Uważajcie na fałszywe paczki pluginów i tym podobne

Namє242 · 24 Kwietnia 2016

Cześć.

Z tej strony Name242 i dziś chciałbym powiedzieć wam o pewnej rzeczy.

Ci którzy robią serwery i są technikami wiedzą o takich rzeczach, ale jak ktoś jest początkujący to nie wie.

Więc tak. Załóżmy że jest taka historia:

Chcemy zrobić sobie serwer MC ale nie wiemy jak się do tego zabrać więc pobieramy sobie paczke pluginów z internetu która ma dobre oceny i dużo "łapek" w góre.

Niby wszystko jest ok, nie ma błędów w konsoli serwer nie laguje więc postanowiliśmy go uruchomić.

Gra dość dużo osób i nagle pewna osoba wchodzi i niszczy nam ten serwer.

Co jest grane? Forceop? Haha no oczywiście, że takie coś nie istnieje i nie warto tego kupywać lub pobierać.

Ci którzy nagrywają na youtube.com niszczenie serwera np. Kill4Won to wykorzystuje tak zwane BackDoory.

Na czym one polegają??

Ktoś pobiera sobie plugin np. essentials, edytuje go pierwszym lepszym edytorem java i dopisuje dosłownie 3 linijki kodu które pozwolą na np. dane danej osobie "*" w pluginie permissionsex lub po prostu danie OP'a.

Sam niestety byłem kiedyś tego ofiarą ale już wiem o co chodzi i chciałbym was prosić i ostrzec.

Pod żadnym pozorem nie pobierajcie pluginów z paczek!!

Naprawdę nawet jeśli film jest dość popularny i ma dużo łapek w góre to i tak możliwe jest że ma jakiś plugin backdoora.

Dobra koniec.

Myślę że was przestrzegłem i napisałem w dobrym dziale

Pozdrawiam, Name242

macjoker007 · 24 Kwietnia 2016

Hah.. Ciekawie kto wierzy w forceop?

Miałem taką sytuacje:

Pewnego razu na serwerze który prowadziłem z kolegą napisał do mnie taki gracz,

-On: czemu nie ma dropu do eq, to serwer laguje?

-Ja: bo się plugin buguje

-On: to poczeka, ja gdzieś miałem taki plugin

-Ja: ok, czekam

-On: trzymaj, tu podaje link

-Ja: skąd masz ten plugin

-On: z forum

-Ja: podaj link do forum

#jakoś tak, gdzieś w tym momencie wbija mój kolega,

#po chwili gostek podaje link do tematu na forum.

#wtedy mój kolega mówi że temat był 3min temu był edytowany.
#ja patrze rzeczywiście, ale już zdążył link usunąć.

#wtedy mój kolega mówi że sprawdzi plugin

#zdekompilował plugin no i uwaga było "/pex user JegoNick group set admin" | "/op JegoNick"

#w tym momencie mnie zatkało, znajomy dał mu bana i na tym się skończyła nasza przygoda.

drogie dzieci, nie pobierajcie pluginów od nieznanych typków.

Najlepszym wyjściem jest silnik pobrać stąd

tcpr.ca/downloads/paperspigot

a pluginy stąd lub stąd, albo stąd

http://dev.bukkit.org/bukkit-plugins/

https://www.spigotmc.org/resources/

http://mods.curse.com/bukkit-plugins/minecraft

innych źródeł nie polecam.

Namє242 · 24 Kwietnia 2016

Hah.. Ciekawie kto wierzy w forceop?

Miałem taką sytuacje:

Pewnego razu na moim serwerze napisał do mnie taki gracz,

-On: czemu nie ma dropu do eq, to serwer laguje?

-Ja: bo się plugin buguje

-On: to poczeka,j gdzieś miałem taki plugin

-Ja: ok, czekam

-On: trzymaj, tu podaje link

-Ja: skąd masz ten plugin

-On: z forum

-Ja: podaj link do forum

#jakoś tak, gdzieś w tym momencie wbija mój znajomy,

#po chwili gostek podaje link do tematu na forum.

#wtedy mój znajomy mówi że był, 3min temu był edytowany.

#ja patrze rzeczywiście, ale już zdążył link usunąć.

#wtedy mój znajomy mówi z że sprawdzi plugin

#zdekompilował plugin no i uwaga było "/pex user Nick group set admin" | "/op Nick"

#w tym momencie mnie zatkało, znajomy dał mu bana i na tym się skończyła nasza przygoda.

drogie dzieci, nie pobierajcie pluginów od nieznanych typków.

Najlepszym wyjściem jest silnik pobrać stąd lub stąd
tcpr.ca/downloads/paperspigot
http://getspigot.org/ 
a pluginy stąd lub stąd, albo stąd
http://dev.bukkit.org/bukkit-plugins/
https://www.spigotmc.org/resources/
http://mods.curse.com/bukkit-plugins/minecraft
innych źródeł nie polecam.

Dokładnie.

Nie wiem czy mnie zrozumiałeś ale właśnie o to chodzi, że niektórzy robią filmy z niby ForceOp'a żeby zapłacić 50 zł psc (taki daje przydład) a tak naprawde to jest wirus, a to co oni prezentują w grze jest albo backdoor'em albo bugiem silnika/bungeecord'a

@Edit:

Uwierz mi są dzieci które w to wierzą...

Namє242 · 25 Kwietnia 2016

@ref

Namє242 · 26 Kwietnia 2016

@ref

Chce ostrzec jak najwięcej osób!

Viscore · 27 Kwietnia 2016

Wyszedłeś z porządną inicjatywą, masz u mnie Like

PAMIĘTAJCIE:

Pobieranie paczek/pluginów z nieznanych źródeł w

99% przypadkach kończy się zhackowaniem waszego serwera.

Jeżeli macie podejrzenie, iż dana paczka zawiera backdoora poproś osobę,

która się na tym zna o dekompilację i przejrzenie paczki !

Pluginy wystawione do pobrania NIGDY nie powinny mieć "zaciemnionego kodu (ang. obfuscation)",

każdy plugin powinien mieć dostępny kod!

A teraz mała porada, jeżeli nasz "niedoszły" haker postanowił dodać do pluginu komendę dajmy /dajmiop będzie musiał ustawić tą komendę w plugin.yml ! Otwieramy plik <nazwa_pluginu>.jar winrarem, i podglądamy zawartość pliku plugin.yml. Kod hakera powinien wyglądać podobnie do tego:

commands:
  dajmiop: 
    description: Daj mi opa!

Caliente96 · 28 Kwietnia 2016

Szkoda, że tak późno powstał ten poradnik, ale lepiej późno niż wcale, dzięki

Namє242 · 28 Kwietnia 2016

@ref

Szkoda, że tak późno powstał ten poradnik, ale lepiej późno niż wcale, dzięki

Prosze

Namє242 · 1 Maja 2016

@ref

AkuaFite · 1 Maja 2016

Używałem kilku pluginów z paczek, teraz będę bardziej uważny :C

+ Poradnik dobry, możesz się cieszyć, że uchroniłeś wiele osób

Bell20 · 1 Maja 2016

Dzięki za ten post, na pewno wielu ludzi ostrzeżesz, w tym też nas Duuuży plus!

Namє242 · 2 Maja 2016

Używałem kilku pluginów z paczek, teraz będę bardziej uważny :C

+ Poradnik dobry, możesz się cieszyć, że uchroniłeś wiele osób

Lepiej samemu pobrać pluginy i sobie skonfigurować Takie serwery długo potrzymają

Dzięki za ten post, na pewno wielu ludzi ostrzeżesz, w tym też nas Duuuży plus!

Dziękuje

Elizihyx · 5 Maja 2016

dzieki nie wiedziałem o tym zapamiętam

danieldkd3 · 7 Maja 2016

Dzieki, przyda się

NEFT · 8 Maja 2016

Przydatne dla nowych masz like

Namє242 · 9 Maja 2016

@ref

Namє242 · 12 Maja 2016

@ref

NietypowyLogin · 12 Maja 2016

Akurat cos takiego jak forceop istnieje, gorzej z tym, ze dzialalo na starych wersjach bez podstawowych pluginach i zbugowanych buildach bukkita i w zasadzie w wiekszosci przypadkow i tak uzywano backdoora.

przemek6864 · 13 Maja 2016

Dobre dzięki

Hiszpan39 · 14 Maja 2016

Dzięki za ostrzeżenie

MrEnderman · 15 Maja 2016

Miałem taką samą sytuację, KILL4WON mi serwer zniszczył Okazało się, że w Essentialu były dopisane oddatkowe uprawnienia. Naprawdę trzeba przed tym ostrzegać ;d

Merlah · 15 Maja 2016

Ciekawe jakie dzieci sie nabierają na paczki

Łap gz ode mnie za poradnik

Ciekawe jakie dzieci sie nabierają na paczki

Łap gz ode mnie za poradnik

DevEverest · 16 Maja 2016

Wyszedłeś z porządną inicjatywą, masz u mnie Like

PAMIĘTAJCIE:

Pobieranie paczek/pluginów z nieznanych źródeł w

99% przypadkach kończy się zhackowaniem waszego serwera.

Jeżeli macie podejrzenie, iż dana paczka zawiera backdoora poproś osobę,

która się na tym zna o dekompilację i przejrzenie paczki !

Pluginy wystawione do pobrania NIGDY nie powinny mieć "zaciemnionego kodu (ang. obfuscation)",

każdy plugin powinien mieć dostępny kod!

A teraz mała porada, jeżeli nasz "niedoszły" haker postanowił dodać do pluginu komendę dajmy /dajmiop będzie musiał ustawić tą komendę w plugin.yml ! Otwieramy plik <nazwa_pluginu>.jar winrarem, i podglądamy zawartość pliku plugin.yml. Kod hakera powinien wyglądać podobnie do tego:
commands:
  dajmiop: 
    description: Daj mi opa!

Wystarczy uzyc super i juz nie ma tego w plugin.yml

Namє242 · 17 Maja 2016

@ref

Namє242 · 21 Maja 2016

@ref

Zaloguj się

👋 Witaj na MPCForum!

Uważajcie na fałszywe paczki pluginów i tym podobne

Rekomendowane odpowiedzi

Zarchiwizowany