Risiken der Plugins auf SpigotMC.org

Viele Minecraft Server Besitzer nutzen die Server Software Spigot. Das ist soweit kein Problem, denn es hat im Gegensatz zur Vanilla Version von Minecraft eine Unterstützung für Plugins. Damit kann jeder Entwickler seine eigenen Plugins einfach schreiben.

Doch auch für Server Besitzer, welche wenig bis keine Ahnung vom Programmieren haben, können sich aus einer großen Datenbank auf http://spigotmc.org Plugins herunterladen. Dabei ist zu beachten, dass die Plugins von den Usern stammen und nicht von verifizierten Entwicklern. Dort möchte ich einsteigen und deutlich machen, welche Risiken dadurch entstehen.

Jeder der sein eigenes Plugin dort anbietet kann in dieses also auch alles einbauen, was im gefällt. Zwar ist nicht alles durch die AGB von SpigotMC erlaubt, aber das wird nicht richtig kontrolliert. Deswegen rate ich euch, bevor ihr ein Plugin von dieser Webseite downloaded und benutzt: Schaut euch die Rezensionen von dem jeweiligen Plugin an!

Doch auch dort müßt ihr aufpassen, denn ich habe es schon häufig mitbekommen, dass die Rezensionen dort von den besten Freunden des Entwicklers kommen und das Plugin in diesen sehr gelobt wird. Sollte ein Plugin wenig bis gar keine Rezensionen haben, solltet ihr euch das Plugin selbst einmal anschauen. Das ist natürlich als Außenstehender der keine Ahnung vom Plugin programmieren hat, gar nicht so einfach. Doch auch ein ungeschultes Auge, kann grobe Gemeinheiten des Entwicklers erkennen. Dazu solltet ihr euch einen Decompiler herunterladen(z.B. der JD Decompiler). Mit Hilfe dieses Decompiler’s schaut ihr euch einfach mal den SourceCode an und lest euch ein paar Klassen durch.

Aber woran erkenne ich, dass der Entwickler mir schaden will?

Es gibt ein paar eindeutige Hinweise darauf, wenn dort mit den Operatoren Rechten(OP-Rechte) herumgewerkelt wird. Das kann z.B. so aussehen:

Listener Beispiel

In dem oben gezeigten Beispiel, wird bei einem Event, welches zum Beispiel wenn der Spieler joint aufgerufen wird, der Spieler Name mit dem des Autoren verglichen. Sollte der Name gleich sein, wird dieser Spieler zum Operator gemacht.

Ein weiterer Hinweis auf betrügerische Inhalte, ist eine komplette Löschung von einzelnen Ordern, oder des gesamten Servers.

In diesem Beispiel wird in der Ordner Struktur einen Ordner weiter nach oben gegangen und dieser gelöscht.

Solltet ihr etwas in einem Plugin findet, was den Nutzer schadet ist es wichtig, dass ihr auf der Plugin Seite auf Report drückt. Dann wird sich das Plugin vom Spigot Team angeschaut und entfernt, sofern ein Regelverstoß vorliegt.

Das sind so die zwei größten Gemeinheiten, die ein Plugin Entwickler euch antun kann. Solltet ihr euch bei einem Plugin nicht sicher sein, ob in diesem eine von diesen oder eine andere, solltet ihr einen Entwickler um Hilfe bitten. Auch stelle ich mich gerne zur Verfügung ein Plugin für euch zu überprüfen, dazu könnt ihr mich einfach per Mail anschreiben fireimedia@gmail.com

Show your support

Clapping shows how much you appreciated Firei’s story.