Ir para conteúdo

Anti-Hackers Wodbo


dragonfight

Posts Recomendados

Eai pessoal, blz?

 

Tive a idéia de fazer esse tutorial, após ter tido meu server de wodbo hackeado, e de todas as formas, tentado me proteger. Depois de muitas buscas pude solucionar as falhas. Vou ensinar a vocês como se prevenir desses caras, que muitos deles inclusive, são donos de servers de wodbo e não querem rivais...

 

 

 

 

 

Começando

 

Como a maioria sabe, as distribuições do wodbo(wodbo by jao, Wodbo by DarchameQ, by arkam,etc)

vem com alguns códigos, que podem ser usados para adquirir acesso(bug do gm, ou adm), level, e até mesmo derrubar o server com um só código(Isso mesmo, derrubar seu server apenas a digitar alguns números ou digitos!)

 

Exemplos, ao digitar os seguintes números:(nas distribuições sem modificação de wodbo, by jao, by darchameq, etc)

 

11111111111111> obtem-se + 1 de acesso(observando que o acesso padrão de adm é 5, se eu digitar 5 vezes me torno adm)

 

123123123123123> obtem-se 1000000 de experiencia

 

11111111111112> remove-se 1 de acesso(o "hacker" pode dar e tirar o acesso, pro dono do server nao desconfiar)

 

3213213213213> esse talvez seja o pior dos códigos, pois ao ser usado derruba o ot! Isso mesmo, se seu server de wodbo estava facilmente sendo nukado e voce não sabia como, teste esse código!

 

Solução dos problemas:

 

Quanto aos códigos, existe a maneira(que eu considero falha, pois pode se alterar facilmente os códigos)de utilizar o arquivo "straznik.lua", e não vou entrar em detalhes, pois já existe post sobre isso e essa alternativa é falha, ja que dependendo da distribuição do servidor os códigos podem ser mudados...

 

 

 

Vou ensinar como você remover os códigos do seu server.

 

Programa necessário: Free Hex Editor Neo

Baixe-o aki

Eu axo que despensa scan, já que é do baixaki.

 

 

 

 

Depois de instalado, abra o hex editor, vá em open file, e abra o arquivo "serv.exe"(aquele que roda seu ot de wodbo)

Depois de aberto, aperte ctrl+f, vai abrir uma tela de busca. Digite "playerSaySpell"(exatamente como está, minusculo dexa minusculo e maiusculo dexa maiusculo) sem aspas e clique em Find. Vai chegar a uma tela assim:

 

62574851.png

 

Veja, que na imagem estão os códigos usados para dar level e acesso. Para se proteger, você deve alterar esse código, por um bem dificil, e que só você saiba. Exemplo:

 

56572999.png

 

 

 

 

Vejam que eu alterei, por um código com o mesmo tanto de caracteres, para não dar erro. Veja que isso é muito importante, deve ser o mesmo tanto de caracteres, 11111111111111 tem 14 caracteres, substitua por um com 14 tambem.

Por isso eu disse lá em cima, que os códigos podem ser facilmente mudados, a única maneira de se proteger, é verificando qual códigos estão sendo usados, e modificá-los.

 

 

 

 

Pensou que acabou? Mesmo mudando esses códigos, eu ainda era hackeado, um cara que se axava hacker, entrava e saia banindo a todos do meu server. Depois de muito quebrar a cabeça, percebi que ele não usava desses códigos, não adiantava eu procurar mais, pois códigos eram só aqueles mesmos. Ele usava de um programa chamado Remote Control(acesso remoto), ou seja, ele nem precisava estar logado para invadir meu server..

 

 

 

 

Foi ai que descobri outra falha no Wodbo. Vamos lá, abra novamente o Hex Editor e abra o Serv.exe. Clique ctrl + f e dessa vez digite "CommandPayHouses" sem aspas. Vai chegar a isso:

 

66437770.png

 

Veja que "hackdzojo1992", é a senha usada para invadir seu server via remote control. Para resolver isso simplesmente substitua por algo dificil, como:

 

16980030.png

 

 

 

 

Agora, se por acaso você nao usa o Remote Control, existe uma maneira de simplesmente desativá-lo. Vá na pasta data do seu server e abra o arquivo admin.xml com o bloco de notas:

 

70161475.png

 

 

 

 

Deixe do jeito que eu deixei, se estiver <otadmin enabled="1">, deixe <otadmin enabled="0">.

Pronto, o acesso remoto está desativado!

 

 

 

 

É isso pessoal, espero que com essas dicas, seu server de wodbo possa crescer, sem ser atrapalhado por essas pestes que se dizem hacker :thumbsupsmiley:

 

Credits: DragonFight

 

Por favor se for copiar o tutorial, coloque os créditos :smile_positivo:

Editado por dragonfight
Link para o comentário
Compartilhar em outros sites

  • 3 weeks later...
  • 3 months later...

se isso for renascer topico sei la. mas devo muito ao dragonfight; meu ot ainda era via hamachi. e um engracadinho começoou a brincar com ele. qual a graça que acham. mas sorte eu ja tinha visto este topico antes de participar da comunidade Xtibia. e hoje ele foi util. nao deixei o ot on novamente. mas eu mesmo testei os comandos aki comigo so no server, e nao funcionou. vamos ver adiante. muito grato e ja deixei minha rep

Link para o comentário
Compartilhar em outros sites

Cara, tópicos com um mês ou mais sem respostas estão "mortos" e você acabou de renascer um!

Já que é sua primeira vez, fica o alerta verbal.

 

Tópico Fechado

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
×
×
  • Criar Novo...