[Disclaimer] Minecraft by Zyczu

[zyczu2]

Witam,

 

Chciałbym ustosunkować się do oksarżeń dot. rzekomengo keyloggera w Minecraft by Zyczu.

 

Całe zamieszanie dotyczy następującego kodu:

 

http://pastebin.com/h6ccjh36

 

Jest to kod odpowiadający za zbieranie adresów MAC. Wprowadziłem go, ponieważ ludzie ze zmiennym IP regularnie griefili na moim serwerze i czuli się bezkarni.

 

Co do piku "lastlogin" jak widać w kodzie na początku uruchomienia launchera jest on NADPISYWANY z góry ustalonym ciągiem znaków:

 

 

OutputStream 壇牢 = new FileOutputStream(列若壇牢家形字家);
壇牢.write(new byte[] { 72, 91, 63, -13, 57, 84, -112, 95, 127, 14, 36, 83, 123, 64, 106, -5 });
壇牢.close()

 

a następnie jego zawartość jest używana jako KLUCZ SZYFRUJĄCY do wysłania adresu MAC.

 

Dowód:

 

1. fis = new FileInputStream(p); // odczytujemy lastlogin
2. fis.read(bkc); //
3. byte[] output = ObjectCrypter.encrypt(bkc, bos.toByteArray()); // parapetr 1 funkcji encrypt to KLUCZ SZYFRUJACY

 

Po co w ten spósób?

 

Chodzi o to, że jeżeli ktoś uruchomi grę przez MinecraftSP, to plik lastlogin zostaje nadpisany i wtedy adres mac nie będzie mógł być odszyfrowany przez serwer, dzięki czemu gracz z minecraftsp nie zostanie wpuszczony na serwer. dotyczy to sytuacji odpalenia 2 gier na raz: 1x minecraft zyczu i 1x minecraftsp, i taki był cel wprowadzenia tego systemu.

 

Jak widać nie ma możliwości odczytania treści pliku "lastlogin" z poziomu serwera, gdyż treść tego pliku jest używana jako KLUCZ SZYFRUJĄCY do zaszyfrowania danych (adresu MAC)

 

Nie wierzysz? To przeanalizuj dokładnie kod!

 

Dodatkowo chciałbym powiedzieć, że usune ten kod z launchera, ponieważ widzę, że budzi on sporo niepotrzebnych emocji. Z góry przepraszam za całe to zamiesznaie.

 

Prosiłbym także o zaprzestanie oskarżania mnie o wykradanie haseł, gdyż nigdy tego nie robiłem, a kod obecny w launcherze tego NIE umożliwia.

 

Pozdrawiam, zyczu.

[Geoning]

Nie powinformowałeś o tym nikogo, wiec ban i usuniecie tematu zostanie.

[zyczu2]

No trudno teraz informuję, a mógłbym chcociaż prosić o zaprzestanie ataku DDoS aby wypuścić nową wersję pozbawioną tego "wirusa" ?

[uвer]

Wystarczyło się w tej sprawie odezwać na pw. Już → życzę, żeby tylko Ci którzy nie mają nic do stracenia to pobrali. =)

 

 

edit// Anyway żadnego ataku nie ma od jakiegoś czasu, sprawdź hosting czy aby na pewno nie zerwali z Tobą umowy.

[Nnnoooo]

Powiem ci, ze bardzo podoba mi się twój launcher, i bardzo bym chciał aby były te skiny na nopremium, itp fajna sprawa z tym

ale w necie znalazłem coś takiego na twój temat http://hastebin.com/makesoxeju.avrasm

[thedeltadevil]

Mnie interesuje tylko jedna rzecz, czemu kodujesz lastlogin stalym kluczem w SHA1, poczym wysylasz to na IP: 178.252.28.200 ktore kieruje na twoje DNS'y? Wytlumacz mi to.

[zyczu2]

Mnie interesuje tylko jedna rzecz, czemu kodujesz lastlogin stalym kluczem w SHA1, poczym wysylasz to na IP: 178.252.28.200 ktore kieruje na twoje DNS'y? Wytlumacz mi to.

 

Odwrotnie. To treść pliku lastlogin jest używana jako klucz.

 

Chodziło o wymuszenie używania mojego launchera na moim serwerze. Zabezpieczało to przed taką sytuacja:

1) ktos uruchamia minecraft by zyczu i minimalizuje

2) uruchchamia minecraftsp i gra przez niego

jeżeli ktoś uruchomi MinecraftSP.exe to ten launcher nadpisuje plik lastlogin, zatem serwer nie może już odczytać adresu mac kilenta (bo jest zaszyfrowany innym kluczem) i nie pozwala mu wejść na serwer. Treść pliku lastlogin nie jest wysyłana na serwer, wysyłany jest adres mac i nick.

[Ex?]

Odwrotnie. To treść pliku lastlogin jest używana jako klucz.

 

Chodziło o wymuszenie używania mojego launchera na moim serwerze. Zabezpieczało to przed taką sytuacja:

1) ktos uruchamia minecraft by zyczu i minimalizuje

2) uruchchamia minecraftsp i gra przez niego

jeżeli ktoś uruchomi MinecraftSP.exe to ten launcher nadpisuje plik lastlogin, zatem serwer nie może już odczytać adresu mac kilenta (bo jest zaszyfrowany innym kluczem) i nie pozwala mu wejść na serwer. Treść pliku lastlogin nie jest wysyłana na serwer, wysyłany jest adres mac i nick.

 

Ale i tak twój launcher rozpowszechnia piractwo co jest nielegalne na świecie, jak i na tym forum więc jesteś winny.

[Nnnoooo]

Sprawdził już ktoś, czy wersja Minecraft by Zyczu v.3.3.3 ma usuniętego tego wirusa ?

[zyczu2]

Ale i tak twój launcher rozpowszechnia piractwo co jest nielegalne na świecie, jak i na tym forum więc jesteś winny.

 

Idąc tym śladem: http://www.mpcforum.pl/topic/981635-dllauncher-16-non-premium/ także będzie winny i powinno sie usunac ten temat jako rozpowszechniajacy piractwo.

[Ex?]

Idąc tym śladem: http://www.mpcforum.pl/topic/981635-dllauncher-16-non-premium/ także będzie winny i powinno sie usunac ten temat jako rozpowszechniajacy piractwo.

 

Zgłoszenie już zostało wysłane, nie rozumiem kompletnie tego: W regulaminie jest napisane, że piractwo jest zakazane, a na tym forum są wszędzie tematy związane z piractwem. oO

[zyczu_]

Witam;)

 

Tutaj jest opisane wszystko na temat launchera by zyczu, także jak go usunąć.

Dokładnie widać w kodzie, jak plik odczytuje hasło/login z lastlogin a następnie szyfruje stałym kluczem i wysyła na serwer zycza przez UDP.

http://hastebin.com/makesoxeju.avrasm

 

Jeżeli twierdzisz że wysyła tylko adres mac zaszyfrowany CZYSTYM ZAKODOWANYM PLIKIEM lastlogin to dlaczego łączy się dwa razy, raz przez TCP wysyłając adres MAC a drugi raz przez UDP wysyłając username i/lub hasło? :>

Poza tym ciekawe że kod od tego pseudo-zobfuskowałeś i włożyłeś do pliku o zupełnie innej nazwie(ReplacementComparator) - a chyba nie masz nic do ukrycia?

 

EDIT:

Dobra, przeanalizowałem to jeszcze raz i wychodzi na to że rzeczywiście używa lastlogin "tylko" jako klucza.

Niezależnie od tego nie chcę widzieć launchera który łączy się z twoim domowym ip :>

[Ex?]

Witam;)

 

Tutaj jest opisane wszystko na temat launchera by zyczu, także jak go usunąć.

Dokładnie widać w kodzie, jak plik odczytuje hasło/login z lastlogin a następnie szyfruje stałym kluczem i wysyła na serwer zycza przez UDP.

http://hastebin.com/makesoxeju.avrasm

 

Ty za podszywanie powinieneś dawno dostać bana.

[zyczu2]

@zyczu_

 

To przeanalizuj dokładnie kod i zauważ, że program wysyłał adres mac na początku protokołem TCP, aby wykluczyć spoof IP, a następnie UDP, aby nie marnować zasobów na nawiązywanie sesji TCP. Jakbyś czytał dokładnie kod to byś widział że zawsze przesyłane są tylko nick i adres mac. I w nowej wersji launchera nie ma już wysyłania mac.

 

Jak nie chcesz korzystać to nie korzystaj, twoja wolna wola, tylko miło by było jakbyś zmienił nick :P

[Hubertus323f]

Rany... No premiumn to nie piractwo... Notch zresztą tak napisał/nie czepiał się dlatego pełn0 tego no prem...

Właśnie... To jak chcesz zrobić coś z tym, to zmień grafikę i upodobnij go do tego STAREGO launchera z minecraft.net... Nie tego głupiego ptaszka w tle -,- i usuń to z tym lastlogin i wysyłaniem bo neta mulisz!

[Hrabia Rybeusz]

Nie powinformowałeś o tym nikogo, wiec ban i usuniecie tematu zostanie.

To wasz błąd a nie jego że źle zanalizowaliście kod...do tego przeprowadziliście ataki DDOS które są niezgodne z prawem nie mówiąc już o udostępnieniu publicznie jego danych prywatnych nawet z dowodem co jest karalne. I nawet gdyby rzeczywiście był tam keylogger to wy zrobiliście więcej złego...

[PhilipNlol]

Ale i tak twój launcher rozpowszechnia piractwo co jest nielegalne na świecie, jak i na tym forum więc jesteś winny.

Proszę, zapoznaj się z tym co powiedział notch.

Każdy może korzystać z jego gry ile chce, jak będzie chciał, to kupi wersję pełną, tzw. premium.

[taniotanio7]

Odwrotnie. To treść pliku lastlogin jest używana jako klucz.

 

Chodziło o wymuszenie używania mojego launchera na moim serwerze. Zabezpieczało to przed taką sytuacja:

1) ktos uruchamia minecraft by zyczu i minimalizuje

2) uruchchamia minecraftsp i gra przez niego

jeżeli ktoś uruchomi MinecraftSP.exe to ten launcher nadpisuje plik lastlogin, zatem serwer nie może już odczytać adresu mac kilenta (bo jest zaszyfrowany innym kluczem) i nie pozwala mu wejść na serwer. Treść pliku lastlogin nie jest wysyłana na serwer, wysyłany jest adres mac i nick.

 

Skoro chcesz wymusić używanie twojego launchera wystarczyło użyć spout craft lub napisać własny plugin + mod , ktory sprawdzałby czy gościu loguje się przez twój launcher. Co do sprawdzania adresu mac to metoda daremna , bo zauważ że można go zmienić (np. tym programikiem).

[zyczu2]

Skoro chcesz wymusić używanie twojego launchera wystarczyło użyć spout craft lub napisać własny plugin + mod , ktory sprawdzałby czy gościu loguje się przez twój launcher. Co do sprawdzania adresu mac to metoda daremna , bo zauważ że można go zmienić (np. tym programikiem).

 

Wiem że to jest możliwe, ale spoutcraft denerwuje ludzi i nie obsługuje modów (np. too many items) no a rozwiązanie plugin + mod wymaga robienia wszystkie od nowa z każdą aktualizacją bukkita, czyli często częściej niż samej gry. Dlatego wybrałem takie troche daremne, jednak nie wymagające zmian w miare kolejnych wersji gry. Wiem ze latwo to obejsc, ale to mialobyc zabezpieczenie przed debilami mozliwie najmniejszym nakladem pracy. Wiem też, że MAC można zmienić łatwo, najważniejszy był fakt że nikt nie wiedział, że chodziło o MAC, przeciętny griefer nie umie obsługiwać dekompilatora :P

[piotrek54PL]

 

Wiem że to jest możliwe, ale spoutcraft denerwuje ludzi i nie obsługuje modów (np. too many items) no a rozwiązanie plugin + mod wymaga robienia wszystkie od nowa z każdą aktualizacją bukkita, czyli często częściej niż samej gry. Dlatego wybrałem takie troche daremne, jednak nie wymagające zmian w miare kolejnych wersji gry. Wiem ze latwo to obejsc, ale to mialobyc zabezpieczenie przed debilami mozliwie najmniejszym nakladem pracy. Wiem też, że MAC można zmienić łatwo, najważniejszy był fakt że nikt nie wiedział, że chodziło o MAC, przeciętny griefer nie umie obsługiwać dekompilatora :P

Yyy? Czemu niby co każdą aktualizację bukkita ? Piszesz wtyczkę i działa, przecie nie zmieniają całego api co update. Tak jak to jest zrbione w spoutcraft - wrzucasz plugin i działa.

[EneergyNk14]

To w koncu keylogger jest czy nie ma ?! A zyczu moja paczka modyfikacji stworzona na twoim launcherze nie dziala

[babiniu]

Lolz ten ktoś... ma 19 lat

a myślałem że pobieram pliki od dorosłych ludzi

W jednym z plików o jakimś tam błędzie znalazłem jakie procesy były wtedy używane oraz dane mojego systemu ram, rozmiar dysku itp

[zyczu2]

W jednym z plików o jakimś tam błędzie znalazłem jakie procesy były wtedy używane oraz dane mojego systemu ram, rozmiar dysku itp

 

Taki plik jest generowany przez jave gdy wystąpi crash, jest to standardowa rzecz i nie zależy od launchera.

 

Nie ma żadnego wirusa, ktoś sobie ubzdurał że ten kod niby passy do premki wysyła....

[ZgredzioPL]

http://www.mpcforum.pl/topic/983785-minecraft-by-zyczu-nie-instalowac/#entry7950531 to jak zamierzasz sie wytlumaczyc ; d ?

[zyczu2]

http://www.mpcforum.pl/topic/983785-minecraft-by-zyczu-nie-instalowac/#entry7950531 to jak zamierzasz sie wytlumaczyc ; d ?

 

przeczytaj pierwszy post w tym temacie