Kaspersky Style 2.1

[bwoebi]

Ich find den Style ja wirklich gut, nur stört es wirklich, dass der Server so oft abschmiert. Ist jetzt schon wieder nicht erreichbar :/
Und welche Bugs es geben soll, hab ich auch nicht kapiert. Bisher keine Fehler mit FF 6.0 feststellen können

Edit: Und schon gehts wieder

Der Server schmiert nicht ab… ich weiß nur nicht warum ich so einen Schrottwifi habe… hab gestern damit begonnen einen LAN-Kabel in das Wohnzimmer zu verlegen

[kleeyves]

hey,
also wollte nur mal sagen/berichten, dass bei mir der style grad gar nicht geht, habe caches usw. schon gelöscht, geht es noch jemand so?

mfg kleee

[bwoebi]

Der Server und somit auch der Style wird noch ein bisschen down sein - so schätzungsweise einen halben bis einen ganzen Tag aufgrund eines I/O errors auf der Bootfestplatte. (filesystem auch leicht beschädigt - einige Systemdateien (mDNSResponder) können nicht mehr gefunden werden - sonst aber noch alles ok)

Neuinstallation des Betriebssystems wird nach Kopie des Bootfestplatteninhalts stattfinden.

EDIT: Kleiner Trost: Server wird spätestens morgen nicht mehr am wlan hängen, sondern am LAN, was die Anzahl der Ausfälle näher Richtung 0 bewegen wird

[Kiryl del Osyon]

VORSICHT: ICH KANN ES NICHT MIT GARANTIE SAGEN ABER IN BEIDEN WELTEN IN WELCHEN ICH DIESEN STYLE NUTZTE WURDEN MEINE ACC'S GEHACKT. DIES SOLL KEIN DIREKTER VORWURF SEIN ABER SOLLTE MEINE VERMUTUNG ZUTREFFEN KÖNNEN VIELE WEITERE USER BETROFFEN SEIN. BEI ÄHNLICHEN PROBLEMEN BITTE EBENFALLS HIERHIN SCHREIBEN, NOTFALLS MUSS SOTRAX DIREKT INFORMIERT WERDEN. MEIN ACCOUNT IN RP WELCHER DEN STYLE BESASS WURDE VOR 2-3 TAGEN GEHACKT, NIX WEG IN DEM SINNE ABER EINIGES ETWAS VERÄNDERT UND OBWOHL ICH GESTERN PW WECHSELTE WAR DAS SELBE IN GRÜN WIEDER. BITTE SEID WACHSAM. ICH WERDE DIESEN POST ZURÜCKRUFEN SOBALD ICH WEISS DASS NIX DAMIT ZUSAMMENHING

[bwoebi]

Das hier gehört vllt. in den Support aber nicht hierher. Mir wäre nichts bekannt, wie man mit CSS Passwörter auslesen kann?

Kannst du mal sagen was genau sich geändert hat?

[Kiryl del Osyon]

Nur als kleines Beispiel... Der Graph zeigt ca die letzten 30h an ausgehend von 21:39 uhr und in der mitte sieht man deutlich eine xp-Differenz nur... Das ist in etwa die Zeit in der ich arbeiten war und zwischen gestern vor Mitternacht und heute Mitternacht war ich nichtmehr on. Ich habe meine PW's in keinem PC ausser meinem Fingerprint-geschüten Laptop gespeichert und in beiden Welten mit dem Style hatte ich unterschiedliche PW's... Es is halt auffällig aber wie gesagt irgendwelche Beweise oder so habe ich im Moment nicht.

P.s.
Solange mir nix massiv negatives passiert ist gehe ich nicht grad zum Support es ist mir nur lieber wenn ich gleich hier die Leute warne welche den Style auch verwenden

[bwoebi]

Komisch - kann dir da auch leider keine Antwort geben - frag mal Sotrax

zu deinem EDIT: Frag doch Sotrax ob überhaupt sowas möglich sei dann kannste das heir im Thread posten

[Kiryl del Osyon]

Komisch - kann dir da auch leider keine Antwort geben - frag mal Sotrax

zu deinem EDIT: Frag doch Sotrax ob überhaupt sowas möglich sei dann kannste das heir im Thread posten

Könnte es nicht möglich sein, dass man z.B. sobald jemand ne Zauberkugel anwählt, dass sich dann automatisch noch ein Link öffnet, welcher wiederum ein Script auf ner anderen Seite auslöst? Is wirklich nur rhetorisch die Frage aber ev. ne Antwortmöglichkeit

[bwoebi]

man kann z.B. php-Bilder per CSS aufrufen in denen dann Code ausgeführt wird, ja.

Aber Session-Hijacking geht so nicht, denn die Cookies sind domainbezogen, was heißt, wenn du ein php-Bild von bobweinand.no-ip.org aufrufst werden an diesen Server nicht die Cookies von Freewar gesendet, sondern die von bobweinand.no-ip.org. - Ansonsten: man kann per CSS auch keine Cookies auslesen und die dann an ein PHP-Skript senden.

[Atmosphere]

Es handelt sich hier um eine CSS Datei die zur Verfügung gestellt wird. Das heißt diese Datei kann einzig und allein das Aussehen (also den Style) verändern und keine Links umleiten oder ähnliches. Also bei der CSS Datei sehe ich bzgl Accounthack keine Gefahr.

Es wurde jedoch von Bwoebi angeboten auf irgendwelche Links auf seiner Homepage zu klicken während man eingeloggt ist, damit der Style gleich in den jeweiligen Account übernommen wird. Dort könnte schon eine Gefahr bestehen...

[bwoebi]

Zu dem zweiten Abschnitt: da wird genau eines getan: das was man auch tut, wenn man manuell den Style einsetzen würde.

Um genau zu sein wird ein POST-Request auf den FW-Server mit den erforderlichen Daten für den Stylewechsel in einem iframe, dessen Inhalt nicht ausgelesen werden kann und in den auch nicht geschrieben werden kann, ausgeführt. Wer sich mit der Materie auskennt, wird da wissen, dass man sowas nicht machen kann.

Einziger Angriffswinkel wäre eine "Cross-Site Request Forgery" (Wikipedialink) - aber dazu müsste der User eingeloggt sein und das war aber bei final_destination offensichtlich nicht der Fall. Bei Freewar ist hier auch das Problem, dass man die ids und checkids braucht, um eine Aktion auszuführen und die hat man nunmal nicht, wenn man eine Seite nicht auslesen kann.

[Rober]

Nomen est omen.... Hab einfach keinen Bock mehr staendig den selben Kaese hier zu lesen. Ausserdem bin ich mir nicht sicher, ob in diesem Beitrag vorher evtl. eine beleidigende Provkation steeckte, voon daher lieber mal pauschal geloescht.

[bwoebi]

Ja - aber warum sollte jemand diese Privilegen temporär erteilen?!

[Rober]

Ja, ich spreche mich fuer das PvP aus, allerdings kann ich keinen Reiz mehr an diesem Forum finden, in dem sich alle Debatten immer wieder im Kreis drehen.

[ksb]

down?