Passwörter auf NyanRO

Shoutbox

  • :)
  • :stare:
  • :(
  • :...:
  • ;)
  • :gg:
  • :P
  • :heh:
  • ^^
  • :ho:
  • :D
  • :ic:
  • ;(
  • :kis:
  • X(
  • :kitty:
  • :*
  • :no1:
  • :|
  • 8o
  • =O
  • <X
  • ||
  • :/
  • :S
  • X/
  • 8)
  • ?(
  • :huh:
  • :rolleyes:
  • :thx:
  • :pinch:
  • :wow:
  • :love:
  • 8|
  • :wacko:
  • :cursing:
  • :thumbdown:
  • :thumbup:
  • :sleeping:
  • :whistling:
  • :ok:
  • :evil:
  • :omg:
  • :!2:
  • :saint:
  • <3
  • :pif:
  • :!:
  • :sabber2:
  • :?:
  • :sabber:
  • :shy:
  • :sleepy:
  • :sry:
  • :swt:
    ZeroServal

    dropchancen bei normalen monstern sind 0,35% bei bossen 0,15%

    14:30
    Xumma

    Mal ne frage wie hoch sind die drop chance bei Creamy Card ??? ich farme seid 4 stunden und es drops nichts garnichts nicht mal eine cards das ist frust pur !

    04:47
    Xumma

    Danke :kis:<3<3<3

    04:15
    15peaces

    Hast du versucht nen Char zu löschen? Das verursacht dieses Problem im Moment im Char select... Am besten Chars übers CP löschen... Chars sollten jetzt wieder da sein ^^

    21:14
    Xumma

    Laut eure seite sind meine char noch da ,aber nicht sichtbar bei der char auswahl ???

    19:16
    Xumma

    Meine Charaktere sind seid heute weg ? Gab es ein server crash ? Meine char name sind Xumma und Darkun . Darkun habe ich gestern angefangen zu spielen mit.

    19:10
    Gast#c2e4

    Hallo zusammen ixh habe ein problem meine 2 charaktere sind weg ??? gestern hatte ich sie noch.

    19:05
    blackrose

    danke ja :) also ich habe es jetzt mit einem anderen usernamen versucht und da ging es dann gott sei dank :) also vill sieht man sich heute schon im spiel 😊

    10:55
    15peaces

    blackrose: melde dich am besten mal privat bei mir, entweder hier im Forum per PN oder im Discord... ^^

    18:11
    ZeroServal

    @Gast Server wechseln ganz ein fach: Hier registrieren und los spielen xD

    14:11
    blackrose

    jetzt ist nur die frage wenn ich mich schon einmal registriert habe welches passwort ich verwendet habe.. 😅 sieht man wann der account erstellt wurde 🙃

    10:01
    blackrose

    ok danke jetzt seh ich es auch... 🙃

    09:59
    Gast#af83

    hallo ich würde gerne auf eurem server spielen nur weiß ich nicht wie kann ich den server wechseln lg

    20:29
    Gast#af83

    hallo ich würde gerne auf eurem server spielen nur weiß ich nicht wie kann ich den server wechseln lg

    20:29
    15peaces

    Ah, ok... so, jetzt sollte es fixed sein... So wie ich das sehe, gibt es deinen gewählten Accountnamen schon ^^

    21:31
    blackrose

    ich kann in die shoutbox iwie keine screenshots senden.. 🥹 habe ich schon versucht.. tut mir echt leid dass ich hier so probleme mache..

    05:57
    blackrose

    es steht nur dort als überschrift ,,register on nyanro,, ansonsten ein dunkler hintergrund mit einem noch dunkleren dünnen leeren textfeld unter ,,register on nyanro,, :)

    05:49
    blackrose

    ich gebe die daten ein ID, PW, email, gender, usw zum schluss diesen zufälligen zahlencode und dann klicke ich auf registrieren. die seite ladet iwie neu aber bleibt leer.

    05:47
    blackrose

    guten morgen :)

    05:44
    15peaces

    Evtl. würde auch ein Screenshot helfen ^^"

    18:06
    15peaces

    Sowohl mit Firefox als auch mit Iron (ebenfalls Chromium- basiert wie Edge) keine Probleme beim registrieren... Kommt die leere Seite direkt beim aufrufen der Registrierungs- Seite, oder erst wenn du alles eingegeben hast? ^^"

    18:02
    blackrose

    ich hab es versucht mit microsoft edge , dann hab ich mir firefox installiert und mit dem handy (android) 😵‍💫

    14:09
    15peaces

    @Guest#5595: maybe you need to start the setup.exe first and set your graphics devices, resolution, etc... ?

    18:31
    15peaces

    blackrosewelchen Browser nutzt du? Liegt es vllt daran? ^^

    18:29
    Guest#5595

    Hello, i launched the patcher and fe seconds after the launcher close. When i restart it, same. Any tip to patch ?

    11:01

    Hallo liebe Spieler,

    wie einige von euch "alten Hasen" wissen, war und ist mir Transparenz euch gegenüber immer sehr wichtig (gewesen). Daher wende ich mich heute nochmals Aufgrund einer potentiell schwerwiegenden Sicherheitslücke bei uns an euch. (Thread: passwort im klartext)

    Gleich vorweg, die entsprechende Lücke wurde bereits geschlossen und ist nichtmehr nutzbar!
    Denoch bitte ich alle Spieler, rein vorsorglich ihre Passwörter der Ingame- Accounts zu ändern und bei der Gelegenheit (wenn noch nicht getan) eine korrekte E-Mail Adresse in diesen Accounts zu hinterlegen!

    Worum handelte es sich bei dieser Lücke?

    • Wie im Thread beschrieben, wurde bei der Nutzung der "Passwort vergessen" Funktion beim Senden der E-Mail ein "debug output" auf der Homepage angezeigt. Dort wurde unter anderem der Text der gesendeten Mail (und somit auch die angeforderten Account Daten) angezeigt. Dies ist in sofern problematisch, als dass jeder, der euren exakten Account Namen kennt, hiermit auch euer Passwort herausfinden konnte.
    • Hier muss ich mir leider eingestehen, dass ich nach dem Fix dieser Funktion vergessen habe, den Debugger wieder abzuschalten. Nur so konnte es überhaupt dazu kommen.

    Bin ich betroffen?

    • Solltet ihr eine ungültige Mailadresse in eurem Account hinterlegt haben, ist generell nicht auszuschließen, das ein "Angriff" stattgefunden hat!
    • Die entsprechende Nachricht wurde nur angezeigt, wenn auch das Senden der E-Mail erfolgreich war. Das bedeutet, parallel zu dieser angezeigen Nachricht wurde auch immer eine E-Mail an eure in dem jeweiligen Account hinterlegte E-Mail gesendet (ggf. Spam- Ordner prüfen!). Habt ihr seit dem 15.3.2020 eine Mail bekommen und die Funktion nicht benutzt, dann kann es hier zu einem "Angriff" gekommen sein.

    Wie sieht es mit den GM- Accounts aus?

    • Hier kann ich euch beruhigen. Selbst, wenn es einen "Angriff" auf einen GM Account gegeben hätte (was zur Zeit auszuschließen ist), bringt das Passwort allein nichts, um sich einzuloggen und die Rechte zu missbrauchen. Die GM Accounts sind nochmal gesondert geschützt und werden im Zweifel vom Server gekickt.

    Was nun?

    • Die entsprechende Lücke ist bereits geschlossen und kann nichtmehr genutzt werden.
    • Es genügt, rein vorsorglich die Passwörter aller Ingame- Accounts zu ändern.
    • Die Passwort vergessen Funktion wird nochmals überarbeitet und wird dann ein temporäres Passwort erstellen. Zur Zeit ist sie, in alter Funktionsweise aber ohne die Lücke wieder aktiviert.

    Wie sind Passwörter bei uns gespeichert und wie wird darauf zugegriffen?

    • Die Passwörter des Forums sind verschlüsselt gespeichert und werden auch nur so genutzt.
    • Die Passwörter für die Ingame Accounts sind "in Klartext" gespeichert. Dies liegt daran, dass Ragnarok Online keine verschlüsselten Passwörter unterstützt, oder die Verschlüsselung des Clienten nicht für P-Server nutzbar ist.
    • Alle Web-Zugriffe erfolgen bei uns (wenn über die https Seite -> https://nyanro.org aufgerufen) über eine moderne TLS 1.2 Verschlüsselung.
    • Auf der Homepage wird intern, soweit möglich, immer mit Hashes, niemals mit den direkten Passwörtern gearbeitet. So wird verhindert, das bei einem unwahrscheinlichen Abgreifen der (verschlüsselten) Daten und deren Entschlüsselung ein Passwort lesbar wird.
    • Auf den SQL- Server (und somit die Daten) kann ausschließlich über den Root- Server und dort lokal laufende Software zugegriffen werden. Dies sind hauptsächlich der Web- Server (und dortige Erweiterungen wie der Mail Server) und die Game- Server, sowie ein Frontend zur Datenbank- Verwaltung. Es besteht keine externe Zugriffsmöglichkeit, auch administrative Eingriffe erfolgen ausschließlich mit einem direkten Root- Zugang.
    • Alle Zugriffe auf die SQL Datenbanken erfolgen erst nach Prüfung der Befehlszeile auf Manipulationen jeglicher Form.

    Ich hoffe, ich konnte hiermit ein paar Fragen beantworten und möchte mich hiermit nochmals bei allen für diesen miesen Patzer Meinerseits entschuldigen!

    Mfg. 15peaces

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden