Nico w's Tool

10/07/2010 18:22 RealFreak#1

gibt in letzter Zeit vermehrte Angriffe auf root server so wie ich das mitbekomme, meine frage:
habe die gamefile mim Hex editor ge�ffnet, allerdings gibt es keine solchen befehle wie do_ sondern einfach nur total sinnlose zusammenh�nge von buchstaben.
Derjenige von unserem Team der f�r die Serverfiles zust�ndig ist hat Urlaub, was freude macht, demnach brauch ich ma hilfe von euch.
Wo die Game File liegt ist klar, ports �ndern bringts denke ich nicht ganz so wirklich, da man mit einem portscan die ports recht einfach rausbekommen kann und jaaaaaa
fettes problem eben:awesome:
Habe server erstmal down gemacht, er wurde bisher NICHT wieder hochgefahren, was hei�t, dass es wirklich nico_w's tool ist und niemand unser Root Passwort geknackt hat

W�re froh wenn uns/mir da jemand helfen k�nnte^^

MfG RealFreak

10/07/2010 18:25 LxR'EsoZiaL#2

verstehe ich nicht so wirklich was nico_w�s tool angerichtet hat...

10/07/2010 18:29 RealFreak#3

hat den testserver eingeschaltet, d.h. alle hatten adminrechte und konnten sich f�r 10 sekunden pushen soviel sie wollten, dann hatte ich den server abgeschalten.
Da der Server aber kein testserver ist hat jemand das mit nico_w's tool, was sowohl �ber die normalen als auch �ber die P2P ports reinkommen.
D.h. sobald jemand dieses Tool aktiviert hat jeder GA Rechte und kann tun und lassen was er will, d.h. ich muss ALLE befehle �ndern damit das tool nichts mehr bringt, da man da nur die SA befehle usw auswirken kann(und nach eventflag auch ALLE anderen user) aber wenn man nicht wei� welche sie sind bringt das tool ebenfalls herzlich wenig.

Also GM Befehle in game �ndern nur wie schon geschrieben, da liegt mein Problem

so ma genauere infos und k�rzer:
Es f�hrt irgendwie GMBefehle aus
Sprich "shutdown" "event_flag" "disconnect" etc.
Dass alle GM sind kommt durch den Befehl "event_flag test 1"
(quote by iMer)
--->alle User k�nnen sich pushen da sie SA rechte haben sobald jemand das tool aktiviert

10/07/2010 18:31 .Nguyen#4

sch�n und wenn du das problem sagen w�rdest w�rden wir dir weiterhelfen k�nnen.

10/07/2010 18:32 westilein#5

Infi hat ein API Pub gemacht das noch besser ist als Nico_w und nat�rlich hat er auch die fixxes Pub gemacht einfach mal sufu benutzn.

10/07/2010 18:34 .KKS#6

Wenn auf deinem Server alle GM Rechte haben, kannst das mit: "/eventflag test 0" ausstellen. (ohne die "")

Edit: Sry, / vorm GM Befehl vergessen :/

10/07/2010 18:34 oOArTuROo#7

api raufsetzten

oder

wenn du die gm codes �nderst
bsp gifti /i 178 /glaub ich) zu /i 1256(nur beispiel) kommst du selbst durcheinander aber so mit wissen die user die value's nicht

10/07/2010 18:38 .W33D#8

Quote:

Originally Posted by oOArTuROo

api raufsetzten

oder

wenn du die gm codes �nderst
bsp gifti /i 178 /glaub ich) zu /i 1256(nur beispiel) kommst du selbst durcheinander aber so mit wissen die user die value's nicht

ja aber wenn man sich alles aufschreibt bringt es was

10/07/2010 18:42 oOArTuROo#9

Quote:

Originally Posted by schoschami

ja aber wenn man sich alles aufschreibt bringt es was

stimmt , aber stell dir vor er will "alle" values �ndern sind auch nicht grad wenige alleine die neun waffen etc ca 120 st�ck oder so

10/07/2010 18:43 westilein#10

Es geht viel leichter als alle Command und Values zu �ndern einfach mal Sufu usen.

10/07/2010 18:45 oOArTuROo#11

joup war ja nur ein beispiel

10/07/2010 18:50 .ŋight#12

gm befehle in der game datei �ndern.

10/07/2010 20:34 RealFreak#13

ich meine den fix hier:
[Only registered and activated users can see links. Click Here To Register...]
infinity hat nochn anhang dazu geliefert:
[Only registered and activated users can see links. Click Here To Register...]

So, wenn ich aber jetzt auf die GameFile wie im HowTo steht connecte und nach do_ suche kommt ein einzigstes Ergebnis aber ohne sinnvolle Zusammenh�nge dahinter.....
Sonst w�rd ich den Fix denke ich schon verstehen nur gibts in meiner GameFiles keine solchen Befehle wie shutdown set monster reload ,......
Also was genau ist mit der GameFile los(kann mir eventuell vorstellen dass sie mit UPX gepackt ist, da kenn ich mich aber ebenfalls wenig genug damit aus, da ich auf dem Server nur Clientside zust�ndig bin)
Hoffe dass hier noch hilfreiche Beitr�ge kommen damit selbst ich das schaffe, da ich serverside n kackboon bin-.-

MfG RealFreak

Edit:
Brain.exe found
size: 3 Byte
place: google.com

hab mir selber die antwort gegeben, dass es mit upx gepackt war und uuuuh:awesome: hats geklappt mit den do befehlen, nurnoch die admin IP �ndern und alles ist :awesome:
dementsprechend: closerequest

10/07/2010 20:52 Aimless Angel#14

wie sie w�nschen! ;)

~closed~