Обсудим Подумаем Взламывают аккаунты игроков подбирая пароли/подделывая айпи адреса

[Encourager]

Вот логи. Внимание на строку 4485, где видно что игрок с ником "ressew" зашёл с другим айпи, а также смог зайти на сервер "grief" что подтверждает то, что он залогинился.

Почитай как работает sql иньекция

 

[dronsyy]

Вот логи. Внимание на строку 4485, где видно что игрок с ником "ressew" зашёл с другим айпи, а также смог зайти на сервер "grief" что подтверждает то, что он залогинился. Не смотрел лони полностью, но если кому-то понадобится, ник взломщика "Dinnerbone", может получится что-то из этого всего извлечь.

Ещё по плагинам: eedomaininfo, fastmotd, legendsfixer, luckperms, telegram-bot-api, mcauth, viaversion, sonar, velocity-tools

offtop

Сколько вам говорить, ну не надо ставить via плагины на прокси, на прокси можно и без этого зайти с любой версии

Объединено Суббота в 17:22

Вот логи. Внимание на строку 4485, где видно что игрок с ником "ressew" зашёл с другим айпи, а также смог зайти на сервер "grief" что подтверждает то, что он залогинился. Не смотрел лони полностью, но если кому-то понадобится, ник взломщика "Dinnerbone", может получится что-то из этого всего извлечь.

Ещё по плагинам: eedomaininfo, fastmotd, legendsfixer, luckperms, telegram-bot-api, mcauth, viaversion, sonar, velocity-tools

Короче, используй просто другой плагин на авторизацию. Есть LimboAuth, но он тоже особо не обновляется, но точно не будет сыроват. Можешь использовать JPremium

 

[morok]

Достаточно обновить mcauth где исправлена sql инъекция.

 

[dex]

Бро, так ничего нового же…) Смотрел видос на такую же тему взломов (только в сампе) у Ленни Ферста. Это обычно делается через ратники. Челиксы качают какую-нибудь хрень со всяких левых сайтов, а потом через их пк взломщики спокойно входят в аккаунт. Вот тебе и один айпи адрес, а пароли узнают точно также. У ребят полный доступ к твоему пк есть, собственно. Если у человека не установлен телеграмм, либо он ранее не входил в веб версию, то доступа у них к нему не будет, поэтому привязка и спасает.

 

[Mioji]

Сколько вам говорить, ну не надо ставить via плагины на прокси, на прокси можно и без этого зайти с любой версии

ViaProxy, например, необходим специфичным серверам, где необязательно ставить его на сервере или нужны дополнительные функции, например как серверам с поддержкой нескольких платформ. Хотя, у этого есть свои последствия, что и пишут в документации.

Не утверждай "что не надо". Кому надо - поставят.

 

[BlackBaroness]

Кто-то может посоветовать более защищённый плагин аутентификации, раз уже говорите перходить на другие плагины?

На Velocity нет проверенных временем качественных плагинов, а на BungeeCord (желательно NullCordX) есть You must be logged in to see this link.
И с mcauth, и с limboauth, постоянно уходят сервера, потому что плагины плохо поддерживаются разработчиками

 

[Mioji]

На Velocity нет проверенных временем качественных плагинов

Ток на авторизацию и с натяжкой ботфильтр. На минуточку, Velocity существует уже очень давно, а его доля рынка привясила 70% и АДЕКВАТНЫЕ плагины его поддерживают уже с доисторических времён. С Velocity почти никто не уходит, по крайней крупные сервера (без учета рф). Что идёт речь о рф и его комьюнити серверов, тут все только за легаси и многие просто ленивые. Что уж говорить, из-за монополии серверов, только у нас в принципе и жива 1.16.5.

 

[BlackBaroness]

Ток на авторизацию и с натяжкой ботфильтр.

Я говорил только об авторизации, не ставя цель как-то принизить Velocity. Плагинов там достаточно
Но вообще, на велосити ещё и бот фильтров уровня нуллкорда нет, да
Велосити это больше про запад и лицензию

 

[Lucifer200134520]

Как многие говорили тут либо слитые плагины либо уязвимость mcauth но также аккаунты могут быть взломаны через Vipchecker. Для понимания Vipchecker это сайт где сливаются пароли со слитых логов. Обычно их сливают майнблейз спуки тайм и т.д. Выход из этой ситуации один - менять пароли и не ставить одинаковые

Объединено Суббота в 21:57

Как многие говорили тут либо слитые плагины либо уязвимость mcauth но также аккаунты могут быть взломаны через Vipchecker. Для понимания Vipchecker это сайт где сливаются пароли со слитых логов. Обычно их сливают майнблейз спуки тайм и т.д. Выход из этой ситуации один - менять пароли и не ставить одинаковые

пароли могут быть слиты с любого другого чекера vipchecker лишь пример

 

[morok]

На Velocity нет проверенных временем качественных плагинов, а на BungeeCord (желательно NullCordX) есть You must be logged in to see this link.
И с mcauth, и с limboauth, постоянно уходят сервера, потому что плагины плохо поддерживаются разработчиками

не реклама конечно же, когда будет на velocity баронесса - тогда пиши) (а то всё ждем) а то переходить на бомжкорд а уж тем более на нулл - такое себе удовольствие.

 

[dronsyy]

не реклама конечно же, когда будет на velocity баронесса - тогда пиши) (а то всё ждем) а то переходить на бомжкорд а уж тем более на нулл - такое себе удовольствие.

А что с нуллом не так?