Tweet
Bueno, aqui un breve detalle de lo que paso.
1) Nuestra vulnerabilidad.
El 25 de Feb a la noche, no se que estaba haciendo, cuando Minako me informa que un user reportaba que le
habia desaparecido el PJ. Ahi veo que a Sarumann le habian cambiado el nombre del PJ, cosa que no se puede
hacer con comandos GM. A los 2 minutos, mientras revisaba el problema, sale ese anuncio en el server, Minako me lo
reporta, y tiro el server.
Cuando entro al server a tirar el server, veo en la consola, los mensajes de alguien conectandose al puerto 2012
desde nuestro propio webserver (donde se encuentra alojada la web de Lineage 2). He ahi cuando reviso el firewall, y estaba apagado.
A los minutos, resuelvo que el Firewall se lo habia apagado mientras configuraban una nueva version de GrandChase, y se
olvidaron de volverlo a activar.
2) Lineage2 y sus puertos de administracion
Ahora bien, un server de Lineage 2 tiene un puerto (2012) por el cual recibe comandos en pos de administrarlo, con lo bonito de que
no pide ninguna autentificacion para ello (se le manda un packete, lo recibe, y lo ejecuta, sin preguntar quien lo ha enviado).
Este puerto (en C1 puerto 2009), se mantiene siempre cerrado por tal motivo (no pide user/pass para validar quien se conecta a el,
por lo cual no se puede dejar abierto).
Las acciones que se pueden ejecutar en dicho puerto son varios, pero ninguno de ellos da informacion sobre los jugadores, por lo que,
tonterias que escuche como "vi que jocesito tenia mas HP, o vi juancito estaba editado" no son posibles. El puerto ejecuta acciones,
pero no es un sistema para VER DATOS o pedir informacion al server. No se puede ver el nivel de nadie, no puede ver las passwords de nadie,
ni el HP ni los items de nadie. Todo es excusa para justificar las acciones injustificables.
Ahora bien, en el periodo de tiempo desde que el firewall estuvo down, cualquier persona, que enviase un packete adecuado
al puerto citado anteriormente, tendría el mismo efecto. Esto es asi, desde la existencia de Lineage 2.
3) Mis paneles en la web.
Yo a medida que fui desarrollando el sitio web, fui subiendo unas decenas de scripts en el webserver. La mayoria de estos, herramientas
para los usuarios.
Scripts para que ustedes consulten sus Clan WH.
Scripts para registrarse, para que cambien sus passwords, para ver el status de seven signs, para asedios,... utilidades necesarias
para usuarios.
Tambien, a medida de las necesidades, fui subiendo scripts para consejeros, y tambien para mi uso personal.
En C1 construi un script para consejeros, para que estos puedan teletransporarse y kickear pjs menores a level 30,
pero al pasar a C4, como cambiaron los protocolos de packetes del L2, estos dejaron de funcionar.
Asi es como una vez, subi un script que funcionaba para C4, para probar como eran los packetes y volver a contruirle el sistema a los consejeros.
Pero en este tiempo, era todo un tramite abrir un puerto en 3dgames, por lo que, nunca llegue a probarlo.
Este script (un panel de admin) fue el usado por estos chicos, entre el 24 y 25 (dias en que estuvo el firewall down, y asi el script
empezo a funcionar), y les permitio mover pjs de cuenta, cambiarle el nombre a pjs, tirar announcements, etc.
Para suerte nuetra, este bendito puerto 2012 guarda en los LOGS cada packete que recibe, cada accion que ejecuta.
4) Banneando responsables.
El proceso de banneo, fue para nuestra suerte, mas que simple. Fue preguntarle a el sistema de logs, quien habia usado el puerto
y que comandos habia ejecutado.
El sistema de logs, con una presicion de minutos y segundos, nos respondio que fue lo que se hizo, y asi, banneamos a los responsables.
La Lista de los banneados, no la tengo ahora, porque fueron banneados directamente sobre la base de datos, pero fueron a raiz de los logs (que pongo una imagen a continuacion).
Como nota, se han banneado algunas personas que por via de chat ingame o chat outgame, han dado expresion de estar a favor o contentos por la labor de estos "personajes".
Aqui un pequeño screenshot de lo que es la base de datos de logs.
La lista de los Pjs que fueron cambiados de cuenta y/o de nombre para sacarle los items.
5) Usuarios amenazando y demas yerbas.
La parte mas divertida de estas cosas, es cuando viene Carlin calvo (sagas) , y me amenaza via email. (sin comentarios).
Aqui unas imagenes:
6) Anecdotas:
* "El GM no banneo a mis 10 cuentas 78 que me edite, pero como soy muy bueno, le voy a hacer un intercambio.
Si me da mi PJ lamentable level 60, le doy esas 10 cuentas level 78 que tengo con miles de items editados que nunca encontrara."
* "El bug lo vengo usando desde hace años, y me subi un 1 level cada algunos meses".
* "Vi que todos mis enemigos estaban editados, entonces yo me edite para derrotarlos"
* "Vi que no se quien se habia subido 0.1% por dia, y que juancito se habia subido la el matk, entonces yo me edite todo"
Nota: Iba a comentar las anecdotas, que me parecen por demas absurdas por lo explicado anteriormente, pero si lo hago, escribo una hoja mas y esto ya esta mas que extendido para mi gusto.
Sin mas
1) Nuestra vulnerabilidad.
El 25 de Feb a la noche, no se que estaba haciendo, cuando Minako me informa que un user reportaba que le
habia desaparecido el PJ. Ahi veo que a Sarumann le habian cambiado el nombre del PJ, cosa que no se puede
hacer con comandos GM. A los 2 minutos, mientras revisaba el problema, sale ese anuncio en el server, Minako me lo
reporta, y tiro el server.
Cuando entro al server a tirar el server, veo en la consola, los mensajes de alguien conectandose al puerto 2012
desde nuestro propio webserver (donde se encuentra alojada la web de Lineage 2). He ahi cuando reviso el firewall, y estaba apagado.
A los minutos, resuelvo que el Firewall se lo habia apagado mientras configuraban una nueva version de GrandChase, y se
olvidaron de volverlo a activar.
2) Lineage2 y sus puertos de administracion
Ahora bien, un server de Lineage 2 tiene un puerto (2012) por el cual recibe comandos en pos de administrarlo, con lo bonito de que
no pide ninguna autentificacion para ello (se le manda un packete, lo recibe, y lo ejecuta, sin preguntar quien lo ha enviado).
Este puerto (en C1 puerto 2009), se mantiene siempre cerrado por tal motivo (no pide user/pass para validar quien se conecta a el,
por lo cual no se puede dejar abierto).
Las acciones que se pueden ejecutar en dicho puerto son varios, pero ninguno de ellos da informacion sobre los jugadores, por lo que,
tonterias que escuche como "vi que jocesito tenia mas HP, o vi juancito estaba editado" no son posibles. El puerto ejecuta acciones,
pero no es un sistema para VER DATOS o pedir informacion al server. No se puede ver el nivel de nadie, no puede ver las passwords de nadie,
ni el HP ni los items de nadie. Todo es excusa para justificar las acciones injustificables.
Ahora bien, en el periodo de tiempo desde que el firewall estuvo down, cualquier persona, que enviase un packete adecuado
al puerto citado anteriormente, tendría el mismo efecto. Esto es asi, desde la existencia de Lineage 2.
3) Mis paneles en la web.
Yo a medida que fui desarrollando el sitio web, fui subiendo unas decenas de scripts en el webserver. La mayoria de estos, herramientas
para los usuarios.
Scripts para que ustedes consulten sus Clan WH.
Scripts para registrarse, para que cambien sus passwords, para ver el status de seven signs, para asedios,... utilidades necesarias
para usuarios.
Tambien, a medida de las necesidades, fui subiendo scripts para consejeros, y tambien para mi uso personal.
En C1 construi un script para consejeros, para que estos puedan teletransporarse y kickear pjs menores a level 30,
pero al pasar a C4, como cambiaron los protocolos de packetes del L2, estos dejaron de funcionar.
Asi es como una vez, subi un script que funcionaba para C4, para probar como eran los packetes y volver a contruirle el sistema a los consejeros.
Pero en este tiempo, era todo un tramite abrir un puerto en 3dgames, por lo que, nunca llegue a probarlo.
Este script (un panel de admin) fue el usado por estos chicos, entre el 24 y 25 (dias en que estuvo el firewall down, y asi el script
empezo a funcionar), y les permitio mover pjs de cuenta, cambiarle el nombre a pjs, tirar announcements, etc.
Para suerte nuetra, este bendito puerto 2012 guarda en los LOGS cada packete que recibe, cada accion que ejecuta.
4) Banneando responsables.
El proceso de banneo, fue para nuestra suerte, mas que simple. Fue preguntarle a el sistema de logs, quien habia usado el puerto
y que comandos habia ejecutado.
El sistema de logs, con una presicion de minutos y segundos, nos respondio que fue lo que se hizo, y asi, banneamos a los responsables.
La Lista de los banneados, no la tengo ahora, porque fueron banneados directamente sobre la base de datos, pero fueron a raiz de los logs (que pongo una imagen a continuacion).
Como nota, se han banneado algunas personas que por via de chat ingame o chat outgame, han dado expresion de estar a favor o contentos por la labor de estos "personajes".
Aqui un pequeño screenshot de lo que es la base de datos de logs.
La lista de los Pjs que fueron cambiados de cuenta y/o de nombre para sacarle los items.
5) Usuarios amenazando y demas yerbas.
La parte mas divertida de estas cosas, es cuando viene Carlin calvo (sagas) , y me amenaza via email. (sin comentarios).
Aqui unas imagenes:
6) Anecdotas:
* "El GM no banneo a mis 10 cuentas 78 que me edite, pero como soy muy bueno, le voy a hacer un intercambio.
Si me da mi PJ lamentable level 60, le doy esas 10 cuentas level 78 que tengo con miles de items editados que nunca encontrara."
* "El bug lo vengo usando desde hace años, y me subi un 1 level cada algunos meses".
* "Vi que todos mis enemigos estaban editados, entonces yo me edite para derrotarlos"
* "Vi que no se quien se habia subido 0.1% por dia, y que juancito se habia subido la el matk, entonces yo me edite todo"
Nota: Iba a comentar las anecdotas, que me parecen por demas absurdas por lo explicado anteriormente, pero si lo hago, escribo una hoja mas y esto ya esta mas que extendido para mi gusto.
Sin mas
Comment