Synapseen
Birisi mi Spawnlandı?
sunucumda bungeecord var biraz güvensiz velocity e geçeceğim biliyorum sunucuya bir musallat var başımızda uğraşıp duruyor adam sunucuya ilk girdiğinde loglara baktık çakma lobide /lpb diye sürekli komut denemiş daha sonra lobiye geçmiş orada denemiş daha sonra smp ye geçip oradada denemiş /lpb /lp list /server smp vesaire server komudumuz kapalı daha sonra bu arkadaş admin,op sahibi hesaplara girip kendi hesabına çok inanılmaz bir hızla op verip çıkmış çakma lobiye vs girmeden ve büyük ihtimalle bot ile çünkü bu suncuya girip op verme ve sunucudan çıkma işlemi 2 saniye içerisinde gerçekleşmiş daha sonra kendi hesabına girip başka bir hesaba daha op verip çıktı bizde ertesi gün deop yazarken 2 tane tanımadığımız nick gördük bunları kaldırdık o akşam bu adam lobide yaklaşık 10 defa şifre denemiş şifresini değiştik girememiş yeni hesapla geldi arkadaşımın hesabına yine saniyelik hız ile girip tam 5 saniye içerisinde şu komutları yazmış /lp list /lpb /plugman /plugman download direct /plugman /plugman reload daha sonra çıkıyor hesaptan ondan sonra yeni açtığı hesabınıda ip den banlıyoruz ipside iki ip si var birisi 88 ile başlıyor birisi 1.3.3. diye birşey tamam bir açık var diyoruz ardından adamı banladıktan 2 dakika sonra adam vdsimize erişiyor vds şifremiz değişiyor hosting firmamız olan treas'a yazdığımızda ise böyle bir bilgi alıyoruz Minecraft sunucunuzda bir açık varsa sunucunuzun ele geçirilmesine sebebiyet verebilir. (bkz: JSExp Açığı) sunucunun içerisindeki birşey yüzünden nasıl böyle birşey olabilir direktmen treas sitesi üzerinden bilgisayarı kapattık böyle birşeyin olabilitesi nedir? bilmeyenler biliyormuş gibi konuşmak için yazmasın lütfen not:authme sadece çakma lobide vardı bu da bir açık bundan olabilir mi bilemedim
