Ir para conteúdo


SERVIDORES L2JFREE JA PASSA DE 30 SERVIDORES RACKEADOS


19 respostas neste tópico

#1    Boss

Boss
  • ForeverAlone

  • 24 posts

Postado 03 maio 2009 - 15:28

QUERIA SOLICITAR ADMINISTRAÇÃO EM NOME DE TODOS AQUELES QUE TIVERAM SEUS SERVIDORES RACKEADOS ASSIM COMO EU... QUE ADMINISTRAÇÃO NOS AJUDA A TIRA OS RACKERS DE NOSSO SERVIDORES ELES USAM RACKER DE ENCHANTAR + QUANTO ELES QUISEREM... E PERGUNTO A NAO SO A MIM MAIS A TODOS NOS OQUE ADIANTA TODOS NOS DAR O MAXIMO DE SI MESMO SE DEPOIS NO FINAL DAS CONTAS VEM UNS ENGRAÇADINHOS E RACKEA O SERVER... PEÇO ENTAUM A VCS QUE SABE MEXER COM JAVA CRIE UMA FORÇA DE PROTEGER OS NOSSO SERVIDORES PQ OQUE ADIANTA VCS CRIAREM UMA REV. FANTASTICA PROS OTARIOS RACKER DEPOIS... ESPERO QUE VCS TOMEM PROVIDENCIA POIS AFINAL ESSE PROBLEMA NAO E APENAS MEU E SIM DE TODOS NOS INCLUSIVEL DA ADMINISTRAÇÃO QUE CRIA OTIMAS REV AJUDA CRIAR SERVIDORES DEDICADOS... OBRIGADO PELA ATENÇAO ESPERAMOS POSSIVEL SOLUÇÃO BREVE

#2    Kelvin

Kelvin

Postado 03 maio 2009 - 15:54

. QUE ADMINISTRAÇÃO NOS AJUDA A TIRA OS RACKERS DE NOSSO SERVIDORES ELES USAM RACKER DE ENCHANTAR + QUANTO ELES QUISEREM...

L2PHX nao tem proteçao unica coisa que vc pode fazer e tirar o seu protocolversion max de 999 e min de 1 e por apenas para a versao do seu servidor.



E PERGUNTO A NAO SO A MIM MAIS A TODOS NOS OQUE ADIANTA TODOS NOS DAR O MAXIMO DE SI MESMO SE DEPOIS NO FINAL DAS CONTAS VEM UNS ENGRAÇADINHOS E RACKEA O SERVER...


Se vc deu a maximo de sim podera aprender java tmb, ou ate pegar o IP do cara e banir.

PEÇO ENTAUM A VCS QUE SABE MEXER COM JAVA CRIE UMA FORÇA DE PROTEGER OS NOSSO SERVIDORES PQ OQUE ADIANTA VCS CRIAREM UMA REV. FANTASTICA PROS OTARIOS RACKER DEPOIS...


Falou a gente pre-configura as revs proteçao e outra coisa se tivese como ja estaria la.

ESPERO QUE VCS TOMEM PROVIDENCIA POIS AFINAL ESSE PROBLEMA NAO E APENAS MEU E SIM DE TODOS NOS INCLUSIVEL DA ADMINISTRAÇÃO QUE CRIA OTIMAS REV AJUDA CRIAR SERVIDORES DEDICADOS...


Nao tem providencia a tomar, descubra um meio foram postados inumeros topicos de como proteger (nao sei se algum funciona).










Uma coisa legal e que no console mostra o IP do cara quando usa esses hackers e nao e so L2PHX o CheatEngine tambem, uma vez o cara logou no pandora e eu peguei o IP dele, entrei no modem e desconfigurei a net do infeliz, ele fode meu servidor e eu fodi a net dele =).

#3    Renatocosta

Renatocosta
  • Muito Noob

  • 125 posts

Postado 03 maio 2009 - 16:29

eita da ate medo disso porque nois admin rala pra faser um server bom para os player jogar ai sempre tem um engraçadinho que quer se da bem e usa os cheat da vida para ter vantagens isso e muito ruim msm tem que pega o cara e deleta char e bloquear o IP mais mesmo asim sempre vai ter outros, kelvin esse lance ai dos protocolo la nos config no meu eu so mudo o MaxProtocolRevision = 851 ele vem em default max=17 ai deixo 851 porque menos que isso nao da pra logar no server sera que isso ja da uma segurança A+ pro servidor vlw..

#4    Rafael Passos

Rafael Passos
  • ForeverAlone

  • 18 posts

Postado 03 maio 2009 - 19:09

atualize sua red que isso e corrigido !!

#5    Kadim

Kadim
  • Noob

  • 357 posts

Postado 04 maio 2009 - 08:22

eu acho que usando revs mais atuais... exemplo algumas Gracia PT2 1.2.11 isto pode melhorar bastante... tambem existem varios truques que você pode fazer... nao colocar itens custando somente adena..existem algumas coisas que acho que ja foram até postadas aqui e nao sei se funcionam realmente.. mas n custa tentar.. mas se vc axa que problemas com hacker so tem quem é dono de um server l2J você esta redondamente enganado.... donos de servers L2OFF sofrem as vezes ataques diarios nas maquinas do servidor alguns ficam OFFLINE por horas (Exemplo:Lineage2 Liona... que sofre ataques diarios de hackers) hacker é uma comunidade que esta a solta na Web como nos... que gostamos de criar servidores e sentimos gosto de desinvolvelos,testalos e ETC existe gente que se sente muito bem hackeando.. em lugares cada vez mais dificeis... o que quero dizer... é que HACKER SEMPRE EXISTIRA cabe a nos mesmos nos proteger...agradessa que vc so sofreu ataque de PHX ate Hoje.. não que seja bom... mas existem ataques avacaladores......
Imagem Postada
Imagem Postada

#6    -Mark-

-Mark-
  • Noob

  • 480 posts

Postado 04 maio 2009 - 21:39

falando nessa Protocol Revision kelvin o Grundor tava Falando Disso em Outro Forum
Como que faz isso ?

Imagem Postada


#7    Renatocosta

Renatocosta
  • Muito Noob

  • 125 posts

Postado 04 maio 2009 - 23:29

meus amigos nao me fale em racker porque hoje as 5 horas da tarde o meu servidor foi rakeado de alguma maneira o FDP deletou todo meu banco de dados do meu server e ainda fes span no site fudeu com tudo a sorte que faço backup diarios e o server tenho uma copia dele,e pra completar criou um char e estava matando meus player la no game agora como ele descobriu a senha do meu GM eu nao sei so sei que agora estou com pulga atras da orelha aqui sabe la se amanha o server vai esta on malditos russo que fiserao isso comigo, para algumas coisa eles presta mais quando querem fuder alguem fode com vontade ..

#8    -Mark-

-Mark-
  • Noob

  • 480 posts

Postado 04 maio 2009 - 23:58

Kelvin tu ta Falando IP de Moden ?

Imagem Postada


#9    thecast

thecast
  • ForeverAlone

  • 2 posts

Postado 05 maio 2009 - 01:01

kkkkkkk

Galera... se liguem... l2jfree, passa hack?...l2jserver, tw, db, emu tudo sempre passa.

Querem uma dica de gente grande?

1) Jamais peguem sites prontos da internet...coisa mais fácil o mundo é colocar um script no meio de um php para abrir uma entrada para invasão... No meu tempo de mlk eu fazia isso =). Mas agora tenho meu server.

2) Mude as portas do server e no cliente, pois 99%dos programas são definidos para as portas principais...

3) Fique atentos a packs. Meu primeiro servidor foi o Banished, antiga l2jfree. Eu usava o diskw.
Invadiram meu servidor... fui confiar em packs programados... e me ferrei. Portanto... compile seu próprio datapack, server e loguin. Jamais instale pacotes com apache + phpmyadmin + mysql + etc... Instale 1 de cada vez. Faça seu próprio site, se não souber, pague para quem saiba.

4) Fique atento as falhas de plugins do java... sempre esteja atualizado... principalmente pelo console no xmx.

Sei que 99% da turma pega tudo pronto... mas se não aprenderem sobre regras de programação vocês servirão de divertimento... nao de hackers, mas sim de mlks.


Por exemplo... vírus de orkut...

Tem cada idiota que tem servidor e no site do servidor tem orkut.
Dae o cara entra no orkut e manda um script chaveado.

Então a donzela vai ver e pega o virus... que grava tudo o que vc digita. kkkkkkkkkkk

Hackearam? Não! você que foi trouxa de clicar no link.
O cara usou um script pronto da internet. Você que foi burro.

Dae o cara entra aqui para pedir para o cara aqui do site, que posta tudo de graça, exigindo invulnerabilidade, sendo que eles só compilam e colocam os addons é d+.

Te liga bico de luz...
Vai clicar em banner: Você é o visitante 999999999999999! Clique aqui e receba seu premio!

Oxe...

#10    ogami

ogami
  • Muito Noob

  • 181 posts

Postado 05 maio 2009 - 05:43

Para não ser hackeado colocando iten por adena na propria db, pelo menos contra phx funciona...

Campanha não transforme lineage em mu
Imagem Postada

"Sharing Compiled,preconfigured server packs brings more noobs!!!" Is true...

[center]Se inveja mata, se suicide


#11    Grundor

Grundor

Postado 05 maio 2009 - 08:52

O fórum ficou sem cadastrar @gmail.com e @hotmail.com por causa de uns manés que clicaram em coisas do tipo "nossas fotos do motel"

ai começaram a mandar spam pro servidor do fórum e ele blokiou esses 2 email... que são os mais comuns..
--'

o pessoal é ingênuo.

#12    -Mark-

-Mark-
  • Noob

  • 480 posts

Postado 05 maio 2009 - 09:40

BOM HOJE NEM L2OFF E SEGURO JA VI UM CARA DA MINHA LAN QUE JOGAVA O OFICIAL
DUPAR CRYSTAIS O CARA ERA RICO COM ISSU PEGAVA A ARMA E CRISTALIZAVA E USAVA DUPE
O CARA ERA RICO ERA MUITO FODA NO SERVE ONDE O OFICIAL OQUE CONTA E O CARA TER ADENA PRA PODER
COMPRAR AS ROUPAS..
MAS TIPO BASEADO O L2OFF E MUITO MAS SEGURO QUE L2J
ALEN DE SER BASEADO EM SCRIPTS.. ENTRE OUTRAS COISAS..

Imagem Postada


#13    McShady

McShady
  • ForeverAlone

  • 40 posts

Postado 05 maio 2009 - 13:41

So pra lembrar o kos ... Ja foi hackeado quando tinha mais ou menos uns 2 mil players o Junao (Gm) Disse que foi um cara da koreia mas vai saber ne ^^

hacker que e hacker nao faz isso com serve esses ai sao bosta ...

se voce pegar um hacker mesmo se ta fodi.....
HugoLz
''Deus Esta comigo , não preciso vira Crente...''
Todos Cogumelos São Comestiveis alguns apenas 1 Vez !

Cupado Ou Inocente , Quem sera o infeliz ? O Reu Fez seu papel mas ja compraram o Juiz!
[Sei que eu nao quero fama , eu nao precisso disso o mundo inteiro idolatra Jesus Cristo ...
Da Nada!

#14    ROll

ROll
  • Noob

  • 482 posts

Postado 05 maio 2009 - 22:50

cara java vc sempre tera poblemas recomendo que vc msm compile suas rev e com seus codigos de seguranca.
O zumbi e a prova morta de que alguem morto pode ser a prova viva de que ha vida apos a morte !

#15    -Mark-

-Mark-
  • Noob

  • 480 posts

Postado 05 maio 2009 - 23:05

ou se nao aguenta mas o Jeito e Aprender l2off..
Apesar de Tudo Estamos no Brasill.

Imagem Postada


#16    Grundor

Grundor

Postado 06 maio 2009 - 09:49

L2OFF não é essa maravilha também não.

Além de ilegal é muito mais caro(em todos os sentidos)

#17    =GM=Cronus

=GM=Cronus
  • Muito Noob

  • 131 posts

Postado 06 maio 2009 - 10:59

Ok, já citaram N coisas acima, vou re-citar algumas delas prá apenas reforçar os fatos e outros adicionais:

Diferença entre Hacker e Cracker:
- Hacker: cara que descobre falhas em sistemas, pode até invadir o mesmo, mas com a intenção de alertar o proprietário e fornecer as soluções para a correção de determinada falha;
- Cracker: cara que descobre falhas em sistema e tenta se aproveitar disso roubando informações ou destruindo o sistema invadido por puro "status" entre sua "gangue" ou por puro prazer.

Todo sistema tem falhas, L2J tem falhas, L2Off tem falhas. Eu jogo no oficial desde o C3, caso alguém aqui também jogue, lembram do bug de enchantes e de adenas? Mta gente ficou poderoso por conta disso. (oficial.... L2off....)
L2j/L2jFree/L2Emu/L2JEtc&Tal são free, abertos a modificações, legal prá caramba. Ponto positivo / ponto negativo. Positivo por ser algo free, você pode alterar de acordo com suas necessidades, há comunidades mundiais ajudando no desenvolvimento. Ponto negativo por alguém mau intencionado explorar o código aberto e desenvolver ilegalidades nisso (minoria, mas tem).

Opiniões PARTICULARES do tio John (há quem concorde, há quem discorde. respeitamos a todos):

- Particularmente sou conta custom packs. Vou criar um custom pack com falhas de segurança e divulgar: "Mega-Pack Gracia Final Mega-Power-Full do tio John. Baixem, executem, divirtam-se, e abram brechas para a invasão". Sem exageros, mas particularmente eu evitaria isso. Há fontes confiáveis, inclusive aqui no fórum. Nunca testei os packs do Kelvin ou do Grundor, mas tenho certeza de que eles não fariam nenhuma maldade assim, são administradores, sabem o que fazem e sabem criar os packs com segurança, mas particularmente eu recomendo dar preferência as fontes das revs, ou seja, baixar um server limpo de sua preferência: L2jfree, emu, l2jserver, umbrella, etc.

- Monte você mesmo seu servidor. Teste tudo em um servidor paralelo antes de realmente coloca a "coisa em produção". Besteira colocar uma "espada Highlander" com uma jóia "Ninja Gaiden grade s-99" sem antes testar.

- Evitem ao máximo modificações em client. Quanto mais "original" o client estiver, melhor é (inclusive evita criticals, etc).

- Evitem usar as portas padrões de servidores: MySql, gameserver, etc.

- Não usem diskw. Deixe a preguiça de lado, aprenda a instalar um Apache/MySql/etc sem usar esses packs prontos.

- JAMAIS DEIXE na maldita pasta http root as pastas de phpmysql, xammp, etc. Existem diversos robot (scripts automatizados) que buscam essas pastas de administração prá tentar usar brute force e invadir seu sistema.

- JAMAIS libere user "root" prá acesso externo, nem em xampp, nem em mysql. Precisa acessar BD a distância? Crie um usuário complicado com uma senha mais complicada ainda. Não utilizem o root para isso, crie um usuário user_ijneiwnfw8743538 com a senha [email protected]@#$FDSfsfsdrf@#$@# ou coisa parecida. Utilize senhas complexas.

- JAMAIS utilize user root para acesso a BD no login server e game server. Faça o descrito acima semelhante para esses casos.

- Quem pode pagar +/- 200-500 dólares mensais, compre uma licença do Bake Ice (existe Bake Ice prá L2J). Mas vale lembrar que atualmente o Bake Ice também está burlável.

L2JBrasil não tem nenhuma obrigação de oferecer seguranças os packs, como nosso amigo solicitou no 1º post. Quem desenvolve isso não é o L2JBrasil, mas sim os grupos L2JServer, L2JFree, emu, etc.

Recentemente comentei com Grundor sobre o motivo pelo qual tinha parado meu projeto particular do Gracia Final. Havia parado pois, da mesma forma que vocês, meu servidor também sofre tentativas de uso de ferramentas ilegais (l2phx, cheat engine, walker, etc). Como nunca encontrei um sistema de segurança que atendesse as necessidades de meu servidor, resolvi eu mesmo criar o meu sistema. Batizei o sistema de WSP e o mesmo tem a função de rastear e bloquear o uso de ferramentas ilegais que possam atrapalhar o servidor e os Players que jogam honestamente. Quando um "melidiante" tenta usar alguma ferramente ilegal, o WSP derruba ele, além de banir automaticamente.

Há uma lista de condenados a "prisão perpétua da account" no link: http://www.l2wok.com/wsp_banlist.php

O sistema do tio John é bom? Pode ter certeza que ainda há muita coisa prá ser arrumada, corrigida e não é mil maravilhas não, mas já ajuda, e muito.

Não estou comentando sobre o WSP para "propaganda", mas sim pq tenho recebidos muitos e-mails de servidores pedindo para eu vender o sistema para eles.

Até algum tempo atrás eu não tinha essa intenção, pois o sistema ainda está em testes, ainda precisa de ajustes, mas estou pensando em criar uma "versão comercial" para outros servidores interessados.

Caso realmente faça isso, liberarei para Kelvin e Grundor testarem antes, pois como já informei, não é as mil maravilhas, mas já ajuda a proteger um pouco.

Bom, resumindo: deixando o WSP de lado, levem em consideração os pontos citados acima e também de outros aqui já postados. TODO CUIDADO É VÁLIDO!
Imagem Postada
Software Engineer
L2Off & L2J Server Developer
YouTube Channel: http://www.youtube.com/GMCronus
Official Lineage][WoK Twitter: http://www.twitter.com/L2WoK

#18    Kelvin

Kelvin

Postado 06 maio 2009 - 12:15

Otima explicaçao John. Esse teu WSP e bacana ate o CP Reloder ele pega (Mu NetPlay AutoClique V 1.03 que diaxo he isso? Oo).

Uma coisa sobre os pre-configurados e que 99% da galera quer tudo na mao ja pega pack pre-configurado, esses packs feitos nas cochas nao tem problema se for pra um servidor caseiro pra jgoar com amigos e tal, mas se for pra por online mesmo e tocar o terror seria bom o cara dar um pouco de si e configurar um pack virgem.


user_ijneiwnfw8743538 com a senha [email protected]@#$FDSfsfsdrf@#$@#


Prevejo kilos de negos mudando root/root para [email protected]@#$FDSfsfsdrf@#$@# ¬¬

#19    Grundor

Grundor

Postado 06 maio 2009 - 13:26

Jhon Falou tudo não há mais o que se discutir aqui nesse tópico.

#20    =GM=Cronus

=GM=Cronus
  • Muito Noob

  • 131 posts

Postado 06 maio 2009 - 14:05

Por mais que o tópico já esteja fechado. Me permita apenas fazer um complemento.

Vejam o log abaixo:

[Wed Apr 29 11:45:17 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/phpMyAdmin
[Wed Apr 29 11:45:17 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/phpMyAdmin
[Wed Apr 29 11:45:17 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/phpMyAdmin
[Wed Apr 29 11:45:17 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/db
[Wed Apr 29 11:45:17 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/db
[Wed Apr 29 11:45:17 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/db
[Wed Apr 29 11:45:17 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/PMA
[Wed Apr 29 11:45:18 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/PMA
[Wed Apr 29 11:45:18 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/PMA
[Wed Apr 29 11:45:18 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/myadmin
[Wed Apr 29 11:45:18 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/myadmin
[Wed Apr 29 11:45:18 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/myadmin
[Wed Apr 29 11:45:18 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/sqladmin
[Wed Apr 29 11:45:18 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/sqladmin
[Wed Apr 29 11:45:18 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/sqladmin
[Wed Apr 29 11:45:18 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/phpadmin
[Wed Apr 29 11:45:19 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/phpadmin
[Wed Apr 29 11:45:19 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/phpadmin
[Wed Apr 29 11:45:19 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/phpMyAdmin
[Wed Apr 29 11:45:19 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/db
[Wed Apr 29 11:45:19 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/PMA
[Wed Apr 29 11:45:20 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/myadmin
[Wed Apr 29 11:45:20 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/sqladmin
[Wed Apr 29 11:45:20 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/phpadmin
[Wed Apr 29 11:45:21 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/phpMyAdmin
[Wed Apr 29 11:45:21 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/db
[Wed Apr 29 11:45:21 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/PMA
[Wed Apr 29 11:45:22 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/myadmin
[Wed Apr 29 11:45:22 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/sqladmin
[Wed Apr 29 11:45:22 2009] [error] [client 85.214.108.90] client denied by server configuration: /var/html/htdocs/htdocs/phpadmin

O log acima mostra um infeliz de BERLIM, ALEMANHÃ, tentando acessar uma das pastas de sistema via URL, só que eu removi estas pastas justamente visando segurança. Ele tentou acessar, mas teve erro em todas as vezes, visto que não mantenho nenhuma pasta de sistema a nível público.

Da mesma forma como informei acima, é recomendado não deixar tais pastas, pois a mesma coisa pode acontecer com qualquer um aqui.

Boa sorte a todos.
Imagem Postada
Software Engineer
L2Off & L2J Server Developer
YouTube Channel: http://www.youtube.com/GMCronus
Official Lineage][WoK Twitter: http://www.twitter.com/L2WoK




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 usuários anônimos

© L2jBrasil - Todos os direitos reservados
NCsoft©, the interlocking NC logo, Lineage© II, and all associated logos and designs are trademarks or registered trademarks or service marks of NCsoft Corp.
All rights reserved and other trademarks are the property of their respective owners.