Ultima modifica:
Non voglio creare flame ci mancherebbe, ma per curiosità proveresti un server che spunta dal nulla con i classici Files presi sui vari siti turchi/rumeni con gli stessi FOUNDER che aprono da decenni però giusto? Perchè a quanto pare mi è parso di capire in questi 18 mesi la gente preferisce più giocare a i 2 server che ultimamente hanno la top utenza con i files di Wonder2 con 2 cose del game play cambiati più tosto che provare un server che veramente vuole far qualcosa. Non ci sto capendo più un tubero francamente. Non volete provare un server che continua a provarci dando contenuti ecc Però volete provare i soliti server ""scam"" con i files di Wonder che durano 3 mesi.. Ok è tutto chiaro
Messaggio unito automaticamente:
Che tra l'altro fingono attacchi pur sapendo che i Files scaricati sono pubblici con falle ovunque e installati di merd*
Facciamo un indovinello:
Codice:
2023-08-27T08:01:38.287859Z 12012 Query show databases
2023-08-27T08:01:38.315990Z 12012 Query show tables
2023-08-27T08:01:51.869007Z 12012 Query select * from account where login='renji123'
2023-08-27T08:04:12.876775Z 12012 Query delete from item_award where id=8418
2023-08-27T08:11:56.875160Z 12012 Query select * from account where login='renji123'
2023-08-27T08:26:20.059967Z 12012 Query update user set id=1230439 where id=12340439
2023-08-27T08:26:28.939266Z 12012 Query update account set id=1230439 where id=12340439
2023-08-27T08:28:01.183257Z 12012 Query select * from player order by id desc limit 10
2023-08-27T08:29:13.436131Z 12012 Query select id , account_id , name from player order by id desc limit 10
2023-08-27T08:23:56.607176Z 12012 Query update account set hwid=NULL
2023-08-27T08:25:14.266527Z 12012 Query update account set login='resatin3' where login='renji123'
2023-08-27T08:25:43.755810Z 12012 Query update account set email='[email protected]' where id=12340439
2023-08-27T08:26:20.059967Z 12012 Query update user set id=1230439 where id=12340439
2023-08-27T08:26:28.939266Z 12012 Query update account set id=1230439 where id=12340439
2023-08-27T08:30:50.807612Z 12012 Query delete from player where id = 13276
Premesso che questi sono i logs di MySQL (how to set MySQL queries log), 12012 è il thread ID da cui sono avvenute le queries.
Questi sono i thread IDs dei processi di MySQL che si collegano al game.
E questi sono i logs che MySQL produce.
Cosa notiamo? Thread ID sito > thread ID del gioco.
Cosa se ne può dedurre? Che le queries compiute sono state eseguite da..? Dall'account del sito.
Ti darò anche più informazioni. Una volta spostato il sito, guarda che succedeva:
Se hai mai avuto un server e per sbaglio hai mai avuto accesso alla KVM, avrai notato un sacco di tentativi di accesso SSH, solitamente da IPs cinesi, russi o chicchessia. Normalissimo. Stessa cosa succede per MySQL:
Cosa ne possiamo dedurre da tutto ciò? Che una volta che chi ha avuto accesso al DB il 28 Agosto, si è ritrovato impossibilitato a continuare a divertirsi, ha provato ad iniziare ad indovinare le passwords degli utenti specifici che venivano usati per il sito (tra l'altro uno con caratteri random, sospettoso che conoscessero il nome dell'utente con precisione).
Mai finto attacchi hackers nella mia vita, anche perché non è stato divertente essere sveglio per 48h di fila. Sono masochista ma non fino a questo punto.
Chicca finale:
N.B. vorrei precisare per correttezza che non è stato un problema legato al sito.
N.B.2 aggiungerei pure che Mirro non c'entra nulla. Chi si è cambiato la mail in quel modo per qualche motivo ce l'ha/aveva pure con Mirro.