• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Avatar-Deformer

argus Portal

Freund/in des Forums
Hallo

Wie ist es eigentlich, vom Prinzip her, möglich, einen fremden Avatar zu verunstalten ohne das dieser irgendetwas bestätigen muss ("Objekt xy möchte Ihren Avatar animieren") ?

Braucht das einen Eingriff in das Serversystem ? Rein LSL-mässig fällt mir dazu nichts ein.
 
Ja. Ich hörte aber von Griefer-"Werkzeugen" die so etwas ermöglichen. Ohne RLV. Wäre nat. gut, wenn das nur ein Märchen ist.
 
Das funktioniert recht einfach, indem du jemanden dazu bringst sich auf etwas zu setzen (das funktioniert auf mehrere Arten).
Skripts in dem Objekt auf dem ein Avatar sitzt bekommen automatisch die Animations-Permission, wenn sie diese verlangen.
 
Oder in dem derjenige auf einen Link klickt. Da gibts so ein joketeil... hab ich mal in nem Profil gesehen.. im RL tab "klick nicht auf diesen link:", und wenn man doch draufklickt verwandelt man sich in einen Hasen oder so. Wie genau das geht weiss ich nicht aber ist wohl ein asset-link der einem nen anderen Shape anziehen lässt oder so.
 
Das funktioniert recht einfach, indem du jemanden dazu bringst sich auf etwas zu setzen (das funktioniert auf mehrere Arten).
Skripts in dem Objekt auf dem ein Avatar sitzt bekommen automatisch die Animations-Permission, wenn sie diese verlangen.

Richtig. Ich stelle mir aber folgendes Szenario vor: Das "Opfer" tut nichts. Steht einfach nur da. Der Griefer drückt auf den Knopf und das Werk ist vollbracht. Geht das ?

Ansonsten: Was meinst du mit "mehrere Arten" ? Das man einen Avatar, ohne dessen Zutun, an ein Objekt binden kann ?
 
Hallo Argus,

ich kenne nichts, wo man nichts tun muss, und dennoch animiert oder irgendwie angegriffen wird. Meines Verständnis darf so etwas auch nicht geben, wenn etwas derartiges existiert dann ist es Griefing und Wert zum AR, und sofern das Lindenabwehr erfolgreich wird, gibt es dann auch nicht mehr in SL.

Auch mit RLV muss man zuerst sich angreifbar machen, den Viewer installieren reicht nicht mal, man braucht ein Relay, welches man dann auf Auto setzt oder eine Anfrage annimmt, dann hat man schon 'etwas' getan um angreifbar zu sein.

Zum Animationsgrief reicht RLV aber auch nicht, da muss ein Objekt sein welches einen animiert. Der RLV standard hat noch keine Befehle die den Avatar animieren, also der Avatar muss z.B. einen Collar tragen, welches den animert (braucht kein RLV außer dieses Collar nicht ablegbar zu machen) oder man muss eben per RLV API auf einen Objekt gesetzt werden, welches dann die Animation übernimmt.

Ich kenne nur eine Grief-Art, wo der angegriefene in der Gegend steht und animert wird. Die Art ist aber Uralt. Da wird um den Avatar ein unsichtbarer Ball platzert, bei dem die Klikaktion auf "setzen" eingestellt ist, so dass der Betroffene den Ball zufällig ankliken kann, evtl ohne zu Achten, dass der Mauszeiger sich auf "setzen" geändert hat. Oder wie es bei mir mal war, ein Wirbelsturm um jemanden, der eigentlich angegriefen wurde. Ich wollte diesen untersuchen und statdessen hat sich irgendwie der Linksklik ausgelöst, mit dem anschliessenden Autosetzen. Das Ding hat mich dann zum Grasshüpfer gemacht. Anschließend musste ich der Schopbesitzerin, die daneben stand und alles beobachtet hat, erklären, dass diejenige im Wirbelsturm eigentlich das Griefziel war und nicht der Griefer. :) War irgendwie lustig, für den Griefer evtl. aber nicht, der wurde auf einmal um drei AR reicher.

Ich habe irgendwo einen Antigrief-Kit, von DAC glaube ich, den ich damals benutzt hatte. Ich kann den überreichen wenn wer haben will. Dadrin ist ein Undeformer, der für diese Fälle gedacht ist. Das ist hier aber OT.

Achso, für dieses Szenario, nichts tun - Knopfdruck - Opfer kopfstand, da kann ich mir folgendes vorstellen, du erstellst irgendein Freeby, z.B. schicke Brille mit Blink oder Resizer oder Farbhud. Das braucht ja skript und der Träger ahnt da nix. Verkaufst das umsonst und wartest ab, bis alle diese schicke Brille tragen, inklusive Dein Opfer. Dann benutzt Du einen eigenen HUD zum Kliken, welcher dann den Skript in der Brile anspricht und dieser animiert seinen Träger.

Falls Du aber tatsächlich einen Fall aufdeckst, wo man einen Avatar wirklich ohne sein Zutun animieren kann, dann sollte darüber LL wissen, das kommt für mich wie ein Hack in deren Server und das darf nicht sein, egal mit welchen absichten.
 
Zuletzt bearbeitet:
Oder in dem derjenige auf einen Link klickt. Da gibts so ein joketeil... hab ich mal in nem Profil gesehen.. im RL tab "klick nicht auf diesen link:", und wenn man doch draufklickt verwandelt man sich in einen Hasen oder so. Wie genau das geht weiss ich nicht aber ist wohl ein asset-link der einem nen anderen Shape anziehen lässt oder so.

Das mit dem Hasen war ein Osterei von einem der vorigen Jahre. Das benutzt eine Viewer-API, also ännlich den Teleportlinks. Die API ist schon recht umfangreich und beinhaltet unter anderen auch das Anziehen von bestimmter Ordner. Es wurde in einem der Officehours vorgeschlagen, dass der Viewer solche Links gesondert auszeichnet, damit dieses Joke keine Überaschung mehr wird.

Oder war das ein Aprilscherz, naja, irgendwie so.
 
Falls Du aber tatsächlich einen Fall aufdeckst, wo man einen Avatar wirklich ohne sein Zutun animieren kann, dann sollte darüber LL wissen, das kommt für mich wie ein Hack in deren Server und das darf nicht sein, egal mit welchen absichten.

Hallo Jenna. Danke für die Ausführungen.

Du, und das Ausbleiben weiterer Hinweise, bestätigen mich, das für diese Attacke wirklich ein Eingriff in die Server nötig
wäre. So langsam verbuche ich die Info als Gerücht. Ich hatte irgendwo einmal etwas von solch einem Angriff gehört und mich nat. als techn. Interessierter nach dem "Wie" gefragt.
 
Das mit dem Hasen war ein Osterei von einem der vorigen Jahre. Das benutzt eine Viewer-API, also ännlich den Teleportlinks. Die API ist schon recht umfangreich und beinhaltet unter anderen auch das Anziehen von bestimmter Ordner. Es wurde in einem der Officehours vorgeschlagen, dass der Viewer solche Links gesondert auszeichnet, damit dieses Joke keine Überaschung mehr wird.

Oder war das ein Aprilscherz, naja, irgendwie so.

Diese Art von Viewer API-Links wurden aus Sicherheitsgründen kürzlich aus dem Viewer entfernt (ich gebe zu ich habe aus Jux und Tollerei den einen oder anderen unschuldigen Resident zwei Mal in Hasen oder anderes verwandelt, schade dass es das nicht mehr gibt : P ), aber es gibt noch Diskussion darüber, weil es auch tatsächlich ein paar sinnvolle Anwendungen dafür gab. Es wurde auch nicht die gesamte Viewer API entfernt. Ob die Third Party Viewer das ebenfalls schon deaktiviert haben weiß ich garnicht.


Was das Threadthema angeht: außer den Tricks um Leute dazu zu bringen 'freiwillig' den Deformer anzuziehen, zu attachen oder sich daraufzusetzen, ist mir keine Methode bekannt das zu machen, aber selbst wenn, sollte man sowas (Griefer-Methoden) besser direkt in einem SEC Jira-Ticket an Linden Lab melden, und nicht ausplaudern :p
 
Ja genau, höchstens sowas wie "es gibt eines aber LL weiß schon bescheid, also geht es bald nicht", wäre auch eine Kündigung bzw Permabann Wert, wenn man sowas öffentlich oder privat nicht an LL ausplaudert :)

Was mir gerade aber einfält, es gibt schon Tools, die eine Animationsanfrage anfordern, die aber nicht löschen, sondern die einmal erteilte Berechtigung immer wieder nutzen. Wie genau so einen Animationshud heißt weiß ich aber nicht, ich hatte mal das Recht an einen dieser HUDs erteilt, aber das ist vor 4 Jahren gewesen, seitdem müsste ich schon raus aus dem Skript sein. Wenn nicht, könnte ich theoretisch wo kopfüber laufen, ohne vorher eine erneute Anfrage zu bekommen.

Auch einige Betten können einen animieren, nachdem man von der Kugel gecrasht hat und die Skripte das nicht mitbekommen haben oder vergessen haben, das Recht zurückzusetzen. Das ist mir auch schon mal passiert, da musste ich die Sim absuchen welches der Betten mich animiert. Dabei wusste der Besucher das gar nicht, hat nur Animationen durchprobiert. Und ich hatte damals das Bett auch erst vor Tagen benutzt. Sowas kann passieren und daraus kann evtl auch ein Gerücht entstehen, wenn man Zusammenhang nicht erfasst hat oder nicht kann (als nicht-Skripter).

Edit. Schade dass die das rausgenommen haben. Es ist an sich ein interesantes Feature, würde ich sogar für Ordner in meinem Inventar haben oder Outfitordner, sofern die Berechtigung stimmt, und nicht nur die Ordner aus Library. Damit könnte man auch einen Kleidungsorganizer anderer Art bauen, ohne das Inventar öffnen zu mössen :)
 
Zuletzt bearbeitet:
Eure Hinweise zum Sicherheitsaspekt solcher Threads sind berechtigt. Ich hatte hier auch nicht die Absicht, einen "Workshop für Griefer" ins Leben zu rufen ;-)

Technische Details für Missbrauchsmöglichkeiten haben in einer öffentl. Diskussion natürlich nichts zu suchen.
 
Zuletzt bearbeitet:
Diese Art von Viewer API-Links wurden aus Sicherheitsgründen kürzlich aus dem Viewer entfernt (ich gebe zu ich habe aus Jux und Tollerei den einen oder anderen unschuldigen Resident zwei Mal in Hasen oder anderes verwandelt, schade dass es das nicht mehr gibt : P ), aber es gibt noch Diskussion darüber, weil es auch tatsächlich ein paar sinnvolle Anwendungen dafür gab. Es wurde auch nicht die gesamte Viewer API entfernt. Ob die Third Party Viewer das ebenfalls schon deaktiviert haben weiß ich garnicht.

Mit Sicherheit ist es noch in einigen Viewern drinnen, denn ich habe gesehen wie sich einige AV in genau diesen Hasen verwandelt haben - und das ist gerade mal 2 Tage her.
 

Users who are viewing this thread

Zurück
Oben Unten