Beiträge von Paule89DE

Zitat von EntchenBuilds

Guten Abend mpk05 ,

du befindest dich gerade im Feedbackbereich und hast bei deinem Feedback unsere Vorlage nicht eingehalten.

Die Vorlage hilft uns, effektiver und besser einzelne Ideen, Wünsche, Vorschläge, etc. bearbeiten zu können. Bitte wende diese 1 zu 1 an, indem du entweder am besten eine neue Antwort auf diese Meldung verfasst oder eine neue Meldung erstellst.
» Clan-Erstellung « Anklicken

Vielen Dank!

Frage: Könnte man nicht richtige HTML-Formulare einbauen, anstatt der Textvorlage ein richtiges Formular?

Ah zu den News gibts eine Griefergames - Newsgruppe und auch extra noch einen Griefergames - Chat beides auf Telegram.

Denk Link von dem Newskanal hab ich sogar zur hand: https://t.me/griefernews

Hier gehts zum Griefergames Chat: http://bit.ly/griefergamesnw

Und dort zur newsseite von Grieferwert: https://t.me/Grieferwert1

Zitat von 50U7R34P3R

Nein, griefergames.de ist die korrekte Domain für das Forum dieses Servernetzwerks.
Der "Fake" liegt unter griefergame.net bzw. griefergame.de

Bei mir übrigens öffnet Firefox problemfrei www.griefergames.de, schickt mich dann halt auf die unverschlüsselte https://forum.griefergames.de. Lediglich die direkte Aufforderung https://www.griefergames.de (also erzwungen verschlüsselte Verbindung) quittiert er mit dem fehlenden Sicherheitszertifikat. Da aber alle dort verlinkten Seiten wieder auf verschlüsselter Basis laufen und auf dieser Seite keinerlei Daten eingegeben werden können, ist die unverschlüsselte Übertragung nicht kritisch.

Dennoch hat JohannesK71083 recht. Dies ist einfach zu lösender kleiner Unachtsamkeitsfehler, welcher beim Verschlüsseln von Domains gerne mal passiert und sich auch (wie gezeigt) recht leicht lösen lässt...

Daher:

Auf welchem Server besteht der Bug? Forum/Webseite

Wie wurde der Bug ausgelöst/wie hast Du ihn herausgefunden? Aufruf der SSL-geschützten Verbindung auf die Hauptseite von GrieferGames

Müssen bestimmte Bedingungen zum Produzieren des Bugs erfüllt sein (z.B. Server-Lags)? Aufruf mit einem Browser oder Einstellungen, welche sichere Verbindungen (https://) priorisieren.

Was genau macht der Bug? Sicherheitswarnung vor nicht vorhandenem Sicherheitszertifikat und potetiellem Sicherheitsrisiko > >Verhindert den Seitenaufruf bei weniger versierten Nutzern.

Wie könnte man den Bug beheben? Die komplette Domain mit Zertifikaten verschlüsseln. (siehe oben)

Hast Du noch abschließende Worte zu sagen? Kein großes Risiko, aber könnte den einen oder anderen Nutzer abschrecken oder verunsichern.

Alles anzeigen

Ahhhh danke für den Hinweis... ich dachte immer das Forum liegt mit auf der Griefergames.net seite ... aber du hast Recht. Das erklär die 2 Domains ... da müsste man nur die subdomians www. mit ins cert eintragen

@50U7R34P3R danke für die erlechtung

Zitat von Sahdyy

Scheint ja alles geklärt, aber noch ein kleiner Hinweis Paule89DE. Auf griefergames.de läuft mindestens das Forum. Das ist keine kopierte Seite.

Das ist aber ein anderes Forum mit nur 75 Mitgliedern - schau nochmal genau hin - bei Impressum steht auch ein anderer Betreiber ... dort Spielt ein "Zergrieft"

Hmm es gibt schon sowas wie ein Adminshop ... das sind Dorfbewohner am Spawn, da kann man Beacons verkaufen ... hab ich gehsen - ist aber irgendwo untergegangen .....

Naja die Serverleitung will da so, dass wir eben alle untereinander Handeltreiben - das macht Griefergames eben auch aus.

Zitat von CuzImJ4nn1k

Wäre eher für mindestens 100$ aber die Idee an sich unterstütze ich auf jedenfall!

Naja bei 200 Spielern wären das dann aber schonmal 20k - das summiert sich recht schnell....

Ich finde eben die Idee gut das Leute die Quitten, ihr ganzes Money noch spenden könnten...

Zitat von Tuffilicious

Das geb ich gerne mal weiter, weil das kann ja nur Ann0ing machen und der ist grad afk ^^

Du bist dir aber sicher dass Ann0ing nicht mal kurz explosions anhate? Wiel das würde einiges erklären - vielleicht trollt er dich?

Finde ich gut. Die Funktion gibt es schon /pay * [betrag] nur haben Spieler nicht die PEX-berechtigung es zu tun (ausgenommen Grafbonze, der hat das Recht von Abge bekommen). Dort kann man allerdings schon ab 0.01$ bezahlen,was zu spam führen würde. Von daher könne ein /moneydrop sinn machen. Es könnte vorher das Guthaben Prüfen und auch einen cooldown-Zeitraum einbringen .... vielleicht mit 3 mal am Tag oder so.

Zitat von Tuffilicious

Kann ich gerne machen.

Wir 4 (Ann0ing, G0doftheAr3n4, Jxs9 und ich) sind trust, da wir schon länger zusammen spielen und wir vertrauen uns. Keiner hätte nen Vorteil davon die anderen Auszurauben.

Macht keinen Unterschied... getrustede Spieler können deine Flags nicht ändern. Hmm ... das sieht schon nach einem Bug aus.

geht es weg wenn du explosions mal an machst und dann wieder aus?

Das quasi das Explosions:false Flag mal neu geschrieben wird.....?

Zitat von Tuffilicious

Wie lautet Dein Minecraft-Name? Tuffilicious (GS hat anderen Namen, auf Nachfrage reiche ich diesen gerne nach)

Welche Minecraft-Version benutzt Du? 1.8.8

Benutzt Du Modifikationen und/oder Mod-Loader (z.B. LabyMod, Forge, etc.)? Wenn ja, welche? Nein

Auf welchem Server besteht der Bug? CB12

Wie wurde der Bug ausgelöst/wie hast Du ihn herausgefunden? Als wir online kamen waren auf unserem Grundstück mehrere Löcher vorhanden, das komplette Lager ist weg, alle Köpfe, Banner, etc. Auch an einzelnen Stellen auf der Insel verstreut fehlen Blöcke aller Art.

Scheinbar durch Explosionen ausgelöst (Aussage Lenni & Tata im TS) obwohl explosion:false war.

Müssen bestimmte Bedingungen zum Produzieren des Bugs erfüllt sein (z.B. Server-Lags)? Anscheinend setzt der Server nach dem Serverneustart die Einstellungen zurück, oder was auch immer, wodurch irgendwer unsere Sachen wegsprengen konnte. (Aussage Lenni & Tata im TS)

Was genau macht der Bug? Trotz explosion:false scheint Explosion an zu sein und man kann gegrieft werden.

Wie könnte man den Bug beheben? Indem Explosion aus ist, wenn man explosion:false setzt und nicht doch wieder an ist!

Hast Du noch abschließende Worte zu sagen? Es ist echt schade, dass der Bug scheinbar schon länger existiert (Aussage von Mods) und immer noch nicht behoben ist. Bitte behebt diesen Fehler so schnell wie möglich, damit nicht andere auch das Problem haben durch sowas gegrieft zu werden.

LocutusVonBorg bitte hilf uns Sei so lieb

Alles anzeigen

Kannst du mal "/p i" machen und davon einen Screenshot einsenden, damit wir die Einstellungen des Plots sehen können?

Zitat von JohannesK71083

Man muss aber auch noch das Zertifikat für www.griefergames.net und www.griefergames.de  machen, außerdem muss man das nicht wirklich "beantragen", da es ein kostenloses Zertifikat ist und mit einer Software auf dem Server von Griefergames erstellt wurde. Deswegen müssen sie einfach per SSH nur einen Befehl im Verzeichnis von Let´s Encrypt ausführen ausführen, und zwar diesen: ./letsencrypt-auto certonly --standalone -d www.griefergames.de -d griefergames.de -d griefergames.net -d www.griefergames.net

http://www.griefergames.de ist ein ganz anderer Server - gut kopiert zumindest. Vielleicht hatte griefergames ja früher mal die griefergames.de im Besitz und es ist übergeblieben. Das Prinzip von Letsencrypt ist eben die Zertifikate gratis auszugeben aber dafür nur Zeitlich sehr beschränkt. Die Idee ist das Zertifikat dafür automatisch immer wieder zu verlängern.

Bei SSL-Zertifikaten redet man von Beantragen weil die Zertifizierungsstelle das Zertifikat digital unterschreiben muss. Unterschreibt die Zertifizierungsstelle den Antrag nicht, ist es ungültig - also wertlos. Also wird sozusagen die digitale unterschrift beantragt. Es ist nicht so, dass der Befehl "letsencrypt" ein gültiges Zertifikat erstellt. Er generiert automatisch einen Antrag zur Unterschrift und prüft über das "acme" Protokoll die Echtheit der Domains - bzw. den Besitz, wird das Zertifikat unterschrieben, kann das Automatic Certificate Management Environment (ACME) das Zertifikat gleich automatisch in den Webserver einbinden.

Siehe:

https://de.wikipedia.org/wiki/Transport_Layer_Security

https://willy-tech.de/ssl-zertifikat…rypt-erstellen/

https://de.wikipedia.org/wiki/Automatic…ent_Environment

https://letsencrypt.org/how-it-works/

Zitat von Sahdyy

Das die beiden Browser sich unterschiedlich verhalten kann aus meiner Sicht zwei Ursachen.

1. Chrome arbeitet fehlerhaft. Er greift auf die Datei mit der Weiterleitungsanweisung zu und führt diese aus, obwohl deren Herkunft, durch das nicht gültige Zertifikat, nicht gesichert ist.

oder

2. Chrome hat noch aus einem vorherigen Aufruf, als das Zertifikat noch gültig war, die Anweisung einer dauerhaften Umleitung im Speicher. Das führt dazu, dass Chrome erst gar nicht probiert auf die eigentliche Adresse zuzugreifen, sondern direkt auf die Umleitung geht.

Ich tippe darauf dass letzteres der Fall ist. Trifft sogar für alle Browser zu. Beim Firefox von paule89DE liegt vermutlich nur die Umleitungsanweisung nicht im Speicher vor.

Paule89DE Du hast dich bei deinem Link im Beitrag vertippt und die Domainendung .net anstelle von .de verwendet. Für den Screenshot hast du aber .de richtiger Weise genutzt.

Alles anzeigen

Nein. Wenn man https://www.griefergames.net aufruft kommt dieses Zertifikat. Es wurde ursprünglich für griefergames.de beantragt und ist zusätzlich für griefergames.net gültig.

Unglaublich aber Wahr XD.

Der Google Chrome nimmt es bei Weiterleitungen mit dem SSL-Cert nicht so genau - er lässt die weiterleitung ohne Fehler passieren. Der Firefox ist das etwas akribischer.

Der Fehler kann einfach behoben werden, wenn man das zertifikat zusätzlich für http://www.griefergames.net beantragt.

Das ist nur gut Kopiert - die gehören unter Garantie nicht zu Griefergames.net .... deren Owner nennt sich "zergrieft" und das forum hat gerademal 70 Mitglieder .... halte dich lieber fern von solchen Servern / Seiten.

Ich versuch es mal

@me @myself @i

Zitat von LionheartYT

Heyho,

hier mein Werk ;D

2019-04-12_23.37.40.png

Gruß

Lion<3

geh einfach auf bearbeiten und häng das foto nochmal direkt als Anhang von deinem Forenpost an, dann wirds auch angezeigt lg.

Anmerkung:

reproduzierbar mit dem Firefox auf Domain: https://www.griefergames.net/

Der Chrome frisst es anstandslos und leitet auf https://griefergames.net/ weiter.

Zitat von SeverusM

Domains sind inzwischen so billig, meist nur ein paar Cent, das ist halt das Problem und die meisten dieser Server Adressen sind halt doch eher Eintagsfliegen...

Wenn schon müsste es ein Plugin, welches jede Nachricht nicht nur auf Server adressen durchsucht, sondern auf bestimmte Auffälligkeiten und diese anhand ihrer Häufigkeit bewertet.

Das Problem ist allerdings, dass das wirklich nicht so einfach zu programmieren ist, wie dein Beispiel es hier suggeriert.

Das lenkt die weniger technisch Begabten auf eine falsche Fährte, die dann glauben, dass es so einfach sei so etwas zu programmieren.

Wir kommen da nicht auf einen Nenner, ich hab da eine ganz andere Meinung. Wer zb innerhalb von 1h 10 Serveradresse in den Chat postet, macht doch Werbung. soviele false-Positives gibts bei sowas auch nicht. Es darf auch nicht zuviel Leistung fressen, hier tut es ein Array und eine stristr Funktion. Und keinen EU contentffilter. Mein Gedanke ist wirklich nur auf eine simple Erkennung von Serveradressen ausgelegt und nicht auf eine aufwendige Analyse mit statistischer Berechnung.

Ich schlage vor wir bleiben einfach 2 Programmierer, mit 2 Meinungen zu dieser Thematik. Das hätte keinen Sinn das hier auszudiskutieren. Die Frage ist auch erstmal ob diese Idee weiterkommt. Wie umsetzbar das ist, müssen sowiso die Developer entscheiden.

Zitat von SeverusM

Das Problem ist, dass was du ansprichst technisch nicht so einfach ist.

Bzw. Was du ansprichst entspricht der Funktionsweise eines einfachen Content Filter. Leider führen Content Filter aber auch oft zu Overblocking.

Das Problem ist halt auch, dass die Server Adresse jetzt so einfach zu ändern ist, da es ja nur eine Domain mit einer Weiterleitung im Prinzip ist. Natürlich wäre es schön, wenn diese Bots geblockt werden würde, aber das würde so nicht funktionieren.

Naja jede Domain kostet Geld und die Teamler müssten ja nur jede Serveradresse einmal einpllegen. Wenn man in dem Beispiel nicht gerade 10 Nachrichten mit Serveradressen rumpostet, wird man ja auch nicht geblockt..... Aber stimm doch gerne mit ab

Was ist Dein grundsätzlicher Vorschlag?

Die Einführung eines neuen Plugins gegen diese Bots mit Fermdwerbung.

Wie sollte er im Detail funktionieren?

Das Team füttert mittels Kommando das Plugin mit den Servernamen für die, die Spambots werben. Das Plugin untersucht die Nachrichten auf diese Servernamen, kommt wird eine gewisse anzahl in einem gewissen Zeitraum überschritten wird der Spieler automatisch gemuted.

Welche positiven Effekte bringt dieser mit sich?

Die Spambots werden gemutet. Und wenn sie es umgehen können sie die Servernamen nichtmehr posten, was dann ja garkeinen Sinn mehr hätte.

Hast Du noch abschließende Worte zu sagen?

ja, es folgt ein langer technisch anmutender Textabschnitt in dem steht wie das funktionieren kann:

Das Kommando /reportspam [begriff] speichert den begriff mit einem Timestamp in einer Datenbank. Das Spambotplugin gleicht jetzt alle Nachrichten mit dieser Datenbank ab. Es gibt einen gewissen Tolleranzwert, damit keine normalen Spieler die das Wort mal benutzen geblockt werden. Wird der Begriff also nun gefunden wird der Bot gemuted.

Die Begriffe würden in kleinen Zeichen und ohne Sonderzeichen wie "." in die Datenbank geschrieben. Sachen wir [PUNKT] könnte man einfach mit "punkt" mit filtern.Das Plugin entfernt in einer internen Variable (also die eigentliche Nachricht wird nicht modifiziert) alle sonderzeichen incl. "." "," "/" "\" [leerzeichen] usw und durchsucht nun den String nach den begriffen aus der Datenbank. Bei Funden wird der Counter für den Spieler hochgeschraubt und ab einem Schwellenwert wird mutep gemacht.

Ein Beispiel:

Die Nachricht:

"Komm doch auf unseren neuen Server Griefergames PUNKT lan, bekommst auch MOD und 1000€ als Paysafekard"

Die interne gefilterte Variable:

"kommdochaufunserenneuenservergriefergamespunktlanbekommstauchmodund1000alspaysafekard"

Die Datenbank:

- griefergamespunktlan

- griefergameslan

Damit wäre die Variable mit dem Treffer schon vermerkt... 10 weiter Vormerkungen und der Spieler kassiert einen mutep.

Anderes Beispiel:

Die Nachricht:

"Willkommen auf Griefergames. Bei /p h irgendeine Farm gibts Items."

Die interne gefilterte Variable:

"willkommenaufgriefergamesbeiphirgendeinefarmgibtsitems."

Die Datenbank:

- griefergamesbe (nicht aufrufen, ist nur exemplarisch)

Dann würde das Script zwar einen Treffer melden, aber nichts unternehmen solange der Spieler keine 9 weiteren Treffer verursacht.

Was ist Dein grundsätzlicher Vorschlag?

Den CBE zum Eventserver umzubauen. Er ist mit 200 Slots recht groß dimensioniert und Events bringen die anderen CBs regelmäßig zur Überfüllung.

Wie sollte er im Detail funktionieren?

Man sollte die Slots auf 400 hochsetzen aber dannach kommen nurnoch Teammitgleider und Youtuber drauf, eben um das Geschehen zu Überwachen und damit die Youtube es Streamen können (also Extraslotjoin nur für diese Gruppen).

Die Aktuelle Plotwelt wird Mittels Multiverse zum Warp (wie eben die Famewelt auch). Damit geht nichts verloren und die 20 Spieler die da noch aktiv sind können da ja bleiben. Plugins wie Booster, Schatzkisten, feuerwerk und was sonnst bei events laggt - sollte dort einfach aus sein.

Das von GoldenhandYT bebaute Plot am spawn könne man in die nähe der Bühne kopieren / Verschieben und zum Spawn machen.... das aber vorübergehend, jeder kann ein Bauprojekt einreichen, die Communety votet welches Projekt der aktuelle event-Spawn wird. Der Spawn ist nahe der Bühe, aber die Bühne ist nicht der Spawn - sonnst würde es zusehr laggen wenn alle direkt vor der Bühne spawnen.

Ich schlage das plot von GoldenhandYT als ersten Spawn vor, weil es ein Jump'n run behinhaltet - damit kann man die Wartezeit bis zum Eventbeginn gut überbrücken.

Die Eventmap von CBe sollte aber nicht zu groß sein und auch keine normalen Plots beinhalten. Die Normalen Plots sind dann über den Warp erreichbar.

Welche positiven Effekte bringt dieser mit sich?

Es stört sie Spieler von den anderen CBs nicht wenn ein Event stattfindet, es laggt nicht. Die Joinrechte wären gerechter, wer zuerst kommt mahlt zuerst, wer austimed hat eben auch mal pech. Die Events wären flüssig - weil dieser Server nicht zu überfüllt werden kann. Spieler bekommen die Möglichkeit diesen Server mitzugestallen, indem sie eben coole Bauwerke für den Spawn einreichen können. Die Youtuber können immer über das Event berichten und landen nicht mit "talk only" im Portalraum. Durch den Warp könnte man den alten CBe weiterhin besichtigen und bespielen. man könnte auch ab und an mal ne Andere Map mit einbinden ( das multiverse-Pluign habt ihr ja schon auf den CBs drauf) man könnte dort auch Community-Bauprojekte auslagern. Es würden eigentlich alle gewinnen. Die Spieler auf den anderen CBs haben keine laggs durch events. Die CBe Spieler behalten ihren Stammserver. Und die Community kann sich einbringen. Nicht zuletzt wird ein fast ungenutzter 200 Slotserver wieder benutzt (kostet ja auch Geld).

Hast Du noch abschließende Worte zu sagen?

Ich habe da noch viele Ideen dazu ... . Die Umsetzung ist auf jedenfall möglich und es würde etwas einführen was hier noch fehlt. Der Arbeitsaufwand für da erstellen einer Multiversemap liegt bei ca 10 minuten ... ein paar warps dazu ... ein paar Pexregeln zu den slots ... ein paar plugins raus... mit worldedit die Bauwerke auf die Eventmap kopieren und den Spawn versetzen...... 1-2 Tage Arbeit.... Man könne auch 2 CBs draus machen, CBe auf 50 runterkürzen und einen zusätzlichen Eventserver - nur gibt das der Portalraum nicht her.

BITTE NO HATE! Ist nur eine Idee.... gebt einfach euren Senf dazu

LG. Paule89DE