hi ;P
ich fang mal von vorne an...
eines tages begab ich mich in den pepperpark sektor 1. ich klickte aus irgendeinem grund den gullideckel mit meiner rechten maustaste an, und stellte fest: dieser synch dauert zu lang!
ich loggte aus, und versuchte wieder einzuloggen. dieser versuch scheiterte mit der message "banned for 7546674 days" (so in etwa jedenfalls ;P).
nach der ursache suchend checkte ich meine emails und erhielt eine nachricht von einem der netten KK mitarbeiter. ich solle stellung zu meiner seite "trasher.eu.org/neocron/" nehmen.
was verbarg sich hinter dieser page, fragt sich nun der ein oder andere?
nun, ich las bei heise ueber eine neue sicherheitsluecke im internet explorer. von langeweile geplagt bastelte ich dann mit etwas vbscript eine page, die die account daten aus der windows
registrierung auslas, und dem user selbige anzeigte. das alles mit der absicht, den usern klarzumachen: die account daten sind nicht sicher vor dritten (mit etwas mehr code haette man die account daten
speichern koennen, was ich aber NICHT getan habe).
die tatsache, mich zu verdaechtigen, fand ich nicht weiter tragisch. ich nahm die seite vom netz und nahm stellung zu selbiger. man drohte mir sogar mit einer strafanzeige.
ich wartete bis zum in der mail erwaehnten tag, und erhielt keine antwort. also wendete ich mich erneut an KK. und zwar insgesamt 5 mal, jedes mal an eine andere email adresse.
das ganze ist nun schon einige wochen her.
haetten die netten mitarbeiter meine accounts wieder freigeschaltet, saehe ich in der sache kein problem. der verdacht war berechtigt, hat sich aber nicht bestaetigt.
ich finde es aufgrund der tatsache, dass ich nichts verbrochen habe absolut unverantwortlich, einfach nicht auf meine emails zu antworten.
meine frage an euch:
was haltet ihr davon? wie wuerdet ihr reagieren?

trasher aka mary jones
ps:
ich rechne mit einem schnellen close dieses threads, also beeilung ;P

Was halte ich davon.
Absolut nix.
Das du die Daten nicht gespeichert hast ist ja gut und schön nur alleine das Auslesen finde ich ne frechheit.
Der IE ist nicht das was man sicher nennen kann aber trotzdem muss man sowas nicht machen!

*Ende der Meinung*

du verstehst da was falsch ;)
lediglich DU SELBST haettest deine daten zu gesicht bekommen. und die weisst du so oder so schon, vermute ich ;P

ich vermute, dass sich der ein oder andere nicht traut, seine ehrliche meinung hier zu posten. schade, aber verstaendlich...

erstmal vertraue ich schon aus prinzip keinem menschen. aber ich finde jede art und weise, die schlampigen programmierungen von microsoft und deren backdoors aufzudecken eine patriotische aufgabe !!!

erstmal so ... wenn du das wirklich geschafft hast ... ICH LIEBE DICH! ... zweiten wenn du das ganze an Microsoft geschickt hast ... ICH LIEBE DICH NOCH MEHR ... wenn du das noch an lokal pressen und computer magazine schickst ... ICH VERGÖTTER DICH!

wenn du damit unlautere dinge im sinn hattest dann werd ich nichts der gleichen tun.

aber wie gesagt... microsoft gehört in grund und boden gestampft... DIESES SCHEISS BETRIEBSYSTEM IST REINE VERARSCHE...

schaut euch BeOS (neu ZETA) an... DAS ist ein Betriebssystem....SO viel Leistung und Stabilität habt Ihr noch nie gesehen wenn ihr des nicht kennt.

hm ich rede hier nicht negativ ueber microsoft, das ist hier naemlich nebensaechlich.
es geht mir um die aktion von kk ;)
ich wollte mit dieser page den usern praktisch "helfen". angenommen man weiss von dieser luecke nichts, folgt einem link im irc und wundert sich, warum das passwort auf einmal nicht mehr stimmt...
haette ich account daten stehlen wollen, haette ich das ganze doch versteckt?!

naja...du hättest es direkt an KK melden müssen...den usern aber nur als info das es geht...nicht direkt am script demonstrieren.

dass es ein fehler war, habe ich nun auch festgestellt.
aber deshalb garnicht auf mails antworten + die accounts canceln?

Originally posted by trasher
du verstehst da was falsch ;)
lediglich DU SELBST haettest deine daten zu gesicht bekommen. und die weisst du so oder so schon, vermute ich ;P

ich vermute, dass sich der ein oder andere nicht traut, seine ehrliche meinung hier zu posten. schade, aber verstaendlich...
Doch doch ich hab verstanden was du gemacht hast.
Hättest du sie abgespeichert hätte ich bestimmt etwas anderes geschrieben und mir Mecker von nem Mod eingehandelt :angel:

Also das da oben war meine ehrliche Meinung dazu.

Zu dem Thema wie KK mir dir "verfahren" soll kann ich echt nix sagen. Wenn ich ehrlich bin wüsste ich es selber nicht.
Da schwanke ich zwischen 4 Möglichkeiten
- Ban lassen
- Ban lassen und Strafanzeige
- Ban aufheben
- Ban aufheben unter der Bedingung das du KK etwas hilfst :)

EDIT: Bissl länger überlegt. Denke ich pers. würde zu 4 tendieren.
Denn du hast die Daten nicht abgespeichert und das Loch ist ja gestopft.

naja ich seh das anders.
eine verwarnung waere _vielleicht_ noch angemessen. mehr aber nicht.
schliesslich habe ich damit niemandem geschadet.
ich warte auf eine reaktion seitens KK zu diesem thread, ansonsten hol ich mir nen neuen acc und vergesse das ganze ;P

Du hast illegal Accountdaten ausgelesen ohne Reakktro auch nur ein Wort davon zu berichten.
Allein diese Tatsache ist eine Frechheit und wird bei grösseren Projekten (wie SWG o.ä.) noch eher mit Strafanzeige geahndet.
Dass du damit nachhaltig niemanden geschadet bzw. (angeblich?) nichts gespeichert hast ist kein Grund, über das vorherige hinwegzusehen.

Sorry, aber wenn KK da mit einem Ban reagiert kannst du dich wirklich nicht beschweren.
Nutz deine schöpferische Energie nächstes mal einfach um etwas wirklich sinnvolles auf die Beine zu stellen...

illegal?
der browser des users hat daten aus der registrierung geholt, mit einfachen vbscript funktionen. ich habe lediglich den code geschrieben.
daran ist _nichts_ illegal
haette der browser diese daten dann noch irgendwohin geschickt, dann waere das schon eher illegal...

nun, auch wenn es dir nicht hilft, aber ich werde meine PWs sicher nicht mehr speichern. dafür ein fettes DANKE!

Ob du sie gespeichert hast oder nicht kann ja niemand nachvollziehen. Allerdings sehe ich nur 2 Möglichkeiten:

- Ich gehe davon aus du hast es getan, dann erstatte ich Strafanzeige und lasse den Ban bestehen

- Ich gehe davon aus du hast es nicht getan und dann lass ich auch die Strafanzeige und den Ban

Schwarz oder weiß, mehr gibt es in dem Fall nicht! Wenn dich KK ansonsten nicht will, dann würde ich auch auf KK verzichten....

ob ich daten geklaut habe, oder nicht, das kann niemand wissen. ich wuerde allerdings erst dann so reagieren, wenn sich user beschweren, dass jemand ihren account benutzt/passwort geaendert wurde oder whatever...

So, dieser Thread wird erstmal geclosed bis sich das ein KKler morgen oder so anschaut.


/closed