Wiadomość Z Forum Metina Us O Zhackowaniu Mysql

[myszikot]

http://1click-image.de/user/image/337664313.jpg

Orginał

Hacks have always existed for Metin2 in some degree or another, but these have almost always been client side hacks. They worked by altering the way the client behaved on the player's computer. However, we are receiving reports and confirmation from staff of various Metin2 servers that a whole new (and much more dangerous) exploit is now in use.

 

Such an exploit is this time server side. This means that the Metin2 server software itself has been compromised. In the screenshot above, hackers have been able to notify players with gold site spam.

 

Don't take this news lightly - with the server itself being compromised, this makes many things possible for hackers that should not be. Metin2 [GM]s have varying levels of power, and via this exploit, hackers can achieve the highest level of [GM] power. Some of the things that have already occurred on various servers:

 

* Character Creation - One server has reported new characters being created via unauthorized commands. They were within minutes level 80+.

* GM - As is visible above, actions that are normally locked down and only available to [GM]s can be exploited by spammers. This includes notices, and likely the summoning of monsters, teleportation and various server settings.

* Item Mall Vulnerabilities - This will quickly become a nightmare for server operators. The hackers can control all aspects of the item mall - giving themselves however much item mall points as they want, or directly depositing items.

* Skill, Item and Gold Modification - Servers that have had accounts created have also found them kitted out with billions in gold, and godly statted / leveled items.

 

 

At the moment, servers that have suffered confirmed attacks include Metin2 DEMetin2 DE, Metin2 ESMetin2 ES and Metin2 PLMetin2 PL. Servers that have not been confirmed exploited by their staff, but have likely also suffered from this security hole likely include pretty much every Gameforge server, Metin2 SGMetin2 SG, as well as G4BOX's Metin2 USMetin2 US.

 

This is a serious new threat for all official Metin2 servers. So far, many illegitimate characters have been created. Thousands of illegal items have been created, and a staggering amount of mall points (or mall points' worth of items) have been disseminated. Think hundreds of thousands, possibly going into the millions as this exploit remains unpatched.

 

Metin2 SGMetin2 SG's website is down for various planned upgrades of core systems, including security enhancement. Multiple non-critical Gameforge servers have also been shut down, though forums and so on should remain up. Registration has also been disabled for many servers.

 

YMIR, the creator and developer of Metin2, is already aware of the issue, and has acknowledged its existence. Worryingly, their English speaking contact revealed that currently YMIR's team is still not sure as to exactly how this is possible.

 

For now, the best thing for players to do is take screenshots of all of their precious items, and play carefully. As always, do not visit or attempt to use gold/yang or item/account selling services. This exploit can give attackers partial access to the server's database also, so we would recommend that players change their passwords to something unique (we aren't sure what encryption is used, if it is even the same for all servers), and currently do not make any new payments for mall points.

 

Hopefully, this vulnerability can be quickly discovered and patched before more damage is done. Staff of more popular servers will surely have a lot of cleanup to do.

 

Update 4:30 PM UTC: One particular popular server's staff have so far discovered over 25 million illegitimate mall points. The number is continuously increasing.

Update 5:00 PM UTC: Metin2 USMetin2 US staff have started tests and investigations to see if their server has been affected.

 

 

I took this news from a special metin site.

Further more i think all people need to read this Thread and watchout carefully.

Hope i could help u.

 

 

 

 

Tłumaczenie

 

Tłumaczenie (angielski > polski)Wyświetl tekst transliterowany na alfabet łaciński

Hacki zawsze istnieje Metin2 w pewnym stopniu lub innego, ale te prawie zawsze sieka po stronie klienta. Pracowali przez zmianę sposobu, w jaki klient zachowywał się na komputerze gracza. Nie jesteśmy jednak przyjmowanie sprawozdań i potwierdzenie od pracowników różnych serwerach Metin2 zupełnie nowe (i dużo bardziej niebezpieczne) wykorzystania jest w użyciu.

 

Takie wykorzystanie jest po tej stronie serwera czasu. Oznacza to, że oprogramowanie serwera Metin2 sam został skompromitowany. Na powyższym zrzucie ekranu, hakerzy są w stanie powiadomić graczy o złoto spam stronie.

 

Nie bierz tej wiadomości lekko - z samego serwera jest zagrożona, to sprawia, że wiele rzeczy możliwe dla hakerów, które nie powinny być. Metin2 [GM s] mają różne poziomy władzy, a przez to wykorzystać, hakerzy mogą osiągnąć najwyższy poziom [GM] moc. Niektóre z rzeczy, które miały miejsce na różnych serwerach:

 

* Tworzenie znaków - Jeden serwer poinformował nowe postacie tworzone przez nieautoryzowanych poleceń. Były w ciągu kilku minut poziomie 80 +.

* GM - Jak widać powyżej, działania, które normalnie są zamknięte i dostępne tylko dla GM mogą być wykorzystywane przez spamerów. Dotyczy to również ogłoszeń, które prawdopodobnie wezwanie potwory, teleportacji i różne ustawienia serwera.

* Pozycja Mall Luki - to szybko stać się koszmarem dla operatorów serwera. Hakerzy mogą kontrolować wszystkie aspekty przedmiotu centrum - dając się jednak wiele pozycji wskazuje centrum jak chcą, lub bezpośrednio składania przedmiotów.

* Skill pkt i Gold Zmiana - serwery, które miały kont utworzonych również znaleźć je wyposażyć w miliardy złotych, i pobożnie żyli statted / wyrównuje pozycje.

 

 

W momencie, serwery, które poniosły potwierdził ataki obejmują Metin2 DEMetin2 DE, ES i ESMetin2 Metin2 Metin2 PLMetin2 PL. Serwerów, które nie zostały potwierdzone wykorzystywane przez ich pracowników, ale może również ucierpiał z powodu tej luki w zabezpieczeniach, które mogą zawierać prawie każdy Gameforge serwera Metin2 SGMetin2 SG, a także Metin2 G4BOX w USMetin2 USA.

 

To poważne zagrożenie dla wszystkich nowych oficjalnych serwerach Metin2. Do tej pory, wiele nieślubnych znaków zostały utworzone. Tysiące nielegalnych przedmiotów zostały utworzone, i zdumiewające ilości punktów centrum (lub wartości punktów centrum "przedmiotów) zostały rozpowszechnione. Myśleć setki tysięcy, być może będzie w to miliony, jak wykorzystać pozostaje bez patcha.

 

Strona Metin2 SGMetin2 SG jest w dół do różnych planowanych aktualizacji systemów podstawowych, w tym zwiększenie bezpieczeństwa. Wielu serwerów niekrytyczne Gameforge również zostały zamknięte, ale forum i tak powinno pozostać na górę. Rejestracja osób niepełnosprawnych również dla wielu serwerów.

 

Ymir, twórca i budowniczy Metin2 jest już zdaje sobie sprawę z problemu i przyznał jej istnienia. Gorsze, ich angielski Kontakt mówiąc wykazało, że obecnie zespół Ymir jest w dalszym ciągu nie ma pewności, jak dokładnie jak to jest możliwe.

 

Na razie, najlepszą rzeczą dla graczy zrobić to zrzuty ekranu z wszystkich swoich cennych przedmiotów i grać ostrożnie. Jak zawsze, nie odwiedzają lub próby użycia złota / yang lub item / rachunek sprzedaży usług. Taki atak może dać napastnikowi częściowego dostępu do serwera bazy danych również, więc zalecamy, że gracze zmieniać swoje hasła do czegoś wyjątkowego (nie jesteśmy pewni co szyfrowania jest używany, jeżeli jest to nawet takie same dla wszystkich serwerów), a obecnie nie nie dokonywać żadnych płatności dla nowych punktów handlowo-rozrywkowe.

 

Mamy nadzieję, że tę lukę, może być szybko wykryte i poprawione przed więcej szkody. Pracowników więcej popularnych serwerów na pewno mają wiele do zrobienia porządki.

 

Update 16:30 UTC: Jeden szczególności popularne serwera pracownicy odkrytych dotychczas ponad 25 mln punktów nieślubne centrum. Liczba ciągle rośnie.

Update 17:00 UTC: Metin2 USMetin2 personelu USA rozpoczęły się testy i badania, czy ich serwer zostało naruszone.

[MarioBase]

xD hehe nie długo wszystkie globale padną

[piterOSP]

Hehe wrescie pl Hacked szkoda ze us ucierpiał

[MarioBase]

Daj link do oryginału

[raquo]

fake, wiadomosc na forum US napisana przez UZYTKOWNIKA , to nie zostalo potwierdzone

wiadomosc byla znana juz 2 tyg temu

[mxavier]

hehe nie ważne co zrobią i tak HACKERZY zrobią co chcą jak hackerzy to zrobili znaczy że mają chujowe zabezpieczenia i tyle ;]

[Veniakk]

Jak to nie fake to bardzo fajnie ale szkoda że na US a nie PL

[Treej]

Nie rozumiem tego trochę ... Że niby Hackerzy włamywali się na ww. serwery i porobili sobie konta 80+ lvl + EQ, Skille itp.?

[dawkad]

Masz tam link do fotki z reklama szpszedania yangow 500kk za 40$ i tez sobie porobili postacie +80 i na pewno będą je sprzedawać

[mxavier]

Jak to nie fake to bardzo fajnie ale szkoda że na US a nie PL

Prawda powinno być na PL

[Treej]

Ok dzięki za wytłumaczenie, ale ciekawe czy Z8Games czy też GameForge nie zgłosi tego na policję czy też do innej ważnej konstytucji prawnej? Ale mnie też ciekawi pytanie co zrobią jeśli to nie fake .

[KowalCzupaCzups]

ja tam bym się cieszył jak by PL oberwało np. zrobili GM mode cheaterzy

[XXReydaRXX]

Mmm szkoda że nie PL = Gz hackerom

[myszikot]

Jak co to napisał były GM z US Tylko że zredagowali go za tą informacje

[BlueBlueSky]

Napisane przez usera - nic nie jest potwierdzone

 

close.