Strimblaster 273 Posted August 7, 2014 Tenho a certeza que a minha conta nao foi exposta ... Porque n tenho conta mesmo kkkkkkkk ... esta é uma das razões pela qual nao jogo privados... Uma lição para alguns, cagativo para outros Share this post Link to post Share on other sites
CookieMonster 11 Posted August 7, 2014 Tenho a certeza que a minha conta nao foi exposta ... Porque n tenho conta mesmo kkkkkkkk ... esta é uma das razões pela qual nao jogo privados... Uma lição para alguns, cagativo para outros Comentário inútil :b 1 BlackY reacted to this Share this post Link to post Share on other sites
HomenDoNorte 168 Posted August 7, 2014 Sera que vou ter problemas com isso Nao me cheira Share this post Link to post Share on other sites
Strimblaster 273 Posted August 7, 2014 Comentário inútil :b foi mais util o seu ... Share this post Link to post Share on other sites
p0w3r0ff 3,834 Posted August 7, 2014 Nesta historia esta muita coisa mal contada. No dia 26 de julho de 2014 eu fui adicionado numa conversa no skype, Que dizia o seguinte, O Tema Que Aqui Temos Para Falar é a Segurança da Nossa Comunidade, estavam presentes na conversa as seguintes pessoas, Nessa conversa não disse nada mas fiquei atento ao que falavam, em certo momento, apercebi-me que eles estavam falar de roubos misteriosos que andavam acontecer nos vários servidores. E eu fiquei pensar ainda uns tempos (1 julho de 2014) eu tive esta conversa com o Noxi, não era um problema propriamente da comunidade mas fiquei atento porque prezo pela privacidade dos nossos membros. hoje vi luz no fim do túnel, depois de ver o tópico do TheCrusherPT afirmar que tu utilizas um esquema fraudulento no servidor. Acredito plenamente na Historia dele, não estou dizer que fez bem ou mal, apenas tou dizer que Os roubos misteriosos é um problema serio que existe. Por isso não recomendo o Servidor nenhum membro desta comunidade e ficas banido do nosso sistema de publicidade. Cumprimentos 5 Annie, HomenDoNorte, SuperSwine and 2 others reacted to this Share this post Link to post Share on other sites
ThatGuyPT 457 Posted August 7, 2014 LOLOLOLOLOLOL #REKT No more €€€ Naggas 1 chavetas reacted to this Share this post Link to post Share on other sites
Epsilon 114 Posted August 7, 2014 Nesta historia esta muita coisa mal contada. No dia 26 de julho de 2014 eu fui adicionado numa conversa no skype, Que dizia o seguinte, O Tema Que Aqui Temos Para Falar é a Segurança da Nossa Comunidade, estavam presentes na conversa os seguintes pessoas, Nessa conversa não disse nada mas fiquei atento ao que falavam, em certo momento, apercebi-me que eles estavam falar de roubos misteriosos que andavam acontecer nos vários servidores. E eu fiquei pensar ainda uns tempos (1 julho de 2014) eu tive esta conversa com o Noxi, não era problema propriamente da comunidade mas fiquei atento porque prezo pela privacidade dos nossos membros. hoje vi luz no fim do túnel, depois de ver o tópico do TheCrusherPT afirmar que tu utilizas um esquema fraudulento no servidor. Acredito plenamente na Historia dele, não estou dizer que fez bem ou mal, apenas tou dizer que Os roubos misteriosos é um problema serio que existe. Por isso não recomendo o Servidor nenhum membro desta comunidade e ficas banido do nosso sistema de publicidade. Cumprimentos Não entendo qual é a piada de criar um servidor para roubar e ser top nos outros quando se pode ser no nosso proprio server com menos dificuldade... Mas mesmo que não se utilize os beneficios que podemos ter no nosso proprio servidor, o servidor é nosso e acho que o objectivo deveria ser destacar-se dos outros servidores e não ser uma forma para roubar outros. Mas enfim, é esta a escumalha que temos e é esta a escumalha que temos de aguentar agora e sempre. Que se legalizem as torturas e a pena de morte, o mundo está a precisar. Share this post Link to post Share on other sites
SuperSwine 470 Posted August 7, 2014 É tal coisa, parece que na verdade os únicos servidores em que realmente podemos confiar são os grandes privados. MKMT2PortugaliaBestvip Dos mais pequenos é bastante dificil. De Oficiais nem digo nada que eles podem usar nossos dados para cenas que nem fazemos ideia (tipo o Obama com os americanos '-') Share this post Link to post Share on other sites
nagatto 2,130 Posted August 7, 2014 O Igor criou o DeadSouls2 com o intuito de roubar os jogadores. O próprio já deu a entender. Eu e o Noxxi também andámos a conversar uns tempos, pois havia alguns jogadores a serem roubados no Bestvip, desconfiava que era trocas, mas nunca pensei que fosse o Igor a usar os dados para roubar. Porém, aqui no DeadSouls2 Reloaded podem confiar , visto que nem coluna de password tenho (foi eliminada por mim desde do principio desde que abri o DeadSouls2 Reloaded). "O problema foi o facto de o Igor ter criado um coluna na tabela account chamada passwd que registava a password dos utilizadores. Na altura quando andei a por o servidor dele no dedicado perguntei-lhe porque é que ele tinha lá aquilo e ele inventou uma desculpa o que é certo é que ele usou esses dados para andar a roubar contas de Metin2 PT, Steam etc... No servidor actual (DeadSouls2 Reloaded) eu apaguei essa coluna da tabela dado que não tinha qualquer utilidade." Share this post Link to post Share on other sites
Marcelo ak 100Str3ss 0 Posted August 7, 2014 APENAS OBSERVO! Share this post Link to post Share on other sites
Annie 1,207 Posted August 7, 2014 Sempre achei estranho certos roubos vindos do nada no AddictMT2. Bem, agora já entendo o que se anda a passar por aí. Share this post Link to post Share on other sites
Marcotuna 37 Posted August 7, 2014 Aqui há uns meses atrás eu voluntariei-me e ofereci o meus serviços gratuitamente para colocar o DeadSouls2 num Servidor Dedicado que eu possuía. A transição foi feita pouco tempo depois e configurações para a frente configurações para trás falo no seguinte: (A negrito) [22-04-2014 20:07:42] Igor Ruivo: em penso que alguém tem acesso à minha base de dados account [22-04-2014 20:09:00] Igor Ruivo: e mais uma coisa marco, o que achas deste tópico? http://metin2dev.org/board/topic/90-howto-client-protection-from-metin2nirvana/ [22-04-2014 20:09:11] Marco Santos: Vou tentar ver os acessos à tua base de dados mas em principio, se não forneces-te os dados a ninguém mais ninguém tem acesso. [22-04-2014 20:17:46] Marco Santos: E porque motivo tens um campo na tabela a guardar as passwords em plaintext? [22-04-2014 20:18:12] Igor Ruivo: uso isso no site, é uma forma de fornecer a quem faz login no menu inicial [22-04-2014 20:18:17] Igor Ruivo: se calhar é má ideia não é? [22-04-2014 20:18:22] Marco Santos: É... [22-04-2014 20:18:39] Marco Santos: Nunca se deve guardar passwords assim em qualquer lugar [22-04-2014 20:20:43] Marco Santos: Mas diz-me ai uma conta que foi acedida para ver se consigo fazer rastreio por IP à pessoa Eu achei estranho por ver aquilo assim mas nem liguei porque tinha ideia que já tinha visto daqueles sites já feitos que se encontram na elitepvpers a fazer o mesmo e pensei que o site do servidor dele fosse derivado de um desses e que não tinha sido com intenção de fazer praticas ilícitas com os dados dos utilizadores do seu servidor até porque pela forma como o código do site estava estruturado a minha primeira impressão foi de que ele era bastante inexperiente na área da programação. Durante o decorrer de cerca de 1 mês que o Servidor esteve num Servidor meu fui alvo de bastantes ataques DDOS e a empresa com que trabalhava tinha politicas severas quanto a isso por isso cortavam a ligação do servidor ao exterior só podia aceder através de IPMI. De qualquer das formas 1 mês depois do servidor estar alojado num dedicado, ataques eram constantes, já se tinha falado no facto de Doações e/ou ItemShop para ajudarem a pagar a despesa mas que nunca se interessou em perder tempo com isso porque deixou-se levar pela minha boa vontade de lhe ter posto o Servidor a dar como também de lhe ter feito a papinha toda a partir daí e eu disse-lhe que não podia continuar a alojar o Servidor dele dado que só houve oferta da minha parte e nenhum retorno da parte dele digamos assim e acabou por aqui. Mais tarde vim a saber que um conhecido por muitos de vós pediu ou recebeu as Server Files do DeadSouls2 e já tinha inclusive alugado um dedicado, apesar de estar receoso quanto à situação, ele pediu-me para configurar no seu Servidor e eu fiz a mesma. O Servidor foi aberto com o nome DeadSouls2 Reloaded. Refiz (Fiz novamente) o código todo das conhecidas Missões PVP, Experiência por Kill (O original tinha milhares de linhas o que fiz ficou em menos de 100 com mais funcionalidades). Fiz um novo sistema de Verificação de Farm corrigi alguns erros do site (apenas os mais graves), fiz algumas ferramentas para os Administradores usarem como por exemplo banir personagens em massa, e apaguei inclusive a coluna passwd ou lá como se chama dado que não tinha qualquer utilidade para qualquer tipo de operações na página. A partir daí o Servidor tem andado a ser gerido pelo Nagatto sendo que eu não faço nem tenho qualquer ligação ao DeadSouls2 / DeadSouls2Reloaded só não acho bem ver por aí comentários a difamar o Nagatto e a dizer que ele é isto e aquilo quando não o é! Hoje o criador do DeadSouls2 decidiu deixar aqui o seu trabalho (até aí tudo bem não tenho nada contra isso) o problema foi o facto de ter admitido ter roubado e ter colocado inclusive os dados de todos os utilizadores e para quem sabe quando o DeadSouls2 Reloaded abriu (reabriu) as contas mantiveram-se as mesmas por isso é que é problemático o pior nem é o conteúdo das contas mas sim o que podem fazer com esses dados. O que eu vejo por aí nos comentários é de gente que não tem maturidade e muitos acham-se os maiores por andar a roubar e a estragar o trabalho dos outros. Portem-se bem que o sucesso não se atinge a praticar o mal! 8 αlexαndre, nagatto, Unk3n0w7 and 5 others reacted to this Share this post Link to post Share on other sites
αlexαndre 669 Posted August 7, 2014 Aqui há uns meses atrás eu voluntariei-me e ofereci o meus serviços gratuitamente para colocar o DeadSouls2 num Servidor Dedicado que eu possuía. A transição foi feita pouco tempo depois e configurações para a frente configurações para trás falo no seguinte: (A negrito) Eu achei estranho por ver aquilo assim mas nem liguei porque tinha ideia que já tinha visto daqueles sites já feitos que se encontram na elitepvpers a fazer o mesmo e pensei que o site do servidor dele fosse derivado de um desses e que não tinha sido com intenção de fazer praticas ilícitas com os dados dos utilizadores do seu servidor até porque pela forma como o código do site estava estruturado a minha primeira impressão foi de que ele era bastante inexperiente na área da programação. Durante o decorrer de cerca de 1 mês que o Servidor esteve num Servidor meu fui alvo de bastantes ataques DDOS e a empresa com que trabalhava tinha politicas severas quanto a isso por isso cortavam a ligação do servidor ao exterior só podia aceder através de IPMI. De qualquer das formas 1 mês depois do servidor estar alojado num dedicado, ataques eram constantes, já se tinha falado no facto de Doações e/ou ItemShop para ajudarem a pagar a despesa mas que nunca se interessou em perder tempo com isso porque deixou-se levar pela minha boa vontade de lhe ter posto o Servidor a dar como também de lhe ter feito a papinha toda a partir daí e eu disse-lhe que não podia continuar a alojar o Servidor dele dado que só houve oferta da minha parte e nenhum retorno da parte dele digamos assim e acabou por aqui. Mais tarde vim a saber que um conhecido por muitos de vós pediu ou recebeu as Server Files do DeadSouls2 e já tinha inclusive alugado um dedicado, apesar de estar receoso quanto à situação, ele pediu-me para configurar no seu Servidor e eu fiz a mesma. O Servidor foi aberto com o nome DeadSouls2 Reloaded. Refiz (Fiz novamente) o código todo das conhecidas Missões PVP, Experiência por Kill (O original tinha milhares de linhas o que fiz ficou em menos de 100 com mais funcionalidades). Fiz um novo sistema de Verificação de Farm corrigi alguns erros do site (apenas os mais graves), fiz algumas ferramentas para os Administradores usarem como por exemplo banir personagens em massa, e apaguei inclusive a coluna passwd ou lá como se chama dado que não tinha qualquer utilidade para qualquer tipo de operações na página. A partir daí o Servidor tem andado a ser gerido pelo Nagatto sendo que eu não faço nem tenho qualquer ligação ao DeadSouls2 / DeadSouls2Reloaded só não acho bem ver por aí comentários a difamar o Nagatto e a dizer que ele é isto e aquilo quando não o é! Hoje o criador do DeadSouls2 decidiu deixar aqui o seu trabalho (até aí tudo bem não tenho nada contra isso) o problema foi o facto de ter admitido ter roubado e ter colocado inclusive os dados de todos os utilizadores e para quem sabe quando o DeadSouls2 Reloaded abriu (reabriu) as contas mantiveram-se as mesmas por isso é que é problemático o pior nem é o conteúdo das contas mas sim o que podem fazer com esses dados. O que eu vejo por aí nos comentários é de gente que não tem maturidade e muitos acham-se os maiores por andar a roubar e a estragar o trabalho dos outros. Portem-se bem que o sucesso não se atinge a praticar o mal! Nem mais, tudo dito meus caros. Share this post Link to post Share on other sites
Annie 1,207 Posted August 7, 2014 O que vocês deviam de fazer agora é colocar todas as contas num estado bloqueado até os dados das mesmas serem todos mudados. E darem um rollback para ontem no servidor, visto que hoje aconteceram muitos roubos. Share this post Link to post Share on other sites
Guest L33T_Sh0ting Posted August 7, 2014 Oh não se façam de victimas os culpados da fuga de informação e roubos é os donos do DeadSouls, porque viram a tabela e ignoraram em vez de apagar ou simplesmente a achar a razão de terem feito tal coisa.A culpa não é dos jogadores, muito menos do Igor, embora ele tenha feito isso mesmo para roubar, a culpa é de quem o gere.. Lol que deixou ficar a tabela ali e nada fez.Não me venham com falinhas mansas, ah estragar o trabalho dos outros? Of course.. Se vocês nem se protegem devidamente, um site cópiado, SQL Injection, XSS quanto mais.E acho bem que o deadsouls tenha acontecido isto.. Isto é para aprenderem a não se gabar que são isto e aquilo, nem mesmo o MKMT2 é tão bem protegido, nada é 100% Seguro.. Lembrem-se disto, mais cedo ou mais tarde cometem erros no proprio servidor, e mais uma vulnerabilidade achada. Como disse ainda bem que isto aconteceu, isto só prova como a segurança do Servidor e a pessoa que toma conta do servidor neste caso a Administração, são uns autênticos incompetentes.. Passem a usar Web Cruiser!! Sim Web Cruiser que mal tem? Analisa o vosso website e vê se têm vulnerabilidades e ai vocês arranjam maneira de corrigir ou de arranjar algo para se proteger. Mas não, cagativo site tá bom.. Quando acontece as desgraças a que choram e dizem "Culpa dos Hackers haters invejosos hackeiam o trabalho dos outros"Meu amigo se não queres que isso acontece protege-te! Isto é como a selva ou aprendes a te proteger, ou cais numa armadilha, depois culpam os Hackers rofl rofl, afinal quem é que toma conta do Servidor?Isto é mais uma prova como os servidores privados Português são uma autêntica porcaria começando pelos mais pequenos, só se interessam por dinheiro da nisto. É bem feita.Hasta. Share this post Link to post Share on other sites