Problem

Hi Leute,

ich habe ein Problem seid gestern Abend habe ich ein Insekt auf meinen Server
Der eine scheinbar neue Sicherheitslücke in den offi Files gefunden hat.

Um ein System Shout zu machen ohne GM-ADMIN Rechte ?

Das komische ist es wird auch nicht in der Datenbank mit geloggt?

Auch wenn man alle Accounts und Chars mit Gm und Admin Rechten löscht in der Datenbank, kann er immer noch voll durch spammen!!!!

Das Problem hab nicht nur ich, ich denke das ich gerade für mehrere Admins schreibe!!!!

[Only registered and activated users can see links. Click Here To Register...]

Könnte ein Paket sein das er absendet und damit anonym in den Logs ist.
Einen Pf nutzt ihr nicht oder?

In den Offi Files gibts schon ein paar Lücken mit denen man das machen kann. Aber mit einem PE ist das viel leichter. Besonders wenn ihr keinen PF reingehauen habt. Aber wenn ihr dann einen habt, glaube ich nicht, dass die dann noch Probleme machen, denn SeeTheFun ist ein Noob Server.

Doch Toms Antihack 5.3.2

Dazu kommt noch das wir nicht der einzigste Server sind der das Problem
mit dem Typ hat ;-)

Dazu kommt ich benutzte die Source und habe den Packet Editor via Source gefixxt.
HAb den PAcketen eine andere Verschlüsslung gegeben

Schlimmstenfalls nimm den /sys command aus den Files raus. Und mach als GM Nachricht einen shout ähnlich wie mit dem Lordshout. Vorrübergehend.

ah danke jetzt bin ich auf eine Idee gekommen :-P

Aber die Leute die keine Source verwenden können den Befehl nicht rausnehmen.

Wir brauchen ne Alternativ Lösung, bzw Müssen wir erstmal rausfinden wie er das macht? Nur ohne Logs?

Man kann mit bestimmten Programmen die ich hier nicht nennen will den Packet Header herausfinden. Dies ist jedoch sehr zeitaufwändig. Dann kann ein Programm schreiben und die Packete funktionieren wieder. Oder du änderst den String, z.b. 5E, mit .NET Reflector oder CE in der Packet Editor.exe

Ja aber ich denke nicht das er das gemacht hat. Wie du ja selber sagst das ist sehr Zeitaufwendig!!!

Dazu kann er es Zeitgleich auf mehren Servern Posten!!!!

Er Spammt bei uns und zurgleichen Zeit auf anderen Servern!!!

Dann ist es noch nicht mal eine Person, sondern ein Bot.

Mhm... der kann auch Shouten wenn ich Outall mache!!!!

Und auch wenns nen Bot ist der wird auch von jemanden gesteuert oder nicht?
-.-

Ich kann nur mitteilen, dass wir dasselbe Problem haben.

Uns ist ebenfalls bekannt, dass noch ein pServer damit zu kämpfen hat - das Einzige, was wir derzeit (neben dem Benutzen von anderen AH's bzw. von anderen Serverfiles) dann scheinbar machen können, ist, seethefun zu ignorieren.

Wer schon zu solchen Mitteln greifen muss, ist einfach zu bemitleiden, wie ich finde.

Da bin ich ganz deiner Meinung eindeutig ein kindisches verhalten!!!!

Ich bin immer noch nicht auf den grünen Zweig gekommen!!!

Ich denke das ich einfach jetzt zu Plan B übergehe^^
Ich werde den System und sys Command umbenennen, aber ich denke das es nicht viel bringt!!!!

Wenn es Packete sind die er sendet um zu Shouten dann bringt das Unbenennen auch nichts!!!!

Ich verzweifel bald

Und der hört auch nicht auf dauer Spamm seit Stunden-.-

Kommentiere vorrübergehend alle /sys commands aus der source aus. Es gibt noch andere Möglichkeiten globale Nachrichten zu senden. Hier eine die du eventuell benutzen könntest: CHATSTY_SYSTEM =GameMaster Chat ( Im Chat, keine wie D Flyff).
Müsstest dann das neue command adden. Oder warte bis ein richtiger Fix kommt. Mich aber als User würde sowas nerven.

Edit: Hast du die Ip Abfrage aus der Neuz.ini rausgenommen?.
Ändere alle Serverports -> Source. Hoffe das geht.

Ja hab ich alles gemacht ^^