Nebula yine bakımda

[Anelor]

abi ahahahah ama bu kadar net göt edilir ya belgeli böyle önceki sayfaları okuyunca falan ahahahhaa

[Flassh]

hunharca

[Nedra]

Ulan adi,

Elinde almışsın eski sql bilgilerini sağa sola yardırıyorsun. Şerefsizsin diyorum çünkü şerefin olsa adam olsan yapacağını yapar öyle konuşursun :)


Böcek kadar değersizsin boş konuşup böcek sürülerini yanına alırsın ancak.

Nebula sein gibi itler üresede açık türesede açık.

Liseni bitir önce sonra sağa sola konuş.

Yaylan şimdi , bana buraya yaptığın birşeyi yaz, eskileri değil.

[turnbased]

said:

Crystein aka şişman çocuk jahrein al senin bilgilerin;
---Makas---

ya ben bu numarayı bi kaç defa aradım, numara kullanılmamaktadır diyo. wut da?

[Elemriel]

Elden bişey gelmeyince karakterde müsait olunca işi çirkefliğe vurup eski bilgileri vermek çok doğal hale geliyor .
Buna atlayıp heycanlı bünyenin etkisiyle '' ahahaha nasıl göt oldunuz '' çeken diğer acınası arkadaş şuan eminim aynaya bakıp kimin göt olduğunu kafasından geçiriyodur .

[Castiel]

Ahah geç o işi adam ayarı vermiş 25.000 hesap bilgisi ne demek onu bi paylaşırsa spamdan telefon reklamlarına neler neler ile uğraşırsınız haberiniz yok sanırım, bu baya ciddi bir durum. O yüzden takdir ettim arka sayfaları okuyunca baya güldüm yaw, silencerı bende sevmezdim iyi olmuş. Amatör adamların böyle işlerle uğraşmaması lazım.

Siteye bakınca gülüyorum sanki bi zamanlar oynadığımız nebula gitmiş 15 yaşında veletlerin karne harçlığıyla açtığı pvp serverlarından biri gelmiş, comic sans olayı doğruysa yazık olmuş gerçekten.

[Castiel]

Nedra said:

Ulan adi,

Elinde almışsın eski sql bilgilerini sağa sola yardırıyorsun. Şerefsizsin diyorum çünkü şerefin olsa adam olsan yapacağını yapar öyle konuşursun :)


Böcek kadar değersizsin boş konuşup böcek sürülerini yanına alırsın ancak.

Nebula sein gibi itler üresede açık türesede açık.

Liseni bitir önce sonra sağa sola konuş.

Yaylan şimdi , bana buraya yaptığın birşeyi yaz, eskileri değil.

Bu eğer bir yetkiliyse çok vahim gerçekten nerede o eski ağır başlı nebula yetkilileri nerede bu yorumlar. Profesyonellikten kastım buydu.

[Eralp]

telefon numaraları doğruysa adam ayarı vermiş bayaaaa bi güzel.

[Cyanide_]

Selamlar,

Buraya uzun süredir herhangi bir yazı yazmıyoruz. Arada bir kaç bilgi mesajı atmış bulunuyoruz sadece fakat duruma bir açıklık getirmenin zamanı gelmiş belli ki.

Ortada bir hack durumu söz konusu fakat atlanılan nokta eskiden var olan bir açığın sömürülmesi. Evet zamanında böyle bir durum yaşanmıştır Nebula UO içerisinde. Fakat gel gelelim işlerin içindeki amatörlüğü kimse fark etmemiş. Bunları izah edip, Nebula'nın şuan ki hali ile beraber bir açıklama yapacağım.

Bahsi geçen şahısın önceki postlarını da okudum. 56b açığı, 56b kullandıkça benden kurtulamayacaklar tarzı gerçek yanı olmayan, kendisinin bulduğu bir açığın yalanla üstünü kapatmış. 56b açığı mevcut değildir, eski açık MySql verilerinin bir injection açığı ile alınmasıdır. Gelelim asıl kısımlara.

Nebula'nın hacklenmesi üzerine küçük düşürülme politikaları yapılmış baya fakat buradaki bir insanda çıkıp "Madem bu bilgiler elinde silseydin de görseydik" dememiş. Herhangi bir hackten söz edilmesi yanlış, verilerin bir şekilde injection ile çekilmesi diyoruz bu duruma. Bunu da bir çok kişi yapabilmekte, her geçen gün yenilenen güvenlik sistemleri ve her yeni çıkan Php versiyonunda bu gibi durumlar için yeni fonksiyonlar eklenmekte.

Şuan ki belirtilen veriler eski veriler, eskiden var olan account bilgileri bunlar. Şuan da hacklenmesi, yeni sistemin kırılması gibi bir durum söz konusu değil. Bunun olma ihtimali bile olsa (dünyada kırılmayacak sistem yoktur benim gözümde) hiç bir veriye ulaşılamayacak şekilde. Bunun kanıtı olarakta kişi hiç bir zaman "Bir Yetkili(staff)" kullanıcısı ile girememiştir. Şuan ki sistemle de hiç bir "Oyuncu" ile girememiştir.

4-0 tarzı laflar etmiş şahıs. Ne düşünerek 4-0'a geldi onun açısından maç merak ediyorum, fakat tartışmayacağım. Şuanda Nebula Ultima Online Sunucusu Ortalama 180 kullanıcısı ile yoluna devam etmekte. Herhangi bir bakıma sürükleyecek veyahutta bir problem çıkaracak yaptırım olmadığı için şahıs sözleriyle ortam kızıştırmaya çalışıyor.

Bilgi konusuna tekrardan bir açık getireyim. Buraya şifreleri de yazabilir kendisi buna engel olan kimse yok. Fakat durum yazabiliyorsa ya gelir iş. Eski Sql kayıtları ile var olan ad soyad telefon gibi kısımlar zaten önceden alınmıştı. Tekrardan ortaya çıkarılması "yine ben" demesi, şuan ki sisteme bir zarar verememesidir. Bunun kanıtı olarak "Büyük Patlama!" adı altındaki çalışmalarında bütün Sql kayıtlarını siler, belirli bölümlerde kendi kullanıcısını ekler ve not bırakırdı.

Önceden de tam olarak başaramadığı bir şekilde (hiçbir yetkili bilgilerini elde edemeyip, sadece player accountları ile girme konusu) aldığı Sql'de duran açık şifreler ve pinler mevcuttu. Bu eski bir hatadır, yapılan iş amatörcedir. Burada ben dahil olmak üzere herkes hemfikirdir. Şuan da bu açıklar kapatılmış durumda.

Önceden de forumda belirttiğimiz gibi şuan ki sistem çalışması üzerinde account dosyası dahil olmak üzere birinin eline geçtiğinde tek yapabileceği "Nebula 2 UO" açmaktır.Herhangi bir kullanıcı account ı ile giriş yapamamaktadır. Verilerin şifrelendiğini söylemiştik, buna laf atılmış fakat şifrelemeden sonra bir kullanıcı girişi yada bir çökertme mevcut değildir. Bu yüzden buna da laf salatasına eklenmiş bir sebze diyerek geçiyorum.

Olayın mini özetini geçeyim.

Eskiden var olan hack durumu MySql injection yüzündendir.
Şuanda bahsedilen hack eskiden alınan verilerin saklanması ve şuan da bir şey yapamamanın verdiği acizlik yüzünden eski verileri ortaya saçılmasıdır.

Gerçekten hackleyen bilen kişiden beklentim (büyük patlama konusunuda göz önüne aldığımda) bütün sql verilerinin silinmesi, sitenin ve forumun tamamen ortadan kaldırılması, oyun accountlarının silinmesidir. Bu tarz bahsi geçen şahısın yapmış olduğu olaylara Büyük Patlama demiyoruz. Buraya da uzun süredir açıklama yapmamamızın nedenlerinden birisi de "Her havlayan köpeğe hoşt" demediğimizdendir. Nebula 10 senedir var olan bir proje bunu hatırlatmak isterim.

Bu konu altında bir daha herhangi bir yetkilinin yazısı bulunmayacaktır. Görüşmek isteyenler, sorusu olan kişiler P.M yoluyla iletişim kurabilirler. Teşekkür ederim.

Saygılarımla...

[vernon_sullivan]

Israrla "şuan ki" yazdığını gördükçe postu okuyamaz oldum.

[Eralp]

Kayıtta aldığınız telefon numaraları herhangi bir işinize yarıyor mu çok merak ediyorum? Kullanmayacağınız özel bilgileri alarak ve daha sonra da (şimdi ya da daha önce) kaptırarak büyük bir saçmalık yapıyorsunuz, umarım farkındasınızdır.

[Castiel]

Katılıyorum baya saçma olmuş artı adam 3 kez size epey zarar vermiş ve 3 kez inkar etmişsiniz, hal böyle olunca arka sayfalara baktıkça diğer şahsa inanmak daha mantıklı oluyor. Bu konuda insanlara suç atmayın bence.

Öyle ya da böyle bizim şu kadar playerımız var yolumuza devam ediyoruz sistemlerimiz süper onu değiştir bunu böyle yaptık demeden önce bi soluk alıp yahu bizim bunca olumsuzluğu yaşamamanız gerekirdi demeniz gerekiyor. Bence çok sevimsiz gözüküyor; şuradan bile bir reklam yapıp itibar düzeltiriz gayesine ılımlı yaklaşamıyorum nedense.

Nebula öleli yıllar oldu şuanda seviye düşmüş görünüyor hem oyuncu anlamında hem de yetkili anlamında. Bilmiyorum ben mi öyle hissediyorum ama eskiden daha bir soğuk kanlı yetkililer vardı sanırım şimdiyse arka sayfada söven bir yetkili görüyorum. Ne bu böyle iyice varoşlara inmiş uo. Bizim zamanımızda bu kadar yerlere düşmemişti şimdi bunu görmeyi epey garipsedim.

Sizin önemsemediğiniz bu kişisel bilgiler oldukça değerli bilgilerdir. İsim soyisim, telefon numarası, mail adresi daha ne olsun ? Önemsiz gibi göstermeye çalışmışsınız ama bu üç bilginin birlikte oldukça fazla değeri var. Siz bence dua edin 25.000 hesabın bilgisini vermesinler başınız çok ağırır gibime geliyor.

[orc_lord]

yahu bırakın nebula'yı, ne istiyorsunuz yıllardır anlamadım gitti :)
insanlar oynasınlar. bence nebula hala güvenilir bir sunucu, en azından diğerleri gibi kapanma durumları yok. yıllardır yerli yerinde..

[hayspat]

said:

Önceden de tam olarak başaramadığı bir şekilde (hiçbir yetkili bilgilerini elde edemeyip, sadece player accountları ile girme konusu) aldığı Sql'de duran açık şifreler ve pinler mevcuttu. Bu eski bir hatadır, yapılan iş amatörcedir. Burada ben dahil olmak üzere herkes hemfikirdir. Şuan da bu açıklar kapatılmış durumda.

Sadece suçunuzu kabullenip işin içinden sıyrılamazsınız. O kadar kişininin TC Kimlik Nosu ve cep telefonu bilgileri başkasının elinde. Elinizdeki databaseyi dünyadaki en bilinen en çok kullanınan yöntem olan MD5 ile şifrelemeyi bile düşünemediyseniz, amatörlükten bile uzak bir noktadasınız.

[Black_Lupin]

okudumda cidden komik yorumlar bunlar listenizdeki herhangi bir kişinin başına kimlik kaynaklı bir problem gelse sebep olarak sizi gösterse "bu adamlar yüzünden böyle oldu" bi dese baya paçanızdan akar biliyosunuz dimi...

hayır amatör bir geliştirme ruhuyla yapılıyorsa bu kadar bilgi neden? kimin neyinden korkuyorsunuz? bildiğin hükümet politikasıyla sunucu idare ediyor bir avuç genç. patlar söyliyim.

[Eralp]

ikametgah belgesi de isteyin bundan sonra

[Cystein]

Benim bilgilerim dahil olmak üzre tüm verilen bilgiler eski kayıt sisteminden alınmış bilgiler. Yeni bir şey yok yani... Ayrıca acin Facebook'u bakın ahmet pabuç diye birisi var mı? Aranızdan bazıları Facebook'ta ekli ve ismimi bilenler var. Verilen numara da kafadan sallayip bir yere not aldığım bir numaraydi. İnternette babama bile güvenmem bosuna 25bin kisi arasında benim bilgilerimi aramış yazık. Bana yeni sistemdeki tc kimlik numaralarını getirsin tebrik edicem arkadaşı. Hoş tc kimlik numaramı da vermedim ama yapabilecek mi çok merak ediyorum gogogo

[Satandist]

Cystein said:

Benim bilgilerim dahil olmak üzre tüm verilen bilgiler eski kayıt sisteminden alınmış bilgiler. Yeni bir şey yok yani... Ayrıca acin Facebook'u bakın ahmet pabuç diye birisi var mı? Aranızdan bazıları Facebook'ta ekli ve ismimi bilenler var. Verilen numara da kafadan sallayip bir yere not aldığım bir numaraydi. İnternette babama bile güvenmem bosuna 25bin kisi arasında benim bilgilerimi aramış yazık. Bana yeni sistemdeki tc kimlik numaralarını getirsin tebrik edicem arkadaşı. Hoş tc kimlik numaramı da vermedim ama yapabilecek mi çok merak ediyorum gogogo

Tamer şahin gelir şimdi okur bunu sonra nebulanın olduğu datacentera silah ile girer adamın kafasına dayar silahı der ki
" nebulanın sunucusu hangi makinadaysa ana ekrana yansıt". bunun üzerine çalışan adam hayatı tehlikede oldugu için makinayı ana ekrana yansıtır ve oradan bilgileri çeker daha sonra adamı öldürüp olay mahalini terkeder.

Akşam iftarını yaptıktan sonra aldıgı verileri buraya yazar, ve senden tebrik bekler kızları kendime aşık ettim.

[Ractamainus]

açıklama olmadan önce de hack eden arkadaşın kolpaladığını düşünüp, sql injection olduğunu tahmin etmiştim.. açıklama da o yönde gelmiş.

öncelikle açık php ya da mysql (ya da hangi db'yi kullanıyorsanız) açığı değil. sql injection ise cidden tarihi geçmiş bir hack yöntemi, olayı abartarak aktarmanız, "her gelen yeni sistemde bu açığı kapatmak için yeni fonksiyonlar" falan yanlış.. resmen bilgiyi manipüle etmek bu.. ben php programcısı değilim ama 1 dk'da php için de "mysql_real_escape_string()" fonksiyonunun olduğunu bulabildim ki mevcut modern dillerde sql injection için hep aynı yöntem, bunun gibi parametrik query sistemleri uygulanıyor. sonuçta sql injection'a karşı dikkatsizlikten dolayı başınıza bu gelmiş ve sql injection, engellenmesi dünyanın en zor şeyi değil. ve yapılan şey de "hack" aslında. yani "hack ise yönetim şifrelerini alsın" falan anlamsız laflar. adam kullanıcı bilgilerini çalmış, daha ne olsun..

hayır, bu kadar şeyi neden yazdım; staff ile oyuncular arasında hep aynı samimiyetsizliği görüyorum.. problemleri olmadığı gibi yansıtmayı bırakın oyunculara.. aksine "durum şu şu" demeyi öğrenin artık. çok üstü kapalı ya da koruma kalkanı formatında açıklamalar geliyor hep, sadece bu konuyla ilgili değil. gerek yok böyle şeylere. nebula, CIA değil. kaldı ki bu işi kar amaçlı yapan firmalar bile genellikle daha "şeffaf". o yüzden şu saçma yönetim tarzından kurtulmanızı tavsiye ederim. bu arada ben yine bu nickle bir süre nbl'da yönetim kadrosundaydım. yani açıkçası o kadar da dışarıdan bir yorum değil bu. kesinlikle düşmanca bir tutum içinde de değilim, yanlış anlamayın. eleştirel gözle baktım sadece.

bu arada ben geçende bir kullanıcı hesabı açtım tekrar. tc kimlik no falan çok abartı istekler kanımca.. haliyle ben de tamamen sallama bir kimlik no girdim. zira sadece size değil, ben hiç bir firmaya vs. kimlik no'mu vermem. kaldı ki size hiç vermem, çünkü yarın öbür gün karşımda hukuki olarak muhattap bulabileceğim bir kurum değilsiniz. neyse, sonuçta sallama kimlik no ve isim ile kullanıcı açtım ve hiç bir kontrol de yapılmadı.. yani buradan ben, "o bilgilere gerçek anlamda ihtiyaç yok" anlamı çıkarıyorum.. e o zaman o bilgileri alıp, bir de neden insanları risk altına sokuyorsunuz? çok mu gerekli yani? bu politikanızı biraz düşünmeniz gerekir. zira kimlik bilgisi hırsızlığı falan önemli şeyler.. kusura bakmayın ama sizin staff hesabınızdan daha önemli, benim kimlik bilgilerim..

ya inanın hesap falan açtım bir nostaljik özlemle ama benden uo geçmiş, oynamadım yani =) bunları yazmamın sebebi de daha iyi uo oynayayım falan değil bu saatten sonra. ortada uo dışında, daha kritik bir olay var ve bazı yanlış yaklaşımlar mevcut. bu yaklaşımları düzeltmek istedim sadece.

göktuğ'a selamlar =P

[Eralp]

belli ki tc kimlik no isteme sunucuyu ciddi bir sunucu gibi göstermek için yapılmış. Ama gerçekten başarısız bir düşünce.

[orc_lord]

hala 200'e yakın kişi oynuyormuş. sitelerine koydukları istatistik iyi olmuş. ben 100'e yakın falan kişi düşünüyordum. ultima online'ın tadı kalabalık sunucuda çok daha iyi çıkıyor :)

[Cystein]

230du bu akşamki max rakam :)

[Cystein]

Gelmek isteyenlere belirteyim skill kasma konusunda size her türlü yardımcı olan oyuncular tarafından kurulmuş bir yapı var. Bir kalemiz ve guildimiz var icinde pk olma ve deprem yeme korkusu olmadan ölesiye skill kasabilirsiniz. Tüm itemlari da biz karşılıyoruz. Bu işe küçük bir skill kasma communitysi olarak başladık sonra bir towera geçtik simdi kaledeyiz. Siz gelin sizinle ekstra ilgilenirim patiden olduunuzu belirtin yeter gold mold ne lazımsa onları da veririm. Tanımadığım adamlara dağıtıyorum devamlı size mı vermiycem ;) edit : yedin bitirdin beni iphone otoduzeltici

[SevimliEjderha]

Nebulanın durumu nedir arkadaşlar ? uo aşkım depreştide.
yine yuvamıza dönelim dedik bi kaç arkadaş

[orc_lord]

peki eskisi gibi aksiyon falan oluyor mu? ben böyle locus/quann zamanlarında falan kaldım. ne bileyim işte köprü yada mezarlıkta pk'larla aksiyon :P