本帖最后由 john180 于 2015-12-27 00:21 编辑
涉及插件
本次涉及到的恶意插件包括由502647092发布的全部3款插件.
http://www.mcbbs.net/thread-528884-1-1.html
http://www.mcbbs.net/thread-525377-1-1.html
http://www.mcbbs.net/thread-510713-1-1.html
(如果在服务端plugins文件夹内发现 PluginHelper 文件夹那么很有可能你安装了包含此后门的插件)
后门效果
插件自带了一个ddos模块,会自动从作者网站获取ddos目标信息.
包括目标服务器IP,端口号,数据包大小,发送时间等信息.
然后开始在后台自动发起ddos攻击.所有安装此插件的服务器都将成为插件作者的肉鸡.
部分代码截图
解决方法
1.请所有下载并使用此插件并的服主立刻卸载此插件.
2.如实在想使用这些插件,请在服务器上屏蔽yum.citycraft.cn此网址,可阻止插件获取ddos服务器信息.(修改hosts文件教程)
而此插件作者502647092则永久禁言,望各位原创插件作者引以为戒.
|
涉及插件
本次涉及到的恶意插件包括由502647092发布的全部3款插件.
http://www.mcbbs.net/thread-528884-1-1.html
http://www.mcbbs.net/thread-525377-1-1.html
http://www.mcbbs.net/thread-510713-1-1.html
(如果在服务端plugins文件夹内发现 PluginHelper 文件夹那么很有可能你安装了包含此后门的插件)
后门效果
插件自带了一个ddos模块,会自动从作者网站获取ddos目标信息.
包括目标服务器IP,端口号,数据包大小,发送时间等信息.
然后开始在后台自动发起ddos攻击.所有安装此插件的服务器都将成为插件作者的肉鸡.
部分代码截图
解决方法
1.请所有下载并使用此插件并的服主立刻卸载此插件.
2.如实在想使用这些插件,请在服务器上屏蔽yum.citycraft.cn此网址,可阻止插件获取ddos服务器信息.(修改hosts文件教程)
而此插件作者502647092则永久禁言,望各位原创插件作者引以为戒.
本帖最后由 MuChenyu 于 2015-12-26 23:29 编辑
请各位服主注意!!!这两个我都装了,真是B了狗了!
【如何屏蔽?】
请各位服主注意!!!这两个我都装了,真是B了狗了!
【如何屏蔽?】
本帖最后由 爱杂食的圳 于 2015-12-26 23:24 编辑
哎…没想到一直在用的重制的插件居然是后门…
果然插件版原创/重制插件还需要谨慎下载…
【话说屏蔽?怎么屏蔽?在Hosts中设置吗?】
哎…没想到一直在用的重制的插件居然是后门…
果然插件版原创/重制插件还需要谨慎下载…
【话说屏蔽?怎么屏蔽?在Hosts中设置吗?】
防不胜防啊...
安装原创插件需谨慎。。即使你反编译过了也记得关闭自动更新
[这- -还好我没下载他发的插件]
后门层出不穷……
希望各位引以为戒
不要干此类事情
希望各位引以为戒
不要干此类事情
防不胜防啊←_←诶
迷踪 发表于 2015-12-26 23:25
[这- -还好我没下载他发的插件]
其实他的插件很有用的…只是用在了不正确的地方…
不过那个重制的领地插件已经发布了很久了吧?为什么没有人早点发现呢?
不会是作者后来才添加的吧?
我TM以为终于有重制版的好插件了,没想到居然有后门!
真是服了!狗带去吧
真是服了!狗带去吧
3个我都装了,看到后秒删插件
哎 多好的插件啊
[他是喵大啊 貌似尘曲的好朋友 怎么会做出这样的事情... 或许是被盗号了..]
爱杂食的圳 发表于 2015-12-26 23:27
其实他的插件很有用的…只是用在了不正确的地方…
不过那个重制的领地插件已经发布了很久了吧?为什么没 ...
作者在插件群内申明如图
不用国产就不会死wwwww
闭源插件/mod还能不能让人相信?
这个这位作者所有源码https://coding.net/u/502647092,如果有人继续要使用,就自己构建,移除所有恶意代码,还是可以继续用的