Gibt es heute eine außerplanmäßige Wartung?
Kann jetzt (Stand 22:56) nicht auf den Server, da dieser noch gewartet wird....
Oder buggt es bei mir? 
Serverwartung
- Hypie
- Closed
-
Display MoreDie Server werden gegen 22:45 Uhr offline gehen, um dringende Wartungsarbeiten vornehmen zu können. Die Server sollten gegen 23:30 Uhr wieder verfügbar sein.
Wir bitten für die Unannehmlichkeiten um Entschuldigung.
Das TERA-TeamZusätzliche Informationen:
Uns wurden kürzlich einige Probleme in Bezug auf das Chatsystem im Spiel und mögliche Sicherheitslücken gemeldet. Bluehole wurde unverzüglich informiert und arbeitet zur Zeit an diesem dringenden Problem. Wir untersuchen derzeit das Problem und unterstützen Bluehole soweit es uns möglich ist.
Momentan liegt uns keine Bestätigung über eine mögliche Sicherheitslücke vor, wir haben aber dennoch entschieden, Sicherheitsvorkehrungen zu treffen um einem möglichen Risiko vorzubeugen. Daher werden alle Chat-Kanäle im Spiel temporär deaktiviert, ausgenommen hiervon sind Gilden, Gruppen, und Raidgruppen-Kanäle.
Wir werden euch selbstverständlich über dieses Thema informieren sobald uns weitere Informationen vorliegen. Vielen Dank für euer Verständnis und eure Unterstützung.
Das TERA-Team
-
Ja es wird eine Notfall-Wartung gemacht offensichtlich gibt es Probleme mit der Sicherheit oder sowas
-
Soll heissen man kann dannach nicht mehr wispern?
Keine tolle Idee... -
Soll heissen man kann dannach nicht mehr wispern?
Keine tolle Idee...Genau das kam mir auch gerade in den Sinn.....
Vielleicht hat @Nyoka da noch genauere Informationen für uns...
-
feels like
Es wäre wirklich toll wenn die Probleme mal gelöst wären.
Nicht das wir am ende nur "Komboatacke" benutzen können zum sicheren spielen.
Weitere Aufschlüsse für die Wartung bietet übrigens der EN Bereich -
Sorry google translation but... no players can't whisper.
-
Hm ok. Wenn dem so ist wirds langsam Zeit die Uhrzeit von 5 vor 12 auf 4 vor 12 zu stellen. Bin schon ganz gespannt was noch alles passieren wird.
-
Da man andere Spieler mit whisper zum abstürzen bringen kann, wohl eine gerechte Lösung bis das gesamte Problem endlich mal behoben ist.
-
Hm ok. Wenn dem so ist wirds langsam Zeit die Uhrzeit von 5 vor 12 auf 4 vor 12 zu stellen. Bin schon ganz gespannt was noch alles passieren wird.
Du kannst natürlich auch gerne das Risiko eingehen das jmd dir über Flüstern ein Bild schickt und dadurch automatisch Viren erhälst. Also was ist dir lieber?
-
leute ich hab grad 600,- euro in das game geballert! ich will zocken!
-
leute ich hab grad 600,- euro in das game geballert! ich will zocken!
Wartung is doch zu Ende...
-
#inoffiziell
Ich bin auch der Meinung, dass Sicherheit vor Funktionalität kommt. Niemand möchte während eines Dungeons crashen oder was auch immer noch so möglich ist.
LG CLi
-
Ich hoffe nur dass der Fehler schnell gefunden wird, ansonsten wird das Gruppensuchen ohne Lfg ziemlich anstrengend xD
@CLi
Du hast nicht zufällig die Information ob dadurch auch die Standbilder der kompletten Gruppe in Instanzen (wenn sich zb. jemand aus der Gruppe ausloggt/crasht) ausgelöst werden? -
Ich hoffe nur dass der Fehler schnell gefunden wird, ansonsten wird das Gruppensuchen ohne Lfg ziemlich anstrengend xD
@CLi
Du hast nicht zufällig die Information ob dadurch auch die Standbilder der kompletten Gruppe in Instanzen (wenn sich zb. jemand aus der Gruppe ausloggt/crasht) ausgelöst werden?
LFG geht, blos kann man die Leute wegen exp und so nicht anschreiben, also werden welche ohne FÄHIG nicht mitgenommen
-
Zum Thema LFG:
Erstellen ist möglich, shouten nicht. Man kann sich bewerben, die Meldung wird auch als wisper wie gewohnt angezeigt und die Einladung funktioniert auch.
Heute getestet. -
Das Spiel ist im Moment nicht safe. Spielt auf eigene Gefahr. Ich versuche es mal in einfache Worte zu fassen:
Das Chat-Modul ist in html implementiert.
Dies öffnet diverse Sicherheitslücken, unter anderem können Bilder versendet werden - mit Megaphone wird JEDER Client gezwungen diese Nachricht anzuzeigen und somit den html Code auszuführen.
Was heißt das nun? Beim Bild hört es nicht auf, der Ingame Browser und somit Viren können auf euren PC geschleust werden, aber das ist bei weitem nicht das Schlimmste.Zum einen: Sobald ein Link für den Ingame Browser per Megaphone verschickt wurde, ist der "Hacker" im Besitz von jeder einzelnen IP Adresse von jedem Spieler der zu dem Zeitpunkt online ist. Das eröffnet eine perfekte Möglichkeit für DDOS oder eine Whisper-Crash Attacke.
Und zum zweiten: Mit ein wenig Aufwand kann Code in eurem Client ausgeführt werden und mithilfe der Berechtigungen die ihr Tera gebt, Keylogger und ähnliches installiert werden ohne dass ihr davon etwas mitbekommt. D.h. wenn ich z.B. dann mit Paypal euch bei nem Lieferdienst ne Pizza bezahlt ist der Hacker im Besitz eurer Zahlungsdaten und kann euch euer Konto leerräumen.Die Serverwartung war da um diverse Stellen temporär zu schließen damit - bis es neu implementiert ist - keiner zu Schaden kommt. Allerdings hat ein Dev verlauten lassen dass sowohl NA als auch EU im Moment nicht safe sind, da andere Lücken an denen man den selben Exploit anwenden kann nicht geschlossen sind.
Wenn ihr Tera spielen wollt stellt sicher dass euer Antiviren und Malwareprogramm auf dem neuesten Stand ist und scharf geschaltet ist. Benutzung von Tera im Moment auf eigene Gefahr, das ist ein ziemlich ernstes Problem.
-
Update 10.11.2017 15:35
Aktuell braucht ihr euch keine Sorgen zu machen. Das Team und BHS arbeiten bereits daran die Situation zu bereinigen.
#inoffiziell
Bitte beachtet jedoch in jedem Fall zur Sicherheit die Vorschläge von @SisterofVi und aktualisiert euren Virenschutz und eure Firewall. (Die Nutzung des Proxys ausgeschlossen)LG CLi
-
Großer FAIL .. wenn man bedenkt wie lange es den chat in tera schon gibt ...
Irgendwie eine frechheit das so eine lücke überhaupt besteht.
-
Ich behalte meine Ruhe und werde darauf achten dass meine Sicherheit hochgeschraubt ist.
Und ich vertraue da tatsächlich Bernkastel, er ist derjenige der auf mehrere Sicherheitslücken hingewiesen hat und auch diverse Fixes dafür zur Verfügung stellt. Solltet ihr Proxy installiert haben gibt es ein Skript dass erstmal Sicherheit gewährleistet, allerdings analysiert er selber noch das Ausmaß der Sicherheitslücke.
Sicher ist nur dass in NA und EU noch Schwachstellen offen sind, da kann man ihm schon vertrauen. Die einfachsten Wege sind aber von Gameforge durch das Disablen des Chats wohl geschlossen worden. Hoffen wir dass bald ein Fix kommt.
Kleines Beispiel: Durch ein einfaches Grüßen - was glaube ich nicht disabled ist (?) - kann Code injected werden. In diesem Sinne, haltet euch von grußfreudigen Spielern fern
Und was definitiv nicht stimmt dass wir uns keine Sorgen machen müssen. So ein einfacher Exploit der so mächtig ist, wie soll man da denn Devs von BHS noch vertrauen? Wer sagt dass nicht noch eine weitere Schwachstelle von diesem Ausmaß besteht? Also: Updated eure Sicherheitssoftware bevor ihr Tera startet, das steigert wenigstens die Sicherheit ein klein wenig.
