Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
znikly opy z pokoju
#11
Slawku, opa widocznie mozna bylo zabrac wlascicielowi, skoro go nie ma,o to lista opow w pokoju przed wlamem,  15:11:40 ** lista stalych operatorów: anetchen, bocian_k, dj_zbycho, jacek__p, onlinek, _bocianek_, djkrystian (halfop), gryflica (halfop), tmk (halfop) jedynie byc moze ze nie mozna zlikwidowac danych wlasciciela pokoju, niestety chwilowo wejscie z funkcji wlasciciela jest dla nas niemozliwe.Wlasciecielem pokoju byl jacek_p a o to lista opow w pokoju  w tej chwili, [19:19:49] ** lista stalych operatorów: credens, sdfjkas, onlinek (halfop)   
credens  jest naszym pelnomocnikiem w sprawie tego wlamu i zrobil sobie opa na  nasz pokoj za przyzwoleniem admina polchatu, zwrocil nam rowniez prawa operatpra dla bota czyt. onlinek. wyraznie na liscie pozostaje  nieznany nam nick, ktory stworzyl sobie wlamywacz, sdfjkas.
[URL=http://www.ping-timeout.de][img]http://www.ping-timeout.de/u_sig/520.jpg[/img][/URL]
#12
Emm... właścicielowi/założycielowi pokoju opa zabrać nie można. Na liście operatorów nie ma nicku założyciela, no chyba, że sobie sam da opa.. : P

Generalnie nie ma co debatować dalej nad tym tematem.. ważne, że już wróciło wszystko do porządku.. : )
Cywilizacja to niekończący się ciąg potrzeb, których nie potrzebujemy.
#13
Dokladnie, juz jest wszystko w porzadku  !!!!!
ps. wlasciciel dal sam sobie opa.
Dziekuje wszystkim za Pomoc i podpowiedziSmile
Dziekuje przedewszystkim  osobie o nicku "credens" za pomoc  w tej sprawie  i adminowi  "myk"  rowniez za pomoc. DZIEKUJE.
[URL=http://www.ping-timeout.de][img]http://www.ping-timeout.de/u_sig/520.jpg[/img][/URL]
#14
Uczymy sie na bledach ?
przegladajac logi i statystyki mojego bota, sprawdzilam kiedy ostatni raz  w pokoju byla osoba ktora wlamala nam sie. Bylo to 17 08 2007, od tej chwili codziennie o 6 rano znikaly nam uprawnienia. poniewaz ostatnio na polchacie czesto cos sie zmienialo, uspilo to nasza czujnosc, w dniu 20 08 2007 natomiast wyczytalam  cos takiego:

16:53:20 sdfjkas: !away \n!shutdown bug kci Smile\n
16:53:23 Onlinek: !shutdown bug kci Smile


od tej chwili juz nie mielismy praw operatorow w naszym pokoju,

teraz prosba, o krotki kurs ;>  i podpowiedzi.
rozumiem ze moim bledem bylo nadanie botowi  fullopa( az dziw ze przez kilka lat nikt sie nie wlamal)
rozumiem ze bot ma dziury przez ktore mozna nim sterowac
ale czy napewno zabranie botowi fulla zabezpieczy przed takimi atakami, ?
co moge zrobic w tym przypadku?


[URL=http://www.ping-timeout.de][img]http://www.ping-timeout.de/u_sig/520.jpg[/img][/URL]
#15
1) Ściągnąć najnowszą wersję KCI (w której *podobno* ten bug załatali)
2) W sekcji access odebrać obcym prawo do używania komendy !away
3) Przetestować bota pod tym kątem.

Wykorzystanie tej dziury odbywa się przez skopiowanie do okienka ikariego tych linijek:

--- cut here ---
!away
!shutdown bug kci Big Grin

--- cut here ---

W skutek czego bot wysyła informację o tym, że użytkownik jest away, a w następnej linijce (czyli po enterze) wykonuje polecenie ukryte w rzekomym powodzie tymczasowej nieobecności atakującego.
#16
myslalam ze mam najnowsza wersje KCI BOT v6.6.7 teraz widze ze jest juz 6.6.9
reszte zmienilam, dziekuje za podpowiedz.


na polfanie chwilowo nie mozna sciagnac bota 6.6.9 Sad
Forbidden

You don't have permission to access /download/KCI_bot_6.6.9.zip on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
[URL=http://www.ping-timeout.de][img]http://www.ping-timeout.de/u_sig/520.jpg[/img][/URL]
#17
Ikari zmienił nazwę pliku ;P bo mu licznik nie zliczał ściągnięć. Teraz już działa link.
#18
Dziekuje !!!!
[URL=http://www.ping-timeout.de][img]http://www.ping-timeout.de/u_sig/520.jpg[/img][/URL]
#19
(08-27-2007, 10:17 AM)Smok link napisał(a):--- cut here ---
!away
!shutdown bug kci Big Grin

--- cut here ---
To juz nie ten bug. Wink Ten nie dziala.

!away cley khm\n!shutdown poprawnie jest. Czy cos w tym stylu. Nie testowalem. Wink Na pewno jest z wykozystaniem \n
i am what i am...
#20
(08-27-2007, 10:01 AM)Anetchen link napisał(a):Uczymy sie na bledach ?
przegladajac logi i statystyki mojego bota, sprawdzilam kiedy ostatni raz  w pokoju byla osoba ktora wlamala nam sie. Bylo to 17 08 2007, od tej chwili codziennie o 6 rano znikaly nam uprawnienia. poniewaz ostatnio na polchacie czesto cos sie zmienialo, uspilo to nasza czujnosc, w dniu 20 08 2007 natomiast wyczytalam  cos takiego:

16:53:20 sdfjkas: !away \n!shutdown bug kci Smile\n
16:53:23 Onlinek: !shutdown bug kci Smile


od tej chwili juz nie mielismy praw operatorow w naszym pokoju,

teraz prosba, o krotki kurs ;>  i podpowiedzi.
rozumiem ze moim bledem bylo nadanie botowi  fullopa( az dziw ze przez kilka lat nikt sie nie wlamal)
rozumiem ze bot ma dziury przez ktore mozna nim sterowac
ale czy napewno zabranie botowi fulla zabezpieczy przed takimi atakami, ?
co moge zrobic w tym przypadku?

tak, napisalam wlasnie dwa... obydwa probowala osoba ktora sie wlamala i widac z powodzeniem.
[URL=http://www.ping-timeout.de][img]http://www.ping-timeout.de/u_sig/520.jpg[/img][/URL]
  


Skocz do:


Użytkownicy przeglądający ten wątek:
2 gości