[Metin2] Server hacken und IS �nderen etc

Page 1 of 2

11/26/2014 17:45 OliviaIchLiebeDichx3#1

Hallo ,

Habe gestern mit nen Kumpel ein Server auf gemacht mit denn '' Atimera2 '' SF .

War auch ganz normal heute wir kommen Online alles haben Push Item's etc
und wollte mal fragen ob das ein l�cke bei den Sf ist oder wie kann man das Fixxen .

Wir haben ein root von ''eterhost'' und Webspace '' samp4you ''
und da auch ganz viele mit den SF Online sind warum passiert das bei denn sowas nicht ?

Ich hoffe jemand kann mir da helfen

11/26/2014 18:04 Heydey#2

Guten Tag ! Man kann sein Server nicht 1000000% Hacker ( L�cken Finder ) sicher machen ! Nat�rlich gibt es jetzt nicht in der Mt2 Szene so Hacker wie Boris .F .... es kann aber auch sein das du ein TEC hattest der dir eine quest eingef�gt hat die ihn deine Daten schickt :D Es kann aber auch sein das jemand per Hp in deine Mysql eingedrungen ist ;) Wenn die Hp nicht richtig gecodet wurde / Script fehler ... und und !!

Naja ich will hier kein Roman schreiben ;)

1. Kontrolliere deine quest's !
2. �nder deine Root Pw !
3. Lass ein coder �ber die Hp gucken Bzw ist sie �berhaupt gecodet / richtig gescriptet ?
4. Sind deine Eix / epk's gecodet / verschl�sselt ?
5. die meisten Hacker in der Mt2 Szene :D Lernen bissl Sql In.... und Pushen sich dann per Gm Account / geben sich rechte per Hp .........
6. Oder ein Teamler verschenkt aus Lw Eq :DD

So das w�re meine Theorie !! Es gibt aber noch 100000 weitere m�glichkeiten !
Entschulige f�r die Rechtschreibfehler :D

11/26/2014 18:12 OliviaIchLiebeDichx3#3

Aso , danke dir erstmal .

Gibt es eine Homepage die Public ist die ohne bugs gecodet ist ?

wei�t du das ?

11/26/2014 18:13 Prof.MindFreak#4

Adde mich und ich schaue nach

11/26/2014 18:25 .Jiinx#5

aragon8168 Kann dir helfen. Ich wei� was dein Problem ist :awesome:

11/26/2014 18:43 Fydes#6

[Only registered and activated users can see links. Click Here To Register...]

L�ckenfrei ;)

11/26/2014 18:54 ThunderGoTT#7

Hey, hast du vllt. Skype? , muss dich mal kontaktieren^^

11/26/2014 20:15 He3o Crysis#8

Es ist m�glich ne Shell aufn Webspace zu ziehen bei denen.
Hast Zugriff auf alle Verzeichnisse die da so rumliegen :

11/26/2014 20:16 Prof.MindFreak#9

Habe schon geholfen

11/26/2014 20:20 Mi4uric3#10

Quote:

Originally Posted by OliviaIchLiebeDichx3

l�cke bei den Sf

Quote:

Originally Posted by Heydey

Sind deine Eix / epk's gecodet / verschl�sselt ?

Ein Mann mit Ahnung

11/26/2014 20:49 nostradame37#11

Quote:

Originally Posted by Mi4uric3

Ein Mann mit Ahnung

Er scheint mir ein :bandit: zu sein

11/26/2014 20:53 #0x4b696464#12

Wenn wir schon dabei sind w�rde ich die localhost user der mysql mal mit Passw�rtern vers�hen sowie den mt2 user.

11/26/2014 21:03 rollback#13

wie l�uft das eig. mit sql injection via registration? sollte der db benutzer der f�r die registrierung zust�ndig ist nicht eigentlich nur rechte f�r die account tabelle haben?

11/26/2014 21:14 Lord iRemix#14

Quote:

Originally Posted by #0x4b696464

Wenn wir schon dabei sind w�rde ich die localhost user der mysql mal mit Passw�rtern vers�hen sowie den mt2 user.

Schlaue Menschen lassen externe Verbindungen zu MySQL gar nicht zu.

11/27/2014 01:32 Samael#15

Gescheite ipfw nehmen die mysql verbindung nur von selbst einstellbaren IPs zul�sst (sollte nur die hp d�rfen !)

db mit privat key sichern

api tool fixxen (ich wette damit wurds gehackt xD)

und das wichtigste:
keine fucking atimera crap files nutzen !

Page 1 of 2