Jump to content
Sign in to follow this  
Senaris

[Anunt] ZinGuard & ENIX Servers

Recommended Posts

Salutare,

 

ZinGuard-ul din pacate o sa aiba o valabilitate limitata pe hosturile oferite de catre societatea comerciala 'SC ENTIRE ENIX SRL' [https://www.enixservers.ro] 

 

Motivele imi sunt un pic neclare insa de cand a fost activat pe primul server din reteaua ENIX si aici am refer la [ts.area-games.ro] am fost asaltat ocazional cu amenintari gen:

 

<22:26:24> "jEkko.": vezi ca zisa deve ca daca nu ii scoti pe baroy din indugi, iti promite ca iti filtreaza bot-ul peste tot

N4Wqmgn.png

 

Prima mea bănuială ar putea fi intocmai un serviciu asemanator prestat de catre aceasta societate intitulat 'Enix Guard v1.2' ce poate fi achizitionat aici: https://www.csa-panel.com/order

 

Practic, Enix Guard v1.2 este un simplu bot la pretul de 50 EUR / an (4.12 eur/luna) ce are urmatoarele facilitati de baza:

- Ban si remove persoanelor ce efectueaza urmatorele actiuni de 3+ ori consecutiv: ban/kick/edit channel

- Anti-VPN ce functioneaza foarte ocazional. 

 

Nota: Pretul initial era de 10 EUR / luna, unde ZinGuard era la 15 EUR / luna daca se solicita anti-vpn. 

 

In comparatie cu ZinGuard ce pe langa faptul ca ofera ambele lucruri precizate anterior, ofera si un set complet de facilitati si beneficii ce pot fi regasite in urmatorul topic:

https://www.zinguard.net/forums/index.php?/topic/2-ts3-despre-zinguard-si-functionalitatea-acestuia/

 

Amenintari amenintari insa cel ce se ocupa de aceasta societate la nivel public, un asa zis [DeVe] chiar a pus osu la treaba si a reusit sa-mi baneze ip-urile botului, asta include si dedicatul din Hetzner ce este special achizitonat pentru acest serviciu dar si 2 IP-uri pana in prezent ce sunt in reteaua RDS. 

 

Asadar, pentru a putea presta serviciile in continuare fara incetare am apelat la anumiti prestatori de servicii pentru tunele VPN si astfel evit pe moment filtrele impuse intr-un mod frustrant. 

 

--------

 

Aparent, din dramele celui precizat anterior al nostru 'ZinGuard' este offline mai in permanenta si de aceea nu si-a facut treaba sa protejeze un server de teamspeak intitulat ts.cslive.ro in cursul zilei de 21.05.2020

 

Insa, conform urmatorului screenshot:

vSvvIvR.png

 

ZinGuard a fost revocat din functia ce-i permitea sa blocheze astfel de atacuri inainte ca 'faptasul' sa faca ceva negativ pe server, astfel ZinGuard ne-avand acces sa-si faca treaba. 

> Nota: Se poate confirma ca numele 'Vanessa' este intocmai ZinGuard din chatul din bara, il am in friends list sa-l vad pe orice TeamSpeak ma aflu. 

- Dupa asta, mi s-a restrictionat accesul la serverele Enix prin filtru de iptables probabil pe ip-urile precizate anterior. 

 

Inainte de asta, a fost inca un eveniment pe [ts.area-games.ro] unde s-a intamplat ceva asemanator. Insa in cazu asta atacul a fost de pe identitatea unui 'Admin al ZinGuard-ului' intitulat 'Jekko', acesta se pare ca-si facuse upload la identitate pe internet undeva si altcineva i-a descarcat-o si a putut sa faca ce vrea.

- Practic, daca detii Admin la ZinGuard esti imun in tot ce faci pe TeamSpeak-ul aferent. 

- Dupa acest eveniment mi-a fost restrictionat accesul la serverele ENIX de catre 'Deve' [prin filtru ip], insa la putin timp dupa multe insistente din partea mea catre 'uzibereta' prin minune am putut accesa ts.area-games.ro de pe IP-ul original al ZinGuard, dar nu si restu serverelor. 

 

 

--------

 

Inteleg probabil ca vanitatea si probabil foametea este mare, insa nu am de gand sa mi se pericliteze imaginea ori munca mea de un asa zis programator ce nu-si poate vedea de lungu nasului, fie ca este vorba de ZinGuard sau Indungi si sa nu fiu lasat sa-mi expun parerea. 

- Legal, ceea ce s-a intamplat in acest moment avand in vedere ca tai factura pentru servicii poate fi dus catre o entitate juridica, insa timpul este mai pretios decat 'cine are dreptate si cine nu'. 

 

-------

 

Aici voi preciza cand s-au blocat ip-urile din nou:

- 23.05.2020 la orele 22-23:37

- 24.05.2020 la orele 1-2 dimineata. 

 

-------

 

Serviciu ZinGuard va fi disponibil in continuare pe orice server si port atata timp cat se accepta conexiuni Query[telnet], cat timp GameTracker are acces si botul va avea acces. Acesta poate fi comandat de aici https://www.krond.org/cart.php (servicii diverse), unde se va elibera o factura, nu incasez pe buzunar personal avand in vedere ca este totalmente ilegal in lumea internetului sa incasezi pe persoana fizica.

 

Cu astea fiind spuse, tot ce ma intereseaza este sa-mi pot indeplinii obligatile fata de clientii ce au achizitionat un produs, nu sa fiu pus la colt datorita unui conflict de interese. 

 

 

  • Like 4

Share this post


Link to post
Share on other sites

Aparent hostatorul alege sa stearga accese de pe serverele clientilor, fara aprobu acestora. 

 

TS.ECILA.RO > 

1ZX19bs.png

 

TS.PRO-GAMERS.RO

wLpyYtB.png

 

 

TS.AREA-GAMES.RO

rntjdeY.png

 

 

---------

 

Eu nu inteleg cat de 'legal' este sa inchiriezi un server de 'TeamSpeak' si fix hostatorul sa intre la tine pe TeamSpeak si sa scoata ce acces vrea el...

> sau sa-ti impuna hostatorul ce serviciu ai voie sa folosesti si ce nu. 

 

Dar cei ce acceptati asta pe banii vostrii va meritati soarta.

> Maine poimaine vi se va inchide serverul daca-i afiliat comunitatii X sau Z, doar asa.. de amuzament. 

 

 

  • Like 2

Share this post


Link to post
Share on other sites

Aparent tot de catre hostatorul vostru a fost banata identitatea lu ZinGuard pe un server de teamspeak [TS.PRO-GAMERS.RO]

 

amFog2p.png

 

 

Ecila si Area-Games

OBePwZN.png

 

Banuiesc ca stiti ca nu aveti acces la 'serveradmin'. 

  • Like 2

Share this post


Link to post
Share on other sites

Am discutat cu TS.ECILA.RO si TS.PRO-GAMERS.RO si mi s-a scos banul + re-adaugat accesul botului. 

Share this post


Link to post
Share on other sites

Se pare ca am inteles ca deve spune ca ZinGuard este filtrat in ""Voxility si EnixServers""... surpriza, ts.aimerstyle.ro este gazduit de catre TNI [Voxility] si aparent nu am nici un fel de probleme. 

 

Alt lucru interesant.

 

suport.enixservers.ro este ts-ul de 'suport tehnic' al enixservers.ro, corect?

suport.tni.ro este ts-ul de 'suport tehnic' al tni.ro, corect?

 

siii.... 

 

EnixServers este practic o asa zisa societate ce este complet gazduita de catre TNI, practic sunt niste baieti ce au cumparat un dedicat de la TNI si au zis sa faca si ei o mica afacere. Asadar, de as fi fost filtrat in TNI sau VOXILITY nici macar nu ajungea pingul meu in Enix, nici daca ma rugam la stele. 

 

M3mx8Yc.png

 

Surpriza, tni-ul n-are nici o problema cu ZinGuard... asta inseamna ca nici Voxility.. ce surpriza!

 

Woah dar senaris, este un ping.. poate o avea ICMP-ul dezactivat?

 

Ia sa vedem un tracert, practic este o unealta ce face o lista pe unde trece pingul pana la destinatie.

 

SUPORT.TNI.RO

uIj4aLr.png

>> Aparent trec de voxility fara nici o problema.. uh.

 

SUPORT.ENIXSERVERS.RO

wj0v4vV.png

>> Oh dar ce se intampla, trec usor de VOXILITY dar si TNI... oare ce se intampla dupa? 

 

 

Hai sa incercam mai departe, incercam?

 

 

yNil2l2.png

>> Oh nu.. imi merge perfect voxility 😕 

  • Like 2

Share this post


Link to post
Share on other sites

2GaSNNe.png

 

Poza precizata:

https://prnt.sc/smtijz de catre domnu'

 

 

Gasit sursa pe net:

Bv2SH1w.png

 

https://github.com/Murgeye/teamspeak3-python-bot/

https://github.com/Murgeye/teamspeak3-python-bot/blob/master/Bot.py

https://github.com/Murgeye/teamspeak3-python-api/blob/12e686ba1290e9045b4b9657f555728a550e133c/Events.py

 

---

 

Hai ca dau si eu ceva cu ZinGuard minor. 

yUgrfu6.png

 

 

Programatori domne, pentru Enix Guard v1.2 puteti sa ma contactati, promit ca pun la dispozitie o versiune free ce o puteti instala unde vreti voi, copy/paste dupa ce au facut ei. 

  • Like 3

Share this post


Link to post
Share on other sites

Problema pare sa se fi rezolvat. 

- Cu toate ca încă am filtru pe ip-uri, însă nu si cele noi.

 

Totul perfect momentan.

Share this post


Link to post
Share on other sites

Se pare ca lucrurile continua, dar la un alt nivel.

 

1. De data asta nu mi s-a scos accesul pe identitate, dar mi-a scos accesul de login via serverquery

 

TS.ECILA.RO

http://zinguard.net/server/5e2f0472b27f9206944d5f96/logs

hB5kUcE.png

 

vicM1T3.png

 

TS.AIMERSTYLE.RO

http://zinguard.net/server/5db1df66b27f927b3c7411a9/logs

6K6IXai.png

 

----

 

Confirmarea mea ca a fost deve este simpla.

a) Mi s-a scos username-ul de serverquery de pe toate serverele in acelasi timp [vezi ora]

b) Confirmare de la SAMUEL [TS.ECILA.RO]

QE3InaX.png

 

  • Like 1

Share this post


Link to post
Share on other sites

Aparent am gasit limitarea, omul si-a permis sa scoata uarmtaorea permisie de la Guest Server Query si Guest

 

b_serverquery_login

b_virtualserver_notify_register

 

si aparent a blocat toate VPN-urile din M247 pe Romania, ne-am mutat pe china.. ca de ce nu. 

 

 

Confirmare

zIDR8kH.png

  • Like 1

Share this post


Link to post
Share on other sites

Si inca o chestie amuzanta referitor la filtrele '''enix'''.

 

ZuIYAPj.png

 

TS.LEAGUECS.RO > ENIX 

TS.ECILA.RO > ENIX [filtrat]

TS.TERRAGAMES.RO > ENIX

TS.AIMERSTYLE.RO > ENIX [filtrat]

 

"Filtrat in toata reteaua enix"... aparent nu exista un server central de filtre via iptables, mergeti pe fiecare shell in parte. 

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...