Jump to content

Eliminarea nătărăilor de pe comunitatea Română de MTA


Axel

Recommended Posts

Deci știți și voi fenomenul următor:

Un individ primește admin pe un server având puterea să dea ban permanent, și acest individ datorită unor motive se hotărăște să baneze toți jucătorii serverului.

Așa că m-am gândit să facem în acest topic o listă cu astfel de indivizi care au făcut chestia asta, iar lista să fie updatată de deținătorii serverelor cu serialul, numele, ip-ul și alte informații ale acestor indivizi, iar fiecare deținător de server să îî baneze permanent, să nu se mai întâmple.

Putem reface comunitatea MTA doar fiind uniți, să scăpăm de nătărăii care ne strică comunitatea, pătează imaginea României în MTA.

Așa că încep eu primul.

Doroftei Marian

Alte nume folosite: bogdangta4

Skype: facebook:doroftei.bogdan14

Serial: A28A5E57ECABE5D7C9FD19722C62EE42

Poveste: Individul ăsta de 2 ori mi-a tras clapa. Prima dată s-a prefăcut că i-a spart contul cineva. Dar s-a dovedit până la urmă că defapt el banase pe toți.

A doua oară, ne-am trezit cu el admin și că începe să baneze pe toți, probabil îșî făcuse bind pe /pban [id-uri de la 0 la 60) și la cât de retardat este, când a ajuns la ID-ul lui s-a banat singur..

Raileanu Petru

Alte nume folosite: raileanu.petru

Skype: rwr.rwr1998

Serial: A7F79948EA536A49F3A2B48C8A0D4353

Poveste: Ăsta, ar da orice pentru a elimina competiția pentru serverul lui de "Hard RP". A trimis mesaje la toți admini serverului meu(vR) ca să îî dea conturile lui pentru a bana jucătorii.

A reușit într-un final să capete cumva contul unui admin și a banat toți jucătorii de pe server. Ieșind de pe cont, serialul i-a fost salvat pe cont. Apoi i-am cerut serialul pe skype, și am văzut că este identic cu cel de pe cont.

Link to comment

Pow3R

Alte nume folosite: N/A

Skype: N/A

Serial: 4231A4E8029B66722A263D28B5EE4282

Poveste: A donat la mine pe server pentru Helper (20 euro). Dupa aproape 2 luni reusise sa ia gradul de admin, si ce-a decis el cand s-a plictisit, ia hai sa-mi bat umpic joc de toti, a dat kill si dupa kick la toti playerii, dupa a venit pe forum si a inceput sa mute topicurile, noroc ca eram pe forum si l-am banat rapid de pe tot.

LioN

Alte nume folosite: N/A

Skype: mihnea.dragos

Serial: C7DCF9DF4B3543696A3A8A87BAF910F4

Povestea: Unul din cei mai vechi admini de la mine de pe server. A reusit sa se imprieteneasca cu un player care avea o influenta destul de mare asupra multor persoane. Cand am aflat ca a inceput sa abuzeze l-am dat afara. A venit pe server si a inceput sa faca reclama la un server pe care juca el (nici macar nu avea admin). L-am banat de pe server si a continuat aproape 3 zile sa-si faca conturi stupide la mine pe forum cu numele serverului[Cifre Random], pana la urma am facut inregistrarea cu confirmarea administratorului ca nu se mai putea. A avut banuri pe IP pe forum si reintra mereu cu VPS.

Nu aveti incredere sub nicio forma in acest specimen, e genul de om care daca nu primeste ce vrea recurge la gesturi disperate.

P.S: Putem face un site care sa serveasca ca o baza de date pentru astfel de imbecili (cum e pe SA:MP). Dupa facem o resursa cu callRemote si propagam banurile pe toate serverele membre.

Link to comment

Nu mai faceti backseat moderation. Deci jumatate din topicurile sectiunii romanesti sunt compuse din flame-wars si backseat moderation. Ieri am primit un mesaj privat de la cineva ca sa votez pentru banarea cuiva pe forum (l-am blocat ca sa nu-mi mai trimita mesaje private si am rezolvat problema). In regulile generale ale forumului scrie clar, daca un utilizator nu respecta regulamentul, in coltul din dreapta al postului exista butonul "Report".

¹ Backseat moderation is an occurrence when a person who is not a moderator tries to act like one, eg. by posting messages such as 'This topic is dumb and should be locked' or 'This user should be banned because...' and so on. It is a generally unwelcome behaviour on Internet forums.

Daca un server nu are resursele necesare pentru a se apara de acesti indivizi atunci nu merita sa fie in lista browser-ului. Chiar credeti ca veti rezolva ceva daca postati datele lor private (ex. adresa de Skype si Facebook, care desigur contravin regulilor board-ului) aici?

*Sfat*

Inca ceva, nu va mai inregistrati pe serverele romanesti (desi nici cu restu' nu-mi este rusine) cu parola pe care o aveti si la mail, Facebook, etc. Majoritatea serverelor folosesc scripturi primitive gen Valhalla care nu au o codificare avansata a parolei, este vechiul agoritm "md5". De ce? Pentru ca owner-ul serverului poate deschide baza de date SQL, iti cauta contul in tabel, copiaza hash-ul md5 din coloana cu parola si printr-un singur copy-paste pe http://www.md5online.org/ ti-a decriptat-o. Pentru scripteri, folositi http://mypages.iit.edu/~jtaylo11/cs549/blake.lua .

am avut incredere intr-un copil de 9 ani ca cica joaca mta de 5 ani, i-am dat admin si am avut incredere in el

Made my day. Give that kid a cookie.

Pune și serialul, să îl putem adăuga la ban.

Serialul poate fi schimbat usor prin multe cai. Daca mai este algoritmul din MTA 1.1 atunci serialul il poate schimba prin:

1. Formateaza HDD-ul si reinstaleaza sistemul de operare (s-ar putea inca sa mearga)

2. Formateaza HDD-ul in ext4 si instaleaza Ubuntu, dupa formatezi iar si bagi inapoi Windows (cel mai probabil merge)

3. Foloseste o masina virtuala sa joace MTA prin VMWare sau Virtual Box (functioneaza garantat)

4. Din cate stiu de pe IRC, algoritmul pentru MTA serial este generat in functie de serialul hard disk-ului. Deci dezintalezi MTA, schimbi serialul hard disk-ului si instalezi iar MTA (ar trebui testat, zic ca merge)

5. Mai mergea inainte si cu Cheat Engine sa-l schimbi pentru o sesiune (adica dupa ce inchideai MTA-ul iti revenea serialul vechi). (nu mai incerca, doar daca poti trece de clientul MTA fara crash)

Link to comment
Nu mai faceti backseat moderation. Deci jumatate din topicurile sectiunii romanesti sunt compuse din flame-wars si backseat moderation. Ieri am primit un mesaj privat de la cineva ca sa votez pentru banarea cuiva pe forum (l-am blocat ca sa nu-mi mai trimita mesaje private si am rezolvat problema). In regulile generale ale forumului scrie clar, daca un utilizator nu respecta regulamentul, in coltul din dreapta al postului exista butonul "Report".
¹ Backseat moderation is an occurrence when a person who is not a moderator tries to act like one, eg. by posting messages such as 'This topic is dumb and should be locked' or 'This user should be banned because...' and so on. It is a generally unwelcome behaviour on Internet forums.

Daca un server nu are resursele necesare pentru a se apara de acesti indivizi atunci nu merita sa fie in lista browser-ului. Chiar credeti ca veti rezolva ceva daca postati datele lor private (ex. adresa de Skype si Facebook, care desigur contravin regulilor board-ului) aici?

*Sfat*

Inca ceva, nu va mai inregistrati pe serverele romanesti (desi nici cu restu' nu-mi este rusine) cu parola pe care o aveti si la mail, Facebook, etc. Majoritatea serverelor folosesc scripturi primitive gen Valhalla care nu au o codificare avansata a parolei, este vechiul agoritm "md5". De ce? Pentru ca owner-ul serverului poate deschide baza de date SQL, iti cauta contul in tabel, copiaza hash-ul md5 din coloana cu parola si printr-un singur copy-paste pe http://www.md5online.org/ ti-a decriptat-o. Pentru scripteri, folositi http://mypages.iit.edu/~jtaylo11/cs549/blake.lua .

am avut incredere intr-un copil de 9 ani ca cica joaca mta de 5 ani, i-am dat admin si am avut incredere in el

Made my day. Give that kid a cookie.

Pune și serialul, să îl putem adăuga la ban.

Serialul poate fi schimbat usor prin multe cai. Daca mai este algoritmul din MTA 1.1 atunci serialul il poate schimba prin:

1. Formateaza HDD-ul si reinstaleaza sistemul de operare (s-ar putea inca sa mearga)

2. Formateaza HDD-ul in ext4 si instaleaza Ubuntu, dupa formatezi iar si bagi inapoi Windows (cel mai probabil merge)

3. Foloseste o masina virtuala sa joace MTA prin VMWare sau Virtual Box (functioneaza garantat)

4. Din cate stiu de pe IRC, algoritmul pentru MTA serial este generat in functie de serialul hard disk-ului. Deci dezintalezi MTA, schimbi serialul hard disk-ului si instalezi iar MTA (ar trebui testat, zic ca merge)

5. Mai mergea inainte si cu Cheat Engine sa-l schimbi pentru o sesiune (adica dupa ce inchideai MTA-ul iti revenea serialul vechi). (nu mai incerca, doar daca poti trece de clientul MTA fara crash)

MD5 nu este decriptat prin reverse-hash ci prin brute force. Daca parola ta e 123456 va fi imediat 'decriptata', daca e ceva mai inedit nu e cazul.

Nu mai vorbi daca nu ai cunostinte in domeniu.

Link to comment
MD5 nu este decriptat prin reverse-hash ci prin brute force. Daca parola ta e 123456 va fi imediat 'decriptata', daca e ceva mai inedit nu e cazul.

Ai perfecta dreptate, m-am exprimat gresit prin decriptat, nu am gasit un cuvant alternativ sa nu intru in polologhie. In criptografie hash-ul nu este considerat encriptie, asa ca nu ai ce sa decriptezi, este ca o strada cu sens unic, nu poti da in reverse :). Dar daca nu 'saltezi' md5-ul (din unsalted sa-l faci salted md5), site-urile, precum acela care l-am postat mai sus se pot folosi de o structura de date de tip dictionar care incearca potentiale valori si intr-un sfarsit se vor potrivi cu hash-ul tau. Deci numiti-o cum vreti, spargere, decriptare, crackuire, bruscare... intr-un sfarsit ramai fara cont :)

Link to comment
MD5 nu este decriptat prin reverse-hash ci prin brute force. Daca parola ta e 123456 va fi imediat 'decriptata', daca e ceva mai inedit nu e cazul.

Ai perfecta dreptate, m-am exprimat gresit prin decriptat, nu am gasit un cuvant alternativ sa nu intru in polologhie. In criptografie hash-ul nu este considerat encriptie, asa ca nu ai ce sa decriptezi, este ca o strada cu sens unic, nu poti da in reverse :). Dar daca nu 'saltezi' md5-ul (din unsalted sa-l faci salted md5), site-urile, precum acela care l-am postat mai sus se pot folosi de o structura de date de tip dictionar care incearca potentiale valori si intr-un sfarsit se vor potrivi cu hash-ul tau. Deci numiti-o cum vreti, spargere, decriptare, crackuire, bruscare... intr-un sfarsit ramai fara cont :)

Se cheama 'rainbow database' sau 'brute force'.

Daca ar fi sa na gandim asa, baza de date (dictionarul) cu parole poate sa functioneaze pe toti algoritmii de criptografie, dar ar dura mai mult, probabil de-asta algortimii noi au lungimea de 128 biti in loc de 32 cat are MD5. Plus ca nu-mi pot imagina cat ar dura sa hashuiasca 300 miliarde de cuvinte in SHA-3 :lol:

Edit: Tocmai am realizat ca e aberant ce am zis mai sus. SHA-3 poate fi spart la fel ca si MD5, probabil cea mai buna metoda de securitate in prezent este criptarea a mai mult decat o parola. Personal pentru clientii cu care lucrez folosesc metoda:

  
$uid_hash = hash("sha512", [iD_MySQL]); 
$user_hash = hash("sha512", [uSER_MySQL]); // Alternativ folosesc e-mailul in loc de utilizator, cu toate ca mai sunt niste factori de luat in calcul (de exemplu daca utilizatorul isi schimba e-mailul, de-asta multe platforme cer si parola cand iti schimbi e-mailul, folosesc o metoda similara de 'hash') 
$pass_hash = hash("sha512", [iNPUT_PAROLA]); 
$str_hash = $uid_hash . ":" . $pass_hash . ":" . $user_hash; 
$hash = hash("sha512", $str_hash); 
  

Metoda de mai sus poate genera un numar aproape infinit de hashuri, facand atacurile pe astfel de baze de date inutile. Ce e si mai amuzant e ca existand atat de multe metode, si hashul final find tot SHA, atacatorii pot incerca la nesfarsit pana sa realizeze ca e de fapt o combinatie de hashuri.

Link to comment
Daca ar fi sa na gandim asa, baza de date (dictionarul) cu parole poate sa functioneaze pe toti algoritmii de criptografie, dar ar dura mai mult, probabil de-asta algortimii noi au lungimea de 128 biti in loc de 32 cat are MD5. Plus ca nu-mi pot imagina cat ar dura sa hashuiasca 300 miliarde de cuvinte in SHA-3 :lol:

Stai linistit, noile chipuri de 512 qubits de pe D-Wave (desi nu este un calculator cuantic, la modul real are doar 6-8 qubits) ar putea oricand sa crackuiasca SHA-256 intr-un timp foarte scurt. Asa ca vrei sa-i furi NSA-ului painea de la gura ? Saracii, dupa cum isi mai castiga existenta?! :))

Link to comment
Daca ar fi sa na gandim asa, baza de date (dictionarul) cu parole poate sa functioneaze pe toti algoritmii de criptografie, dar ar dura mai mult, probabil de-asta algortimii noi au lungimea de 128 biti in loc de 32 cat are MD5. Plus ca nu-mi pot imagina cat ar dura sa hashuiasca 300 miliarde de cuvinte in SHA-3 :lol:

Stai linistit, noile chipuri de 512 qubits de pe D-Wave (desi nu este un calculator cuantic, la modul real are doar 6-8 qubits) ar putea oricand sa crackuiasca SHA-256 intr-un timp foarte scurt. Asa ca vrei sa-i furi NSA-ului painea de la gura ? Saracii, dupa cum isi mai castiga existenta?! :))

Imi imaginez cum va arata tehnologia peste 20 ani. Probabil algoritmii vor cripta in minim 4096 biti, sau se vor folosi metode mixte, ma indoiesc ca cineva o sa hashuiasca minim 10^4096 cuvinte cu speranta de a obtine valoarea initiala a unui hash obtinut prin metoda pe care am folosit-o mai sus. Imagineaza-ti cati TB ar avea o astfel de baza de date :roll:

Link to comment
Daca ar fi sa na gandim asa, baza de date (dictionarul) cu parole poate sa functioneaze pe toti algoritmii de criptografie, dar ar dura mai mult, probabil de-asta algortimii noi au lungimea de 128 biti in loc de 32 cat are MD5. Plus ca nu-mi pot imagina cat ar dura sa hashuiasca 300 miliarde de cuvinte in SHA-3 :lol:

Stai linistit, noile chipuri de 512 qubits de pe D-Wave (desi nu este un calculator cuantic, la modul real are doar 6-8 qubits) ar putea oricand sa crackuiasca SHA-256 intr-un timp foarte scurt. Asa ca vrei sa-i furi NSA-ului painea de la gura ? Saracii, dupa cum isi mai castiga existenta?! :))

Imi imaginez cum va arata tehnologia peste 20 ani. Probabil algoritmii vor cripta in minim 4096 biti, sau se vor folosi metode mixte, ma indoiesc ca cineva o sa hashuiasca minim 10^4096 cuvinte cu speranta de a obtine valoarea initiala a unui hash obtinut prin metoda pe care am folosit-o mai sus. Imagineaza-ti cati TB ar avea o astfel de baza de date :roll:

Presupun ca urmatoarea idee care te-ar putea face miliardar tine de securitate. Daca ar inventa cineva un nou algoritm care ar inlocui tastarea primitiva a parolei. Sau macar sa ia in calcul alte variabile total haotice, total randomness sa zic asa. Cei de la MEGA (mega.com) au luat initiativa. Ei genereaza in functie de miscarile mouse-ului pe siteul lor si mai nou, in functie de CPU-urile moderne care folosesc vibratii atomice pentru numere true-random.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...