[↕HACKEUR SPOTTED] LISEZ ATTIVEMENT CECI SVP

[_Kinzo_]

Bonjour, je vous écris en ce jour pour lancer la guerre contre une bande de Jean-fauxhackeur spé no life.

Je m'explique quatre individus sont hier venu sur mon serveur atomisé notre hub, en effet les malin utilisaient un client Hack (lien du client hack en mp que pour le staff)

Celui-ci est capable d'effectuer une attaque de type dictionnaire lorsque le serveur contient un plugin d'authentification et ainsi de se connecté en tant que gradé.

J'appel au boycotte pur et dur de ces sombre %ù**ù¨%%* et pour le bien de mes collègues fondateurs et administrateurs d'autres serveurs.

Voici les ip des quatre hurluberlu ainsi que leurs pseudo:

JustReall
TooPing
iTzDodo772_
EduroRo69

Les Ip seront dispo en mp

Oui une localehost, on sait pas pourquoi..

Voici un exemple d'un des quatre et accessoirement une preuve:


La Guerre a commencé...

 

[compte inactif]

Je connais le nom du hack, mais honnêtement il y a pire:

 

[Cercus]

C'est le même post que sur le forum d'un cms très connu

 

[belfedia]

La plupart des forceOP ne fonctionnent que par des failles de logiciels mal conçu :/ Et puis boycott des pseudos ne sert a rien, les gens en changent...

 

[compte inactif]

La plupart des forceOP ne fonctionnent que par des failles de logiciels mal conçu

Non

 

[belfedia]

Non

J'attends des liens (en message privé) pour étayer tes dires, ne les postes pas ici, merci

 

[robin4002]

C'est pas pour rien mojang recommande de ne pas mettre online-mode sur false.
Les plugins de login ne sont pas des vrais protections.

 

[compte inactif]

En effet, il existe de nombreux autre glitch avec authme comme ce glitch qui rend invinsible et donne le mode créatif en survie:

 

[belfedia]

C'est pas pour rien mojang recommande de ne pas mettre online-mode sur false.
Les plugins de login ne sont pas des vrais protections.

Bien sur, cela protège uniquement ton identité, mais si le serveur est une passoire au niveau sécurité cela ne sert à rien. Cela m’ait arrivé une fois seulement car j'avais été négligeant. J'avais oublié que Authme-reload empêchait de taper une commande tant qu'on ne faisait pas /login motdepasse mais n’empêchait pas de taper une commande bungeecord, et voila comment les gars hackaient mon propre compte... j'ai honte quand j'y pense :/ Mais depuis que j'ai fermé cette faille, rien ne passe. Aucune sécurité n'est inviolable, même celle de mojang et c'est souvent eux qui introduisent les glitchs les plus terrible dans leurs mises à jour.

En effet, il existe de nombreux autre glitch avec authme comme ce glitch qui rend invinsible et donne le mode créatif en survie:

Je vois une chose c'est que le gars se sert de la commande /warp qui est configuré avec un délai pour arriver à passer authme, on est bien d'accord ce truc ne peut absolument pas être utilisé sur n'importe quel serveur, il faut absolument avoir cette configuration et encore je ne suis pas sur que la dernière version de authme le permette car la vidéo date de juillet 2016...
La lutte est toujours sévère entre les cheaters et les concepteurs de plugins, et des plugins comme authme sont mis à jour régulièrement (En plus par un français celui la).
De plus, le serveur montré sur la vidéo ne semble pas du tout avoir d'anti-cheat une fois l'exploit mis en place :/


SI vous avez un vrai forceOp ou passage en créatif qui ne demande aucunes conditions prérequises, vous pouvez toujours me contacter par Mp je serais curieux de voir cela !

 

[compte inactif]

Je vois une chose c'est que le gars se sert de la commande /warp qui est configuré avec un délai pour arriver à passer authme, on est bien d'accord ce truc ne peut absolument pas être utilisé sur n'importe quel serveur, il faut absolument avoir cette configuration et encore je ne suis pas sur que la dernière version de authme le permette car la vidéo date de juillet 2016...
La lutte est toujours sévère entre les cheaters et les concepteurs de plugins, et des plugins comme authme sont mis à jour régulièrement (En plus par un français celui la).
De plus, le serveur montré sur la vidéo ne semble pas du tout avoir d'anti-cheat une fois l'exploit mis en place :/

A vrai dire, j'avais déjà fait ce glitch en 1.5.2 avant d'avoir réalisé cette vidéo, avec des conditions bien différentes.

Il ne faut pas nécessaire qu'il y ait un temps de tp.

S'il n'y en a pas, il suffit de spammer le /spawn et le /plot home jusqu'à être kické, comme ça, avec un peu de chance, on se reconnecte au spawn. Et si c'est le cas, on est d'office en créatif. Il n'y a qu'un seul anticheat qui bloque ça, mais il n'est plus à jour depuis la 1.6.

Il y a encore une 3e méthode pour faire ce glitch, beaucoup plus compliquée:
il faut aller en créa, faire spawn des ghasts à l'aide d'une clock et les tuer avec une épée possédant l'enchantement looting au niveau 32767 (disponible avec mon modpack --car le mod ACT ne le permet pas par défaut--) pour générer du lag et ainsi un cooldown s'il n'y en a pas, avant le tp