Çözüldü Sunucu Saldırısı

  • Konuyu Başlatan Konuyu Başlatan ByVoxar
  • Başlangıç tarihi Başlangıç tarihi
  • Görüntüleme 315
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
ByVoxar

ByVoxar

Umutsuz durumlar yoktur, umutsuz insanlar vardır.
Yıldız Destek
Süper Destek
Onaylı Satıcı
Katılım
24 Nisan 2025
Mesajlar
1.002
Elmaslar
279
Puan
3.880
Yaş
15
Konum
Kocaeli
Minecraft
ByVoxar

Discord:

ByVoxar

Merhaba forum üyeleri,
Yardım talebiyle yazıyorum. KervanCraft sunucusunda admin olarak görev yapıyorum. Sunucu geçen sene açıldı ve ben de yardımcı olarak ekibe katıldım.

Bugün sunucuya, kurucunun hesabına izinsiz giriş yapıldığını fark ettik. İlginç olan şu ki, Velocity panelinde bu giriş “girildi” olarak görünmüyor. Ayrıca, dışarıdan reklam yaptığımız iddia ediliyor. Ancak bizim reklam yapmamız için herhangi bir sebep yok, böyle bir şey de kesinlikle yapmadık.

Sizce bu saldırı nasıl gerçekleştirilmiş olabilir?
“latest.log” dosyasını aşağıya bırakıyorum.
Daha Detaylı İncelemek İsterseniz Diğer Loglarıda Lütfen Belirtin.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Not: Bu Olaydan Sonra Sunucuyu Baştan Aşağı Yenileme Kararı Aldık
Düzenleme: Sunucu Sahibi İle İletişime Geçmeye Çalıştım Ancak Discord Veya Sitelerine Ulaşamadım
 
Verdiğiniz logda sunucuya bağlandığı kısım zaten yok önceki 1-2 loguda eklemenizde büyük fayda var. Port açığı olduğunu düşünüyorum. Güvenlik duvardından 25565 dışındaki diğer tüm portları kapattınız mı? Yoksa hepsi açık halde göz göre göre bu hale mi geldiniz? Büyük ihtimalle paketinizle alakalı bir sorun yok. Baştan aşağıya yenilemeniz gereken bir durumda yok makinenin güvenlik duvarından gereken ayarı yapmanız yeterli olacaktır.
 
port açıgından girmiştir portları kontrol ettiniz mi
 
RehaReiz' Alıntı:
port açıgından girmiştir portları kontrol ettiniz mi
Genişletmek için tıkla ...
Graydeth' Alıntı:
Verdiğiniz logda sunucuya bağlandığı kısım zaten yok önceki 1-2 loguda eklemenizde büyük fayda var. Port açığı olduğunu düşünüyorum. Güvenlik duvardından 25565 dışındaki diğer tüm portları kapattınız mı? Yoksa hepsi açık halde göz göre göre bu hale mi geldiniz?
Genişletmek için tıkla ...
İlginiz İçin Teşekkur Ederiz Bizde Port Açığı Olduğunu Düşündük Fakat Giriş Yapmaya Çalıştığımızda Hata Alıyoruz Aşağıda Görsel Bulunmakta Velocity İle Çalışıyor Sunucu Fakat Çakma Lobi Sürümünü Düşük Olduğu
İçin Velocity.toml Dosyasındaki player-info-forwarding-mode = Şu Kısım Legacy İle Çalışıyor Bundan Kaynaklı Olabilirmi Birde Latest Log Da C++ Kodlama Dili İle Yaptığını Söylüyor Nasıl Bir Kod Yazıp Giriş Yapmış Olabilir Yada Uydurma Olabilirmi? Güvenlik Duvarında Ekstra Portlar Var Yeni Gördüm Bakmayı Unutmuşum Kapataçağız Bildirdiğiniz İçin Teşekkur Ederiz İyi Geceler Dileriz

1755292767892.webp
 
Mobil girişler aktif mi?
 
ByVoxar' Alıntı:
İlginiz İçin Teşekkur Ederiz Bizde Port Açığı Olduğunu Düşündük Fakat Giriş Yapmaya Çalıştığımızda Hata Alıyoruz Aşağıda Görsel Bulunmakta Velocity İle Çalışıyor Sunucu Fakat Çakma Lobi Sürümünü Düşük Olduğu
İçin Velocity.toml Dosyasındaki player-info-forwarding-mode = Şu Kısım Legacy İle Çalışıyor Bundan Kaynaklı Olabilirmi Birde Latest Log Da C++ Kodlama Dili İle Yaptığını Söylüyor Nasıl Bir Kod Yazıp Giriş Yapmış Olabilir Yada Uydurma Olabilirmi? Güvenlik Duvarında Ekstra Portlar Var Yeni Gördüm Bakmayı Unutmuşum Kapataçağız Bildirdiğiniz İçin Teşekkur Ederiz İyi Geceler Dileriz

Ekli dosyayı görüntüle 270345
Genişletmek için tıkla ...
Evet görseldende gördüğümüz üzere port açığı var portları kapatmanız gerek. Sorun portları kapattığınızda düzelecektir. Normal client ile girmeye çalıştığınızda zaten bu hatayı görürsünüz ama bu işin enlerinin yaptığı clientlerle ve hilebazlıklarla kolaylıkla girebilirler. Port açığını kapattığınızda tüm sorun çözülmüş olacaktır. 25565 dışındaki bütün sunucu giriş portlarını kapatınız. (Lobi, Çakma Lobi, Skyblock, Towny ne varsa 25565 hariç hepsinin portu kapatılsın.)
 
ByVoxar' Alıntı:
İlginiz İçin Teşekkur Ederiz Bizde Port Açığı Olduğunu Düşündük Fakat Giriş Yapmaya Çalıştığımızda Hata Alıyoruz Aşağıda Görsel Bulunmakta Velocity İle Çalışıyor Sunucu Fakat Çakma Lobi Sürümünü Düşük Olduğu
İçin Velocity.toml Dosyasındaki player-info-forwarding-mode = Şu Kısım Legacy İle Çalışıyor Bundan Kaynaklı Olabilirmi Birde Latest Log Da C++ Kodlama Dili İle Yaptığını Söylüyor Nasıl Bir Kod Yazıp Giriş Yapmış Olabilir Yada Uydurma Olabilirmi? Güvenlik Duvarında Ekstra Portlar Var Yeni Gördüm Bakmayı Unutmuşum Kapataçağız Bildirdiğiniz İçin Teşekkur Ederiz İyi Geceler Dileriz

Ekli dosyayı görüntüle 270345
Genişletmek için tıkla ...
proxy bağlayarak ya da handshake'de 2 değişiklik yapılarak bu geçilebiliyor, preventportbypass kurun ve portları kapatın lütfen
 
Başımıza gelmiş basit hatadan bahsedeyim belki aynı durum olmuştur. Eğer çakma lobi kullanıyorsanız ve engellemediyseniz oyuncu login olmadan /skyblock /faction (aktarma komudunuz neyse) onu kullanarak direkt logini bypass edebiliyor.
 
TulparMC' Alıntı:
Mobil girişler aktif mi?
Genişletmek için tıkla ...
Mobil Girişler Aktif Diğildir
JuraPlugins' Alıntı:
Başımıza gelmiş basit hatadan bahsedeyim belki aynı durum olmuştur. Eğer çakma lobi kullanıyorsanız ve engellemediyseniz oyuncu login olmadan /skyblock /faction (aktarma komudunuz neyse) onu kullanarak direkt logini bypass edebiliyor.
Genişletmek için tıkla ...
/skyblock /faction (aktarma komudunuz neyse) Bu Dediğiniz /server Komutu Olması Lazım Bunu Kapattık Bununla Giriş Yapamaz
realkontss' Alıntı:
proxy bağlayarak ya da handshake'de 2 değişiklik yapılarak bu geçilebiliyor, preventportbypass kurun ve portları kapatın lütfen
Genişletmek için tıkla ...
Deneyeceğiz Ve Kapatacağız

Hepinize Yardımlarınız İçin Teşekkur Ederiz <3
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst