Einführung

Heute poste ich über das vermeintliche "hacken" von JumpJupiter und einzelne Spieler. Ich werde hier ein paar Möglichkeiten diskutieren, über die Serversicherheit von JJ sprechen und erklären, wann man selber und wann man nicht selber Schuld ist. Als erstes Zeige ich euch erstmal wie JJ funktioniert.

Wie funktioniert JJ überhaupt?

ich werde das an einer Grafik veranschaulichen:

Dabei seid ihr, die User, die "Clients" und JumpJupiter der Server.

Soweit, so gut.

Wenn ihr nun JJ spielt schickt ihr immer wieder Daten zu dem Server und der Server schickt euch Daten, damit der Server weiß was ihr gerade macht, und damit ihr wisst was gerade die anderen machen. Die JumpJupiterwebseite und das Forum basiert auf einem Apache Server, einen sehr verbreiteten Server. Dieses kann man heruasfinden indem man einfach nur http://www.jumpjupiter.com/game/ besucht. Das Spiel wläuft aber auf einem anderen Server. So wie die Meisten GGS Spiele.



JumpJupiter "Hacks"
Generell kann man das "Spiel" an sich nicht wirklich hacken, außer man kennt sich wirklich damit aus. Nun werden einige CheatEngine nennen, aber das hat "fälscht" nur die Pakete die man zu "JJ" schickt, sodass der Server denkt das man von Punkt A nach B in C Sekunden gelaufen ist. Also passiert dieser "Angriff" nicht wirklich auf dem Server.

Fast alle Angriffe passieren nicht auf dem Server, sondern davor.

Zum Beispiel MITM:
Nehmen wir das folgende an:
Ihr sitzt mit einem Laptop in einem Starbucks (die gibt es wie Sand am Meer) und wollt JumpJupiter spielen. Am Nebentisch sitzt ein böser Hacker der eure Daten haben will. Nun könnte er versuchen eure Pakete (Die Daten die ihr zum Server sendet) auszulesen - oder gar zu fälschen. Sowas nennt man MITM (Man in the Middle Attac [Mann in der Mitte Attacke]), weil er ja zwischen dem JumpJupiterserver und euch "steht".

Mit diesem Beispiel sieht man mal wieder das der Angriff ausgeführt wird, bevor die Pakete den Server überhaupt erreichen. Das gleiche gilt für Keylogger (zeichnet alle Tastenanschläge auf), Brute Force Attacs (durchprobieren von Passwörtern) und Password Guessing (Raten von Passwörtern). Einzige Ausnahmen sind hier SQL-Injektionen, aber das zu erklären würde den Ramen hier sprengen.

Nur das eine: Wer verantwortungsvoll mit seinen Daten umgeht, kann nicht gehackt werden.
 Anonym

Mit freundlichen Grüßen, JJBlog Team.

Bug kam zum Vorschein

Mal wieder kam im jetzigem "Donnerpfad", der Ort der vielen Bugs, auch genannt Bugpfad ein neuer Bug zum vorschein. Bugs über Bugs, es hört doch nie auf, mal negativ mal positiv, jedoch sind sie immer da. Der Bug, der Bug von heut', der ist nun schon da, ob länger, ob nicht, das weiß ich nicht. Nun zum Bug (das Wort des Öfterem) : Direkt bei der 1. Sammelstelle ist eine Säule gebrochen, schwer zu erkennen. Ihr denket wohl ich bin es, der zaubert, doch in wahrheit, war es wieder mal ein Sträfling der geflohen ist. Geschnappt wurde er schon nach kurzer Zeit, jedoch muss man seine Tat reparieren. Hier mal eine kleine Vorführung der Tat:

SVZ im Fullscreenmode spielen

Hi,
heute zeig ich euch, wie man auch beim Svzserver das Spiel im Fullscreen genießen kann.
Beispiel:

Fullscreen

Dazu benötigt ihr
*FireFox
*Firebug

1. Auf den Normalen SVZ Clienten gehen.
2. Firebug öffnen und zum "Script" Reiter gehen.
3. Nach "client" suchen.
4. Ihr müsstet auf sowas wie:

http://www.jumpjupiter.com/game/opensocial-jj-client.html?1311880651406?sig=12s32s1s23as21ds21d5sd2a351se98&pln=www.schuelervz.net%3AsdfdsAVsdDOs0NA&network=6&instance=1

stoßen.
5.Kopiert den Link in eure URLbar.
6. Warten
7. Fertig.

Da die Erklärung sehr umständlich ist, lade ich bald ein Video hoch.

MFG JJBlog Team

Großer Chat (Original Server)

Liebe Leser,

Ein Erdling im Forum hat einen ganz bestimmten Link gefunden.
Es handelt um das selbe JJ in Vollbild mit dem Originalserver, bloß, dass er den Chat wie auf SVZ hat. Unten ist eine Lasche mit Funkeln und Chat zu entdecken. Nun kann man das, wer es mag, auch auf dem Orgi haben. Ich finde jedoch, dass es einen Nachteil hat, und zwar, dass man keine 2 Sachen (also Chat und anderes) gleichzeitig an haben kann, daher empfehle ich den normalen Chat.

Link: http://www.jumpjupiter.com/game/ggs-jj-client.html
Screenshot im Kommentar zu finden.

Liebe Grüße,
JJ Blog

P.S.: Ein Dankeschön an Space Huhn.

X-RAY1996 - Der zweite JJ Hacker?

In letzter Zeit passieren seltsame und mystische Dinge auf dem Jupiter.
X-RAY1996 soll vor wenigen Tagen die heiligen Pyramiden des M. und den Donnerpfad "versperrt" haben. Diese Jackpots liefen dort in wenigen Stunden ab, und er war in beiden der Anwärter. Es schöpft schon ein Verdacht, und heute hat er wieder in den schwebendem Gebirge zugeschlagen und auch in Donnerpfad! Der Jackpot im Gebirge lief in wenigen Minuten ab, und der Anwärter war..... das Team von X-RAY1996. Noch warscheinlicher, dass er es ist! Er solle eine Verwarnung von Kumiho bekommen haben, die Admins wissen jedoch nicht, wie er sowas gemacht hatte. Die Admins sagten immer ,,JJ ist unhackbar!". Doch das bewies sich als falsch.
Als ich ein Spaziergang im Forum machte, stoß ich auf ein Thema mit einem Gast im Spacepark, der Voodoo-Flüche besaß! Sowas ist normaler Weise nicht im Standardinventar eines Gastes. Solche Gäste waren auch mal auf Ananke, sie hatten nur Jump CPs aktiviert, und sind Level 1. Da man per CP 30 Jupiterpoints kriegt, und man mit 97 Punkten Level 2 ist, ist dies eigentlich schonmal nicht möglich. Sein Vorgänger Owntopuke, stellte Links mit angeblichen Hackprogrammen herein, diese waren lediglich Keylogger und funktionierten nicht.
Ob er selber ein Programm hatte, mit dem man JJ hacken konnte weiß man nicht. Außerdem könnten die Bugs in letzter Zeit, die sonst nie passierten seine Tests gewesen sein, vielleicht ist er zu sowas auch möglich, man weiß es leider noch nicht.
Wir halten euch auf dem Laufendem!

Euer JJ Blog.

Wartungsarbeiten

Nach zahlreichen Wartungsarbeiten bishin zu Reperaturen wurde nun endlich alles behoben.
Alle Täter wurden geschnappt, und alle Bugs behoben.

Liebe Grüße,
JJ Blog