Ergebnis 1 bis 10 von 51

Thema: Hilfe wurde gehackt

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Auf meiner 2 Seiten ist er nun auch aufgetaucht, da hat er allerdings keine Lücke entdeckt.

    Gesperrt hab ich ihn trotzdem nachdem er aufgegeben hat, muß mich wohl fürs Testen noch bei ihm bedanken
    Charmante-Lose / Mini-Zocker / ColaCodes4Lose
    Du brauchst Webspace für dein VMS--> PN

  2. #2
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Die Faker melden sich ja in der Regel an und zocken sofort auf den Seiten ab. Ich hab mir eben mal Gedanken gemacht wie man das ganze etwas verhindern könnte, ein 100%iger Schutz ist natürlich nie gegeben da sie auch das wieder umgehen werden aber hier mal meine Gedanken:

    Die validate.php vom EF liefert unter anderem auch das Anmeldedatum des Users auf Klamm aus, hier könnte man die Schnittstelle vom VMS so erweitern:

    lib/schnittstellen/klamm.php - ~Zeile 134 Suche:

    PHP-Code:
    return $error
    (kommt mehrmals vor, das letzte in der Datei)

    Füge davor ein:
    PHP-Code:
    /* Anmeldesperre für neue User */
    $tage 14;
    if (
    $trans_check[4] >= time()-86400*$tage)
    {
        
    $trans_ausgabe 'Du musst mindestens '.$tage.' Tage auf Klamm angemeldet sein bevor du dich bei uns registrieren kannst.';
        
    $error "true";
    }
    /* Anmeldesperre für neue User */ 
    Bei der Anmeldung wird nun das Anmeldedatum der User geprüft. Anmelden können sich nur User welche schon $tage Tage bei klamm.de angemelt sind aktuell sind es 14 Tage, aller anderen bekommen eine Fehlermeldung mit dem Hinweis das sie mindestens $tage Tage auf Klamm angemeldet sein müssen.

    Das ganze lässt sich natürlich umgehen, die Faker melden sich nun an und fangen in 14 Tagen an zu faken, aber wenn man die Sperre vllt. etwas höher setzt verlieren sie vllt. die Lust solange zu warten und faken lieber bei Seiten ohne einen solchen Schutz da würde das faken dann erkannt und die User gesperrt.

    Bestimmt nicht der beste Schutz, aber schonmal eine kleine Hürde die es zu umgehen gilt.

    Achtung: Code ist ungetestet aber sollte funktionieren.
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  3. #3
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    Man könnte auch ganz einfach den direktzugriff auf die jeweilige game.php verweigern. Wäre wohl die einfachste und 100%igste lösung.

    hier auch noch so ein kandidat:
    https://www.klamm.de/partner/unter_b...tsearch=335787
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

  4. #4
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Zitat Zitat von hardliner Beitrag anzeigen
    Man könnte auch ganz einfach den direktzugriff auf die jeweilige game.php verweigern. Wäre wohl die einfachste und 100%igste lösung.
    Wie Das?
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  5. #5
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Zitat Zitat von jpwfour Beitrag anzeigen
    Wie Das?
    Über einen referer check , kann man prüfen ob die datei direckt aufgerufen wurde oder von game bwz anderer datei aus aufgerufen wurde

  6. #6
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    mom ich teste das mal eben und poste hier die möglichkeit
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

  7. #7
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    Zitat Zitat von adi Beitrag anzeigen
    Über einen referer check ...
    Den Referrer kann man aber nach Belieben verändern, wäre also auch kein guter Schutz.
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.

  8. #8
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    Zitat Zitat von Worka Beitrag anzeigen
    Den Referrer kann man aber nach Belieben verändern, wäre also auch kein guter Schutz.
    Kein guter Schutz würde ich nicht gleich sagen, denn zum einen muss ja erstmal wissen das man überhaupt Refferer verändern muss und als zweites kann man gleich eine Sperrung in der If schleife einbauen so das ein User wenn er nicht den refferer anpasst und die datei direkt aufruft sofort erstmal gesperrt wird...

    Nun nichts desto trotz bekomme ich das gerade nicht so hin wie ich das möchte...naja werde mir das morgen mal genauer anschauen.
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

Ähnliche Themen

  1. DSN gehackt
    Von jpwfour im Forum Eierforum
    Antworten: 4
    Letzter Beitrag: 22.09.2010, 09:31
  2. Mich hat es erwischt, vms seite wurde gehackt
    Von mine321 im Forum [HD] Programmieren
    Antworten: 12
    Letzter Beitrag: 21.05.2009, 19:57
  3. Ich Wurde Gehackt
    Von creet im Forum Talk, talk, talk...
    Antworten: 3
    Letzter Beitrag: 13.05.2009, 13:10
  4. ICQ-Account gehackt
    Von nettilein im Forum Talk, talk, talk...
    Antworten: 8
    Letzter Beitrag: 09.06.2008, 17:13
  5. Gehackt
    Von Xenon im Forum Talk, talk, talk...
    Antworten: 8
    Letzter Beitrag: 04.05.2008, 22:38

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •