Dobrý večer,
touto cestou bych chtěl upozornit naší komunitu na určitou nekalou aktivitu jednoho konkrétního serveru a tím je ZuprKraft (IP: 82.208.17.23:27440).
Jeho majitel (EchtZupr2) má nainstalovaný plugin, který nahrává veškeré údaje všech přihlášených uživatelů do jeho MySQL databáze.
Vzhledem k dokonalé infiltraci našeho týmu se podařilo zajistit důkazy této aktivity. Veškeré screeny v komunikaci s ním prostřednictvím nastrčené osoby samozřejmě přikládám. Také se nám podařilo zajistit pomocí spolupráce podpory FakaHedy, za což jí tímto příspěvkem děkuji, obsah databáze, na kterou byly ukládány údaje uživatelů. Z důvěryhodného zdroje zasílám i upravené screeny dané databáze (samozřejmě bez hesel).
O co vlastně jde? Stejný člověk jako před půl rokem (viewtopic.php?t=32447). V té době to náš tým vyřešil pro majitele serveru (Kraftmann resp. EchtZupr2) tou nejlepší alternativou - domluvou. Ani žádnou scénu na serveru jsme mu neudělali - jen v klidu vyřešili v msg, emailu a prostřednictvím Arcase z Czech-Craftu. Tento člověk dělá následující:
1. Připojí se na některý survival server
2. Nabídné hráčům, kteří tam hrají, místo v AT, nebo jiné výhody, na svém serveru
3. Hráči se připojí na jeho server a zadají klasický příkaz /register ....
4. Jejich heslo se uloží do MySQL databáze, konkrétně do tabulky user-details
5. Kraftmann se připojí za jejich nick na původní server pod stejnými údaji (většina hráčů očividně používá stejné heslo)
6. Pokud to vyjde, údaje změní
7. Toto postavení využije - buď hráč zůstane dobrovolně, nebo pod "nabídkou" ve tvaru "Odehraj tu 10 hodin a účet ti vrátím" dožene hráče k "poslušnosti"
8. Takto prosím pěkně získává hráče
Po minulém incidentu jsme situaci vyřešili tak, že FakaHeda uložila jeho logs na svůj disk pro případné další kroky a nejprve pomocí "bububu" ticketu majitele serveru varovala. Pod obrovským nátlakem nejen naším, ale i FH a Arcase byl nucen nainstalovat speciální plugin zamezující zobrazení hesel v konzoli.
Jak ale víme z naších zdrojů, obával se nyní, že jeho logy jsou stále hlídané a proto vymyslel jiné řešení - plugin ukládající hesla přímo do databáze. Nevím jak moc si nyní pomohl.
Vzhledem k bezpečnosti některých zdrojů získaných informací nechci uvádět více, než je nutné, ale pokud by měl kdokoliv pochybnosti o tom, že zde píšu pravdu, mohu zvážit uveřejnění dalších informací. Máme jich opravdu hodně, ale nechceme prozradit všechny naše zdroje informací.
Kdo jsme?
Jsme tým SIA - naše vlastní uzavřená komunita, která je složena z lidí, kteří mají se správou serverů zkušenosti. Tým se skládá z měnšího počtu členů a hlavním zdrojem jsou také "příležitostní spolupracovníci". Původně jsme chránili server BloxMania, ovšem naše působnost se rozšířila na "mezi-serverovou" úroveň a momentálně se snažíme odhalovat nebezpečné praktiky na tuzemské minecraft scéně. Toto je druhý případ, který jsme takto zveřejnili, ovšem naše působnost je daleko ve větším měřítku, ovšem zase bych to nepřirovával k nějaké tajemné organizaci - prostě se snažíme dělat dobrou věc. Neříkám, že naše metody jsou vždy správné a morální, ale činnosti, které tím odhalíme, jsou daleko horší a v zájmu dobré věci, jako je například nahlášení takového serveru. Infiltrace do AT daného člověka vyžaduje určitý stupeň schopností, ale také jistého "mlžení", nicméně ovoce to přineslo a doufám, že to věc posune dál. Doufám tedy, že nám komunita promine způsoby, jak jsme se k těmto údajům dostaly...
Tudíž jménem týmu SIA chci tímto vyzvat Kraftmanna, resp. EchtZupr2, aby se k tomu vyjádřil.
Zde jsou screeny:
Příprava, majitel se zde ujišťuje svého nového "pomocného developera" jestli vše bude fungovat
Spoiler: zobrazit
"Pomocný developer" se ptá na funkčnost, jinak podotýkám, že náš nastrčený člověk musel nejprve vystrčit z této pozice nevhodný ATeam, který byl schopen dělat tu samou práci, ale narozdíl od nás by tento příspěvek nikdy neposlal. My jen "převzali" jejich práci. Ovšem o našich metodách jsem psal nahoře.
Spoiler: zobrazit
Nyní asi nejzávažnější důkaz, jak jste si mohli všimnout, heslo do databáze nám sám sdělil prostřednictvím MC, takže nebylo těžké pořídit tento nádherný snímek.
Spoiler: zobrazit
-----------------------
Pokud bude někdo chtít dodatečné důkazy, napište pod tento příspěvek a udělám, co se bude dát dělat.
je dostupná v záloze. Stejně jako plugin s názvem "Essentials2.jar", který trošku nedělá to, na co vypadá... a samozřejmě i jehonfigurační soubor. O tohle jsem FH samozřejmě požádal před pár dny, aby nedošlo na tyhle tvé výmluvy.