@Sotrax - acchack

[sgr011566]

heißt, der "Hacker" hatte wohl echt nur das PW. Wie langweilig

Das find ich eigentlich spannender als einen Hack ...

[Adrion]

Ich frage mich einfach woher "der Hacker" das Pw hat? o.O

[Blue.Shark]

Sotrax hat in jeder welt das gleiche passwort? Also ich nehm bei jeder anderen sache verschiedene PWs

[Rober]

Vor ein paar Monaten hätte man das PW über die Session ändern können

Ich gehe noch davon aus, dass Sotrax was getrunken hatte, jemanden mitnach hause. Der hat dann die gespeicherten PWs (<--- Frevelei von Sotrax xD) durchgeguckt, notiert und jetzt rausgehauen

[Blue.Shark]

am Quellcode von Freewar wurde aber nichts verändert oder?^^

Also vielleicht hat der Hacker paar sachen gelöscht oder so

[Flummi]

Der Hacker hatte keinen Zugriff auf die Quellcodes.. So lange Sotrax nicht das selbe Passwort dort hat..

[bwoebi]

Naja…
Der Quellcode der Felder o.ä. ist ja aber in der Db gespeichert…? und Sotrax kann doch MySql von seinem Acc aus machen?

[kapsonfire]

Der Hacker hatte keinen Zugriff auf die Quellcodes.. So lange Sotrax nicht das selbe Passwort dort hat..

$sourcecode = file_get_contents("file.php");

[Sotrax]

Auf den Servern war scheinbar niemand. Dann hätte der Hacker auch direkt das PW ändern können und sich wieder entbannen. Das sieht momentan nicht so aus, da verwenden wir auch ganz andere Passwörter.

Wichtig ist, dass die Mods und User da besonders aufmerksam sind, falls da wieder etwas passiert, wir versuchen von unserer Seite da zumindest alles dicht zu machen.

Ich bitte aber nach wie vor den Verursacher sich bei mir per PM zu melden.

[Flummi]

$sourcecode = file_get_contents("file.php");

Auch das ist Quellcode.. Und etwas "schnell" zu ändern ist völlig unmöglich in dieser kurzen Zeit.

und Sotrax kann doch MySql von seinem Acc aus machen?

Sotrax ist auch nur ein Admin... ^^

[kapsonfire]

$sourcecode = file_get_contents("file.php");

Auch das ist Quellcode.. Und etwas "schnell" zu ändern ist völlig unmöglich in dieser kurzen Zeit.

und Sotrax kann doch MySql von seinem Acc aus machen?

Sotrax ist auch nur ein Admin... ^^

Tatsächlich häätte man über die Aktion an den gesamten Quellcode von FW kommen können.
Alle Sourcodes auslesen, Datenbank dumpen und dann lokal alle anderen Passwörter cracken.
Möglich ist es, als Admin da direkt an das Dateissystem des Servers zu kommen.
Eben weil Felder, NPCs und ähnliches in der DB liegen.
Und als Admin kann man ja auch Items verändern. Auch am Source. Ist auch nichts neues, denn das müssen Itemadmins auch können.

[bwoebi]

$sourcecode = file_get_contents("file.php");

Auch das ist Quellcode.. Und etwas "schnell" zu ändern ist völlig unmöglich in dieser kurzen Zeit.

und Sotrax kann doch MySql von seinem Acc aus machen?

Sotrax ist auch nur ein Admin... ^^

1) wenn man sich vorbereitet nicht
2) ich meine alle Admins…

[Flummi]

Der Account wurde aber sofort gebannt. So schnell geht das nicht..

[Sotrax]

Keiner hat irgendwelchen Quellcode ausführen können, das sehe ich direkt und kann ich problemlos nachvollziehen. Sieht soweit also halb so wild aus.

Wichtig ist jetzt, dass man aufmerksam schaut ob noch irgendwas passiert.

[bwoebi]

Der Account wurde aber sofort gebannt. So schnell geht das nicht..

auch in W14?