Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Neuer (alter?) Griefer unterwegs: Priscilla Kleenex
#1
Bevor das irgendwo untergeht, ein neuer Thread: Seit ein paar Tagen kursiert ein neuer Griefer in OpenSim unter dem Namen Priscilla Kleenex. Das heißt, vielleicht ist das kein neuer Griefer, sondern dieselbe Person wie damals hinter Jack Marioline (siehe hier und hier), denn Priscilla hat allgemein eine italienische IP. Die Angriffe sind aber weniger ausgefeilt als die von Jack Marioline.

Der Griefer versucht, auf allen Grids, die er findet, einen Avatar namens Priscilla Kleenex zu registrieren, und dann offenbar mit jedem dieser Avatare beliebig viele andere Grids zu attackieren. Die Vorgehensweise ist immer dieselbe: Wenn es dem Griefer gelingt, irgendwo auf schon bebautem Land Rezzrechte zu erlangen, lädt er dutzendweise penisförmige Primobjekte ab, mutmaßlich alle mit Physik. Zum einen soll mit den vielen physikalischen Objekten der Server über Gebühr belastet werden. Zum anderen werden sie gezielt vor Eingängen von Gebäuden abgeladen, um diese damit unbenutzbar zu machen.

Zwei erste Sofortmaßnahmen wären: Zum einen sollte jeder Gridbetreiber überprüfen, ob es im Grid schon einen Avatar namens Priscilla Kleenex gibt. Falls ja, ist dieser umgehend zu sperren. Auf gar keinen Fall löschen, dann würde der Avatar einfach neu angelegt werden. Zum anderen sollten gridweit alle Avatare aus dem Hypergrid mit Namen Priscilla Kleenex gesperrt werden, also nicht Grid für Grid, sondern pauschal.

Der Griefer kann sich jederzeit einen neuen Namen ausdenken, aber diese Sofortmaßnahmen dürfen fürs erste Wirkung zeigen und sind sehr viel besser als gar nichts.

Siehe auch OpenSimWorld.
[-] The following 6 users say Thank You to Jupiter Rowland for this post:
  • , Bogus Curry, Dorena Verne, Freddy Nightmare, Leora Jacobus, Xenos Yifu
Zitieren
#2
War schon ein paar mal bei mir.
Letzte mal am: 2022-04-22 23:51
Habe mal die Logs durch geschaut, der wechselt seine Accounts wie andere die Unterwäsche.
Hypergrid : hg.osgrid.org:80:Xenotown
Web: https://laut.fm/xenolandia oder https://laut.fm/jazzvortex
[Bild: Radio-Xenolandia-qr-code-klein.png]
Page: https://Xenopolias.de

[-] The following 4 users say Thank You to Xenos Yifu for this post:
  • , Bogus Curry, Dorena Verne, Freddy Nightmare
Zitieren
#3
(29.04.2022, 09:56)Jupiter Rowland schrieb: Bevor das irgendwo untergeht, ein neuer Thread: Seit ein paar Tagen kursiert ein neuer Griefer in OpenSim unter dem Namen Priscilla Kleenex. Das heißt, vielleicht ist das kein neuer Griefer, sondern dieselbe Person wie damals hinter Jack Marioline (siehe hier und hier), denn Priscilla hat allgemein eine italienische IP. Die Angriffe sind aber weniger ausgefeilt als die von Jack Marioline.

Der Griefer versucht, auf allen Grids, die er findet, einen Avatar namens Priscilla Kleenex zu registrieren, und dann offenbar mit jedem dieser Avatare beliebig viele andere Grids zu attackieren. Die Vorgehensweise ist immer dieselbe: Wenn es dem Griefer gelingt, irgendwo auf schon bebautem Land Rezzrechte zu erlangen, lädt er dutzendweise penisförmige Primobjekte ab, mutmaßlich alle mit Physik. Zum einen soll mit den vielen physikalischen Objekten der Server über Gebühr belastet werden. Zum anderen werden sie gezielt vor Eingängen von Gebäuden abgeladen, um diese damit unbenutzbar zu machen.

Zwei erste Sofortmaßnahmen wären: Zum einen sollte jeder Gridbetreiber überprüfen, ob es im Grid schon einen Avatar namens Priscilla Kleenex gibt. Falls ja, ist dieser umgehend zu sperren. Auf gar keinen Fall löschen, dann würde der Avatar einfach neu angelegt werden. Zum anderen sollten gridweit alle Avatare aus dem Hypergrid mit Namen Priscilla Kleenex gesperrt werden, also nicht Grid für Grid, sondern pauschal.

Der Griefer kann sich jederzeit einen neuen Namen ausdenken, aber diese Sofortmaßnahmen dürfen fürs erste Wirkung zeigen und sind sehr viel besser als gar nichts.

Siehe auch OpenSimWorld.
Eine andere Form des Angriffs, die der Griefer verwendet ist alle Objekte die er finden, kann bei denen das Bewegen für alle erlaubt ist, wild zu verschiebn und zu verdrehen, sodass es nur unter größter Mühe möglich ist, dies rückgängig zu machen. Oft hilft da nur das Einspielen eines Backup (so man hat) um die Szene wieder herzustellen.
Das hat auch Jack damals gemacht und ist vermutlich das, was Manfred letzthin zugestossen ist.

Eine weitere Gegenmassnahme ist also, unbedingt das Bewegen der Objekte einzuschränken.

Übrigens hat Jack keine Penes gerezzt sondern Kugeln, was auch physikalisch effektiver ist, weil die sich leicht in der Szene verteilen und am Ende irgendwann in Mulden (meist am Meeresgrund) einfinden, wo sie den Aufräumungsarbeiten gern mal entgehen - ich hab' damals noch nach Wochen in irgendwelchen Ecken solche Kugeln gefunden.
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
[-] The following 4 users say Thank You to Anachron for this post:
  • , Bogus Curry, Dorena Verne, Freddy Nightmare
Zitieren
#4
Da diese armen Menschen in erster Linie Aufmerksamkeit suchen, sollte man sie ihnen tunlichst nicht geben.
I have to leave said the leaf and left to the left


hg.osgrid.org:80:Klarakunterbunt
[-] The following 2 users say Thank You to Klarabella Karamell for this post:
  • Anachron, Freddy Nightmare
Zitieren
#5
(29.04.2022, 12:50)Klarabella Karamell schrieb: Da diese armen Menschen in erster Linie Aufmerksamkeit suchen, sollte man sie ihnen tunlichst nicht geben.

..... mich würde wirklich mal interessieren, was diese Leute reitet.
Was zum Teufel hat man davon, die Arbeit anderer zu zerstören?
Neid? Missgunst? Wut darüber das man selber nichts auf die Kette bekommt?
Hypergrid : hg.osgrid.org:80:Xenotown
Web: https://laut.fm/xenolandia oder https://laut.fm/jazzvortex
[Bild: Radio-Xenolandia-qr-code-klein.png]
Page: https://Xenopolias.de

[-] The following 3 users say Thank You to Xenos Yifu for this post:
  • , Anachron, Freddy Nightmare
Zitieren
#6
Ich fasse nochmal alle erforderlichen Gegenmaßnahmen, zusammen, die uns damals schlussendlich den Jack vor 10 Jahren vom Hals schafften:
1. Rezzrechte, wenn überhaupt nur auf Gruppe stellen. Keine freien Rezzbereiche für jedermann.
2. Häkchen weg bei jedermann darf das Objekt bewegen.
3. Wenn möglich die offene Registrierung deaktivieren, oder zumindest, wenn Mrs. Kleenex sich anmeldet, sperren, nicht löschen.
[-] The following 3 users say Thank You to Dorena Verne for this post:
  • , Anachron, Freddy Nightmare
Zitieren
#7
(29.04.2022, 09:56)Jupiter Rowland schrieb: Der Griefer versucht, auf allen Grids, die er findet, einen Avatar namens Priscilla Kleenex zu registrieren, und dann offenbar mit jedem dieser Avatare beliebig viele andere Grids zu attackieren...

Das liest sich jetzt zwar sehr bedrohlich. Aber ich habe einen Scan über mehr als 1k Grids laufen lassen und nur auf 4 davon einen Avatar mit diesem Namen gefunden. Wenn er dies wirklich so macht, ist er wohl nicht sehr erfolgreich dabei.
[-] The following 2 users say Thank You to Gubbly for this post:
  • , Freddy Nightmare
Zitieren
#8
Die Grid Betreiber sollten auch eine E-Mail abfrage machen,
so das sich solche Leute nicht einfach Registrieren können.
Es braucht ja nur eine UUID Generiert werden, die dem sich anmeldenden zugesannt wird.
Diese wird einfach abgefragt ist sie gleich erfolgt erst die Registrierung.

PHP-Code:
$freischaltnummer vsprintf('%s%s-%s-%s-%s-%s%s%s'str_split(bin2hex(random_bytes(16)), 4));
$text "Willkommen ".$firstname." ".$lastname." ".$email." im Phantasie Grid. \nIhre Registrierungsnummer ist: ".$freischaltnummer;

function 
sendemail($empfaenger,$text
{
    
// Beispiel: E-Mail einrichten unter Linux:
    // apt-get install sendmail
    // sendmailconfig (alles mit yes bestätigt)
    // fertig!

    
$betreff "Registrierung im Phantasie Grid";
    
$from "From: Phantasie Grid <phantasie@grid.de>";
 
    
mail($empfaenger$betreff$text$from);
}

function 
validateEmail($email,$text
{
    if(
filter_var($emailFILTER_VALIDATE_EMAIL)) 
    {
        
$regex "/^([a-zA-Z0-9\.]+@+[a-zA-Z]+(\.)+[a-zA-Z]{2,3})$/";
        echo 
preg_match($regex$email) ? sendemail($email,$text) : exit("E_MAIL nicht gültig!");
    }
    else 
    {
        exit(
"E_MAIL Fehler!");
    }


   

Webseitenschutz mit .htaccess
PHP-Code:
#Vorbereitung:
#sudo a2enmod rewrite 
#sudo a2enmod actions 
#sudo apache2ctl force-reload 
# fertig!
# Zugriff für Bots und Spider verweigern
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Botmailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DownloadDemon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExpressWebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GASI_GORENG [OR]
RewriteCond %{HTTP_USER_AGENT} ^gazz [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GornKer [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENTHTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Holmes/1.0 [OR]
RewriteCond %{HTTP_USER_AGENT} ^ImageStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^ImageSucker [OR]
RewriteCond %{HTTP_USER_AGENTIndyLibrary [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^InternetNinja [OR]
RewriteCond %{HTTP_USER_AGENT} ^Irvine [OR]
RewriteCond %{HTTP_USER_AGENT} ^ia-archiver [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOCWebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^MassDownloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [OR]
RewriteCond %{HTTP_USER_AGENT} ^HeinrichderMiragorobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^MSNBOT [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDowntool [OR]
RewriteCond %{HTTP_USER_AGENT} ^MisterPiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR]
RewriteCond %{HTTP_USER_AGENT} ^MVAClient [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetVampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^oegp [OR]
RewriteCond %{HTTP_USER_AGENT} ^OfflineExplorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^OfflineNavigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^PapaFoto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENTdloader(NaverRobot) [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SearchExpress [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteKiosk [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^Schmozilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Siphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^sherlock/1.0 [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^TeleportPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^TheSuBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebImageCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGoIS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebsiteeXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebsiteQuester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^XaldonWebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus [OR]
RewriteCond %{HTTP_USER_AGENT} ^ZyBorg
RewriteCond 
%{HTTP_USER_AGENT} ^Mozilla/[0-9]\.[0-9]{1,2}$
RewriteRule ^.* - [F,L]
# Download-Robots den Zugriff verweigern
RewriteCond %{HTTP_USER_AGENT} ^JetCar.* [NC]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GoZilla.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ia_archiver.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^wget.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCapture.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Scooter-W3.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGe.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Webdupe.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Pockey.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DiscoPump.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InternetNinja.* [NC,OR]
RewriteRule .* - [F,L
Ein Metaversum sind viele kleine Räume, die nahtlos aneinander passen,
sowie direkt sichtbar und begehbar sind, als wäre es aus einem Guss.



[-] The following 2 users say Thank You to Manfred Aabye for this post:
  • Bogus Curry, Freddy Nightmare
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
Thumbs Down Neue Grid Adresse vom Griefer Kai Baer 35 4.603 18.11.2023, 11:08
Letzter Beitrag: Dorena Verne
  Gitarren-Legende Jeff Beck stirbt im Alter von 78 Jahren Xenos Yifu 1 367 12.01.2023, 08:26
Letzter Beitrag: Bogus Curry
  Charly Watts im Alter von 80 Jahren verstorben Bogus Curry 0 1.063 25.08.2021, 07:12
Letzter Beitrag: Bogus Curry
  Alfred Biolek im Alter von 87 Jahren verstorben Bogus Curry 0 1.308 25.07.2021, 21:13
Letzter Beitrag: Bogus Curry
  Peter Fonda im Alter von 79 Jahren verstorben Bogus Curry 0 2.700 17.08.2019, 10:19
Letzter Beitrag: Bogus Curry

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste