Re: GunZ, alto juego online
I had a buddy of mine check it out. He has a little over a decade of internet security experience and 30 years programming experience(I'm serious.) He first started to see who was coming into the network, and who our network was talking to. It escalated most drastically.
You must read this. The livelyhood of your computer depends on it.(Long story short, what MAIET is doing is insane. I deleted GunZ from my computer. Unless they rewrite the netcode, GunZ shall never again populate my hard drive.)
"GUNZ ports
1. first it does DNS lookup on on game site.
2. then it probably goes to 222.111.150.81 port 80 (web site) for game news?
3. then it goes to 211.63.135.151 to check for ftp updates
4. then you try server 1 which is 222.111.150.82 on tcp port 6000, often busy, look for free serv
5. then you try server 2 which is 222.111.150.83 on tcp port 6000, try this one
6. then you try server 3 which is 222.111.150.84 on tcp port 6000, try this one
7. then you try server 4 which is 222.111.150.85 on tcp port 6000, try this one
8. then you keep trying and eventually server 2 responds and you setup a UDP conversation on the following
9. udp source port 7700 to dest on server 3 port 7777, udp type '53' (some sort of psuedo bind lookup?)
10. then more chatting with server on 6000
11. game starts, really chatty on 6000
12. Holy penetration, Batman. Gunz starts trying to connect straight into other players machines from udp port 7700 to random udp high ports on other players machine -- not the server. I assume other gamers are trying to connect into my machine on the same random high ports also. I could check my firewall logs but it should be pretty obvious.
13. Firewall doesn't allow that (and for good reason). As George Bush Sr used to say, "Not gonna happen. Wouldn't be prudent!"
14. Just checked my 'pf' firewall logs. Gunz requires you to allow any potential player to connect via UDP into from 7700 to random UDP high ports with udp types of 44, 11, 16, 36. Hmmm. Possibly some sort of RPC mechanism. Sheesh.
15. This means that if this program was *ever* hacked it could spread a virus or trojan at light speed to every user on the system. Since the game is not open source I have no idea what's running around in there. This is the worst network security implementation I've ever seen, bar none. It requires you to allow unlimited UDP stateless into your system. Bwahahah. Clueless.
16. Think how many have hacked / cheated the code in CounterStrike over the years. Imagine those as intruders or viruses on *your* system -- not the server.
17. This is *brain dead* security. Do not run it. I'm a fairly experienced gamer and I do Internet Security for a living. I wouldn't touch this game right now with a 10 foot cattle prod. I don't care if 20 millions Koreans and Buddha himself are playing it.
18. Run, don't walk away from this program until they understand client server programming."
Spread this to every GunZ forum you can find. This is critically important.
encontre esto en el foro de Gamefaqs el otro dia...el que pueda traducir que lo haga por que me da paja XD, lo resumo en pocas palabras, el juego es algo peligroso =S
Re: GunZ, alto juego online
Cita:
Iniciado por _kizard_
no la areglaste todabia ? :worry:
edit:otra ves se caog el foro salen desordenados lso post :/
No se puede arreglar por mas que trate, tengo que juntar plata para comprar una nueva placa de video.
Re: GunZ, alto juego online
Re: GunZ, alto juego online
Por lo visto no tenian en mente la seguridad a la hora de programarlo. ¿Que juego serio conectaria las maquinas de los usuarios de forma directa?
Cita:
Iniciado por SephX
17. This is *brain dead* security. Do not run it. I'm a fairly experienced gamer and I do Internet Security for a living. I wouldn't touch this game right now with a 10 foot cattle prod. I don't care if 20 millions Koreans and Buddha himself are playing it.
Jajajajajaaj me mato esa parte.
Re: GunZ, alto juego online
Se que parece joda...pero al parecer este tipo sabe de lo que habla o.O , si quiere leer el topic completo, aqui les dejo el link
http://boards.gamefaqs.com/gfaqs/gen...topic=21993977
claro que, alto conocimiento en ingles XP
Re: GunZ, alto juego online
Puta no puedo jugarlo. Mi placa de video, la misma que no me dibuja la pelota en el FIFA o me resetea la compu en el L2, NO ME DIBUJA LOS PERSONAJES!!!!!! y solo veo armas flotando -.-. Con todo eso me las arregle para matar a uno xD.
Re: GunZ, alto juego online
Cita:
Iniciado por Laucien
Puta no puedo jugarlo. Mi placa de video, la misma que no me dibuja la pelota en el FIFA o me resetea la compu en el L2, NO ME DIBUJA LOS PERSONAJES!!!!!! y solo veo armas flotando -.-. Con todo eso me las arregle para matar a uno xD.
Nooo que cagada! Te estas perdiendo lo mejor del juego :crybaby:
Re: GunZ, alto juego online
Yo soy re suicida con mi pc, asi ke no me importa.. a jugarr!!
Re: GunZ, alto juego online
Si dejas de jugar lineage dame tu cuenta !!!!
:D
mandame un MP con user y pass :D
PD: no le saques las cosas :D
Saludos!
Re: GunZ, alto juego online
Traducción (las notas de traducción están entre "][", asi como cualquier comentario mio):
Un amigo mio lo revisó. Él tiene más de una década de experiencia en seguridad de internet, y más de 30 años en programación (de verdad...). Comenzó por ver quién entraba a nuestra red, y con quién se comunicaba ésta. Las conexiones crecieron drásticamente [Nota: creo que a esto se refiere el original. Incluso creo que el que escribe después de este párrafo introductorio no es el mismo].
Lean esto. La vida de su computadora depende de eso. Para hacerla corta, lo que MAIET está haciendo es una locura. Borré GunZ de mi computadora, y hasta que reescriban completamente el código fuente de las funciones de red, no lo volveré a instalar.
Puertos del GUNZ:
1. primero hace una búsqueda DNS al sitio del juego.
2. luego va al 222.111.150.81: 80 (es un sitio web) posiblemente para obtener noticias del juego
3. va al 211.63.135.151 donde hace un ftp para obtener actualizaciones
4. luego intenta en el server 1 que es 222.111.150.82 en el puerto TCP 6000. Si está ocupado (como suele estar) busca otro libre.
5. intenta en el server 2 que es 222.111.150.83, puerto TCP 6000
6. intenta en el server 3 que es 222.111.150.84, puerto TCP 6000
7. intenta en el server 4 que es 222.111.150.85, puerto TCP 6000
8. sigue intentando hasta que el server 2 responde y comienza una comunicación UDP:
9. UDP, puerto de salida 7700 a destino en server 3, puerto 7777, UDP tipo '53' (¿algún tipo de búsqueda de conexión? [creo que dice eso…])
10. sigue la comunicación con el server en el puerto 6000 [no aclara, pero creo que se refiere al TCP].
11. comienza el juego; mucha “charla” en el puerto 6000 [nuevamente, no aclara. Creo que es el TCP].
12. “Santas penetraciones, Batman!”[qué linda frase…]. GunZ comienza a conectarse directamente con las computadoras de otros jugadores desde el puerto UDP 7700 hacia puertos altos al azar en esas máquinas – NO con el server. Asumo que otros jugadores están tratando de conectarse a mi PC también en puertos altos UDP; podría mirar los logs del firewall, pero resulta bastante obvio.
13. Los firewalls no permiten esas conexiones (y con razón…). Como George Bush (padre) solía decir, "Not gonna happen. Wouldn't be prudent!" [Algo como “No va a pasar. No sería prudente!” o más bien “No dejaré que pase. No sería prudente!”]
14. Acabo de reviser los logs de mi firewall 'pf' [no conozco esta abreviación]. GunZ necesita que permitas que cualquier jugador potencial se conecte con UDP desde 7700 a puertos UDP altos del tipo 44,11,16 y 36. Posiblemente algún mecanismo de RPC [no recuerdo qué era eso…]. Sheesh. [en el original…, algo como “por dios…”]
15. Esto significa que si este programa fuese hackeado alguna vez, podría transmitir un virus o un troyano a velocidad luz a todos los usuarios en el sistema. Dado que el juego no es “open-source” [código fuente abierto, todo el mundo sabría cómo está implementado] no tengo ni idea de cómo funciona. Es la peor implementación de seguridad de redes que jamás haya visto. Requieren que des acceso ilimitado a UDP a tu sistema…jajajajaja, no tienen idea…
16. Imaginen cuánta gente ha logrado hacer trampa con / hackear el código del CounterStrike. Ahora imagínenselos como intrusos/virus en *su* computadora—NO en el server.
17. This is *brain dead* security [no pienso tocar esta frase XD ]. No corran ese juego. Soy un jugador experimentado y trabajo con seguridad de internet para vivir. No tocaría este juego ni con una vara de 3 metros para manejar ganado [creo que es eso…, suena mejor en inglés]. No me importa si 20 millones de coreanos o el mismo Buda lo están jugando.
18. Aléjense de este juego hasta que sus desarrolladores entiendan programación cliente-servidor [la traducción literal de esta frase sonaba horrible].
Distribuyan esto a todos los foros de GunZ que encuentren. Es de importancia crítica.
[Nota final: Creo que si lo que dice es cierto, puede ser peligroso… no que me importe, realmente XD]
