[Altro] [GUIDA] Come non essere griffati se avete Bungeecord crackato/Offline Mode

Ciao a tutti, sono il Founder di AthenaCraft

Premetto che se cade un aereo non è colpa della compagnia, ma è comunque sua responsabilità, quindi ci tengo a scrivere quanto segue.


Da circa un mese un ragazzino BM (Mikac1) di 16 anni circa, mio vecchio caro amico d'infanzia, dopo che io l'ho tolto Staff per motivi caratteriali (non andavamo d'accordo e voleva essere Founder), si diverte ogni tanto a far cadere qualche server semi sconosciuto o comunque non presente su questa Lista facendo pubblicità al server AthenaCraft. Tutto questo è una cosa negativa dal momento che la colpa non va a chi spamma il server, ma all'oggetto dello Spam: quindi il mio server. Oggi pomeriggio ha cambiato aria, in 2 ore ha messo offline server importanti come SkyCraft, NightCraft, MinatoriUnti e forse altri (dico quelli che so) spammando athenacraft con dolo e mettendoli offline dicendo cose tipo hacked by athenacraft o futureyoung per far emergere cattiva luce su di noi e soprattutto su di me. Il problema non è stato creato da noi, ma ne siamo responsabili dal momento che in ballo ci siamo noi. So che dovevo agire sin da subito, il motivo per cui non l'ho fatto è che i server ad essere attaccati non erano di questa lista, non faceva notizia e sinceramente non avevo idea di dove scrivere quello che sto scrivendo in questo post. Ho avuto già un confronto con i rispettivi Founder di SkyCraft e MinatoriUniti. Con quest'ultimo , che ringrazio per l'aiuto e il supporto, abbiamo accordato che io scrivessi a TUTTI I SERVER CHE UTILIZZANO BUNGEECORD una breve guida per evitare che quest'individuo o gente simile (vedete colui che ha dossato Minecraft Italia e griffato vari server importanti) l'abbiano ancora vinta:

Metodo 1:
  1. Andate nel vostro Server in cui è installato Bungeecord
  2. Aprite il file config.yml
  3. Eliminate "md_5" (creatore di bungeecord) dal gruppo Admin che è impostato di default
  4. Eliminate, eventualmente se l'avete già messo, il vostro nickname o quello di chiunque dal gruppo Admin
  5. Salvate il file e riavviate il server

Metodo 2:
  1. Andate nel vostro Server in cui è installato Bungeecord
  2. Aprite il file config.yml
  3. Eliminate tutti i permessi del gruppo Admin
  4. Salvate il file e riavviate il server

Chiunque entri con un nickname che è impostato come Admin su bungeecord con i relativi permessi potrà utilizzare i comandi alert, ip, server, end. Quindi per evitare tutto ciò utilizzate uno dei due metodi citati sopra.


Prima di finire ci tengo a dire di non farvi ingannare dagli IP, su bungeecord tutti gli utenti hanno l'IP uguale (quello di minecraft), quindi per vedere l'ip reale di un utente fate /ip "nome utente" che tuttavia anche questo può risultare non veritiero in quanto ho constatato che Mikac1 utilizzando falle della mia connessione, firewall (adesso tocchiamo argomenti che non conosco bene)e insomma queste cose quì ad un server è risultato con l'ip seguente "rimosso". Mi dispiace dire che è il mio. E' stato avvistato anche con i seguenti IP:

- "rimosso"
- "rimosso"
- (segnalate nei commenti se vi è risultato qualche altro ip)


Ci tengo infine a porgere le scuse da parte di tutto lo Staff di AthenaCraft per quanto accaduto e per i disagi creati e sopratutto per la non immediata disponibilità mia nell'intervenire, ammetto di aver preso la questione sottogamba.


Per qualsiasi chiarimento commentate pure (Modificato 21/04/2014, 12:06 da FutureYoung.)
1 utente apprezza questo post
LOL

C'e' ancora in giro gente che ci casca?
Se non leggete la documentazione vi meritate di essere griefati.

Altra soluzione molto piu semplice e immediata:

ABBANDONATE I CRACKED

dimenticavo, non so se puoi publicare gli ip della gente cosi' su internet... (Modificato 21/04/2014, 01:23 da Fantazzini4Ever.)
Vuoi giocare moddato? Clicca quì!
[Immagine: IKMizww.png][Immagine: 6S8nQyK.png]
1 utente apprezza questo post
In parte concordo anche se, rientrando nella discussione, non possono farci niente i Founder se non lo sanno. Ed è comunque sbagliato griffare in questo modo.
[Immagine: keep-calm-and-read-the-fucking-manual-3.png]
Vuoi giocare moddato? Clicca quì!
[Immagine: IKMizww.png][Immagine: 6S8nQyK.png]
8 utenti apprezzano questo post
.........ma lol
Mi dispiace avvertirvi che lo stesso md_5 ha coddato bungee solo per server premium. Se ci sono falle nella sicurezza di bungeecord, come lui stesso ha ammesso (che poi sono molto facilmente risolvibili leggendo un semplice config), è perchè il sistema è stato presettato solo per server senza authme e relativi plugin.

@Fantazzini4Ever ha perfettamente ragione.

C'è gente che sta su bungee dal lontano Dicembre 2012 e leggendo accuratamente le guide fornite dai produttori stessi, non è mai incampata in certe cose. (Modificato 21/04/2014, 01:43 da SimonZED.)
Dove si trova il file confing.yml ???
Grazie del supporto
Se solo non esistesse SP, ma solo premium...

21/04/2014, 01:46Pirtak ha scritto: Dove si trova il file confing.yml ???
Grazie del supporto

Bungeecord è installato su un server a parte. Accedi a quel server tramite FTP, anche da MultiCraft volendo, e troverai subito un file che si chiama config.yml. Quello è il config.yml di BungeeCord. (Modificato 21/04/2014, 01:48 da FutureYoung.)
Mi meraviglio di questi server, md_5 nel gruppo admin è una delle prime cose che si legge aprendo il config...
[Immagine: filoghost] filoghost
 
D'accordo con tutti e md_5 va ovviamente eliminato come priorità (cosa per quanto riguarda noi fatta subito). Tuttavia il mondo minecraft è fatto anche di SP dalla sua creazione, i quali coprono una buona metà dell'utenza mondiale (sono premium e sempre stato, quindi non sono di parte in nessun caso).
Permettere a un utente di utilizzare comandi importanti quali end e alert SENZA avere i permessi sul singolo server è a mio avviso una falla bella grossa ma, come giustamente dice qualcuno, bungee è stato pensato per un "pubblico" premium.
Detto ciò è assurdo che a 16 anni uno non esca a cercare "topa" (scusate l'idea ma va detto) e si metta a fare robe del genere.
Non sono un pivello da tempo e mai mi sarei messo, anche quando internet andava a 14.4, a fare boiate simili. Ma questo sono io.

Parlando con FutureYoung abbiamo capito che questo tipo ha settato proprio server bungee quindi conosce eventuali falle. Tenetevi la console a lato schermo e togliete tutti gli admin dal file config.
Mi spiace dirlo ma bannate in toto quegli indirizzi ip per sicurezza (FutureYoung mi sa che non vedrai mai il mio server Wink ).

Tutti questi bug/problemi porteranno il mercato italiano a migrare in toto sul Full Premium e siam tutti più contenti. Beh forse non proprio tutti..
- Esatto -
1 utente apprezza questo post
Il mondo di Minecarft non è fatto di Sp dalla sua generazione, ma visto che alcuni volevano giocare "Gratis" hanno iniziato a craccare il launcher. E siamo arrivati a questo punto in cui gli Sp sono la maggior parte della community.
21/04/2014, 08:52minatoriunti ha scritto: D'accordo con tutti e md_5 va ovviamente eliminato come priorità (cosa per quanto riguarda noi fatta subito). Tuttavia il mondo minecraft è fatto anche di SP dalla sua creazione, i quali coprono una buona metà dell'utenza mondiale (sono premium e sempre stato, quindi non sono di parte in nessun caso).
Permettere a un utente di utilizzare comandi importanti quali end e alert SENZA avere i permessi sul singolo server è a mio avviso una falla bella grossa ma, come giustamente dice qualcuno, bungee è stato pensato per un "pubblico" premium.
Detto ciò è assurdo che a 16 anni uno non esca a cercare "topa" (scusate l'idea ma va detto) e si metta a fare robe del genere.
Non sono un pivello da tempo e mai mi sarei messo, anche quando internet andava a 14.4, a fare boiate simili. Ma questo sono io.

Parlando con FutureYoung abbiamo capito che questo tipo ha settato proprio server bungee quindi conosce eventuali falle. Tenetevi la console a lato schermo e togliete tutti gli admin dal file config.
Mi spiace dirlo ma bannate in toto quegli indirizzi ip per sicurezza (FutureYoung mi sa che non vedrai mai il mio server Wink Wink.

Tutti questi bug/problemi porteranno il mercato italiano a migrare in toto sul Full Premium e siam tutti più contenti. Beh forse non proprio tutti..

BALLE

Tu probabilmente sei uno di quelli che fanno i server SP per vendere i vip ai ragazzini sfigati.

RIPETO NON POTETE PUBLICARE IN PUBLICO INDIRIZZO IP DI MINORENNI

@HackLover fagli cancellare quegli ip, per quanto mi stia cmq sul **** uno che usa sta "falla per utenti incompententi" ( che e' quello che sono quelli che si fanno fregare cosi ) non e' regolare publicare gli ip di una persona minorenne.


per favore modifica il primo post in "questo exploit affligge solo i bungeecord crackati"


Dovete ringraziare solo che mcitalia campa sul traffico generato dagli sp

E una ripetizione, visto che se fate i servers con il copia e incolla vi meritate solo i calci sui denti:

(Modificato 21/04/2014, 11:01 da Fantazzini4Ever.)
Vuoi giocare moddato? Clicca quì!
[Immagine: IKMizww.png][Immagine: 6S8nQyK.png]
Concordo con tutti voi. Comunque IP tolti. (Modificato 21/04/2014, 10:57 da FutureYoung.)
21/04/2014, 10:56FutureYoung ha scritto: Concordo con tutti voi. Comunque IP tolti.


Modifica il titolo in "se avete bungeecord crackato/offline mode" Tongue
Vuoi giocare moddato? Clicca quì!
[Immagine: IKMizww.png][Immagine: 6S8nQyK.png]
C'era proprio bisogno di una guida? Era già tutto scritto nella documentazione di Bungeecord. 
Ma leggere le documentazioni "is too mainstream", no?
Non rispondo a richieste di supporto in privato!

Moderatore&Neswer
Sviluppatore

2 utenti apprezzano questo post
Discussioni simili
Risposta di McCreator
17/09/2018, 23:32
Risposta di MasterMatte27
07/09/2018, 18:29
Risposta di grecogatto
26/08/2018, 09:35
 
[Domanda] Admin Mode
Risposta di Maxetto
24/08/2018, 16:20

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)