клан [Bilnex] - недо-хацкеры, вымогающие деньги

История:
Многим известно, вчера наблюдались проблемы со связью, на локации голден телеком, в связи с чем были падения серверов MyArena, расположенных на данной локации. Было дано обещание, что проблема будет решена в течении 26 марта 2015 года, поэтому падения сервера - особого беспокойства не вызывало. до того момента, пока мне не написал один из злоумышленников, сообщив информацию о том, что знает как от этого защититься. изначально я посчитал это бредом, да и судя по речи, оппонент - был туп. я ему попытался объяснить проблему связанную с хостингом, которую невозможно решить - на что он, продолжал твердить своё, и отрицать мои слова. в тот момент как раз, я и начал собирать всю информацию о нём. т.к до переписки в контакте, в скайпе он приглашал меня в групповую беседу, вычислить их главного - было легко. он как раз и был в той беседе. далее был выявлен их клан, и проект игрового сервера. когда злоумышленник снова меня позвал на сервер, дабы увидеть как тот упадет - я подготовился, и записал видео. судя по голосу в микро, на сервере - это был школьник. и кстати говоря, в тот момент, на сервере - он был не один, а со своим главным, создателем клана. айпи адреса, и стим аккаунты я сразу же узнал. после очередного падения сервера, записанного на видео, он предложил мне защиту, за 500р, и саму программу за 200р. после этого, им обоим был прописан бан по айпи и стиму. но, дальнейшие падения, так и не прекратились. больше, игроков со стима я не наблюдал, и схожих айпи тоже. это подтверждает тот факт, что их соклановцы тоже владеют данным софтом.
к сожалению не известно, новый сплоит у них или нет, но завтра всё буду проверять по этой теме https://c-s.net.ua/forum/topic37395.html . в логах пусто.


Досье на проект, и на злоумышленников:
*Клан [Bilnex]
Вконтакте:
https://vk.com/club75369461
Steam:
http://steamcommunity.com/groups/Bilnex

*Проект клана, игровой сервер:
Вконтакте:
https://vk.com/club65284180
IP address:
46.174.48.14:27204










Видео, падения сервера: https://youtu.be/hoNH9B8yBxA

Сначала жалуемся, потом разбираемся. Браво. Боюсь представить, что будет, если каждый начнет постить сюда свои угрозы.

Я лишь хотел осведомить всех, о нынешней угрозе. наверняка не у всех установлена последняя защита. а так, многие уже будут знать, с кем и с чем имеют дело. да и кто нибудь, может навредить злоумышленникам - отплатить той же монетой, так сказать..
если я найду способ от этого избавиться, о нём будет сообщено.

скинь свой meta list

Я не вижу в вашем посте никаких доказательств существования новой угрозы

у меня в L2 был клан

под новой угрозой я подразумеваю данный клан, который вымогает деньги используя уязвимости серверов.
будь то 1 человек, хотевший насолить мне - тему бы не создавал. но тут группа людей, с которыми явно не я один столкнулся.

"Уязвимости" уже два месяца как пофикшены. Чего вы хотели добиться темой? И почему она в разделе "Защита игрового сервера"?

айпи кстате

а в каком ей разделе надо быть?
я вроде бы уже сообщил выше. осведомить всех о том, с кем они имеют дело.
1)чтобы при столкновении с данными лицами, сразу понимать кто это, не растеряться и знать решение.
2)насолить самим злоумышленникам, имея столько информации о них. не иметь с ними никаких дел, где либо.

Чекайте сервер свой, скорее всего пабликом шатают, ибо просить 500р за защиту и 200 за софт это ппц :)

мне кажется, после отправки средств, они бы ничего не выслали.
но не спорю, скорее всего вы правы. ибо тот, кто со мной разговаривал, был через чур глуп.

[ 1] dproto_EF RUN - dproto_i386.so v0.9.391 ini Start Never

вот твоя проблема. обнови или поставь дополнительные модули, я не удивлюсь, если еще и билд 5787(5758) и autobuy bug не пофикшен.

так и есть, билд 5787 старый. новый не приживался, и я забил на него. всё перепробую

Если время не жалко, то пробуй все, а если по делу, то патчаную .so ставь от autobuy bug тык, а так-же последнее dproto тык

Devito, Потратили достаточно времени на проворных ребятишек-рекетиров, а могли бы просто сперва поштурмовать тему защиты, так как ваш "metalist" доказывает что вряд ли вы придали значения полному списку, а потому и удивляться не стоит что с вас требуют деньги подобные умельцы. +1 к отсутствующему удивлению, если дыра в некро-баге autobuy или чего-то из последних, очень сомневаюсь что вымогатели обладают достаточным IQ для приватных софтов.

Devito,
Уважаемый что вам понадобится с этой темы:https://c-s.net.ua/forum/topic37395.html
Это только Dproto 531 или последнюю версию, думаю и все.
А если вы не хотите слазить с
Код:

[ 1] dproto_EF RUN - dproto_i386.so v0.9.391 ini Start Never

То вам придется подключить модуль, а именно
Buffer Overload v3
А дальше уже что вам понравится в этой теме)

Devito, ставь 531 dproto и будет тебе счастье, и шли их на 3 буквы:)

Skywrath, если сидеть на 391, 2 фикса ставить надо, как есть же ещё 2 версия, я не помню в какой версии dproto стоит фикс от 2

Читай:
Методы защиты сервера от различных уязвимостей. (перейти)