كيفية اختراق خادم الخلاف والحصول على الملكية


الاجابه 1:

لقد حدث هذا لي هذا الأسبوع. طلب مني أحد الأشخاص "اختبار" لعبة طورها للتو وفعلتها (بحماقة شديدة). بطريقة ما ، أعطاه البرنامج أوراق اعتماد الخلاف الخاصة بي ، وعندها شرع في القيام بأشياء ضارة صغيرة سخيفة (مثل طفل يسحق الحشرات أو الفئران من أجل المتعة) مثل تغيير لي من الظلام إلى النور ، وحذف الأصدقاء وحذف الخوادم.

لسوء الحظ ، كان أحد هذه الخوادم هو خادم RPG الخاص بنا ولذا فقدنا الكثير من التاريخ. لقد غيرت كلمة المرور الخاصة بي وأوقفت الهجوم ، وتعلمت درسًا عن عدم الثقة كثيرًا في أي برنامج.

لقد اتصلت بـ Discord ، وعادوا إلي بسرعة إلى حد ما بأخبار سيئة أنه ليس لديهم نسخ احتياطية وهذا كل شيء. لذلك ، فقدت السجلات وآمل أن أكون أكثر حكمة.

أنا محظوظ فقط لأن "الهاكر" كان طفلاً غبيًا حقًا لم يكن لديه أي فكرة عما كان يفعله. تم حذف الخوادم الخاصة بي على مدى دقائق ، لذلك كل ما حصل عليه هو بيانات اعتماد الوصول الخاصة بي ، ومن الواضح أنه كان يقوم فقط بحذف الأشياء يدويًا. لم يكن لديه ما يكفي لكتابة استدعاءات API للقيام بذلك ، أو إلحاق المزيد من الضرر ، أو إرسال رسالة "منتشرة" إلى جميع الأشخاص الموجودين في قائمة أصدقائي ، لذلك .. كنت محظوظًا جدًا. الصيحة للمتسللين الأغبياء.

أنا آسف لكوني حامل الأخبار السيئة. كل ما يمكنك فعله الآن هو إعادة البناء ، ونأمل أن تكون أكثر حكمة ، والاحتفاظ بنسخك الاحتياطية. أنا أفهم وجود المكونات الإضافية ، مثل Xenon ، لهذا الغرض.

لقد مضى وقت طويل على إنشاء عميل ويب آر بي جي الخاص بي على أي حال.


الاجابه 2:

حسنًا ، بصرف النظر عن Karlos ، يبدو أن بقية هذه الإجابات لا تعرف سوى القليل جدًا عن كيفية عمل Discord. لا يمكنك فقط سرقة الخادم ، فلا يمكن إزالة المالك من الخادم أو حتى تركه دون نقل الملكية.

الآن إذا ذهب المالك وفعل شيئًا غبيًا مثل نقل الملكية عن طيب خاطر إلى شخص آخر ، فلا يوجد شيء يمكنك القيام به. إذا تم اختراق حسابهم ، فيمكنك الاتصال بدعم Discord ومحاولة استعادة الخادم.

أود أن أقترح أن يقوم أي شخص يقوم بتشغيل أي خادم بتمكين المصادقة الثنائية (2FA) على حسابه ، والتأكد من أن جميع صلاحيات الإشراف الإداري للإعلانات تتطلب استخدام المصادقة الثنائية (2FA) ، مما يؤدي إلى إغلاق أي سهولة لاختطاف حسابات المالك أو الوسيط أو المسؤول.

حتى إذا تم تعطيل المصادقة الثنائية من قبل أحمق كسول ، فسيتم تعليق امتيازاتهم للخادم حتى يعيدوا تمكين 2FA. (المصادقة الثنائية ، للمبتدئين.)


الاجابه 3:

من المرجح أن يكون أفضل رهان لك هو مجرد الاتصال بدعم Discord والعمل على كل شيء.

ثانيًا ، يمكنك إرسال رسائل إلى جميع الأعضاء الآخرين ، وإعلامهم بما حدث ثم مطالبتهم بمغادرة الخادم المذكور ودعوتهم إلى خادم جديد. سيؤدي هذا إلى مقاطعة وإلغاء الغرض من أي شخص اخترق الخادم المذكور.

أتمنى أن يكون هذا قد ساعد!


الاجابه 4:

إذا خططت جميع التعديلات الأخرى ، فلم تكن قرصنة ، بل كانت مجرد غارة. لا يوجد شيء يمكنك القيام به ما لم تحصل على الجانب الجيد من التعديلات.

إذا كنت غاضبًا حقًا ، شاهد لترى ما فعلته جميع التعديلات واحصل على امتياز الروبوت. ثم قم ببرمجة الروبوت لتمهيدهم للقيام بشيء يفعلونه على أساس يومي.


الاجابه 5:

لا أرى كيف طردوا المالك. لا يمكن للمالك مغادرة الخادم دون نقل الملكية ، لذلك ما لم يخترق الخادم فعليًا ، وليس فقط خطفه ، فهذا خطأ مالكك إلى حد كبير.


الاجابه 6:

كنت في حيرة من أمري حول خوادم Discord. لا يهم. لكن ما يلي ينطبق.

ابدأ واحدًا جديدًا وأخبر الجميع بالعنوان الجديد. كن أكثر حذرا مع بيانات اعتماد تسجيل الدخول الخاصة بك في المرة القادمة.


الاجابه 7:

كما ذكر الآخرون ، لا توجد طريقة لك لمجرد استخدام خادم الفتنة. لا يمكن طرد مالك الخادم من الخادم الخاص به لأن المالك هو الأعلى مرتبة. ولكن إذا نقل المالك الملكية ، فلا يمكن التراجع عن الإجراء. يمكنك فقط بدء تشغيل خادم جديد وإعادة بنائه.


الاجابه 8:

لا شيئ. إذا لم تكن المالك ، فلا يوجد ما يمكنك فعله لاستعادة الخادم. أنت بحاجة لبدء واحدة جديدة. فقط تذكرت من داهمك وتأكد من عدم دخوله.


الاجابه 9:

أعد تثبيت نظام التشغيل على الخادم وقم بتثبيت البرنامج الحالي مع تصحيحات الأمان.


الاجابه 10:

لا يمكنك تولي المسؤولية إلا إذا تم منحك صلاحيات إدارية ، ولا أعتقد أنك ستستعيد هذا الخادم ، اتصل بالمالك ، وقم بإنشاء خادم جديد ، وانتقل.