[HowTO]Vor Nico_w's Metin2 Tool Absichern

[.Sh4rk]

Moin ihr lieben....

Naja hab eben nen Thread gelesen in dem ein Server Geowned wird mit dem Tool von Nico_w.

Dagegen kann man sich ein wenig Sichern.

Ihr gehst einfach in den

Quote:

-first
-game1_1
-game2_1
-game3_1
-game2
-game61
-game99

In jedem von diesen Ordner ist eine Datei namens "CONFIG"

Die CONFIG seht etwa so aus:

Code:

HOSTNAME: game1_2
CHANNEL: 1
PORT: 13002
P2P_PORT: 12345
DB_PORT: 15001
DB_ADDR: localhost
MAP_ALLOW:  21
TABLE_POSTFIX:  
ITEM_ID_RANGE: 150000001 200000000
PASSES_PER_SEC: 25
SAVE_EVENT_SECOND_CYCLE: 180
PING_EVENT_SECOND_CYCLE: 180
PLAYER_SQL: localhost mt2 mt2!@# player
COMMON_SQL: localhost mt2 mt2!@# common
#TEST_SERVER: 1 
pk_server: 1

Davon müsst ihr den "P2P_PORT"
also die zahl 12345

in eine Beliebige Zahl...
und schon seit ihr ein wenig sicherer.


Ich kann euch eins schon sagen, sobalt der Hacker bob depp was auch immer nen PortScann macht hat er eure Ports wider...
Aber da ich bei den Meisten eh nur sagen kann die wissen nur wie man mit 1 klick Tools um geht, werdet ihr da ne weile Sicher sein...

Naja viel Spaß

[Computerfreek]

Recht nutzlos da es wie gesagt Portscans gibt.
Es dauert weniger als 5 Minuten bis man alle Ports durch hat.. Mit deiner 'Lösung' ist man also definitiv nicht sicher.

[.Sh4rk]

Lies mal den Post von mir noch 10 mal durch vllt erkennst du dann die stelle an der steht:

Quote:

Ich kann euch eins schon sagen, sobalt der Hacker bob depp was auch immer nen PortScann macht hat er eure Ports wider...

[~Casi~]

Quote:

Originally Posted by kduwa

Lies mal den Post von mir noch 10 mal durch vllt erkennst du dann die stelle an der steht:

jop daher nutzlos den die das tool haben haben auch ein portscaner

[.Alessa]

Wenn man weiß, wie das Tool arbeitet, könnte man sich zusammen überlegen, was Abhilfe schafft. Ich persönlich weiß es leider nicht.
Das Tutorial bietet leider nur geringen Schutz, aber sicher werden einige schon aufgeben, sobald sie erfahren, dass ihre "Standard-Methode" nicht mehr klappt.

[#SoNiice]

Nice.
Gut von mir geklaut



No Comment unso.

Und ähm, ein Portscann über die gesamte Weite dauert keine 5 Minuten, aber okay.

['Freddy]

Sehr schön attikuliert

[UranoX]

Einfach nur traurig.......

[.Alessa]

@slix:
Ich bezweifle, dass es Absicht war, deinen Thread "zu klauen". Wenn du kduwa's vorherigen Thread beobachtet hättest, hättest du herausgefunden, dass er erst von da an über diesen P2P-Port bzw. über alle Funktionen der Config bescheid wusste. Zumal man durch den Button "existiert Thema schon?" relativ wenig rausfinden, da dein Thread einen völlig anderen Namen hat...

[Computerfreek]

@slix:

Es gibt ca. 65k Ports.
Bei 128 Threads dauert es im Schnitt 8 - 10 Minuten.
Dabei bedenke man, dass man je nach INet-Leitung bis 1024 Threads hoch kann, was es nichtmal mehr zwei Minuten dauern lassen würde.
Im Schnitt rechne ich also mit ca 4-5 Minuten.

Btw:
Ich glaube kaum, dass man so einfach aufgiebt wenn man das Tool hat und es bei einem Server einsetzen will.
Man hat schließlich einen Grund dazu.

[.Infinity]

Nutzlos.
Portscan Firefox
Ip+Port öffnen Beispiel:
192.168.2.108:P2PPort
Datei downloaden,
stehen da Spielernamen drin + Chinazeichen = P2P Port + Owned.
Portscann dauert mit nem Winroot 2 Min

[.Sh4rk]

Na dann macht man das eben einfacher, Firewall ein und Ausgang des Ports sperren da er ja eh nur Local benötigt wird so wie es mit dem Anschein ist....


Ach ja es war sicher nicht Absicht von mir irgent ein Thread nach zu machen...

[.Plies]

nich streiten und wenn ihr denkt das nur nico_w den tool hat habt ihr euch leider getäuschcht. und das ist sehr sexy.

[IgorGlock]

Quote:

Originally Posted by .Seduction//

nich streiten und wenn ihr denkt das nur nico_w den tool hat habt ihr euch leider getäuschcht. und das ist sehr sexy.

wieso unbedigt nico_w's tool? Habe gehört das es auch *censored* hat. Ich habe mir auch ein "private Tool" gemacht ... downi hat auch eigenes und jeder hat eigenes gemacht... ich habe sogar ein mit Perl, Python, vBasic und PHP.

Bringt aber nix dieser Schutz. Wer unbedingt ein Server häcken mag, wird's erreichen mit etwas "denken".

[Computerfreek]

Wie ich schon zu beginn sagte:
Es hat absolut keinen Sinn.
Sucht euch andere Methoden dazu. Das bringt so rein garnix, da ein Portscann nur kurz dauert. In der Zeit in der der Server bootet sind die neuen Ports schon rausgefunden.