Exploity na serwer Minecraft 1.7.X

[CraftLandToJa12]

Witam!    Dwa dni temu wszedł na mój serwer gracz o nicku "siema" zauważyłem u niego cheaty wzialem go na sprawdzanie,

a on mnie mi powiedział: "Zakład, że zgriffuje Ci serwa?" Ja powiedziałem mu "No dawaj" a on na to: "Mam maszynke odpalam ja..." I tu nagle na konsoli zobaczylem ze dostal op'a i wpisal komende /removeabove 30 . Zrobil mi tak dwa razy. Pytam się jak to możliwe? Skąd wziął exploita. Moj silnik: PaperSpigot 1.7 - 1.8.9 PS: Wspominam, nikt u mnie nie ma konsoli i OP'a. I nie ma nikogo u mnie w domu kto mógł by mi zobaczyć hasło. Bardzo chciałbym się dowiedzieć jak on to zrobił. I sam chcę się tego nauczyc.

[PenelopaKrinwat]

Nie sądzę że ktoś cie tutaj nauczy grifować serwery. Nie masz czasem żadnego backdoora?

Sprawdź na jakiej zasadzie działa ten plugin:  https://dev.bukkit.org/bukkit-plugins/anti-forceop/

[CraftLandToJa12]

Wgrywałem ten plugin i dostawalem z automatu bana.

A tak w ogóle jestem zielony. Co to ten "backdoor" ?

[macjoker007]

to wina wersji 1.7, wgraj najnowszą wersje silnika paperspigot ( 1.11.2 )

https://yivesmirror.com/downloads/paperspigot

zmień plugin od uprawnień na luckperms ( ma opcje importu bazy z pex'a )

https://www.spigotmc.org/resources/luckperms-an-advanced-permissions-plugin.28140/

zaktualizuj plugin authme do najnowszej wersji ( najlepiej legacy )

https://dev.bukkit.org/projects/authme-reloaded

skasuj wszystkie pluginy które pobrałeś z niezaufanych źródeł

 

zmień hasło do hostingu/panelu i nie używaj opcji smart password w przeglądarce

[TakinTu]

Witam!    Dwa dni temu wszedł na mój serwer gracz o nicku "siema" zauważyłem u niego cheaty wzialem go na sprawdzanie,

a on mnie mi powiedział: "Zakład, że zgriffuje Ci serwa?" Ja powiedziałem mu "No dawaj" a on na to: "Mam maszynke odpalam ja..." I tu nagle na konsoli zobaczylem ze dostal op'a i wpisal komende /removeabove 30 . Zrobil mi tak dwa razy. Pytam się jak to możliwe? Skąd wziął exploita. Moj silnik: PaperSpigot 1.7 - 1.8.9 PS: Wspominam, nikt u mnie nie ma konsoli i OP'a. I nie ma nikogo u mnie w domu kto mógł by mi zobaczyć hasło. Bardzo chciałbym się dowiedzieć jak on to zrobił. I sam chcę się tego nauczyc.

Ja wiem jak to zrobić. Więcej info priv.

[DoriiSuperPies]

Czasami zastanawiam się czy ktoś nie pisze tutaj o mnie, ale na razie nie
@macjoker007 dobrze radzi, nie bądź zacofanym człowiekiem, nowe wersje MC górą ;]

[CraftLandToJa12]

Najwięcej osób w Polsce gra na 1.7.X  (O_O)

[Mine1998a]

Najwięcej osób w Polsce gra na 1.7.X  (O_O)

bo lubia byc zacofanii i grac na exploitach

[ScoreBoard]

Zmień silnik na paperspigot 1.8 

 

Podaj pluginy . 

Przeinstaluj je z oficjalnej strony dev.bukkit.com 

Sprawdź plik permissions.yml jesli masz pex'a

I główny plik permissions tam gdzie silnik

[CraftLandToJa12]

Pluginy pobieram tylko z zaufanych źródeł. 

Przed tym jak dostaje OP'a wyskakuje jakies info z prefixem ,, AsyncChat"

[RikoDEV.]

Przeinstaluj WSZYSTKIE pluginy z oficialnych stron, jeśli używasz gotowych paczek nie dziwię się że ktoś greefuje Ci serwer. Pamiętaj że backdoory mogą być ukryte w kodzie pluginu lub w skrypcie.

[CraftLandToJa12]

Ludzie! Przecież piszę, że pobieram pluginy z zaufanych źródeł!

I nie nie używam gotowych paczek pluginów.

EDIT: Przeinstalowałem pluginy. 

[Zimmex]

Zapewne backdoor, podaj liste pluginów

[Venom!]

Na 100% to backdoor - "luka w zabezpieczeniach systemu utworzona umyślnie w celu późniejszego wykorzystania.", prawdopodobnie umieszczony w evencie od chatu. Exploit silnika to nie jest, ponieważ działa to inaczej. Podaj nam dokładną listę pluginów, to podamy Ci ewentualne pluginy w których może się ten backdoor znajdować.