• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Inworld Hack / Attacke der über den Ava Key läuft ?

netfreak Goodman

Aktiver Nutzer
Also es geht um einen angeblichen Inworld Hack der über den Ava key läuft, habt ihr schon einmal so etwas gehört?

Jemand ist das gestern Nacht passiert und naja nun möchte er sich vor solchen Angriffen schützen.

Er war auf einem angeblich seriösen SIM und auf einmal ging es ohne Vorwahnung los:
Er war plätzlich komplett Nackt nachdem "das Ding!?" Ihn ausgezogen hat.
Daraufhinn verschwand sein ganze Geld langsam und im Sekunden Takt etliche Teile aus dem Inventory.
Auf einem Sim wo Scripte nicht erlaubt sind, hörte der Spuk dann auf.

In seinem Chat (was aber niemand anderes sehen konnte) stand alle paar Sekunden: :spam twat :spam twat :spam twat ...

Dann habe er SL komplett deinstalliert und eine andere Version drauf gespielt, jetzt sei der Spuk vorbei.
---------------------------------------------
Die glauben das das mit seinem Avatar Key zusammenhängt, den man ja ohne wissen des anderen z.B.: mit einem MystiTool auslesen kann:
MystiTool HUD 1.0.23: Scanning for nearby AVs
MystiTool HUD 1.0.23: 2. ***** **** (23m) - <229,60,26> - ****0d25-ef5f-480d-8da4-5dfb4aa8c435


Ich jedoch glaube eher das der Typ sich leichtsinnig irgend ein Objekt Attached hat, wo ein böses Script drin war; welches er dann erlaubte.
(Geld abheben)

Aber wer weiss, vielleicht hört man ja noch öfter von so etwas.
 

Kaliha Noel

Superstar
Ich kenn so ein Mist von früher. Mir ist sowas mal auf ner sim passiert(Namen weiss ich nich mehr)... da stand ein böser prim mit einem seeeeeeehr bösen script in der Gegend rum. Das war genau so wie Du es beschrieben hast, das Geld wurde im Sekundentakt abgezogen, ich war völlig nackt... objekte aus dem inventory sind verschwunden!

LL hat dieses scheiss teil sehr schnell aus dem Verkehr gezogen. Das Objekt war 30 Minuten nach Ticket Versendung weg.

Allerdings hörte bei mir der spuck schon auf wenn ich mich woanders hin teleportiert habe....
 

Shirley Iuga

Forumsgott/göttin
netfreak Goodman schrieb:
Also es geht um einen angeblichen Inworld Hack der über den Ava key läuft, habt ihr schon einmal so etwas gehört?

Ja klar, meistens von den Leuten, die deinen Account löschen und deinen Goldhamster schwängern können und ein "Evil Griefer" über dem Kopf stehen haben und mit Phil Linden verwandt sind...

Aber eigentlich sieht es eher so aus:
Das geht alles nicht ohne die Permissions zu haben.

Und ohne LSL-Skript gehts auch nicht.
Denn da muss man nicht nur den Server der Sim hacken, man muss auch noch mehrere weitere server hacken...und das ist reichlich unwahrscheinlich.

Vermutlich hat ein Objekt die Permissions einfach abgefragt und dann entsprechend gehandelt. Aber ohne dass man die Permissions erteilt hat macht der Sim normalerweise nichts derartiges.

Und mehr als irgendwas Detachen, Animieren, die Steuerung und die kamera übernehmen und Geld holen geht nicht. Und beim Geld holen sollte ein gelbes Fenster auftauchen.

Ans Inventory kommt ein anderes Objekt nicht ran. Ausziehen geht auch nicht. Und wenn man mit einem laufenden Skript in eine No-Script Gegend geht, dann läuft das trotzdem weiter.

Der Ava-Key ist nebenbei nicht geheim :) der ist nur nicht "human-readable", aber kann den ganz einfach über eine Webdatenbank rausgekommen, oder halt mit einem Sensor-DIngs oder wenn ein Ava wo klickt oder was sagt oder.... :)
 
E

Ezian Ecksol

Guest
Shirley Iuga schrieb:
[Ja klar, meistens von den Leuten, die deinen Account löschen und deinen Goldhamster schwängern können und ein "Evil Griefer" über dem Kopf stehen haben und mit Phil Linden verwandt sind...

*rofl* Kann Shirley da nur sekundieren. Sorry, man hört gelegentlich solche Gruselmärchen, aber das ist wirkllich nur Seemannsgarn. Die Leute, die das erzählen, haben es immer nur von anderen gehört und nie irgendeinen Beweis in der Hand.

Der Key ist völlig öffentlich und letztlich ginge ohne die Avatar-Keys fast nichts.

Was ich übrigens noch interessant finde, dass diese Geschichen, die ja auf irgendwelchen hanebüchenen Exploits beruhen müssten, falls sie real wären, nie im Jira auftauchen. Offensichtlich kann keiner der vielen Leute, die, technisch bewandert, am Jira mitarbeiten, sie nachvollziehen.
 

netfreak Goodman

Aktiver Nutzer
Shirley Iuga schrieb:
Ja klar, meistens von den Leuten, die deinen Account löschen und deinen Goldhamster schwängern können und ein "Evil Griefer" über dem Kopf stehen haben und mit Phil Linden verwandt sind...

Aber eigentlich sieht es eher so aus:
Das geht alles nicht ohne die Permissions zu haben.

LMAO ...
-also genau so wie ich es vermutet und ihr es auch gesagt habe: er muss da wohl irgend etwas an geklickt und erlaubt haben. :wink:
 

Shirley Iuga

Forumsgott/göttin
Kaliha Noel schrieb:
Shirley Iuga schrieb:
Ausziehen geht auch nicht

öhm aber ich war damals wirklich splitterfasernackt... hatte auch meine skin nicht mehr an, das heisst ich stand da wie ein Newbie!!!

Das muss dann schon eine ganze weile her gewesen sein, denn irgend einen Skin und Augen hast du mindnestens immer an.
Und im Teengrid sogar Unterwäsche wenn ich es recht weiß. War da aber noch nie :)

Was bei diesen Aktionen auch noch sein kann:

1. Die Opfer haben den Viewer von Marine Kelley benutzt und ein Relay angehabt und auf das "Auto" gestellt.
Dann kann man an den Viewer über das Relay Befehler senden z.B. die Klamotten auszuziehen.

Geld klauen geht damit aber nicht. Und Sachen aus dem Inventory löschen geht damit auch nicht.

2. Da war ein Bot/Trojaner/Virus/whatever auf dem Rechner.
 

Xaver Odell

Aktiver Nutzer
Selbst wenn er einem Objekt irgendwas erlaubt hat, kann es trotzdem nicht auf sein Inventory zugreifen und irgendetwas löschen, verschieben oder in sonst irgendwelcher Form ändern.

Die einzig logische Erklärung die ich momentan hätte, dass sich Linden mit ihm einen Spaß erlaubt hat.
Selbst mit einem Bot Progrämmchen kann man nicht 2 mal zur selben Zeit auf den gleichen Avatar zugreifen. Führt zwangsläufig dazu das ein Viewer abgemeldet wird.

Es sei denn er befand sich auf einer OpenGridSim, dann ließe sich die Erläuterung auch noch erklären.
Andernfalls halte ich das ganze für ziemlichen Seemannsgarn, den ich fast tagtäglich bei irgendwelchen Kundenanfragen höre.

Das irgendjemand mal nackt war liegt schlichtweg daran, das der Viewer die Klamotten nicht schnell genug geladen hat. Ist aber nur ein Viewerseitiges Problem.
Skins ist beinahe das selbe wie eine Klamotte.
 

Doktor Schnyder

Superstar
Mal angenommen das würde alles funktionieren ( was natürlich an sich schon Blödsinn ist ).
Stelle ich mir das gerade so vor :

Blaues Fenster kommt :

" Ein Objekt DAS DING möchte deinen Avatar ausziehen. Klicke auf OK um ihm das zu erlauben. "

Noob klickt OK... nächstes Fenster kommt.

"Ein Objekt DAS DING möchte dein Inventar löschen. Klicke auf OK um ihm das zu erlauben"

Noob klickt OK... nächstes Fenster kommt.

"Ein Objekt DAS DING möchte Geld von deinem Account nehmen. Klicke auf OK um ihm das zu erlauben"

Noob klickt OK... nächstes Fenster kommt.

"Bist du sicher ?? du bist garantiert pleite wenn du jetzt auf OK klickst "

Noob klickt OK...

Noob installiert daraufhin Secondlife neu und wundert sich das er nach der Neuinstallation immer noch pleite und ganz nackt ist.

Ein Freund rät ihm darauf am besten doch mal Format C: zu machen , denn vielleicht ist es ja ein böser Virus oder ein Trojaner. Vielleicht sollte er sich doch am besten gleich einen neuen Rechner kaufen um ganz sicher zu gehen und auf jeden Fall seinen Internetprovider wechseln.

Als Noob dann mit seinem neuen Rechner wieder in Secondlife auftaucht und immer noch pleite und nackt ist rät ihm jemand er solle doch mal im Internet bei Slinfo.de gucken, da wird ihm garantiert geholfen.

Noob eröffnet daraufhin einen Thread auf Slinfo.de unter der Kategorie: "Hilfe und Fragen zum Scripting" mit der Überschrift " Hilfeeeeeeeeeeeeeee"

Dann wird Noob seitenweise erklärt das er im falschen Unterforum ist und das es in SL keine Scripte gibt die seinen Avatar ausziehen.
Ein Moderater schliesslich verschiebt den Thread ins Allgemeine Diskussionsforum und schreibt auch gleichzeitig eine schöne Überschrift.

Kaum ist er da angekommen wird darüber diskutiert ob sowas in anderen Welten vielleicht möglich ist .

( Ja klar , auf dem Mars ist das schon lange Standard, deshalb sind die grünen Männchen auch immer nackt und haben kein Geld dabei )

Dann fällt wieder jemanden ein, das er früher einen Bekannten hatte dessen Bruder sein Neffe und davon der beste Freund genau das gleiche erlebt hatte, aber Lindenlab hat ihm geholfen... garantiert.


Aber vielleicht war es auch das Mysty Tool was eigentlich direkt aus der Hölle kommt und mit einem Fluch belegt ist... von dem gibt es ja eh viele 1000 Geschichten und Legenden.

Vielleicht waren auch Heerscharen von bösen Bots die Zombieartig die SIM verwüstet und alles mitgenommen haben, was in ihre Reichweite kommt.

Oder es war ein böser Lindenlab Mitarbeiter der gerade gelangweilt vor seinem Rechner sitzt.

Köstlich... Märchenstunde bei Slinfo... ich liebe es :)
 

Aktive User in diesem Thread

Oben Unten