RSS Feed

Warsow Arena

Einige werden es sicher mitbekommen haben, leider ist es derzeit nicht möglich, auf Warsow Arena zu posten.
Ich habe keine Ahnung was passiert ist, da ich keinerlei Zugriff auf Server und Co besitze, habe es aber an die Verantworlichen weitergegeben und die werden sich sicher darum kümmern.

BelliCus

Durzan am Ende

Also Jungs und Mädels,

gestern Abend war, ja wie soll man es am besten ausdrücken...verrückt.
Durzan hat ein paar Bierchen zu viel gekippt und war kaum zurechnungsfähig. Während wir also die Instagib server stürmten, lag er bereits auf der Bank, völlig zerstört.

Nachdem wir von Instagib genug hatten, fingen wir an im TS3 zu trollen, war auf jedenfall lustig - für uns.
Ein paar Runden wurden noch gezockt und vorher gegrillt, Mefisto als Grillmeister und Killme als Schamane der Inuit, Beherrscher des Feuers, hat es wirklich gut geschmeckt.


Viel zu sagen gibt es nicht mehr, nur dass Killme die Nacht nicht so gut überstanden hat, wie er gerne hätte. Tja, dass passiert wenn man so hässlichen Kräuterschnaps kippt. Gut das ich davon nichts mehr sehen kann.

Am nächsten Tag, aufgewacht mit Rückenschmerzen, da kein Kissen, hingen wir kurz in den Seilen. Muhnado hatte uns bereits verlassen und wird heute Abend gegen Bazooka ersetzt.
Eben gerade haben wir etwas gegessen und fangen nun an, Muhnado zu trollen, da er vergessen hat sich bei Youtube und Facebook auszuloggen.
Panic musste natürlich gleich mit leiden, als wir alle seine Freunden Einladungen geschickt haben.

Leider auch jetzt erst mal wieder nur ein paar Fotos, ich muss Killme erst noch mal zeigen wie man richtig Fotos schießt, da ich auf jedem Foto verschwommen bin, oder mein Kopf fehlt :D

Communitytreffen

Haaaaaaaaaaaaaaaaaaaallo porks,
wir, also Durzan, Killme, Muhnado und ich, sind nun bei Mefisto angekommen.
Die Fahrt mit Durzan, ca 250 km, waren schrecklich. Ihr würdest es nicht glauben, wie er einfach an jeder Ecke was gesehen hat, dass ich mir unbedingt angucken musste.
Der BigMac an der Raststelle war dann wirklich nötig :D

Als wir bei Mefisto ankamen, nach gefühlten 1000 Baustellen und 2 Stunden Fahrt, lernten wir Muhnado und den Hausbesitzer himself kennen.
Nachdem wir unser Quatier eingenommen haben, war es auch schon so weit Killme vom Bahnhof abzuholen.
Leider wussten wir nicht, wie Killme aussieht, daher haben wir uns etwas einfallen lassen.







So haben Durzan und ich ihn am Bahnhof abgeholt.
Wer sich das genauer ansieht und sich über die Rakete wundert, dass war vorher ein Penis, fragt lieber nicht warum.
Während Killme und Durzan sich das Kotzen bei der Fahrt durch Jena verkneifen musste, baute Mefisto unseren PC-Bereich auf.
Weiter wurden Pläne geschmiedet, was wir nun unternehmen werden und ihr werdet überrascht sein :)

Ach, nicht zu vergessen. Killme kam, wie ich bereits sagte, mit dem Zug. In diesem las eine Frau seinem Kind Harry Potter 3 vor. Dies hörte sich für Killme an wie ein Hörbuch und er war drauf und dran, zu verraten das Sirus stirbt.
Muhnado ist mal wieder am essen, ich glaube Schinkenwürstchen, während Mefisto seinen Rechner zum laufen bringt.
Durzan spielt Audiosurf mit Wolfgang Petry als Interpret.

Weiteres wird folgen, wenn alle Rechner einsatzbereit sind und Killme endlich gescheite Fotos zustande bekommt :D

Do It Yourself! - CraftStudio



Kennt ihr das auch? Man sitzt zusammen mit ein paar Freunden und labert über die neusten Games und Entdeckung im Internet und philosophiert darüber, was die Gaming Branche braucht und was man sich von ihr in der Zukunft wünscht. Man wünscht sich Spiele, die wohl nie erscheinen werden. Da bleibt wohl einem nichts anderes als weiterhin davon zu träumen oder man erstellt selber sein Traumspiel.
Und dann beginnen die Probleme, denn man hat davon keine Ahnung. Man hat vielleicht etwas Java oder C/C++ gelernt, aber das wird niemals für ein Spiel reichen, wenn man sich nicht hinsetzt und an seinen Programmierkenntnissen nicht feilt. Außerdem muss man sich mit Modeling, Texturing und Animationen beschäftigen. Und schon ist man frustriert und lässt es mit der Entwicklung von seinem Traumspiel.

So war es zumindest bis jetzt!
Ein Franzose nahm sich diesem Problem an und entwickelte beziehungsweise entwickelt noch immer an einem Tool, womit man ganz leicht Spiele entwickeln kann.
Das Tool nennt sich CraftStudio und befindet sich zur Zeit in der Alpha-Phase. Es sind noch nicht alle Funktionen wie etwas Scripting drinnen, die man für die Entwicklung eines Spieles braucht, aber es macht bereits jetzt riesigen Spass etwas selbst zu erschaffen.
So habe ich selber zum Beispiel schon eine kleine Figur gebastelt, sie bemalt und eine kleine Animation verpasst ohne großartig davor Bücher gelesen zu haben.

Mein erstes selbsterstelltes Model
Die Alpha Version könnt ihr kostenlos auf der Seite crafstud.io herunterladen. Wenn ihr die Entwicklung unterstützen wollt, dann könnt ihr auf indiegogo dies mit einer Geldspende tun. Für 10$ bekommt ihr den Premium Account als Belohnung, wodurch euch zukünftige Updates zugesichert werden.
Schaut euch ruhig die Alpha-Version an und bildet euch eine Meinung zu Craft Studio. Zum Abschluss noch ein Video vom Entwickler, woruin erklärt wird, was noch hinzugefügt werden wird und andere Dinge.

Server down

Hallo Leute,

wie einige von euch sicherlich bemerkt haben sollten, ist Warsow Arena derzeit down. Genaues kann ich euch dazu auch nicht sagen, nur ist der gesamte Server nicht erreichbar und scheint abgeschmiert zu sein. Warten wir einfach mal bis Kalle kommt.

Ich halte euch dann, sofern dies nicht der Fehler sein sollte, auf dem laufenden.

WICHTIG!

So Leute,

wir sind für Heute erstmal fertig und haben einiges rausgefunden.
Das erste, dass wir nun tun werden, ist es sämtliche Passwörter zurückzusetzten. Desweiteren bitten wir euch umgehend eure Passwörter zu ändern. Falls ihr das Passwort von WsW Arena auch wo anders nutzen solltet, ändert bitte auch dort die Passwörter, sicher ist sicher.
Wir sind nun dabei, genaueres rauszufinden, wer genau hinter diesen Angriffen steckt. Falls sich unsere Vermutung bewahrheiten sollte, werden wir euch darüber informieren.
Diese Umstände tun uns wirklich leid, wir wissen was dies für ein Dreck für euch sein muss, aber wir können leider nichts machen als euch darauf hinweisen.
Falls eure Accounts gesperrt sein sollten, schickt uns bitte eine eMail an verdacht@wsw-arena.de mit eurem Namen und wir bereinigen das.

Die Firma dankt

Erklärung zur Situation *UPDATE*

Hallo Community,

wie sicherlich einige von euch mitbekommen haben, wurden mir mal wieder gehackt. Wir dachten eigentlich das die Sache vorbei ist, aber ich schilder euch mal genau was abgelaufen ist.

Vor einigen Wochen ist mir aufgefallen, dass im ACP (Admin Control Panell) ein Fehler ist, somit haben Alex und ich uns das genauer angeschaut und gemerkt, dass ein paar Zeilen Code dazugeschrieben wurden. Wir bemerkten genauso, dass sich jemand auf meinen Account eingeloggt hat (über TOR). Der werte Herr hat ein Plugin aufgespielt, dass wir leider nicht ansehen konnten, jedoch fanden wir auch so raus, was Sache war. Er hat versucht die Userpasswörter im Klartext zu speichern, jedenfalls schien das nur zu funktionieren, wenn man sich manuell einloggt. Die betreffenden User, bzw. der User wurde von uns angeschrieben und sein Passwort direkt geändert. Der Server wurde untersucht und wir fanden nichts. Danach änderten wir alle unsere Passwörter.

Leider hatten wir eine wichtige Sache vergessen...
Wir haben eine Kopie des Forums auf unserem Server laufen, zu Testzwecken. Diese hatte die alten Passwörter. Das Testforum war durch .htaccess geschützt, leider stand das Passwort für Admins/Moderatoren im interenen Bereich des regulären Forums. Somit konnte er weiter Unfug treiben und wir fanden raus wie.
Er spielte auf dem Testforum eine PHP - Shell auf und kam somit auf den Webserver, womit er leider auch Zugriff auf das normale Forum hatte. Siehe da, erster Deface.
Wir saßen danach einige Zeit im TS, Orbital und ich fanden raus, dass er in einige .php Datein einen Code reingeschrieben hatte, mehrfach mit base verschlüsselt. E voilà wir hatten den Code für seine Shell. Natürlich mussten wir nun erstmal alle bereinigen, suchten nach geänderten Datein und durchsuchten diese nach den Änderungen. Nach einiger Zeit waren die Datein bereinigt. Orbital, unser kleiner Schlaufuchs fand dann raus, dass unser Freund, der Hacker, einen seperaten Part hatte, um Datein hochzuladen. Natürlich wurde auch dies behoben. Alles in allem, waren wir erstaunt, wieviel das alles war, um uns auf die Nerven zu gehen, waren jedoch froh das wir es rausgefunden hatten.

So, Heute wieder ein Angriff und mir geht es richtig auf den Sack. Wir sitzen hier mal wieder im TS und suchen, suchen, suchen.
"Mehr wollte ich nicht sagen, denke ich werdet nicht nochmal von mir hören"
Soviel dazu, jemand loggte wieder auf DrathMaul's Account ein.
Wir wissen derzeit nicht genau, wie der Kerl immer wieder auf das ACP kommt, aber eine SQL-Injection bei Burning Board? Wäre sehr unwarscheinlich, aber man weis ja nie.

Ich möchte mich auch noch mal zu seinem kleinem Aufruf zu Wort melden.
Sicherlich hätten wir eventuell sagen sollen, dass wir gehackt wurden, sagten aber der betroffenen Person direkt bescheid und beließen es dabei, da wir dachten es wäre nur ein kläglicher Versuch gewesen.
Nach seinem nächsten Hack, wollten wir die Passwörter aller Leute zurücksetzten, jedoch kam der Deface schneller, den Rest habt ihr Oben gelesen.
Das der werte Herr kein Scriptkiddy ist, weis ich, war jedoch mehr als angepisst das er uns so auf die Nerven gehen muss. Dies soll in keinerlei Hinsicht eine Entschuldigung meinerseits sein, nur muss ich mir das Eingestehen.
Für die Leute die mich wieder fragen, woher er denn meine Bankdaten hat - diese standen im internen Bereich des Forums, nur aufgrund dessen weis er nichts über mich. Der Name und die Email standen auch im Impressum.

Sicherlich haben wir eine, nennen wir es mal so, Vermutung wer uns da gehackt hat und denken sogar, dass der erste Versuch von jemand anderem kam, der sich anschließend Hilfe holte. Warum nennen wir die Namen nicht? Weil wir uns dessen nicht 100% sicher sein können und nicht wollen, dass eventuelle Missverständnisse aufkommen. Kann man mit der Zensur seiner pastehtml vergleichen.

So far

//edit:

So meine Freunde, wir haben nun auch rausgefunden warum der Kerl Heute wieder ins System gekommen ist. Er hat sich die Passwörter an seine eMail schicken lassen. Leider haben wir das nicht bemerkt.