Помогите Взлом TOP MC серверов

да тупо сбрутил админа в лаунчере и все. Чекнуть ники админов легко..

 

Хотя чего париться, если кто-то поймёт, в чём уязвимость, вряд ли скажет бесплатно. Чтобы не опозориться )

 

Могу сказать одно, этому косяку подвержена большая часть серверов...

 

Просто заблокировать возможность получить админку как на сайте, так и на сервере. Чтобы при входе еще айпи проверялось, с того ли города зашел человек, с той ли подсети. И опять же, логи. Можно автоматически при подозрительных действиях блокировать игрока и уведомлять админа. Но всё-таки интересно, что же за уязвимость такая.

 

Вот они лаунчеры, я даже без лаунчера защиту лучше делаю.

 

Слушай, браток, дай мне весь лог. Я посмотрю, может обнаружу дыру.

 

Если бы они поставили плагин на логирование всех команд, вводимых в чат, они бы наверняка отыскали бы дыру. А так только гадать

 

Я бы и сам посмотрел, но смотреть нечего - мой не ломанули.

Зачем плагин, если есть лог сервера?

 

Это все фейк, нет там никаких взлолмов и никогда небыло. Еслиб взломы были реальными, ко мне бы обратилась туча народа кто юзает мой лаунчер. Но пока что у всех все отлично. Быть только 1 чувак которого ломали с jcr лаунчером.

 

Ну и м**ак админ))

 

Ну это от версии зависит. До 1.6.4 включительно лог составляет один файл, который может до гига вырастать. Искать что-то в таком файле - гиблое дело. Причём плагин может логировать даже координаты игрока, с какими блоками он взаимодействовал

 

Мы о нем не узнаем, да?

 

Смахивает на аферу какую-то. Потом появится человек, который расскажет за N рублей об уязвимости, которую админы сами сделали )

 

Неа...Не афера..
Следите за PEX, мне кажется в нём есть часть этой хрени.

 

Обычно это делается так:

• соц. инженерия
• взлом дедика
• уязвимости/закладки в плагинах

В вики нет про команду /we cui, хотя она есть (пробовал от админского ника). Надо будет от игрока попробовать. Скорее всего взломщик не сам закладку делал, а узнал о ней. А почему бы и нет... я удивляюсь почему до сих пор в какой-нибудь популярный плагин не вшили взлом VPS + функционал для ботнета, вместо банальной закладки на получение опки.

 

Лол /we cui это комсанда для мода с сеткой. Потому ее и неописывают.

 

ХЕХЕ....Интересно почитать))....Админки не фейковые,если кто хочет купить,пруфы предоставляю без проблем,при вас могу поставить блоки на спавне и т.п.Так же теперь продаются на проектах Icrafts,underbrine,FlyWorld,Minecraft Galaxy.

 

Выложи список плагинов и версию ядра айки

 

Короче зря только взбаламутил, поспрашивал тех кого ломанули также посмотрел логи сайта.
Человек который ломает знает что делает, по логам сайта видно как он чекает весь сайт на какие либо дыры.
В одном случае если он находит дыру, то заливает шелл (pass: shpen ) либо юзает sqlmap, в другом случае, он тупо брутит пароль админа на DLE, причем по логам явно видно, что машинка не одна и также не с хилой начинкой.
Иначе говоря просто чекайте свои сайты и будьте внимательны. Сорьки за шумиху

 

Продолжаю закрытую тему http://www.rubukkit.org/threads/vzlom-top-mc-serverov.100379/.
Все это великий фейк, неверте. Обычный развод на бабло там идет, всех кто купил фейковую админку или еще что, банят в группе.