• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Copy Bot ist wieder da ?

Stari Novi schrieb:
das ist ja garkein wiever...nur ne datei...wie soll das denn funktionieren?
:shock: der Viewer ist wohl keine Datei :shock:

es sollen auch Viewer im Umlauf sein, bestehend aus mehreren solcher
ominöser "Dateien".

Shirley Iuga schrieb:
Und ob es deutsche Arsc***** die mit sowas SL kaputt machen weiß ich nicht, aber die Vermutung liegt nahe.

es sind <auch> deutsche dabei, sicher doch ...


Doktor Schnyder schrieb:
Wie bereits in einem anderen Thread beschrieben gibt es so etwas wie einen " Copy Bot" nicht.

Es gibt zwar die Möglichkeit alles auf Festplatte zu speichern, das ist ja auch logisch denn alles was der Client läd lässt sich auch wieder abspeichern.

Primsets werden als XML Datei gespeichert und Texturen eben so wie sie dargestellt werden.

So das bringt dir nur nix weil es keine Möglichkeit gibt diese XML Dateien wieder hoch zu laden.

Die Idee die dahinter steckt ist das man Elemente aus anderen 3D Spielen oder Welten auch bei Secondlife nutzen kann.

Da es aber "NOCH" keine Möglichkeit gibt dabei zu unterscheiden ob es fremdes Eigentum oder dein eigenes ist, geht diese Funktion halt noch nicht.

Alles was dir hier als teure COPY BOTS verkauft wird ist nichts anderes als die ohnehin schon kostenlose GL-Intercept Software die es ermöglicht eben alle Grafiken die der Client darstellt auf die Festplatte zu kopieren.

Doktor Schnyder schrieb:
Die Import/Export Funktion vom Testclient erlaubt nur Primsets inkl. Texturen ohne Content.

bla bla bla, ach wie gut das niemand weiß, dass ich Doktor Schnyder heiß
 
REDBARON Laval schrieb:
bla bla bla, ach wie gut das niemand weiß, dass ich Doktor Schnyder heiß

Mal so gefragt, dir ist schon klar, das es um zwei unterschiedliche Bots geht in den beiden Quotes oder?

MfG
Hannibal

(der sich ausnahmsweise mal nicht zurückhalten kann, weil er frustriert ist weil SL dicht ist ...)
 
Hannibal Hudson schrieb:
Mal so gefragt, dir ist schon klar, das es um zwei unterschiedliche Bots geht in den beiden Quotes oder?
Ja, mag sein. Die Aussage ist aber allgemein
>Wie bereits in einem anderen Thread beschrieben gibt es so etwas wie einen " Copy Bot" nicht.

während diese zwar nicht allgemein ist, aber 100% der ersten widerspricht

>Die Import/Export Funktion vom Testclient erlaubt nur Primsets inkl. Texturen

Doktor Schnyder schrieb:
Gewisse Leute sollte man besser ignorieren
oder verbannen :lol:
 
Re: copy Bot <> DRM <> nicht registrierte User

Baertram Beerbaum schrieb:
Ich gehe davon aus, dass die meisten illegalen aktivitäten durch nicht registrierte/ Verifizierte User geschehen. deshalb sollte man z.B. solchen nur die Nutzung des offiziellen LL viewers erlauben.

Es sollte Payment Info NOTWENDIG sein bei der Erstellung des Accounts, und punkt. Ja ich weiß, am Anfang habe ich das anders gesehen, aber ich habe meine Meinung geändert. SL ist kein Kindergartenchat (mehr), sondern es geht um geldwerte Waren und Geschäftsbeziehungen. Eine Bank erlaubt auch nicht das Erstellen von Konten ohne jegliche Ausweisung der Person. Unverifizierte Accounts sind der Ursprung vielen Übels in SL. Niemand sollte sich mit anonymen Versteckspielern abgeben müssen.

Zum Kopieren... Da der Code offengelegt ist, dürfte es eine reine Sache des Könnens als Programmierer sein, den Server insofern reinzulegen, daß er DENKT, man hätte die Permissions ein beliebiges, fremdes Objekt zu kopieren. Daß das prinzipiell MÖGLICH ist kann man sehen, wenn ein sgn. "god rezzer" in Aktion ist. Das ist ein Tool, mit dem man jedes beliebige ausgerezzte Objekt kopieren kann, inklusive seinem Inhalt, also auch Scripte. Um nichtrezzbare Objekte wie Skins oder Texturen zu kopieren muß man die ins Prim reingeben. Geht auf *legale Weise* natürlich nur für Lindens.
 
Liebe MonaLisa,

die von dir erwähnten "God-rezzer" welche Client -seitig sogar Scripte kopieren halte ich für ein hartnäckiges Gerücht, an welchem wir - das Slinfo-Team - hier immer wieder Aufklärungsrabeit leisten müssen um den Mitgliedern klar zu machen dass soetwas eben NICHT geht.

Prims kopieren: Jein
Texturen kopieren: Ja
Scripte kopieren: definitiv NEIN

Bitte nenne doch einmal Quellenhinweise für deine Infos.
 
Mit dieser Methode könnte ich dann auch jede Authorisierung umgehen.
Nein, nein es ist ein altes Gerücht. Und mit offengelegtem Code hat dies überhaupt nichts zu tun.
Linux ist auch offener Code ......... dennoch bedarf es schon des Ausspähens meines Passworts um von meinem User-Account auf den root (Administrator)-Account zu wechseln.
Soweit ich weiß, laufen die Secondlife-Server unter dem quelloffenen Debian-Linux.

Schönen Sonntag
 
Swapps Swenson schrieb:
Bitte nenne doch einmal Quellenhinweise für deine Infos.

Für welche Infos? Daß es einen God Rezzer gibt? Klar gibt es den. Und ich halte es für möglich, daß ein Hacker es schaffen kann, die nötigen Permissions auch so zu bekommen.
 
Moin :)

Es ist schon erstaunlich wie sich die Gerüchte über "Super-Bots" und deren doch so tolle Möglichkeiten überschlagen. Im Grunde werden aber solche Gerüchte von Leuten genährt, die wenig bis gar keine Kenntnis darüber haben wie das SL überhaupt funktioniert, - wie im echten Leben halt auch ;)

JEDE Linux - Distri, sei es Debian, Suse, Ubuntu (basierend auf Debian), RedHat, Fedora oder sonstwas, ist im Kern quelloffen, das ist nämlich der Sinn der ganzen Sache. Und wenn Linden Debian auf ihren Servern einsetzt, dann ist das kein Beweiss für eine (Un)Sicherheit, oder lässt Rückschlüsse auf die "Knackbarkeit" eines Systems zu.

Fakt ist weiterhin, das die SL Software im Grunde in ".net" (C#)geschrieben ist. Um die Server auf einer Linux-Umgebung überhaupt zum Laufen zu bekommen ist das MONO-Framework, ein ".net" Runtime Interpreter für Linux notwendig.

Zwischeninfo für später : sowohl "C#" und demnach ".net" ist eine objektorientierte Sprache, d.h. Objekte und deren Eigenschaften, also auch Berechtigungen werden vererbt bzw. abgeleitet...d.h. im übertragenen Sinne, von der Klasse Lastwagen kann ich keine "Blaulicht" Berechtigung für PKW ableiten, denn der Lastwagen hat kein Blaulicht ;)

So, um nun zum eigentlichen Thema zurückzufinden. Vielleicht muss man beim Thema "CopyBot" einiges Funktionelles erstmal klarstellen. Ohne existierendem Account ist kein Login ins SL "Gefüge" möglich, da keine Anmeldung über den User-Server erfolgt ist, somit keine Session existiert, und somit der Ava im System nicht existiert.
Punkt Diskussion !

Weiterhin muss man mal abgrenzen, was im SL Environment serverseitig, und was clientseitig "ausgeführt" wird. Clientseitig auf jedem Falle alles was mit Texturen zu tun hat, d.h. diese "Objekte" gelangen echt zum Client.

Scripte werden aber nicht clientseitig, sondern serverseitig ausgeführt. Da Scripte von einer übergeordneten Instanz des Servers ausgeführt werden, sprich dann auch nur die ihm zugeteilten Klassen und auch Berechtigungen beim Compilieren in Bytecode zur Verfügung haben, ist ein Zugriff eines anderen Objects (sprich ein andere Avatar) nicht möglich, wenn die Permissions, also die Eigenschaften des Scripts entsprechen gesetzt sind.

Daher ist ein Kopieren oder gar Offenlegen von Scripten aus Clientsicht, und der libsecondlife Testclient ist eben für die Server auch nix anderes als ein Client NICHT möglich.

Das ist einfach mal Fakt !

Wir reden jedoch von Software, und Software hat IMMER Fehler. Um das ganze System auszuhebeln zu können, muss schon irgendwo im Framework oder im LSL Interpreter ein mächtiges Loch sein, z.b. eine public function die Zugriffe auf elementare Funktionen zulässt...

Also, lasst den Leuten ihren Spass Texturen zu klauen, Objekte zu clonen oder Bots durch den Raum zu schieben, die Scripte werden wohl davon verschont bleiben.

So far ...Sin :)
 
@ Lucy
Danke für den Link.

Die Existenz eines solchen LSL-Befehls ist offensichtlich mit speziellen Rechten eines Linden-Account gekoppelt und somit nur Serverseitig zu überlisten

@ Sin
Danke für die ausführliche Beschreibung. Im Kern der Aussage steht das Scripte Serverseitig ausgeführt werden und somit nur Serverseitig zu überlisten sind. Positive Bewertung und Vorschlag für die FAQ deines Posts ist bereits angeklickt.

Unser Fazit:

- Texturen können mit einfachen Zusatztools Clientseitig kopiert werden!
- Scripte können NICHT kopiert werden, da sie serverseitig ausgeführt werden!

Das ein Hacker der erfolgreich auf den Server eindringt so ziemlich ALLES machen könnte steht ausser Frage. So etwas wäre dann aber hier kein Thema.
 
Swapps Swenson schrieb:
- Scripte können NICHT kopiert werden, da sie serverseitig ausgeführt werden!

Stimme ich nicht zu, den der Beitrag dazu von Shirley klingt logisch und fachlich nicht zu beanstanden. http://www.slinfo.de/phpbb/viewtopic.php?p=186998#186998

Zusammenfassend: Die Scripte laufen auf dem Server, richtig, aber kompiliert werden sie (noch) vom Client. Wenn ein Client daher vorgibt das Script neu kompilieren zu wollen, erhält er damit auch alle Sourcen.

Oder sollte ich das wirklich so falsch verstanden haben?
 
ja das mit den Scripten hab ich auch gehört aber = noch n Tipp bekommen,der, wenn man einfach ne Abfrage in das Script macht wer das Teil hat und wer es erstellt hat, kannst du es mit den Einkäufern vergleichen..
 
Magus Loon schrieb:
Swapps Swenson schrieb:
- Scripte können NICHT kopiert werden, da sie serverseitig ausgeführt werden!

Stimme ich nicht zu, den der Beitrag dazu von Shirley klingt logisch und fachlich nicht zu beanstanden. http://www.slinfo.de/phpbb/viewtopic.php?p=186998#186998

Zusammenfassend: Die Scripte laufen auf dem Server, richtig, aber kompiliert werden sie (noch) vom Client. Wenn ein Client daher vorgibt das Script neu kompilieren zu wollen, erhält er damit auch alle Sourcen.

Oder sollte ich das wirklich so falsch verstanden haben?

Magus, korrekt, das der Client den Text des Scriptes anzeigt und auch debuggen kann, ob es aber auch im Client compiliert wird weiss ich jetzt nicht 100 %.

Dennoch kann der Client vorgeben was er will, wenn er keinen Zugriff hat wird er auch nix bekommen resp. sehen dürfen.

Ich weiss nicht inwieweit Du mit OOP vertraut bist, oder gar z.b. C# beherrschst, aber dieses Verhalten zeichnet eben die objektorientierte Programmierung aus.
 
Magus Loon schrieb:
Swapps Swenson schrieb:
- Scripte können NICHT kopiert werden, da sie serverseitig ausgeführt werden!

Stimme ich nicht zu, den der Beitrag dazu von Shirley klingt logisch und fachlich nicht zu beanstanden. http://www.slinfo.de/phpbb/viewtopic.php?p=186998#186998

Zusammenfassend: Die Scripte laufen auf dem Server, richtig, aber kompiliert werden sie (noch) vom Client. Wenn ein Client daher vorgibt das Script neu kompilieren zu wollen, erhält er damit auch alle Sourcen.

Oder sollte ich das wirklich so falsch verstanden haben?

Ich gebe Shirley teilweise Recht. Mit einem Punkt liegt sie aber falsch.
Der Quellcode bzw. Bytecode wird vom Server nachgeladen nur wenn man die Mdoify -Rechte hat und der Code wird eben NICHT auf Clientseite kompiliert.
Ich habe keine Ahnung wo sie das her hat.
 
Re: copy Bot <> DRM <> nicht registrierte User

Monalisa Robbiani schrieb:
Zum Kopieren... Da der Code offengelegt ist, dürfte es eine reine Sache des Könnens als Programmierer sein, den Server insofern reinzulegen, daß er DENKT, man hätte die Permissions ein beliebiges, fremdes Objekt zu kopieren. Daß das prinzipiell MÖGLICH ist kann man sehen, wenn ein sgn. "god rezzer" in Aktion ist.

Nein, man kann dem Server nicht vorgaukeln, dass man die Permissions hat, denn die Permissions verwaltet der Server. Der Server weiß auch, als welcher Agent/Avatar du angemeldet bist, alle notwendigen Informationen laufen Serverseitig bei LL ab. Da gibt es keinen Weg reinzukommen, da kann der Client nichts vorgaukeln, den Server interessiert einfach nicht, was der Client da vorzugaukeln versucht, denn er weiß ja, wer du bist und welche Rechte du hast.

Die Linden-Admin-Rechte (GOD-Modus) kann man per Passwort freischalten, aber nur, wenn man das Passwort hat und auch einen Account (Linden-Account), für den das überhaupt vorgesehen ist. Das ganze wird geloggt und selbst Linden-Mitarbeiter dürfen nicht schalten und walten, wie sie wollen, da ihre GOD-Handlungen protokolliert werden.

Selbst sowas wie die Megaprim-Erstellung geht ja nicht per mit gehacktem Client, weil ja alles der Server überprüft auf Korrektheit und Permissions.

Von dem romantischen Hacker-Mythos "wenn man nur gut genug ist, kann man sich überall reinhacken", darf man sich in diesem Fall mal ganz nüchtern verabschieden. Es gibt keine God-Copy-Tools, die Script-Inhalte kopieren.



Magus Loon schrieb:
Swapps Swenson schrieb:
- Scripte können NICHT kopiert werden, da sie serverseitig ausgeführt werden!

Stimme ich nicht zu, den der Beitrag dazu von Shirley klingt logisch und fachlich nicht zu beanstanden. http://www.slinfo.de/phpbb/viewtopic.php?p=186998#186998

Zusammenfassend: Die Scripte laufen auf dem Server, richtig, aber kompiliert werden sie (noch) vom Client. Wenn ein Client daher vorgibt das Script neu kompilieren zu wollen, erhält er damit auch alle Sourcen.

Oder sollte ich das wirklich so falsch verstanden haben?

Das gälte nur, wenn der Client dem Server vorgaukeln könnte, er hätte die Permissions am Script. Kann er allerdings nicht.

Dass unter Mono Scripte dann auch im Server kompiliert werden und nicht mehr im Client, hat andere Sicherheitsgründe. So kann man dem Server nicht mehr einen manipulierten Pseudcode unterschieben, in dem LSL-Befehle in ihren Parametrisierungen so verändert wurden, dass der Compiler im Client dies abgelehnt hätte. Das sind aber keine Permission-relevanten Themen, sondern eher aushebeln von z.B. llSetScale-Begrenzungen u.ä.
 
Swapps Swenson schrieb:
Ich gebe Shirley teilweise Recht. Mit einem Punkt liegt sie aber falsch.
Der Quellcode bzw. Bytecode wird vom Server nachgeladen nur wenn man die Mdoify -Rechte hat und der Code wird eben NICHT auf Clientseite kompiliert.
Ich habe keine Ahnung wo sie das her hat.

Bei der derzeitigen Version von LSL wird das Skript echt vom Viewer kompiliert, anschließend wird der Bytecode in den Asset Server geladen, dort liegt nebenbei auch der Sourcecode des Skripts noch.
Und von da aus landet der Bytecode dann in einer VM auf dem Sim, wenn das Skript dort ausgeführt wird.

Siehe http://www.lslwiki.net/lslwiki/wakka.php?wakka=script.

Den Compiler selbst findest du z.B. im Source in den Dateien unter .../indra/lscript/lscript_compile.
Z.B. hier:source.

Nur das Rekompilieren mit dem Viewer geht nicht mehr, wenn man keine mod-Rechte hat. Dieses Loch haben sie zumindest mal gestopft :)
 
Da gebe ich Shirley vollständig recht, derzeit ist das noch so.

Allerdings heißt das eben nicht, dass irgendeine Client-Software auf dem heimischen Rechner irgendwie Scripte kopieren kann.
 

Users who are viewing this thread

Zurück
Oben Unten