Sunucu sahiplerinin dikkatineee!!!

AtomCraftLTD

AtomCraftLTD

Ağaç Yumruklayıcı
En iyi cevaplar
0
Oyun Sürümü
1.8 - 1.19
Aslında uzun zamandır beklediğimiz bir backdoor operasyonu 1 saat önce başladı, eğer sunucunuzda virüslü bir eklenti kullanıyorsanız muhtemelen 15 dakikada bir şu mesajı atıyor;

unknown.png


Eklentilerde zararlı yazılımları tesit eden bir grup sql bağlantısı ile zararlı eklentinin kurulu olduğu sunuculara uyarı mesajı gönderiyor, peki sunucumda bu yazılımların olduğunu nasıl anlarım

- 1 ) Sunucunuzda bulunan herhangi bir eklentiyi masaüstüne atın
- 2 )
Linki görebilmek için üye olmanız gerekiyor. Giriş yap veya üye ol.
adresine gidin ve .jar dosyasını sürükleyin
unknowns.png


- 3 ) .l1 ve .l_ignore dosyaları eklentinin içinde mevcut ise maalsef bu zararlı yazılımdan sizde maruz kaldınız

PEKİ NASIL KURTULURUZ???

Ekletinin ana bir merkezi yok, zararlı eklentiyi yüklediğiniz an tüm eklentilere kendini enject ediyor;

u1nknown.png


Tek çare sunucunuzdaki tüm eklentileri spigotmc gibi güvenli platformlardan tekrar indirmeniz.

teşekkürler.
 
lero7331

lero7331

Sudan Çıkmış
En iyi cevaplar
0
AtomCraftLTD' Alıntı:
Aslında uzun zamandır beklediğimiz bir backdoor operasyonu 1 saat önce başladı, eğer sunucunuzda virüslü bir eklenti kullanıyorsanız muhtemelen 15 dakikada bir şu mesajı atıyor;

Ekli dosyayı görüntüle 203454

Eklentilerde zararlı yazılımları tesit eden bir grup sql bağlantısı ile zararlı eklentinin kurulu olduğu sunuculara uyarı mesajı gönderiyor, peki sunucumda bu yazılımların olduğunu nasıl anlarım

- 1 ) Sunucunuzda bulunan herhangi bir eklentiyi masaüstüne atın
- 2 )
Linki görebilmek için üye olmanız gerekiyor. Giriş yap veya üye ol.
adresine gidin ve .jar dosyasını sürükleyin
Ekli dosyayı görüntüle 203455

- 3 ) .l1 ve .l_ignore dosyaları eklentinin içinde mevcut ise maalsef bu zararlı yazılımdan sizde maruz kaldınız

PEKİ NASIL KURTULURUZ???

Ekletinin ana bir merkezi yok, zararlı eklentiyi yüklediğiniz an tüm eklentilere kendini enject ediyor;

Ekli dosyayı görüntüle 203456

Tek çare sunucunuzdaki tüm eklentileri spigotmc gibi güvenli platformlardan tekrar indirmeniz.

teşekkürler.
Genişletmek için tıkla ...
1) maalsef değil maalesef.

2) Enject değil türkçe telaffuzu ile enjekte ingilizce telaffuzu ise inject.

3) Konuyu detaylıca okuyan ve bu işi az çok bilen bir kişi java decompiler web kullanmak yerine güzel bir decompiler kullanabilir. Örneğin JByte Mod gibi ya da Recaf gibi...
"Eklentilerde zararlı yazılımları tesit eden bir grup sql bağlantısı ile zararlı eklentinin kurulu olduğu sunuculara uyarı mesajı gönderiyor" Tesit değil tespit. Dediğin şey çok saçma sql bağlantısıyla herhangi bir ilgisi yok. Javassist ile sadece sunucu üzerinde yazılar genel olarak atanmış. Örneğin: "merhabalar" gibi yazılar.

4) Ayrıca belirtmiş olduğun "- 3 ) .l1 ve .l_ignore dosyaları eklentinin içinde mevcut ise maalsef bu zararlı yazılımdan sizde maruz kaldınız" cümlesi çok saçma. Zaten bu backdooru yapan kişi bunların ismini değiştirebilir ya da şifreleyebilir. Bence siz atomcraft ekibi olarak pek çok java ile alakalı işlere karışmamanızı tercih ederim. Siz ekleyeceğiniz 3 adet arcade oyuna odaklanın.

Başarılar
İyi forumlar..
 
AtomCraftLTD

AtomCraftLTD

Ağaç Yumruklayıcı
En iyi cevaplar
0
lero7331' Alıntı:
1) maalsef değil maalesef.

2) Enject değil türkçe telaffuzu ile enjekte ingilizce telaffuzu ise inject.

3) Konuyu detaylıca okuyan ve bu işi az çok bilen bir kişi java decompiler web kullanmak yerine güzel bir decompiler kullanabilir. Örneğin JByte Mod gibi ya da Recaf gibi...
"Eklentilerde zararlı yazılımları tesit eden bir grup sql bağlantısı ile zararlı eklentinin kurulu olduğu sunuculara uyarı mesajı gönderiyor" Tesit değil tespit. Dediğin şey çok saçma sql bağlantısıyla herhangi bir ilgisi yok. Javassist ile sadece sunucu üzerinde yazılar genel olarak atanmış. Örneğin: "merhabalar" gibi yazılar.

4) Ayrıca belirtmiş olduğun "- 3 ) .l1 ve .l_ignore dosyaları eklentinin içinde mevcut ise maalsef bu zararlı yazılımdan sizde maruz kaldınız" cümlesi çok saçma. Zaten bu backdooru yapan kişi bunların ismini değiştirebilir ya da şifreleyebilir. Bence siz atomcraft ekibi olarak pek çok java ile alakalı işlere karışmamanızı tercih ederim. Siz ekleyeceğiniz 3 adet arcade oyuna odaklanın.

Başarılar
İyi forumlar..
Genişletmek için tıkla ...
Günümüzde decomp kullanan türkiyede sayılı kişi var, ve dosyaların adını değiştirmek için yedi bir zararlı yazılımlara ihtiyacı var, en kolay tanı l1 dosyalarının ve L10 classlarının olması. Adını değiştirirse konuya güncelleme atabiliriz, java hakkında ekibizin 2 adet geliştiricisi var bunu düşünmenize gerek yok. Yazım hataları için teşekkürler..
 
povcik

povcik

play.aleriaclub.com | Team.Aleria | Developer
En iyi cevaplar
0
:hmm1: Nitelik mi Nicelik gibi bir kavram geldi aklıma 2 adet geliştiriciniz var dediğinizde.Onun dışında pek bir problem yok. Daha düzgün bir anlatımı ingilizce olarak paylaştım ingilizcesi olan arkadaşlar burdanda yararlanabilir.

1637226918311.png

1637226931440.png
 
lero7331

lero7331

Sudan Çıkmış
En iyi cevaplar
0
AtomCraftLTD' Alıntı:
Günümüzde decomp kullanan türkiyede sayılı kişi var, ve dosyaların adını değiştirmek için yedi bir zararlı yazılımlara ihtiyacı var, en kolay tanı l1 dosyalarının ve L10 classlarının olması. Adını değiştirirse konuya güncelleme atabiliriz, java hakkında ekibizin 2 adet geliştiricisi var bunu düşünmenize gerek yok. Yazım hataları için teşekkürler..
Genişletmek için tıkla ...
1) "Günümüzde decomp kullanan türkiyede sayılı kişi var" ? Kodları web decompiler ile sağlıklı bir şekilde görüntüleyemezsin, web decompilerde yapacağın çoğu şey sınırlıdır. Türkiye'de java ile uğraşan insanların %90'ı java decompiler kullanmayı tercih eder. Ekibimiz dediğin o iki kişiyle beraber web decompiler kullanmaya devam edebilirsiniz.
2) Dosya adını değiştirmek için yedi bir nedir hocam? Decompiler ile herşeyi güncelleyebilirsin.
3) En kolay tanı l1 ve l10 dosyası??? Zaten bu backdooru oluşturan kişi bunun ismini değişebilir sizin gibi acemi kişilerde l1 ve l10 diye bir sınıf görür ve direkt bunu backdoora bağlar. Oradaki gördüğün sınıflar javassist ile sunucuyu bağlayan basedir.
4) Adını değiştirirse konuya güncelleme atabiliriz demişsin fakat zaten bunu üstte belirttim. Backdooru koyacak bir kişi direkt olarak ana sınıfın içinede gizleyebilir. Çok acemisin.
5) Java hakkında ekibizin değil ekibimizin.

Backdoor arama konusunda başarılar! Umarım backdoor arama konusunda çok çok iyi yerlere gelirsiniz :D
 
Cevap yazmak için giriş yap ya da kayıt ol.
Üst