Neue große Sicherheitslücke entdeckt!

Liebes GrieferGames-Mitglied,
auch wir sind von der neuen Datenschutz-Grundverordnung (DSGVO) betroffen und werden uns natürlich danach richten.
Daher bitten wir dich, unsere Impressum- & Datenschutzseiten durchzulesen, welche du unter Impressum & Datenschutz findest.

Diese Nachricht wird dir solange angezeigt, bis du die Datenschutzbestimmungen durch Schließen dieser Nachricht mit dem „x“ (oben rechts zu sehen) akzeptierst.




Eine Auflistung aller Daten, welche wir über dich gespeichert haben, kannst du hier herunterladen.

Liebe Community,


wir haben am gestrigen Abend gegen ca. 22:20 Uhr eine Meldung erhalten, dass die LPM-Farm auf Citybuild 2 gegrieft worden ist. Wir gingen davon aus, dass der Grund für den Grief ein vertrauter Spieler war, der das Grundstück mit TNT sprengen wollte. Da allerdings ein paar Minuten später ebenfalls das Grundstück /p h Dorf auf Citybuild 4 von Zwiebackgesicht ebenfalls so gegrieft worden ist wie die LPM-Farm, haben wir diesen Fall gründlich untersucht und erstmal keinen Fehler feststellen können.


Als wir die Problematik näher mit Developern untersucht haben, stellten wir in kurzer Zeit fest, dass eine neue Sicherheitslücke existieren muss, die es Spielern erlaubt, auf Grundstücken (und Straßen!) ohne Rechte bauen zu können.


Da wir diesen Fehler noch beheben müssen und werden, bitten wir darum, dass ihr vorübergehend alle eure Grundstücke mit /p deny * sichert. Eine weitere gute Vorkehrung ist, wenn ihr euer Plot-Home mit /p sethome auf das Grundstück verlegt, sodass niemand mehr auf das Grundstück gelangt, wenn jeder verboten wurde.


EDIT (20.01.2020 15:25)

Zwiebackgesicht hat in seinem Livestream am gestrigen Abend bereits vor dieser Lücke gewarnt. Zudem gab es auch Broadcast (Rundruf)-Nachrichten auf jedem Citybuild-Server, um euch direkt zu warnen.


EDIT (20.01.2020 20:55)

Abgegrieft hat ein neues YouTube-Video zu dieser Problematik auf YouTube hochgeladen.



Wir halten euch auf dem Laufenden!



Liebe Grüße


Bantor

Kommentare 146

  • Bantor

    nun sind es schon fast 2 Monate und niemand sagt was denn nun Phase ist!!!


    Wolltet ihr uns nicht auf dem laufenden halten?

    • Du hast den Fake immer noch nicht verstanden oder ....

  • Ich verstehe das Team aber auch. Warum sollte man sich die Blöße geben und zugeben das man ne neue Fake Story beginnen wollte?


    In 2 Monaten redet keiner mehr drüber. Viele Spieler heben es nicht mit bekommen, andere werden schon weg sein vom Server und wieder anderen ist es einfach egal.

    Also warum jetzt blamieren...

  • Nehmt mal langsam diese Fakenews raus XDD sonst werdet ihr euren miesen ruf garnicht mehr los

  • Bantor was ist den jetzt? Schweigt ihr das Thema jetzt ernsthaft tot? Ihr verliert in meinen Augen dadurch euer ansehen! Wäre schön wenn ihr endlich sagt was Sache ist. Ich habe wenigsten durch diese Sache viel für mein Leben gelernt....

    • welches ansehen? ich denke es ist der selbe kram wie admin evil.. die scherzkekse erlauben sich nen streich der nach hinten los ging und jetzt möglichst alles unter dem teppich kehren irgendwann kräht kein hahn mehr danach .. was andres is das nicht.glaubwürdigkeit des gesammten teams =0

  • Na? Schnell zurückgerudert was diesen Fake anging was?

    • absolut XDD diesmal glaubwürdigkeit = 0... an das GG team eure scherze werden immer einfallsloser und mit dem ding habt ihr euch selbst ins knie geschossen ich weis von sehr vielen leuten die aufgehört haben bei euch zu spielen. Mich eingeschlossen. Steht zu der scheiße die ihr verbockt oder haltet die leute auf dem laufendem. Ich würde in diesen Server keinen cent mehr stecken und mir tut jeder cent weh den ich jemals investiert habe

  • Hallo,


    Keine Ahnung was diesmal die Ausrede für die schlechte Kommunikation ist Weihnachten und Familie kann es ja wohl diesmal nicht sein. Ist das alles wieder ein großer Fake der auch noch über das Forum kommuniziert wurde oder ist es Fakt? Ich will keine Details will wissen ob es Fake ist ob eine Gefahr besteht oder behoben worden ist. Ich verliere dadurch echt den Spaß an diesen "Projekt". Als hieß es es gibt wichtigers als Karten jetzt gibt es eine große Sicherheitslücke und Karten sind wichtig. Bitte seid so nett und gibt ein Update. Vielen Dank

    • Musst keine Angst haben. War doch nur fake

  • Hallo Griefer Team

    eure Kommunikation zu euren FREUNDEN lässt sehr zu wünschen Übrig. Ihr meldet eine Sicherheitslücke und dann gibt es keine Updates dazu. Nur ein Video von Abge das anscheinend zeigt das die Sicherungen zum Plot sichern wie /p sethome auf dem Plot durchführen und /p deny * für Allerwertesten sind . Leute wir verlangen ja nicht viel nur ein paar Infos wie das daran gearbeitet wird oder z.B. zerstörtet Plot repariert werden .

    Die News das ihr am Forum arbeitet, das ihr an den Karten arbeitet usw sind zwar schön aber IHR HAB EINE SICHERHEITSLÜCKE !!! Es geht um eure Community die das hier alles ermöglicht hat. Wir fürchtet um unsere Plot wo wir hunderte wenn nicht sogar tausende von Stunden arbeit reingesteckt haben.

    Im Moment fühle ich mich , und wenn ich die Beiträge hier lese, nicht mehr nur verlassen sondern ECHT VERGESSEN !

    Könnte Bitte mal jemand ein Update dazu Posten, finde das ist nicht zu viel verlangt da es um eine echt heftige Sicherheitslücke geht .

    DANKE

    Lord_Drakon_

    • Du musst die Betreiber aber auch verstehen. Die können nur schlecht schreiben das es nur fake war. Schaut auch blöd aus ;-)

  • Bantor  Abge


    Ihr wolltet uns auf dem Laufenden halten!


    Es ist schon 2 WOCHEN her und keine Reaktion von euch!


    was ist denn da los?

    Interessiert euch das Thema nicht mehr?

  • @Team

    Gibt es News ??

  • Ich bin dem ganzen 2 x zum Opfer gefallen...


    einmal auf CB6... Mein Mann und ich haben da unser "Kelchhaus" gebaut, unser erstes gemeinsames - und überhaupt unser erstes - "Bauwerk"


    Es wurde komplett zerbombt...


    getrustet waren nur ich und ein Freund (den wir wirklich gut kennen!!! Und der ist kein "kleines Kind" mehr)


    Da wir, zum Geld verdienen, famren gegangen sind, hatten wir unsere ECs da gelager.... ALLES WEG!!!


    Die jämmerlichen Reste unserer Mühen sieht man noch...


    Das war direkt am ersten Tag, als der Bug / die Lücke genutzt wurde...



    Das Zweite Mal war vorgestern... Auf meinem Community-Projekt auf CB7 ... alle Deny, nur Persönlich Bekannte (wir haben Handynummern etc. und auch außerhalb MC kontakt) sind getrustet...

    Plötzlich bekomme ich Schilder dahin, das ich gegrieft werde.... bald...

    Hab alles kontrolliert! Alle waren deny!!!!! Und trotzdem stand da plötzlich einer - nicht getrustet! nicht geAddet! völlig fremd! - ging an meine Truhen und bediente sich an den Materialen für den Spawn-Point!

    Kaum das der bemerkte das er nicht alleine war... flüchtete er...


    Ich war ratlos... bin ratlos... Ich will doch nur den Anfängern und der Community was gutes tun... und dann so was...

    • und was bekommt man vom Team zurück???

      Nichts

      Ich finde das traurig von GG

  • Bantor  Abge und Co...

    Es ist nun 9 Tage her das diese "Warnung" gepostet wurde!


    Leider ist seitens des Teams keinerlei Reaktion bis jetzt dazu gekommen.


    Im Gegenteil, da wird an Kartenplugins und GS-Antrags-Plugins gearbeitet.


    Mal ganz ehrlich... wenn es mein Server wäre, würde ich ALLES daran setzen solch ein Problem schnellstmöglich zu bereinigen und nicht lustig an anderen Sachen rumbasteln und YouTube Videos zu machen als ob nichts wäre !!!


    Ich hab viel Geld in Griefergames gesteckt, da ich dieses Projekt gerne unterstütze.... doch mit solch einer lapidaren Haltung hätte ich echt nicht gerechnet !!


    *MFG* Norvyn

    • Auf den Youtube Kanälen von Abge und Rypex wurden immer wieder etwas dazu gesagt.

    • Eigentlich sollte man davon ausgehen, das man auf dem Griefergames-Forum informiert wird. Ich habe keine Lust ständig Videos zu durchforsten um etwas zu erfahren! Es sollte eine Selbstverständlichkeit sein die Spieler hier zu Informieren. Wozu ist denn sonst das Forum da wenn nicht für Informationen des Teams? Wenn man nur noch Infos bekommt über irgendwelche Youtubekanäle, braucht man das Forum nicht mehr!

    • Naja wenn es Fake ist und als wird geraten jeder soll /p deny * machen bin ich ziemlich enttäuscht sowas ist das einfach unnötig. Ebenso die können gerne auf YouTube machen was sie wollen. Sollen aber nicht dafür das Forum nutzen....

    • gloons… ich hab mein Gehirn immer eingeschaltet !!!


      Wenn es tatsächlich Fake ist, warum steht der "Fake" hier im Forum bei den News???


      Die News sind wohl mit Abstand der schlechteste Platz um Fakes zu publizieren !

    • Eine Sicherheitslücke die echt tragisch wäre, wenn sie existiert und fast ein Monat keine Infos dazu ....

      Was sagt Dein Gehirn jetzt dazu?

  • Es ist schon irgendwie traurig.....

    Eine Woche ist es her. Und egal ob es fake ist oder nicht.... eine Info wäre angebracht.


    Falls kein Fake:

    Ein kurzes Update... ein kurzes wir arbeiten daran... irgendwas.


    Falls Fake:


    Entweder das Rückgrat haben und zugeben: Ja es war ne Story, nee sie war nicht gut oder einfach Totschweigen bis die letzte Glaubwürdigkeit auch weg ist...

  • Aktueller stand es ist laut abges video nicht vom namen abhängig einer hat mit "normalo" namen ohne rang etc mehrere Gse gegrieft auf CB7 und konnte sich zudem selbstständig rechte geben

    • Glaubst du wirklich Abge würden jemanden mit anscheinend allen Rechten auf seinen CBs rumrennen lassen ???

      Wieso wird nicht das "Naheliegendste" gemacht, naemlich mal nachgeschaut was der user aktuell für Rechte hat?

      Spätestens nach diesem Video und mit aktiviertem LOG von Rypex müsste das Problem bereits analysiert und behoben sein.


      Wenn also noch mehr von diesem Schwachsinn kommt weisst du genau wieso er kommt!

      Wahrscheinlich lachen die sich gerade tot ueber all die Grief Meldungen hier, die sie nicht waren!


      Unterhaltung zum einen ist vollkommen OK, aber wenn hier leichtgläubige Spieler den Zusammenhang zwischen Realität und Geldverdienen nicht verstehen sollte man es lassen. Da dies doch neben der Story inzwischen ein Eingriff in den Spielespass ist, weil es wieder mal ein par nicht raffen.


      Dabei ist es eigentlich ganz einfach, mich nervt ein Spieler und erpresst mich, was soll ich tuen, ja klar ich geb ihm einfach n eigenen CB!


      Einfach mal Gehirn einschalten, Abge Videos zur Unterhaltung anschauen, die Kreativität in den Videos von mir aus mit nem like belohnen, aber bitte nicht sein Weltbild danach ausrichten!

    • Ich gehe inzwischen von Fake im allgemeinen ab.. echt mieseste stufe aber das es fake ist, ist klar. ich war so frei und hab sein video dann nochmal geschaut und es ist doch echt merkwürdig wie lange er ihn dort die gsé griefen lässt und am ende eigentlich auch nix macht . ausser reparieren XD Kurz abge steh endlich zu deinem beschissenem fake damit alle wieder in ruhe zocken können ohne deinen schwachsinnigen prank ..

  • Auf meinem Gs CB 12 sind auch 2 spawner weg es waren 2 leute getrustet hab die gleich mit /deny* weggemacht aber meine 2 spawner sind weg :(

    was kann ich machen? :,(

    Das war am 20.1.2020

  • Aussage uns Gegenüber war das alles gefixt wurde.


    Abge hat ebend ein Video hochgeladen, welches einen erneuten grief auf CB7 zeigt.


    Was ist denn jetzt der Stand der Dinge


    Liebe Grüße


    CbG_ErnestoSTK

  • Wie ist es denn mit einem aktuellem Stand der Dinge?? …. Ein klein wenig mir der Community zu kommunizieren kann doch nicht soooo schlimm sein, oder?

    • Würde mich auch interessieren. Bitte ein kleines Update zum Stand... Wirtschaft steht gerade still...

    • Im Ernst? Bei uns haben alle wieder geöffnet, wir haben sogar nur 14 Stunden Dicht gemacht. Wir tun das als Fake ab und dann ist gut ;)

    • Also gut, dann mach ich auch wieder auf.. Danke. Aber Doof das nix offizielles kommt

    • Ist halt ein Versuch gewesen wieder neue YT-Klicks zu generieren. Ging nach hinten los und jetzt hat keiner den Mut zu sagen das es fake war...

  • Auf CB20 fand es grade auch einer sehr lustig sich so zu nennen... [Blockierte Grafik: https://www.pic-upload.de/view-36629245/2020-01-25_12.55.26.png.html]

  • Wie schaut es mit einem Update aus?

    Fehler entdeckt und Behebung in Arbeit?


    Nervt ein wenig, nicht auf Communityfarmen zu können, andere Spieler nicht auf das eigene GS lassen zu können und ist beim Traden ebenfalls hinderlich...

    Mal davon abgesehen, dass man mit dem pet-trick dennoch aufs GS kommt...


    Danke im Voraus für eure Informationen.

    • Hier wird es schwierig mit nem Update. Was willst du bei ner selbst ausgedachten Story groß sagen?

      Zugeben oder weiter Blödsinn erzählen halt. Bin gespannt welcher Weg es wird...

  • Juhu admin evil ist wieder da, endlich ne coole Story wieder! Viel Glück euch, dann lohnt sich wieder abges Videos schauen hehe

    • Super, Zielgruppe erreicht, bestärke Drehbuch Videos doch noch!

  • Kann es sein das die vorher mit Spieler Acc die Plots ausspionieren ?


    Hatte bei uns auf dem Clan Gs grad eine sehr merkwürdige Begegnung

    • naja möglich ist sowas ja schon, gestern wollte ein Spieler die ganze Zeit auf mein Plot und als ich Ihn fragte im Chat war er nach 3 sec nicht mehr Online ...

      Aber sowas könnte auch was anderes Bedeuten, man weis ja nie was in einem Kind, Jugendlichen oder Gleichgestelltem Erwachsenen im Kopf herumfliegt.

    • Die sind jedenfalls nicht gbannt laut rypex. Griefergames überwacht die Spieler mit Plugins um mehr über den Bug herauszufinden.

    • Genauso war es auf dem Clan Gs .

      Wir haben kein Deny wegen dem Shop


      Der Spieler stand im Shop und als ich ihn anschrieb und höflich fragte ob ich ihm weiter helfen kann ging er off.


      kann Zufall sein aber auch so nen Spionage ding.

    • War bei meinem leerem Merge auch so.

  • Im Video sagt Abge man solle /p ban * zur sicherheit eingeben. Der Befehl funzt nicht! Habs auf verschiedennen Grundstücken versucht!

  • Also heute gegen 17Uhr wollte sich ein Spieler unbedingt auf mein GS buggn.... um vermutlich und letztendlich mit dem bekannten anderen BUG hier mein GS zu griefen... ob das Möglich ist oder nicht wollte ich ja nur wissen!


    Als ich dem Herrn F0W und einigen anderen T-Supportern davon erzählte, wurde ich auf /ignore gesetzt oder bekam keine Antwort, obwohl ich es nicht anders schilderte als gerade eben.


    Was soll das den? Wenn man vielleicht keinen Lösungsansatz im Moment parat hat, dann ist das ja auch völlig in Ordnung, aber /ignore is wohl mal komplett fehl am Platz...


    Mich persönlich enttäuscht GG immer öfter und ich ärger mich mittlerweile richtig, dass ich auf Supreme geupdatet habe!

    • Was sollen sie dir auch als Antwort auf einen schlechte PR-Story seitens GG geben?

  • man könnte eigentlich Schilder am Spawn hinstellen und den Spielern die kein Forum nutzen oder das Abge Video auf YT nicht gesehen haben kurz zu erläutern warum jetzt alle Ihre Plots für andere gebannt haben... Kann schon nerven jedem Spieler erneut zu erklären warum es nicht geht. Vor allem dann wenn Sie den Chat zu spammen und etwa ein duzend mal neu joinen & es einfach nicht verstehen.

  • Gibt seit gestern Abend einige Trittbrettfahrer...

  • ICH BLEIN DABEI HILT GARKOLYM DER FINDET DIE SICHERHEITSLÜCKEN FALLS ES WELCHE GIBT.

    • Mit Namenunbennen und H4cks geht der Bug...

  • Es ist halt schon komisch ich hatte auch ein De ja zu Allah Admin Evil LPM Farm ist die Größte auf GG soweit ich weiss und Zwiebacks farm ging damals Admin Evil nichtvauch auf Zwibacks GSe los. Und dann direkt im Stream wenn ich sowas vor hätte würde ich es so machen dass man es erst mitbekommt wenn es vorbei ist und nicht so dass man die Spieler Namen sieht. Sowas halt da zu machen wenn gerade jemand Streamt ich weiss nicht das macht keinen Sinn. Sorry wenn jetzt Teammitglieder wegen diesem Kommentar vielleicht entrüstet sein werden aber ich halte es wieder für Fake wenn Commfarmen warum nicht auch andere nur diese beide gezielt. Mir tut es leid für die LPM Farm ich war dort gern auch wenn wir eine eigene Comm Farm haben auf CB 12 und ein Spezialist im Sicherheitslücken finden ist GARKOLYM fragt Ign er hilft doch bestimmt die Lücke zu finden und zu Schliesen und GARKO findet die und sollte es einen Hater geben dann findet den GARKOLYM auch und verpasst ihm vielleicht ein Päckchen Süsses oder Saures Ich wette holt Garkolym und das Problem ist gelöst.

    • so langsam glaub ich auch das es Fake sein könnte so wie damals mir AdminEvil oder GrafBonze....nur damit die Videos wieder interessanter werden und mehr Klicks bekommen...könnte ich mir auf jeden Fall vostellen......na mal abwarten.....

    • In gewisser weise stimme ich euch auch zu, vor allem weil Bantor zur gleichen Zeit wie Zwieback gestreamt hat.

      Er kam kurz zur LPM und hat, nachdem er sich das Plot überschrieben hat, ganz ruhig mit seinen Adminrändern weitergemacht.

      Als Admin hätte ich mir das ganze genauer angesehen wie Zwieback.


      So viel zu meiner Meinung.


      Schauen wir mal was als nächstes kommt...

    • Ich finde es aber wirklich ergreifend dass sich Zwieback das ganze sehr genau angesehen hat, ihm geht es wirklich sehr nahe dass sein Dorf angegriffen wurde.

      Es kann sehr gut sein dass es Real ist was da passiert ist, vor allem weil sich Zwieback sehr hineinkniet in das Problem.

      Ihm und Harvard hat man richtig angemerkt dass es sehr gravierend ist.

    • nur zur Info: es wurde schon vor längerer Zeit öffentlich gemacht, dass es Fake ist

  • Hallo liebes Griefergames Team, ich könnte mir evtl. vorstellen wie die Farm vom LPM Clan gegrieft worden ist, aber als erstes möchte ich sagen das ich mir da nicht zu 100% sicher bin.

    Abge hat mal in irgendeinen Video einen Spieler OP gegeben, er hat es ihn aber nicht (zumindestens im Video) weggenommen evtl. hat dieser Spiele schon davor sämmtlichen Alt Accs von ihm OP gegeben.

    Die Zweite Theorie ist das jemand sich umbenannt hat in einem Teil von Plotsquared evtl. heißt dort jemand Unkonwn oder Pflagset.

    Ich wünsche euch viel Glück beim Fehler finden, ich drücke euch die Daumen

    Liebe Grüße ~Ruebe

    • Es hat sich wer PlotOwner genannt und sich somit das Plot überschrieben.

  • hi ich hatte gerade eine Begegnung mit so einem Assi. Der Typ hieß Psetflag auf cb4 ich konnte ihn nicht vom gs bannen seine Antwort war haha das geht nicht. Danach war er bei papapekka und hat sich die spawner angesehen. Ich habe sofort meinen clan angeschrieben die Leute aus dem Team kennen und die Designerin Buddlerin angespammt das jemand kommen soll. Dann kam 1ivii und dann kurz ZEIT später der bann für den Vogel.


    Wollte nur sagen danke CB4 und Danke ans Team

    1Ivii @Buddlerin

    admin der ihn gebannt hat

    • Ja war auch auf CB4 und hatte auch die Begegnung mit dem Spieler Psetflag. Wir waren zu mehrere auf seinem Plot sogar der Spieler Florian hatte auf seinem eigenen Plot pvp aktiviert um ihn dort hin zu locken und zu killen gut dass er kurze Zeit nach dem 1ivii kam gebannt wurde.


      Vielen Dank an alle die dabei waren und an das Team

      Ihr leistet eine gute Arbeit, ohne euch würde es Griefergames nicht geben.

  • Seltsam dass bis jetzt nur große Projekte wie das von lpm oder Zwieback angegriffen wurden. Denke dass ist alles irgendein unlustiger prank von rypex komplett unüberdacht.

    Oder wie gesagt heißt ja griefergames XDist ja net schlimm wenn da was zerstört wird bringt ja gut clicks

    • Inzwischen werde kleine Spieler auch angegriffen

    • Chilled mal, solange der Plotowner keine Böller wirft ist alles gut.


      Achja und VORSICHT vor dem Spieler TRUSTSTERNCHEN!!!!

  • Wäre es nicht vlt sicherer gewesen wenn ihr gleich die meisten Plugins, PlotSquared, etc. selbst gecodet hättet?

    I mean, bevor ihr da ständig Sicherheitslücken habt, aber euch mit dem Code nicht so gut wie die Devs von z.B. PlotSquared habt, wäre es dich besser, wenn ihr selbst über alles Bescheid wisst und somit schneller Lücken findet


    Weil es kann natürlich auch sein, dass beim nächsten Plugin Update die Lücke nicht geschlossen wird und die neue .jar euch eure Fixes überschreibt und dann alles für die Katz war


    Zudem denke ich, dass es auch einfach wieder ein neues Clickbait Format von Abge und Zwieback ist **Hust** AdminEvil **Hust**


    Es macht einfach keinen Spaß mehr, auf GrieferGames zu spielen, weil auch (nicht nur!) Zwieback iwann alles gegen die Wand fährt (Ich sag nur die Aktion mit Pzy...)

    • Weißt du wie aufwendig das ist so ein plugin zu schreiben.

    • Selber coden ist immer leichter als gesagt. Bis eine verünftige MOD rauskommt wie Plotsquared würden viele Monate vergehen mit wahrscheinlich noch mehr unangenehmen Bugs wie diesem hier. Hinter Plotsqaured steckt eine riesige Community, die jeden Fehler sofort meldet, sowas schafft man in einem kleinen Team auf Freizeitbasis einfach nicht.


      Ich glaube nicht, dass diesmal Clickbait hinter steckt, aber ich verstehe schon dass man nach vielen anderen Formaten davon schnell ausgeht.

    • ps ist keine mod sondern in plugin