Beiträge von Aktenkoffer
Support- und Community-Themen werden lediglich über unseren Discord-Server abgewickelt, wo ihr uns schneller und unkomplizierter erreicht.
Meldet euch einfach dort, wenn ihr Fragen oder Anliegen habt: https://discord.griefergames.net/
-
-
Kann das jemand bitte so vereinfacht erklären das selbst eine Person die nicht mal Labymod installieren kann versteht?
Frage für ein Freund....
Gerne hier für deinen Freund
Die Person vorkampff hat einen Beitrag gepostet mit wilden Anschludigungen gegen das ScammerRadar.
Die ersten zwei kapitel waren technische punkte, der 3. punkt war gegen das Team dahinter, dass dieses inaktiv ist.
Ich denke, dass es hauptsächlich um Punkt 3 geht, und die ersten zwei Punkte sind nur um das ganze Beängstigend wirken zu lassen.
Zusammengefasst, es werden im Addon keinerlei Persönliche Daten/ChatLogs etc übertragen. Das Addon lädt nur die ScammerListe runter und liest diese dann. Das wars.
Also Addon passt alles, keine Gefahr für Nutzer.
Das einzige thema wäre Impressum und Datenschutzerklärung.
Und Seadragon kommt mit ChatGPT Müll zum 3. oder 4. mal her und versucht... ehrlicherweise weiss ich nicht was der versucht. -
ich kann das alles nicht mehr, jedes mal der selbe KI sch***
Seadragon bitte hör einfach auf
Brandolinis Law ist das hier -
Also so viel chatgpt müll ist krass, und einfach reinkopieren ist noch krasser.
nächste Runde ChatGPT copy paste. Wird langsam mühsam.
"Daten Exfiltration von IP / UUIDs / Chat Logs", das ist keine Analyse, das ist ChatGPT das mögliche schlimme Sachen aufzählt. Hast du den code angeschaut? Nein, hättest du, wüsstest du dass keine UUIDs und erst recht keine Chat Logs rausgehen. Der client lädt alle 15min bulk listen runter und matched lokal. Fertig."Es ist nicht prüfbar ob..." ist keine Feststellung sondern Spekulation, und ChatGPT ist sehr gut darin Spekulation wie Befund klingen zu lassen.
"Vielzahl offener Dienste, FTP, SMTP, POP3, IMAP, Submission", das sind die Standard Mail Ports plus FTP. Das ist literally was n IONOS Plesk Server out of the box hat weil das Ding nen ganzen Hosting Stack betreibt, nicht nur die API. "Höchst ungewöhnlich" ist es genau null. Das ist als würdest du sagen "Auto hat verdächtigerweise vier Räder".
"Funkt an anonyme IP 217.160.216.101", die IP gehört zu IONOS, steht in dem urlscan Screenshot von gestern, "IONOS-AS IONOS SE, DE". Anonym ist da gar nichts, ist ne normale deutsche Hosting Adresse.
Bitte einfach aufhören jeden ChatGPT Output ungeprüft hier reinzukippen. Wenn ich jede Antwort einzeln zerpflücken muss weil das Modell Sachen halluziniert die du selbst nicht prüfst, ist das keine Diskussion mehr sondern reine Aufräumarbeit.Einmal erklären für keine Nerds ?
Kurz für alle die kein Tech Background haben:
Hab den Code des Addons selbst angeschaut. Eure IP wird nicht extra geloggt, eure UUIDs werden nicht an den Server gesendet, und es gibt kein "Tracking" einzelner User. Das Addon lädt nur alle 15 Minuten die Scammer Liste runter und prüft danach lokal auf eurem PC ob jemand drauf steht. Kein Grund zur Panik.
Was berechtigt ist: fehlendes Impressum und fehlende Datenschutzerklärung beim Betreiber. Das ist aber ein Compliance Thema, kein Sicherheitsproblem für euch als Nutzer.
Ja, die IP wird geloggt, das macht heutzutage praktisch jeder Webserver.
Das Problem, das ich gefunden habe, ist nicht das IP-Logging, sondern eher, dass die Verbindung nur über HTTP läuft und nicht über HTTPS. Dadurch ist der Traffic theoretisch manipulierbar.
Genau das ist aus meiner Sicht das eigentliche Problem, nicht das normale Server-Logging.
Also alles gut.... erstmal ich muss es mir nur in ruhe mal anschauen
Wie kommst da drauf dass das HTTP sei? Ist HTTPS wie im code ersichtlich
-
TL;DR: hab den decompilierten code durchgeschaut, die drei technischen Hauptvorwürfe halten nicht
IP "Logging": es gibt nicht mal nen request an scammerradar pro lookup. die scammer listen werden alle 15min komplett heruntergeladen, danach läuft das matching lokal auf deinem PC. der server kriegt also nicht mit welche spieler du nachschlägst, sondern nur dass irgendwer die liste aktualisiert hat
API Key Tracking: der key ist hardcoded und für jeden user identisch. ist quasi wie n haustürschlüssel den alle benutzen, kann technisch niemanden einzeln identifizieren
Server Infrastruktur: aus dem addon code nicht überprüfbar. die urlscan Screenshots im OP zeigen aber nichts auffälliges
wenn man sich anschaut wie der post aufgebaut ist (zwei technische absätze, dann am ende plötzlich ghosting/support tickets/teamdynamik) wirkt das eher wie nen frustrierter user dem die tickets zu lange liegen geblieben sind, und das technische drumherum ist dann halt das was die beschwerde ernst klingen lassen soll
gute nacht
-
Aus den Screenshots lässt sich kein Fluss von Personenbezogenen daten, zu den privaten scammerradar server ersehen.
IP des absenders einer request ist technisch immer sichtbar, heisst nicht dass man diese speichert.
Können uns gerne im Discord zusammensetzen, lasse mich gern vom gegenteil überzeugen vorkampff -
Alles anzeigenAlles anzeigen
hab mir den post mal angeschaut, technisch hält das nix
der code macht nen stinknormalen HTTPS GET mit API key header. dass dabei die IP "übertragen" wird ist schlicht wie TCP/IP funktioniert, macht jeder HTTP request der welt. daraus IP logging zu machen ohne zu wissen was der server tut ist quatsch
screenshot 2 ist übrigens gar nicht scammerradar sondern mojangs offizielle profile api (api.minecraftservices.com). als beweis mit reingeworfen sagt eig schon alles
post schreibt "Shodan analyse", zeigt aber nen urlscan.io screenshot, sind zwei komplett verschiedene tools. und der scan zeigt nix verdächtiges, IONOS, gültiges TLS, 100% HTTPS, keine verdict. welche offenen ports und fehlkonfigurationen konkret? steht nirgends
berechtigt wäre höchstens die frage nach ner datenschutzerklärung, das ist nen compliance thema vom betreiber. aber wie das hier aufgezogen ist (drei dramatische absätze, generische doom sätze, am ende plötzlich team drama) liest sich wie chatgpt mit prompt "schreib warum scammerradar gefährlich ist". section 3 mit dem ghosting/machtmissbrauch ist vermutlich das eigentliche anliegen, rest is technisches dressing
nein
in Jeden nginx oder apache log stehen IPs mit jedem Get.
Ausserdem ist das ein Plesk der da läuft und hat einen Fail2Ban (Standart ab Obsidian)"jeder Server loggt automatisch IPs" stimmt halt einfach nicht, das ist Konfiguration nicht Default Naturgesetz. Und Plesk + Fail2Ban sind zwei komplett andere Themen.
-
hab mir den post mal angeschaut, technisch hält das nix
der code macht nen stinknormalen HTTPS GET mit API key header. dass dabei die IP "übertragen" wird ist schlicht wie TCP/IP funktioniert, macht jeder HTTP request der welt. daraus IP logging zu machen ohne zu wissen was der server tut ist quatsch
screenshot 2 ist übrigens gar nicht scammerradar sondern mojangs offizielle profile api (api.minecraftservices.com). als beweis mit reingeworfen sagt eig schon alles
post schreibt "Shodan analyse", zeigt aber nen urlscan.io screenshot, sind zwei komplett verschiedene tools. und der scan zeigt nix verdächtiges, IONOS, gültiges TLS, 100% HTTPS, keine verdict. welche offenen ports und fehlkonfigurationen konkret? steht nirgends
berechtigt wäre höchstens die frage nach ner datenschutzerklärung, das ist nen compliance thema vom betreiber. aber wie das hier aufgezogen ist (drei dramatische absätze, generische doom sätze, am ende plötzlich team drama) liest sich wie chatgpt mit prompt "schreib warum scammerradar gefährlich ist". section 3 mit dem ghosting/machtmissbrauch ist vermutlich das eigentliche anliegen, rest is technisches dressing
woher leitest du denn IP Logging her, würde mich brennend interessieren
IP Adressen werden von jedem Server automatisch gespeichert.
nein
-
woher leitest du denn IP Logging her, würde mich brennend interessieren
-
wie deutsch will man sein? dsgvo für ein community projekt wie das. ich werd mir das mal genauer ansehen und schaun ob da was dran ist
-
Der gute dsm Clan 🥸 ActrosV8Boy biste wenigstens aus den Clan raus jetzt ?
unpassender Kommentar, nennt man auch "Alle in einen Korb"
-
Ja das kommt bald
-
Nicht neu installieren sondern Updaten
-
Freut mich dass es so toll funktioniert
-
Also das Update für die Tablist ist jetzt schon draussen
Das mit dem Chat wird vermutlich morgen veröffentlicht! -
Also das mit der Tablist ist jetzt gerade fertig geworden
Jetzt hab ich noch eine Frage:
Wollt ihr dass im Chat vor dem Namen steht ob er ein MM ist?Falls ja liked doch bitte diesen Beitrag.
-
Also jetzt mal wirklich xDD
Es geht hier um eine Liste für einen Server, in einem Blockspiel!
Das man da so einen aufstand macht wegen der Namensgebung, finde ich persönlich lächerlich. (Ich möchte hiermit keinen Angreifen!)
Ich kannte die "echte Trusted MM Liste" noch garnicht obwohl ich sehr aktiv bin. O.o -
Vielleicht könnte man ja ein [MM] vor den Rang in der Tab list packen
Das ist eine Sehr gute Idee, ich werde mich schlau machen. Mal sehen vielleicht gibt es ja bald ein Update
-
Hey,
yo finde das jetzt echt Cool. Jetzt kann ich immer, wenn irgendeiner meint er sei Trusted MM, nachprüfen ob der wirklich Trusted MM ist!
LG
