[WARNUNG] Vor Cracked Servern mit register Plugins!

Dieses Thema im Forum "Server Plugins" wurde erstellt von Angel, 8. Februar 2013.

  1. Angel
    Offline

    Angel Moderator Redakteur

    Registriert seit:
    2. März 2012
    Beiträge:
    1.442
    Ort:
    Niedersachsen
    Minecraft:
    BeatingAngel
    Sehr geschätzte Community,


    das Problem wurde von bformine bereits in einem anderem Thread angesprochen (dieser hatte aber nicht dieses Problem als Thema) und es könnte nicht schaden dies noch einmal zu tun, in einem dafür vorgesehenem Thema.



    Wie ihr sicher wisst, benutzen Cracked Server Plugins wie: Authme, XAuth, VAuth, und was es nicht alles gibt. Eure Passwörter werden zwar gehasht und gespeichert. Aber sind von Owner, und jedem anderem der Zugriff auf die Konsole hat, während des Login's einsehbar. Nun kommt das Problem auf das einige User (mit Premium Account), sich auf Cracked Servern mit ihrem originalem Passwort registrieren. Mit original ist das Passwort gemeint, das ihr für euren Premium Account benutzt. Und nun gibt es einige niveaulose Owner, die diese Passwörter stehlen, und eure Minecraft-Accounts benutzen. Also lasst alle nochmal euer Passwort ändern, falls ihr euch mit einem gekauftem Account auf einem Cracked Server, mit den gleichen Passwörtern angemeldet habt.


    4ngelKiller ~



    P.s.: (@Hater) Dies ist lediglich eine Warnung, und da es sich um "Registrierungsplugins" und Passwort Diebstahl durch diese "Registrierungsplugins" handelt, kann man den Thread auch in Multiplayer packen oder Server, und was nicht alles :) Ich hab einfach mal diesen Bereich genommen.
     
    #1
    1 Person gefällt das.
  2. Crafter6432
    Offline

    Crafter6432

    Registriert seit:
    22. Dezember 2011
    Beiträge:
    686
    Wenn man in der Bukkit.yml
    Code (Text):
    1.  
    2. settings.log-commands: false
    3.  
    hat sollten die PWs nicht mehr im Log stehen.
     
    #2
  3. Angel
    Offline

    Angel Moderator Redakteur

    Registriert seit:
    2. März 2012
    Beiträge:
    1.442
    Ort:
    Niedersachsen
    Minecraft:
    BeatingAngel

    Das Problem hierbei ist ja das einige Owner "absichtlich" versuchen Passwörter herauszufinden.
     
    #3
  4. Thomas
    Offline

    Thomas

    Registriert seit:
    14. Juli 2011
    Beiträge:
    644
    Gut dass ich nicht auf cracked Server spiele oder immer das Pwd 123456 verwende :p
     
    #4
  5. Vakarian
    Offline

    Vakarian

    Registriert seit:
    25. Juni 2012
    Beiträge:
    247
    Ort:
    Pegasus Galaxie
    Minecraft:
    Camaro2009
    mir ist zu oren gekommen das in der 1.5 sowieso was gegen dem crack unternommen wird oder irre ich mich da
     
    #5
  6. Angel
    Offline

    Angel Moderator Redakteur

    Registriert seit:
    2. März 2012
    Beiträge:
    1.442
    Ort:
    Niedersachsen
    Minecraft:
    BeatingAngel

    Wurde das nicht zu jeder Version gesagt?

    Das ist genau dasselbe, wie die ganzen Weltuntergänge die wir angeblich schon miterlebt haben ._.
     
    #6
  7. games6471
    Online

    games6471

    Gut, dass ich sowieso ein anderes Passwort für Cracked-Server benutze.
     
    #7
  8. Crafter6432
    Offline

    Crafter6432

    Registriert seit:
    22. Dezember 2011
    Beiträge:
    686
    Glaub ich nicht, ich und alle die ich kenne haben mit Cracked angefangen und Mojang weis das das gute Werbung ist.
     
    #8
  9. Angel
    Offline

    Angel Moderator Redakteur

    Registriert seit:
    2. März 2012
    Beiträge:
    1.442
    Ort:
    Niedersachsen
    Minecraft:
    BeatingAngel

    ^-^ Das ist ein Vorteil, ja :)
     
    #9
  10. Dovahkiin1988
    Offline

    Dovahkiin1988

    Registriert seit:
    24. September 2012
    Beiträge:
    122
    Minecraft:
    Dovahkiin1988

    Danke für den hinweis!
     
    #10
  11. Kolola
    Offline

    Kolola

    Registriert seit:
    12. Juli 2012
    Beiträge:
    358
    Ort:
    Dor Ham
    Aber blenden das Plugins wie AuthMe automatisch aus ?

    Und selbst wenn sie mein PW haben sollten kommen sie mit meinem Acc net rein weil sie dazu meine E-Mail brauchen (neues Account-System).
    Und wenn sie die haben sollten und mein PW ändern möchten müssen sie noch das PW meiner E-Mail haben (welches natürlich anders ist), um die Bestätigung zu bestätigen.

    LG Kolola
     
    #11
  12. games6471
    Online

    games6471

    Es gäbe für solche Leute auch die Möglichkeit ein extra Plugin zu benutzen, welches die Commands loggt. Damit würden die Commands bzw. die Passwörter trotz dem System des Ausblendens, den Command loggen.
     
    #12
  13. Angel
    Offline

    Angel Moderator Redakteur

    Registriert seit:
    2. März 2012
    Beiträge:
    1.442
    Ort:
    Niedersachsen
    Minecraft:
    BeatingAngel

    Sie können deinen Account auch einfach benutzen, bzw. an andere weitergeben. Und auf Premium Servern in deinem Namen spielen.
     
    #13
  14. Dovahkiin1988
    Offline

    Dovahkiin1988

    Registriert seit:
    24. September 2012
    Beiträge:
    122
    Minecraft:
    Dovahkiin1988

    Warum die E-mail?!

    Man logt sich doch mit dem Namen und dem Passwort ein.
     
    #14
  15. games6471
    Online

    games6471

    Nicht bei jedem Server.
     
    #15
  16. Dovahkiin1988
    Offline

    Dovahkiin1988

    Registriert seit:
    24. September 2012
    Beiträge:
    122
    Minecraft:
    Dovahkiin1988
    Es geht doch um den Login vom acc.
    wenn ich deinen Namen habe und du für z.b authme dein minecraft Passwort verwendest könnte ich mit denen acc auf anderen Servern spielen.

    Ps:einfachster weg um gegenzuwirke, wenn man zum regestrieren aufgefordert wird (authme oder sonstiges) esc drücken dann Server verlassen

    ich würde mich nie mit meinem premium acc auf nem cracked Server regestrieren.
     
    #16
  17. Kolola
    Offline

    Kolola

    Registriert seit:
    12. Juli 2012
    Beiträge:
    358
    Ort:
    Dor Ham
    Ja, erstmal interessant zu merken, dass ich mit diesem kleinen Beitrag so viel Aufsehen errege.

    Und um sich bei mir ins Minecraft ein zu loggen benötigt man meine E-Mail. Das liegt daran das ich vorsorglich schon mit dem neuen Account-Login-System arbeite.

    Was ist das ? Werden sich einige vielleicht jetzt fragen.

    HIER gibt es die Antwort.

    Das kann übrigens jeder. Einfach unter Mojang.com einloggen und den Account "migrieren".

    LG Kolola
     
    #17
  18. Arko93
    Offline

    Arko93

    Registriert seit:
    9. März 2012
    Beiträge:
    529
    Minecraft:
    Arko93
    ich finde die warunung zwar berechtigt aber etaws übertrieben
    als Ex-Crack Owner kann ich euch sagen 90% der passwörter die ich im log finde sind sachen wie "kevin,pascal,12345,katze,passwort"
    ich denke den meisten leuten war klar das man nicht sein richtiges Pw angibt ;)
     
    #18
  19. TimBone
    Online

    TimBone

    Arko, damit zeigst du uns aber, dass du die Passwörter sehen kann.
     
    #19
  20. Hecke29
    Online

    Hecke29

    Ich kann sie leider auch sehen, aber ich will das nicht :-D
    Aber Commandos will ich gerne loggen.

    "Damals" konnte ich von niemandem PWs sehen, die Zeilen hat xAuth nicht angezeigt.
    Dann "nach und nach" konnte ich von einigen (immer den gleichen - aber nicht allen; kein Muster erkennbar) die PWs sehen (/login <PW> Befehl)

    Mittlerweile von allen inklusive mir. Das finde ich ziemlich Scheiße...

    Jemand ne Lösung? ^^
     
    #20