Jump to content

Welcome to JusT2Play Romania
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!

Daniel

Daniel

Member Since 06 Feb 2011
OFFLINE Last Active Dec 08 2018 12:06 AM
*****

Probleme Forum+Server

12 July 2017 - 01:56 AM

Stimati jucatori,

 

 

Dupa cum multi dintre voi ati observat deja cele intampinate astazi, initial crezand ca avem de-a face cu un SQL Injection pe serverul de RPG si mai apoi cand forumul ne-a fost "spart" , crezand chiar ca avem de-a face cu un Hacker profesionist ce este "pus" pe noi! 

 

Dar dragi membrii, situatia a fost cu totul si cu totul altfel, dupa cum urmeaza:

 

 

    Zilele trecute Cristian a fost "abordat" de catre un membru cu numele Highline cu intentia de a deschide un server de metin2 in comunitate. Ca sa para credibil acesta a adus dovezi de plata a hostului pe 3 luni, a dat dovada de maturitate si seriozitate, indeplinit cu grije si atentie toate cerintele de pe forum.

 

Acest membru josnic a reusit ulterior de a castigat increderea lui Manuel, el acordand-ui un FTP limitat unde acesta sa poata deschida serverul de metin, mai exact sa faca site-ul serverului.

 

In schimb acest Highline a avut un plan "diabolic", acela de a ne face rau, nicidecum de a deschide un server de metin.

Cu acces la FTP a reusit foarte usor prin shell sa acceseze si celalante directoare ale FTP-ului, cum ar fi UCP-ul serverului de SAMP. Odata ajuns in directorul UCP-ului a pus mana pe baza de data a serverului. Cu baza de data a serverului, a avut acces direct la server-ul de RPG, simuland un SQL Injection si "jucandu-ne" cu tot felul de chestii, facandu-ne sa cautam unde nu trebuie (cine stie ce inseamna SQL Injection si cum se poate abuza de el pentru a ataca un server stie despre ce vorbesc)

 

Dupa ce am marit seruritatea GM-ului, adaugand mai multe restrictii si conditii stricte anti sql injection (lucru care nu era neaparat necesar, intrucat serverul nostru pe acest plan este foarte bine securizat) si schimband anumite comenzi ale adminilor, acest Highline nu prea mai avea ce sa ne faca, inafara de a da anunturi globale. (lucru ce a fost remediat ulterior). Fiind nervos ca nu mai poate sa mai dea ban la jucatori, sa mai schimbe numele serverului,  sa mai dea remove adminiilor de pe server si alte chestii injositoare, mai pe scurt "nu a mai putut sa se joace cu noi" a actionat ca un las stergand baza de data a serveruli de samp cat si directoarele forumul (Lucru fatal pentru el intrucat si-a lasat aprenta in log, afland imediat despre ce este vorba)

 

 

Rezolvare problema:

La serverul de RPG vom da in aceasta seara(12.07.2017, ora 20:30) rollback cu ultimul backup pus la dispozitie de 0ping (backup din 11.07.2017, ora 06:00), iar la forum am reusit tot cu ajutorul firmei de gazduire (ClausWeb SRL) de a da rollback in data 11.07.2017 cu ultimului backup efectuat din data de 08.07.2017.

 
 

 

Deci asta este tot ceea ce s-a intamplat!

Aceste lucruri nu ne vor face mai slabi, ci din contra mult mai puternici!

De acum inainte stim cum, cui si cata incredere sa mai oferim :)

 

Sper sa ne intelegeti si sa ne scuzati pentru cele intamplate si va promitem ca astfel de chestii nu se vor mai intampla!!

 

Tin sa multumesc pentru stransa colaborare, consultare si implicare deosebita in rezolvarea problemei firmelor de gazduire (WebHost - ClausWeb SRL / GameMost - 0Ping SRL) , Staff-ului: LayRenke, Antonio, Shobby, Arthur, Cristian cat si celorlanti membrii si nu in ultimul rand, multumiri tuturor jucatorilor pentru rabdare si intelegere!!

 

Cu deosebita stima,

 

in numele intregului Staff, Daniel

 

P.S va rog iertati greselile de ortografie, acest topic a fost scris la o ora foarte tarzie si intr-un timp foarte scurt.


eXTReMe Tracker