[TuT] Usuwanie Komendy Którą Hakerzy Niszczą Wasze Serwery Metin2

[Tipes12]

 

 

 

 

Usuwanie komendy którą hakerzy niszczą wasze serwery Metin2.

 

Potrzebne programy:

 

1) FilleZilla

2)Nodepad++

 

 

 

 

1.Jeżeli masz pliki Rain wchodzisz przez FilleZille do śieżki:

/usr/rain/channel/share_data

Jeżeli masz pliki SuicideRLZ wchodzisz przez FilleZille do ścieżki:

/usr/home/sui/metin/share_data

2.Kopiujecie z w/w ścieżki plik game na swój komputer. Otwieracie go nodepadem++

3.Na klawiaturze komputera przytrzymujecie:

 

CTRL i przyciskacie F.

4.W polu do wyszukiwania wpisujecie:

 

set_event_flag

 

5.Po czym zmieniacie komendę set_event_flag na inną.

[uWAGA]Musicie wpisać inną z taką samą ilością znaków

6.Czyli jak jest:

 

set_event_flag, to zmieniacie to na inną komendę jakąś trudną która ma 14 znaków.

7.Zapisujecie, wrzucacie na serwer. Po czym resetujecie wasz serwer.

 

Przy wrzucaniu plików na serwer proszę się upewnić że pliki zostały pomyślnie wysłane na serwer, bo FilleZilla czasem nie wysyła do końca.

[Shunn21]

graty i dzieki bynajmniej 2/4 serverow ocali sie ale wez bo zara hakerzy wejda i rozkazujący te blokade dla nich nei ma zeczy niemozliwych masz tu film np

[Glinka.]

Hmmmm....

 

 

Przecież Przyczyna GM_MOD nie jest winna ta komenda tylko ten skrypt Niemca

 

 

Więc gówno co to da

 

@Ten "niby" sposób już w sobotę był na MPC Szybko się obudziłeś

[Shunn21]

jaki skrypt

[Tipes12]

Glinka333

Tylko że ta komenda współpracuje z tym skryptem

No szczerze mogę się mylić, ale wydaje mi się że nie mylę się.

Dobrze, dobrze. Skończ spamować.

Nie zamierzam się kłócić, dobranoc.

Za multi ACC jest perm.

Tego jakiegoś Damomo i całej reszty nie będę minusował bez powodu.

[Glinka.]

Raczej ona nie ma żadnego powiązania bo już każdy server był by zabezpieczony (zmienić nazwę to żadna sztuka).

 

Jak widać większość serveryów nadal nie działa..

 

 

PS. za co te -- dzieci ?

 

 

Takich tutków jak twój z 3 już były i każdy "EPIC FAIL"

 

 

@Napisane prawdy to spam o_O

@Jak chodzisz spać o 14 to pozdro

 

 

@Lepiej się dziecku zrobiło jak zminusowało ? :>

[damomo]

Każdy przecież wie, każdy kto uczestniczy na forum MPC

Glinka dobrze mówi, taki temat (jak reszta) to EPIC FAIL

[Epicka pomyłka]

 

 

Chociaż mogę też szczerze powiedzieć, że niektórym się przyda.

Bo komenda w prawdzie działa, ale tylko niektórzy potrafią ją wpisać;P

 

 

Gdyby jeszcze ktoś dał TuTa jak się obronić przed skryptem Infinitiego to by było super

[GaryOak]

Trzeba zmienić port gry, bo skrypt API Infinitiego włamuje się właśnie przez to :P Wystarczy podać IP serwera i już jesteś 'proeloelohaksior' :P

[paninax]

chodzi o ten skrypt - pelna wersja dostepna pod tym adresem , wiec kazdy sobie moze obczaic jak to dziala

 

http://impe.pl/bash/

lub przenies mnie

 

a dokladnie o to

 

http://impe.pl/bash/pnorm/gm_pnorm.php

 

w 1 pole wpisujemy IP w 2 pole wpisujemy port WORLD (domyslny 13000)

 

na moich serwerach byly porty 20000 + moze dlatego nikt extreme nie shakowal , chociarz tez to moznaa obejsc wystarczy zapuscic nmapa i przeskanowac porty serwera.

[Pyrol91]

Własnie koncze spolszczac ten skrypt (przez wuja gugla) Podam linka za godzine .Porty można łatwo sprawdzic programem Proxifier

 

@Paninax

Usun linka bo wpadnie Inteligentny i da bana za free(nie ma nic w regulaminie o tym)

Ja sie nie martwie bo konto z 22 posty ;P twoje 362

[paninax]

dodalem skrypt do skanowania portow serwera

 

http://impe.pl/bash/skaner.php

 

tzn ban chyba mi nie grozi bo nic w regulaminie na ten temat nie ma , zreszta jak cos jest na epvp dostepne bez cenzury to czemu tutaj ma byc , mysle ze otwarte traktowanie problemu sprzyja jego szybszemu rozwiazaniu .

 

PS skrypt skanuje w zakresie 1 - 40 000 wiec skanowanie trwa kilka dobrych minut , pozniej dostajemy wynik w tym stylu :

 

ˇ Zeskanowane porty:

22 -> otwarty

80 -> otwarty

3306 -> otwarty

3306 -> otwarty

 

 

itd itd wsrod nich jezeli zainstalowany jest serwer Metin2 musi znajdowac sie port WORLD , i zaden FW nie zaradzi temu bo nie mozna tego portu zablokowac trzeba inaczej kombinowac.

[damomo]

Czyli, że tak powiem jesteśmy w d*pie :-)

 

Paninax, jesteś jedną z 'elit' więc spróbuj coś wymyślić, my biedne szaraki niestety możemy tylko testować twoje/wasze sugestie.

[Pyrol91]

hehe Jak chcesz zablokować na stałe to zmien nazwy WSZYSTKIM komendom ;D(wystarczy edytowac ten skrypt i odpalilmy kazda komende) bądz czekaj na jakąs wstawke ktora blokuje włamanie sie tego skryptu na serwer.

[alchemik1]

ciezko przejrzec tresc skryptu ?

[Pyrol91]

nie wystarczy ze otworzysz pliki z rozszerzeniem .php notepadem lub innym programem

 

Spolszczane na szybko

  www.testmt2.cba.pl

 

@down hehe to mnie złapałeś odswierz

[Tombstone!]

Do tego wyżej

Bitte geben sie eine Höhe ein

to znaczy żeby podać wysokość rat : d

I odswież sie pisze

[Bambus3k™]

set_event_flag

Jest to komenda wykorzystywana do skryptów w lua. (game.set_event_flag)

 

do_event_flag

Co z tym i wieloma innymi? Z resztą w ten sposób nic nie zrobisz...

 

Moment wchodzę do Ciebie przez port logowania (np. 11002) i uruchamiam GM mode lub daje zapytanie o shutdown. Mija 10 sekund i serwer off..

[Rattler]

To jak usunac komende /shutdown?

O ile mozna?

[fajfuno]

Mam takie pytanko ściągnąłem ten cały bash i próbuje na swoim serwerze i wyskakuje błąd, bym sprawdził na stronce http://impe.pl ale mam serwa oss, a chciałem zobaczyc jak to działa ps. wyskakuj mi błąd

Fatal error: Call to undefined function socket_create() in D:\Program Files\VertrigoServ\www\bash_epvp\pnorm\gm_pnorm.php on line 64

64 linijka to

$socket = socket_create (AF_INET, SOCK_STREAM, SOL_TCP);

[damomo]

set_event_flag

Jest to komenda wykorzystywana do skryptów w lua. (game.set_event_flag)

 

do_event_flag

Co z tym i wieloma innymi? Z resztą w ten sposób nic nie zrobisz...

 

Moment wchodzę do Ciebie przez port logowania (np. 11002) i uruchamiam GM mode lub daje zapytanie o shutdown. Mija 10 sekund i serwer off..

 

 

???

[filippo23]

na moich serwerach byly porty 20000 + moze dlatego nikt extreme nie shakowal , chociarz tez to moznaa obejsc wystarczy zapuscic nmapa i przeskanowac porty serwera. 

 

Hmm...program p0f wykrywa skanowanie portów przez nmapa z protokołu ICMP (O ile czegoś nie zapomniałem bo uczyłem się tego dawno)

 

A inaczej OS Fingerpriting

[Cytryn]

Zabawie sie w górnika ale ten temat się przyda bo wiele servów pada przez bash-panel