Passwörter auf NyanRO

Shoutbox

  • :)
  • :stare:
  • :(
  • :...:
  • ;)
  • :gg:
  • :P
  • :heh:
  • ^^
  • :ho:
  • :D
  • :ic:
  • ;(
  • :kis:
  • X(
  • :kitty:
  • :*
  • :no1:
  • :|
  • 8o
  • =O
  • <X
  • ||
  • :/
  • :S
  • X/
  • 8)
  • ?(
  • :huh:
  • :rolleyes:
  • :thx:
  • :pinch:
  • :wow:
  • :love:
  • 8|
  • :wacko:
  • :cursing:
  • :thumbdown:
  • :thumbup:
  • :sleeping:
  • :whistling:
  • :ok:
  • :evil:
  • :omg:
  • :!2:
  • :saint:
  • <3
  • :pif:
  • :!:
  • :sabber2:
  • :?:
  • :sabber:
  • :shy:
  • :sleepy:
  • :sry:
  • :swt:
    15peaces

    Auf der Homepage mit dem Ingame Account einloggen. Dann im Control Panel auf Charaktere -> den Char auswählen und dort dann den Style resetten. ^^

    20:38
    Gast#8848

    Moin Moin , ich wollte bei mein charackter die haare stylen und habe einen sprite error bekommen und kann auch nicht mehr einloggen...^^ wie kann ich das fixen ?

    19:46
    15peaces

    :heh:

    21:26
    Odium

    eben eingeloggt und stehe in geffen vor dem shop. Somit war wohl nicht der .go pay die ursache? aber naja das Laufen in den shop ja wohl auch nicht xDD vllt muss sich der server erst an meine gottlosen onlinezeiten gewöhnen^^

    20:58
    Odium

    Sorry Leute xD

    20:54
    15peaces

    Server läuft erstmal wieder... aber .go pay als Crash- Ursache? Ich weiß ja nicht... war noch jemand online und hat irgendwas getan? ^^"

    18:16
    15peaces

    wtf? wie zum... o.o"

    17:52
    ZeroServal

    der server istn icht tot, aber der map-server ist abgeraucht xD pöses Odi :P

    14:26
    Kampfkarnickel

    Wenn ich mich anmelde und meinen char auswähle kommt: failled to connect to server

    09:33
    Kampfkarnickel

    server tot ?

    09:31
    Odium

    Tut mir echt Leid, ich hab ihn wieder gecrasht... Hab in Geffen Blue Gems gekauft und danach .go pay eingetippt... und bin nie in Payon angekommen -.-" Sorry (mit RK Sir Odium)

    00:22
    Odium

    Wow, cool Vielen Dank!!

    22:59
    15peaces

    Korrigiere nochmal, da der Server gerade leer war, ist der Fix nun übernommen, Crash sollte nichtmehr vorkommen.. ^^

    21:46
    15peaces

    Korrigiere, Ursache gefunden und Fix bereits vorbereitet ^^"

    21:29
    15peaces

    hm... also ich bin jetzt auf dem Testserver ne Weile im Dewata 2 unterwegs und kann bisher keine Probleme/Crashes feststellen... Mit welcher Class und ggf. welchen Skills hast du dort was gefarmt? ^^"

    21:21
    15peaces

    Läuft wieder, Ursache bislang unbekannt... ^^"

    06:48
    Odium

    Ich glaube ich hab den Server abgeschossen...^^ sry. Bin nicht sicher was passiert ist, hab in Dewata 2 gefarmt ;(

    03:48
    15peaces

    Yuno ist ab sofort wieder zugänglich, bitte patchen ^^

    21:01
    Kampfkarnickel

    Ich werd verrückt das is ja sau cool. Danke

    16:08
    ZeroServal

    dann geh mal in Control Panel und dort dann auf Characters. danach Character auswählen und auf reset potion klicken

    14:09
    Kampfkarnickel

    Man könnte sagen meine Poppel kleben in Yuno fest... :D

    11:20
    Gast#6311

    2 meiner chars hängen in yuno wegen c3dworldress unsupported error :(

    10:05
    Gast#6311

    oh mann ... ja habs selbst auch rausgefunden... man muss weiblich sein. Ich bin aber genderfluid!.... wie unfair

    10:03
    15peaces

    Kann ich dir so ohne weitere Infos auch nicht sagen, vermutlich erfüllst du irgend eine Voraussetzung nicht... Ist der Char weiblich? ^^

    13:38
    Gast#25a6

    Warum kann man Ribbon mit Slot nicht anziehen?

    12:18

    Hallo liebe Spieler,

    wie einige von euch "alten Hasen" wissen, war und ist mir Transparenz euch gegenüber immer sehr wichtig (gewesen). Daher wende ich mich heute nochmals Aufgrund einer potentiell schwerwiegenden Sicherheitslücke bei uns an euch. (Thread: passwort im klartext)

    Gleich vorweg, die entsprechende Lücke wurde bereits geschlossen und ist nichtmehr nutzbar!
    Denoch bitte ich alle Spieler, rein vorsorglich ihre Passwörter der Ingame- Accounts zu ändern und bei der Gelegenheit (wenn noch nicht getan) eine korrekte E-Mail Adresse in diesen Accounts zu hinterlegen!

    Worum handelte es sich bei dieser Lücke?

    • Wie im Thread beschrieben, wurde bei der Nutzung der "Passwort vergessen" Funktion beim Senden der E-Mail ein "debug output" auf der Homepage angezeigt. Dort wurde unter anderem der Text der gesendeten Mail (und somit auch die angeforderten Account Daten) angezeigt. Dies ist in sofern problematisch, als dass jeder, der euren exakten Account Namen kennt, hiermit auch euer Passwort herausfinden konnte.
    • Hier muss ich mir leider eingestehen, dass ich nach dem Fix dieser Funktion vergessen habe, den Debugger wieder abzuschalten. Nur so konnte es überhaupt dazu kommen.

    Bin ich betroffen?

    • Solltet ihr eine ungültige Mailadresse in eurem Account hinterlegt haben, ist generell nicht auszuschließen, das ein "Angriff" stattgefunden hat!
    • Die entsprechende Nachricht wurde nur angezeigt, wenn auch das Senden der E-Mail erfolgreich war. Das bedeutet, parallel zu dieser angezeigen Nachricht wurde auch immer eine E-Mail an eure in dem jeweiligen Account hinterlegte E-Mail gesendet (ggf. Spam- Ordner prüfen!). Habt ihr seit dem 15.3.2020 eine Mail bekommen und die Funktion nicht benutzt, dann kann es hier zu einem "Angriff" gekommen sein.

    Wie sieht es mit den GM- Accounts aus?

    • Hier kann ich euch beruhigen. Selbst, wenn es einen "Angriff" auf einen GM Account gegeben hätte (was zur Zeit auszuschließen ist), bringt das Passwort allein nichts, um sich einzuloggen und die Rechte zu missbrauchen. Die GM Accounts sind nochmal gesondert geschützt und werden im Zweifel vom Server gekickt.

    Was nun?

    • Die entsprechende Lücke ist bereits geschlossen und kann nichtmehr genutzt werden.
    • Es genügt, rein vorsorglich die Passwörter aller Ingame- Accounts zu ändern.
    • Die Passwort vergessen Funktion wird nochmals überarbeitet und wird dann ein temporäres Passwort erstellen. Zur Zeit ist sie, in alter Funktionsweise aber ohne die Lücke wieder aktiviert.

    Wie sind Passwörter bei uns gespeichert und wie wird darauf zugegriffen?

    • Die Passwörter des Forums sind verschlüsselt gespeichert und werden auch nur so genutzt.
    • Die Passwörter für die Ingame Accounts sind "in Klartext" gespeichert. Dies liegt daran, dass Ragnarok Online keine verschlüsselten Passwörter unterstützt, oder die Verschlüsselung des Clienten nicht für P-Server nutzbar ist.
    • Alle Web-Zugriffe erfolgen bei uns (wenn über die https Seite -> https://nyanro.org aufgerufen) über eine moderne TLS 1.2 Verschlüsselung.
    • Auf der Homepage wird intern, soweit möglich, immer mit Hashes, niemals mit den direkten Passwörtern gearbeitet. So wird verhindert, das bei einem unwahrscheinlichen Abgreifen der (verschlüsselten) Daten und deren Entschlüsselung ein Passwort lesbar wird.
    • Auf den SQL- Server (und somit die Daten) kann ausschließlich über den Root- Server und dort lokal laufende Software zugegriffen werden. Dies sind hauptsächlich der Web- Server (und dortige Erweiterungen wie der Mail Server) und die Game- Server, sowie ein Frontend zur Datenbank- Verwaltung. Es besteht keine externe Zugriffsmöglichkeit, auch administrative Eingriffe erfolgen ausschließlich mit einem direkten Root- Zugang.
    • Alle Zugriffe auf die SQL Datenbanken erfolgen erst nach Prüfung der Befehlszeile auf Manipulationen jeglicher Form.

    Ich hoffe, ich konnte hiermit ein paar Fragen beantworten und möchte mich hiermit nochmals bei allen für diesen miesen Patzer Meinerseits entschuldigen!

    Mfg. 15peaces

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden