xrambo - 20-10-2018 08:06 GMT -
Merhaba arkadaşlar,
Geçen haftalarda bir sunucuya yardımcı olurken tesadüfen bulduğum ve bu konuyu iyice araştırdıktan sonra emek veren tüm developerlerin bilmesini istediğim bir sistemle karşınızdayım.
Bölüm 1 : Flood & Paket saldırısı
Herkesin bildiği üzere, sunucuların bir çoğu paket saldırı yemekte ve verilen emeklerin boşa gitmesi player kaybı vb durumlarla uğraşmakta. Ve türkiyedeki ultima online'ın bitmesinde en büyük etkenlerden biri bu saldırılar.
Paket koruma dosyası dll şeklindedir. Ve bu program connectorcular tarafından sunuculara verilir. Eğer siz o connectorları kullanmıyorsanız, forumu takip edenler iyi bilir, sunucuya bile girmesine gerek yok,saldırı yersiniz ve sunucunuz patlar.
Aşağıdaki resimdede görüldüğü gibi paket korumayı Rota Uo dışında kullanılamaz diyor. bir nevi dağıtımı engellemek için yapılmış birşey, fakat size güzel haberlerim var scriptsel anlamda bu sorunu sizin için aştım.
Öncelikle 56b sunucularının paket korumasını başka sunucularda denendiğindeki hatayı görelim.
Gördüğünüz gibi başka bir xxx sunucusunda çalıştırıldığında yukarıdaki hatayı vermektedir.
Peki nedir çözüm ?
Sphere.ini server kısmı en alt kısımdaki
İp adreslerini host adreslerinizle değiştirin.
ilk kısımdaki Rota yazısını değiştirmeyin
ikinci kısımda sunucu adı kısmına kendi sunucunuzu yazın.
Bu şekilde program Rota sunucusunu görecek ve siz sphere açınca bu hatayı almayacaksınız.
Yani program bunu Rota olarak görecek siz sunucunuzu açtığınızda alt kısımdaki SunucuAdi kısmını görecek ve sistemlerinizin hepsi tagı Sunucu adı görülecektir.
Dosyalar :
Bu iki dosyayı sphere klasörünün içine atıp connectoru çalıştırıyorsunuz.
sphere.ini için yukarıdaki kodlamayı yapmayı unutmayın. Yoksa program başka sunucuya ait hatası alır ve sphereniz kapanır.
FİX DOSYASI İÇİN TIKLA
Yapılan testler : OK = Doğrulandı FALSE = Bekliyor.
* Ayrı emülatör versiyonlarında denenmiştir. ..OK
* Orjinal sunucu , fake sunucularda denenmiştir. ..OK
* Sadece dll dosyasının içinde delphi ile korunmuş. İnternet tabanlı bir doğrulama olayı yok ..OK
* İnternet kablosu olmadan denenmiştir. Sonuç başarılı ..OK
* Farklı host makinalarında denenmiştir. ..OK
* Başka connectorlarda çalışmaktadır. Connectorla alakası yoktur ve sistemi korur ..OK
* İçinde virüslük bir durum varmı bilinmiyor. Programcı arkadaşların kontrol etmesi gerekmekte ..FALSE
* Bu dosyayı Nebula,Pyramid,Eva gibi sunucular da kullanmakta. Virüs varsa onlarda ayvayı yedi dipnot ! ..OK
* Pyramid in tekrardan dronnector kullandıktan sonra, piramit e saldırılar yapılmış ve başarısız olunmuştur. ..OK
* XXX kişisi ile saldırılar test edilmiş ve dll kaynağının doğruluğu kanıtlanmıştır. ..OK
* Saldırılardan geriye sadece konsolda ping olarak görülmekte ve bir kaç scriptsel önlemle hatayı yoksayabilirsiniz. ..OK
* Piyasadaki pm at vb diyenlere kulak asmayın. Zamanında hepsi denendi işe yaramıyor. ..OK
* 56b için DLL olarak yada C++ bilen birisi koruma yapabilir . ..OK
* Saldırı yapan ip ler connector değiştikten sonra 1 kere bile girip denememişlerdir. (o kadar kontrolden sonra gelip yapar diyordum.) ..OK
Bölüm 2 : Kapanmalar hk.
Sphere sebepsiz yere kapanıyor fakat nedeni belli değilse aio programını indirip bütün bilgisayarınızı güncelleyin.
msvcr100.dll gibi dll ler sphere dosyanızdaysa silin. Bu tür dll dosyaları windows klasöründe olması gerekir. Sphere klasöründe ise bu dosya uzantıları sphere niz açıkken çalıştırır ve yorulmasına hatta kapanmasına neden olur.
kurulum için sayfada anlatımı mevcut.
Link
https://www.computerbase.de/.....ols/all-in-one-runtimes/
Güncellenen Zımbırtılar :
*Java SE Addon,
*Adobe Flash Player (IE Plugin),
*Adobe Shockwave Player (IE Plugin),
*Silverlight und
*Visual C++ Runtimes 2005, 2008, 2012, 2013, 2015, 2017
*Microsoft Visual J-Sharp
*Ve diğer güncel microsoft programları
Bölüm 3 : Scriptsel hata Error&Debug&For Dögüsü.
Bir debug alıyorsanız ve bunun çözümü debugun en sonunda hangi scriptte olduğu yazmaktadır.
Sphere wiki den doğru kullanımına bakabilirsiniz.
Örnek 1 : Moongate&stuck debug. Src.go safe yanlıştır onun yerine Src.go 1234,1234,0,0 gibi kordinat girmeniz doğrudur. ve bugu fixler.
////////////////////
Error ler çok fazla problem gibi görülmez fakat scriptdeki tek bir satır hata bile büyük bugların ve hatta sunucunuzun işleyişini bozup spherenizin kapanmasına neden olabilir.
/////////////////////
For döngüsü örnek : @personelspace alanı ile ilgili birden fazla bineğin üst üste gelmemesi için bineklerin yön değiştirmesi hakkında. For scriptlerinin sonuna mutlaka endfor ve endif koymayı unutmayın yoksa 100 tane llama sunucunuzu patlatabilir. döngüden. Sphere bir kaç döngüye kadar koruma sağlar daha fazlasını direk kapatır. For sorgulama limitinizi sphere.ini den belirleyin. (kapatmazsa da laga sokar) bu şekilde önlem alınabilir.
-----------------------------------endif-------------------------------
Hepsi bu kadar sorun yaşayanlar bu başlık altında belirtsin. deneyelim çözelim. Sorun varsada belirtin. Aklıma estikçe bu başlıktan olası çözümleri paylaşıyor olacam
Herkese iyi forumlar
Son güncelleme: xrambo tarafından 20-10-2018 17:27 GMT tarihinde, önce.
Merhaba arkadaşlar,
Geçen haftalarda bir sunucuya yardımcı olurken tesadüfen bulduğum ve bu konuyu iyice araştırdıktan sonra emek veren tüm developerlerin bilmesini istediğim bir sistemle karşınızdayım.
Bölüm 1 : Flood & Paket saldırısı
Herkesin bildiği üzere, sunucuların bir çoğu paket saldırı yemekte ve verilen emeklerin boşa gitmesi player kaybı vb durumlarla uğraşmakta. Ve türkiyedeki ultima online'ın bitmesinde en büyük etkenlerden biri bu saldırılar.
Paket koruma dosyası dll şeklindedir. Ve bu program connectorcular tarafından sunuculara verilir. Eğer siz o connectorları kullanmıyorsanız, forumu takip edenler iyi bilir, sunucuya bile girmesine gerek yok,saldırı yersiniz ve sunucunuz patlar.
Aşağıdaki resimdede görüldüğü gibi paket korumayı Rota Uo dışında kullanılamaz diyor. bir nevi dağıtımı engellemek için yapılmış birşey, fakat size güzel haberlerim var scriptsel anlamda bu sorunu sizin için aştım.
Öncelikle 56b sunucularının paket korumasını başka sunucularda denendiğindeki hatayı görelim.
Gördüğünüz gibi başka bir xxx sunucusunda çalıştırıldığında yukarıdaki hatayı vermektedir.
Peki nedir çözüm ?
Sphere.ini server kısmı en alt kısımdaki
İp adreslerini host adreslerinizle değiştirin.
ilk kısımdaki Rota yazısını değiştirmeyin
ikinci kısımda sunucu adı kısmına kendi sunucunuzu yazın.
Kod:
[SERVERS]
Rota
127.0.0.1
2593
SunucuAdi
127.0.0.1
2593
Bu şekilde program Rota sunucusunu görecek ve siz sphere açınca bu hatayı almayacaksınız.
Yani program bunu Rota olarak görecek siz sunucunuzu açtığınızda alt kısımdaki SunucuAdi kısmını görecek ve sistemlerinizin hepsi
Dosyalar :
Bu iki dosyayı sphere klasörünün içine atıp connectoru çalıştırıyorsunuz.
sphere.ini için yukarıdaki kodlamayı yapmayı unutmayın. Yoksa program başka sunucuya ait hatası alır ve sphereniz kapanır.
FİX DOSYASI İÇİN TIKLA
Yapılan testler : OK = Doğrulandı FALSE = Bekliyor.
* Ayrı emülatör versiyonlarında denenmiştir. ..OK
* Orjinal sunucu , fake sunucularda denenmiştir. ..OK
* Sadece dll dosyasının içinde delphi ile korunmuş. İnternet tabanlı bir doğrulama olayı yok ..OK
* İnternet kablosu olmadan denenmiştir. Sonuç başarılı ..OK
* Farklı host makinalarında denenmiştir. ..OK
* Başka connectorlarda çalışmaktadır. Connectorla alakası yoktur ve sistemi korur ..OK
* İçinde virüslük bir durum varmı bilinmiyor. Programcı arkadaşların kontrol etmesi gerekmekte ..FALSE
* Bu dosyayı Nebula,Pyramid,Eva gibi sunucular da kullanmakta. Virüs varsa onlarda ayvayı yedi dipnot ! ..OK
* Pyramid in tekrardan dronnector kullandıktan sonra, piramit e saldırılar yapılmış ve başarısız olunmuştur. ..OK
* XXX kişisi ile saldırılar test edilmiş ve dll kaynağının doğruluğu kanıtlanmıştır. ..OK
* Saldırılardan geriye sadece konsolda ping olarak görülmekte ve bir kaç scriptsel önlemle hatayı yoksayabilirsiniz. ..OK
* Piyasadaki pm at vb diyenlere kulak asmayın. Zamanında hepsi denendi işe yaramıyor. ..OK
* 56b için DLL olarak yada C++ bilen birisi koruma yapabilir . ..OK
* Saldırı yapan ip ler connector değiştikten sonra 1 kere bile girip denememişlerdir. (o kadar kontrolden sonra gelip yapar diyordum.) ..OK
Bölüm 2 : Kapanmalar hk.
Sphere sebepsiz yere kapanıyor fakat nedeni belli değilse aio programını indirip bütün bilgisayarınızı güncelleyin.
msvcr100.dll gibi dll ler sphere dosyanızdaysa silin. Bu tür dll dosyaları windows klasöründe olması gerekir. Sphere klasöründe ise bu dosya uzantıları sphere niz açıkken çalıştırır ve yorulmasına hatta kapanmasına neden olur.
kurulum için sayfada anlatımı mevcut.
Link
https://www.computerbase.de/.....ols/all-in-one-runtimes/
Güncellenen Zımbırtılar :
*Java SE Addon,
*Adobe Flash Player (IE Plugin),
*Adobe Shockwave Player (IE Plugin),
*Silverlight und
*Visual C++ Runtimes 2005, 2008, 2012, 2013, 2015, 2017
*Microsoft Visual J-Sharp
*Ve diğer güncel microsoft programları
Bölüm 3 : Scriptsel hata Error&Debug&For Dögüsü.
Bir debug alıyorsanız ve bunun çözümü debugun en sonunda hangi scriptte olduğu yazmaktadır.
Sphere wiki den doğru kullanımına bakabilirsiniz.
Örnek 1 : Moongate&stuck debug. Src.go safe yanlıştır onun yerine Src.go 1234,1234,0,0 gibi kordinat girmeniz doğrudur. ve bugu fixler.
////////////////////
Error ler çok fazla problem gibi görülmez fakat scriptdeki tek bir satır hata bile büyük bugların ve hatta sunucunuzun işleyişini bozup spherenizin kapanmasına neden olabilir.
/////////////////////
For döngüsü örnek : @personelspace alanı ile ilgili birden fazla bineğin üst üste gelmemesi için bineklerin yön değiştirmesi hakkında. For scriptlerinin sonuna mutlaka endfor ve endif koymayı unutmayın yoksa 100 tane llama sunucunuzu patlatabilir. döngüden. Sphere bir kaç döngüye kadar koruma sağlar daha fazlasını direk kapatır. For sorgulama limitinizi sphere.ini den belirleyin. (kapatmazsa da laga sokar) bu şekilde önlem alınabilir.
-----------------------------------endif-------------------------------
Hepsi bu kadar sorun yaşayanlar bu başlık altında belirtsin. deneyelim çözelim. Sorun varsada belirtin. Aklıma estikçe bu başlıktan olası çözümleri paylaşıyor olacam
Herkese iyi forumlar
Son güncelleme: xrambo tarafından 20-10-2018 17:27 GMT tarihinde, önce.
acle - 20-10-2018 11:35 GMT -
haydaaa sluthere 3 kuruş kazanıcaktı, niye paylaştın aga? o zaman şimdi yine "çakallar parayla satıyo" demeye dönebilirler. mehhh.
şaka bir yana; şimdi ne delirecekler, yok efendim böyle olmaz özel mesaj atın satalım falan. helal olsun kardeşim.
haydaaa sluthere 3 kuruş kazanıcaktı, niye paylaştın aga? o zaman şimdi yine "çakallar parayla satıyo" demeye dönebilirler. mehhh.
şaka bir yana; şimdi ne delirecekler, yok efendim böyle olmaz özel mesaj atın satalım falan. helal olsun kardeşim.
gncr41 - 20-10-2018 11:59 GMT -
2 gün sonra bunu editleyip biz yaptık der bunu satmaya kalkarlar
2 gün sonra bunu editleyip biz yaptık der bunu satmaya kalkarlar
acle - 20-10-2018 12:23 GMT -
aynen aynen, kingularity 1.0 paket saldırısını önler biz yabdık.
bu arada raskol'a teşekkür edecek yer bulamadım, burdan yazayım. 10 yıl öncesinin alışkanlıklarına göre insanları banlamadığın için teşekkürler. düşünce özgürlüğü rulz.
aynen aynen, kingularity 1.0 paket saldırısını önler biz yabdık.
bu arada raskol'a teşekkür edecek yer bulamadım, burdan yazayım. 10 yıl öncesinin alışkanlıklarına göre insanları banlamadığın için teşekkürler. düşünce özgürlüğü rulz.
Steaksauce - 20-10-2018 12:45 GMT -
Acle ne kadar sazansin. Arkadasla beraber denedik sistemin ise yaradığını burada paylasmadan once. İnsanlari yargilamadan bir daha düşün.
Son güncelleme: Steaksauce tarafından 20-10-2018 14:09 GMT tarihinde, önce.
Acle ne kadar sazansin. Arkadasla beraber denedik sistemin ise yaradığını burada paylasmadan once. İnsanlari yargilamadan bir daha düşün.
Son güncelleme: Steaksauce tarafından 20-10-2018 14:09 GMT tarihinde, önce.
acle - 20-10-2018 12:47 GMT -
heaa iyi oldu bunu söylediğin, indirenler 5 kere düşünsün. sonra niye hesaplarım hacklendi falan olmasın.
heaa iyi oldu bunu söylediğin, indirenler 5 kere düşünsün. sonra niye hesaplarım hacklendi falan olmasın.
Steaksauce - 20-10-2018 12:48 GMT -
Bencede düşünsün sonucta ben yazmadim sistemi
acle :
heaa iyi oldu bunu söylediğin, indirenler 5 kere düşünsün. sonra niye hesaplarım hacklendi falan olmasın.
Bencede düşünsün sonucta ben yazmadim sistemi
xrambo - 20-10-2018 17:38 GMT -
@Acle
Haklısın programı iyice araştırın hatta güzelce taratın içine girip zararlı bişey varmı bakın. Temizse zaten uo daki saldırılar bitti demektir. herkes kullansın. yinede siz bi düşünün.
Uodaki en nefret ettiğim şeylerden biride donate sistemi yada para ile yapılan işler. parasında değiliz tabi de saçma geliyor.
------------------------------------------------------------------------------------------------------------------------
Genel olarak,
Beleş başka yere gidip para vermeyin. ,Bug yapıp açığını bulmuşuz ve yayınlıyoruz.
Önlem 1 : Yasal yükümlülükler
Satın aldığım için ve programda sunucunun adı yazdığı için (connector yada bir şirkete ait değil),yani program bana ait olmuş olur ve bunu paylaşmakta herhangibi yasal sıkıntı olacağını düşünmüyorum. satın alırkende sözleşme vb yapılmadı
ekrandada görüldüğü gibi telif hakkı Rota Uo ya ait olduğu yazıyor.
Önlem 2 : Troller için.
Hiç üzülmeyin artık herkes dilediğince sunucu açabilecek ve tüm amatör sunuculara benden tam destek. (donate yapanlar hariç)
@Acle
Haklısın programı iyice araştırın hatta güzelce taratın içine girip zararlı bişey varmı bakın. Temizse zaten uo daki saldırılar bitti demektir. herkes kullansın. yinede siz bi düşünün.
Uodaki en nefret ettiğim şeylerden biride donate sistemi yada para ile yapılan işler. parasında değiliz tabi de saçma geliyor.
------------------------------------------------------------------------------------------------------------------------
Genel olarak,
Beleş başka yere gidip para vermeyin. ,Bug yapıp açığını bulmuşuz ve yayınlıyoruz.
Önlem 1 : Yasal yükümlülükler
Satın aldığım için ve programda sunucunun adı yazdığı için (connector yada bir şirkete ait değil),yani program bana ait olmuş olur ve bunu paylaşmakta herhangibi yasal sıkıntı olacağını düşünmüyorum. satın alırkende sözleşme vb yapılmadı
ekrandada görüldüğü gibi telif hakkı Rota Uo ya ait olduğu yazıyor.
Önlem 2 : Troller için.
Hiç üzülmeyin artık herkes dilediğince sunucu açabilecek ve tüm amatör sunuculara benden tam destek. (donate yapanlar hariç)
pompalamasyon - 20-10-2018 19:29 GMT -
@xrambo gözlerinden öpüyorum kardeşim seni tek kelimeyle helal olsun.Uzun zamandır uo sunucuları için kangren olan bir sorunun çözümü ile gelen ve ÜCRETSİZ çözümü piyasaya hediye eden tek adamsın.Umarım senin gibi alçak gönüllü yardımsever bir kişinin sunucusuda kaliteli playerlarla dolup taşar.Paylaşım yaptığın içinde yazılımın yapımcısınada herkes adına teşekkürler.
Son güncelleme: pompalamasyon tarafından 20-10-2018 19:36 GMT tarihinde, önce.
@xrambo gözlerinden öpüyorum kardeşim seni tek kelimeyle helal olsun.Uzun zamandır uo sunucuları için kangren olan bir sorunun çözümü ile gelen ve ÜCRETSİZ çözümü piyasaya hediye eden tek adamsın.Umarım senin gibi alçak gönüllü yardımsever bir kişinin sunucusuda kaliteli playerlarla dolup taşar.Paylaşım yaptığın içinde yazılımın yapımcısınada herkes adına teşekkürler.
Son güncelleme: pompalamasyon tarafından 20-10-2018 19:36 GMT tarihinde, önce.
Drolyn - 20-10-2018 20:08 GMT -
Paket saldırılarını önlemek için yazmış olduğum Dll dosyasını public yapmışsın.
Bunu sphere (versiyon farketmez) gelecek bir çok saldırının önüne geçebilecek kapasitede yazdım.
Yeni ve kullanmayan bazı sunucuları bir nebze rahatlatacağından eminim.
Fakat ne yazıkki olay orada bitmiyor,
Connector ile birlikte vermemin sebebi; Connector ve Sphere arasındaki güvenli veri alışverişini sağlamak amacıyla birbiriyle uyumlu çalışacak şekilde yazdım.
Yani tek başına Maximum korumayı sağlayamayacaktır. Bu yüzden sunucu koruması basit şekilde aşılıp dll normal çalıştırabilir.Ama tabi belirli bi noktaya kadar korumayıda eksiksiz sağlayacaktır.
Kodlar bana ait olmasına rağmen dosyayı paylaşmana sevindim insanların yarasına bir nebze merhem olabildiysek ne mutlu bana, kullanacaklar güle güle kullansınlar.
Paket saldırılarını önlemek için yazmış olduğum Dll dosyasını public yapmışsın.
Bunu sphere (versiyon farketmez) gelecek bir çok saldırının önüne geçebilecek kapasitede yazdım.
Yeni ve kullanmayan bazı sunucuları bir nebze rahatlatacağından eminim.
Fakat ne yazıkki olay orada bitmiyor,
Connector ile birlikte vermemin sebebi; Connector ve Sphere arasındaki güvenli veri alışverişini sağlamak amacıyla birbiriyle uyumlu çalışacak şekilde yazdım.
Yani tek başına Maximum korumayı sağlayamayacaktır. Bu yüzden sunucu koruması basit şekilde aşılıp dll normal çalıştırabilir.Ama tabi belirli bi noktaya kadar korumayıda eksiksiz sağlayacaktır.
Kodlar bana ait olmasına rağmen dosyayı paylaşmana sevindim insanların yarasına bir nebze merhem olabildiysek ne mutlu bana, kullanacaklar güle güle kullansınlar.
Evasimons - 21-10-2018 14:37 GMT -
dll dosyasında TR/Dldr.Delphi.Gen taratınca bu çıkıyor yani virüs algılıyor
VirüsTotal..
metadefender virüsscan
MetaDefender.
bir kaç sitede daha bu tip virüsler çıktı dikkat edilmesi gerekir. (TROJAN)
Avira
26 ms
2018-10-19
TR/Dldr.Delphi.Gen
Filseclab
201 ms
2018-10-20
Trojan.Sadenav.b.lgje.dll.mg
Son güncelleme: Evasimons tarafından 21-10-2018 15:10 GMT tarihinde, önce.
dll dosyasında TR/Dldr.Delphi.Gen taratınca bu çıkıyor yani virüs algılıyor
VirüsTotal..
metadefender virüsscan
MetaDefender.
bir kaç sitede daha bu tip virüsler çıktı dikkat edilmesi gerekir. (TROJAN)
Avira
26 ms
2018-10-19
TR/Dldr.Delphi.Gen
Filseclab
201 ms
2018-10-20
Trojan.Sadenav.b.lgje.dll.mg
Son güncelleme: Evasimons tarafından 21-10-2018 15:10 GMT tarihinde, önce.
kalankalir3 - 21-10-2018 16:30 GMT -
Eline sağlık @rota güzel paylaşım
Eline sağlık @rota güzel paylaşım