Elpida Inc Saldırı!

0.7

38 İstanbul , Türkiye
51.50 434 0

Merhabalar Arkadaşlar.

Böyle bir konuyu açacağımı şimdiye kadar pek düşünmezdim. Ancak şu sıralar kendi yağımızda kavrulmaya çalışırken başımıza böyle bir şeyin gelmesi beni çok kızdırdı. Saldırı hemen hemen her serverın başına gelebiliyor. Bizlerin başına da çok geldi. Lakin bunu bir uo sunucusu yapınca hiç hoş bir durum olmuyor.

Bundan bir kaç gün önce saldırılar sıklaşınca host yetkilileri ile iletişime geçtik ve bizlere bir ip verdiler. Ip yi kontrol ettiğimiz zaman bir uo sunucusuna işaret etti. Tabii hemen logları istedik, aleni suçlama hoş bir şey olmaz. Loglarda bugün geldi elimize, sizlere de paylaşacağım..

1357763343.837027 IP 213.128.84.109.56651 > *bizim ipmiz*: UDP, length 6048
1357763343.837469 IP 178.73.201.219.44410 > *bizim ipmiz*: UDP, length 8192
1357763343.837630 IP 213.128.84.109.50752 > *bizim ipmiz*: UDP, length 8192
1357763343.857794 IP 205.204.82.15.44400 > *bizim ipmiz*: UDP, length 8192
1357763343.858954 IP 213.128.84.109.50752 > *bizim ipmiz*: UDP, length 8192
1357763343.859849 IP 213.128.84.109.45554 > *bizim ipmiz*: UDP, length 8192
1357763343.860946 IP 213.128.84.109.45554 > *bizim ipmiz*: UDP, length 8192
1357763343.868380 IP 88.246.106.90.49153 > *bizim ipmiz*: UDP, length 8192
1357763343.878700 IP 66.241.101.253.44455 > *bizim ipmiz*: UDP, length 8192
1357763343.880597 IP 205.204.82.15.33498 > *bizim ipmiz*: UDP, length 8192
1357763343.881517 IP 213.128.84.109.45554 > *bizim ipmiz*: UDP, length 8192
1357763343.882046 IP 174.122.142.191.35330 > *bizim ipmiz*: UDP, length 8192
1357763343.884175 IP 213.128.84.109.54385 > *bizim ipmiz*: UDP, length 8192
1357763343.904067 IP 174.122.142.191.52895 > *bizim ipmiz*: UDP, length 8192
1357763343.905330 IP 213.128.84.109.46075 > *bizim ipmiz*: UDP, length 6048
1357763343.906557 IP 213.128.84.109.58283 > *bizim ipmiz*: UDP, length 8192
1357763343.926532 IP 213.128.84.109.58283 > *bizim ipmiz*: UDP, length 8192
1357763343.947101 IP 205.204.82.15.46591 > *bizim ipmiz*: UDP, length 8192
1357763344.032271 IP 213.175.211.202.44691 > *bizim ipmiz*: UDP, length 6048
1357763344.152614 IP 61.130.254.234.20148 > *bizim ipmiz*.53: 58627% [1au] A? (44)
1357763344.189662 IP 213.175.211.202.41200 > *bizim ipmiz*: UDP, length 8192

Başka ara iplerde var yalnız onlar etkili değil sanırsam. Bizleri etkileyenleri göstermek istedim. Dikkat ederseniz en çok tekrar eden ip adresi 213.128.84.109 budur.

Bu ip yi ilk söylediklerinde whois ile direk bahsettiğim uo sunucusuna ulaşılıyordu ancak şu an gizlemişler galiba.
tabii biz uo sunucusunu bildiğimiz için domain ismi ile whois veya ping çekince ip adresine ulaşabiliyoruz.
işte o uo sunucusunun da bilgileri..

https://whois.domaintools.com/pyramiduo.gen.tr

Şimdi gelelim sorumuza, böyle bir şeyin kime ne karı var?

porsche

Members

0

54 KarÎ¾Î½yaka , Türkiye
0.30 3 0

Çok düşündüm bi kılıf uydurayım dedim ama bunu bir ultima sunucusunun yapmasına göre geniş bir kılıf bulamadım ... Tek kelime ile özetlemek gerekirse ;

EMEK HIRSIZLARI ..
Saygılar..

The_Pyros

Members

0

33 Trabzon , Türkiye
6.72 46 0

Saldırı yapanlar hoş bir şey yapmamışlar gördüğümüz gibi;ortada bir emek var ve bu emeğe saygısızlık yapılmış.
Gelelim elpidaya fahrenait kusura bakma ama elpida sunucusuna bu kadar emek vermişsiniz,reklamlar attırmışsınız ama firewallı bir makina veya host firması ile anlaşamamışsınız,burada birazda sizin hatanız var kusura bakma.Bunların olacağını önceden,kestirmeniz gerekir.Bu işleri bilen kişiler asla durmaz,durduramazsınızda,Hayırlı geceler...

Kell

Expert

34.0001

34 İstanbul , Türkiye
201.87 1430 9

Geçmiş olsun, fakat elinizde kanıt varsa hukuki yollardan hakkınızı arayabilirsiniz, buraya konu açmanın hiç bir yararı yok ne yazık ki.

Furky!

Members

0

36 Magosa , Cyprus
15.43 106 0

ud protocol ile sunucu kapatmak priceless

elinde 10 tane 10 gbit hat varsa belki oda amatör bi sunucu olması lazım

udpnin saldırılarda dezavantaj düşük paketler gönderirsin ve gittigini teğit ettirmezsin yani gelen udp paketlerinin source'unu banladıgın anda gg bb no rmk

Xantier

Master

8.5

29 İzmir , Türkiye
512.89 2223 0

ahaha dava açın şu magandalara asıl o zaman ggnormk, yalnız cidden udp ile sunucu kapatmak nedir ya

Branxian

Neophyte

0

33
36.60 309 0

Klasik pyramid hareketi.
Daha öncede sağa sola sardırıyorlardı.
Demekki oyunculara köy satamıyorlar. Yine başlamışlar.

Neran

Adept

4.3

Stuttgart , Germany
335.09 959 0

UDP ile saldirinin nesi varmis?

@Fahrenait

Güzel anlatimin icin tesekkür ederim. Maalesef son yillarda bu saldirilar artik "normal" olmaya basladi. Neredeyse her sunucuya saldiri oluyor. Millet kendi emegi ile sunucu acmiyor ki, bu emeklerin ne demek oldugunu bilsin, o da öyle cahilce saldiriyor.

Türk hukukunun zahmetine katlanmaktan cekinmiyorsan, hukuki yollara basvurulabilir veya Hosting firmanizla bu konuda irtibata gecebilirsin.

Federal

Novice

2

34 Trabzon , Türkiye
59.98 601 0

Söyleyecek bir şey bulamıyorum, kelimelerin bittiği yerde insanoğlu başlıyor işte

Fahrenait

Novice

0.7

38 İstanbul , Türkiye
51.50 434 0

Benim bu konuyu burada açmamım sebebi, sunucu sahiplerinin de görmesi, durumun farkında olduğumuzu bilmeleridir. Burası bir uo platformu olduğu için en güzel yerinde burası olduğunu düşündüm. Gidip adamların forumlarında bunu spamlamanın manası olmaz.

Burada paylaştığım şey kişisel bir şey değil. Memleketimizdeki bir uo sunucusunun başka bir uo sunucusuna yaptığı bir terbiyesizlik. Haliyle bu işle uğraşan herkesi de ilgilendiren bir şey.

Saldırı tabii ki kaçınılmazdır, bunu herkes biliyor. Saldırı konularında benim bilgim yoktur, nereden nasıl saldırırlar da pek anlamam. Host ile anlaşırken bu detaylara da pek girmedik ama şu an onlarda bizim kadar bu işin çözümü için uğraş veriyor, eksik olmasınlar.

Diyeceğim odur ki hem kim olursa olsun bırakın herkes kendi uğraşlarıyla bir yerlere gelsin. Farklı sunuculara çamur atmakla, saldırı yapmakla bir yerlere gelinmez.

Mortal

Novice

12.5

33 Mortal , Türkiye
65.04 598 3

Bilinen bir bilgiydi.Hala yapmalarına şaşırdım açıkçası.

Bu oyunun ruhunu anlayamayanlar oyunu bitirdiler hala bırakamadılar demek ki.

Xantier

Master

8.5

29 İzmir , Türkiye
512.89 2223 0

ya şaka maka cidden adamlar hala daha saldırı yapıyor lan. hiç mi değişmez bir server, hala lan ahaha

Secondwawe

Members

0

54
4.10 33 0

Klasik Pyramid hareketi

, Relax boşa savunma dostum 2008 yılından beri aynısınız.Köy satımı azaldıysa , pyramid work on attack

Fahrenait

Novice

0.7

38 İstanbul , Türkiye
51.50 434 0

Hangi konuda, hangi forumda, hangi mekanda farklı bir servera suç attık da gelip orta halli bir sunucu olan Pyramid e saldıralım? Öyle bir amacımız olsa revaçta olan sunuculara çamur atardık. Çamur atma niyetinde olsam saldırıların olduğu gün tel ile bize verilen bilgi üzerine yapardım, logları beklemezdim.

Valla saldırıyı nasıl yaptığınızı ben bilemem, okunduğuna göre ilk defa da olan şeyler değil. İp yi göstererek mi yaparsınız, göstermeden mi yaparsınız onu da bilemem. Orası sizin saldırı yapma tekniklerinize bakar.

Log tutmak benim işim değil, host yetkilelerinden istedim logları, bunları gönderdiler. Artık imza mı kullanıyorlar ne yapıyorlar o konuda da bilgim yok.

Benim bu yazıları buraya koymamdaki sebep tekrar söylüyorum bu işin farkında olmamız. Zaten bu konunun devam etmesi, ilerlemesi bizleri de farklı yöntemlere götürür.

Biz serverımızı kendi yağımızda kavrularak götürüyoruz. Kimseyle derdimiz de yok, kimseyle yarışma çabamız da yok. Biz işimize bakarız vesselam.

Fahrenait

Novice

0.7

38 İstanbul , Türkiye
51.50 434 0

Vay be suçlu konumuna da düştük.. "Yavuz hırsız ev sahibini bastırır", atasözüne döndü iş..

Tabii oradan bizim bağlantımızı düşürecek kadar bilgi alma bağlantısı gerçekleştiriyor. Bizleri uzun laglara sokacak veri alış verişi yapıyor. Sonra da biz uo ip adresini sizin ip niz ile değişiyoruz. Vay be..

uocuyuz.biz adresini de ilk defa gördüm bu arada, oyuncu istatiğide tutuyormuş. Belki arkadaşlar eklemiştir. Ama sanırsam eski hosttaki ip var o sitede, göremedim istastik bilgilerimizi.

Üye Ol veya Giriş Yap