[gf] Dcypher.net gehackt

URL ???/

heeft het er ook mee te maken dat ik daarom mijn zooi niet kan flushen?

Daar hebben er meer problemen mee. Het is me vannacht nog gelukt om te flushen(niet mijn bedoeling, maar ik weet nog niet echt hoe ik hem op spaarstand moet zetten. nu heb ik de poort maar verandert. Dan zal hij ook wel gaan sparen)

Hmz de stats zijn nu ook down

Bij DCypher wordt al een tijd lang geplaagt door verschillende personen. Erg vervelend.
Zo waren er december vorig jaar problemen met Anandtech leden.

Op zondag 28 januari 2001 10:39 schreef TomcatX het volgende:
Daar hebben er meer problemen mee. Het is me vannacht nog gelukt om te flushen(niet mijn bedoeling, maar ik weet nog niet echt hoe ik hem op spaarstand moet zetten. nu heb ik de poort maar verandert. Dan zal hij ook wel gaan sparen)

volgens mij heb je al eerder op mijn proxy geflushed, maaruh hij spaart nu door tot 50000
het was namelijk zo dat ik BSOD kreeg omdat de proxy 208 blokkies wou flushen, en hij kreeg geen connectie... bij veel keer repeterende handelingen achter elkaar hangt de proxy ook

De hele site is zo lek als een mandje. In #dpc waren een aantal dagen geleden een 2-tal mensen aan het kijken hoe lek hij was. Deze mensen hebben een e-mail naar dcypher gestuurd, maar ik geloof niet dat ze er daar wat mee deden. 1 van de #dpc-gangers heeft zelfs een eigen account aan kunnen maken met een negatief aantal blokjes. Hij heeft ook laten zien dat hij bestaande accounts makkelijk kon wijzigen.

Yup, ik was daar ook ff mee bezig, n.a.v. die naam hack van een paar dagen geleden. Ik zag dat het allemaal asp is, en als je daar niet voorzichtig mee bent, dan is je site snel zo lek als een mandje.
Mijn bevindingen waren dat je de passmailer voor de gek kunt houden.

Er staat iets als passmail.asp?email=blabla&id=bablabla

En volgens mij wordt er niet gecontroleerd of id en email in die regel wel bij elkaar horen. Dus mailen van pwd van id x naar email y is mogelijk. GoT had dezelfde bug een tijd geleden herinner ik mij.

----------------------------------------
volgens mij heb je al eerder op mijn proxy geflushed, maaruh hij spaart nu door tot 50000
het was namelijk zo dat ik BSOD kreeg omdat de proxy 208 blokkies wou flushen, en hij kreeg geen connectie... bij veel keer repeterende handelingen achter elkaar hangt de proxy ook
----------------------------------------
Oeps, dat wist ik dus niet. Sorry.
Heb het maar snel verandert. Gaat een server daar echt van hangen? Daar moet toch wel iets aan te doen zijn?
(Moet nog even ergens gaan lezen hoe dat quote werkt)

Frenzy,

das nog lang niet het ergste, er stonden databases open waar je zo vanaf het internet bij kon komen. Databasecommando's konden zo uitgevoerd worden, etc.

Volgens mij is nu de hele site down Misschien ga ik toch weer terug naar OGR ondanks dat die geen realtime stats hebben en de blokken veel te lang duren.

Op zondag 28 januari 2001 12:56 schreef TomcatX het volgende:
Oeps, dat wist ik dus niet. Sorry.
Heb het maar snel verandert. Gaat een server daar echt van hangen? Daar moet toch wel iets aan te doen zijn?
(Moet nog even ergens gaan lezen hoe dat quote werkt)

dat lag niet aan jou hoor!
ligt eraan dat de dproxy zelf zijn blokjes kwijt wou

Op zondag 28 januari 2001 12:56 schreef TomcatX het volgende:
(Moet nog even ergens gaan lezen hoe dat quote werkt)

vrij simpel.
Het 3e icoontje aan de rechter zijde is een briefje met een pijltje naar rechts.
Druk hier op en je maakt een quote.
In het Bericht venster wat je dan krijgt kun je de quote inkorten en er onder je eigen melding erbij plaatsen.

Suc6.

Verder vind ik het erg klote dat Dcypher hun spul niet goed beveiligt tegen dubbel dumpen en tegen hacken.
Dit maakt voor mij het nut van GF gelijk aan 0 omdat je zo niet meer kunt controleren wat wel en niet reëel is.
Verder zouden ze zoals met RC5 en OGR gebeurt een lijst moetten gaan bij houden van wat er gedaan is en wat er nog moet gebeuren en dus ook blokjes data moeten versturen.
Het is onzinnig om 10x het zelfde te berekenen en de 2 punten die er naast liggen over te slaan omdat die random generator van hun die punten net niet wil pakken.
Daar kan zoms wel eens heel nuttige informatie inzitten.

Tis jammer maar om die redenen ben ik gestopt met GF, ik hat er nogtans een ruime 600 gedaan als ik mij niet vergis.

Op zondag 28 januari 2001 23:55 schreef Sir.Kiekeboe.kijkt.tv het volgende:

[..]
Verder vind ik het erg klote dat Dcypher hun spul niet goed beveiligt tegen dubbel dumpen en tegen hacken.
Dit maakt voor mij het nut van GF gelijk aan 0 omdat je zo niet meer kunt controleren wat wel en niet reëel is.

Dan moet je ook stoppen met OGR, want dat is ook niet beveiligt tegen dubbelflushen...

Op maandag 29 januari 2001 06:51 schreef [eNeRGy] het volgende:

[..]
Dan moet je ook stoppen met OGR, want dat is ook niet beveiligt tegen dubbelflushen...

Ik heb voor team killemall maar 1 of 2 dagen OGR gedaan en ben toen overgeschakelt naar RC5.
Dit was ivm verkeerde instellingen van mijn perproxy, nu lukt het mij niet om OGR te doen.

eNeRGy, ik heb nav de dubbele OGR stubs een mailtje naar Ivo gestuurd, hierop kreeg ik hetvolgende antwoord :
_____________________________________________
Hoi,

Het dupe-detectie mechanisme werkt bij OGR anders dan bij RC5, omdat
we meerdere passes van elke stub doen. Daarom worden de dupes er met
een (handmatig gerund) scriptje uit gehaald. Dit is in jou geval
zeker misgegaan. Ik heb het aangekaart bij Daa, die dit regelt, en
hij gaat alles controleren.

Ivo
_____________________________________________

Het ziet er dus naar uit dat ze bij D-net iig iets doen aan de problemen, dit heb ik bij GF helaas nog niet gezien. GF komt in mijn ogen nog niet erg proffesioneel over, hopelijk gaat daar snel iets aan veranderen....