[vSro] "Hacker" unterwegs (einfache Lücke)

  • Hallo stagetwo,
    wenn ihr euch fragt, warum einige Server down sind seid gestern abend es herrscht chaos.


    Ich weiß glaube ich wie man die Lücke schließt und verbessert.
    Bin mir aber nicht sicher...


  • Ok, wiso hackt man Pserver?! Wie behinterd sind manche kinder denn bitte?


    Wenn ich so einen mal im reallife erwischen würde, würde er im krankenhaus liegen -.-°


    Jetz sind endlich die files drause, paar coole pserver (meiner meinung nach, ist nur Diamond der server mit zukunft... Valentine 200player on.. fail) und die fangen einfach an zu hacken.

  • meine Frage kann ein server mit dieser möglichkeit nur gehackt werden wenn die Hacker einen Acc haben oder auch ohne acc ?
    denn hab angst das das bei mir &kumpel auch passiert ... sind zwar nur 25 leute aber er ist bis freitag nicht da und ich könnte server dann erstma nicht wieder starten ...

    Verkaufe billig FIFA 12 Ultimate Team Autobuyer (WebApp basierend)

    Verkaufe ihn für € oder UT Münzen !

    mehr Infos auf Anfrage !

  • nochmal an alle


    mit diesem Exploit braucht man nichts weiteres als die ip vom Server um damit in die Datenbank zu gelangen



    der fix ist ganz einfach..


    ihr müsst den Port vom Globalmanager (15880) blocken UDP und TCP , Eingehend und Ausgehend


    wenn jemand 2 Root Server für ein Sro Server hat muss man noch eine Ip Rage sperre vergeben damit der 2 Root noch zertifizieren kann



    der SMC wird dann nicht mehr auf den PC laufen nur noch Lokal wo die Server files auch gehostet sind , oder ihr habt eine StandIP dann könnt ihr die auch in die IP Range mit eintragen



    und das wars schon


    System 2013 ♥
    NZXT Phantom | Asus Rampage IV Extreme | I7 3930k | Nvidia GTX 780 | 16GB RAM



    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von Lunixxa ()

  • Was hier passiert, nennt man "Evolution" bzw. "Survival Of The Fittest". Es wird die Spreu vom Weizen getrennt.


    Es gibt diejenigen, welche nur einem Schritt-Für-Schritt Tutorial bei epvpers gefolgt sind und eigentlich keine Ahnung vom Thema haben. Die werden jetzt geackt, gedoxt und haben keine Ahnung wie ihnen geschiet.


    Und dann gibt es die, die Plan vom Thema haben. Denen ist nichts passiert und denen wird auch nichts passieren...

  • meine Frage kann ein server mit dieser möglichkeit nur gehackt werden wenn die Hacker einen Acc haben oder auch ohne acc ?
    denn hab angst das das bei mir &kumpel auch passiert ... sind zwar nur 25 leute aber er ist bis freitag nicht da und ich könnte server dann erstma nicht wieder starten ...

    zu 1. Ich würde sagen, es geht ohne Account . man brauch nur die IP des servers ( bin mir nicht sicher...)
    zu 2. Dan schalte den server Sicherheitshalber doch einfach aus, bis Awesome (oder jem anders) eine Lösung gefunden hat.


    Denn wie immer, sicher ist sicher !


    ~ Was ich aber ehrlich sagen muss, es ist ein unterschied, wenn 10 accounts von euch gelöscht werden, als c.a. 20 tausend von diamond, oder auch c.a. 500 von Valentine/InPanic, und wie sie alle heißen.





    zu
    [quelle]Was hier passiert, nennt man "Evolution" bzw. "Survival Of The Fittest". Es wird die Spreu vom Weizen getrennt.


    Es gibt diejenigen, welche nur einem Schritt-Für-Schritt Tutorial bei epvpers gefolgt sind und eigentlich keine Ahnung vom Thema haben. Die werden jetzt geackt, gedoxt und haben keine Ahnung wie ihnen geschiet.


    Und dann gibt es die, die Plan vom Thema haben. Denen ist nichts passiert und denen wird auch nichts passieren...[/quelle]


    Evolution? Denen gehört der intenert anschluss für IMMER getrennt, pc verbrannt, und mal ordentlich arbeiten geschickt.



    FRAGE:


    Welche server wurden bis jetz schon stark gehackt? (Also alle/70%+ accounts weg, items weg, guilds etc.)

  • .Second, würdest du bitte aufhören, hier so zu ragen?
    Wir haben deine Meinung zur Kenntnis genommen, brauchen aber keine erneuten Hasstiarden, Drohungen oder Strafvorschläge.


    mfg
    Brian


    Ja, ich führe Selbstgespräche. Es gibt einfach Momente, da brauche ich den Rat eines Experten.

  • PuritySRO hats wohl auch erwischt, auch wenn die auf deren Homepage geschrieben haben, dass sie den Server nur updaten. ( Glaub ich nicht, wurden bestimmt gehackt ) :patsch:

    Dein Christus ist Jude, dein Auto ist Japanisch, deine pizza ist Italienisch, deine Demokratie ist Griechisch, dein Kaffee ist Brasilianisch, deine Schrift Latein, dein Vodka ist Russisch, dein Döner ist Türkisch, wie war das
    nochma mit Ausländer raus ? (-:

  • Das tolle an der Sache ist doch, das der Exploit schon ewig bekannt ist.


    Sowohl Chernobyl (Link) als auch Getzabelz (Link) kannten den Bug nach eigener Aussage schon seit Wochen, bzw. im Falle von Chern0byl seit dem dem researchen der alten jSRO Files, also seit Jahren.


    Das wiederum zeigt, wie ich schon sagte: Die Leute aus der "Szene", die sich ernsthaft mit den Files beschäftigt haben, denen ist nicht passiert, weil sie den Bug kannten... erwischt hat es die, die keinen Plan hatten.

  • so was ist natürlich immer mist,sollchen leute gehört den a... gehauen.Ist meine meinung .Wir haben denke ich unsere Server dagegen soweit es geht abgesichert.Natürlich hat man nie eine 100 % Garantie das nichts passiert.Aber jetzt mal errlich was haben andere leute davon server zu hacken.Mich regt sowas auf.Ich hoffe für die leute die einen oder mehr server betreiben das Sie das wieder hinbekommen...



    mfg
    LordShreck