hey,
ich habe ein GROßES problem und zwar, ich habe vor einiger zeit einen server eröffnet und anfangs wurd er sehr oft gehackt, bis ich den api tool gefixxt habe, ich habe es auch mit einem freund ausprobiert, ob man der server noch hacken kann, und es ging nicht, also ist dies die bestätigung, dass ich den api tool richtig gefixxt habe, denn wir haben es vor dem fixxen ausprobiert, und nach dem fixxen. vor dem fixxen ging es, also mit dem hackne danach nicht.
dann war auch ca. 10 tage ruhe, doch heute war plötzlich ein member, der war 120, hatte eine king rüsstung und eine der neuen waffen, die man nicht droppen kann...
jetzt ist meine frage, wie ist er in den server hineingekommen, welche sicherheitslücke hat er genutzt um sich GM rechte zuverschaffen?
ich habe eigendlich alles dagegen unternommen, also server passort geändert (besteht aus zahlen und buchstaben, die weder ein wort noch änliches ergeben),
api tool richtig gefixxt.
Und ich habe auch nachgesehen, es war kein GM on der ihm die sachen gecheatet haben könnte (das steht ja immer im chat, und dort stand nichts davon das einer on war.)
Ich habe die serverfiles von profizocker, fals dies eine rolle spielt, und das passwort zum einloggen also wenn ich den server hoch fahre oder reboot habe ich nicht geändert, soll ich dies vileicht tun?
Ich habe auch ebenfals in der DB nachgeschaut, dort hat sich keiner als GM eingetragen
1.MySQL passwort geämndert? Check
2Server passwort geänder? Fail<------
3.kanne r einfahc sich die neuen ports geholt haben und tada er kann weiter machen^^
du musst dein client verschlüsseln damit niemand die neuen ports bekommt
er muss sie ned über 66k machen einfach nur eine neue zeile anlegen und adminpage_ip1: deine ip scgreiben bei jeder config datei
nur dann den mund auf machen und posten wenn du ahnung hast!
du willst bei nem gefixxten apitool mit reden und kannst nicht mal nen eigenen server erstellen ...
*hust*
DUMME MENSCHEN HIER.
Keiner kann etwas an einen Hamachi Server über p2p Ports machen solange diese nicht freigegeben sind. Welcher Bauer gibt 14001... Port frei? 13001 ist richtig aber 14001 ist p2p.
ich tippe mal eher auf die Db Ports
Diesen musst du auch schützen, da man sonst einfach injecten könnte.
Den vergessen immernoch sehr viele, ist aber verdammt wichtig, dass dieser ebenfalls abgeschirmt wird.
.Infinity hatte ein Video davon, wie er von seiner Core einfach auf die Db anderer zugreifen konnte
[How To]Api tool Fixx [Mit Video] 07/02/2011 - Metin2 PServer Guides & Strategies - 26 Replies Hallo Epvp!
Ich habe mal die SuFu benutzt aber kein Video Tut gefunden wo man gezeigt bekommt wie es geht also habe ich mir gedacht ich mach mal eines für die "Anfänger".
Naja dann geht´s mal los ich schreibs auch hier rein wie es geht falls euch mein Video zu schnell wird.
Okay 1.Geht ihr auf den Server, loggt euch ein mit root und 12345 (wenn nicht geändert) Aber startet den Server noch NICHT!
2.Ihr gebt den "Etc" Befehl ein wie der geht -etc-rc.d-netif restart.(In der Konsole wird er...
[How To]P2P Api tool Fixx [Mit Video] 12/12/2010 - Metin2 PServer Guides & Strategies - 10 Replies Hallo Epvp! ;)
Ich habe mal die SuFu benutzt und habe aber kein Video TuT gefunden wo es gezeigt wird wie man die P2P Ports Fixxen kan.
Also dann fangen wir mal an.
Okay 1.Geht ihr zur Konsole loggt euch ein und started den Server noch Nicht!
So nun gebt ihr den "ETC" Befehl ein -etc-rc.d-netif restart (In der Konsole wird er /etc/rc.d/netif restart angezeigt)
2. Nun geht ihr auf FileZilla und dort in das Verzeichniss
"/usr/rain/auth" dort ladeu ihr euch die "Config datei herunter und...
Api Tool Fixx 10/31/2010 - Metin2 Private Server - 4 Replies Hallo Com. :)
Könnte mir jemand mal bitte mein Server zu 100 % sicher gegen dies behinderte Api Tool machen?
Falls jetz kommt Sufu benutzen das hab ich.
In der Sufu hab ich zwar was gefunden aber ich glaube das ist nur für Root Server.
Meinte jendenfalls ein kumpel von mir^^
Api-Tool Fixx 10/31/2010 - Metin2 Private Server - 0 Replies Api Tool Fixx
Hallo Com.
Könnte mir jemand mal bitte mein Server zu 100 % sicher gegen dies behinderte Api Tool machen?
wir haben echt allesss versucht geht nix.
Falls jetz kommt Sufu benutzen das hab ich.
In der Sufu hab ich zwar was gefunden aber ich glaube das ist nur für Root Server.
Server gehackt troz. api tool fixx
einfahc nour :faceplam:
