STARSAGE.RU
15 декабря | |
15.12.10 11:31 | |
15 декабря в 6:15 (мск) на сервере произошла непредвиденная ситуация - у всех оказались ГМ права, на сервере творился хаос (конечно же админ спал до 8:30, как и его помощники). Злоумышленникам удалось сделать запрос на установку администраторского accesslevel для всех игроков (все с правами администратора). После этого сами же игроки наделали "плохих делов" серверу. Мы уже нашли и устранили причину взлома, и готовы разъяснить всю ситуацию. Начнём с этого, кто не в курсе (цитата, 11 декабря): "Ввиду того что ДЦ, в котором находился сервер (предыдущие 2 месяца) - переключился на другого крупного интернет провайдера - начались дисконнекты у игроков, живущих не в России. Из-за этого нам пришлось быстро арендовать сервер в другом ДЦ (8 декабря), где такой проблемы нет. Однако предоставленная нам серверная машина испытывает трудности от такой нагрузки и онлайна. К четвергу для нас приготовят новый мощный сервер, при котором лагов, фризов и внеплановых рестартов не будет. Надеемся на ваше понимание." Сама причина лишь в том, что пока сервер находился на этой временной машине - он был недостаточно безопасен и защищён. Мы уделили мало внимания безопасности, т.к готовили новую серверную машину, и в четверг уже могли перейти на неё. В этом наша вина. Злоумышленники нашли нужный момент и воспользовались им. К счастью сама база аккаунтов злоумышленникам была недоступна, поэтому пароли можете не менять. Тем не менее игрокам и злоумышленникам за 2,5 часа удалось натворить много делов. На данный момент новая серверная машина, которая почти готова - защищена на 100% от взломов, кроме того она гораздо мощнее, что позволит избежать лагов, фризов и внезапных падений сервера, которые наблюдались в течение последней недели, пока геймсервер находился на временной машине. Ну и разумеется ддос атаки будут незаметны для геймсервера (как и сейчас). Ещё хотим вас порадовать исправлениями, которые уже вступили бы в силу после перехода на новую серверную машину: - Фикс бага с несколькими бафами ЛС. - Фикс бага с попаданием трёх человек на олимп. - Фикс бага с мирной зоной (антитаргет) во время осады. - Исправлен показ значков клан варов (отображаются сразу, а не через промежуток времени). - Исправлены "залипания" таргета (после убийства моба/игрока перевод таргета на новую цель, или движение -были невозможны в некоторых случаях). - Исправлен баг с УД у танков (2 уд => чар бегает с УД, должен стоять). - Переработана формула определения позиции персонажа (исправление работы даггеров с тыла/лицо/бок), логика работы блокировки щитом (со спины теперь не работает). - Возможность смены оружия в бою (а как следствие использование макросов на переодевание). - Доработано функционирование "зарядок" у гладиаторов и тирантов (если уровень зарядок достигнут максимума - зарядку использовать невозможно). - Исправлены скилы типа "Party/Clan/Alliance regen CP" (оверлорд) – трупам, рядом лежащим ЦП не прибавляется. - Блок бафф нельзя юзать на олимпе. - Фикс проблемы с пиками (вычисление цели). - Фикс бутылок с перезарядкой (пока откат не завершен - бутылки не пьются и не исчезают из инвентаря не дав эффекта). - Переработан AI монстров игрового мира, теперь: a. Монстры из одной фракции бафают друг-друга; b. Монстры коллективно юзают скиллы на врагов; c. Монстры типа гуманоид, при наличии оружия в руках используют соул-шоты. Пока-что мы пытаемся восстановить все данные и привести сервер и игровой мир в порядок. Следите за дальнейшими событиями. |
|
Блок Бафф | |
11.12.10 22:45 | |
Добавлен скилл блокировки положительных баффов для всех классов (Dewdrop Of Destruction). |
|
Информация | |
11.12.10 18:28 | |
Запущен автоэвент с фейрверками в честь нового года! Так же готовятся новые эвенты. Информация о последних событиях: Ввиду того что ДЦ, в котором находился сервер (предыдущие 2 месяца) - переключился на другого крупного интернет провайдера - начались дисконнекты у игроков, живущих не в России. Из-за этого нам пришлось быстро арендовать сервер в другом ДЦ (2 дня назад), где такой проблемы нет. Однако предоставленная нам серверная машина испытывает трудности от такой нагрузки и онлайна. К четвергу для нас приготовят новый мощный сервер, при котором лагов, фризов и внеплановых рестартов не будет. Надеемся на ваше понимание. |
|
Срочный внеплановый рестарт | |
11.12.10 18:05 | |
|
|
Обновление патча | |
09.12.10 09:51 | |
Для доступа на сервер необходимо скачать новый патч, либо l2.ini, если у вас уже был старый патч. |
|
Повторные тех.работы №2 | |
08.12.10 12:23 | |
Cервер будет отключён с 12:35 примерно до 13:10. Приносим свои извинения. |
|
Временная недоступность | |
12.11.10 10:10 | |
В ДЦ ведутся технические работы. Наш сервер будет доступен после их завершения, примерно в течение 45 минут. |
|
Новости за октябрь | |
27.10.10 11:57 | |
Изменения за прошедшие дни: - Найден и устранён баг с возможным антитаргетом на осадах после смерти. - Исправлен рифт, геодата на рифте (через стенки не пройдёте). - Исправлена геодата в Swamp Of Screams, Stakato Nest. Инфо по взломам аккаунтов: Из 7500 активно использующихся аккаунтов всех игроков нашего сервера еженедельно крадутся пароли в среднем у 10 человек. И если вы считаете что эти взломы происходят по вине администрации, что у нас слабая защита, итд - скачайте брутфорс, почитайте мануалы о нём, либо просто закажите его на любом читерском форуме и посмотрим что у вас выйдет. Кто соблюдает простые рекоммендации по поводу безопасности аккаунтов - тот ни когда не потеряет свой аккаунт и ценные вещи, находящиеся на нём. Кто ещё не запомнил - рекоммендации таковы: 1) Ни когда не ставьте пароль на аккаунт, который вы уже использовали на других серверах/форумах/сайтах. Если сложно придумать новый пароль - делайте хотябы изменения в вашем привычном пароле, добавляйте к нему какие-либо символы, либо изменяйте их. 2) Ставьте сложный пароль, состоящий из цифр и букв разного регистра. Пароли, такие как 7777777 или qwertyy - не составит труда подобрать даже без каких либо сторонних программ. 3) Ни когда не качайте патчи якобы "для игры на нашем сервере" с других ресурсов. При использовании чужих патчей скорее всего ваш пароль будет отправлен мошеннику, создавшему этот патч. 4) Будьте внимательны, прежде чем войти в личный кабинет - участились случаи "подделки" нашего сайта. Проверяйте адресную строку. Вход в личный кабинет возможен только с нашего сайта starsage.ru. Так же бывают случаи, когда мошенники предлагают игрокам "зарегистрироваться на эвент" на сайте, и дают опять же копию нашего сайта. Ни каких эвентов, требующих регистрации у нас не бывает. 5) Не говорите ни кому ваш логин. На нашем логинсервере очень хорошая защита от брута, но всё же по нашим подсчётам восьмизначный пароль возможно подобрать при брутфорсе за 4 месяца. Поэтому если ваш логин и кому то известен - ставьте пароль подлиньше. Имея 12 знаков в пароле и больше - ваш аккаунт уже точно не будет взломан. Либо на это потребуется не менее двух лет. |
|
Продолжение к фиксам | |
29.09.10 09:08 | |
- Фикс возможной пропажи нублесса после его получения, возможной пропажи опыта, сп, возможного несохранения книги рецептов, возможного несохранения текущего местоположения персонажа, возможного несохранения пройденного или ещё не пройденного квеста - Исправлено отображение участников олимпиады по классу (не показывало html, либо выдавало крит. эррор т.к было слишком много участников из выбранного класса). Теперь показываются только топ 50 участников с наибольшим количеством очков. - Сохранение русских макросов после рестарта - Небольшая оптимизация |
|
Авто-бан | |
27.09.10 02:30 | |
Доработана система авто-бана. Теперь невинных игроков не будет банить случайным образом за подозрение в использовании багов, связанных с ВХ. Все игроки, забаненные до этого были разбанены. |
|
|