Publiczny Test Server!

[Haron]

Cytuj:

Oryginalnie napisane przez Bordo

Ludzie, to jest hack na 100%.
Ja nie wiem jakim cudem, Tibia.pl która jest oficjalnym fansitem może roznosić takie informacje. Wstyd proszę państwa.

Dowody na to że hack:

- Widać, że news jest podrobiony (np. brak "Your Cipsoft team")
- Dziwne jest to, że gdy najedziemy na link do ściągnięcia rzekomego klienta widzimy przekierowanie na download.cipsoft.com, a nie na download.tibia.com - jak to zawsze było.
- Po sprawdzeniu klienta 'od środka' widać, że passy są przekierowywane na nowo założony server na portalu "server4you".
- Jeszcze nigdy nie było testa tylko dla PACC.

On ma racje!
na tibia.pl jest... "Na koniec chcielibyśmy zauważyć, iż plotka o tym, jakoby miała być to próba hakerska to bzdura. Test serwer jest prawdziwy. Zostało to potwierdzone na prywatnym forum tutorów."

yyy.... moze z angielskiego to nie jestem zajebisty ale gdzie jest tak napisane na tibia.com ?

btw. tibia.pl ma zegarek zgodny z brazylijskim ? np. news na tibia.pl zostaje opublikowany o 17, a pisze ze zostal o 12, a na tibia.com rowniez zostal o 12 (okolo).



EDIT.
ps źle dobrany znaczek ? dali znaczek młotka (Technical Issues), takie cośzwykle jets do awarii a nie do czegoś nowego!
predzej powinno byc zębatka (Development) czyli coś nowego, rozwój, postęp.

Ehhhhh....
Ja już sam niewiem co myśleć ale i tak mi to zwisa
jak hack to cofka a jak nie to dobrze.

[Tocallo]

Cytuj:

Oryginalnie napisane przez Rothes

Wstyd to jest tak bezmyślnie wierzyć takiej stronie jak tibia.org.pl.

• Brak jakiegoś głupiego napisu o niczym nie świadczy
• Strona cipsoft.com należy do CipSoftu i nie widzę w tym nic podejrzanego, że tam umieścili klienta
• Taaa, i na ten sam serwer przekierowywał klient z prywatnego testu tutorów - ooo nie! Shakowali wszystkich tutorów!
• Jeszcze nigdy nie było tak, że knightci na FACC nie mogą używać gfb, a teraz jakoś jest

Dajcie jakiś porządny argument to pogadamy.

Na test logowałem się ja, logował się GM Tiergan - żaden z nas hacka nie miał.

Wstyd jest bezmyślnie wierzyć Tobie.

Na test logowałem się ja, logował się GM Tiergan - żaden z nas hacka nie miał
- myślałem, że padnę! czy ty myślisz, że tylko twoje passy tam poszły? rofl. Mają tysiące passów do sprawdzenia więc poczekaj.

Widziałeś kod źródłowy nowego klienta?
...

[Rothes]

Cytuj:

Oryginalnie napisane przez Tocallo

- myślałem, że padnę! czy ty myślisz, że tylko twoje passy tam poszły? rofl. Mają tysiące passów do sprawdzenia więc poczekaj.

Ale przecież oni mieli moje passy już zanim się zalogowałem, bo one działały na tym teście... Skąd?

Chyba nie sądzisz, że ci zajebiści hakerzy napisali świetny skrypt, który z chwilą, gdy ktoś się loguje na ich fake-test server kopiuje wszystkie dane o koncie danego gracza z oryginalnej bazy i pozwala od razu się tam zalogować...

[yashima]

Widzialem i powiem Ci ze wszystkie przekierowania sa identyczne jak w kliencie Test Servera ktory byl przed Tibia 8.00 tylko dla tutorow.

[Tocallo]

Cytuj:

Oryginalnie napisane przez Rothes

Ale przecież oni mieli moje passy już zanim się zalogowałem, bo one działały na tym teście... Skąd?

Chyba nie sądzisz, że ci zajebiści hakerzy napisali świetny skrypt, który z chwilą, gdy ktoś się loguje na ich fake-test server kopiuje wszystkie dane o koncie danego gracza z oryginalnej bazy i pozwala od razu się tam zalogować...

omfg. wyjaśnię łopatologicznie - powiedz mi jedno -
shackowano tibia.com - co Cipy teraz mogą zrobić? cofkę ? no i co z tego jak hackerzy mają i tak hasła? powiedz mi co to da? co da w tym momencie cofka jak hasła po cofce zostaną te same...

Cytuj:

Oryginalnie napisane przez Rothes

Ale przecież oni mieli moje passy już zanim się zalogowałem, bo one działały na tym teście... Skąd?

Chyba nie sądzisz, że ci zajebiści hakerzy napisali świetny skrypt, który z chwilą, gdy ktoś się loguje na ich fake-test server kopiuje wszystkie dane o koncie danego gracza z oryginalnej bazy i pozwala od razu się tam zalogować...

Zgadzam sie z tym

[Haron]

I od kiedy cipsoft korzysta z darmowego hostu, rozbierz se clienta i wtedy pogadamy. (wsumie nie musisz tego robić bo na tibia.org.pl już to zrobili i wytłumaczyli dla takich jak ty [zielonych])

[Rothes]

Cytuj:

Oryginalnie napisane przez Tocallo

omfg. wyjaśnię łopatologicznie - powiedz mi jedno -
shackowano tibia.com - co Cipy teraz mogą zrobić? cofkę ? no i co z tego jak hackerzy mają i tak hasła? powiedz mi co to da? co da w tym momencie cofka jak hasła po cofce zostaną te same...

No tak to wielki problem rozesłać na emaile graczy nowe passy... I ja nadal czekam na jakiś argument, że to jest hack, bo póki co to tylko brednie wypisujesz. Jakiś niedoinformowany mod z tibia.org.pl napisał, że to jest na 100% hack, bo serwery nie są zarejestrowane na CipSoft i banda głupich dzieci bezmyślnie w to uwierzyła. Powtarzam jeszcze raz - te same serwery, należące do server4you.de, były serwerami na prywatnym teście tutorów.

Cytuj:

Oryginalnie napisane przez Haron

I od kiedy cipsoft korzysta z darmowego hostu, rozbierz se clienta i wtedy pogadamy. (wsumie nie musisz tego robić bo na tibia.org.pl już to zrobili i wytłumaczyli dla takich jak ty [zielonych])

Nie jestem najlepszy z niemieckiego, ale nie widzę na tej stronie darmowego hostingu. Zielony to ja nie jestem, co więcej założę się o że hackingu wiem więcej, niż 90% teamu tibia.org.pl. To oni są tutaj zieloni, bo panikują nie podając żadnych wiążących dowodów.

[Tic-Tac]

Ale raczej to żaden hack ten news długo jest na stronie, bo gdyby to był atak hakerów to zaraz usunięty byłby news i CipSoft już by coś z tym zrobił

[yashima]

Popieram Rothesa i powtarzam:
Na tym tescie (jak zwykle) sa 2 servery Testa i Testera. Po Cipsoft ma utrzymywac 2 dodatkowe servery caly czas skoro sa one potrzebne 2x w roku?
Po prostu wynajmuja te 2 servery raz na jakis czas.

@edit

Co do mirrorow popatrzcie sobie na tibia.com w download jaki mirror ma klient linuxa... -.-

[Haron]

Cytuj:

Oryginalnie napisane przez Tic-Tac

Ale raczej to żaden hack ten news długo jest na stronie, bo gdyby to był atak hakerów to zaraz usunięty byłby news i CipSoft już by coś z tym zrobił

no gdyby odzyskali dostep do servera to by napewno cos z tym zrobili!

Cytuj:

Oryginalnie napisane przez yashima

Popieram Rothesa i powtarzam:
Na tym tescie (jak zwykle) sa 2 servery Testa i Testera. Po Cipsoft ma utrzymywac 2 dodatkowe servery caly czas skoro sa one potrzebne 2x w roku?
Po prostu wynajmuja te 2 servery raz na jakis czas.

@edit

Co do mirrorow popatrzcie sobie na tibia.com w download jaki mirror ma klient linuxa... -.-

A nie mogą na nich postawić nowych światów (PVP) na które wszyscy czekają już ponad rok??

1) Pierwszy raz w zyciu chyba tibiacom nie podpisala newsa :
""Your CipSoft Team""

2) nastepny argument:
klient tibi 8,00 sciagalo sie z adresu:
http://download.tibia.com/tibia800*****...
a testowy
http://download.cipsoft.com/tibiatestserver802*****... :<

3) prawdopodobnie w kliencie testowym jest jeszcze trojan : ))
"btw. Nowy klient zajmuje o 8 kb więcej - wygląda na to że "dodali" jeszcze trojan.downloadera..." ;d

a 4) bardzo zaskakujący punkt : Lool, jednak to nie hack chyba ;D:
Plotka poszła od jednego Senior Tutora - i to od niego wszystko się zaczęło : ) Aktualnie jest już on zbanowany xD a inni Tutorzy itp.. potwierdzają prawdziwosc tsa...

Cytuj:

Oryginalnie napisane przez Rothes

Jak informuje CipSoft na oficjalnej stronie gry, otwarty dziś został publiczny test serwer dla wszystkich graczy posiadających premium account. Odpowiednie wersje klienta można pobrać stąd:

• Wersja dla Windows
• Wersja dla Linux

Powodem uruchomienia test serwera są zmiany techniczne. Prosimy więc nie pytać czy zmienione zostało coś w związku z wyrównaniem profesji.

Radzimy także zainstalować klienta do testu w oddzielnym folderze, gdyż w przeciwnym wypadku możecie utracić możliwość gry na normalnych serwerach.

Na koniec chcielibyśmy zauważyć, iż plotka o tym, jakoby miała być to próba hakerska to bzdura. Test serwer jest prawdziwy. Zostało to potwierdzone na prywatnym forum tutorów.

Życzymy miłej zabawy na test serwerze

Aktualizacja: Test został wyłączony, zostanie ponownie włączony po weekendzie.

ja zostalem shakowany przez ts tylko to dziala jak program sam zmienia pasy. gdyby niekumpel nieodzyskalbym hara bo tylko 1/24h mozna odzyskiwac pasy na email. radze niewchodzic

[Ashlon]

Po co ktos mialby hackowac strone, zakladac wlasny server i wklejac do klienta keyloggera? Takie cos to tylko idioci moga wysmazyc. Az zal patrzec, ze tibia.org.pl hoduje sobie na forum takich przyglupow. Nie latwiej byloby po prostu podwedzic z bazy danych hasla do wszystkich, a nie zakladac TS tylko dla paccow, nie wiedzac nawet, ze oni wejda.
Ten sam klient (ten sam host, to samo zrodlo itd) bylo dostepne juz ok. tydzien temu, jako PRYWATNY SERVER DLA TUTOROW.

* brak "Your cipsoft team" - no i co z tego? Moze inna osoba pisala tego newsa?
* TS tylko dla pacc - co w tym dziwnego? Gra jest nastawiona na zdobywanie jak najwiekszej ilosci graczy z pacc, wiec nie powinien nikogo dziwic ten krok
* inne linki itd - wyjasnilem wyzej
* 8kb wiecej w kliencie - co w tym dziwnego? Od tibii 7.5 klient zwiekszyl wage o ok. 5mb, tzn ze nawalili wam tam syfu?

Chcialbym rowniez przypomniec, ze ok 3 lata temu byl PRAWDZIWY hack serverow Tibii (dokonany przez Polaka, a co), ktory umozliwil hackerowi m.in przywolywanie demonow. Efekt? Tibia nie dzialala przez tydzien, zrobili cofke, wyslali wszystkim na e-mail nowe hasla. Jesli ktos nie mial dostepu do e-maila - mogl wypelnic formularz, w ktorym podawal lvl, skille, set itd postaci, dzieki czemu zmienial mu sie mail.
Jakos nikt nie umarl.

Cytuj:

Oryginalnie napisane przez danubiarules

ja zostalem shakowany przez ts tylko to dziala jak program sam zmienia pasy. gdyby niekumpel nieodzyskalbym hara bo tylko 1/24h mozna odzyskiwac pasy na email. radze niewchodzic

To było użyć rec Keya

[Mashter]

Rothes wysłał mi link do tego tematu jako ciekawostkę, żebym się mógł pośmiać - za co jestem mu szczególnie wdzięczny, bo nie ma to jak dobry humor z samego rana.
A teraz wypowiem się co nieco na ten temat od strony technicznej, z punktu widzenia zdrowego rozsądku...
1) Brak części tekstu w newsie o niczym nie świadczy, mimo że nawet zawsze był on umieszczany, jednak nie jest on jednoznacznie kojarzony jedynie z Cipsoftem, nie ma jako takiej zależności bezpośredniej (mimo, że jest to charakterystyczne dla autorów Tibii, że tak się podpisują, jednak nie jest ich znak rozpoznawczy, którego brak oznaczałby manipulacje kodem serwera/strony)
2) "Odzyskanie" serwera wbrew pozorom nie jest, w przeciwieństwie do tego co sugeruje (nieświadomie na pewno, bo nikt posiadający choćby znikomą wiedzę z dziedziny IT, hostingu, a także utrzymywania i administracji serwerów, nie wygadywałby takich głupot), procesem aż tak bardzo złożonym, żeby trzeba było toczyć swoistego rodzaju "batalie" z hackerami o odzyskanie serwera. Jedynym problemem i utrudnieniem może być zlokalizowanie błędu, który umożliwił atak, żeby nie dopuścić do jego powtórzenia. Jednak samo odzyskanie władzy nad maszyną, gdy jesteśmy właścicielem, mamy fizyczny do niej dostęp, naprawdę nie jest problemem (mam w tym pewne doświadczenie, ale nie muszę się spowiadać i obnażać przed szerokim gronem, jednak jeśli ktoś jest ciekawy szczegółów i chciałby na ten temat podyskutować, to bardzo chętnie podyskutuję, ponieważ security - dziedzina IT bardzo mnie interesuje.
3) Inne IP serwerów może być i POWINNO nawet niepokojące, jednak nie w przypadku, gdy były takie "odchylenia" wcześniej spotykane w przeszłości, gdyby Cipsoft utrzymywał cały rok serwery dedykowane pod Test Serwer, jednak TS byłby na nich zamknięty, a otwierany jedynie 2x do roku, na czas testów, jednak IP byłoby to samo co zawsze, a teraz nastąpiłaby zmiana, bez poinformowania przez Cipsoft graczy - to byłoby niepokojące. W związku z tym popieram tu w pełni Rothesa, jakoby Cipsoft jedynie wynajmował dedykowane serwery na czas testów, ponieważ zupełną głupotą byłoby utrzymywanie cały rok serwerów nieużywanych, dysponujących jednak sporymi zasobami (tak sprzętowymi jak i w samym łączu)
4) Zawierzanie tibia.org.pl, jako specjalistom w dziedzinie "rozbioru" klienta i zabezpieczeń, jest wg mnie działaniem bardzo na wyrost i jednocześnie jest to podejście bardzo naiwne.
Co miałoby ukazać "rozbieranie" klienta? Nie rozumiem za bardzo...
Jeśli chodzi Ci o "namierzenie" IP z jakim się on łączy to chyba to nie jest problem nawet bez debuggowania/dekompilacji czy innego "rozbierania" klienta, przecież prosty sniffer wystarczy czy nawet netstat, który jest standardowym narzędziem, dostępnym chyba w każdym nowoczesnym systemie.

Jeśli ktoś zechce podtrzymać temat i spierać się nadal, lub ktoś czuje się nieprzekonany moimi argumentami to chętnie skonfrontuję swoją wiedzę w tej kwestii dalej, czekam na pytania/wątpliwości/zarzuty...

Pozdrawiam Mashter

[Bordo]

Ja jeszcze chcę dodać, że nawet jeśli któryś z tutorów to potwierdził (nie wiem czy tak się stało), to przecież o niczym nie świadczy. Równie dobrze, haker/hakerzy mogli zhakować konto Tutora/Senior Tutora/Game Mastera i korzystać z jego przywilejów pisać na forum. To, że ktoś pisze z zaufanego konta, nie oznacza, że ten ktoś jest tą zaufaną osobą.


Tibia.org.pl, to Wasza konkurencja jak widać i nigdy im nie przyznacie racji, ale w tym momencie na pewno lepiej sprawują się lepiej od Was.



@down

Why not?

[Ashlon]

Jesli nie macie sensownych kontrargumentow, prosze nie obrazac niczyich rodzicow, chociazby z szacunku do drugiej osoby. Niestety pan wyzej byl zbyt glupi, aby doczytac mojego posta do konca.

@Bordo : tak, zastepy hakerow siedza na roznych kontach, zeby tylko nie wyjawnic tego spisku!