Banana-Coding.com - Java Knuddels Emulator

Da haben wir es doch, du sagst es doch bereits selber.... Dein Server!
Das der Chat auf deinen Server läuft oder lief.

Du kennst doch die Bedingungen von Banana-Coding? Dir ist doch nicht erst seit heute bekannt dass der Chat nicht gehostet werden soll oder?
Warum tust du es dann trotzdem? Das ist Frage Nummer 1.

Frage Nummer 2, in wiefern soll sich jemand Strafbar gemacht haben, wenn diese Personen berechtigterweise Zugriff hatten?+
Da ich weiß in welcher Form der Angriff ausgesehen hat, weil es an mich herangetragen wurde, kann ich dazu sagen dass das benutzen von /sql im Chat keineswegs einen Straftatbestand erfüllte? Wenn ein Sysadmin dazu berechtigt ist dieses Kommando auszuführen, dann war der User dazu berechtigt, entsprechend ist deine Theorie von Staatsanwalt absolut unplausibel und die besagten User werden sich garantiert davon nicht beeindrucken lassen.

Frage Nummer 3, Bist du nicht für die Sicherung des Chats verantwortlich, wenn du diesen Betreibst? Sorry aber es kann nun mal jeder Sysadmin auf euren Server werden, und das ganz ohne illegale Mittel oder Straftaten zu begehen, verantwortlich ist dafür ein Bug, für dessen behebung du ganz alleine verantwortlich bist.

Dann die Letzte Frage, du willst jemanden Anzeigen weil dieser einen Befehl (berechtigterweise) in einen Chat ausführe, an dem du nicht mal Rechte besitzt in keinster form?

Also ich bitte, dich mach dich mal nicht lächerlich ;-)

Für mich ist daher dieser Fall bereits jetzt abgeschlossen und ich werde mit dir keine weiteren Beiträge austauschen, da ich nun deutlich gesehen habe, welches wahres Gesicht du zeigst, und selbst du (auf deren Person ich große stücke gehalten habe) es nicht schaffst, einfachste Regeln zu befolgen. Echt Traurig sowas, also wundere dich nicht, wenn hier kaum noch einer was veröffentlicht, wenn sogar Langmonatige oder Langjährige Banana User wie du, die einfachsten Regeln ignorieren.

Schönen Abend noch,
Kokos-Ice

Ich denke nicht dass dieser Serverlog den du hier beschreibst, irgendwas wert ist, es handelt sich ja lediglich um ein Textdokument, welches du ja eigenhändig verändert haben kannst?, was ich jetzt nicht Unterstellen will, aber es ist möglich, somit nichts Aussagekräftiges!

Zum anderen bin ich doch nicht der User Suchtey oder?
Hier ist doch deutlich erkennlich dass ich damit wiedermals nichts zu tun habe sondern es sich bei mir um TimeOut handelt.

Also entkräftigt dies die Behauptung dass ich andere Severs Angreifen würde.!
Das mit den /sql ist zwar ne Sache die man Entfernen kann, die aber noch lange nicht das Sicherheitsproblem behebt, wodurch es möglich ist an Sysadmin-Rechte zu gelangen, das Entfernen von /sql ändert da durch gar nichts, es ändert nur dass ein Sysadmin den Befehl nicht mehr nutzen kann oder der User 'xxxx'

Wenn du doch so Schlau bist Blizzard, dann dürfte es dir ja nicht entgangen sein, wo die wirklichen Sicherheitsluecken sich befinden?, Traurig wenn ich sie ziemlich schnell gefunden habe, und du sie scheinbar nicht findest.

Desweiteren, selbst wenn dieser Serverlog tatsächlich echt wäre, dann wäre dieser trotzdem nicht verwertbar, wegen Datenschutz. Hier hat niemand sein Einverständnis gegeben, dass die Daten weitergereicht werden dürfen, und nur weil du daran kommst via DirektURL-Pfad, heißt es ebenfalls nicht dass du dazu Berechtigt gewesen wärst. Somit ist dies rechtswiedrig. Nicht nur dass du dies Rechtswierig ist, sondern du machst dich sogar jetzt in diesen Moment Strafbar in dem du diese Files weiterverbreitest und veröffentlichst.

Solltest also über deine Angebliche Anzeige mal schnellstens nachdenken, die dir sicherlich selbst einige Schwierigkeiten und Ärger bereiten dürfte.

Danke aber für den Hinweis, womit ich entsprechend auch diese kleinigkeit ab nu abgeändert habe.

Ich denke über weiteres brauchen wir nicht reden,

Gruß,
Kokos-Ice

Leider bist du auf meinen Beitrag bereits eingegangen den ich aber mal abgeändert habe, um Zweifel aus dem Weg zu räumen und das ganze Transparenter zu gestalten.


Nochmals zur Info, Ich bin nirgendswo ein mit-Täter, wie kann ich ein mit-Täter sein? Ich habe erstens niemanden gesagt er soll dies tun, und zweitens, habe ich sogar gebeten dies zu Unterlassen. Dies ist im Chatlog doch sehr gut ersichtlich. Also behaupte nicht etwas was nicht stimmt, Ich bin auch nicht verantwortlich dafür was andere User tun?, Ich bin auch kein Betreiber um das ganze mal ein für alle mal vom Tisch zu räumen?
Ich bin dort selber nur Sysadmin und sonst gar nichts. Mir gehört weder der Server noch sonst irgendwas.

Fakto kann ich niemals zur rechenschaft für etwas gezogen werden, was andere User machen.
Desweiteren ist im Log dich keine IPs oder sonstiges ersichtlich. Hierbei kann es sich also bei Suchtey um sonst wem handeln.
Ich denke dass der Serverlog den du hier bereitstellst als eigenhändigen Download als Textdokument, der nicht mal vom Server selbst geladen wird, daher absolut nichts wert ist.

Ich möchte mich an dieser Stelle auch nicht weiter mit dir darüber Unterhalten, weil das ganze Thema absolutes Offtopic ist, wenn du was zu Klären hast, so mach dies Privat mit mir oder wie auch immer, das hier ist ein Thread zur dem Download einer Chat-Version. Sicherheitstipps sind gerne Willkommen, und dein Tipp mit dem SQL werde ich im Eingangsposting als Update mal vermerken, alles weitere was im direkten Zusammenhang mit der Chatversion nicht steht, ist bitte folglich nur noch Privat mit den beteiligten Personen zu Klären. Da es sich bei den Sicherheitsproblemen jedoch um keine Probleme handelt, die sich auf die Cuddlychat beziehen, ist das hier auch nicht Diskutabel. Denn die Sicherheitsluecken sind vom NetChat, und wurden von Sunny eingebaut, ebenso stand bei SQL auch sein Name ''Localhost'', der lediglich auf CokaColaBoy geändert wurde, somit also bestimmt kein Absichtlicher Versuch mir ne Lücke bei anderen Freizuhalten.

Denk mal darüber gut Nach, ob du mir nicht im nachinein doch großes Unrecht antust.

Gruß,
Kokos-Ice

Hi, man fliegt erst nach 10 Minuten (600 Sekunden) das kannst du aber entsprechend Anpassen.
In meiner aktuellen Version (die nicht veröffentlicht wurde) ist das ganze sogar durch ein (Selfmade) Smiley-Feature geregelt, welches einem statt 10 Minuten, den TimeOut auf 30 Minuten verlängert. Für Sysadmins fällt der TimeOut sogar ganz weg.

Zum Beitrag von Mysterium.

Ich bin weder Inkompetent, noch sonst was....
In der Cuddly v2.0 ist definitiv nicht dein Name vorhanden.. Der Source-Ordner liegt nämlich im /sf/src/.
Ich habe das Ganze Projekt durchsucht und deinen Namen nirgendswo gefunden.
Dann habe ich aber bemerkt dass in Ordner Homepage auch noch der Ordner (NetChat) sich befindet wo auch nochmal ein Source enthalten ist, auf diesen beziehst du wohl deinen Beitrag, dieser ist jedoch nicht Cuddly v2.0 und ist lediglich versehentlich vorhanden, was ich direkt abändern werde.