[Schulung] Gefährliche Bücher

Dieses Thema im Forum "Tutorials" wurde erstellt von Yellowphoenix18, 10. April 2015.

  1. Yellowphoenix18
    Offline

    Yellowphoenix18

    Registriert seit:
    26. März 2013
    Beiträge:
    267
    Ort:
    Niedersachsen
    Minecraft:
    YellowPhoenix18
    Hey Leute, ich wollte euch mit dieser "Schulung" einmal etwas in Kentniss setzen. Durch neue Funktionen ist es ab der 1.8ProtocolHack möglich Bücher zu schreiben, die beim Clicken auf ein Stück des Textes innerhalb des Buchs den Ersteller op geben. Dies ist auch unseren Team und auch mehreren Teams vorhher passiert. Daher habe ich hier einmal für die Serverbesitzer ein Video herausgesucht was einmal den Hack-Client dafür erklärt:



    mfg YellowPhoenix18
     
    #1
    Joh_sch, jotonch und SilberRegen gefällt das.
  2. SilberRegen
    Offline

    SilberRegen

    Registriert seit:
    23. März 2012
    Beiträge:
    579
    Minecraft:
    SilberRegen
    Da dies ein Video ist, in welchem für den Angreifer erklärt wird, wie es geht, fände ich gut, hier auch nochmal das Gegenmittel für die Serverbesitzer zu nennen.
    Dieser Trick funktioniert nur, wenn der Spieler, der darauf klickt auch die Rechte hat um den versteckten Befehl auszuführen. Daher:

    Gebt niemandem, auch nicht euch selbst, auf dem Server *-Permission, /op oder die Permission Permissions zu vergeben (z.b. /pex user <player> add ... oder /manuadd).

    Einfach alles vorher gut einstellen, Permissions nur über die Konsole vergeben und schon ist die Sicherheitslücke dicht.
    Auch wenn es viele machen: Es ist nicht cool als Besitzer aka Owner alle Perms Ingame zu haben, sondern faul und ein vermeidbares Risiko.
     
    #2
    MrsGoms, [Dev] iTzSasukeHDxLP und MrGoms gefällt das.
  3. MrsGoms
    Offline

    MrsGoms

    Registriert seit:
    13. März 2015
    Beiträge:
    8
    MrGoms und ich verfolgen das gerade über einen Livestream und zum Glück sind sie bisher wenig erfolgreich damit. Jemand scheint sie auch zu torpedieren, da die Server sie oft bannen, sobald sie nach einem Buch fragen. Ich bewundere zwar die technische Tücke, die dahinter steckt, doch es ist für Unwissende (Owner) ein Todesurteil, wenn sie keine vernünftigen Backups haben.
     
    #3
    SilberRegen gefällt das.
  4. [Dev] iTzSasukeHDxLP
    Offline

    [Dev] iTzSasukeHDxLP Ehem. Teammitglied

    Registriert seit:
    5. Januar 2014
    Beiträge:
    938
    Was ich ehrlich gesagt kein bisschen bedauere, es filtert die heraus, die sich aus Faulheit nicht mit der Materie beschäftigen und sich nicht einen Moment lang um Sicherheit Gedanken machen.
     
    #4
    SilberRegen und Malfrador gefällt das.
  5. Xhadius
    Offline

    Xhadius Administrator

    Registriert seit:
    9. März 2012
    Beiträge:
    762
    Ort:
    Freiburg im Breisgau
    Minecraft:
    Xhadius
    Ich habe soeben auf SpigotMC entsprechend ein Plugin gefunden, dass dieses Problem lösen soll:
    http://www.spigotmc.org/resources/bookexploitfix.5897/

    Ich bin über andere Wege an einen ähnlichen Clienten mit verbesserter Funktionsweise gekommen und bin überrascht wie viel Social Engineering Potential sich hiermit bietet.
    Außerdem habe ich das obige Plugin erfolgreich testen können.

    //Edit: Mojang hat nun ebenfalls reagiert:
    https://mojang.com/2015/04/minecraft-1-8-4-security-release/

    Moderative Anmerkung:
    Der Versuch hier nun Malware über diesen Post zu versenden wird nicht toleriert.
    Beim nächsten Versuch hagelt es Verwarnungen.
     
    #5