hoschi_fg

Pffff.... Passwort-Knacker. ;-) Ich habe einen Passwort-Cache (gesicherte zip-Datei ;-)), Aber das ist doch VERBOTEN ;-) Genau so geht ein guter Cache ... wer denken kann ist klar im Vorteil, manche versuchen es halt mit Gewalt ;-) Es geht für die Zukunft darum etwas an eine Finder-Urkunde anzuhängen (Bonus), welche die Leute im Log posten können, andere aber nicht erkennen sollen (auch nicht durch probieren) was da drin ist. Da ist m.M. Passwort das Mittel der Wahl. Sicher gibt es noch andere Möglichkeiten, welche aber mit Erfahrung und Fleiß zu knacken sind. Ich bin für Vorschläge offen. Der Einwand von thoric bleibt da erst einmal unbeachtet, wer das kann hat es halt auch geschafft. Ich will einfach in einem Bild etwas verstecken was Leute die das PW nicht haben nicht heraus bekommen. Zip scheidet wohl definitiv aus. Das sehe ich nicht so, da es zu viele verschiedene Verfahren gibt welche untereinander nicht kompatibel sind. Viele Grüße Holger

Bei dir müssten dann an der D-Wertung halt "gefühlt" 3 Punkte abgezogen werden. Ich denke 98,34756% der Cacher suchen das PW auf dem vorgegebenen Weg. Aber wie schon jemand vor mir gesagt hat. Die D-Wertung kommt immer darauf an, wie sehr der Cache deine Fähigkeiten/Interessen trifft.

Das kommt darauf an wie kreativ man das Passwort versteckt. Deswegen würde ich auch "Lösbar mit superstego.xy" angeben, weil Sinnfrei die Programme durchprobieren ist nicht so prickelnd. Das macht eher Frust als Lust und passt auch zu keinem Thema. Lieber das PW schon in einem Thema verpacken ... das ist dann Hürde genug. Ich finde Caches wo man die Lösung nicht logisch erschließen kann sondern probieren muss (try & error) eher Nervig als Spannend.

Das ist sehr interessant. Damit sollte ein PDF oder Audiofile welches Stegano-Daten enthält mit Verweis auf den entsprechenden Online-Decrypter (also Software-Steganografie) machbar sein. Aber eben nur dann wenn es nicht nur diesen einen Decrypter gibt, sondern auch zumindest einen alternativen (jedenfalls ist das fuer manche Reviewer wichtig). Ja, und das ist auch durchaus sinnvoll. Das Problem mit diesen Online-Tools ist ja, dass man keinen Einfluss hat wie verfügbar der Dienst ist (es sei denn man hostet sie selber). Der Dienst kann temporär oder permanent nicht verfügbar sein. Als Cache-Master merkt man das meist erst wenn die E-Mail eines Cachers im Postfach liegt. Deswegen sollte mindestens eine Alternative mit Verweis darauf im Cache / Listing existieren.

Das ist sehr interessant. Damit sollte ein PDF oder Audiofile welches Stegano-Daten enthält mit Verweis auf den entsprechenden Online-Decrypter (also Software-Steganografie) machbar sein.

Hallo cezanne Da stimme ich zu... Ich würde mich sehr freuen wenn die welche keine Ahnung haben ein Tool finden können womit es geht. (Schwierigkeit entsprechend höher bis sie das finden) Ich würde sogar noch weiter gehen und sage man schadet auch denen die es wissen wollen... in dem Forum waren wir aber auch schon bei "aufgedrängt" .... haben wollen ;-) Hier habe ich allerdings meine Bedenken, wenn du dem Reviewer sagt Stegano ... egal welche Form ... hat der evt. gleich Software vor Augen. (Bitte das ist keine Verallgemeinerung und ich würde es dem Reviewer auch nicht übel nehmen, man kann sich nicht mit allem auskennen) Viele Grüße Holger

*thumbs up* Steganografie != Steganografieprogramm wenn ich das mal streng auslege ist das nicht erlaubt nach http://www.geocaching.com/about/guidelines.aspx#thirdpartycontent nochmal *thumbs up* aber wer kann das? Da handelt man sich nur negative Bewertungen von Statistikcachern ein... Und das wir sicher auch gemacht. Das scheint aber leider keine Rolle zu spielen. Beziehungsweise wird alles in einen Topf geworfen. Mir persönlich wäre lieber der ONC könnte einfach auf den Knopf drücken wenn er ihn findet als sich mit Bits und Bytes auseinander zusetzen. Da ist beim ONC der Frustfaktor ganz schnell sehr hoch. Viele Grüße Holger

Das kann ich aus meiner begrenzten Erfahrung nur betätigen. Ich will hier keine Regeln ad absurdum führen. Ich will einfach nur verstehen was nach den aktuellen Regeln noch erlaubt ist und was nicht. So 100%ig klar sind die Regeln nicht formuliert sonst würden wir diese Diskusion hier nicht führen. Viele Grüße Holger

Hallo Jochen, über eine konstruktive Diskussion bin ich niemals böse. Der Reviewer wird von mir nicht voll gemeckert. Die Leute das freiwillig machen, damit Geocaching funktioniert (und das verdient Achtung wer macht heutzutage noch etwas freiwillig). Außerdem war zumindest mein Reviewer sogar so nett eine Anfrage an die Basis zu stellen was dort mit "no" beantwortet wurde. Ich habe mich bei meinem Reviewer für die viele Arbeit bedankt, die er wenn ich http://www.geocaching.com/about/guidelines.aspx#thirdpartycontent mal ordentlich auf Deutsch (Danke Fantasy2004) gelesen hätte gar nicht gehabt hätte. Der Reviwer sagt "es ist nicht zu veröffentlichen". Weder Zip noch Stegano. Ich will nichts schlimmes bauen. Ich will mit der Frage einfach mal die Möglichkeiten ausloten. Einige Reviewer sind ja wohl im Forum. Das mein Reviewer dann sein "OK" wäre dann trotzdem nicht sicher. Das ist mir klar. Viele Grüße Holger

Nicht notwendigerweise. Man kann solche Tools auch selbst programmieren - dafuer muss man halt sich auskennen und die noetigen Faehigkeiten haben und nicht nur stupid auf Knoepfe druecken. Macht einen Cache halt dann schwerer, hat aber nichts mit den Guidelines zu tun. Hallo cezanne, so ein Ding selber zu programmieren ist Hardcore. Du musst dich erst einmal mit den Grundlagen der Verschlüsselung auskennen. Dann musst du verstehen wie Steganografie funktioniert. Weiterhin musst du eine Programmiersprache beherrschen, das Ding programmieren und Debuggen. Hier denke ich, dass das ganz stark mit "Geocaching soll Spaß machen" kollidiert. Ich hätte spätestens beim Debuggen Frust ;-) Außerdem wirst du nicht an der Installation eines Compilers, Runtime, Entwicklungsumgebung oder Ähnlichen herum kommen. --> http://www.geocaching.com/about/guidelines.aspx#thirdpartycontent Dem Reviewer hier den korrekten Lösungsweg darzustellen wird bestimmt auch eine Herausforderung (für den Owner und den Reviewer). Viele Grüße Holger

Wäre den eine verschlüsselte Audio-Datei mit Hinweis auf https://futureboy.us/stegano/decinput.html genehmigungsfähig? Du musst nichts installieren, nicht anmelden, nur das Audio-File hochladen. Grüße Holger

Ich fasse nochmal zusammen wie ich das jetzt verstanden habe. Nach http://www.geocaching.com/about/guidelines.aspx#thirdpartycontent (Letztes Update: 22. April 2014) sind Downloads jeglicher Form verboten. Ausnahmen können nur Text-, PDF- und Audiodateien sein. Dann muss dieser Text eingefügt werden. “Achtung: Du bist gerade dabei, eine Datei herunterzuladen, die weitere Informationen enthält, um den Geocache zu finden. Als Geocache-Besitzerin/Geocache-Besitzer versichere ich, dass diese Datei sicher ist. Sie wurde weder von Groundspeak, noch von einer Reviewerin/einem Reviewer auf schädlichen Inhalt überprüft. Du lädst diese Datei auf Dein eigenes Risiko herunter [Link zu *.txt |*.pdf| Audio].” Im PDF eingebettete Daten schließt das wohl mit ein. Viele Grüße Holger

Hallo, "Bestimmte Dateitypen (speziell .txt-Dateien, PDFs und Audiodateien)..." Ok. Damit wird es eindeutig. Danke Holger

Hallo Fantasy2004, mein Englisch ist jetzt nicht so gut aber soweit ich das verstehe schließt der Satz ohne Klammer Zip und Stegano erst einmal nicht aus. "Certain files (*) may be acceptable inclusions on cache listings in the interest of allowing greater cache creativity. ..." (*) (specifically .TXT files, .PDFs and all audio files) Nach hier http://dict.leo.org/#/search=specifically&searchLoc=0&resultOrder=basic&multiwordShowSingle=on kann specifically sowohl mit "besonders" (würde Stegano nicht ausschließen) als auch mit "namentlich" (würde Stegano ausschließen) übersetzt werden. Da die Klammer ein Einschub in den Satz ist würde ich specifically hier aber mit "besonders" übersetzten. Viele Grüße Holger

Hier will als nOOb mal einhaken. Wo bitte steht, dass *.zip oder Stegano verboten ist? Hier http://www.gc-reviewer.de/guidelines-uebersichtsseite/] steht das wohl offensichtlich nicht. Zumindest hab ich es nicht gefunden. Evt. bin ich ja auch einfach nur blind. Siehe Augenstellung im Avatar ;-) Dank und Gruß Holger

Genau so sehe ich das auch, das Gesamte muss stimmen. Es muss auch nicht immer eine besondere Location sein ... die gehen ja auch langsam aus. Wenn das Final mit Liebe und Einfallsreichtum hergerichtet ist reicht mir das völlig. Da brauch ich nicht noch einen super Ausblick oder ähnliches. Exakt: Ich finde die Baumkletterei z.B. auch zum K...., aber wer das mag. Solche Caches bleiben halt liegen und fertig. Nur Baumklettern ist erlaubt. Für mich ist das Risiko mir schwer weh zu tun beim Klettern auf jeden Fall höher als bei Steganografie. Holger

Wenn Du darauf nicht verzichten willst, findest Du genug Rätselwebsites usw. mit vielen Usern, die das auch mögen. Leider benutzen immer mehr User Geocaching, um anderen Cachern ihre Hobbys aufzudrängen. In den sozialen Netzwerken findet man viel mehr Leute, die man dafür begeistern kann. Diese Verbote sorgen dafür, daß Geocaching wieder zu dem wird, was es ist: ein Spiel für draußen, bei dem man mit einem GPS-Gerät Caches an vorzugsweise schönen Stellen findet. Es geht hier nicht um aufdrängen. Es geht um Vielfalt, Diversität, Mannigfaltigkeit. Wer das nicht will soll den Cache liegen lassen. "Diese Verbote sorgen dafür, daß Geocaching wieder zu dem wird, was es ist: " Den Satz mal wirken lassen ... meinst du nicht eher ..., was es war:?

Früher, also so 10 oder mehr Jahre vor Deinem Anmeldedatum, hätte man gar keine Reviewer gebraucht. Da war es ganz selbstverständlich, nichts zu machen, was jemandem oder dem Spiel schadet. Mal kurz links schauen. Boh Eh ~9000 Posts der muss doch doch die Weisheit mit Löffeln gefressen haben. Aber das sich "Früher" auf "Seit einiger Zeit muss der Lösungsweg in einer Reviewernote angegeben werden, um einen 'Rätselhaken' durchgewunken zu bekommen." bezieht ist wohl für manche schon ein D5 im lesenden Verstehen. Ohne Grüße hoschi_fg

Genau da liegt wahrscheinlich auch das Problem. Gewisse Methoden waren früher auch nicht erlaubt, aber wer jetzt ehrlich ist und den korrekten Weg beschreibt wird nicht veröffentlicht. Früher haben die Reviewer nur das Listing gesehen ... nichts Jugendgefärdendes ... keine Beleidigungen ...usw. ... publish (Das ist keine Kritik an den Reviewern). Nicht das ich hier wieder falsch verstanden werde. Ich finde es absolut richtig dem Reviewer den Lösungsweg nachvollziehbar mitteilen zu müssen. Aber dadurch werden Sachen die früher gingen offensichtlich eher erkannt und damit auch eher abgelehnt. Viele Grüße hoschi_fg

Das musst Du GC, einen Reviewer oder die Webseite der deutschen Reviewer fragen - WIR wissen das am wenigsten. Die Tatsache, daß sowas - dem Bericht des Threadstarter folgend - abgewunken wurde, lässt doch stark daraus schließen. Oder? Gruß Zappo Ja leider Viele Grüße hoschi_fg

Vielleicht bin ich ja zu naiv, wenn ich mich im Internet bewege. Aber wenn ich auf geocaching.com eine Datei herunterlade, die ein anderer Cacher hochgeladen hat, dann glaube ich nicht, dass er da irgendeine Malware bewusst hochgeladen hat. Ich habe schon viel heruntergeladen im Netz -- bislang hat noch niemand mein Konto leergeräumt. Eine Archivbombe (cooles Wort) im Listing entpacken zwei Cacher, danach werden sie das Listing zuspammen und wenig später ist der Owner-Account gesperrt. Der Aufwand ist wohl etwas hoch, da gibt es deutlich effizientere Methoden, so etwas zu verbreiten. Aus DIESEM GRUND zip-Dateien zu verbieten, halte ich -- ganz naiv gedacht -- für ziemlich unnötig, der eine Fall, der in fünf Jahren auftritt..... Wie oben gesagt, verstehe ich schon die Gefahr, die eine zip-Datei bedeuten kann, aber die sinkt für mich noch einmal deutlich, wenn sie jemand mit seinem Cacher-Account hochlädt; wenn das ein Cacher mit wenigen bis null Funden ist, kann man ja auch noch einmal extragenau hinsehen, aber wer loggt diverse Caches und legt ein Mystery-Listing an, um Schadsoftware zu verbreiten? Und wenn ihr jetzt argumentiert, dass es ein paar Leute trotz des großen Aufwands einfach machen, weil es geht, die machen das gleiche auch mit einem jpg oder einer Audio-Datei -- dann ist es vielleicht noch aufwändiger, aber der Spaß auch höher. Herzliche Grüße Jochen PS: Ansonsten gehe ich aber d'accord (hihi) mit fantasy und zappo, was kreative Mysteries und Steganographie angeht. So, das ist nun wirklich der letzte Kommentar zum Thema Sicherheit von mir an der Stelle von mir. Wir sind doch ziemlich Off-Topic. Jochen, ich glaub du hast das noch am besten verstanden. Stellen wir uns vor ich bin Statistikcacher mit guten Computerkenntnissen. Wenn ich jemanden mit Schadsoftware angreifen will wäre da Nr. 1 der Reviewer. Dem würde ich ein Programm unterschieben, wahrscheinlich in einem Listing was absolut Regelkonform aussieht. Dann kann ich seine E-Mails lesen und O-Wunder FTF überall, weil ich die Lösung schon Stunden/Tage vor dem publish kenne. Die Reviewer würde Wochen bis Jahre nichts davon merken. Die Reviewer stehen in dem Fall in der ersten Linie. Und da wäre es egal ob Pdf, Zip oder Cross-Site-Scripting etc. Wenn der Reviewer noch seinen Lebenslauf au dem PC hat ... Aber das Thema ist: Steganographie nicht mehr erlaubt?

Dann hast du doch alles, um auf die besagten Programme zu verzichten und entsprechende kreative Lösungen zu finden. Du verstehst mich falsch. Ich mag diesen PC-Fasching. Andere Cacher auch. Ich will darauf nicht verzichten. Kreative Mysterys ohne Computer mache ich natürlich auch gern. Wie schon gesagt ... die Auswahl wird durch die Verbote eingeschränkt. Viele Grüße hoschi_fg

http://de.wikipedia.org/wiki/Archivbombe Gruß Fantasy2004 P.S. Es besteht durchaus die Möglichkeit sein Ansinnen bei GS kund zutun. http://forums.Groundspeak.com/GC/index.php?showforum=139 Pdf: http://nakedsecurity.sophos.com/2012/07/17/adobe-reader-vulnerability-pdf-malware-video/ http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/PDF-ueberholt-Word-684365/ http://www.kaspersky.com/about/news/virus/2001/PDF_Has_Fallen_Victim_to_the_Internet_Worm_Peach_ Audio: http://www.kaspersky.com/news?id=207575664 Sorry, aber das Argument zieht bei mir nicht. Mit Computern kenne ich mich etwas aus und absolute Sicherheit gibt es nicht. Und die Freeware-Pdf-Betrachter sind sicher noch eher betroffen. Ich will jetzt auch hier nicht meckern. Ich habe die Nutzungsbedingungen von GC akzeptiert und Punkt. Aber nachvollziehbar ist es für mich nicht. Viele Grüße hoschi_fg

Hallo Fantasy2004, ich glaube, dass zusätzliche Software installieren nicht sein sollte, sind wir uns hier einig. Es geht einfach darum einen möglichst vielfältigen Werkzeugkasten zu haben um Rätsel auf vielfältige Arten erstellen zu können. Da sehe ich das Verbot vor allen von Zip doch als klare Beschränkung. Wie soll ich etwas was nicht sichtbar sein soll in einem Bild verstecken? - Zip verboten - Stegano verboten - Bild anhängen FFD8 FFD9 (Hex-Editor installieren) verboten - Leicht andere Farbe für Text (Grafikbearbeiter installieren) verboten Hat jemand noch andere Möglichkeiten? ~~~~~~~~~~ from: http://support.Groundspeak.com/index.php?pg=kb.page&id=297 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Downloads of certain files (specifically .TXT files, .PDFs and all audio files) may be acceptable in the interest of allowing greater geocache creativity. These downloads must adhere to all geocaching guidelines and include the following text above the link: Alert: You are about to download a file that contains further details needed to find this geocache. As the geocache owner, I represent that this file is safe to download although it has not been checked by Groundspeak or by the reviewer for possible malicious content. Download this file at your own risk. [insert link here] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Ich bin ein logisch denkender Mensch. Aber warum PDF wo ich definitiv den Reader einer kommerziellen Firma installieren muss geht und Zip (Bei jedem OS inkl.) geht nicht ist unlogisch. Es sei denn GS-Inc. hält Aktien von Adobe dann wäre es logisch. Die vielen möglichen Audioformate ohne Installation von Codecs abzudecken ist auch unmöglich. Viele Grüße hoschi_fg

Hallo Cacher, ich hatte vor kurzen ein ganz ähnliches Problem. Mein Cache hatte ein Bild mit Zip in ein sichtbares Bild verpackt welches dann Steganografisch die Ko´s enthielt. Dem Reviewer habe ich das natürlich auch so beschrieben sowie auch dargelegt, dass keine Software installiert werden muss. (Zip ist wie z.B. auch ein Browser wohl keine spezielle Software) Für die Lösung habe ich auf Online-Tools verwiesen, wobei die Links auch als Hinweis im Cache waren. http://unzip-online.com/Zip https://futureboy.us/stegano/decinput.html Es musste also keinerlei Software installiert werden. Als Antwort vom Reviewer habe ich das hier bekommen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ some_name (GCXXXXX) has a new log: Logged by: some Reviewer Log Type: Post Reviewer Note Date: 9/25/2014 Location: somwhere, Germany Type: Mystery Cache Log: Hallo hoschi_fg, es tut mir sehr leid, dir jetzt nichts anderes schreiben zu können, aber es gibt folgende Sachlage: Gezippte Dateien (dazu gehören auch Bilder, die in anderen Bilder verpackt sind sind) sind ebenso nicht erlaubt, wie durch Steganografie verschlüsselte Bilder. So sagen es die aktuellen Guidelines und auch darüber hinausgehende Anfrage direkt an Seattle. Das heißt, ich kann deinen Cache so leider nicht freischalten. Viele Grüße ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Für mich bedeutet das, dass Zip und Stegano prinzipiell nicht (mehr) erlaubt sind. Da habe ich dem Revier geschrieben, das ich das nicht verstehen kann weil ein Großteil der gut bewerteten Caches bei uns Elemente davon enthalten. Darauf kam diese Antwort: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hallo hoschi_fg, die Guidelines wurden im Laufe der Jahre immer wieder angepasst, und bestehende Caches geniessen einen Bestandsschutz. So kann es durchaus passieren, dass einem genau die Verschlüsselungen "über den Weg laufen", die einem jetzt bei einem eigenen Cache nicht mehr genehmigt werden. Ich bin bei Review an die aktuellen Guidelines gebunden und kann dir daher deinen Cache so nicht freischalten. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Um das hier noch mal klar zu sagen. Der Reviewer hat hier keine Schuld. Es sind die Regeln die hier nach Gutdünken von GS ständig geändert werden. Für mich stellt sich jetzt die Frage, wie mache ich einen D5-Mystery wenn ich nicht mal was verstecken darf? Meiner Meinung nach beschneidet das die Möglichkeiten für Mysterys enorm. Mysterys nach den neuen Regeln können wahrscheinlich noch so aussehen. (1+1=A ; 1-1=B ; Der Cache ist bei 50° 50.23A ; 12° 40.25B) <-- bei Multiplikation und Division ist das dann ein D5 Ich jedenfalls hab hier meine Konsequenzen gezogen und veröffentliche meine Mysterys auf einer anderen Plattform. Meiner Meinung nach schießt sich GS hier ins eigene Knie. Aber man kann sich das wohl leisten. Ich persönlich habe keinen Bock die Caches so "weichgespühlt" zu gestalten. Da macht das Lösen vielen bestimmt keinen Spaß mehr und darum geht es doch schließlich. Happy hunting hoschi_fg