- palabras encadenadas
- historia sin fin v3
- Cambio de facción solo
- Portatiles por menos de 1200€
- hola me presento
- Medallitas !
- Mi Ordenador No Se Enciende
- Imagenes de las facciones
- Pequeño fallo gráfico en la ..
- Fallos en GM 2008.5
- Tienda Online de CDkeys Orig..
- Fallout 3 -- Opiniones
- Foro descuadrado
- Internet ONO MIERDA
- Diseño Camisetas
-
General
- Anuncios
Hola gente, antes de ir al grano os pondré en situación.
Soy el relaciones públicas de la Seleccion Española de BF2142, y hoy nos han puteado tremendamente durante 3 horas. Resulta que en el mbi de pbbans aparecieron tres jugadores de la Selección, habían sido cazados por Aimbot (2) y Wallhack, todos en el mismo servidor, y con unos minutos de diferencia. Resulta que esos jugadores no estaban jugando, por no decir que no estaban en sus casas en el momento del baneo. Total, que tras estar machacándonos la cabeza para solucionar el asunto, vemos que los baneos habían sido levantados. Las hipótesis que barajábamos eran dos:
-Robo de cuentas y uso de proxys os simirales para arreglar el tema de IP's
-Hackeo de la pagina de pbbans.
Más tarde posteo en el foro de PBBANS pidiéndole una explicación de por qué habían aparecido esos baneos "fantasmas": http://www.pbbans.com/forums/index.php?showtopic=64377 y hasta el momento no me han dado respuesta.
Tras postear esto, en el xfire me añade un personaje anónimo, cuyo alias era asdf123455773, rechacé la invitación ya que el tio me enviaba el mensaje opciona diciendo "i have info about your friends bans" y en su perfil vi que era recién registrado y español. Estando en el TS con uno de los capitanes del equipo (y amigo mio, Kekospain) se lo comento. Total, que le añado y tenemos esta conversción: http://img126.imageshack.us/im...59/maremachineguncatfn8.jpg
Me envía a una página de chetos, concretamente a un tema posteado 15 minutos después de los baneos de estos jugadores: ....
De ahí se puede sacar en conclusión, que pueden añadir el baneo que quieran, de cualquier juego que tengan en streaming en cualquier momento. Os informo de esto porque ahora ya no nos podemos fiar ni siquiera de pb. Esto es un grave error de seguridad que va a ocasionar que ya no distingamos a los chetos de verdad de los de |.
Bueno, lamento el tochopost pero creo que merece la pena.
Un saludo.
joder, pues no lamentes el tocho post porque tu no sabes lo muy util que se ha vuelto que nos digas esa info
Aquí está la conversación con el anónimo (que el link ese parece ser que no va): img267.imageshack.us/img267/2777/maremachinegun...
Bueno, comentar, que yo estaba en el TS, cuando paso esto con spartan y kekospain y todo esto es cierto. Con la conclusion, de que los bans de ppbans, no son fiables. Si es directamente de punkbuster de momento, puede ser cierto, porque no tenemos informacion de hackeo del punkbuster. Bueno, y para los que usen gameviolations, tambien de momento es seguro. Lo que digo con esto, cuidado con los bans en los juegos de ppbans, que pueden ser falsos, han hackeado su sistema y tiene control total sobre el, asi que ahora mismo yo no me fio de los bans de ppbans.
Sorry, debo retirar el link del foro a la página de cheats... hay cosas tentadoras para jugadores estúpidos y creciditos...
P.D. Te edito tmb la screen.
Pipepito, es que entonces no van a poder leer lo que los bastardos esos hecho :S
Para mas info, para saber exactamente lo que ha pasado, leer los siguientes post:
Link 1
Link 2
#6 nos quedamos en la misma situación, lo mejor seria que cogieras, copiaras el mensaje de los otros foros y ya está.
Ok, copy paste de la web de los joputas esos:
"Hi there.
It's been said over and over again: Punkbuster is always right, defensive and will never cause false positives...
...nc once proved the opposite, and we will do it again.
We'll go straight to the point, we can ban anyone from any pb game's master banlist, as long as we have a server for that game.
Banning them is as easy as typing a command:
> banbf2 /name Player1 /ip 127.0.0.1 /viol AIMBOT 50087 abcdef1234567890abcdef1234567890
After that command, any reputation of that player will be buried, his non-cheating friends probably will believe PunkBuster instead of him and hate him, his e-career will be destroyed, his clan will be kicked from any leagues they were doing at the moment, his game will be banned in most servers, etc, etc.
All that with just one command.
And this ban exploit is because of the stupidity of EvenBalance and the master ban lists.
We would like to add that making this "exploit" took us like 5 minutes after we discovered the gigantic security hole.
But, since you won't probably believe us, (after all, we're the "bad guys"), we've bothered ourselves to ban a lot of GUIDs, just to prove us right.
Grab some Doritos:
www.youtube.com/watch?v=YaPB7shwJ3k
www.youtube.com/watch?v=joHlPx7mdQ4
So what are you going to do? Are you going to continue trusting in such a pathetic system?
Just remember that if a server admin doesn't like you, he can wipe you out... with one command.
This was just a proof of concept. A mere "demonstration" to say. If this doesn't get fixed, the next time we get our hands in a server, we're going to ban players discreetly...
One by one, bans that are identical to genuine ones... but are forged by us.
Can you trust a banlist where the "evidence" is a mere log file that can be faked easily, like we just did? I don't think so.
We could bet 10 bucks, without losing them, that this exploit has already been reported... Countless times. It was far too easy to find, for another person to not notice.
But it wasn't in the eyes of the public, until now. So they didn't give a fuck.
Would you trust a banlist staff whose conscience allows them to continue banning players, even through they know that some, might be innocent players, whose only crime was making a server admin angry?
I wouldn't.
Now, the reaction we expect is that all the bans caused by our server will get deleted with no trace. (EDIT: They already got deleted.) But, can you assure that no one knows how to do this? Can you assure that we wouldn't just distribute this exploit underground? You can't.
Your system bans innocent players, that is now, A FACT.
Credits:
PB lulz team.
Our friendly host.
All the donators who helped covering the server costs.
All serveradmins that were so nice sharing server logs.
PunkBuster Online Countermeasures.
PBBans
PD: Also a wink to the spanish community and their banned clanners, they served as good test subjects.
"
PD mio: estoy por intentar tirarles el foro a esos putos bastardos malnacidos.
Post de Mandrake TJ en la Comunidad Española Battlefield 2142 LINK
Bien, el tema es grave, muy grave.
Despues de lo de la noche del 120908 va a haber un antes y un despues. Que hayan escogido el 11 y 12 de Septiembre es otra de las casualidades de la vida.
Despues de ver lo de Spartan y algunas averiguaciones que he hecho por mi cuenta todo apunta que un grupo de gente perfectamente organizados esta detras de todo esto. No creo que una persona sola haga todo esto.
Punkbuster no detectó nada. Todo el ataque fue a la base de datos de PBBANS a traves de los canales de streaming.
El grupo o persona que ha reivindicado el "atentado" lo explica todo aqui:
Web editada para no incumplir la norma (Ojo, esto es un foro de chetos en su seccion publica)
Por los videos que se ven y las fotos, la inyeccion de bans la hacen en la propia consola del programa server en ascii puro y duro. Esto es logico ya que los canales de streaming que salen del server hacia pbbans por PBUCON estan encriptados y por tanto inexpugnables. Si la inyeccion la hacen en la propia consola, como lo han hecho, pueden meter lo que quieran ya que no hay encriptacion.
Para eso tienen que tener acceso a la consola y eso muy pocos hosters dan acceso. Seguramente a ese server accedan por ssh sobre un BSD (linux) o un escritorio remoto por windows, pero ya os digo que estos accesos son muy raros pq los hosters no se fian y hacen bien. Lo logico es que den acceso por daemon 2142cc y vale.
DEl post de LULZER en artificialaiming se deduce que tenian toda la maquinaria de propaganda activada (fotos, videos, etc) al mas puro estilo BIN LADEN.
Sin embargo no querian hacer mucho destrozo si no mas bien poner en entredicho la fiabilidad de una lista de bans en PBBANS. Y esto creo que lo han conseguido. Si os fijais en las fotos, la inyeccion de baneos se focaliza en BF2 con jugadores con nicks random. Asi demuestran que pueden automatizar el proceso.
En BF2142 solo se producen 3 bans de jugadores no random. Asi demuestran que podrian banear a cualquiera con su guid autentica y sus ips de uso real (fijas o dinamicas).
Y todo esto desde un solo server en el stream. Es mas, la consola es de un server de bf2142 y la han usado para meter bans del BF2. Eso quiere decir que con una consola de un server del juego que sea, siempre que este en streaming con PBBANS, pueden meter bans a otros juegos soportados en PBBANS como COD4, CRYSIS, etc. Como veis el agujero es MUY MUY grande.
PBBANS calla y seguira callado pq sabe que los han dejado en evidencia. Su sistema de almacenamiento de bans es un coladero y mientras no lo arreglen NO ES DE FIAR.
No confundais PUNKBUSTER con PBBANS. El primero detecta y el segundo almacena lo que ha detectado el primero. El ataque se ha producido sobre el ALMACEN, no sobre el DETECTOR.
Que os haya tocado a vosotros precisamente puede ser intencionado o no. El server desde donde se ha producido el ataque es INGLES, y quien mejor que los ingleses saben que hosters dan acceso a consolas de servers. Vosotros sabreis que "amigos" teneis por esas latitudes. Pero que hayan puesto a 3 jugadores españoles de gama alta con el tag de la seleccion indica que si el ataque es intencionado quien o quienes lo hayan hecho estan en la orbita de las selecciones y os conocen. Podrian haber puesto el tag de sus clanes respectivos pero que hayan puesto el de la seleccion ya da que pensar.
O quizas todo esto sea casualidad pura y dura y os hayan elegido a vosotros en vez de elegir a los alemanes, rusos, franceses, etc.
De todas formas, conteste PBBANS o no, los bans no estan y si alguno os pregunta lo remitis directamente a PBBANS para que ellos den las explicaciones oportunas sobre lo sucedido.
no tengo palabras que decir :S
Alguien q se exprese para idotas me haga un resumen.
Gracias
Hola,
Lo que yo entiendo es que han conseguido introducir datos en el pbbans a mano. Cuando el punkbuster detecta un cheto, envía una cadena con información al pbbans para que almacene los datos del cheto. Pues bien, parece ser que por consola son capaces de reproducir dicha cadena, de manera que hacen como si ellos fueran el punkbuster, enviando información falsa (falso cheto) de quien les da la gana.
#12 Gracias.
Como mola, ale al final jugare solo contra la makina, el problema que tb la makina es cheto
estos tios siguen lo de la filosofia de maquiavelo al pie de la letra, lo que han hecho es algo bueno, aunque los medios usados para ellos no hayan sido todo lo sutiles que deberian, ahora les toca a los de pbbans joderse, todo el mundo se pondra ahora gv para los servers
esto es por no arreglar este exploit i por ocultarlo, que se jodan!
Joder si al final no te podras fiar de nadie ...
..
Q se puede perder la GUID, por la cara por unos Gilis que andan trasteando y somos sus conejitos d indias :S. Pues menuda gracia