Hallo liebe elitepvpers Community,
da momentan immer mehr Server "gehackt" werden, sage ich euch nun, wie ihr euch Schützen könnt.
Da manche Leute meinen, anderen Servern schaden zu wollen, werde ich heute nochmal eine kleine "Lücke" vorstellen. (Sie sollte eigendlich schon bekannt sein).
Man nimmt einen FreeBSD - Server, setzt Metin Files auf und öffnet in die "CONFIG".
In dieser CONFIG seht ihr eine Spalte "DB_ADDR:", welche normalerweiße auf "localhost" steht. Darüber steht der "DB_PORT:" welcher Standertmäßig auf "15000" steht.
Wenn man diese 2 "Spalten" auf den Server anpasst, welchen ihr Schaden wollt, könnt ihr einfach bei "DB_ADDR" die "Remote IP" vom externen Server abändern, auch der "DB_PORT:" muss mit dem vom "Remote Server" übereinstimmen.
Sobald ihr nun euren Server startet, euren "eigenen" oder auch den Client vom eigentlichen Server Client nutzt, die root.* - Datein anpasst (auf euren eigenen Server), könnt ihr euch einfach anmelden.
Die eigentliche Lücke hier hinter ist, dass wenn man bei der eigenen Datenbank die "Account-ID" ändern kann und somit an jeden Account kommt, welcher die selbe besitzt. (meistens ist die ID "1" ein Gamemaster - Account).
Ihr könnt dieses ganze geschehen sehr sehr einfach Fixxen.
Ihr müsst einfach nur den "DB:PORT" (15000) mithilfe einer PF oder IPFW Firewall blockieren.
Ich hoffe ich konnte euch helfen!
(Falls ich etwas schlecht erklärt habe, schreibt mir einfach noch einmal Privat).
Liebe Grüße
Seven