Помогите Взлом сервера, взлом игровых аккаунтов.

Беда, случилось так, что мой проект был подвержен атаке. Злоумышленник каким-то образом получил доступ к аккаунту администратора, к аккаунтам других людей. Но как? Все пароли захешированы, список оп - стандартный, даже убирал всех опов.

Сменил пароли от учетки, и все равно он смог зайти. Спасите!

 

Вчера вот такой случай был: http://www.rubukkit.org/threads/Взлом-игровых-аккаунтов.50874/

 

Как я понял, 1 - обновить ядро. 2 - плагин авторизации.

Ребят, нужны еще варианты... Кто подкинет ссылочку на mcpc+ 1.5.2 самую новую?

 

mcpc+ 1.5.2 попробуй вроде подойдёт

http://dfiles.ru/files/z4ni4lqz1

 

Такой и стоит. Новую версию ядра уже качаю с оф сайта. Спасибо.
Я думаю есть еще варианты взлома.

 

Вангую сашка

 

Лаунчер не его. Свой.

 

Если на ява - закрывай тему

 

Да что за взломы покатились! У мня сегодня тоже такая беда случилась
=(

 

http://vk.com/videos-49139481?z=video-49139481_166322196/club49139481

Второй на Java. Но почему закрывать? Ответ еще не совсем получен.[DOUBLEPOST=1382550343,1382550301][/DOUBLEPOST]

Может в скайп?

 

Всегда пожалуйста yarik.007 =) Нюанс в том что я "не разговорчивый" xD[DOUBLEPOST=1382550571][/DOUBLEPOST]

Мне весьма интересна ваша позиция в этой http://www.rubukkit.org/threads/Взлом-игровых-аккаунтов.50874/ теме. Вы были не правы утверждаю то что ядро не "отвечает" за взломы.

 

Понаставят самописных лаунчеров, чему удивляться .

 

Не, это ядро в данном случае.

 

Очень смешно. Если что-то можешь делать сам, это разве плохо? Скрипты авторизации в данном случае практически идентичны.[DOUBLEPOST=1382552652,1382552454][/DOUBLEPOST]По теме: ядро обновил!

 

Обновил иии....?[DOUBLEPOST=1382552787][/DOUBLEPOST]

Странно, можно подробнее?

 

Принцип понял.
В клиенте с некой вероятностью может сгенерироваться serverId такой же как у админа -> успешный вход.

Фикс: В serverid надо прописывать случайное значение после успешного входа (в checkserver.php фиксим), чтобы у злоумышленника такое же в клиенте никогда не сгенерировалось. На возможности перезаход это никак не отразится.

 

Не оно.

 

Почитав статью, я понял, что идёт обход системы проверки сессии.
Кстати, мне в чате на сервер один подозрительный человек писать "что тут не стоит защита", вышел с сообщением "ну, ок". Ничего так и не сделал.

У меня из-за читеров, перезаход выключен был (при успешном входе выпиливается сессия и serverid из БД). Видимо, это и помешало ему меня взломать.

 

Не стоит что то доказывать, им не понять.

 

Для взлома даже сессия не нужна.