ups - der Name hat sich ja geändert
Edit: Ist gefixt. Danke für die Info.
Beiträge von Blacky
Aktuell werden noch Arbeiten am Forum durchgeführt, dies kann sich auf die Optik und Performance des Forums auswirken.
-
-
Kurz zur Info:
Wir sind gestern umgezogen, weil ich ein paar Tage vom TS gebannt bin.
Der neue TS läuft auf meiner Domain mit default Port.
Eine gute Gelegenheit, mal etwas Abstand von der Community zu gewinnen.lg
ᛒ⌊ᗄᑡᏦܓ
-
Moin,
ich suche noch nen erfahreneren Spieler, der sich im DSA-Universum zumindest grob auskennt für ein kleines Abenteuer in Grangor. Je nachdem, wie viel ihr euch umschauen wollt, brauchen wir dafür 1-3 Spielabende. Anfangen würde ich gerne schon recht spontan morgen (Freitag)
-
Da ich nur ein sehr Schemenhaftes Bild von den TS-Rechten vor Augen habe, kann ich dazu nicht viel sagen.
Prüfen kann ich es auch nicht, weil ich keine der passenden Gruppen habe.
-
Achja, kleiner Nachtrag zum Thema: Wie setze/entferne ich Gruppen, wenn der Client nicht mitspielt oder offline ist?
Server-Gruppen:
Ihr drückt STRG+F1 und findet euch in einem Menü wieder, in dem jede Server-Gruppe aufgelistet ist.
Hier wählt ihr einfach die entsprechende Gruppe aus und fügt die Client ID hinzu. FERTIG.
Channel-Gruppen:
Hier gibt es 2 Wege.
Weg 1.)
Ihr drückt STRG+F4 und findet euch in einem Menü wieder, in dem jede Channel-Gruppe aufgelistet ist.
Dort wählt ihr die Gruppe aus, die ihr dem Client geben/wegnehmen wollt.
Unten das Client-Symbol mit einem §-Zeichen und der Aufschrift "Clients in Channel Gruppe" anklicken.
Ihr seht nun eine Liste mit allen Channels auf dem TS. Jetzt müsst ihr nurnoch den richtigen Channel wählen und den entsprechenden Client löschen/hinzufügen.
Weg 2.)
Funktioniertsoweit ich weiß nur, wenn der Client noch online ist.
Im Kontextmenü des Clients -> Rechte -> Channel Gruppen des Clients
Das Fenster etwas größer ziehen und schon habt ihr ne Liste aller Channels und den Gruppen, die der entsprechende Client in jedem hat.
Hier könnt ihr auch IDs von anderen Clients rein kopieren, um deren Rechte zu sehen und zu editieren.
Ein Doppelklick auf die aktuelle Gruppe (hinter dem Channelnamen) öffnet ein Kontextmenü, in welchem ihr die neue Gruppe wählen könnt.
Kleiner Einschub, warum das nützlich sein könnte:
Wenn ihr einfach über "Rechtsklick -> Channelgruppe zuweisen" den Channel editiert, wird nicht der Channel beim öffnen des Kontextmenüs editiert, sondern der Channel, in dem sich der Client zu dem Zeitpunkt befindet, in dem ihr die Gruppe anklickt.
Wenn der Client offline geht, wird überhaupt nichts gemacht. In beiden Fällen erhaltet ihr jedoch keine Fehlermeldung, sondern sogar einen Erfolg angezeigt.
Viel Spaß damit.
PS: Als ich so gerade drüber nachdenke, sollte ich hier alles wieder löschen ... sonst kann man ja bald gar keinen Spaß mehr haben.
-
Hier eine kleine Sammlung an Dingen, die mir auf dem TS aufgefallen sind.
Wewai und Wcar war gestern aufgefallen, dass ich vollen Zugriff auf alle Channels des TS habe.
Das ganze war kein Hexenwerk, sondern kann von jedem Teammitglied reproduziert werden. (sofern alle die Channel-Gruppe Einheitsleitung setzen können)
Am Ende werde ich noch nen Fix für das Problem vorstellen.
Verwaltung
1. Ich sitze nun eine Stunde im "Benötige Teamspeak³-Support" Channel, weil mir alle Channelgruppen entfernt wurden und niemand gesellt sich zu mir. Über mir wartet ein anderer etwa genauso lange auf seine Freischaltung.
Annahme: Support-Wartezeit ist lange, weil alle mit anderen Dingen beschäftigt sind.
2. Es hat schon mehrfach funktioniert, dass ich oder ein anderer einen TS-Verwalter anschreibt, dass einer der neue S-Admin ist. Bisher hat das eine 100%-Erfolgsquote.
Annahme: Es wird nebenbei gezockt und kurz in nem Rundenwechsel oder ähnlichem wird kurz die Anfrage beantwortet.
Lösung zu 1 und 2:
Organisiert die TS-Verwaltung besser. Mein Vorschlag wäre, dass es immer mindestens einen TS-Verwaltung gibt, der anfragen annimmt und ggf weiter deligiert. Dazu gehört auch, dass dieser nicht nebenbei zockt oder anderes macht, was sich nicht unterbrechen lässt.
Gruppen und Rechte
Dass die Gruppen und entsprechenden Rechte mieserabel sind, kritisiere ich ja schon eine ganze Weile. Es hat sich einiges getan, aber das Problem hat sich nicht geändert.
Server-Gruppen
Wieso hat ein S-Admin keine Rechte, jemanden zum Supporter auf seinem Server zu benennen, gleichzeitig aber das Recht, Admins auf einem ganz anderen Server zu bestimmen?Ich habe nicht alle Gruppen ausprobiert aber konnte aus jeder folgende Gruppen setzen: ARMA3 Supporter bis Admin und TTT-Supporter und glaube ich noch eine Gruppe, die ich vergessen habe.
Channel-GruppenChannel Gruppen sind das, was hier jeder nutzen kann, um in jeden Channel und in jeden Dateibrowser zu kommen.
Verdammt, ich habe mich im AFK-Channel unterhalten, weil ich mir dort Talkpower geben konnte.
Ach und ich hoffe, dass die Skripte im Development-Bereich nicht wichtig sind. Ich habe davon eine ungeöffnete Kopie.
Jetzt aber mal Klartext: Wie läuft das ganze nun?
Ganz einfach. Es gibt da diese schöne Gruppe "Einheitsleitung".
Für sich gesehen ist diese Gruppe ganz gut, solange man sich nicht die Verteilung der Gruppe anschaut.
Kombination der beiden Gruppen-Typen
Channel-Gruppen, die von einer bestimmten Server-Gruppe vergeben werden können haben einen Fehler: Sie können in JEDEM Channel vergeben werden.
Und so nimmt das Unheil seinen Lauf.
Klein-Kevin, der gerade Supporter auf Testzeit geworden ist, kommt nun also auf den TS und bekommt seine tolle Server-Gruppe.
Klein-Kevin sieht, dass da oben private Channels sind.
Klein-Kevin gibt sich Einheitsleiter im cspacer Privat und hat nun vollen Zugriff auf die privaten Channels von Pascal, Prophet, Wcar, Mistery, Law, Joku und dem des TS-Bot, der total nutzlos scheint.
Diese kleine Anekdote soll nur erklären, wieso es eine dumme Idee ist, Server- und Channelgruppen zu vermischen.
Es gibt betimmt in der aktuellen TS-Version eine Möglichkeit, das zu verhindern.
Meine bevorzugte Vorgehensweise wäre, dass Teammitglieder in ihrem jeweiligen Bereich eine Channel-Gruppe bekommen. Das müssten auch nicht alle sein, sondern entweder ausgewählte Teammitglieder oder ab einer bestimmten Position im Team.
Diese Channel-Gruppe kann nun z.B. den Einheitsleitern ihre Gruppe geben. Aber natürlich nur noch in dem Bereich, in dem auch das Teammitglied tätig ist.
Meiner Meinung nach könnten dafür sogar die Channel-Admin und -Moderator Gruppen her halten.
So, das ist schon wieder viel zu lang geworden.
Wenn ihr Fragen dazu habt, könnt ihr mich auf dem TS erreichen.
Und ich gehe jetzt zum 3. Mal aus dem AFK-Beriech zurück in den Benötige-TeamSpeak³-Support Channel, um endlich bedient zu werden.
Schönen Abend noch.
-
abgelehnt!
Der nächste!
-
Wie ich versehentlich ein Trojanisches Pferd baute.
oder
Vom Spielleiter zum Meisterhacker in 271 Tagen
Es war schon nach Mitternacht, als mich dieser Cursed fragte, ob ich etwas von Pen&Paper verstehe. Ich wimmelte ihn ab, wie ich es immer tat, wenn mich jemand mit meiner Vergangenheit konfrontierte. Ich konnte mir einfach nicht vorstellen, dass sich jemand in Zeiten von 3D-Vektorgrafiken noch für dieses alte Spiel aus meiner Kindheit interessieren würde. Und so tat ich, was ich musste, um nicht als Nerd abgestempelt zu werden. Ausweichen, unklare Antworten geben, einen Verbindungsabbruch im Tunnel vortäuschen ... das übliche ebend.
Einige Tage kam diese Nervensäge allerding wieder und fragte erneut, ob ich was vom grafiklosen Rollenspiel verstehe. "Ja, aber ist schon lange her und ist eh nichts für euch" war meine diesmalige Antwort. Als er dann einen Tag später erneut dran kam und fragte, ob ich ihm erkläre, wie das funktioniert, war meine Antwort etwa sowas wie: "Alter, geh doch einfach gepflegt sterben."
Meinen Rat missachtend kam dieser penetrante Sack noch am SELBEN Abend zu mir und fragte, ob ich nicht mal Lust hätte, eine Runde zu leiten. Wohlwissend, dass ich alle nach dem ersten Abend verschrecken würde, willigte ich ein und die Geschickte nahm ihren lauf.
Ein System musste her. Alles kein Problem, schüttelte ich mir irgendein 0815 selbst-zusammengestelltes Regelwerk aus dem Ärmel.
Eines Abends dann war es so weit und obwohl ich vermutet hatte, dass es niemanden sonst interessierte, hatten wir plötzlich 4 Spieler.
Die Runde war mieserabel. Schlechter Plot, schlechtes Charakterdesign und ein gelangweilter Spielleiter.
Zu dem Zeitpunkt unterschätzte ich vollkommen, wie einfach neue Spieler zu beeindrucken sind. Gib ihnen ne Aufgabe und einen kleinen Kampf am Ende und schon sind sie voll drin.
Ich musste mir also was einfallen lassen. Mein Regelsystem war Müll, dennoch hatte ich beim Spielen Spaß an der Sache gefunden und zu allem Überfluss war ich nicht alleine damit.
Ein neues System musste also her. Da ich hauptsächlich DSA kannte und nur wenige andere flüchtig mal überflogen hatte, gab es nicht viel Auswahl. Und wenn wir schon das System von DSA nehmen, können wir ja auch die Welt nehmen. ...
Wenige Wochen später:
Inzwischen gab es nicht nur die vier Spieler, sondern elf. Es gab drei Runden und die ganze Sache forderte nach ein wenig Organisation. Irgendein Server, auf dem wir Charakterbögen speichern, Materialien austauschen und
So entwickelte es sich also weiter. Anfangs nutzten alle noch den selben Account, später gab es für jeden einen einzelnen Login mit der Möglichkeit das Passwort zu ändern.
Und da liegt der Hase im Pfeffer, das Trojanische Pferd war geboren.
Denn, so unwichtig, wie der Server war, hatte ich auf alle Sicherungsmaßnahmen verzichtet.
Verschlüsselung, auf die ich sonst bei jeder Kleinigkeit wert lege, kannte der Server nicht. Und so ging der gesammte traffic für jeden gut lesbar über die Leitung. Und für die Nicht-Techniker unter euch: Das bedeutet, dass ALLES unverschlüsselt ist. Sowohl die unwichtigen Daten, die GET-Requests, die Logins und natürlich auch die PASSWÖRTER.
Jeden, der einen Account auf dem Server bekam, sagte ich, dass der Server nicht sicher sei und die Passwörter nicht sicher seien. Jeder hat sich daran gehalten, wie meine kürzliche "Recherche" zeigte.
Jeder? Nein, im tiefen Dschungel der Community, gab es eine Seele, die mir nicht zuhörte und das Passwort änderte.
Und zwar nicht auf eines der folgenden:
"123" "1234" "Blackyisteinkleinerpedo" "12345" "qwertz" oder "pnp" sondern auf sein Passwort, das er für jeden Account nutzte.
Ich weiß nicht, wie es dazu kommen konnte, ob ich es ihm einfach nicht gesagt hatte, oder ob er geschlafen hatte, aber somit lag sein Passwort auf meinem Server Frei zugänglich für jeden, der an meinen Rechner konnte, oder die Kommunikation belauschte.
Die Monate zogen ist Land und inzwischen wurden es insgesamt 53 Nutzer, die meinen Server nutzten und jeder wusste davon, dass ich die Passwörter auslesen konnte. Einige schrieben sogar Beleidigungen hinein, nur um mich kurz darauf zu fragen, wie denn ihr Passwort war, sie hätten es verloren.
9 Monate später:
Wie immer idle ich den Abend, ohne richtigen Plan, was ich machen soll.
Ich stöbere also ein wenig auf meiner Platte, bis ich eine Datei finde. Jene Datei, in der die Nutzer mitsamt ihrer Passwörter verzeichnet sind. "Ein kurzer Blick auf die Beleidigungen des Tages kann ja nicht schaden" dachte ich mirund wagte einen Blick.
Bisher hatte ich immer über eine Maske jeweils nur die Einträge von einer Person angeschaut. Jetzt jedoch stieß mir ein bestimmtes Passwort ins Auge.
Es hatte als einziges ein Sonderzeichen und bestand aus weiteren 8 Ziffern und 2 Buchstaben. Die 1998 am Ende verriet mir schnell, dass es sich dabei um ein Datum handelte. Das vorangestellte $ musste wohl der Sicherheit dienen und die beiden Buchstaben ... tja, da wusste ich es nicht so genau, aber wahrscheinlich hing es irgendwie mit dem Namen desjenigen zusammen.
Ein kurzer Blick auf den Anfang der Zeile verriet mir, dass es sich um den Account unseres lieben Wewai handelte. "Der hat doch wohl nicht ..." dachte ich noch, als ich die Kombination eintippte. Als sich das Design des Forums nicht änderte, dachte ich schon, dass es ja nicht so einfach sein könnte. Ich müsste wohl noch die Buchstaben drehen oder so.
Doch dann sah ich die rote 3 im Benachrichtigungsfenster und ein nettes "Willkommen, Wewai" begrüßte mich am linken Rand.
Ich also erstmal baff, was nun?
Naja, war ja klar, was man da tut ... man zerlegt das Forum.
Oder in meinem Fall, der sein Geld mit Informatik verdient und schon Passwort-Pinnwänder in Unternehmen gesehen hat, wo es einem ganz schummrig wurde, geht man einfach zur betroffenen Person und bittet um ein kurzes Gespräch. -> Anstupsen -> geht nicht -> Nachricht senden -> keine Antwort
Aber da ist immernoch dieses Fenster auf, mit dem ich das Forum auseinander nehmen kann, denke ich mir so. Und ehe ich mich versehe, ist der erste Post in die Shoutbox gesetzt. Nebenbei noch kurz Sloger angeschrieben, weil der ja Wewai in der Kontaktliste hat und ein paar Leute darüber informiert, dass ich jetzt Forenadmin bin ...
Den Rest kennt ihr.
Sehr professionell von Wewai, seinen eigenen Account sofort auf Verdacht zu sperren.
Ich kenne Administratoren von großen Firmen, die da nicht so schnell waren und deshalb mehrere TB Kundendaten verloren haben.
Ein kleines bisschen Hilfe von Apex Lux Ike und Sloger später und jeder hatte Angst um seinen Account. Schließlich ging der pöhse Placky herum und nahm einen Account nach dem anderen hoch.
Achja, in Alphas Account war ich übrigens tatsächlich auch noch, weil der Trottel sein Passwort auf 123 gesetzt hatte.
So, ich hatte eigentlich vor, die Geschichte schöner zu schreiben und auch viel ausschweifender, aber ich will jetzt schlafen.
Gute Nacht.
Und vergesst nicht: Wenn ihr irgendwo ein Passwort eingebt, wisst ihr nicht, wie euer Gegenüber damit umgeht
-
klar - ist ja auch nur für euch
-
Danke übrigens noch mal. Dein Beitrag hat die dafür gesorgt, dass die anderen glaubwürdiger waren.
-
Kannst du mehr zu deiner Vorgehensweise sagen? Hat das WSC wirklich keinen retry Check?
Technisch ist der Login im Forum sicher. (soweit man das sagen kann)
Das ganze war ein einziger großer Prank.
Schön, dass er so gut eingeschlagen ist und dass sich viele hier mal Gedanken über ihre Passwörter gemacht haben.
Offensichtlich gab es da an vielen Stellen Schwachstellen.
Falls ich einen Account in diesem Forum hacken würde, wäre das über Social Engineering viel leichter zu realisieren, als über technische Schwachstellen.
Schönen Gruß noch mal an Wewai und Alpha, deren Accounts nun hoffentlich sicher sind.
Also, ich habe viel gelacht, als hier allen die Kinnlade runter fiel.
Ich hoffe, ihr auch.
Eine schöne Woche wünsche ich euch allen.
Und lasst euch nicht zu sehr von irgendwelchen Trollen verarschen.
-
Ok, damit habe ich nichts zu tun ...
-
Nabend,
ich wollte mich kurz entschuldigen, dass ich hier vorhin etwas Staub aufgewirbelt habe.
Das war zwar durchaus meine Absicht, aber im Nachhinein fand ich meine Vorgehensweise nicht ganz so schön.
Kurz zur Erläuterung:
Ich habe Wewai direkt angeschrieben und um ein Gespräch gebeten.
Als keine Antwort kam, habe ich in die Shoutbox geschrieben.
Zum einen habe ich das getan, um auf das Problem hinzuweisen.
Zum anderen aber wollte ich glaube ich nur zeigen, was ich doch für ein geiler Kerl bin.
Letzteres tut mir Leid.
Deshalb werde ich zukünftige Funde etwas dezenter verkünden.
Schöne Grüße
ᛒ⌊ᗄᑡᏦܓ
-
Kleine Idee, wie ihr an die Ausrüstung kommen könntet:
Greifhaken
Benennt euch in Wolkenkratzer-Squad um ...
Jetpack
Benennt euch in Himmelsläufer-Squad um ...
-
Das Keller Squad will hoch hinaus und verlangt Greifhaken ...
Als nächstes wollt ihr noch Jetpacks ...
Zurück in den Keller mit euch!
Und wehe, ich höre die Tür aufgehen!
Dann setzt es aber was!
-
Neues Abenteuer!
Spielleiter: Cluster
Ort: Streitende Königreiche (Nostria und Andergast)
Zielgruppe: Einsteiger
Wann: in 1-2 Wochen
Schonmal grob zum Setting:
Nostria und Andergast sind zwei mittelalterliche Städte im Westen Aventuriens.
Beide liegen seit Ewigkeiten im Streit miteinander. Die ürsprünglichen Gründe sind längst niemandem mehr bekannt.
Der geringste Grund reicht aus, um beide Städte gegeneinander in den Krieg ziehen zu lassen.
Desweiteren ist die Gegend vom restlichen Teil des Kontinents recht gut isoliert, so dass es sich als Einstieg in Pen&Paper bzw DSA sehr gut anbietet.
Weiteres kann euch Cluster dann auf Anfrage sagen.
Bei Interesse meldet euch hier, oder auf dem TS³.
-
Neuanfänger auch gerne gesehen, diese sollten sich aber vorher bei mir Melden denn es gibt einen Werbt-einen-Freund Programm.
Der EP-Boost wurde leider auf 50% gesenkt und stackt nicht mehr mit Erbstücken.
Ansonsten bin ich bestimmt noch mal dabei, solange das Gold reicht.
-
Greetings, traveler.
Hello, my friend. Stay awhile and listen.
-
Dafür hab ich Personal ...
Morga, heb die Seife auf!
Cluster, Bus bau'n!
-
Ähhhm? Willkommen auf EGM! :o
Danke
Und was kann ich hier jetzt so machen?
Gibt's n Willkommensgeschenk?
