Allora in breve che non ho tempo, c'e' un tizio che hacka ed è in grado di gildare a piacimento ovunque, oggi ho avuto il colpo d'occio mentre si expava a modern ho visto nel log questo che gilda e sgilda pochi secondi dopo, fatto appeal e screen vari, in sostanza admin mi dice che non ha lasciato traccia, che quel pg non esiste sul server, fate attenzione visto che puo gildare dove vuole a mettere robe di valore in casa nel vendor o forzieri vari che se volesse se le prende come vuole.

magari era un csr...

no, non lo era, appena trovo un host posto gli screen ;) anche perchè dopo ho parlato con un csr. che gnte demmerda a sto mondo pz

scusa ma il danno di gildare ovunque qual'è? ^^;

scusa ma il danno di gildare ovunque qual'è? ^^;

che si puo' mettere grado 0 nello stesso modo, e quindi poter accedere ai forzieri di gilda dove magari ci sono depositate robe di valore tipo sfere respec, drop rari, scroll rare, ecc ecc

in parole povere, i drop di gilda

:drool:



:laugh:

inquietante...

mi sa tanto del bug del cavo di rete :sneer:

voglio misteronero sul forum wayne :nod:
se qualcuno sa come contattarlo plz!

mi sa tanto del bug del cavo di rete :sneer:
lol

nn è una strunzata, :)

dai Bilu, esci fuori ti hanno scoperto.

Un mio compagno di gilda (Sheazar) leggeva i gildamenti e gli sgildamenti nei Midgard's Revenge, e leggeva le morti dei livelli infimi nella zona attorno ad Aegirhamn, e tutto questo stando a Modern :scratch:

edit

Allora in breve che non ho tempo, c'e' un tizio che hacka ed è in grado di gildare a piacimento ovunque, oggi ho avuto il colpo d'occio mentre si expava a modern ho visto nel log questo che gilda e sgilda pochi secondi dopo, fatto appeal e screen vari, in sostanza admin mi dice che non ha lasciato traccia, che quel pg non esiste sul server, fate attenzione visto che puo gildare dove vuole a mettere robe di valore in casa nel vendor o forzieri vari che se volesse se le prende come vuole.
azz....mi avete sgamato....
:scratch:

Un mio compagno di gilda (Sheazar) leggeva i gildamenti e gli sgildamenti nei Midgard's Revenge, e leggeva le morti dei livelli infimi nella zona attorno ad Aegirhamn, e tutto questo stando a Modern :scratch:

Quello di leggere le morti da lontano zone di frontiera e' capitato pure a me....son bug volanti mi sa

Allora in breve che non ho tempo, c'e' un tizio che hacka ed è in grado di gildare a piacimento ovunque, oggi ho avuto il colpo d'occio mentre si expava a modern ho visto nel log questo che gilda e sgilda pochi secondi dopo, fatto appeal e screen vari, in sostanza admin mi dice che non ha lasciato traccia, che quel pg non esiste sul server, fate attenzione visto che puo gildare dove vuole a mettere robe di valore in casa nel vendor o forzieri vari che se volesse se le prende come vuole.
Miiii ha detto mio cuggino che da bambino una volta è morto!

è rolliffo! :nod:

Un mio compagno di gilda (Sheazar) leggeva i gildamenti e gli sgildamenti nei Midgard's Revenge, e leggeva le morti dei livelli infimi nella zona attorno ad Aegirhamn, e tutto questo stando a Modern :scratch:

a me è capito di leggere la chat e i log a svasud mentre expavo a moderna :look:

da dentro deep volcano leggevo le chat di volcano e i teleport del dijinn :gha:

Eccovi gli screenshots fatti da Pazzo:
http://digilander.iol.it/mpattono/sshot037.jpg
http://digilander.iol.it/mpattono/sshot038.jpg
http://digilander.iol.it/mpattono/sshot040.jpg

Eccovi gli screenshots fatti da Pazzo:
http://digilander.iol.it/mpattono/sshot037.jpg
http://digilander.iol.it/mpattono/sshot038.jpg
http://digilander.iol.it/mpattono/sshot040.jpg
tho nn risponde piu nessuno...

il crs si riferisce a pg con nome VeLk non veik,cmq bella sta cosa :D

uber il crs

ti hanno risposto agli appeal?

tho nn risponde piu nessuno...
lo spauracchio dell'hacker regna sovrano anche qui vedo...
e cmq se di hacker si trattasse state sicuri che non avrebbe interesse ai vostri forzieri di gilda e non mi stupirei poi più di tanto dato che personalmente non ritengo i server di daoc fortezze inespugnabili :D

lo spauracchio dell'hacker regna sovrano anche qui vedo...
e cmq se di hacker si trattasse state sicuri che non avrebbe interesse ai vostri forzieri di gilda e non mi stupirei poi più di tanto dato che personalmente non ritengo i server di daoc fortezze inespugnabili :D
bha sinceramente nn saprei, so solo che quello successo nei server uk mesi orsono non vedo perchè nn potrebbe ripetersi in usa.
non entro nel particolare perchè sinceramente nn saprei, so solo che, come ci è stato ampliamente dimostrato, tutto è possibile

il crs si riferisce a pg con nome VeLk non veik,cmq bella sta cosa :D
Il CSR sembra avere sbagliato a controllare il nome, rifai appeal e fagli controllare il nome GIUSTO...e faccio sapere.

bha sinceramente nn saprei, so solo che quello successo nei server uk mesi orsono non vedo perchè nn potrebbe ripetersi in usa.
non entro nel particolare perchè sinceramente nn saprei, so solo che, come ci è stato ampliamente dimostrato, tutto è possibile
guarda tutto è possibile, ma una cosa come quella letta nei log è pensabile solo ntervenendo direttamente (anche se non fisicamente) sui server del gioco o sul possibile database dove le flag degli account sono settate... non credo che ci sia un niubbo con un qulche programmino che riesce a fare una cosa del genere e comunque non mi preoccuperi più di tanto, perchè se così fosse non penso che una persona che sia riuscita a fare tanto si faccia scoprire in maniera cosi palese gildando di qua e di la autoproclamandosi babbo natale stile daoc :D

guarda tutto è possibile, ma una cosa come quella letta nei log è pensabile solo ntervenendo direttamente (anche se non fisicamente) sui server del gioco o sul possibile database dove le flag degli account sono settate... non credo che ci sia un niubbo con un qulche programmino che riesce a fare una cosa del genere e comunque non mi preoccuperi più di tanto, perchè se così fosse non penso che una persona che sia riuscita a fare tanto si faccia scoprire in maniera cosi palese gildando di qua e di la autoproclamandosi babbo natale stile daoc :D
nn avevi seguito il casino sui server uk? in pratica attraberso giri strani uno si era impossessato di un account administrator e quindi si è messo a fare tutti sti giochetti strani, aprendosi e chiudendoni N account per nn farsi rintracciare subito, compreso il popolare le frontiere e in particolar modo emain di mob epici quali dragi gigante ecc... se trovo gli screen te li mostro.
Probabilmente sta volta sarà stato un bug passeggero, però sarebbe possibile una cosa sul cyberpunk :p

http://camelot-europe.goa.com/news/newsarticle.php3?id_article=1264

http://www.mmorpg.it/daoc/index.php?view=2&target=265&action=dettaglio&id=4118&ex=yes

http://www.highlandshosting.net/ferrit/apkscreen.jpg

nn avevi seguito il casino sui server uk? in pratica attraberso giri strani uno si era impossessato di un account administrator e quindi si è messo a fare tutti sti giochetti strani, aprendosi e chiudendoni N account per nn farsi rintracciare subito, compreso il popolare le frontiere e in particolar modo emain di mob epici quali dragi gigante ecc... se trovo gli screen te li mostro.
Probabilmente sta volta sarà stato un bug passeggero, però sarebbe possibile una cosa sul cyberpunk :p
Bug che capito anche su vorti..:elfhat: ..la gilda Urkraft puo essere da testimone..:D

In poche parole un account per motivi misteriosi divenne amministratore....,una perla e stato il vedere le ombre hiddate sotto tp emain , come se avessero silenzio a 1....di qualunque reame ...., avendo tutti i privilegi di amministraore , come uscire entrare dalle ally , gildare sgildare qualunque persona....ecc.....ecc..., ora al di la di questo , mi reputo una persona corretta , tanto che lo segnalai subito in chat gilda e allora c'era Vihai , L'ex admin bofh nonche menbro Urkraft..che sistemo' le cose....o le fece sistemare.....io al posto di essere contento , ero piu terrorizzato....

Il prob sorge se questo tipo di Bug non viene segnalato , e poiche trattasi di un utenza su tante , non e rintracciabile se non con controlli approfonditi , questo era quello che mi pareva di aver capito....., come tutte le cose sta al buon senso...., ma visto l'alto tasso di uso di radar..ecc...., la vedo una cosa duretta...

:scratch: :scratch: robe da pazzi

se è un bug è brutto vedere gente che approfitta così di un errore...se è un hacker...è stato bravo :D

beh puo succedere....
ma non credo sia il caso di preoccuparsi piu di tanto

Il CSR sembra avere sbagliato a controllare il nome, rifai appeal e fagli controllare il nome GIUSTO...e faccio sapere.

si ho screenato solo quel pezzo del dialogo col csr, subito dopo gli avevo fatto notare che era veik con la i, ha ricontrollato ma dai log non risulatava avesse mai gildato da noi, mentre dallo screen potete vedere che entra ed esce. Nel log invece che Veik il CSR vedeva Krt, cmq penso gli screen dicano tutto. :nod:

edit: non è che ci si preoccupa e si corre ai ripari, ma se tipo avessi una bella regarding shades 3/3 in casa mi blindo in tutti i modi perchè anche la piu piccola eventualità che venga ciulata preferisco evitarla :) meglio andarci sul sicuro insomma, io ho dato la info, ognuno fa come crede poi :nod:

secondo me (almeno, lo spero..) era solo il log buggato, puo darsi che lui abbia joinato un altra gilda e tu vedevi il log di quella gilda.. pensa che io leggevo in main il dialogo tra 2 middi :nod:

secondo me (almeno, lo spero..) era solo il log buggato, puo darsi che lui abbia joinato un altra gilda e tu vedevi il log di quella gilda..
pensa che io leggevo in main il dialogo tra 2 middi :nod:

Penso anch'io...ricordatevi che gli hacker su daoc non esistono.

:look:

Penso anche io sia un bug piuttosto che un hacker reale. Se hai possibilità di entrare come administrator ti metti a fare altre cose piuttosto che entrare in gilde a caso.
Per la serie bug strani, mi son trovato in una chat gilda norvegese (o cmq del nord europa dai caratteri che usavano), io leggevo loro, loro non leggevano me. Mah

è rolliffo! :nod:

:nod:


Penso anch'io...ricordatevi che gli hacker su daoc non esistono.

Credo che dipenda tutto dal valore che dai alla parola "hacker" :D

Credo che dipenda tutto dal valore che dai alla parola "hacker" :D

Intendo come "hacker", in questo caso, qualcuno che riesca a manipolare o avere accesso a dati che sono su server :D

Intendo come "hacker", in questo caso, qualcuno che riesca a manipolare o avere accesso a dati che sono su server :D
nn credo sia impossibile...ma credo che nessun diciamo "hacker serio" si metta a entrare nel server di daoc :scratch:

nn credo sia impossibile...ma credo che nessun diciamo "hacker serio" si metta a entrare nel server di daoc :scratch:

Il tuo "credo" su cosa si basa?

Il tuo "credo" su cosa si basa?
si basa sul fatto che nn sono sicuro ma lo penso? :cool:

si basa sul fatto che nn sono sicuro ma lo penso? :cool:

I pensieri che nascono dal nulla son pericolosi :D Gli "hacker" di daoc non esistono e non possono esistere ^^

I pensieri che nascono dal nulla son pericolosi :D Gli "hacker" di daoc non esistono e non possono esistere ^^

Scusa Taran..... ammetto di saper poco di Hacker & affini ma te lo voglio chiedere lo stesso:
Da cosa nasce questa tua sicurezza nel fatto che gli Hacker su DAOC non esistono? Dal fatto che ritieni i computer della Mithic invulnerabili? O dal fatto che per gli Hacker entrare in un server di un gioco non è appetibile come cercare di entrare in chissà quale altro server?

P.S.: La mia non è polemica è solo semplice curiosità.....

Scusa Taran..... ammetto di saper poco di Hacker & affini ma te lo voglio chiedere lo stesso:
Da cosa nasce questa tua sicurezza nel fatto che gli Hacker su DAOC non esistono? Dal fatto che ritieni i computer della Mithic invulnerabili? O dal fatto che per gli Hacker entrare in un server di un gioco non è appetibile come cercare di entrare in chissà quale altro server?


Semplicemente un hacker, per violare un sistema, sfrutta vulnerabilita' (note o meno) in quel sistema. Essendo i server di daoc macchine studiate apposta per dialogare con la rete esclusivamente per scambiare pacchetti relativi al gioco e utilizzando un codice che e' proprio di daoc, una persona che voglia tentare una cosa del genere si trova le mani legate in partenza. Cosi' come un tempo c'era in giro la leggenda metropolitana del tizio che scopriva user id e pass "hackerando" i server di login; l'unica condizione che permetta di scoprire questi dati DAL server di login di mythic e' che sia in esecuzione su di esso un programma apposito al quale abbiamo accesso (leggi trojan).

Poi se c'e' qualche esperto del settore che voglia smentirmi ben venga eh? ci mancherebbe :)

Edit: Io sto parlando di "hackeraggio" delle macchine di daoc dall'esterno, eh? Ovvio che se, per qualche motivo, vengo in possesso dell'acco di un amministratore posso fare le peggio porcate....vedi la storia di seventree su Argain....ma a quel punto non sono un hacker, sono un idiota, io e chi ha permesso che cio' capitasse :D

Semplicemente un hacker, per violare un sistema, sfrutta vulnerabilita' (note o meno) in quel sistema. Essendo i server di daoc macchine studiate apposta per dialogare con la rete esclusivamente per scambiare pacchetti relativi al gioco e utilizzando un codice che e' proprio di daoc, una persona che voglia tentare una cosa del genere si trova le mani legate in partenza. Cosi' come un tempo c'era in giro la leggenda metropolitana del tizio che scopriva user id e pass "hackerando" i server di login; l'unica condizione che permetta di scoprire questi dati DAL server di login di mythic e' che sia in esecuzione su di esso un programma apposito al quale abbiamo accesso (leggi trojan).

Poi se c'e' qualche esperto del settore che voglia smentirmi ben venga eh? ci mancherebbe :)

Edit: Io sto parlando di "hackeraggio" delle macchine di daoc dall'esterno, eh? Ovvio che se, per qualche motivo, vengo in possesso dell'acco di un amministratore posso fare le peggio porcate....vedi la storia di seventree su Argain....ma a quel punto non sono un hacker, sono un idiota, io e chi ha permesso che cio' capitasse :D

snif snif

snif snif

Ho pisciato fuori dal vasino? In cosa? :D

i server di daoc non sono un sitema chiuso all'esterno, anzi, è un servizio on line, in teoria un buon hacker potrebbe arrivare ovunque. se fosse un sistema chiuso e inaccessibile (a parte che l'unico modo sarebbe che fosse fisicamente scollegato dalla rete) non potresti creare account, non potresti editare i pagamenti, non potresti loggare ecc ecc. Un hacker coi controcazzi potrebbe fare quello che vuole, e sinceramente non conosco ancora così a fondo i 6 miliardi di persone che ci sono a questo mondo per essere convinto che non ci sia nemmeno un minkione che è in grado di fare quel che vuole con un pc e non lo fa ;)

sarà che nel prossimo ho fiducia zero, bho :nod:

i server di daoc non sono un sitema chiuso all'esterno, anzi, è un servizio on line, in teoria un buon hacker potrebbe arrivare ovunque. se fosse un sistema chiuso e inaccessibile (a parte che l'unico modo sarebbe che fosse fisicamente scollegato dalla rete) non potresti creare account, non potresti editare i pagamenti, non potresti loggare ecc ecc. Un hacker coi controcazzi potrebbe fare quello che vuole, e sinceramente non conosco ancora così a fondo i 6 miliardi di persone che ci sono a questo mondo per essere convinto che non ci sia nemmeno un minkione che è in grado di fare quel che vuole con un pc e non lo fa ;)

sarà che nel prossimo ho fiducia zero, bho :nod:

Attenzione, il server su cui giochi e' una macchina ben distinta da quella atta ai pagamenti, che e' ben distinta da quella atta ai login, etc etc....l'hacker coi controcazzi, su un server di gioco, puo' mettere le mani su sistema operativo (affidabile, se cio' non fosse ci sarebbero in rete milioni di server a sicurezza 0% e non saremmo qua a parlare di ste cose :D ) o sul gioco server-side, che e' una applicazione estremamente particolare e quindi estremamente controllata e inacessibile dai non autorizzati. L'hacker non e' Dio :D

Attenzione, il server su cui giochi e' una macchina ben distinta da quella atta ai pagamenti, che e' ben distinta da quella atta ai login, etc etc....l'hacker coi controcazzi, su un server di gioco, puo' mettere le mani su sistema operativo (affidabile, se cio' non fosse ci sarebbero in rete milioni di server a sicurezza 0% e non saremmo qua a parlare di ste cose :D ) o sul gioco server-side, che e' una applicazione estremamente particolare e quindi estremamente controllata e inacessibile dai non autorizzati. L'hacker non e' Dio :D


Ogni interazione che hai col mondo di gioco col tuo pg è un pacchetto di dati che arriva al server giusto? Allo stesso modo un ipotetico hacker può inviare dei pacchetti di dati costruiti ad hoc. Attento che non dico sia il tizio che ho riportato, ti parlo di un ipotetico hacker. Cmq dicevo, è lo stesso meccanismo con cui un admin se vuole ti fa poppare legion a mag mell, l'ipotetico sistema è far si che il server "veda" un account come quello di un admin per abilitare tutte le feature, questo è uno dei modi. se tu pensi che ci sono virus che vengono letti come tutt'altro da un sistema operativo, non mi sembra una cosa cosi impossibile. se poi parli di sicurezza informatica, bhe gente è entrata nel sistema dell' FBI o di banche e robe simili, non credo proprio che i server mythic siano superiori in fatto di sicurezza ;)

ripeto prima dei soliti blablabla, discorso astratto, non dico che lo faccia qualcuno o che il tipo lo faccia ecc ecc, solo un discorso astratto, come l'inter che vince lo scudetto :look:

L'hacker non e' Dio :D
stavo x dire una cosa brutta ma il neurone buono mi ha bloccato =P

Attenzione, il server su cui giochi e' una macchina ben distinta da quella atta ai pagamenti, che e' ben distinta da quella atta ai login, etc etc....l'hacker coi controcazzi, su un server di gioco, puo' mettere le mani su sistema operativo (affidabile, se cio' non fosse ci sarebbero in rete milioni di server a sicurezza 0% e non saremmo qua a parlare di ste cose :D ) o sul gioco server-side, che e' una applicazione estremamente particolare e quindi estremamente controllata e inacessibile dai non autorizzati. L'hacker non e' Dio :D
il primo esempio di debolezza è stato il radar, poi gli speed hack il gear e tutte quelle cosine lì che rubano o cmq interferiscono con i pacchetti mandati dal server (pur nn toccando il server stesso credo :scratch: ) quindi le falle e i difeetti ci sono sempre...resta sempre da vedere se chi li trova li una per una cosa o per l'altra :wave:

l'inter che vince lo scudetto :look:
:rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl:
17 porta bene :devil:

il primo esempio di debolezza è stato il radar, poi gli speed hack il gear e tutte quelle cosine lì che rubano o cmq interferiscono con i pacchetti mandati dal server (pur nn toccando il server stesso credo :scratch: ) quindi le falle e i difeetti ci sono sempre...resta sempre da vedere se chi li trova li una per una cosa o per l'altra :wave:
il radar funziona come un parser che estrare i dati da un file xml, solo che lo fa da dei pacchetti e invece di costruire tabelle mette dei puntini su una mappa :)

il primo esempio di debolezza è stato il radar, poi gli speed hack il gear e tutte quelle cosine lì che rubano o cmq interferiscono con i pacchetti mandati dal server (pur nn toccando il server stesso credo :scratch: ) quindi le falle e i difeetti ci sono sempre...resta sempre da vedere se chi li trova li una per una cosa o per l'altra :wave:

Piano...il radar agisce solo sui pacchetti in arrivo, non tocca nulla server-side....gear introduce ritardi artificiali sui pacchetti....non tocca nulla server-side.

Ogni interazione che hai col mondo di gioco col tuo pg è un pacchetto di dati che arriva al server giusto? Allo stesso modo un ipotetico hacker può inviare dei pacchetti di dati costruiti ad hoc. Attento che non dico sia il tizio che ho riportato, ti parlo di un ipotetico hacker. Cmq dicevo, è lo stesso meccanismo con cui un admin se vuole ti fa poppare legion a mag mell, l'ipotetico sistema è far si che il server "veda" un account come quello di un admin per abilitare tutte le feature, questo è uno dei modi. se tu pensi che ci sono virus che vengono letti come tutt'altro da un sistema operativo, non mi sembra una cosa cosi impossibile. se poi parli di sicurezza informatica, bhe gente è entrata nel sistema dell' FBI o di banche e robe simili, non credo proprio che i server mythic siano superiori in fatto di sicurezza ;)


Ok, analizzando come sono i pacchetti in uscita puoi avere un'idea di come costruire pacchetti per comunicare i vari tipi di informazione...server-side, pero', trovi controlli che decidono se il pacchetto che hai mandato sia, in quel momento, da accettare oppure meno. Stiamo parlando di una applicazione che non e' in vendita al pubblico, quindi le tue prove le devi fare per forza sui server di Mythic,e quindi al primo "tentativo" sbagliato il tuo acco ci saluta, + possibili conseguenze penali, etc etc.

L'admin puo' far poppare legion a mag mell perche' e' abilitato come admin, se tu cercassi di comunicare al server "io sono un admin" il server, molto probabilmente, ti sputerebbe in un occhio. Uso il condizionale perche' non lavoro in Mythic, ma provare il contrario e' estremamente complicato per cio' che ho scritto sopra.