ntellos

ty

ty

1euro official donation = 1coin = 1.5kk

I am willing to do some other client modifications myself, so it would be helpful if someone can show me some stuff. Even links can help me. In example i want to hook my code in send login request ( or something relevant ). Ty in advance

I am trying to build a security system between client & server, so i would appreciate if there's a client guru who can describe me how does client <-> server communication is established, so i wont spend valuable time in reverse engineering.

Has anyone tried to load and execute l2.exe as a (c#) embeded resource withought extracing it? I'll kinda try to make a new client if this works.

Πως μπορεί να γίνει αυτό;

Υπάρχει ειδική διανομή του Λίνουξ για αυτόν τον λόγο. Για παραπάνω πληροφορίες use google.

Καταρχήν συζητάμε και δεν χρειάζεται να εξάπτεσαι. Κατά δεύτερον δεν έχω καμία εμμονή, απλά απόψεις ανταλλάζω. Μοιράζοντας εμπειρίες και δοκιμάζοντας εξελίσεσαι. Τώρα, αν δεν χρησιμοποιείς acm ή το acm είναι στο ίδιο μηχάνημα με τον ls ρυθμίζεις τους db users να έχουν μόνο local access και τελείωσες. Απ έξω δεν θα μπορεί να έρθει κάτι. Το ίδιο και για τα status php pages. Οπότε δεν νομίζω να έχεις πρόβλημα από keybreakers Τώρα οι hackers δεν ψάχνουν bugs σε php scripts, απλά τις χρησιμοποιούν για να ξεγελάσουν το σύστημα. SQL Injection λέγεται η τεχνική. Είναι ένα άλλο μεγάλο κεφάλαιο...

πρέπει να φτιάξεις τα .xml σίγουρα. Ίσως να χρειαστεί και core support.

http://en.wikipedia.org/wiki/Denial-of-service_attack#Prevention_and_response Σαφώς και αυτά που λέω δεν είναι απόλυτα, αλλά αυτά εφαρμόζω. Αυτό που ισχύει πάντα είναι ότι αν ο επιτιθέμενος έχει μεγαλύτερο bandwidth την έχεις γαμήσει, αλλά σιγά μην νοικίασει κανείς dedicated για να κάνει ddos attack σε lol java server. Οπότε κανά χαζό πρόγραμμα, τύπου L2j attacker είναι, που στέλνει χαζά πακέτα από το pc κανενός πιτσιρικά με max 2mpbs upload(αν το πιάνει κι αυτό κι όλας) που του crushάρει τον server. Ρυθμίζει το firewall(software) και καθάρισε. Όσο για τον φίλο μας πάρε μι

lol! Ο μόνος τρόπος για να αποκτήσει κάποιος πρόσβαση στην βάση σου θα είναι μέσω τυχόν bugs στον account manager, καθώς πρόσβαση στο dedicated δεν θα έχει, επομένως δεν θα μπορεί να διαβάσει *.php/*.ini. Άρα το προηγούμενο ποστ μου ήταν γιατί δεν καταλαβαίνω τι παραπάνω ασφάλεια μπορεί να σου προσφέρει ο διαχωρισμός της βάσης αφού μπορείς να έχεις μία ενιαία βάση, απλά να φτιάξεις δύο users, όπου ο ένας θα έχει access στα table που αφορούν τον GS (only root access) και ο άλλος στα table που αφορούν τον LS (root access or remote access, εφόσον ο account manager τρέχει σε άλλο μηχάνημα).

γιατί να σπάσεις την βάση στα δύο, αφού μπορείς να κάνεις έναν δεύτερο χρήστη της mysql με δικαιώματα μόνο στα table του loginserver;

Οι λύσεις είναι δύο. 1) Hardware firewall=Το ρούτερ φιλτράρει τα πακέτα που περνάνε προς τον server=πρόβλημα της εταιρίας 2) Sofware firewall=Ο server φιλτράρει τα πακέτα που δέχεται=πρόβλημα δικό σου. Εξασφαλίζεις εσύ το software firewall και άμα συνεχίζεις να τρως ddos ζητάς από την εταιρία να στο φτιάξει και αν δεν γίνει αυτό αλλάζεις dedicated.

το ότι δεν πέρνω response από τον server δεν μου λέει κάτι. Πάντως πλέον είμαι σίγουρος πως για να υπάρξει σύνδεση client<->server είναι απαραίτητο το ping. check