Passwörter auf NyanRO

Shoutbox

  • :)
  • :stare:
  • :(
  • :...:
  • ;)
  • :gg:
  • :P
  • :heh:
  • ^^
  • :ho:
  • :D
  • :ic:
  • ;(
  • :kis:
  • X(
  • :kitty:
  • :*
  • :no1:
  • :|
  • 8o
  • =O
  • <X
  • ||
  • :/
  • :S
  • X/
  • 8)
  • ?(
  • :huh:
  • :rolleyes:
  • :thx:
  • :pinch:
  • :wow:
  • :love:
  • 8|
  • :wacko:
  • :cursing:
  • :thumbdown:
  • :thumbup:
  • :sleeping:
  • :whistling:
  • :ok:
  • :evil:
  • :omg:
  • :!2:
  • :saint:
  • <3
  • :pif:
  • :!:
  • :sabber2:
  • :?:
  • :sabber:
  • :shy:
  • :sleepy:
  • :sry:
  • :swt:
    15peaces

    Doch, lag an SPF... Mails gehen wieder, werden ab sofort auch verschlüsselt über SMTP versendet und SPF-authentifiziert. Jetzt dürfte kein Mail-Provider mehr was zu meckern haben xD

    19:33
    15peaces

    Ok, dann liegt es nicht daran ^^"

    18:43
    Humbelum

    Ja

    22:39
    15peaces

    Welche Mailadressen habt ihr? Zufällig gmail?

    20:13
    Humbelum

    Heute Morgen kam eine Mail an :)

    23:22
    15peaces

    Also, ich sitze jetzt seit 2 Stunden an dem Problem mit den Mails... scheinbar gehen die Mails zwar raus, werden aber vom Empfänger blockiert... ich bin dran ^^"

    23:16
    Gast#e3c4

    Würde gerne mein Foren-PW zurücksetzen, bekomme aber keine Kennwort rücksetzen Mail... hab es dann noch ein paar Mal versucht das PW zu erraten, jetzt zeigt es nur noch "Fehlermeldung".

    17:48
    15peaces

    Gute Frage... das ist halt der "Nachteil", weil alles heute auf mobile Endgeräte optimiert wird ^^"

    12:51
    ZeroServal

    gibt es auch die möglichkeit im forum eine horizontale scrollbar einzuführen? muss in beiträgen den firefox immer maximieren

    11:07
    15peaces

    Und noch ein Versuch... PS: es gibt dazu nen Bug Report: NCP Teleportra Bug

    19:05
    Humbelum

    Leider nicht. Eben geprüft und der Fehler kommt weiterhin

    07:13
    15peaces

    Sollte fixed sein...

    22:28
    Humbelum

    Musste 5 mal aus und einloggen bis ich es aus der Startmap rausgekommen bin. Jeder npc hat das, ausser tool dealer bzw verkaufs npcs. Ist nahezu unspielbar :/

    22:02
    15peaces

    Öhm ok... das ist neu.

    21:48
    Humbelum

    Warum kann man gerade keinen npc anquatschen ohne dass ein Fehler kommt? "any work in progress... quit and try again. Sieht aus als wird automatisch immer eins weiter geklickt. Fängt schon beim Start npc nyan cat an. Aus dem Next button wird gleich ein close. Bitte anschauen

    21:23
    15peaces

    Seltsam... Mails grundsätzlich gehen aber... Hab dich freigeschaltet.

    23:23
    time

    aktivierungsmail für forum scheint nicht anzukommen (2x probiert)

    22:45
    Kyrri

    Hmm da das mit Relog halt verschwindet, kann ich dazu kaum was sagen, ich bin ja meist nur 1 bis 5 Min am Stück ingame :o

    19:30
    15peaces

    Ja, aber Spieler betraf es nicht "stellenweise", sondern eher "hin und wieder nicht". Und das ist ne komplett andere Tragweite des Bugs und so hätte der Server nicht laufen dürfen.

    18:36
    Kyrri

    Für dieses 1 Dmg Ding? Das betrifft ja stellenweise sogar Monster, also dass die auch nur noch 1 Dmg erhalten. Hatte ich glaub ich irgendwann mal reportet. Wäre sehr cool, wenn beides nicht mehr auftritt.

    16:10
    15peaces

    Ein Fix für den Bug ist nun gefunden und in der Testphase. Weitere Infos folgen...

    17:40
    15peaces

    Denkbar wäre ein Rollback auf den Stand vor dem erstmaligen Auftreten des Bugs... Auf jeden Fall muss erst der Bug gefixt werden, bevor es irgendwie weiter gehen kann...

    20:24
    15peaces

    Dich trifft keine Schuld (höchstens vielleicht, was das sofortige Melden betrifft). Wie es hier jetzt weiter geht, wird sich nun zeigen müssen...

    20:21
    Humbelum

    13 Jahre ohne Rollback, dann bin ich 7 Tage hier und Server geht offline... Kleines Sorry von mir, dachte das gehört so, hat aber Spaß gemacht! Ich kam um die Super Novice Expansion auszuprobieren und konnte mit dem Bug mehr vom Game sehen als ich dachte. Danke für diese Erfahrung!
    Gruß
    Humbelum

    19:29
    Gast#e9ea

    Cool, kann ich bestätigen, läuft! Danke!

    18:02

    Hallo liebe Spieler,

    wie einige von euch "alten Hasen" wissen, war und ist mir Transparenz euch gegenüber immer sehr wichtig (gewesen). Daher wende ich mich heute nochmals Aufgrund einer potentiell schwerwiegenden Sicherheitslücke bei uns an euch. (Thread: passwort im klartext)

    Gleich vorweg, die entsprechende Lücke wurde bereits geschlossen und ist nichtmehr nutzbar!
    Denoch bitte ich alle Spieler, rein vorsorglich ihre Passwörter der Ingame- Accounts zu ändern und bei der Gelegenheit (wenn noch nicht getan) eine korrekte E-Mail Adresse in diesen Accounts zu hinterlegen!

    Worum handelte es sich bei dieser Lücke?

    • Wie im Thread beschrieben, wurde bei der Nutzung der "Passwort vergessen" Funktion beim Senden der E-Mail ein "debug output" auf der Homepage angezeigt. Dort wurde unter anderem der Text der gesendeten Mail (und somit auch die angeforderten Account Daten) angezeigt. Dies ist in sofern problematisch, als dass jeder, der euren exakten Account Namen kennt, hiermit auch euer Passwort herausfinden konnte.
    • Hier muss ich mir leider eingestehen, dass ich nach dem Fix dieser Funktion vergessen habe, den Debugger wieder abzuschalten. Nur so konnte es überhaupt dazu kommen.

    Bin ich betroffen?

    • Solltet ihr eine ungültige Mailadresse in eurem Account hinterlegt haben, ist generell nicht auszuschließen, das ein "Angriff" stattgefunden hat!
    • Die entsprechende Nachricht wurde nur angezeigt, wenn auch das Senden der E-Mail erfolgreich war. Das bedeutet, parallel zu dieser angezeigen Nachricht wurde auch immer eine E-Mail an eure in dem jeweiligen Account hinterlegte E-Mail gesendet (ggf. Spam- Ordner prüfen!). Habt ihr seit dem 15.3.2020 eine Mail bekommen und die Funktion nicht benutzt, dann kann es hier zu einem "Angriff" gekommen sein.

    Wie sieht es mit den GM- Accounts aus?

    • Hier kann ich euch beruhigen. Selbst, wenn es einen "Angriff" auf einen GM Account gegeben hätte (was zur Zeit auszuschließen ist), bringt das Passwort allein nichts, um sich einzuloggen und die Rechte zu missbrauchen. Die GM Accounts sind nochmal gesondert geschützt und werden im Zweifel vom Server gekickt.

    Was nun?

    • Die entsprechende Lücke ist bereits geschlossen und kann nichtmehr genutzt werden.
    • Es genügt, rein vorsorglich die Passwörter aller Ingame- Accounts zu ändern.
    • Die Passwort vergessen Funktion wird nochmals überarbeitet und wird dann ein temporäres Passwort erstellen. Zur Zeit ist sie, in alter Funktionsweise aber ohne die Lücke wieder aktiviert.

    Wie sind Passwörter bei uns gespeichert und wie wird darauf zugegriffen?

    • Die Passwörter des Forums sind verschlüsselt gespeichert und werden auch nur so genutzt.
    • Die Passwörter für die Ingame Accounts sind "in Klartext" gespeichert. Dies liegt daran, dass Ragnarok Online keine verschlüsselten Passwörter unterstützt, oder die Verschlüsselung des Clienten nicht für P-Server nutzbar ist.
    • Alle Web-Zugriffe erfolgen bei uns (wenn über die https Seite -> http://nyanro.org aufgerufen) über eine moderne TLS 1.2 Verschlüsselung.
    • Auf der Homepage wird intern, soweit möglich, immer mit Hashes, niemals mit den direkten Passwörtern gearbeitet. So wird verhindert, das bei einem unwahrscheinlichen Abgreifen der (verschlüsselten) Daten und deren Entschlüsselung ein Passwort lesbar wird.
    • Auf den SQL- Server (und somit die Daten) kann ausschließlich über den Root- Server und dort lokal laufende Software zugegriffen werden. Dies sind hauptsächlich der Web- Server (und dortige Erweiterungen wie der Mail Server) und die Game- Server, sowie ein Frontend zur Datenbank- Verwaltung. Es besteht keine externe Zugriffsmöglichkeit, auch administrative Eingriffe erfolgen ausschließlich mit einem direkten Root- Zugang.
    • Alle Zugriffe auf die SQL Datenbanken erfolgen erst nach Prüfung der Befehlszeile auf Manipulationen jeglicher Form.

    Ich hoffe, ich konnte hiermit ein paar Fragen beantworten und möchte mich hiermit nochmals bei allen für diesen miesen Patzer Meinerseits entschuldigen!

    Mfg. 15peaces

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden