Shirley Iuga
Forumsgott/göttin
Neben dem "offiziellen" Viewer gibts ja noch den OnrezViewer, der von der Electric Sheep Company in Zusammenhang mit CSI:NY rausgebracht wurde und der von LL wohl eine offizielle Lizenz hat.
Und seit neuestem hat Marine Kelley einen RealRestraint-Viewer speziell für BDSM-Fans veröffentlicht. Wenn man da ihre Handschellen dann mit einem skript ausstattet, dann kann man die nicht mehr so einfach ablegen wenn sie abgeschlossen sind. Resetten usw. geht auch alles nicht mehr. Und wenn man doch raus möchte und keinen Schlüssel hat (etwa weil der gemopst wurde) muss man ausloggen, einen anderen Viewer verwenden und die Dinger dann knacken/resetten/ausziehen. Verschiebt meiner Meinung nach zwar das Problem mit dem "cheaten" (dem Ausziehen ohne Erlaubnis) nur, aber mag ja für mache ganz nett sein, diese zusätzliche Hürde.
Der RealRestraintViewer selbst basiert wohl auf dem OpenSource Code des "offiziellen" Viewers, wobei da eben dann manche Menu-Einträge unter bestimmten Umständen einfach deaktiviert werden. Der RR-Viewer ist allerdings nur als eine "Secondlife.exe" erhältlich, die man an Stelle der Originalen "Secondlife.exe" verwenden muss, d.h. man kopiert da lediglich diese Datei in sein Secondlife-Verzeichnis nachdem man die originale umbenannt/gelöscht hat. D.h. aber auch: man hat keinen Einblick in die Sources der neuen exe.
Aber genau da liegt doch auch ein Problem, das ist doch mehr als unsicher:
Über den Viewer kann man - eingetragene Zahlungsinfos vorausgesetzt - doch einfach L$ kaufen. Mit drei,vier Mausklicks und einer eingegebenen Summe kommt das Geld dann in wenigen Sekunden auf dem Konto an.
So kann man - wenn ich das recht seh-, wenn man schon ein paar Tage länger dabei ist, bis zu 2500 US-$ pro Monat in L$ tauschen, und das sogar an einem Tag. Das wär das "Level1" Trading Limit, das bekommt man nach einem Monat automatisch.
Dafür kriegt man dann immerhin so 675 000 L$. Und die kann man natürlich auch einfach über den Viewer an eine andere Person verschicken, ebenfalls mit ein paar Klicks. (Profil - Pay - Summe Eintragen - etc.)
Soo..und wenn ich das mit dem Viewer machen kann, dann kann das auch das Programm für mich machen, d.h. das Programm wartet nicht bis ich da z.B. mit der Maus klicke, das trägt einfach mal ein dass ich 540 000 L$ kaufen will und klickt für mich. Und kurze Zeit später ist das Geld erst mal da. Ohne dass ich klicken muss.
Und natürlich kann das Programm auch das Geld nur 0.1 Sekunden nachdem es da ist gleich wieder an einen Avatar weiterschicken, nennen wir ihn mal B. Trüger. Sind auch nur wenige Klicks, die das Programm für mich macht, und das geht dann alles so schnell, dass ich nix mitbekomme.
Die Anzeige für das Geld und so kann man ja auch manipulieren.
Dann fehlen 2000 US-$ bei mir, aber da ich nicht jeden Tag in meine History schau und noch 500 US-$ holen kann fällt das erst in ein paar Tagen auf, z.B. wenn es Probleme mit einer überzogenen Karte gibt.
Nun bin ich aber nicht die einzige, die so Geld an B.Trüger zahlt, nehmen wir mal an das machen 1000 Avas so. Die haben alle das "fehlerhafte" Programm benutzt (weil es tolle sachen kann und kostenlos runterzuladen war) und nun sind da 1000 * 540 000L$ auf dem Konto von B.Trüger gelandet. Der freut sich wie ein Schneekönig, denn er ist Händler und hat sich schon vor ein paar Wochen oder Monaten ein Enterprise Level 4 Limit gesichert. Das wäre 1 280 000 US-$ pro Monnat an L$ verkaufen.
Also holt er am 31. eines Monats erst mal 1 Mio US-$ und schiebt das auf ein Konto, und am 1. des nächsten Monts macht er das nochmal.
Dann sind da 2 Mio US-$ auf dem Konto, und das Geld verschwindet dann mitsamt dem Menschen hinter B.Trüger über irgendwelche Dunkle Kanäle und ward nie wieder gesehen. Und soo wenig sind 2 Mio dann auch nicht.
Und wenn er kein so hohes Limit hat: mehrere Accounts mit kleineren Limits geben auch eine hohe Summe....
Also, nur um eines klarzustellen: Ich geh mal nicht davon aus, dass Marine Kelley sowas vorhat und ich will ihr auf keinen Fall Betrugsversuche andichten oder sie in einen Zusammenhang bringen, sie hat nur einen "privaten", nichtkommerziellen closed-Source viewer veröffentlich!
Also eine rein hypothetische Betrachtung!
Aber prinzipiell wär dieses Szenario doch eigentlich denkbar bei einem "unsicheren viewer", oder lieg ich da falsch?.
Bei dem offiziellen OpenSource Viewer von LL kann man wohl davon ausgeht, dass der sowas nicht macht. Und auch der Onrez-Viewer sollte wohl "sauber" sein. Aber bei diesen "privaten closed-source viewern" gibts doch eigentlich gar keinen Schutz gegen ein ausgräumtes Kreditkartenkonto.
Klar... das ist alles versichert, und viele können nur 500 Euro da holen, aber es ist trotzdem sehr ärgerlich und mit hohem Aufwand verbunden, vor allem wenn es dann nicht mal die eigene Karte ist sondern z.B. die des Ehemanns...
Ach ja, und an die Accountdaten kommt man natürlich auch noch, d.h. B.Trüger könnte auch den Account nutzen um sonst noch schmu damit zu treiben...das einzige an das er wohl nicht rankommt sind die Kreditkartendaten...muss er ja aber auch nicht, Geld holen kann er ja auch so.
Und seit neuestem hat Marine Kelley einen RealRestraint-Viewer speziell für BDSM-Fans veröffentlicht. Wenn man da ihre Handschellen dann mit einem skript ausstattet, dann kann man die nicht mehr so einfach ablegen wenn sie abgeschlossen sind. Resetten usw. geht auch alles nicht mehr. Und wenn man doch raus möchte und keinen Schlüssel hat (etwa weil der gemopst wurde) muss man ausloggen, einen anderen Viewer verwenden und die Dinger dann knacken/resetten/ausziehen. Verschiebt meiner Meinung nach zwar das Problem mit dem "cheaten" (dem Ausziehen ohne Erlaubnis) nur, aber mag ja für mache ganz nett sein, diese zusätzliche Hürde.
Der RealRestraintViewer selbst basiert wohl auf dem OpenSource Code des "offiziellen" Viewers, wobei da eben dann manche Menu-Einträge unter bestimmten Umständen einfach deaktiviert werden. Der RR-Viewer ist allerdings nur als eine "Secondlife.exe" erhältlich, die man an Stelle der Originalen "Secondlife.exe" verwenden muss, d.h. man kopiert da lediglich diese Datei in sein Secondlife-Verzeichnis nachdem man die originale umbenannt/gelöscht hat. D.h. aber auch: man hat keinen Einblick in die Sources der neuen exe.
Aber genau da liegt doch auch ein Problem, das ist doch mehr als unsicher:
Über den Viewer kann man - eingetragene Zahlungsinfos vorausgesetzt - doch einfach L$ kaufen. Mit drei,vier Mausklicks und einer eingegebenen Summe kommt das Geld dann in wenigen Sekunden auf dem Konto an.
So kann man - wenn ich das recht seh-, wenn man schon ein paar Tage länger dabei ist, bis zu 2500 US-$ pro Monat in L$ tauschen, und das sogar an einem Tag. Das wär das "Level1" Trading Limit, das bekommt man nach einem Monat automatisch.
Dafür kriegt man dann immerhin so 675 000 L$. Und die kann man natürlich auch einfach über den Viewer an eine andere Person verschicken, ebenfalls mit ein paar Klicks. (Profil - Pay - Summe Eintragen - etc.)
Soo..und wenn ich das mit dem Viewer machen kann, dann kann das auch das Programm für mich machen, d.h. das Programm wartet nicht bis ich da z.B. mit der Maus klicke, das trägt einfach mal ein dass ich 540 000 L$ kaufen will und klickt für mich. Und kurze Zeit später ist das Geld erst mal da. Ohne dass ich klicken muss.
Und natürlich kann das Programm auch das Geld nur 0.1 Sekunden nachdem es da ist gleich wieder an einen Avatar weiterschicken, nennen wir ihn mal B. Trüger. Sind auch nur wenige Klicks, die das Programm für mich macht, und das geht dann alles so schnell, dass ich nix mitbekomme.
Die Anzeige für das Geld und so kann man ja auch manipulieren.
Dann fehlen 2000 US-$ bei mir, aber da ich nicht jeden Tag in meine History schau und noch 500 US-$ holen kann fällt das erst in ein paar Tagen auf, z.B. wenn es Probleme mit einer überzogenen Karte gibt.
Nun bin ich aber nicht die einzige, die so Geld an B.Trüger zahlt, nehmen wir mal an das machen 1000 Avas so. Die haben alle das "fehlerhafte" Programm benutzt (weil es tolle sachen kann und kostenlos runterzuladen war) und nun sind da 1000 * 540 000L$ auf dem Konto von B.Trüger gelandet. Der freut sich wie ein Schneekönig, denn er ist Händler und hat sich schon vor ein paar Wochen oder Monaten ein Enterprise Level 4 Limit gesichert. Das wäre 1 280 000 US-$ pro Monnat an L$ verkaufen.
Also holt er am 31. eines Monats erst mal 1 Mio US-$ und schiebt das auf ein Konto, und am 1. des nächsten Monts macht er das nochmal.
Dann sind da 2 Mio US-$ auf dem Konto, und das Geld verschwindet dann mitsamt dem Menschen hinter B.Trüger über irgendwelche Dunkle Kanäle und ward nie wieder gesehen. Und soo wenig sind 2 Mio dann auch nicht.
Und wenn er kein so hohes Limit hat: mehrere Accounts mit kleineren Limits geben auch eine hohe Summe....
Also, nur um eines klarzustellen: Ich geh mal nicht davon aus, dass Marine Kelley sowas vorhat und ich will ihr auf keinen Fall Betrugsversuche andichten oder sie in einen Zusammenhang bringen, sie hat nur einen "privaten", nichtkommerziellen closed-Source viewer veröffentlich!
Also eine rein hypothetische Betrachtung!
Aber prinzipiell wär dieses Szenario doch eigentlich denkbar bei einem "unsicheren viewer", oder lieg ich da falsch?.
Bei dem offiziellen OpenSource Viewer von LL kann man wohl davon ausgeht, dass der sowas nicht macht. Und auch der Onrez-Viewer sollte wohl "sauber" sein. Aber bei diesen "privaten closed-source viewern" gibts doch eigentlich gar keinen Schutz gegen ein ausgräumtes Kreditkartenkonto.
Klar... das ist alles versichert, und viele können nur 500 Euro da holen, aber es ist trotzdem sehr ärgerlich und mit hohem Aufwand verbunden, vor allem wenn es dann nicht mal die eigene Karte ist sondern z.B. die des Ehemanns...
Ach ja, und an die Accountdaten kommt man natürlich auch noch, d.h. B.Trüger könnte auch den Account nutzen um sonst noch schmu damit zu treiben...das einzige an das er wohl nicht rankommt sind die Kreditkartendaten...muss er ja aber auch nicht, Geld holen kann er ja auch so.