IP-Adresse=sicher? BITTE WICHTIG

[Levi]

och schade .... ich lasse mich eigentlich gerne mal eines besseren belehren

(und gebs dann auch zu, wenn ich falsch lag )

[Zulustar]

och schade .... ich lasse mich eigentlich gerne mal eines besseren belehren

(und gebs dann auch zu, wenn ich falsch lag )

Nur zu deiner Info, es geht, aber ich werd nen teufel tun und hier auf 4p irgendwelche Browserhacks mitlaufen zu lassen. Die Tatsache das du mir weismachen wolltest, das ohne IP ein Datenaustausch stattfinden soll, das hab ich eigentlich nur dementieren wollen, nur weil du die IP des senders normal nicht siehst, heisst es nicht das sie nicht da ist. Und ich hoffe @ omg das dir diese Erklärung ausreicht, ich werd hier definitiv keinerlei Browserhacks auf 4p anwenden.
Da kannst du mir noch 10 PN's schicken.
Nur weil manche nicht bereit sind einzusehen, das Inet in keinem Punkt wirklich sicher ist, heisst das nicht, das ich mich von so einer blauäugigen Betrachtungsweise einnebeln lasse.
Denn zurück zum Topic, es ging darum das jemand eine PN erhielt nachdem er ingame irgend ne stadt zerstört hatte. Das ihn jemand nun mittels IP und Adresse zu hause besuchen will. die Frage war ist das möglich. Die Antwort ist :
Ja wenn derjeniege es richtig anstellt, kann er die IP ermitteln, mit der kann er sich dann den Rechner, welcher mit der Ip erreichbar ist lahmlegen, oder sich den popo mit der Nummer abwischen.
Mehr wollte ich hier eigentlich nie vorbringen, wenn ihr da mehr drin gelesen habt sry.

[Levi]

nett drumrum geleitet .. genau darum gings ja ... ist es überhaupt möglich, dass er an die ip rankam ;P ...

"Nur zu deiner Info, es geht, aber ich werd nen teufel tun und hier auf 4p irgendwelche Browserhacks mitlaufen zu lassen. Die Tatsache das du mir weismachen wolltest, das ohne IP ein Datenaustausch stattfinden soll,"

lalala ... ... der datenaustausch passiert über ip ... vom server zu den clienten und zurück ... aber nicht zwischen client und client

und nein ... er kann halt nicht an die ip rankommen, wenn er nicht gerade über einen anderen weg als den Game mit ihm kontakt aufnimmt.


PS. das ist jetzt mein letzte wort dazu ... bitte sag noch was ... ich mags nicht das Letzte wort bei ner Diskusion zu haben ... da kann einen der andere immer vorwerfen: der klügere gibt nach

[Zappes]

Es ist völlig irrelevant, was Du in Deinem Browser an Modifikationen unterbringst - so lange Du nicht irgendeine ganz spezifische Sicherheitslücke in der Serversoftware ausnutzen kannst, weil besagte Software grützig programmiert ist, kommst Du nicht an den Datenbestand dieser Software. Diese Daten liegen auf dem Server, in einer Datenbank. Wenn die Backend-Applikation diese Informationen tatsächlich jemals an nichtprivilegierte Frontend-Applikationen wie das Anzeigemodul für PNs schickt, wurde das System vermutlich von einem Realschüler mitr 2 Monaten Computererfahrung gestrickt.

Bitte bring mein Hirn nicht nochmal mit der Browserhack-Story zum bluten - ich verdiene seit 1996 mein Geld mit der Entwicklung von Inter- und Intranet-Applikationen auf verschiedensten Plattformen, und so einen putzigen Schrieb von der Uni habe ich auch. (Falls das in Deinen Augen irgendwas zur Glaubwürdigkeit beitragen sollte.) Ich erfinde sowas nicht, ich weiß es.

[Pyoro-2]

Lasst den thread doch endlich sterben. Der OP wurde eh schon mit Beton am Fuß in irgendeinem Badesee versenkt und ihr diskutiert hier noch über diese typischen h4xZ0r-k1ddY Gebärden

[dorSchneid]

Lasst den thread doch endlich sterben. Der OP wurde eh schon mit Beton am Fuß in irgendeinem Badesee versenkt

Glaub ich nicht, er wird ihn gerade nach Pakistan bringen. Weil Leute umbringen in Pakistan erlaubt ist.
Außerdem möchte ich noch anmerken, das er für einen "Kopfgeljäger" aus Pakistan, der nur 5 Jahre in Deutschland gelebt hat, seine deutschen Grammatik-Kenntnisse sehr gut sind. Man muss ja auch bedenken, das er in den 5 Jahren nicht viel Zeit zum deutsch lernen gehabt hat. Wenn er seiner Tätigkeit als "Kopfgeljäger" nachgegangen ist.

[Zulustar]

Es ist völlig irrelevant, was Du in Deinem Browser an Modifikationen unterbringst - so lange Du nicht irgendeine ganz spezifische Sicherheitslücke in der Serversoftware ausnutzen kannst, weil besagte Software grützig programmiert ist, kommst Du nicht an den Datenbestand dieser Software. Diese Daten liegen auf dem Server, in einer Datenbank. Wenn die Backend-Applikation diese Informationen tatsächlich jemals an nichtprivilegierte Frontend-Applikationen wie das Anzeigemodul für PNs schickt, wurde das System vermutlich von einem Realschüler mitr 2 Monaten Computererfahrung gestrickt.

Bitte bring mein Hirn nicht nochmal mit der Browserhack-Story zum bluten - ich verdiene seit 1996 mein Geld mit der Entwicklung von Inter- und Intranet-Applikationen auf verschiedensten Plattformen, und so einen putzigen Schrieb von der Uni habe ich auch. (Falls das in Deinen Augen irgendwas zur Glaubwürdigkeit beitragen sollte.) Ich erfinde sowas nicht, ich weiß es.

Ich will dein Hirn nicht zum bluten bringen, aber was genau meinst du versucht man auszunutzen wenn man bestimmte scripts im Hintergrund vom Browser mitlaufen lässt? Evtl Sicherheitslücken des Serverdesigns oder Sicherheitslücken in bestimmten Serverapplikationen ausnutzen? Meistens läuft auf den Browsergames nurn billiges bullitin board mit für den Datenbestand, wofür es abertausende an "erweiterungshacks" gibt. Die Pn wird dann in der Boarddb gespeichert und über sicherheitslücken kann man da auch an die DB daten kommen, incl der IP.
Nur weil du seit 96 solche Anwendungen programmierst, heisst das nicht das das Inet deshalb sicherer geworden ist, es ist und bleibt ein Mysterium die einen sagen das Inet ist sicher, die andern wissen das dies in unserem Wirtschaftssystem nicht funktionieren kann.

[omg-its-style]

ROFLMAO

Ich würd ja was dazu schreiben, aber es ist so offensichtlich, dass Zulustar gar nicht so richtig ne Ahnung von Tuten und Blasen hat, gleichzeitig aber eine unheimliche Verbohrtheit an den Tag legt - das macht die ganze Angelegenheit unheimlich amüsant für mich.

[Zulustar]

ROFLMAO

Ich würd ja was dazu schreiben, aber es ist so offensichtlich, dass Zulustar gar nicht so richtig ne Ahnung von Tuten und Blasen hat, gleichzeitig aber eine unheimliche Verbohrtheit an den Tag legt - das macht die ganze Angelegenheit unheimlich amüsant für mich.

mach dich ruhig lustig, deswegen schliessen sich die Sicherheitslücken mancher Applikationen nicht von allein, auch wenn es solche promovierten Wissenschaftler wie du gerne anders sehen/haben wollen.

[omg-its-style]

man muss keinen dr. titel haben oder in der forschung tätig sein, um einen guten witz als solchen zu erkennen.

aber mal folgende denkanstöße:

1. Mit Browser Hacks hat das ganze überhaupt nichts zu tun, du kannst Fremdcode per XSS in Seiten einfügen oder die Datenbank per SQL Injection manipulieren.

2. Ich unterstelle den Entwicklern von populärer Forensoftware wie BurningBoard oder phpBB, dass diese Schwachstellen, sobald sie bekannt sind augenblicklich gefixed werden. Das mit gutem Grund, denn sie können es sich gar nicht leisten, als unsicher zu gelten.

3. Das Internet ist ein prinzipiell ein sicherer Ort, wenn man mit einer gewöhnlichen Portion Skepsis an die ganze Sache ran geht und grundlegende Sicherheitsregeln beachtet, die meines Erachtens von niemandem zuviel verlangen:

- du sollst eine Firewall haben
- du sollst einen Virenscanner haben
- du sollst nicht Anhänge aus Emails öffnen, deren Absender du nicht kennst und über die du nicht vorher mit ihm gesprochen hast
- du sollst dich nicht auf Seiten mit fragwürdigen Inhalten herumtreiben und dort ausführbare Dateien runterladen

und so weiter, und sofort. Alles andere ist größtenteils grundlose Panikmache.