Beiträge von Aapoh

Zitat von el prox

mach dir keine sorgen, dein pc ist top : Prozessor : intel i7 mit 3,7 GHZ und eine SSD mit 256 GB ist fürs gamen sehr gut geeignet

Leider ist er das ja nicht. Wäre er top gäb es keine Probleme mit den Temperaturen. Dass die technischen Daten gut sind, ist klar, jedoch ist die Temperatur auch ein nicht unerheblicher Faktor.

Du versuchst mit einem Rechner, der garnicht fürs Spielen ausgelegt ist, zu spielen. Dabei wunderst du dich, dass dieser mit den Temperaturen nicht hinterher kommt und HP dir kein Support geben möchte. Aber hauptsache Touch, oder wie?

Solche All-in-one-PCs sind nicht für Spiele gedacht. Dementsprechend hättest du das Geld lieber anderweitig investieren und dich frühzeitig informieren sollen.
Das solch klein gebaute PCs nicht die Möglichkeiten haben sich so gut zu kühlen wie ein riesengroßer Gaming-PC, sollte doch jedem klar sein, der sich ein bisschen damit befasst hat.

Möglichkeiten: (1) Kühlung extern unterstützen (z.B. Ventilator), wenn der PC schon älter ist, (2) die Lüfter säubern und (3) eventuell die Abdeckung abnehmen, wenn du in der Lage bist weitere Kühler ohne einen Stromschlag zu installieren, einfach die Kühlung am PC selber unterstützen. (4) Könntest du auch einfach den PC verkaufen und einen geeigneteren PC beschaffen.

Zitat von P L U T O N I U M

aapoh vielleicht war das nocht ein bischen übertrieben aber könnte durch den DDoS die Internetverbindung beeinträchtigt werden z.b Langsamer? schlechtere Verbindung?

Stell dir eine Autobahn vor:

Deine Internetverbindung ist die A1. Sie hat 3 Spuren. Jetzt stell dir vor, dass jede Datei in viele kleine Pakete aufgeteilt wird und diese alle in Form eines Autos über die Autobahn fahren.
Dein Anbieter begrenzt durch die Spuren die deine Autobahn hat deine Geschwindigkeit. Beim bandbreitenbasierten DDoS wird versucht deine Internetverbindung zu überlasten -> Praktisch zum Stau zu führen/die Autobahn zu überfüllen.

Dazu kommt, dass Autobahnen ja einmal zu einem Punkt hin und wieder weg führen (Down- und Upload). Wenn ich also nun versuchen würde dich zu DDoSen würde ich einfach ganz viele Autos kaufen und über deine Autobahn jagen. Halt in der Größenordnung, dass nur noch meine Autos auf ihr fahren. Du möchtest aber nicht meine Pinken, sondern deine Blauen Autos bei dir haben. Dementsprechend kannst du mit meinen Autos nichts anfangen. Es ist also mehr oder weniger Datenmüll die beim DDoS zu dir geschickt wird.
Jetzt ist die Autobahn 1 Richtung Bern zwar durch den Stau blockiert (also der Download), aber die Autobahn 1 von Bern weg (also die entgegengesetzte Richtung) ist noch frei. Du kannst also noch ganz normal Daten ins Internet versenden (Upload), nur kommt die Antwort deine Anfrage bei z.B. Google.de aufgrund des Staus in Richtung Bern, entweder stark verzögert oder garnicht mehr an.

Das ist bandbreitenbasierter (D)"DoS". Das erste "D" bei "DDoS" steht für Distributed - also verteilt. Das heißt, dass der Angriff nicht von einem Server oder PC, sondern von mehreren Rechnern aus statt findet. In der "Szene" findest du eigentlich nur "DoS" (auch Booter sind i.d.R. nicht verteilt), auch wenn einige Leute es fälschlicherweise als "DDoS" bezeichnen. Das sind aber sowieso kleine, unbelehrbare Kinder.

DDoS geht meistens von einem Server aus. Generell gild beim DDoS die Regel, dass der stärkere Gewinnt: Wenn meine Autobahn 1000 Autos in beide Richtungen aushalten kann, werden mich die 100 Autos mehr nicht sonderlich stören, es wären halt nur noch 900 Autos die ich pro Sekunde über die Bahn jagen kann (also nimmt die Bandbreite ab).

Zitat von El .prox

Kann ich im Heimnetzwerk eine Domain erstellen, die dann auf irgendeine IP oder andere Domain weiterleitet? (Nur im Netzwerk)

Was daran nicht zu verstehen?

In wiefern deckt sich meine Aussage dann aber nicht mit seiner Frage?

Mir gehts hier eher um den netten Ton, den Leuten gegenüber die versuchen zu helfen.

Zitat von Stifili

Also, den Router durch DDoS zu beschädigen ist sehr wahrscheinlich.

Wenn du eine hohe Datenübertragung (ca. 30k/s) hast dann kann es sein, dass er deinen Router mit so vielen Packeten überflutet, dass er mit der Berechnung nicht mehr hinterher kommt und einfach heiß läuft. Entweder brennen dir dann Drähte durch oder die Datenverarbeitung im Router wird durch die Hitze beschädigt.
Wenn du das bei geringen Angriff vermeiden willst würde ich den Router an einen gut belüfteten Ort aufstellen.

Gruß

Kleine Rechenaufgabe.

Mein Router (Asus RT-AC87U) hat alleine 4 GBit Ethernet Ports. Das heißt, dass pro Sekunde bei den 4 Ports bis zu 1 GBit/s Datendurchsatz möglich wären (Theorie). Nun vergleiche mal die 1.000 Mbit eines Ethernetportes mit deiner 50 Mbit Leitung. Mehr als 50 Mbits kommen bei dir zuhause also nicht an. Selbst wenn der "DDoS" mit einer Stärke von 10000000000 GBits erfolgt. Der Rest bleibt bei deinem Internetanbieter im Backbone hängen.

D.h. Theoretisch ist der Router für bis zu 4 und mehr GBit/s Datendurchsatz ausgelegt (via. WLAN können auch noch Daten fließen). Eine 50 MBit Internetverbindung unterseigt die theoretische Leistung von rund 4 GBits um das 80-fache. Eigentlich käm noch der theoretisch mögliche 2 GBit/s WLAN Datendurchsatz dazu, aber den lassen wir der der Einfachheit halber mal aussen vor.

Warum dein Router dann deutlich wärmer werden sollte, als im normalen Betrieb, erschließt sich mir nicht. Besonders da die Meisten hier den Router vom Anbieter beziehen und der sowieso generell immer deutlich mehr Leistung liefert, als am Ende durchs Telefon-/Glasfaserkabel kommt.

Zitat von Benchmusic

Wenigstens eine Person, die mir auf meine Frage antwortet ;D Danke

Dann solltest du zukünftig deine Frage genauer artikulieren.

Zudem das, was ich geschrieben habe genau deine Frage beantwortet. Zumindest bis auf den Teil der direkten Weiterleitung, welcher nicht in deinem ursprünglichen Post erwähnt wurde.

Somit empfinde ich deine Aussage "Wenigstens eine Person, die mir auf meine Frage antwortet" eine ziemliche Frechheit.

Bitte achte zukünftig darauf deine Fragen genauer zu formulieren.

Du könntest für dein Netzwerk einen DNS-Server aufsetzten, welcher die, von dir gewünschte Domain zu einer frei definierbaren IP Adresse auflöst. Wenn du in deinem Heimnetzwerk z.B. einen "Cloudspeicher" hast und den gerne via. "http://cloud.speicher", "http://cloud.net", "http://google.de" oder co erreichbar machen möchtest, wäre dies mit einem eigenen DNS Server möglich.

Bei einzelnen Rechnern lohnt sich der Aufwand einen eigenen DNS Server zu betreiben jedoch nicht. Dort kannst du das gleiche Ergebnis durch die Manipulation der "Hosts" Datei erreichen.

Zitat von Connection

Allein die Behauptung, dass ich iBabbo nach Habbo.mn eröffnet bzw. betrieben haben soll ist doch - wie hoffentlich hinlänglich bekannt - falsch. Nur so als kleiner "Wink mit dem Zaunpfahl", was den Wahrheitsgehalt Diwos - zudem auch nicht belegten - Aussagen betrifft.

---------------------------

Ich frage mich, warum Sulake nicht schon früher damit angefangen hat, die Werbefirmen selber abzumahnen. Den wird es nähmlich nicht "scheiß egal" sein, auf welchen Seiten die Werbung erscheint. Immerhin werden hier zum Schaden Dritter Gewerbliche Schutzrechte (z.B. das Urheberrecht oder Marken) UNERLAUBT verwendet. Bei Sachen würde hier der § 259 "Helerei" StGB (ggf. auch § 260 "Gewerbliche Helerei") greifen, wie es beim Urheberrechtsgesetzbuch auszulegen ist, wäre mir so direkt nicht bekannt.

Somit machen sich die Vermakter und Werbetreibenden ab dem Zeitpunkt der Kentnissname selber Strafbar, indem sie diese Machenschaften unterstützen. Und eine Seriös betriebene Firma zu belangen ist, im Gegensatz zu einem Retro, seeeeehr einfach.

Und mir sieht das eher nach einem Supportticket, als nach einer formal einwandfreien E-Mail aus. Nicht, dass Sulake in früheren Zeiten (vor mehr als 6 Jahren) diese Taktik mal angewand hätte.

Zitat von Azcaq

Müsstest einfach nur beim Login den Nutzername UND das Passwort speichern.
In der If Abfrage wo geprüft wird, ob der User eingeloggt ist - müsste geprüft werden, ob die beiden Sessions gesetzt sind und
es in der Datenbank dazu auch ein passendes Feld existiert.

Welchen Sinn hätte das?
Ich denke du prüfst doch schon beim Login ob die Benutzerdaten überein stimmen. So erzeugst du nur unnötig SQL Querys und beeinträchtigst die Leistung deiner Seite. Da die Sessions sowieso auf dem Server gespeichert werden, kann man die so leicht auch nicht manipulieren.

Überleg mal wie Session Hijacking funktioniert. Da bringt dir das Speichern des Benutzernamens und Kennwortes garnichts.

Die einzige Sicherheitsvorkehrung bezüglich der Cookies wäre z.B. überprüfen ob sich clientspezifische Variablen wie z.B. die IP Adresse verändert haben. Also zum Beginn der Session die IP speichern und sobald die IP, mit der in der Session Variable nicht mehr überein stimmt, die Session entwerten.

----

Zur Frage des Theadstellers:
OOP ist einfach ein cooler Begriff den alle coolen in der Szene verwenden müssen. OOP macht bei großen Projekten natürlich Sinn. Von Qualität des Codes oder besonders großer Sicherheit zeugt OOP alleine aber nicht. Für eine einfache, kennwortgeschützte Seite eine ganze Klasse zu definieren ist purze Zeitverschwendung.

Die Verwendung des mysql-Moduls ist soweit auch komplett bedenkenlos möglich. Die einzige Gefahr die besteht, ist dass dieses Modul als veraltet markiert wurde und in späteren PHP Versionen entfernt werden könnte. Sicherheitstechnisch kannst du bzw dein Freund aber weiterhin "mysql_real_escape_string" verwenden.

Facebook gehört heutzutage einfach zum Leben dazu. Macht es euch leicht und erstellt 2 Konten: Ein fiktives, mit dem ihr z.B. Apps verwendet, welche eine FB Anbindung vorraus setzen und ein zweites FB Konto, mit welchem ihr mit euren Freunden in Kontakt bleibt.

Niemand muss FB auf dem Handy verwenden und deshalb erst recht nicht befürchten, dass seine Bilder von Marc "untersucht" werden. Und genauso wenig muss man ein FB Konto besitzen. Ich habe leider die Erfahrung gemacht, dass Facebook heutzutage dazu gehört, wenn man soziale Kontakte beibehalten möchte. Das Teilen von privaten Inhalten unterlasse ich aber weitesgehend. Bis auf mein Profilbild bin ich nirgendwo auf FB abgebildet.

Zudem betrachte die das stumme Verändern der AGBs als illegal und denke, dass man dagegen im Zweifelsfall sowieso klagen könnte. Mir wäre nicht bekannt, dass es erlaubt wäre, einseitig einen Vertrag einfach so zu ändern.

Was den Datenschutz angeht ist Facebook wohl noch das kleinere Übel. Ihr habt alle garnicht mitbekommen was Schueler-, Studi- und meinVZ mit den Daten, der teilweise minderjährigen Besucher, gemacht haben.

Und warum wettert ihr alle gegen Facebook? Macht euch lieber mal über euer ach so freies Android Betriebsystem oder den Chrome Browser sorgen, die von oben bis unten mit Google Spyware versetzt sind.

Es gibt doch Fächer, in denen das Kochen gelehrt werden soll. Nur aus meiner eigenen Erfahrung kann ich sagen, dass ich mich für Themen wie Kochen oder gar Steuern und Versicherungen nicht interessiert hätte. Auch wenn ich inzwischen fast täglich am Herd stehe.

So schwer find ich es auch nicht, sich von den Eltern abzunabeln.

Zitat von .Perfekt

Solange der "Hacker" kein Zugang zum FTP, der Datenbank hat und/oder der Salt unbekannt ist, sollte doch alles okay sein, oder irre ich mich da?

Da irrst du. MD5 ist leider schon sehr veraltet und die meisten Hashes sind bekannt. Zudem braucht man keinen FTP Zugriff um den Quellcode von PHP Datein anzeigen zu lassen. Da reichen auch schon die richtigen Lücken im CMS.

Ich mein, wenn solche Systeme zu 100% sicher wären, dann könnte man Kennwörter doch auch in Klartext speichern. Aber eben weil man immer vom schlimmsten Fall ausgehen muss, und dieser ist halt das Eindringen in die Systeme, ist die Verschlüsselung solch sensibler Informationen sehr sehr notwendig.

Besonders weil ReCMS sowieso für seine Sicherheit bekannt ist. Genauso wie Windows (und IIS). Und erst Recht das FTP-Protokoll, wo man mit Leichtigkeit die Daten abgreifen kann. Retros so oder so werden in der Regel nur von Amateuren betrieben. Und ich zähle auch das Habbo.ec zu solchen Amateuren. Ich denke keiner von euch hat irgendwie ein Studium oder eine Ausbildung was das Sichern von Systemen angeht (oder genrell etwas im IT Bereich). Da ist solch eine zusätzliche Sicherung besonders wichtig. Und nein, ich nehme mich da nicht aus, auch, wenn ich - denke ich zumindest - eine sehr große Kompetzenz in diesem Bereich aufweise.

Und für alle die denken, sie wären optimal mit einer PHP, MySQL und IIS Standardinstalltion geschützt: Euch ist schon klar, dass MySQL Datein auf dem Server lesen und ausgeben kann?
Das ist damals Habbo.st zum Verhängnis geworden, als Imadj und ich die defaced hatten. Mit nur einer kleinen MySQL Injection.

Zitat von Royal

Die Passwörter werden schon längst wieder sicher in MD5 mit einem Salt verschlüsselt.

MD5 und sicher?
Das möchte ich jetzt aber mal nicht unterschreiben...

Für mich wird Silvester dieses Jahr ein riesen Besäufnis. Ob ich mir noch Sprengstoff kaufe, wird sich heute oder morgen zeigen. Wenn, werde ich diese aber ausserhalb der Grenzen kaufen.

Zitat von 0регati0n

Was du bist Musiker?

Ohh nein. Musizieren kann ich ganz und garnicht. Ne. Ich meine 2 Tickets, die ich ihr geschenkt habe. Ist unverständlich ausgedrückt.

Zitat von Akira

Deine Familie weiß auch nicht , was sie mit dem geld anfangen soll

Vielleicht 300, 400, 500 Euronen? Ich meine, damals habe ich auch 1000€ mal Bar in die Hand bekommen.
Wenn die Familie sich das leisten kann, ist das doch super. Obs super ist, dass man das ganze Geld dem Kind so zukommen lassen sollte, ist doch jedem selbst zu überlassen.

------------------

Dieses Jahr war nicht viel mit Weihnachten für mich, was ich aber auch durchaus begrüße: Viel Stress gespart. Somit habe ich zu Weihnachten ne iTunes Karte bekommen und meine Freundin 2 Tickets fürn Konzert von mir.

Zitat von I love Sulake

Ich finds lustig,sollen nur weiter machen, ich meine wenn sie das PSN downen konnten, warum auch nicht Habbo

Das Sony ein Spitzenreiter in Punkto Sicherheit ist, sollte doch schon seit einiger Zeit bekannt sein (27.04.2011 PSN, 12.2014 Sony Pictures, usw). Ein Grund weshalb ich bei Microsoft und ihrer XBOX bleibe - obwohl ich mich sonst komplett gegen Microsoft sträube. Wer von den Sony/Korea Problemen nichts mitbekommen hat, soll sich schämen.

Anonymous ist KEINE GRUPPE!!!!
Anoynmous ist ein Kollektiv. D.h. jeder Vollpfosten kann ein Retro DDoSen und sagen, dass Anonymous dahinter steckt, weil es keinen Anführer, noch irgendwelche gruppenähnlichen Zugehörigkeitsrituale/-vorraussetzungen gibt. Aber nur weil ein minderbemittelter Anonymous Anhänger sagt, er habe Habbo mit Bots belästigt, heißt es nicht, dass die Leute, die für das Geschehen beim PSN verantwortlich waren seine Interessen teilen und erst recht nicht ihre Kompetenzen anwenden. Müsste das nicht schon 1000x durchgekaut worden sein?

Wenn du "Microsoft Winsock Control 6.0" verwendest hört es sich nach Visual Basic "Classic" 5/6 an und nicht .net.

Kannst du uns verraten welche Visual Basic Version du nutzt? In den alten Klassischen VB Versionen gab es die Namespaces in dieser Form noch nicht.

Zitat von Azeys

Man sollte etwas über die Infrastruktur überlegen, HabboMN hats vorgemacht (RetroTimes hat es genau beschrieben)

HTTPS ?
Dynamic IP Restriction ?
Link11 ist ein Programm ?
V-Server sind perfekt für solche Angriffsziele
Nicht Windows benutzen sondern Linux

HTTPS = Ja
Dynamic IP Restriction = Nein. MN lief auf Apache.
Link11 - bei Retrotown Noobs schon.
V-Server sind voll DeDoSch Resistent.
Ob Windows oder Linux ist doch scheißegal. Wir leben nicht mehr im Jahre 98.