Passwörter auf NyanRO

Shoutbox

  • :)
  • :stare:
  • :(
  • :...:
  • ;)
  • :gg:
  • :P
  • :heh:
  • ^^
  • :ho:
  • :D
  • :ic:
  • ;(
  • :kis:
  • X(
  • :kitty:
  • :*
  • :no1:
  • :|
  • 8o
  • =O
  • <X
  • ||
  • :/
  • :S
  • X/
  • 8)
  • ?(
  • :huh:
  • :rolleyes:
  • :thx:
  • :pinch:
  • :wow:
  • :love:
  • 8|
  • :wacko:
  • :cursing:
  • :thumbdown:
  • :thumbup:
  • :sleeping:
  • :whistling:
  • :ok:
  • :evil:
  • :omg:
  • :!2:
  • :saint:
  • <3
  • :pif:
  • :!:
  • :sabber2:
  • :?:
  • :sabber:
  • :shy:
  • :sleepy:
  • :sry:
  • :swt:
    Distel

    ja genau, ich wollte jetzt nich deswegen ein neues Thema anfangen und erstmal hier anfragen sozusagen ^^

    15:16
    ZeroServal

    die monster haben alle irwie ein "linksdrall" nach unten

    14:32
    ZeroServal

    glaube das wurde sogar schon reportet

    14:32
    Distel

    Wenn zu viele Dort sind, hat man fast keine möglichkeit mehr sie zu killen und somit die Horde zu lösen.

    20:11
    Distel

    Klar, spawnen sicher auch immer welche an Ecken wo man vllt nicht viel killt, aber komisch das es immer die selben Ecken sind. Gerade bei großflächigen Maps ist das sehr gut zu beobachten. In Payon Dungeon 5 sammlen sie sich auch innerhalb der Mauern jeweils links unten in der Ecke.

    20:11
    Distel

    Mal ne Frage, ist es normal das alle Mobs das gleiche Bewegungsmuster haben? Egal auf welcher Map ich unterwegs bin, alle monster sammeln sich immer unten links in der Ecke.

    20:11
    15peaces

    Also den Falcon kannst du beim Rental NPC in Brasilis bekommen und die Wolf Flute kannst du beim Tool Dealer in Brasilis kaufen. ^^

    17:06
    ProfPapabear

    Huhu, habe gelesen, dass seit 2018 ein Falcon und Wolf Whistle Trader implementiert sind. Finde den NPC leider nicht - kann mir da jemand helfen? Danke

    00:55
    15peaces

    Ich werde heute Abend einen außerplanmäßigen Reboot machen, um die Instanzen zu fixen. Geplant ist das gegen 18 Uhr... ^^

    13:34
    15peaces

    Habt ihr zufällig versucht, nen char über den char-select zu löschen? Wenn ja, kann das die Ursache sein... Bitte per pn bei mir melden mit nem Char- oder Accountnamen.

    12:02
    Kaatz

    ja ich habe das Selbe Problem bekomme meine Char´s auf normalen Server nicht mehr angezeigt auf dem "old" geht es...

    00:07
    Gast#0342

    nicht angezeigt als hätte ich keine -_-

    00:01
    Gast#0342

    Servus kann mich zwar anmelden bekomme aber meine Chars

    00:01
    15peaces

    Vielen Dank für deine Review auf RateMyServer, DarkSeraX! :kitty:

    19:45
    15peaces

    Am einfachsten ist es, wenn du deinen Virenscanner aus dem Client- Verzeichmis aussperrst. Das sind alles Falschmeldungen, vorausgesetzt du hast den Client hier heruntergeladen.

    18:45
    15peaces

    Kann man leider nicht viel gegen machen, ich kann nen P-Server Client schlecht von MS zertifizieren lassen ^^"

    18:43
    Gast#d82d

    windows verhinder installation, virus da virus hier

    16:48
    15peaces

    Schreib sie im Discord an, da ist sie in der Regel erreichbar. ^^

    13:52
    ~Ghosty

    okay. Hab noch einen Vorrat von 25k jeweils. Sollte erstmal reichen. Gibts ne Möglichkeit mal mit GM Sakura zu reden? wollte sie was fragen

    11:06
    15peaces

    Im Moment leider nicht, da GM Sakura aktuell zu nichts kommt...

    12:31
    ~Ghosty

    Sorry, hatte vergessen mich einzuloggen und komischerweise schickt der Browser die Nachricht mehrfach ab..

    11:46
    Gast#61d5

    Gibts noch den Schwarzmarkt-Dealer (hieß doch so oder?) :D Den, wo man die Mysterious PET Bottles und Watermelon Juices kaufen konnte

    11:43
    15peaces

    Hey, wb, freut mich =)

    22:02
    grundverwirrt

    :sry: den Text unten habe ich versehentlich 2nal verfasst

    14:46
    Gast#d45e

    Hey, ist ja richtig geil das es euch noch gibt! Das letzte Mal war ich 2018 hier und in der Zwischenzeit habe ich geheiratet und 2 Kinder bekommen. Bin zufällig über meine alten Lesezeichen wieder auf Euch gestoßen und werde später wahrscheinlich auch mal wieder den Clienten Laden. 😀

    14:40

    Hallo liebe Spieler,

    wie einige von euch "alten Hasen" wissen, war und ist mir Transparenz euch gegenüber immer sehr wichtig (gewesen). Daher wende ich mich heute nochmals Aufgrund einer potentiell schwerwiegenden Sicherheitslücke bei uns an euch. (Thread: passwort im klartext)

    Gleich vorweg, die entsprechende Lücke wurde bereits geschlossen und ist nichtmehr nutzbar!
    Denoch bitte ich alle Spieler, rein vorsorglich ihre Passwörter der Ingame- Accounts zu ändern und bei der Gelegenheit (wenn noch nicht getan) eine korrekte E-Mail Adresse in diesen Accounts zu hinterlegen!

    Worum handelte es sich bei dieser Lücke?

    • Wie im Thread beschrieben, wurde bei der Nutzung der "Passwort vergessen" Funktion beim Senden der E-Mail ein "debug output" auf der Homepage angezeigt. Dort wurde unter anderem der Text der gesendeten Mail (und somit auch die angeforderten Account Daten) angezeigt. Dies ist in sofern problematisch, als dass jeder, der euren exakten Account Namen kennt, hiermit auch euer Passwort herausfinden konnte.
    • Hier muss ich mir leider eingestehen, dass ich nach dem Fix dieser Funktion vergessen habe, den Debugger wieder abzuschalten. Nur so konnte es überhaupt dazu kommen.

    Bin ich betroffen?

    • Solltet ihr eine ungültige Mailadresse in eurem Account hinterlegt haben, ist generell nicht auszuschließen, das ein "Angriff" stattgefunden hat!
    • Die entsprechende Nachricht wurde nur angezeigt, wenn auch das Senden der E-Mail erfolgreich war. Das bedeutet, parallel zu dieser angezeigen Nachricht wurde auch immer eine E-Mail an eure in dem jeweiligen Account hinterlegte E-Mail gesendet (ggf. Spam- Ordner prüfen!). Habt ihr seit dem 15.3.2020 eine Mail bekommen und die Funktion nicht benutzt, dann kann es hier zu einem "Angriff" gekommen sein.

    Wie sieht es mit den GM- Accounts aus?

    • Hier kann ich euch beruhigen. Selbst, wenn es einen "Angriff" auf einen GM Account gegeben hätte (was zur Zeit auszuschließen ist), bringt das Passwort allein nichts, um sich einzuloggen und die Rechte zu missbrauchen. Die GM Accounts sind nochmal gesondert geschützt und werden im Zweifel vom Server gekickt.

    Was nun?

    • Die entsprechende Lücke ist bereits geschlossen und kann nichtmehr genutzt werden.
    • Es genügt, rein vorsorglich die Passwörter aller Ingame- Accounts zu ändern.
    • Die Passwort vergessen Funktion wird nochmals überarbeitet und wird dann ein temporäres Passwort erstellen. Zur Zeit ist sie, in alter Funktionsweise aber ohne die Lücke wieder aktiviert.

    Wie sind Passwörter bei uns gespeichert und wie wird darauf zugegriffen?

    • Die Passwörter des Forums sind verschlüsselt gespeichert und werden auch nur so genutzt.
    • Die Passwörter für die Ingame Accounts sind "in Klartext" gespeichert. Dies liegt daran, dass Ragnarok Online keine verschlüsselten Passwörter unterstützt, oder die Verschlüsselung des Clienten nicht für P-Server nutzbar ist.
    • Alle Web-Zugriffe erfolgen bei uns (wenn über die https Seite -> https://nyanro.org aufgerufen) über eine moderne TLS 1.2 Verschlüsselung.
    • Auf der Homepage wird intern, soweit möglich, immer mit Hashes, niemals mit den direkten Passwörtern gearbeitet. So wird verhindert, das bei einem unwahrscheinlichen Abgreifen der (verschlüsselten) Daten und deren Entschlüsselung ein Passwort lesbar wird.
    • Auf den SQL- Server (und somit die Daten) kann ausschließlich über den Root- Server und dort lokal laufende Software zugegriffen werden. Dies sind hauptsächlich der Web- Server (und dortige Erweiterungen wie der Mail Server) und die Game- Server, sowie ein Frontend zur Datenbank- Verwaltung. Es besteht keine externe Zugriffsmöglichkeit, auch administrative Eingriffe erfolgen ausschließlich mit einem direkten Root- Zugang.
    • Alle Zugriffe auf die SQL Datenbanken erfolgen erst nach Prüfung der Befehlszeile auf Manipulationen jeglicher Form.

    Ich hoffe, ich konnte hiermit ein paar Fragen beantworten und möchte mich hiermit nochmals bei allen für diesen miesen Patzer Meinerseits entschuldigen!

    Mfg. 15peaces

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden