Thảo luận MC Server THÔNG TIN KHẨN CẤP ĐẾN TỪ PAPERMC | 1 MÃ ĐỘC MỚI ĐANG ĐƯỢC PHÁT TÁN

[loditcodon]

Thông báo đến từ PaperMC:

Dịch ra tiếng Việt cho những ai chưa biết:
Hiện có 1 mã độc mới đang được phát tán tại các Server, có vẻ nó đến từ các Tài khoản Spigot và rất khó để phát hiện. Dấu hiệu để có thể nhận ra nó là xuất hiện java.net.NoRouteToHostException: No route to host trong file logs và những file .JAR sẽ có file plugin-config.bin.

Và để phát hiện ra nó 1 cách cụ thể hơn thì hãy dùng các cách sau:

Đối với Windows:
Cách 1: Dùng phần mềm winrar hay 7zip mở file .JAR ra (các file plugins ấy) rồi tìm xem có file plugin-config.bin không.
Cách 2: Yêu cầu có 7zip: tạo 1 file check.bat ở trong file của server. rồi paste này vào

@echo off for /R %%X in (*.jar) do ( "C:\Program Files\7-Zip\7z.exe" l "%%X" | findstr plugin-config.bin ) pause

Sau đó chạy file check.bat

Đối với linux:
Vào thư mục server, chạy lệnh grep -R "plugin-config.bin" .

Nếu nó báo như ảnh dưới thì 99.99% đã bị dính

Hãy xoá hết file .jar đi rồi tải lại, và nếu được thì cài lại OS luôn

1 cụm server mình cũng vừa bị dính (như ảnh), may là mình có thói quen tách nhỏ các server ra các vps khác nhau nên các server khác không dính nhưng máy chính vì mình kéo file về test nên lại bị dính huhu .

Chúc các bạn vượt qua được đợt trầm cảm này, mình phải đi cài lại win đây

 

Hỏi về server  Có plugin create items/blocks bản minecraft 1.12.2 ngoài NewItems, Knokko's Custom Items và Custom items có thể sử dụng dc textures mà dễ sử dụng ko?

Hỏi về server  Xin plugin

[MoneyKey]

Cài lại OS là được hả bạn

 

[vtvinh24]

Sợ thế

 

[A L L E C]

chạy lên thấy chữ Press any key to continue . . .

 

[HSGamer]

Giờ mới để ý. Không biết có phải trùng hợp không?

minecraftvn.net

 

[ZzShichiagozZ]

Giờ mới để ý. Không biết có phải trùng hợp không?

minecraftvn.net

ủa bài decompile nantibot liên quan gì đến fork paper bar ?

 

[HSGamer]

ủa bài decompile nantibot liên quan gì đến fork paper bar ?

cái plugin.bin ấy, cái mã độc này liên quan đến plugin chứ không phải fork. Chắc là trùng hợp thôi nhỉ... plugin-config.bin... plugin.bin...

 

[ZzShichiagozZ]

cái plugin.bin ấy, cái mã độc này liên quan đến plugin chứ không phải fork. Chắc là trùng hợp thôi nhỉ... plugin-config.bin... plugin.bin...

cả 2 cái .bin này cùng mục đích là giấu code nhưng 1 cái là bth còn 1 cái là mã độc chăng?

 

[CursedKiwi]

trùng hợp thôi

 

[Cao Trọng Thắng]

cái plugin.bin ấy, cái mã độc này liên quan đến plugin chứ không phải fork. Chắc là trùng hợp thôi nhỉ... plugin-config.bin... plugin.bin...

Cứ check thử là biết thôi, với ai bị rồi thì nên backup rồi cài lại OS luôn, tại bọn hacker có cài thêm phần mềm ngoài, hiện tại là phần mềm DDoS botnet của bọn nó.

 

[loditcodon]

Giờ mới để ý. Không biết có phải trùng hợp không?

minecraftvn.net

trùng hợp thôi, k thì quét bằng https://github.com/OpticFusion1/MCAntiMalware, cái này của 1 staff bên spigot chuyên quét mấy cái rs up lên spigot luôn

 

[vdphuong1994]

may quá mình ko chạy bằng paper

 

[loditcodon]

may quá mình ko chạy bằng paper

nó xuất phát từ plugin chứ k phải paper

 

[ZzShichiagozZ]

nó xuất phát từ plugin chứ k phải paper

leak

 

[luongxuandat]

thấy thông báo lâu r do dùng plugin của blackspigot hay sao đó