Sunucu sahiplerinin dikkatineee!!!

[AtomCraftLTD]

Oyun Sürümü

1.8 - 1.19

Aslında uzun zamandır beklediğimiz bir backdoor operasyonu 1 saat önce başladı, eğer sunucunuzda virüslü bir eklenti kullanıyorsanız muhtemelen 15 dakikada bir şu mesajı atıyor;

Eklentilerde zararlı yazılımları tesit eden bir grup sql bağlantısı ile zararlı eklentinin kurulu olduğu sunuculara uyarı mesajı gönderiyor, peki sunucumda bu yazılımların olduğunu nasıl anlarım

- 1 ) Sunucunuzda bulunan herhangi bir eklentiyi masaüstüne atın
- 2 ) Java decompiler online / APK decompiler - Decompiler.com adresine gidin ve .jar dosyasını sürükleyin

- 3 ) .l1 ve .l_ignore dosyaları eklentinin içinde mevcut ise maalsef bu zararlı yazılımdan sizde maruz kaldınız

PEKİ NASIL KURTULURUZ???

Ekletinin ana bir merkezi yok, zararlı eklentiyi yüklediğiniz an tüm eklentilere kendini enject ediyor;

Tek çare sunucunuzdaki tüm eklentileri spigotmc gibi güvenli platformlardan tekrar indirmeniz.

teşekkürler.

 

[killerpro4242]

1.19? Sanırım gelecekten gelen bir virüs

 

[lero7331]

Aslında uzun zamandır beklediğimiz bir backdoor operasyonu 1 saat önce başladı, eğer sunucunuzda virüslü bir eklenti kullanıyorsanız muhtemelen 15 dakikada bir şu mesajı atıyor;

Ekli dosyayı görüntüle 203454

Eklentilerde zararlı yazılımları tesit eden bir grup sql bağlantısı ile zararlı eklentinin kurulu olduğu sunuculara uyarı mesajı gönderiyor, peki sunucumda bu yazılımların olduğunu nasıl anlarım

- 1 ) Sunucunuzda bulunan herhangi bir eklentiyi masaüstüne atın
- 2 ) Java decompiler online / APK decompiler - Decompiler.com adresine gidin ve .jar dosyasını sürükleyin
Ekli dosyayı görüntüle 203455

- 3 ) .l1 ve .l_ignore dosyaları eklentinin içinde mevcut ise maalsef bu zararlı yazılımdan sizde maruz kaldınız

PEKİ NASIL KURTULURUZ???

Ekletinin ana bir merkezi yok, zararlı eklentiyi yüklediğiniz an tüm eklentilere kendini enject ediyor;

Ekli dosyayı görüntüle 203456

Tek çare sunucunuzdaki tüm eklentileri spigotmc gibi güvenli platformlardan tekrar indirmeniz.

teşekkürler.

1) maalsef değil maalesef.

2) Enject değil türkçe telaffuzu ile enjekte ingilizce telaffuzu ise inject.

3) Konuyu detaylıca okuyan ve bu işi az çok bilen bir kişi java decompiler web kullanmak yerine güzel bir decompiler kullanabilir. Örneğin JByte Mod gibi ya da Recaf gibi...
"Eklentilerde zararlı yazılımları tesit eden bir grup sql bağlantısı ile zararlı eklentinin kurulu olduğu sunuculara uyarı mesajı gönderiyor" Tesit değil tespit. Dediğin şey çok saçma sql bağlantısıyla herhangi bir ilgisi yok. Javassist ile sadece sunucu üzerinde yazılar genel olarak atanmış. Örneğin: "merhabalar" gibi yazılar.

4) Ayrıca belirtmiş olduğun "- 3 ) .l1 ve .l_ignore dosyaları eklentinin içinde mevcut ise maalsef bu zararlı yazılımdan sizde maruz kaldınız" cümlesi çok saçma. Zaten bu backdooru yapan kişi bunların ismini değiştirebilir ya da şifreleyebilir. Bence siz atomcraft ekibi olarak pek çok java ile alakalı işlere karışmamanızı tercih ederim. Siz ekleyeceğiniz 3 adet arcade oyuna odaklanın.

Başarılar
İyi forumlar..

 

[AtomCraftLTD]

1) maalsef değil maalesef.

2) Enject değil türkçe telaffuzu ile enjekte ingilizce telaffuzu ise inject.

3) Konuyu detaylıca okuyan ve bu işi az çok bilen bir kişi java decompiler web kullanmak yerine güzel bir decompiler kullanabilir. Örneğin JByte Mod gibi ya da Recaf gibi...
"Eklentilerde zararlı yazılımları tesit eden bir grup sql bağlantısı ile zararlı eklentinin kurulu olduğu sunuculara uyarı mesajı gönderiyor" Tesit değil tespit. Dediğin şey çok saçma sql bağlantısıyla herhangi bir ilgisi yok. Javassist ile sadece sunucu üzerinde yazılar genel olarak atanmış. Örneğin: "merhabalar" gibi yazılar.

4) Ayrıca belirtmiş olduğun "- 3 ) .l1 ve .l_ignore dosyaları eklentinin içinde mevcut ise maalsef bu zararlı yazılımdan sizde maruz kaldınız" cümlesi çok saçma. Zaten bu backdooru yapan kişi bunların ismini değiştirebilir ya da şifreleyebilir. Bence siz atomcraft ekibi olarak pek çok java ile alakalı işlere karışmamanızı tercih ederim. Siz ekleyeceğiniz 3 adet arcade oyuna odaklanın.

Başarılar
İyi forumlar..

Günümüzde decomp kullanan türkiyede sayılı kişi var, ve dosyaların adını değiştirmek için yedi bir zararlı yazılımlara ihtiyacı var, en kolay tanı l1 dosyalarının ve L10 classlarının olması. Adını değiştirirse konuya güncelleme atabiliriz, java hakkında ekibizin 2 adet geliştiricisi var bunu düşünmenize gerek yok. Yazım hataları için teşekkürler..

 

[povcik]

Nitelik mi Nicelik gibi bir kavram geldi aklıma 2 adet geliştiriciniz var dediğinizde.Onun dışında pek bir problem yok. Daha düzgün bir anlatımı ingilizce olarak paylaştım ingilizcesi olan arkadaşlar burdanda yararlanabilir.

 

[lero7331]

Günümüzde decomp kullanan türkiyede sayılı kişi var, ve dosyaların adını değiştirmek için yedi bir zararlı yazılımlara ihtiyacı var, en kolay tanı l1 dosyalarının ve L10 classlarının olması. Adını değiştirirse konuya güncelleme atabiliriz, java hakkında ekibizin 2 adet geliştiricisi var bunu düşünmenize gerek yok. Yazım hataları için teşekkürler..

1) "Günümüzde decomp kullanan türkiyede sayılı kişi var" ? Kodları web decompiler ile sağlıklı bir şekilde görüntüleyemezsin, web decompilerde yapacağın çoğu şey sınırlıdır. Türkiye'de java ile uğraşan insanların %90'ı java decompiler kullanmayı tercih eder. Ekibimiz dediğin o iki kişiyle beraber web decompiler kullanmaya devam edebilirsiniz.
2) Dosya adını değiştirmek için yedi bir nedir hocam? Decompiler ile herşeyi güncelleyebilirsin.
3) En kolay tanı l1 ve l10 dosyası??? Zaten bu backdooru oluşturan kişi bunun ismini değişebilir sizin gibi acemi kişilerde l1 ve l10 diye bir sınıf görür ve direkt bunu backdoora bağlar. Oradaki gördüğün sınıflar javassist ile sunucuyu bağlayan basedir.
4) Adını değiştirirse konuya güncelleme atabiliriz demişsin fakat zaten bunu üstte belirttim. Backdooru koyacak bir kişi direkt olarak ana sınıfın içinede gizleyebilir. Çok acemisin.
5) Java hakkında ekibizin değil ekibimizin.

Backdoor arama konusunda başarılar! Umarım backdoor arama konusunda çok çok iyi yerlere gelirsiniz