• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Vendorsystem für Reseller?

...In den Vendoren stecken ja keine Produkte, die werden ja vom Server aus verteilt.
Genau so denke ich ja auch. Aber ich habe bereits von 2 Herstellern gehört, denen angeblich die Hippo-Reseller-Vendoren geknackt wurden, und die die deshalb abgeschaltet haben. D.h. die Leute haben dann wohl "gekauft" aber nix mehr bezahlen müssen...

Ob das jetzt ein "Bug" war, nur ein Gerücht oder eine echte Sicherheitslücke kann ich leider nicht sagen. Was mir halt bei Hippo nicht gefällt ist die Systemlast und dass die trotz vollem Kaufpreis immer noch fleissig mitkassieren ...
 
Des Rätsels Lösung für die geknackten Reseller Vendoren:

1. es ist kein alleiniges HIppo Problem
2. habe ich aus genau dem Grund alle Reseller Vendoren deaktiviert

Was ist passiert?
***LÖSUNG GELÖSCHT***
Das Problem ist sehr weit bekannt und es gibt in SL Gruppierungen, die sich speziell auf Resellvendoren unterschiedlicher Hersteller spezialisiert haben.
Mein Verlust im letzten jahr bevor ich sie abgeschafft habe:
2 artikel á 100.000 L$ (!!!!!!!!)
Full Perm Scripte für ein Combatsystem inclusive HUD´s und Auswertung.
Die Scripte sind heute weit verbreitet und geistern immer wieder durch einschlägige Gruppen.

Ich kann jedem nur empfehlen die Hände von solchen Vendoren zu lassen, bis die Sicherheitslücke von Seiten LL ausgebessert wurde.

Es ist möglich JEDEN Resellervendor so zu manpulieren und die Artikel an den eigendlichen ersteller nicht bezahlen zu müssen.
 
Mal eine Frage von einem scripttechnischen Laien.

Gibt es die Lücke auch bei normalen Verkaufsvendoren?
Leider ist ja die Lösung gelöscht worden, wenn es überhaupt eine Lösung des Problems gibt, ausser die Dinger gar nicht mehr zu benutzen.
 
Bei normalen Vendoren bist Du der Besitzer.
Dadurch existiert die Lücke nicht.

LL hat eine Begrenzung zum Schutz der Avatare installiert.
Diese Begrenzung kann man auch böswillig ausnutzen um eben mit solchen Vendoren Geld zu machen ohne daß der Ersteller der Waren etwas erhält.

Ein Tip:
NICHT NUTZEN DEN BLÖDSINN bis LL endlich llGiveMoney auch an Objekte zulässt.
Das wäre der einzig sichere Schutz ohne daß man ein komplett eigenes System aufbauen muss.
 
ich hatte das problem weniger in vendoren, wer kauft schon mehr als 30 Artikel in 30 Sekunden ???

Bei mir war es damals ein MoneySplooder Script.

Ich hatte das dann einfach dadurch gelöst das ich eine kleine Warteschleife eingebaut habe nach jeder zahlung.

Aber bei hippos komme ich nicht an das script könnte das höchstens an den ersteller weiter geben....

Damit wär aber immer noch nicht erklärt wie die Betrüger das System ausgehebelt haben...
 
Mal ernsthaft,
ich fände es nicht gut wenn das hier öffentlich so weiter diskutiert wird, dass andere dann wissen oder auf Ideen gebracht werden, wie sie Resellervendoren knacken können. Nach meinem Empfinden wurde hier schon viel zuviel gesagt.

Besser sowas per PN oder in irgendeinem geschlossenen Rahmen diskutieren - vielleicht springt dann ja auch eine Lösungsidee heraus wie man sowas unterbinden kann. Solange dies nicht geht, sollte man hier sehr zurückhaltend sein weil dadurch ggf. ja auch ein grosser Schaden entstehen kann, wenn solche "Tips" hier im Forum öffentlich verbreitet werden.
 
Um es kurz zu machen, solange LL keine Möglichkeit "erfindet" mit der man:
a) An ein Objekt Zahlungen vornehmen lassen kann (also per script, vom Avatar direkt geht natürlich)
und
b) in diesem Objekt den Zahlungseingang feststellen kann.

gibt es in diesem Bereich keine höhere Sicherheit, die eindeutig wünschenswert wäre.

Wenn es diese Möglichkeit gäbe, könnte man die Zahlungen an den Ersteller über den Server abwickeln, und diesen erst ausliefern lassen, wenn die Zahlung festgestellt wird.
Leider bisher nicht möglich :-( leider ...

Und wie ich LL kenne, wird das so schnell auch nicht passieren, weil dafür eine erhebliche Umstellung des Zahlungssystems notwendig wäre wie ich vermute.

Als simple Variante zu den Client-Server Systemen gibt es diverse Vendoren, die für Reseller genutzt werden können.
Die funktionieren so, das man x-mal ein und das selbe Produkt in einen 1 Prim Vendor packt (z.B. 10 mal) und diesen kompletten Vendor weitergibt zu einem Verkaufspreis der 10 x Produktpreis abzüglich Gewinn für den Reseller.
D.h. der Reseller muß erstmal in Vorkasse gehen, und dann jedesmal wenn der Vendor ausverkauft ist losziehen und einen neuen besorgen.
Beides ist für die Reseller kompliziert und unpraktisch, was die Zahl der potentiellen Reseller vermindert.

Wie gesagt, die absolut perfekte Lösung gibt es nicht, aber zumindest alternativen.

MfG
Hannibal
 
Man kann den potentiellen Schaden aber vorher begrenzen, indem man

- nur no trans Objekte per resell verkauft
(dann kann sich der Betrüger zwar selber bereichern aber er kann die Sachen nicht beliebig weitergeben und damit keine weiteren "Geschäfte" machen)

- vermeidet hochpreisige Artikel so zu vertreiben
(Ist dann zwar immer noch ärgerlich aber wenn einer tatsächlich mal ein paar Hosen klaut, ist das dann kein wirklich grosser Schaden)
 
moin moin
wir entwickeln gerade eine System das im Januar online geht und im Bezug auf den LL llmoney buy 100% sicher ist -))

mfg milz
 

Users who are viewing this thread

Zurück
Oben Unten