Penya hack mal anders fixen

sedas · 3. März 2010, 20:30

ist es machtbar das eine php seite nachd der penya anzahl 2147483647 sucht und wen er die findet by den char den dan bann bzw sein acc??? wäre das machtbar?
für penya auslesen weis ich es

$chSc= $row3["m_dwGold"]; aber um den zu bannen nicht^^

Dane · 3. März 2010, 20:31

[FONT="Arial Black"][COLOR="DarkOrange"]ich denke es könnte funktioniere nur ka wie (bin nicht so der DB-scripter)
... aber wieso nimmst du nicht toms antihack ist ja nun free :3[/COLOR][/FONT]

sedas · 3. März 2010, 20:34

einige schaffen es auf unsern server den zu umgehn kp wie

Yuri · 3. März 2010, 20:37

schreib dir ein programm in VB oder sowas was die db jede sekunde nach den penya überprüft :) und dann bannt^^

danke für die idee vll. werd ich mich mal ransetzten!

~Yuri

sedas · 3. März 2010, 20:40

booooooooooooooorrrr bin ich gut *selbst auf die schulter klopf* vergess nicht dan die injuse in der acc tbl auf O zu setzen damit er dc griegt^^ achja ich kann kein vb^^

yannickmama · 3. März 2010, 20:42

Yuri;90772 schrieb:

schreib dir ein programm in VB oder sowas was die db jede sekunde nach den penya überprüft :) und dann bannt^^

danke für die idee vll. werd ich mich mal ransetzten!

~Yuri

Das blöde ist das die CHARACTER_TBL erst beim log out aktuallisiert wird.

sedas · 3. März 2010, 20:50

yannickmama;90774 schrieb:

Das blöde ist das die CHARACTER_TBL erst beim log out aktuallisiert wird.

das ist blöde das kann man nicht irgendwie umgehn??? ohne kompliziert zu werden oder?

war ja nen guter ansatz^^

Yuri · 3. März 2010, 20:50

ups hmm... dann sollte es schwer werden das anders zu machen als mit packetfilter weil wenn die db sich erst nach logout actualisiert bringt es dir recht wennig^^ xD

~Yuri

sedas · 3. März 2010, 20:52

das ist ja das ding wir haten vor 2 h ein juser der hatte 9999 perin mit lvl 1 ohne gm rechte troz packet filter und hat die verschenkt

Sedrika · 3. März 2010, 20:52

Also ich habe bereits mir ein tool gemacht, was die DBs auswertet ^^ Aber man kann doch sowas per Log info suchen oder nciht ? wird da nicht iwo gesaved das ein char mal so und so penya hatte ?

PS: Mein tool ist nur zum eintragen von Bans^^ und anderen spielereien.

HEaRiX · 3. März 2010, 20:56

Nen "Bot" aufm Root laufen lassen, der sobald was entdeckt wurde "/out *name" schreibt... allerdings ist die Methode nicht sonderlich gut. Auf Privat Servern hat man schnell mal 30 Perin und wenn man die auspackt hat man den Maximal Betrag und dafür gebannt werden?

LG

Foldercarp · 3. März 2010, 20:57

HEaRiX;90788 schrieb:

Nen "Bot" aufm Root laufen lassen, der sobald was entdeckt wurde "/out *name" schreibt... allerdings ist die Methode nicht sonderlich gut. Auf Privat Servern hat man schnell mal 30 Perin und wenn man die auspackt hat man den Maximal Betrag und dafür gebannt werden?

LG

[COLOR="DarkOrange"]Bringt nix, es wird zwar gekickt aber den Penyabetragt behaltet er doch.[/COLOR]

Sedrika · 3. März 2010, 20:58

HEaRiX;90788 schrieb:

Nen "Bot" aufm Root laufen lassen, der sobald was entdeckt wurde "/out *name" schreibt... allerdings ist die Methode nicht sonderlich gut. Auf Privat Servern hat man schnell mal 30 Perin und wenn man die auspackt hat man den Maximal Betrag und dafür gebannt werden?

LG

Bei v14 liegt das penya limit auf 2b^^ darüber sagt es etwas

Vendetta · 3. März 2010, 20:59

[FONT="Book Antiqua"][COLOR="Lime"][SIZE="2"]

Foldercarp;90789 schrieb:

[COLOR="DarkOrange"]Bringt nix, es wird zwar gekickt aber den Penyabetragt behaltet er doch.[/COLOR]

Der Kick ist auch ein Log-Out, dadurch wird das penya gespeichert, dann könnte man es einfach mit einem Tool auslesen.[/SIZE][/COLOR][/FONT]

Foldercarp · 3. März 2010, 21:00

PsYcH0TiK;90791 schrieb:

[FONT="Book Antiqua"][COLOR="Lime"][SIZE="2"]

Der Kick ist auch ein Log-Out, dadurch wird das penya gespeichert, dann könnte man es einfach mit einem Tool auslesen.[/SIZE][/COLOR][/FONT]

[COLOR="DarkOrange"]Genau, und den Penyabetrag auf 0 setzen ;>[/COLOR]

yannickmama · 3. März 2010, 21:07

Foldercarp;90793 schrieb:

[COLOR="DarkOrange"]Genau, und den Penyabetrag auf 0 setzen ;>[/COLOR]

Ach und woher wollt irh wissen welcher User gerade Penyas macht? Einfach mal so alle 30 Minuten alle User kickn? :S

Foldercarp · 3. März 2010, 21:12

yannickmama;90799 schrieb:

Ach und woher wollt irh wissen welcher User gerade Penyas macht? Einfach mal so alle 30 Minuten alle User kickn? :S

[COLOR="DarkOrange"]Eine funktion wo ingame nach den Penyabetrag vom Glitch sucht, findet er einen mit diesen betrag, wird er gekickt.

(Wie bei Toms Packetfilter, wird man auch gekickt.)

Dann sucht das 2tes Tool in der db auch nach den Penyabetrag vom Glitch und setzt es auf 0.[/COLOR]

Tom94 · 4. März 2010, 17:03

Ich mache mich mal dran, eure Theorie komplett über den Haufen zu werfen... :D

Wer sagt, dass man sich nur die "maximalpenya" hacken kann?
Einfach die Menge im Packet ändern, sodass der Overflow des Integers ein wenig weiter geht und man hackt vlt nur noch 1b?
Wollt ihr nach jedem belibigen Betrag zwischen 0 und 2b suchen?

Falls ihr so das ganze fien KÖNNTET, würden schlaue Leute, die selbst die Packets modifizeren immernoch an Geld kommen... :)

Und das mit 'bei uns umgehen einige den Antihack' wundert mich auch...
Vlt is eure firewall falsch konfiguriert o.A.. Auf jeden fall ist es ohne Root-Zugriff unmöglich den Antihack zu umgehen. Selbst mit Ghostpackets lässt sich soetwas nicht bewerkstelligen. :p

PS:
Mein PF blockiert das Packet an sich, wenn die Kosten nicht den Wert 0 oder 1000000 betragen.
Da werden keine im Inventar befindlichen Sachen o.A. kontrolliert.

yannickmama · 4. März 2010, 17:19

Tom94;90983 schrieb:

Ich mache mich mal dran, eure Theorie komplett über den Haufen zu werfen... :D

Wer sagt, dass man sich nur die "maximalpenya" hacken kann?
Einfach die Menge im Packet ändern, sodass der Overflow des Integers ein wenig weiter geht und man hackt vlt nur noch 1b?
Wollt ihr nach jedem belibigen Betrag zwischen 0 und 2b suchen?

Falls ihr so das ganze fien KÖNNTET, würden schlaue Leute, die selbst die Packets modifizeren immernoch an Geld kommen... :)

Und das mit 'bei uns umgehen einige den Antihack' wundert mich auch...
Vlt is eure firewall falsch konfiguriert o.A.. Auf jeden fall ist es ohne Root-Zugriff unmöglich den Antihack zu umgehen. Selbst mit Ghostpackets lässt sich soetwas nicht bewerkstelligen. :p

PS:
Mein PF blockiert das Packet an sich, wenn die Kosten nicht den Wert 0 oder 1000000 betragen.
Da werden keine im Inventar befindlichen Sachen o.A. kontrolliert.

Die meisten sind so doof das sie den Port 15000 nichtmal schliesen. Hab mal irgendeinen Server in den Vorstellungen rausgepickt der "ANTIHACK" drinnen stehen hat. hab geschaut ob port 15000 offen ist und voila hab innerhalb von nur 10sec den antihack umgangen :S

Teilen