[vSro] "Hacker" unterwegs (einfache Lücke)

Zitat

To-Do-List:
- Set MSSQL remote connection to local
- Change your Certificate Ports
- Change your ODBC to local
- Change your ODBC instances names
- Change your Database names

Finally:
- Close Certificate after you completely turn on the server! The hack is coming threw the certificate it self! Good luck to everyone!

Quelle:ragezone

Alles anzeigen

Ok, wiso hackt man Pserver?! Wie behinterd sind manche kinder denn bitte?

Wenn ich so einen mal im reallife erwischen würde, würde er im krankenhaus liegen -.-°

Jetz sind endlich die files drause, paar coole pserver (meiner meinung nach, ist nur Diamond der server mit zukunft... Valentine 200player on.. fail) und die fangen einfach an zu hacken.

er wird vll damit an geld kommen wolln... erpressen sozusagen... syndicate is deswegen ja auch down...

meine Frage kann ein server mit dieser möglichkeit nur gehackt werden wenn die Hacker einen Acc haben oder auch ohne acc ?
denn hab angst das das bei mir &kumpel auch passiert ... sind zwar nur 25 leute aber er ist bis freitag nicht da und ich könnte server dann erstma nicht wieder starten ...

nochmal an alle

mit diesem Exploit braucht man nichts weiteres als die ip vom Server um damit in die Datenbank zu gelangen

der fix ist ganz einfach..

ihr müsst den Port vom Globalmanager (15880) blocken UDP und TCP , Eingehend und Ausgehend

wenn jemand 2 Root Server für ein Sro Server hat muss man noch eine Ip Rage sperre vergeben damit der 2 Root noch zertifizieren kann

der SMC wird dann nicht mehr auf den PC laufen nur noch Lokal wo die Server files auch gehostet sind , oder ihr habt eine StandIP dann könnt ihr die auch in die IP Range mit eintragen

und das wars schon

Was hier passiert, nennt man "Evolution" bzw. "Survival Of The Fittest". Es wird die Spreu vom Weizen getrennt.

Es gibt diejenigen, welche nur einem Schritt-Für-Schritt Tutorial bei epvpers gefolgt sind und eigentlich keine Ahnung vom Thema haben. Die werden jetzt geackt, gedoxt und haben keine Ahnung wie ihnen geschiet.

Und dann gibt es die, die Plan vom Thema haben. Denen ist nichts passiert und denen wird auch nichts passieren...

xSuper_Novax schrieb:

meine Frage kann ein server mit dieser möglichkeit nur gehackt werden wenn die Hacker einen Acc haben oder auch ohne acc ?
denn hab angst das das bei mir &kumpel auch passiert ... sind zwar nur 25 leute aber er ist bis freitag nicht da und ich könnte server dann erstma nicht wieder starten ...

zu 1. Ich würde sagen, es geht ohne Account . man brauch nur die IP des servers ( bin mir nicht sicher...)
zu 2. Dan schalte den server Sicherheitshalber doch einfach aus, bis Awesome (oder jem anders) eine Lösung gefunden hat.

Denn wie immer, sicher ist sicher !

~ Was ich aber ehrlich sagen muss, es ist ein unterschied, wenn 10 accounts von euch gelöscht werden, als c.a. 20 tausend von diamond, oder auch c.a. 500 von Valentine/InPanic, und wie sie alle heißen.

zu
[quelle]Was hier passiert, nennt man "Evolution" bzw. "Survival Of The Fittest". Es wird die Spreu vom Weizen getrennt.

Es gibt diejenigen, welche nur einem Schritt-Für-Schritt Tutorial bei epvpers gefolgt sind und eigentlich keine Ahnung vom Thema haben. Die werden jetzt geackt, gedoxt und haben keine Ahnung wie ihnen geschiet.

Und dann gibt es die, die Plan vom Thema haben. Denen ist nichts passiert und denen wird auch nichts passieren...[/quelle]

Evolution? Denen gehört der intenert anschluss für IMMER getrennt, pc verbrannt, und mal ordentlich arbeiten geschickt.

FRAGE:

Welche server wurden bis jetz schon stark gehackt? (Also alle/70%+ accounts weg, items weg, guilds etc.)

.Second, würdest du bitte aufhören, hier so zu ragen?
Wir haben deine Meinung zur Kenntnis genommen, brauchen aber keine erneuten Hasstiarden, Drohungen oder Strafvorschläge.

mfg
Brian

.Second schrieb:

FRAGE:
Welche server wurden bis jetz schon stark gehackt? (Also alle/70%+ accounts weg, items weg, guilds etc.)

Diamond, Atomix, BalticRoad, Redstar, Syndicate und noch viele kleinere Server, die nicht der rede Wert sind.

PuritySRO hats wohl auch erwischt, auch wenn die auf deren Homepage geschrieben haben, dass sie den Server nur updaten. ( Glaub ich nicht, wurden bestimmt gehackt )

Das tolle an der Sache ist doch, das der Exploit schon ewig bekannt ist.

Sowohl Chernobyl (Link) als auch Getzabelz (Link) kannten den Bug nach eigener Aussage schon seit Wochen, bzw. im Falle von Chern0byl seit dem dem researchen der alten jSRO Files, also seit Jahren.

Das wiederum zeigt, wie ich schon sagte: Die Leute aus der "Szene", die sich ernsthaft mit den Files beschäftigt haben, denen ist nicht passiert, weil sie den Bug kannten... erwischt hat es die, die keinen Plan hatten.

was kann man denn alles rauskriegen, wenn man nen pserver hackt?

auch die id und pws von usern?

Japp. Theoretisch wäre es dem Hacker sogar möglich gewesen, sich selber einen GM Account zu machen, und es wäre vermutlich niemandem aufgefallen. Er hätte Sun-Items ohne Ende erstellen können und es wäre wie gesagt vermutlich niemandem aufgefallen...

was atomix hat jetzt auch nen sro server die nerds haha^^

aber ich sehs so wie schadowhunter

jetzt sieht man wer hier ahnung hat und wer nicht...

genauso wie mit den webseiten von den pservern das ist doch lächerlich was die da hinknallen....

I m amused xD
Hoffe das Valentine wieder kommt, mal schaun, Silk hatte ich schon erwartet das wech sind, von dem her

Gruß

so was ist natürlich immer mist,sollchen leute gehört den a... gehauen.Ist meine meinung .Wir haben denke ich unsere Server dagegen soweit es geht abgesichert.Natürlich hat man nie eine 100 % Garantie das nichts passiert.Aber jetzt mal errlich was haben andere leute davon server zu hacken.Mich regt sowas auf.Ich hoffe für die leute die einen oder mehr server betreiben das Sie das wieder hinbekommen...

mfg
LordShreck