FabioZumbi12 Postado Novembro 7, 2016 Denunciar Compartilhar Postado Novembro 7, 2016 (editado) Recentemente tiveram alguns ataques á alguns servidores onde conseguiam ultrapassar a autenticação do authme usando um client hack que muda o uuid dele pra qual ele quiser, e se ele usasse o do dono do server, conseguia entrar e ter todas perms do dono do servidor.Com este plugin, se o player não usar o comando e a senha definidos por você, ele não vai conseguir fazer nada no servidor.Por que este Plugin:Aqui um video de um youtuber que invadiu um server:[media]uAVIHNkr2xU[/media](~Lendo os comentarios da pra ver que da pra invadir qualquer versão de servidor)Eh mais recomendado ainda para servidores com BungeeCoordComandos e Permissões:Este plugin tem um comando que é: /lockme reload e a permissão é lockme.reloadO foco dese plugin é voce adicionar os seus próprios comandos para evitar que hackers saibam ou hackeiem o tal comando.Nas configurações vc pode aidiconar o player que vai ter que usar o comando, senha e opcionalmente, o UUID:LockedPlayers:# O nick do player.ExamplePlayer:# Qualquer nome de comando.Command: /unlock# Qualquer nome de comando pra bloquear o player.LockCommand: /lock# Qualquer palavra como senhaPassword: AwesomePassword# Opcionalmente o UUID do player. Se não quiser por o UUID deixe em branco com as aspas.MatchUUID: 'the-player-uuid'Apenas o player pode usar seu próprio comando e senha.Exemplos:Exemplo 1:LockedPlayers:Notch:Command: /unlockLockCommand: /lockPassword: meMatchUUID: ''Ao entrar no server, o player Notch precisa usar: /unlock me Exemplo 2:LockedPlayers:LoveGuy:Command: /ilovemyLockCommand: /lockPassword: momMatchUUID: 'dryfhe-fse4tgeg-nghjmhuk-32eqsdv'Ao entrar no server o player LoveGuy precisa usar o comando: /ilovemy mom e o UUID del precisa bater com o da configuração.Exemplo 3: Exemplo com 2 players.LockedPlayers:LoveGuy:Command: /ilovemyLockCommand: /lockPassword: momMatchUUID: 'dryfhe-fse4tgeg-nghjmhuk-32eqsdv'Notch:Command: /unlockLockCommand: /lockPassword: meMatchUUID: '' Download: Baixe do BukkitDev: LockMe Editado Novembro 7, 2016 por FabioZumbi12 5 Link para o comentário Compartilhar em outros sites More sharing options...
InstaBR Postado Novembro 7, 2016 Denunciar Compartilhar Postado Novembro 7, 2016 Não terminei del er ainda... mais pareçe bem interessante o plugin =o Link para o comentário Compartilhar em outros sites More sharing options...
Krash0 is Alive Postado Novembro 7, 2016 Denunciar Compartilhar Postado Novembro 7, 2016 Mas o authme pediria a senha do admin, se ele clona-se o UUID Link para o comentário Compartilhar em outros sites More sharing options...
FabioZumbi12 Postado Novembro 7, 2016 Autor Denunciar Compartilhar Postado Novembro 7, 2016 Mas o authme pediria a senha do admin, se ele clona-se o UUID Não exatamente. Os player com o tal hack no client passaram pelo authme no lobby do BungeeCoord e entraram no servidor! Aqui mesmo no forum teve gente reportando isso, ate sem usar BungeeCoord. Link para o comentário Compartilhar em outros sites More sharing options...
Krash0 is Alive Postado Novembro 7, 2016 Denunciar Compartilhar Postado Novembro 7, 2016 Não exatamente. Os player com o tal hack no client passaram pelo authme no lobby do BungeeCoord e entraram no servidor! Aqui mesmo no forum teve gente reportando isso, ate sem usar BungeeCoord. não acho que seja possível, o authme pediria a senha do player da UUID clonada, provavelmente Link para o comentário Compartilhar em outros sites More sharing options...
ExtraPlays Postado Novembro 7, 2016 Denunciar Compartilhar Postado Novembro 7, 2016 não acho que seja possível, o authme pediria a senha do player da UUID clonada, provavelmente Provavelmente não pedira, a nao ser que ele verifique todos os uuid e pega o que não esta logado e pede a senha Link para o comentário Compartilhar em outros sites More sharing options...
FabioZumbi12 Postado Novembro 7, 2016 Autor Denunciar Compartilhar Postado Novembro 7, 2016 não acho que seja possível, o authme pediria a senha do player da UUID clonada, provavelmente Sério que vc não viu nem ouviu falar das invasões dos italianos nos servers brasileiros? Link para o comentário Compartilhar em outros sites More sharing options...
zKingOfKill Postado Novembro 9, 2016 Denunciar Compartilhar Postado Novembro 9, 2016 (editado) Eu uso esse plugin desde quando meu servidor(bungee) foi atacado! Obg Fábio.. Editado Novembro 9, 2016 por zKingOfKill Link para o comentário Compartilhar em outros sites More sharing options...
Winvox Postado Novembro 9, 2016 Denunciar Compartilhar Postado Novembro 9, 2016 + mas fabio , isso só da 1.8 Para cima né? Link para o comentário Compartilhar em outros sites More sharing options...
ZyzzTHC Postado Novembro 9, 2016 Denunciar Compartilhar Postado Novembro 9, 2016 Ótimo plugin!!! Já estou usando em meu servidor Link para o comentário Compartilhar em outros sites More sharing options...
SrLight Postado Novembro 9, 2016 Denunciar Compartilhar Postado Novembro 9, 2016 Este problema so ocorre com servidores Originais ne? Link para o comentário Compartilhar em outros sites More sharing options...
LuizB Postado Novembro 9, 2016 Denunciar Compartilhar Postado Novembro 9, 2016 Fabio, mais como se ele só altera UUID, e não a senha ? Link para o comentário Compartilhar em outros sites More sharing options...
FabioZumbi12 Postado Novembro 9, 2016 Autor Denunciar Compartilhar Postado Novembro 9, 2016 (editado) + mas fabio , isso só da 1.8 Para cima né? Nos comentários do video vi dizerem q eh em qualquer versão... Este problema so ocorre com servidores Originais ne? Acho que só em servidores piratas. Fabio, mais como se ele só altera UUID, e não a senha ? Não me pergunte como... só sei que vi que eles invadem passando pelo Authme e pelo bungeecoord sem nenhum problema. Editado Novembro 9, 2016 por FabioZumbi12 Link para o comentário Compartilhar em outros sites More sharing options...
LuizB Postado Novembro 10, 2016 Denunciar Compartilhar Postado Novembro 10, 2016 Nos comentários do video vi dizerem q eh em qualquer versão... Acho que só em servidores piratas. Não me pergunte como... só sei que vi que eles invadem passando pelo Authme e pelo bungeecoord sem nenhum problema. Acho que devem usar auto-in, onde original não precisa logar e pirata precisa Link para o comentário Compartilhar em outros sites More sharing options...
SrLight Postado Novembro 10, 2016 Denunciar Compartilhar Postado Novembro 10, 2016 Acho que devem usar auto-in, onde original não precisa logar e pirata precisa tambem acho Link para o comentário Compartilhar em outros sites More sharing options...
FabioZumbi12 Postado Novembro 10, 2016 Autor Denunciar Compartilhar Postado Novembro 10, 2016 Nop, no meu server não uso esse plugin e passaram pelo authme e pelo bungee, e as configurações dos servers na minha netwrok estão com bungee: true no spigot.yml! Link para o comentário Compartilhar em outros sites More sharing options...
SuperJogosDBZ Postado Novembro 10, 2016 Denunciar Compartilhar Postado Novembro 10, 2016 O que soube do tal italianos é de um bug bem mais simples, e não isso ae que tão falando, isso para mim é novidade, ele é assim, cara se conecta diretamente ao servidor sem passar pelo lobby usando a conta de alguem com op e seta perm '*' para sua conta no pex, depois ele sai e volta horas ou até dias depois com os amigos para zoar. Isso ae de uuid é novidade para mim -_- Link para o comentário Compartilhar em outros sites More sharing options...
FabioZumbi12 Postado Novembro 10, 2016 Autor Denunciar Compartilhar Postado Novembro 10, 2016 O que soube do tal italianos é de um bug bem mais simples, e não isso ae que tão falando, isso para mim é novidade, ele é assim, cara se conecta diretamente ao servidor sem passar pelo lobby usando a conta de alguem com op e seta perm '*' para sua conta no pex, depois ele sai e volta horas ou até dias depois com os amigos para zoar. Isso ae de uuid é novidade para mim -_- Ss, isso ai eh de nego que não poe como BungeeCoord: true no spigot.yml, dai se alguem descobre o ip de um dos servers na rede, entra sem passar pelo lobby. Link para o comentário Compartilhar em outros sites More sharing options...
SuperJogosDBZ Postado Novembro 10, 2016 Denunciar Compartilhar Postado Novembro 10, 2016 Ss, isso ai eh de nego que não poe como BungeeCoord: true no spigot.yml, dai se alguem descobre o ip de um dos servers na rede, entra sem passar pelo lobby. Não amigo, não é assim que eles fazem, assista esse vídeo que se vc for esperto vai se tocar de como eles fazem esse bug https://www.youtube.com/watch?v=4TgUVKcdj0E Link para o comentário Compartilhar em outros sites More sharing options...
FabioZumbi12 Postado Novembro 10, 2016 Autor Denunciar Compartilhar Postado Novembro 10, 2016 Não amigo, não é assim que eles fazem, assista esse vídeo que se vc for esperto vai se tocar de como eles fazem esse bug https://www.youtube.com/watch?v=4TgUVKcdj0E Ha sim, saquei qual eh desse bug ai kkkkk De qqr jeito o LockMe tbm proteje contra esse bug pois se o se conectar desse jeito ai, tem que por a senha do nick, e ele n faz nada :) Link para o comentário Compartilhar em outros sites More sharing options...
StrikerGm Postado Junho 8, 2017 Denunciar Compartilhar Postado Junho 8, 2017 Vcs ja tentaram entrar em uma network na acc do dono e da /server sem precisar logar?? Isso Funciona... Link para o comentário Compartilhar em outros sites More sharing options...
LymeeFairy Postado Setembro 20, 2024 Denunciar Compartilhar Postado Setembro 20, 2024 ANÁLISE DE INATIVIDADE Este tópico foi automaticamente arquivado devido à inatividade. Para manter a organização e fluidez das discussões na comunidade, tópicos que permanecem sem novas interações por um período prolongado são fechados automaticamente. Se houver interesse em retomar o conteúdo, sinta-se à vontade para criar um novo tópico ou entre em contato com a equipe da comunidade para reabrir este tópico. Equipe de Moderação Gamer's Board Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados