1. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  2. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden
  3. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
    Information ausblenden

redzone

Dieses Thema im Forum "Allgemeine Diskussionen zu SecondLife" wurde erstellt von Miro Muni, 16. Februar 2011.

  1. Miro Muni

    Miro Muni Freund/in des Forums

    Beiträge:
    812
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ----------
     
    Zuletzt bearbeitet: 22. April 2012
  2. Gina Masala

    Gina Masala Guest

    Aha und das weißt du bei allen Internetseiten oder wie? Oder erklärst du dich von vornherein damit einverstanden. Weil es eben nicht SL ist?
     
  3. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36

    Das Speichern der IP und die Erkennung von Alts ist wohl unproblematisch, da verstößt er wirklich nur gegen die TOS von LL.
    Anders sieht es da aber mit seiner Aktion "Passwort klauen und sich in fremde Accounts einloggen" aus, die er im Video wohl zugegeben hat. (Ist nebenbei eine kleine Schwäche vieler "l33t H4ck3r" - sie müssen unbedingt mit ihren Aktionen angeben.)

    In Deutschland ist so etwas Z.B. strafbar nach StGB §202a (Ausspähung von Daten), d.h. wer sich Zugang zu Daten verschafft, die nicht für ihn bestimmt sind und dabei einen "gesicherten Zugang" überwindet, der riskiert hierzulande bis 3 Jahr Haft bzw. Geldstrafe.

    Und in den Staaten kann so etwas neben einem deftigen Schadenersatz sogar bis zu 10 Jahren Haft und zusätzliche Auflagen des Gerichts beinhalten. Auch wenn die Bewährungsaugflagen sicher nicht so krass ausfallen werden wie beim NSA/CIA-Hacker K. Mitnick, der 3 Jahre ein komplettes EDV-Verbot bekommen hatte.
     
  4. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.739
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    ist unbestritten

    Kam mir ein wenig "zu passend" zur Diskussion. Halte ich (noch) für ein Fake. Sprich wenn ich im mom. Geld machen will, erstelle ich eine Seite mit viel Werbung, kleb ein Video darauf und erzähle es stehe im Zusammenhang mit redzone und co.

    Auf welchen Teil beziehst du das? Auf die Passworte? Dann hat er in dem Moment was illegales getan als er sie ausprobiert hat. Vorher nicht! Das ihm tausende ihr Passwort "zugeworfen" haben, ist nicht seine Schuld. (btw, slinside.com speichert die Passworte auch so ab das deren Admins sie lesen können)

    In Sachen "IP-Klau" über den Scanner halte ich es rechtlich für sehr grau. Denn er hat nichts gehackt und die Daten waren in der Sekunde wo der Viewer sie anfragt auch für genau den Server bestimmt. Ist genauso als würde ich hier einen Link auf meine Homepage setze, da sind die Daten auch für mich bestimmt. Wenn ihr darauf klickt, euer Problem.

    Wenn ich meine Homepage nicht direkt verlinke sondern über eine Short-Link-Service anbiete, um sie zu "verschleiern" und vielleicht noch eine ID anzuhängen ist das auch nicht illegal, denn das Ziel ist nicht illegal und macht auch nichts illegales (nur die Daten empfangen die für das Zeil bestimmt sind). Und so (rechtlich) vergleichbar ists auch da gelaufen, würde ich vermuten.

    Was unbestritten bleibt, ist der Verstoß gegen die TOS und die Passwort-Ausprobier-Geschichte (wenn sie denn überhaupt stimmt)
     
  5. eighthdwarf Checchinato

    eighthdwarf Checchinato Forumsgott/göttin

    Beiträge:
    5.048
    Zustimmungen:
    687
    Punkte für Erfolge:
    123
    Nein. Die Daten sind erst dann für dich bestimmt,wenn jemand den Link anklickt, also auf deine Homepage geht. Solange man hier (in diesem Forum) bleibt und keine Links anklickt, gehen die vom Browser übermittelten Daten nur (in diesem Fallbeispiel) Swapps etwas an. Sie sind weder für Google noch für andere Webseiten bestimmt, sondern nur für diese Webseite auf der der jeweilige Beitrag steht.

    Im SL ist es ähnlich: Die Daten eines Avatars und des Computers, über den er gesteuert wird (also IP, MAC, Nutzername, Nutzer-email, Nummer der Accounts, Avatarname(n), Displayname(n), Sim, Zeitpunkt und -dauer des Simaufenthalts, L$-Stand, was man rezzt oder tut etc.) gehen einzig und allein Linden Lab etwas an, die auch die Server besitzen auf denen die Region/Sim gehostet wird.

    Das Land was man in SL "besitzt" gehört einem nicht, die Server auf denen das Land gehostet wird gehört einem nicht, LL ist der Eigentümer, wir dürfen das Land in SL nur nutzen -- so wie uns Threads und Gruppen-Unterforen hier im Forum nicht gehören, sondern wir sie nur nutzen dürfen.

    Nun frage dich mal: sollten wir als normale Forenuser jemanden aus dem Forum bannen dürfen, nur weil einer in einem von uns eröffneten Thread oder gar Unterforum, oder in einer von uns eröffneten Forengruppe konstant OT wird oder gar als Troll auftritt? Sogar Hardwarebann, mit allen (angeblichen) Alt-Accounts? Nein. Auch da markieren wir den entsprechenden Beitrag, rufen wir nach dem Mod-Team oder dem Admin, schreiben Tickets etc. Die SL-Entsprechung dazu sind die ARs. Warum werden die nicht genutzt,? Warum wird strikt behauptet: Jeder muss Bannrechte haben? Machtgier ala "MEIN Thread MEINE Regeln"?

    Will man selbst IP-Bannrechte fürs virtuelle Land haben, muss man auf einem eigenen Server eigenes virtuelles Land hosten - also OpenSim ö.ä., da hat man sie. Will man selbst IP-Bannrechte fürs Forum, muss man halt auf einem eigenen Server ein eignes Forum aufmachen, da hat man sie.


    Nun, das (als privat eingestellte!) Video war vom vorigen Jahr, als RedZone noch ziemlich unbekannt war - da war eher CDS der Aufreger. Und ob zFyre wirklich ausprobiert hat oder nur damit geprahlt hat er hätte es getan - das kann LL eher herausfinden.
    Ich persönlich würde jedem der RedZone-Nutzer und jedem der ein Produkt von zFyre gekauft hat, raten die Passwörter zu ändern.
    Und ich hoffe, dass es nicht nur zu einem Bann wegen Verletzung der TOS und Verleitung zur Verletzung der TOS, sondern auch zu einem RL-Gerichtsverfahren wegen Hackens kommt.

    Da in SL die Daten nur über einen Exploit (= Ausnutzung einer Sicherheitslücke) z.B. des Media-Streams "besorgt" werden können, ist das durchaus schon gleichbedeutend mit Hacken, und daher auch im RL strafbar.
     
  6. Silvan Tobias

    Silvan Tobias Superstar

    Beiträge:
    4.575
    Zustimmungen:
    34
    Punkte für Erfolge:
    58
    Wie ist das eigentlich? Ich dachte redzone sei verboten?
    Gestern in einem Texturenladen hat Greenzone 2.6 Alarm geschrien wie blöde.
    Wie vorgehen?
    Ich vermute mal ich mache mich bei LL lächerlich wenn ich einen AR ausfülle mit der Begründung Greenzone hätte was gemeldet.
     
  7. MystyMiracle DeCuir

    MystyMiracle DeCuir Moderatorin Mitarbeiter

    Beiträge:
    7.412
    Zustimmungen:
    315
    Punkte für Erfolge:
    83
    Bis jetzt geht LL nur gegen den Verkauf des zf Redzone und ähnlich wirkender Tools vor.

    Der nächste und weit wichtigere Schritt ist nun LL dazu zu bringen auch die Benutzung dieser Tools zu ächten. Dazu ist es nun notwendig auch die Besitzer der Shops und Sims zur Anzeige zu bringen, die jetzt immer noch durch Nutzung dieser Systeme für TOS Verletzungen sorgen.
     
  8. Miro Muni

    Miro Muni Freund/in des Forums

    Beiträge:
    812
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ----------
     
    Zuletzt bearbeitet: 22. April 2012
  9. Silvan Tobias

    Silvan Tobias Superstar

    Beiträge:
    4.575
    Zustimmungen:
    34
    Punkte für Erfolge:
    58
    Erst mal danke für die Info.

    Media Settings sind immer aus.
    Trotzdem dürfen die mich gerne scannen, meine Alts sind grundsätzlich nur zu hause und meine IP-Adresse ist spätestens nach 24 Stunden eine neue. Damit können die mich mal, mehr als: der hat ne dymanische IP in der Nähe von Stuttgart bekommen die nicht raus, und die Info ist schon öffentlich.

    Ich bin ja nicht so dämlich son Sch.. zu kaufen und denen auch noch ein Passwort zu überlassen.

    Gut. Schau ich nochmal, ob ich den Laden finde und dann gibts nen AR.
     
  10. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.739
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Nicht ganz richtig eighthdwarf um genau zu sein. Um hier am Forum teilnehmen zu dürfen mußt du zustimmen das deine Daten auch zu Google übertragen werden:

    War dir das bewußt? Man mußt man es akzeptieren um hier sein zu können. So ists auch in SL ... was ich damit sagen will, man muss nunmal gewisse Daten übertragen wenn man mitmachen will, ob man das gut findet oder nicht.

    (Vielleicht sollte man mal die TOS genauer studieren wieso LL auch auf "inworld Webseiten" (z.B. Suche) google-analytics einbaut und wo ich das akzeptiert habe und ob das deutschem Datenschutz gerecht wird etc.)

    Prinzipiell richtig. Bindet allerdings jemand einen Medien-Stream ein, erhält der "Admin" des Streams auch die Daten wie z.B. die IP. Und das ganz legal, weil der Nutzer durch das Abspielen der Übertragung seiner Daten zugestimmt hat. Nach deutschem Recht bietet der Betreiber damit vermutlich sogar einen Teledienst an und ist damit u.U. sogar gesetzlich verpflichtet diese Nutzerdaten vorzuhalten.

    Bei redzone und Co. werden keine Exploits eingesetzt sondern nur vorhandene legale Techniken kombiniert. Jede von denen ist für sich genommen rechtlich einwandfrei (z.B. Setzen eine Medien-Streams, Scannen nach Avataren). Nur die Kombinantion an sich macht es rechtlich bedenktlich und führt zum Verstoß gegen die TOS.

    Genaugenommen könnte man sogar gegen jeden einen AR schreiben der überhaupt einen Medienstream (z.B. Musikstream) auf seinem Land einbindet, denn er schafft damit die technischen Vorraussetzungen das meine Daten auf einen externen Server umgeleitet werden (beim Abspielen des Musikstreams)

    Er versucht also (ob mit Vorsatz sei dahingestellt) meine Daten an externen Server zu übermitteln. ( = Verstoß gegen die TOS) Nur mein nicht betätigter Abspielknopf verhindert das zufälligerweise. redzone und Co gehen da nur eine minimalen Schritt weiter und verknüpfen diese Daten passend. Potenziell wäre also jeder Club in SL ein Fall für einen AR, es sei denn LL selbst stellt den Stream bereit.

    Da ist keine klassische "Sicherheitslücke" mit Exploid .. es gibt nur Möglichkeiten im Rahmen des Gesamtkonzeptes / Designs von SL die ausgenutzt werden, siehe mein oben genanntes Posting wie das funktioniert.
     
  11. Silvio Interflug

    Silvio Interflug Nutzer

    Beiträge:
    94
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nein das ist so nicht der Fall und selbst wenn, dann nur mit immensen technologischen Aufwand wo sich mir der Beweggrund nicht erschließen würde.


    Viele Grüße Silvio / Admin SLinside.com / avameet.com
     
  12. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.739
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Dann entschuldige ich mich für genau diese Behauptung. Ich bin davon ausgegangen, weil mir bei der Anmeldung mein Passwort im Klartext zugesendet wird, was für mich immer ein Indikator für soetwas ist.

    Dies bewies aber in meinen Augen aber dass das Passwort zumindest temporär im Klartext vorlag und somit problemlos (und mit sehr wenig Aufwand) mitgeloggt werden kann, wenn man sich dafür interessiert. Alles andere ist, sorry Silvio, eine Schutzbehauptung.

    Wobei sich mir als nächstes die Frage stellen würde, warum es nötig ist es auf einer (unsicheren) E-Mail im Klartext zum Anwender zurück zu schicken.

     
  13. Yistin Usher

    Yistin Usher Guest

    Auf dem Webserver wird das Kennwort wohl oder übel für einen kurzen Augenblick als Klartext vorliegen, selbst wenn man eine SSL-Page für die Übermittlung nutzt: Der Server muss ja erst mal verschlüsseln. Sofern der Server "befallen" ist, sprich einen Trojaner drauf hat (Das gibt es auch bei Servern und auch unter Linux...), könnte theoretisch das Kennwort abgegriffen werden.

    Theoretisch - der Aufwand wäre schon recht groß. Die Übermittlung per Klartextmail wäre da deutlich einfacher abzugreifen.

    Der Beweggrund: Die großen SL-Foren haben jeweils eine fünfstellige Mitgliederzahl. Davon wird eine nicht all zu geringe Untermenge unklugerweise das gleiche Kennwort nutzen wie in SL - und SL heißt, Geld. Lindens auf dem Konto, Kreditkarte hinterlegt usw..

    Das dürfte als Beweggrund wohl für viele Leute ausreichen... Cui Bono - wer hat den Vorteil, fragten schon die alten Römer bei Verbrechen.
     
  14. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.762
    Zustimmungen:
    1.036
    Punkte für Erfolge:
    123
    Der Admin des Streams sieht aber ausschliesslich die IPs, aber niemals die dazu passenden Avatar-Namen.

    Eine moeglichkeit die IPs mit den Avataren in verbindung und gegebenenfalls richtig zuordnen zu koennen, ist es zwingend notwendig die Zeit und Avatar-Name mit zu loggen, welche zeitgleich die Sim betreten.
    Das geht aber nur Inworld mit einem Spytool (llDetect... per Sensor o. Collision), welches die Informationen an den selben Server weiterleitet.
    Diese Methode wird aber immer unzuverlaessiger um so mehr LAG auf der SIM ist.
    (Zu dumm das die dinger von sich aus schon LAG erzeugen)

    Es betreten niemals 2 Avatare gleichzeitig eine SIM, selbst wenn es den anschein erweckt, es ist dennoch immer zeitversetzt.

    Weiterhin sieht der Admin auch nicht welcher der Besucher erst spaeter den Stream (media settings) einschaltet.
    Von daher waere es moeglich das genau jemand anderes im selben moment den stream ein schaltet wenn jemand mit abgeschalteten Stream die Sim betritt.

    LG
    Dae
     
  15. Miro Muni

    Miro Muni Freund/in des Forums

    Beiträge:
    812
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ----------
     
    Zuletzt bearbeitet: 22. April 2012
  16. Was ist eigentlich mit dem Anti Bot - Voodoo Bot Protect 2.06 (RedZone alternative)?

    Beschreibung auf Marketplace:

     
  17. Silvio Interflug

    Silvio Interflug Nutzer

    Beiträge:
    94
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wenn Du mir mal ausführlich erklärst mit welch hochsensiblen Daten Du in einem SL Forum unter Deiner virtuellen Identität agierst, werde ich mich mit dem Thema sicherlich noch mal befassen. In 4,5 Jahren ist das aber eine Problematik die so noch niemand an mich herangetragen hat. Weder im Forum, weder in SL bei Community-Treffen, weder auf Real Life Community-Treffen.
    Und nur weil es ein Mega-Thema von deutschsprachigen Medien, sogenannten Datenschützern und sonstigen Institutionen mit Halbwissen ist, sollte man sich hier nicht verrückt machen lassen, oder vielleicht steckt ja auch ein großer Konzern mit gelber CI dahinter, der zwanghaft versucht "sichere Internetkommunikation" zu Geld zu machen. ;-)
     
  18. eighthdwarf Checchinato

    eighthdwarf Checchinato Forumsgott/göttin

    Beiträge:
    5.048
    Zustimmungen:
    687
    Punkte für Erfolge:
    123
  19. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.739
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Richtig. Und das reicht um gegen die TOS zu verstoßen, denn es fließen Daten eines Avatars (ohne dessen ausdrücklich Zustimmung) nach draußen. (Denn laut TOS ist erstmal unerheblich ob sie sich einem Avatar zuordnen lassen.)

    Warum ich da überhaupt so überspitzt reagiere ... weil eben wieder viel mit idiotischem Halbwissen auf "kleine Leute" drauf schlagen nur weil die die technischen Möglichkeiten genutzt haben die ihnen geboten wurden.

    Und ich behaupte mal, das ist nur die Spitze des Eisberges, denn wenn ich mich für RL Daten von anderen interessieren, verkauf ich das nicht, sondern sammeln ruhig und fleißig vor mich hin.

    Um das aber richtig einzuschätzen, benötigt der geneigte User einen gewissen technischen Sachverstand weil man eben nicht sauber trennen kann.

    Wie ich dargelegt habe verstößt nach meiner Rechtsauffassung sogar ein MP3-Stream in einem Club gegen die TOS. Wieso regt sich da keiner auf? Es wird sich immer erst aufgeregt wenns zu spät ist und einer damit "Blödsinn" macht.

    Das Problem ist nicht redzone oder wie die heißen mögen, das Problem ist das es überhaupt möglich ist. Selbst wenn man jetzt redzone verbieten würde, was würde einen "bösen Hacker" daran hindern nicht noch ein viel mächtigeres Tool einzusetzen? Vielleicht ist es sogar im Betrieb, wir wissen es nur nicht.

    Meines Erachtens löst ein Verbieten von diesen Tools in SL nicht wirklich das Problem. Man verlagert das Problem in weniger öffentliche Bereiche und sorgt so dafür das die Hacker solche Tools ungestört benutzen können, der einfache User aber nichtmal die Chance hat sich damit auseinander zu setzen.

    Oder was passiert wenn ein Nachfolger von redzone zu haben wäre, der aber nur sehr versteckt unter der Hand angeboten wird? Niemand könnte sich dagegen wehren, weil er nicht weiß das er existiert. Mit der Existenz von redzone war man sich der Gefahr bewußt. Verschwinden diese Tools vom Markt, schlampt der User wieder mit dem Datenschutz (wie ausschalten der Streams)
     
  20. eighthdwarf Checchinato

    eighthdwarf Checchinato Forumsgott/göttin

    Beiträge:
    5.048
    Zustimmungen:
    687
    Punkte für Erfolge:
    123

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden