Önemli PLUGMAN AÇIĞI

1000dev · 27 Nisan 2024

Merhaba, MC-TR üyeleri önemli bir açığı sizlerle paylaşmak istiyorum.

PlugMan ile sunucunuza backdoor eklentisi yükleyerek sunucunuzun verilerine erişip satıyorlar, peki bunu nasıl yapıyorlar?

MyCommand'da konsol yürütme komutu sayesinde /plugman download link şeklinde backdoor eklentisi yükleterek sunucunuza virüslü eklenti yüklüyorlar.

, Eğer sunucunuzun plugins klasöründe bStats.jar & Updater.jar varsa bu virüs size de bulaşmış demektir. Bu virüsden kurtulmak için makinenize format atın.

Tüm sunucu verilerinizi anında kendi sunucularına yükleyip bunu kendi Discord adreslerinde satıyorlar.

Peki bundan nasıl kurtulurum?
Plugman veya Serverutils'i sunucunuzun plugins kısmından silin. Her türlü sızıntıya karşı tüm veri tabanı, operatör yetkisine sahip kişilerin şifrelerini değiştirin.

emirtemur · 27 Nisan 2024

Tüm sunucu sahiplerinin dikkate alması gereken çok önemli husus, umarım bir an önce herkese yayılır.

MrAvci · 27 Nisan 2024

Gün geçmiyor ki açıklar bitmiyor son kayıtlarda Vulcan 1 bu 2

MineKing Network · 27 Nisan 2024

Benim anlamadığım updater.jar zaten eskiden de vardı, pluginlerden bulaştığına hem fikirdik. MyCMD ve Plugman tanısına ne ara geçtik, plugman ve mycmd ile permission olmadan bunları yapılabilir olduğuna dair log vs. var mıdır acaba. MyCMD ve Plugman ile yapılabiliyorsa permission ya da kod kısıtlaması ile (luckperms ve yahut cmddoesnotexist) kolay şekilde çözülebilir.

edit: updater.jar ve benzeri eklenti, başka eklentiler tarafından (leak eklentiler) oluşturup, kalıcılığını tazeleyip, backdoor oluşturup, komutları kullanmaya olanak sağladığını düşünüyorum ki komutların kullanıldığına dair birşey yok galiba var ise cidden ilk başta kullanıldığına dair bir log var mı, çok garip.

targar9 · 27 Nisan 2024

MrAvci' Alıntı:
Gün geçmiyor ki açıklar bitmiyor son kayıtlarda Vulcan 1 bu 2

vulcanda ne olmuştu

Darling_010 · 27 Nisan 2024

Kabahat Plugin Yapımcılarında O Zaman.

MustafaSZ · 27 Nisan 2024

targar9' Alıntı:
vulcanda ne olmuştu

punishment komutu olarak OP tanımlıyorlardı o tarz bişe

talha5560 · 27 Nisan 2024

MineKing Network' Alıntı:
Benim anlamadığım updater.jar zaten eskiden de vardı, pluginlerden bulaştığına hem fikirdik. MyCMD ve Plugman tanısına ne ara geçtik, plugman ve mycmd ile permission olmadan bunları yapılabilir olduğuna dair log vs. var mıdır acaba. MyCMD ve Plugman ile yapılabiliyorsa permission ya da kod kısıtlaması ile (luckperms ve yahut cmddoesnotexist) kolay şekilde çözülebilir.

Katılıyorum bu virüsler zaten vardı, en son 2023 yazında update almış mycommand eklentisine veya plugman eklentisine her şeyi yıkmak çok mantıklı bir durum gibi gözükmüyor. Kaldı ki zaten virüs ile beraber yetki alındıktan sonra plugman ile beraber farklı jarlar download edilmiş gibi gözüküyor. Bence mycommand veya plugman bu işte ana özne değil.

MineKing Network · 27 Nisan 2024

MrAvci' Alıntı:
Gün geçmiyor ki açıklar bitmiyor son kayıtlarda Vulcan 1 bu 2

Vulcan daki bariz plugin açığı idi; eklentinin menüsünü minecraftın desteklediği Chest ile menüleştirilip, chestin titleini çekmesi sonucunda olan birşey di exploit ya da bug dan ziyade eklentinin yapımcısının daim hatası.

_TCKAmc_ · 27 Nisan 2024

Selamlar, ufak bir sorum olacak;
Plugman eklentisi "download" sub-commandına sahip mi ki ?

ve yahut,

sahip olsa bile, mycommand tarzı eklentilerde adminler tarafından kasıtlı olarak bir ekleme yapılmadığı sürece değir pluginlerle etkileşim sağlatabilinmiyor diye biliyorum.

talha5560 · 27 Nisan 2024

_TCKAmc_' Alıntı:
Selamlar, ufak bir sorum olacak;
Plugman eklentisi "download" sub-commandına sahip mi ki ?

Ekli dosyayı görüntüle 239750

ve yahut,
Ekli dosyayı görüntüle 239751
sahip olsa bile, mycommand tarzı eklentilerde adminler tarafından kasıtlı olarak bir ekleme yapılmadığı sürece değir pluginlerle etkileşim sağlatabilinmiyor diye biliyorum.

Plugman tamamen kaldırdığım için şu an yorum yapamıyorum hocam kontrol edeceğim şimdi test sunucumda.

talha5560 · 27 Nisan 2024

CengizTate · 27 Nisan 2024

PlugMan kullanmayın zaten ya gereksiz eklenti eklentileri doğal yönden yüklemek daha iyi

Apcu · 28 Nisan 2024

LeaderOS üzerinde bu konu hakkında uzun uzun konuşuldu. OP olan yada yetkisi bulunan bir hesaba girilmeden bu açığın yapılamayacağı söylendi. Yani eğer herhangi bir şekilde yetkili hesabına giriş yapılamazsa bir sorun olmayacak diye biliniyor. Yine de ne olur ne olmaz açık iyice anlaşılana kadar bir süreliğine bu eklentileri kullanmamanız sizlerin yararına olacaktır.

Önemli PLUGMAN AÇIĞI

1000dev

Tu sei una stella… La mia stella.

emirtemur

c'est un réve

MrAvci

Örümcek Hoşt!

MineKing Network

Koydum Çalışma Masasını

targar9

Birisi mi Spawnlandı?

Darling_010

Birisi mi Spawnlandı?

MustafaSZ

Artemis Studio • DonutPVP

talha5560

Somon Balığı Selam Vermeye Geldi

MineKing Network

Koydum Çalışma Masasını

_TCKAmc_

Birisi mi Spawnlandı?

talha5560

Somon Balığı Selam Vermeye Geldi

talha5560

Somon Balığı Selam Vermeye Geldi

CengizTate

Creeper Evimi Patlattı

Apcu

minefox.net/discord

Önemli PLUGMAN AÇIĞI

Tu sei una stella… La mia stella.

Discord:

c'est un réve

Discord:

Örümcek Hoşt!

Discord:

Koydum Çalışma Masasını

Birisi mi Spawnlandı?

Discord:

Birisi mi Spawnlandı?

Discord:

Artemis Studio • DonutPVP

Somon Balığı Selam Vermeye Geldi

Discord:

Koydum Çalışma Masasını

Birisi mi Spawnlandı?

Discord:

Somon Balığı Selam Vermeye Geldi

Discord:

Somon Balığı Selam Vermeye Geldi

Discord:

Creeper Evimi Patlattı

Discord:

minefox.net/discord

Discord:

Hala Discord sunucumuza katılmadın mı?