Nabend zusammen.
Hatte heute auf meinem Server besuch von einer Spieler der komplette GM Rechte hatte. Er hatte aber kein GM Zeichen über dem Kopf und er kann es auch nicht per DB gemacht haben weil ich den db port niemals an habe und in der dbhost war auch nix drin. Über die Homepage wäre die einzige Möglichkeit doch selbst wenn er sich Zugriff auf das Adminpannel gemacht haben sollte gibt es dort keine Möglichkeit neue GM's etc. einzustellen sondern nur Sachen auf der HP zu verändern., wie z.B. Itemshop. Es gab ausserdem auch kein Server Reboot und trotzdem hatte er GM Rechte. Wie ist sowas möglich und wie soll dem entgegenwirken? Ist es Clientseitig überhaupt möglich sowas zu machen?
Also nur mal so.. Es gibt keinen GM Hack der hier oder in anderen Sektionen bekannt ist.
Wie er an seine Rechte kommen konnte? Ganz einfach..
Er hat es geschafft, eine Sicherheitslücke über ein API Tool oder sonstigem Programm auszunutzen. Natürlich fällt des auf Anhieb nicht auf, aber clientside ist sowas nunmal nicht möglich, da GM Rechte, sowie Commands die man eingibt, nur serverseitig ausführbar sind, sobald man in der Datenbank speziell berechtigt wurde.
Sollte man machen. Man sollte den fix des fixxes auch noch fixxen. Uii, ein Wortspiel *- *
Gibt hier glaube ich ein Tut. Ports über 1Mio stellen, hilft auch, also P2P. Dennoch solltest du mal kontrollieren, ob dein Server überhaupt richtig sicher ist und keiner mehr rein kommt.
Am besten noch eine Firewall installieren und einen Paketfilter.
Den API-Tool sollte man fixxen, denn der kann üble Angriffe auf die Datenbanken und Panelen auswirken. Da gibt es zig Möglichkeiten diesen zu fixxen.
und @ReMix dieses Tool ähnelt ein API-Tool, denn wenn irgentwie Itemshop mit Client gebunden ist, langt er die HP natürlich an^^ Aber wenn des API Tool gefixxt wurde, soll des nichts mehr ausmachen können..
Naja das wäre der FIXX des Tools.
Indem du einfach einen eigenen Port mit mind 6-10 Stellen oder wie auch immer
änderst, denn soviele Ports kann so ein Tool nicht suchen & finden
Es gibt natürlich leider noch andere Möglichkeiten, in dem jemand deine MySQL und FTTP Passwörter rausfindet.. wenn se Standart sind wie überall anders, kann jemand versuchen mithilfe von Filezilla und deiner Server IP reinzukommen und dort Scheisse bauen.. das solltest du natürlich auch unterbinden, indem du Sichere Passwörter reintust.. die sollte man glaub ich, mithilfe von Virtual Box oder sowas.. ändern können.
Man kann sich GM-Rechte hacken, mit dem Tool von Infinity (Hidden Multihack) Jedoch nur bei der 1675 Game Revision, kann mich aber auch bei der Revision irren.
Man kann sich GM-Rechte hacken, mit dem Tool von Infinity (Hidden Multihack) Jedoch nur bei der 1675 Game Revision, kann mich aber auch bei der Revision irren.
Gibt es einen SP Hack? 04/03/2011 - S4 League - 8 Replies Eine Frage vorab, bevor ich hier richtig starte:
Gibt es momentan einen funktionierenden SP Hack.
Also einen, womit man unendlich SP hat^^
Oder kann amn das auch per CE machen? Wenn ja, wie?
Ist bisher der einzige Grund gewesen wieso ich mich angemeldet habe. Werd mich aber noch umsehn.
Gibt es einen DMG Hack ? (In Youtube gibt es sowas) 10/21/2010 - Metin2 - 7 Replies moin erstmal gibt es einen DMG hack für .DE ? in Youtube hab ich das ein oder andere Video gesehen und hab mir gedacht gibt es sowas ? Upload dieses Video war vor 3 Stunden :)
YouTube - Metin 2 - Multi Damage Hack 2010 - download.flv