Jump to content
Sign in to follow this  
Mário.

Desabafo

Recommended Posts

Olá,

Antes de mais, quero-vos desejar um bom ano 2018, que seja verdadeiramente o ano em que consigam concluir os vossos objetivos e acima de tu, muita felicidade.

Depois, este tópico não foi criado para fazer de vítima nem nada do género, o erro foi totalmente meu, apenas venho avisar (ou reafirmar, como bem preferirem) que o KB não é de confiança.

Vou fazendo o tópico por fases de forma a entenderem o que realmente aconteceu.

 

 

Conheço o Tiago (Please login or register to see this link. aka Please login or register to see this link. aka Please login or register to see this link. ) já a algum tempo por um amigo em comum.

Sempre soube quem era o rapaz e o que tinha feito no passado, mas como eu tenho um carácter ingénuo, acredito que as pessoas mudam e com isso dei-lhe uma oportunidade enquanto pessoa, amigo.

Antes de abrir um dos meus servidores, ajudava-o com tudo visto que tinha tempo para tal.

Fizemos um acordo que consistia em lhe ajudar no que fosse preciso e em troca fazia as proteções para o site.

Conhecimento

 

Eu acredito na ideia de partilha de conhecimento, de ideias e de projetos.

Ninguém nasce ensinado, porque aquilo que é fácil para mim pode ser difícil para outro. É com este pensamento na cabeça que não gozo nem respondo mal a dúvidas que sejam tão básicas para mim.

 

Eu de PHP sou 0, é triste de se dizer mas é verdade.

O meu objetivo para 2018 é aprender laravel, java e php (a ver se consigo aprender pelo menos o básico).

 

Como o Tiago tinha esse conhecimento, decidi depositar um voto de confiança - pior coisa que alguma vez fiz em toda a minha vida.


 

Ao dar-lhe os acessos (somente ao do site, ele nunca teve acesso a base de dados em si, tanto que se forem ver o leak, não está no formato original), ele decidiu meter 4/5 shells de forma a conseguir controlar as coisas sem que eu soubesse.

Eu, sendo o mais ignorante e ingénuo possível, não suspeitei sequer dele, achava que ele tinha mudado (palavra-chave: achava).

Ao abrir o servidor, não tive nenhum problema sério de resolver até receber uma mensagem a dizer se havia possibilidade de alguém ter posto 500 euros de IS visto que estavam a vender mais que 10 vouchers de 1000 moedas.

Ora, ao ver isso, fui falar com o rapaz que estava com essa conta e ele diz-me que deu uma conta inteira de IS no GalaxyMT2 pela conta criada no LSM2.

Essa mesma pessoa cria um grupo comigo e com o Tiago (era amigo dele, quem diria) e pede nele para dar SQL Injection de forma a desbanir, visto que bani (é errado deixar uma conta com tanto valor sem ter recebido do mesmo andar por aí, independentemente da troca).

Consegui o skype da pessoa que tinha vendido a conta e era o Tiago! Ele agiu como se fosse uma nova segunda identidade e como tinha as shells postas, conseguia alterar o valor da tabela coins, onde se situa o valor em moedas de dragão.

 

Na altura eu não sabia que era ele, e como na altura não desconfiava minimamente dele e também por ter feito as tais "proteções", fui-lhe pedir ajuda e pediu-me 25 euros para resolver isso, ou seja, paguei para ele proteger contra ele mesmo (sem que eu tivesse conhecimento visto que não sabia na altura) e aproveitou foi para meter mais shells do que resolver.

Jurou por tudo que não era ele mas a mentira tem perna curta, acaba-se sempre por saber independentemente do tempo que possa demorar.

Ele usou essa segunda identidade para vender vouchers dentro do meu próprio servidor, a ver a tamanha estupidez da criança (conseguiu ser mais retardado que eu por lhe ter confiado).

 

Apesar de ser ingénuo, sou calculista, levo a expressão "mantém os teus inimigos o mais próximo possível" a peito, sendo que continuei a falar com o rapaz como se nada tivesse acontecido porque sabia que mais tarde ou mais cedo, iria acabar por ter o meu retorno.

Infelizmente a criança ficou chateada por não lhe ter dado o que ele queria (a minha quest inicial e a dos professores) e decidiu mandar leak do dia 31/12/2017 com 1466 contas quando neste momento temos acima de 1800.

 


LSM2

Penso que apesar de não andar muito por aqui, nota-se que sou uma pessoa bastante humilde e com carácter, ajudo sempre que for preciso e as pessoas próximas sabem que gosto de ter uma coisa bem trabalhada.

O projeto não é algo caído do céu, não começamos há dois meses atrás nem temos falta de experiência. É verdade sim senhora que podemos não saber X ou Y mas a vontade de aprender é algo está sempre presente connosco.

 

Não fiz isto com o objetivo de ter dinheiro, de ser reconhecido ou de viver à base disto. Felizmente, tenho conhecimentos o suficiente para ser convidado a vários projetos, e para os que têm uma ideia errada de mim, não sou nem nunca fui o tipo de pessoa de desistir.

As pessoas erram e o meu erro foi ter confiado numa pessoa que vira as coisas ao seu favor, mas isso falarei daqui a pouco.

 

Mais uma vez, peço imensa desculpa a comunidade por tamanha ignorância, são erros que farão crescer enquanto ser-humano.


 

Pastor Alemão

O Tiago está em vias de abrir um servidor chamado Please login or register to see this link. .

Até aqui tudo bem, cada um tem o direito de abrir o que quiser, mas notem no seguinte detalhe:

A enterpage dele é exatamente igual a do nosso Please login or register to see this link.

Não estou a dizer que fomos nós que criamos a nossa até porque isto está pública na internet, mas sendo ele que supostamente entende bem de php e de java, não poderia fazer um do 0 invés de usar o nosso?

"Tu não podes jogar verdade ou consequência, o máximo que podes jogar é biter ou coicidência"

 

Não sei se ele vai abrir com o mesmo nome ou com outro por ter dado a conhecer ao público o seu site, mas vocês saberão pela forma que ele é (exatamente igual ao metin2vw, que também o pertencia) e pela falta de esforço que lá foi/é/será depositado.


Conclusão

Mais uma vez, admito o erro que fiz, admito o erro que fiz, não tenho tido descanso desde que um dos nossos servidores abriu e isto só acabou por complicar ainda mais (não estou a falar no sentido crítico, adoro o que faço).

Mais uma vez, o leak foi feito no dia 31/12/2017 sendo que somente 1466 contas foram postas em risco (na verdade, apenas 1/3 dessas contas estão em alarme visto que desde cedo dissemos à comunidade para mudar a palavra-passe pelo menos 2x por mês) quando na realidade temos 1823.

 

Conclusão: Pastor Alemão não mudou nem nunca irá mudar. Avisem a quem vocês quiserem, se ele vos pedir a mínima coisa, não hesitem e digam que ou não sabem fazer ou não têm tempo. Se perguntarem o porquê, mostrem-lhes este tópico.

 

Desculpa pela milésima vez e obrigado,

Mário.

 

Podem fechar o tópico.

 

  • Sad 2

Share this post


Link to post
Share on other sites

É lamentável que na comunidade metin2 ainda existe esse tipo de pessoa. Não frequento aquela comunidade ao qual pertence o citado devido a toxidade, sucesso no LSM2 @Mário.!

Edited by Hinata
  • Like 1

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

Our website is made possible by displaying online advertisements to our visitors.
Please consider supporting us by disabling your ad blocker.
You will be able to see content when you disable your adblocker and enable javascript.