ATTENTION : Ce message s'adresse à tout les résidents, mais aussi aux modos/admins :
Petite histoire :
Cette semaine, un visiteur m'a abordé en me disant : "Je viens de visiter un serveur qui a la même map que vous, au cube prêt".
Intrigué, je lui ai demandé l’adresse, puis grâce à notre amis Google je suis tombé sur cette mises en garde :
http://minecraft.fr/forum/index.php?threads/hack-et-destruction-de-serveur.50561/
En connaissance de cause, je suis allé sur ce serveur et ai reçut une erreur "Outdated Client". Je me suis reconnecté sur r0x, et bizarrement le mec avait son pseudo en vert dans la /list de joueurs. Il ne bougeait plus, et me répondait plus. (il attendait surement que je me déco)
J'ai été sur la console du serveur, et j'ai ouvert le fichier ops.txt (fichier dans lequel les OP du serveur sont renseignés) : Le mec était op, avec également un autre pseudo inconu !
(Je l'ai déop, j'ai ban global 4 joueur pour le modif "Session-stealer", et j'ai été changé mes mots de passes).
Si j'avais déco, le mec aurait surement fait des bêtises sur notre map !!
!!! NE JAMAIS VISITER L'IP D'UN SERVEUR DONNÉE PAR UN INCONNU, SANS VÉRIFIER L’AUTHENTICITÉ DE CE SERVEUR !!!
Ce qu'il c'est passé :
L'IP correspondait à son PC, en me connectant à lui il a reçut mes informations de sessions (cryptées, mais utilisables), qu'il a rerouté vers minecraft.net, ainsi en se connectant à r0x.fr, notre serveur à crus qu'il était moi. (sans forcément avoir mon pseudo).
Ce qu'il peut se passer :
En tant que résident, si un malin vous fait tomber dans ce piège, il prendra votre session et pourra casser toutes les zonnes résidentes. Le pire c'est qu'avec le plugin de log, il est possible que ce soit votre pseudo qui apparait à la place du sien, vu qu'il utilisera vos informations de sessions ... alors faites gaffe
Merci de votre attention
Petite histoire :
Cette semaine, un visiteur m'a abordé en me disant : "Je viens de visiter un serveur qui a la même map que vous, au cube prêt".
Intrigué, je lui ai demandé l’adresse, puis grâce à notre amis Google je suis tombé sur cette mises en garde :
http://minecraft.fr/forum/index.php?threads/hack-et-destruction-de-serveur.50561/
En connaissance de cause, je suis allé sur ce serveur et ai reçut une erreur "Outdated Client". Je me suis reconnecté sur r0x, et bizarrement le mec avait son pseudo en vert dans la /list de joueurs. Il ne bougeait plus, et me répondait plus. (il attendait surement que je me déco)
J'ai été sur la console du serveur, et j'ai ouvert le fichier ops.txt (fichier dans lequel les OP du serveur sont renseignés) : Le mec était op, avec également un autre pseudo inconu !
(Je l'ai déop, j'ai ban global 4 joueur pour le modif "Session-stealer", et j'ai été changé mes mots de passes).
Si j'avais déco, le mec aurait surement fait des bêtises sur notre map !!
!!! NE JAMAIS VISITER L'IP D'UN SERVEUR DONNÉE PAR UN INCONNU, SANS VÉRIFIER L’AUTHENTICITÉ DE CE SERVEUR !!!
Ce qu'il c'est passé :
L'IP correspondait à son PC, en me connectant à lui il a reçut mes informations de sessions (cryptées, mais utilisables), qu'il a rerouté vers minecraft.net, ainsi en se connectant à r0x.fr, notre serveur à crus qu'il était moi. (sans forcément avoir mon pseudo).
Ce qu'il peut se passer :
En tant que résident, si un malin vous fait tomber dans ce piège, il prendra votre session et pourra casser toutes les zonnes résidentes. Le pire c'est qu'avec le plugin de log, il est possible que ce soit votre pseudo qui apparait à la place du sien, vu qu'il utilisera vos informations de sessions ... alors faites gaffe
Merci de votre attention
