[Release] Cache Crasher

Page 1 of 3

04/15/2011 15:41 Sedrika#1

Da Kyubi sein (in meinen Augen) schwaches Tool zum crashen des Cache Server released hat, release ich mal ein Tool von Jojo und mir, welches mit gl�ck nicht nur den Cache lahmlegt.
Dieses Programm ist Komplett in C++ und der Starter/Kill f�r den Spammer in VB (rein der Form her), da man sons das Ding nicht mehr unter kontrolle bekommen w�rde.

Ich erkl�re mal kurz das was ihr da machen k�nnt und was zu was ist:
=> CSpam.exe -> Damit k�nnt ihr den Spammer nach wunsch starten und killen (min: 1, max: 1000).
=> Spammer.exe -> Der eigendliche Spammer, welches seine arbeit nach der Config macht.

Und noch ist die Config.ini dabei, welche so aufgebaut ist.

Code:

[Config]
; If Port is set to 0 its function is disabled

; TuF
;IP=217.79.190.34
;Port=18436


Threads=10
method=1
buflen=8192

Solltet ihr ein ";" vor der zeichen haben, sind diese auskommentiert.
Ihr packt bei IP halt die IP hin und bei Port den Port der Neuz/Cache.

Threads=10 sagt, auf wievielen Threads es laufen soll.
method 1 ist normaler flood und bei 2kA, m�sstet ihr testen.

buflen=8192 ist die anzahl der Bytes, die dabei genutzt werden.

So dann noch der Link und viel Spa�...
=> [Only registered and activated users can see links. Click Here To Register...]

Tipp: Am besten auf einem Root starten und dass maximal mit 15Threads und ca 500-750 mal dabei. Bei 10 Threads, k�nnt ihr auf 1000 hoch gehen.
Euer root, falls vorhanden, wird dabei eine menge leistung verbrauchen und eventuell f�r euch stark laggen, dann einfach warten, bis ihr sicht habt und in dem CSpam.exe mehrfach auf "Kill" dr�cken, bis es reagiert.

04/15/2011 17:31 _DEFiNiTiON_#2

Andere k�nnen auf den server connecten �o

04/15/2011 17:32 Sedrika#3

Dann machste was falsch.
=> [Only registered and activated users can see links. Click Here To Register...]

da = down-

10sek reichen da aus mit 10 threads.

04/15/2011 17:41 Lightings#4

Ich dachte du w�rst ein helfer doch jetzt bist du nicht mehr wert als Kyu das ist genau das gleiche!

04/15/2011 17:53 Sedrika#5

Quote:

Originally Posted by Lightings

Ich dachte du w�rst ein helfer doch jetzt bist du nicht mehr wert als Kyu das ist genau das gleiche!

Ich tue nichts damit als einigen zu helfen, wer denken kann, kann es fixxen, gibt ja nur einen weg und nein, IP Sperren ist icht darin beinhalten.

04/15/2011 18:08 aldimaster#6

Wem bittesch�n hilfst du damit ?

Greetz

04/15/2011 18:09 Sedrika#7

Mir selber zB. betrachtet das doch wie eine neue PE zeit, nur dass man dieses mal was anderes brauchst als am source zu spielen um das zu fixxen.

04/15/2011 18:44 Leange#8

Quote:

Am besten auf einem Root starten

Gute Idee .... dann braucht man die IP n�mlich gar nicht zu sperren sondern nur rausfinden zu welchem Provider der Root geh�rt und dem ne nette Nachricht zu schreiben dass von dem Server Angriffe auf das eigene System stattfinden ... byebye root server

beispiel united hoster

Quote:

23.16 Der Kunde verpflichtet sich ferner, die vom Provider gestellten Ressourcen nicht f�r folgende Handlungen einzusetzen:
(a) unbefugtes Eindringen in fremde Rechnersysteme (Hacking);
(b) Behinderung fremder Rechnersysteme durch Versenden/Weiterleiten von Datenstr�men und/oder E-Mails (Spam/Mail-Bombing),
(c) Suche nach offenen Zug�ngen zu Rechnersystemen (Port Scanning);
(d) Versenden von E-Mail an Dritte zu Werbezwecken, sofern er nicht davon ausgehen darf, dass der Empf�nger ein Interesse hieran hat (z.B. nach Anforderung oder vorhergehender Gesch�ftsbeziehung);
(e) das F�lschen von IP-Adressen, Mail- und Newsheadern sowie die Verbreitung von Viren.
Sofern der Kunde gegen eine oder mehrere der genannten Verpflichtungen verst��t, ist der Provider zur sofortigen Einstellung aller Leistungen berechtigt. Schadenersatzanspr�che bleiben ausdr�cklich vorbehalten.
(f) das betreiben von Filesharing Programmen auf vServern (Windows&Linux) egal in welcher Form.
(g) Betreiben von Programmen jeglicher Art, die andere Systeme st�ren oder beeintr�chtigen (Flooden, Hacken etc.)
Bei Nichtbeachtung wird der Dienst unverz�glich eingestellt.

W�rd ich auf jedenfall tun ...

04/15/2011 18:49 Sedrika#9

Es gibt hoster, denen das egal ist, solang deren eigener service nicht gest�rt wird, einen root muss man nicht direkt haben, 5 home pcs alle machen das selbe reicht auch aus

04/15/2011 19:03 Leange#10

und was kommt hier als n�chstes? Ne Anleitung wie man nen Botnet aufbaut? ... nat�rlich dazu wie man die bots an die eigene neuz binded um die eigenen user zu zombies zu machen? oder gleich nen DDos Service gegen PSCs? ...
sql injections, pakete f�lschen ect is eine sache
... aber das hier is der anfang zu etwas das sich nicht mal eben fixen l�sst ;)

04/15/2011 19:14 Sedrika#11

Nat�rlich l�sst es sich fixxen, gibt nur eine kombination, die einem hilft.
oder man nimmt die alternative und macht den server dicht.

04/15/2011 19:25 dennisdra#12

Oder man spielt ein bisschen mit der eigenen Firewall rum und schaut das man die Connections begrenzt, die pro IP laufen.

04/15/2011 19:47 Leange#13

Quote:

Mit 20 Threads und ca das tool 1k mal laufen lassen, bekommt man damit nicht nur den cache wohl down, damit kann man es schon fast wie DDoS ansehen.

Grad gesehen ... du hast es ja gestern schon selbst gesagt ...
Und ich hab nie behauptet dass man es immo nicht fixxen kann, sondern dass es schonma nen schritt in die "richtige" richtung ist ;) ... sowieso seltsam dass es bisher nur um den Cache geht ...

Quote:

Oder man spielt ein bisschen mit der eigenen Firewall rum und schaut das man die Connections begrenzt, die pro IP laufen.

funzt solange man von einem Clienten mit vielen Verbindungen ausgeht

Wie gesagt die M�glichkeiten die sich mitlerweile theoretisch ergeben naja ...

04/15/2011 20:08 aldimaster#14

Microsoft ISA installen.
So wie es die "gro�en Haie" machen.

Greetz

04/15/2011 20:11 Fullscreen#15

Ich pers�nlich finde es nicht gut, was sich hier gerade entwickelt. Damit unterst�tzt man nur die Zerst�rung von (manchmal) liebevoll gestalteten Servern. Schreib doch gleich ein Tutorial, wie man fehlerhafte Abfragen in der Offi Source ausnutzen kann, um zu "hacken". Au�erdem warst du beim Release von Kyu noch ganz klar dagegen, diese Art von Crashen durchzuf�hren. Aber es wird auch bei anderen MMORPGs ganz klar deutlich, dass simples cheaten nicht mehr reicht. Dann wendet man lieber das Verfahren an, das man nie wirklich fixen kann.

Ich finde es nur sehr schade, dass sich die MMORPG Szene zu etwas so asozialem entwickelt hat. Die Vernunft, fair zu spielen, ist hier nicht mehr zu erkennen. Man degradiert lieber andere Spieler und Server und zerst�rt ihr tolles Werk.

Soooooo, genug geflamet, ein Thanks f�r deine tolle Arbeit hast du auch bekommen *_*

Alles Liebe,

Fullscreen

Page 1 of 3