+- GridTalk.de (https://www.gridtalk.de)
+-- Forum: Allgemeines (https://www.gridtalk.de/forumdisplay.php?fid=3)
+--- Forum: Das GridTalk Cafe (https://www.gridtalk.de/forumdisplay.php?fid=18)
+--- Thema: Neuer (alter?) Griefer unterwegs: Priscilla Kleenex (/showthread.php?tid=4282)
Neuer (alter?) Griefer unterwegs: Priscilla Kleenex - Jupiter Rowland - 29.04.2022
Bevor das irgendwo untergeht, ein neuer Thread: Seit ein paar Tagen kursiert ein neuer Griefer in OpenSim unter dem Namen Priscilla Kleenex. Das heißt, vielleicht ist das kein neuer Griefer, sondern dieselbe Person wie damals hinter Jack Marioline (siehe hier und hier), denn Priscilla hat allgemein eine italienische IP. Die Angriffe sind aber weniger ausgefeilt als die von Jack Marioline.
Der Griefer versucht, auf allen Grids, die er findet, einen Avatar namens Priscilla Kleenex zu registrieren, und dann offenbar mit jedem dieser Avatare beliebig viele andere Grids zu attackieren. Die Vorgehensweise ist immer dieselbe: Wenn es dem Griefer gelingt, irgendwo auf schon bebautem Land Rezzrechte zu erlangen, lädt er dutzendweise penisförmige Primobjekte ab, mutmaßlich alle mit Physik. Zum einen soll mit den vielen physikalischen Objekten der Server über Gebühr belastet werden. Zum anderen werden sie gezielt vor Eingängen von Gebäuden abgeladen, um diese damit unbenutzbar zu machen.
Zwei erste Sofortmaßnahmen wären: Zum einen sollte jeder Gridbetreiber überprüfen, ob es im Grid schon einen Avatar namens Priscilla Kleenex gibt. Falls ja, ist dieser umgehend zu sperren. Auf gar keinen Fall löschen, dann würde der Avatar einfach neu angelegt werden. Zum anderen sollten gridweit alle Avatare aus dem Hypergrid mit Namen Priscilla Kleenex gesperrt werden, also nicht Grid für Grid, sondern pauschal.
Der Griefer kann sich jederzeit einen neuen Namen ausdenken, aber diese Sofortmaßnahmen dürfen fürs erste Wirkung zeigen und sind sehr viel besser als gar nichts.
Siehe auch OpenSimWorld.
RE: Neuer (alter?) Griefer unterwegs: Priscilla Kleenex - Xenos Yifu - 29.04.2022
War schon ein paar mal bei mir.
Letzte mal am: 2022-04-22 23:51
Habe mal die Logs durch geschaut, der wechselt seine Accounts wie andere die Unterwäsche.
RE: Neuer (alter?) Griefer unterwegs: Priscilla Kleenex - Anachron - 29.04.2022
(29.04.2022, 09:56)Jupiter Rowland schrieb: Bevor das irgendwo untergeht, ein neuer Thread: Seit ein paar Tagen kursiert ein neuer Griefer in OpenSim unter dem Namen Priscilla Kleenex. Das heißt, vielleicht ist das kein neuer Griefer, sondern dieselbe Person wie damals hinter Jack Marioline (siehe hier und hier), denn Priscilla hat allgemein eine italienische IP. Die Angriffe sind aber weniger ausgefeilt als die von Jack Marioline.Eine andere Form des Angriffs, die der Griefer verwendet ist alle Objekte die er finden, kann bei denen das Bewegen für alle erlaubt ist, wild zu verschiebn und zu verdrehen, sodass es nur unter größter Mühe möglich ist, dies rückgängig zu machen. Oft hilft da nur das Einspielen eines Backup (so man hat) um die Szene wieder herzustellen.
Der Griefer versucht, auf allen Grids, die er findet, einen Avatar namens Priscilla Kleenex zu registrieren, und dann offenbar mit jedem dieser Avatare beliebig viele andere Grids zu attackieren. Die Vorgehensweise ist immer dieselbe: Wenn es dem Griefer gelingt, irgendwo auf schon bebautem Land Rezzrechte zu erlangen, lädt er dutzendweise penisförmige Primobjekte ab, mutmaßlich alle mit Physik. Zum einen soll mit den vielen physikalischen Objekten der Server über Gebühr belastet werden. Zum anderen werden sie gezielt vor Eingängen von Gebäuden abgeladen, um diese damit unbenutzbar zu machen.
Zwei erste Sofortmaßnahmen wären: Zum einen sollte jeder Gridbetreiber überprüfen, ob es im Grid schon einen Avatar namens Priscilla Kleenex gibt. Falls ja, ist dieser umgehend zu sperren. Auf gar keinen Fall löschen, dann würde der Avatar einfach neu angelegt werden. Zum anderen sollten gridweit alle Avatare aus dem Hypergrid mit Namen Priscilla Kleenex gesperrt werden, also nicht Grid für Grid, sondern pauschal.
Der Griefer kann sich jederzeit einen neuen Namen ausdenken, aber diese Sofortmaßnahmen dürfen fürs erste Wirkung zeigen und sind sehr viel besser als gar nichts.
Siehe auch OpenSimWorld.
Das hat auch Jack damals gemacht und ist vermutlich das, was Manfred letzthin zugestossen ist.
Eine weitere Gegenmassnahme ist also, unbedingt das Bewegen der Objekte einzuschränken.
Übrigens hat Jack keine Penes gerezzt sondern Kugeln, was auch physikalisch effektiver ist, weil die sich leicht in der Szene verteilen und am Ende irgendwann in Mulden (meist am Meeresgrund) einfinden, wo sie den Aufräumungsarbeiten gern mal entgehen - ich hab' damals noch nach Wochen in irgendwelchen Ecken solche Kugeln gefunden.
RE: Neuer (alter?) Griefer unterwegs: Priscilla Kleenex - Klarabella Karamell - 29.04.2022
Da diese armen Menschen in erster Linie Aufmerksamkeit suchen, sollte man sie ihnen tunlichst nicht geben.
RE: Neuer (alter?) Griefer unterwegs: Priscilla Kleenex - Xenos Yifu - 29.04.2022
(29.04.2022, 12:50)Klarabella Karamell schrieb: Da diese armen Menschen in erster Linie Aufmerksamkeit suchen, sollte man sie ihnen tunlichst nicht geben.
..... mich würde wirklich mal interessieren, was diese Leute reitet.
Was zum Teufel hat man davon, die Arbeit anderer zu zerstören?
Neid? Missgunst? Wut darüber das man selber nichts auf die Kette bekommt?
RE: Neuer (alter?) Griefer unterwegs: Priscilla Kleenex - Dorena Verne - 29.04.2022
Ich fasse nochmal alle erforderlichen Gegenmaßnahmen, zusammen, die uns damals schlussendlich den Jack vor 10 Jahren vom Hals schafften:
1. Rezzrechte, wenn überhaupt nur auf Gruppe stellen. Keine freien Rezzbereiche für jedermann.
2. Häkchen weg bei jedermann darf das Objekt bewegen.
3. Wenn möglich die offene Registrierung deaktivieren, oder zumindest, wenn Mrs. Kleenex sich anmeldet, sperren, nicht löschen.
RE: Neuer (alter?) Griefer unterwegs: Priscilla Kleenex - Gubbly - 30.04.2022
(29.04.2022, 09:56)Jupiter Rowland schrieb: Der Griefer versucht, auf allen Grids, die er findet, einen Avatar namens Priscilla Kleenex zu registrieren, und dann offenbar mit jedem dieser Avatare beliebig viele andere Grids zu attackieren...
Das liest sich jetzt zwar sehr bedrohlich. Aber ich habe einen Scan über mehr als 1k Grids laufen lassen und nur auf 4 davon einen Avatar mit diesem Namen gefunden. Wenn er dies wirklich so macht, ist er wohl nicht sehr erfolgreich dabei.
RE: Neuer (alter?) Griefer unterwegs: Priscilla Kleenex - Manfred Aabye - 30.04.2022
Die Grid Betreiber sollten auch eine E-Mail abfrage machen,
so das sich solche Leute nicht einfach Registrieren können.
Es braucht ja nur eine UUID Generiert werden, die dem sich anmeldenden zugesannt wird.
Diese wird einfach abgefragt ist sie gleich erfolgt erst die Registrierung.
PHP-Code:
$freischaltnummer = vsprintf('%s%s-%s-%s-%s-%s%s%s', str_split(bin2hex(random_bytes(16)), 4));
$text = "Willkommen ".$firstname." ".$lastname." ".$email." im Phantasie Grid. \nIhre Registrierungsnummer ist: ".$freischaltnummer;
function sendemail($empfaenger,$text)
{
// Beispiel: E-Mail einrichten unter Linux:
// apt-get install sendmail
// sendmailconfig (alles mit yes bestätigt)
// fertig!
$betreff = "Registrierung im Phantasie Grid";
$from = "From: Phantasie Grid <phantasie@grid.de>";
mail($empfaenger, $betreff, $text, $from);
}
function validateEmail($email,$text)
{
if(filter_var($email, FILTER_VALIDATE_EMAIL))
{
$regex = "/^([a-zA-Z0-9\.]+@+[a-zA-Z]+(\.)+[a-zA-Z]{2,3})$/";
echo preg_match($regex, $email) ? sendemail($email,$text) : exit("E_MAIL nicht gültig!");
}
else
{
exit("E_MAIL Fehler!");
}
}
Webseitenschutz mit .htaccess
PHP-Code:
#Vorbereitung:
#sudo a2enmod rewrite
#sudo a2enmod actions
#sudo apache2ctl force-reload
# fertig!
# Zugriff für Bots und Spider verweigern
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GASI_GORENG [OR]
RewriteCond %{HTTP_USER_AGENT} ^gazz [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GornKer [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Holmes/1.0 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^Irvine [OR]
RewriteCond %{HTTP_USER_AGENT} ^ia-archiver [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [OR]
RewriteCond %{HTTP_USER_AGENT} ^HeinrichderMiragorobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^MSNBOT [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR]
RewriteCond %{HTTP_USER_AGENT} ^MVAClient [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^oegp [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} dloader(NaverRobot) [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SearchExpress [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteKiosk [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^Schmozilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Siphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^sherlock/1.0 [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^TheSuBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus [OR]
RewriteCond %{HTTP_USER_AGENT} ^ZyBorg
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/[0-9]\.[0-9]{1,2}$
RewriteRule ^.* - [F,L]
# Download-Robots den Zugriff verweigern
RewriteCond %{HTTP_USER_AGENT} ^JetCar.* [NC]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GoZilla.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ia_archiver.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^wget.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCapture.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Scooter-W3.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGe.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Webdupe.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Pockey.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DiscoPump.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InternetNinja.* [NC,OR]
RewriteRule .* - [F,L]