Report-Manager

[Deleted member 16202]

Ich programmiere jetzt seit einer Zeit lang schon mit Java. Da ich mich gerade mit POST- und GET- Requests in Java beschäftigt habe, hab ich, nachdem ich ein funktionierendes Shutdown-Programm für mein NAS programmiert habe, angefangen auszuprobieren, ob das auch in etwas größerem Stil funktioniert. Dabei hat mir der liebe @Maxthat geholfen.
Dabei kam das hier heraus:

Ein Programm, welches Reports einfacher und unkomplizierter (jedenfalls meiner Meinung nach) macht.
Es kann vergangene Chatlogs heraussuchen(aus dem latest.log).
Es hat eine erweiterte Blacklist, welche meiner Meinung nach genauer filtert als die vom Server, allerdings auch manchmal false-positives erzeugt.
Chatlogs können getestet werden, ob diese bereits funktionieren.
Man kann aus den Chatlogs Nachrichten auswählen und diese mit nur einem Knopfdruck im Forum melden.
Auch Hacker-Reports sind mithilfe der manuellen Report-Funktion möglich, dort muss allerdings mehr eingegeben werden.

Wie man auf dem Bild allerdings sieht, werden dazu die Login-Daten für das Forum benötigt, da die Reports über euren Forenaccount ablaufen. Natürlich bekomme ich eure Login-Daten nie zu gesicht, allerdings herscht zurrecht ein Misstrauen im Internet. Um dem Entgegenzuwirken würde ich, wenn ich auf positive Resonanz stoße, den Quellcode komplett veröffentlichen, damit sich alle ein Bild davon schaffen können, wie das Programm funktioniert und wie eure Login-Daten verwendet werden. So könnt ihr dann selbst das Programm nach euren Wünschen verändern und anpassen. Der Quellcode ist allerdings nicht schön, aber da er funktioniert, reicht mir das eigentlich.

Allerdings weiß ich nicht, was das Team davon hält. In einem mittlerweile doch etwas alten Thread der ForumDevGroup (diese hatte etwas ähnliches schon entwickelt) hat ein Administrator mit zusätzlichen _csrf-Cookies und Änderungen am Forenaufbau "gedroht". Natürlich muss bei solchen Änderungen der Programmcode neu angepasst werden oder das ganze Programm eingestellt werden, wenn z.B. eine dauerhafte Java-Sript Aufgabe vor dem Login gelöst werden muss. Nach einer solchen Änderung wird das Programm natürlich erstmal nicht mehr funktionieren.
Um dem vorzubeugen, kann gerne ein Teammitglied sagen, dass es für sie nicht okay ist, wenn ich das Programm veröffentiche und ich werde es lassen.
Das ist auch einer der Gründe, wieso ich nicht sofort zur Veröffentlichung gegangen bin.

Ich bin auf eure Meinungen gespannt.

 

[TitanElyte]

Hey,

Gefällt mir aber, es wird sich keiner Anmelden, weil es nicht Sicher ist und du könntest die Accounts von anderen stehlen selbst wenn du sagst, dass du das nicht tust.

Wäre das Programm vom Team würde ich es benutzen.

 

[Deleted member 16202]

Hey,

Gefällt mir aber, es wird sich keiner Anmelden, weil es nicht Sicher ist und du könntest die Accounts von anderen stehlen selbst wenn du sagst, dass du das nicht tust.

Wäre das Programm vom Team würde ich es benutzen.

Wie man auf dem Bild allerdings sieht, werden dazu die Login-Daten für das Forum benötigt, da die Reports über euren Forenaccount ablaufen. Natürlich bekomme ich eure Login-Daten nie zu gesicht, allerdings herscht zurrecht ein Misstrauen im Internet. Um dem Entgegenzuwirken würde ich, wenn ich auf positive Resonanz stoße, den Quellcode komplett veröffentlichen, damit sich alle ein Bild davon schaffen können, wie das Programm funktioniert und wie eure Login-Daten verwendet werden. So könnt ihr dann selbst das Programm nach euren Wünschen verändern und anpassen. Der Quellcode ist allerdings nicht schön, aber da er funktioniert, reicht mir das eigentlich.

Du kannst alles sehen, was das Programm macht.

 

[_WarElite_]

Wie werden denn die Daten übermittelt?

 

[Deleted member 16202]

Wie werden denn die Daten übermittelt?

Mit der Libary HTTP-Client wird ein POST-Request an die Login-Seite von GommeHD.net gesendet.

 

[_WarElite_]

Mit der Libary HTTP-Client wird ein POST-Request an die Login-Seite von GommeHD.net gesendet.

Also werden die Daten unverschlüsselt übermittelt?

 

[Deleted member 16202]

Also werden die Daten unverschlüsselt übermittelt?

Natürlich nicht, ich habe gerade mit Wireshark den Traffic aufgezeichnet, keines der Pakete enthielt einen Klartext.
Außerdem werden die Daten an https://gommehd.net/login gesendet, nicht an http://gommehd.net/login

 

[oSekuro]

Da ich mich gerade mit POST- und GET- Requests in Java beschäftigt habe, hab ich, nachdem ich ein funktionierendes Shutdown-Programm für mein NAS programmiert habe, angefan

Hier bin ich nichtmehr mitgekommen ._. Ich checke das alles gar nicht

 

[Deleted member 16202]

Hier bin ich nichtmehr mitgekommen ._. Ich checke das alles gar nicht

Ein POST-Request sendet Daten an einen Server. In dem Fall sendet das Programm das Passwort und den Benutzernamen an den GommeHD.net-Server
Ein GET-Request sagt dem Server, dass er dem Anfragendem etwas schicken soll. In diesem Fall schickt das Programm dem GommeHD.net-Server ein GET für z.B. die Login-Seite und der GommeHD.net schickt daraufhin dem Programm die Loginseite.

 

[FurtherV]

Ich schreib mir lieber mein Zeug selbst aber da gibt es leider ein Problem: Ich bin intelligent genug um Java zum Programmieren mit der Bukkit / Spigot / Forge API zu nutzen, aber selber Programme mit erstellen bin ich zu unfähig .
PLS HALP

 

[Deleted member 16202]

Ich schreib mir lieber mein Zeug selbst aber da gibt es leider ein Problem: Ich bin intelligent genug um Java zum Programmieren mit der Bukkit / Spigot / Forge API zu nutzen, aber selber Programme mit erstellen bin ich zu unfähig .
PLS HALP

Da der Code offen wäre, könntest du dir alles anschauen, und nach deinen Wünschen modifizieren und nachprogrammieren.

 

[FurtherV]

Frage: Wenn ich was aus Eclipse exportiere (Also jetz mal irgendwas was mit Java geschrieben wurde mit eingabe etc.) Wie kann ich das dann starten?

 

[Deleted member 16202]

Hey ich hab ne Super Tolle Frage: Wie kann ich mit Java ein Programm programmieren das mir ne Nachricht in einer Kommandozeile sendet?

Wenn dir nen cmd-fenster als kommandozeile ausreicht, machst du einfach ein System.out.println(String s);
Sonst musst du mit Swing ein Fenster und ein Textfeld erstellen und dort die Nachricht eintragen.

Frage: Wenn ich was aus Eclipse exportiere (Also jetz mal irgendwas was mit Java geschrieben wurde mit eingabe etc.) Wie kann ich das dann starten?

Entweder per CMD mit "java -jar [Dateiname], da hast du den Vorteil das das wie die Eclipse-Konsole funktioniert oder mit Doppelklick auf die Datei.
Du musst eben als Runnable Jar exportiert haben.

 

[IchbinReis]

Ich programmiere jetzt seit einer Zeit lang schon mit Java. Da ich mich gerade mit POST- und GET- Requests in Java beschäftigt habe, hab ich, nachdem ich ein funktionierendes Shutdown-Programm für mein NAS programmiert habe, angefangen auszuprobieren, ob das auch in etwas größerem Stil funktioniert. Dabei hat mir der liebe @Maxthat geholfen.
Dabei kam das hier heraus:

Ein Programm, welches Reports einfacher und unkomplizierter (jedenfalls meiner Meinung nach) macht.
Es kann vergangene Chatlogs heraussuchen(aus dem latest.log).
Es hat eine erweiterte Blacklist, welche meiner Meinung nach genauer filtert als die vom Server, allerdings auch manchmal false-positives erzeugt.
Chatlogs können getestet werden, ob diese bereits funktionieren.
Man kann aus den Chatlogs Nachrichten auswählen und diese mit nur einem Knopfdruck im Forum melden.
Auch Hacker-Reports sind mithilfe der manuellen Report-Funktion möglich, dort muss allerdings mehr eingegeben werden.

Wie man auf dem Bild allerdings sieht, werden dazu die Login-Daten für das Forum benötigt, da die Reports über euren Forenaccount ablaufen. Natürlich bekomme ich eure Login-Daten nie zu gesicht, allerdings herscht zurrecht ein Misstrauen im Internet. Um dem Entgegenzuwirken würde ich, wenn ich auf positive Resonanz stoße, den Quellcode komplett veröffentlichen, damit sich alle ein Bild davon schaffen können, wie das Programm funktioniert und wie eure Login-Daten verwendet werden. So könnt ihr dann selbst das Programm nach euren Wünschen verändern und anpassen. Der Quellcode ist allerdings nicht schön, aber da er funktioniert, reicht mir das eigentlich.

Allerdings weiß ich nicht, was das Team davon hält. In einem mittlerweile doch etwas alten Thread der ForumDevGroup (diese hatte etwas ähnliches schon entwickelt) hat ein Administrator mit zusätzlichen _csrf-Cookies und Änderungen am Forenaufbau "gedroht". Natürlich muss bei solchen Änderungen der Programmcode neu angepasst werden oder das ganze Programm eingestellt werden, wenn z.B. eine dauerhafte Java-Sript Aufgabe vor dem Login gelöst werden muss. Nach einer solchen Änderung wird das Programm natürlich erstmal nicht mehr funktionieren.
Um dem vorzubeugen, kann gerne ein Teammitglied sagen, dass es für sie nicht okay ist, wenn ich das Programm veröffentiche und ich werde es lassen.
Das ist auch einer der Gründe, wieso ich nicht sofort zur Veröffentlichung gegangen bin.

Ich bin auf eure Meinungen gespannt.

Wie wäre es, wenn du mit @Eaxy kollaborieren würdest?
Der hat sowas ähnliches gemacht... xd

 

[Deleted member 16202]

Wie wäre es, wenn du mit @Eaxy kollaborieren würdest?
Der hat sowas ähnliches gemacht... xd

Wusste ich nicht, dass er sowas auch gemacht hat, aber er kann bei Interesse gerne mal hier was schreiben

 

[bEPe6ITSKJ2q1tgTwbzB4DIm]

Ich programmiere jetzt seit einer Zeit lang schon mit Java. Da ich mich gerade mit POST- und GET- Requests in Java beschäftigt habe, hab ich, nachdem ich ein funktionierendes Shutdown-Programm für mein NAS programmiert habe, angefangen auszuprobieren, ob das auch in etwas größerem Stil funktioniert. Dabei hat mir der liebe @Maxthat geholfen.
Dabei kam das hier heraus:

Ein Programm, welches Reports einfacher und unkomplizierter (jedenfalls meiner Meinung nach) macht.
Es kann vergangene Chatlogs heraussuchen(aus dem latest.log).
Es hat eine erweiterte Blacklist, welche meiner Meinung nach genauer filtert als die vom Server, allerdings auch manchmal false-positives erzeugt.
Chatlogs können getestet werden, ob diese bereits funktionieren.
Man kann aus den Chatlogs Nachrichten auswählen und diese mit nur einem Knopfdruck im Forum melden.
Auch Hacker-Reports sind mithilfe der manuellen Report-Funktion möglich, dort muss allerdings mehr eingegeben werden.

Wie man auf dem Bild allerdings sieht, werden dazu die Login-Daten für das Forum benötigt, da die Reports über euren Forenaccount ablaufen. Natürlich bekomme ich eure Login-Daten nie zu gesicht, allerdings herscht zurrecht ein Misstrauen im Internet. Um dem Entgegenzuwirken würde ich, wenn ich auf positive Resonanz stoße, den Quellcode komplett veröffentlichen, damit sich alle ein Bild davon schaffen können, wie das Programm funktioniert und wie eure Login-Daten verwendet werden. So könnt ihr dann selbst das Programm nach euren Wünschen verändern und anpassen. Der Quellcode ist allerdings nicht schön, aber da er funktioniert, reicht mir das eigentlich.

Allerdings weiß ich nicht, was das Team davon hält. In einem mittlerweile doch etwas alten Thread der ForumDevGroup (diese hatte etwas ähnliches schon entwickelt) hat ein Administrator mit zusätzlichen _csrf-Cookies und Änderungen am Forenaufbau "gedroht". Natürlich muss bei solchen Änderungen der Programmcode neu angepasst werden oder das ganze Programm eingestellt werden, wenn z.B. eine dauerhafte Java-Sript Aufgabe vor dem Login gelöst werden muss. Nach einer solchen Änderung wird das Programm natürlich erstmal nicht mehr funktionieren.
Um dem vorzubeugen, kann gerne ein Teammitglied sagen, dass es für sie nicht okay ist, wenn ich das Programm veröffentiche und ich werde es lassen.
Das ist auch einer der Gründe, wieso ich nicht sofort zur Veröffentlichung gegangen bin.

Ich bin auf eure Meinungen gespannt.

Link?

 

[Deleted member 16202]

Link?

Der vorletzte Satz.

 

[Maxthat]

Hey,
Haha schön, dass ich helfen konnte
Das Programm sieht doch soweit schon mal ganz toll aus.
Das Blacklist-Feature funktioniert also so, dass man einen Chatlog-Link eingibt, und der automatisch auf Wörter gescannt wird die auf der Blocklist stehen, dann werden sie markiert und man kann per klick den Report erstellen. Und wenn keine Wörter gefunden wurden, geht der Report aber auch über das rechte Forumular, oder wie?

Max

 

[Deleted member 16202]

Hey,
Haha schön, dass ich helfen konnte
Das Programm sieht doch soweit schon mal ganz toll aus.
Das Blacklist-Feature funktioniert also so, dass man einen Chatlog-Link eingibt, und der automatisch auf Wörter gescannt wird die auf der Blocklist stehen, dann werden sie markiert und man kann per klick den Report erstellen. Und wenn keine Wörter gefunden wurden, geht der Report aber auch über das rechte Forumular, oder wie?

Max

Genau.
Man kann dann entweder über das manuelle Formular gehen oder man wählt Blacklist igorieren und es werden alle Nachrichten, ungeachtet ob sie als Beleidigung erkannt wurden oder nicht, zur Auswahl angezeigt. Diese kann man dann auch einfach per "Ausgewählte Nachrichten melden" melden.

https://github.com/Ich05/report-manager
So, ich hoffe mal das das alles richtig eingerichtet ist. Hier könnt ihr euch anschauen, wie das Programm funktioniert.

Wer hier übgrigens den Code angeschaut hat, und herausgefunden hat, dass dieser kein Phishing oder sonst irgend etwas betreibt, kann dies gerne hier schreiben.

 

[NV-d9193b8e-5ea6-4008-aa4d-6d8e116a0209]

Hey,
Ich habe mich zusammen mit @Ich05 etwas zusammengesetzt und das Design, sowie die Blacklist etwas verändert.

Noch nebenbei: Das Programm enthält keinen Keylogger, oder ähnliches! Ihr könnt dort, ohne Bedenken, euch mit euren Forum-Daten einloggen!

Und wenn ihr mir nicht glaubt, dann schaut euch einfach den Code auf GitHub an ^^

https://github.com/Ich05/report-manager