Resnica O MysticHero

Kot se vas večina zaveda se je pred kratkim poslovil “najboljši slovenski” Minecraft strežnik.
Razlog: “MysticHero je trenutno zaprt zaradi manjših nesporazumov z našim gostovanjem.”
Čez 2 dni ugotovimo, da je ta manjši nesporazum izbris strežnika oz. podatkov (“čisto običajna stvar”) in da jim ponudnik teh podatkov ne more povrniti.
Seveda od takšnega strežnika pričakujemo, da bi delali redne backupe svojih strežnikov ampak več o tem pozneje.

0.  Preglejmo sporočilo, ki so ga prejeli od ponudnika:

16142474_1551092838235633_5401157627679716905_n

Za vse, ki se s strežniki ne ukvarjate zgleda to sporočilo legit.
Spodaj sta priložena dva sporočila od drugih ponudnikov:

virt

Sami se odločite, če je email verodostojen ali ne.

1. Kaj če bi raje začeli na začetku?

Untitled

Pa recimo, da se je ponudnik resno zmotil in izbrisal njihov strežnik…
Kateri profesionalec ne spremeni originalnega hostnama strežnika?

Vsaki host podeli uporabniku ob registraciji hostname (recimo: vps22). Nekateri ponudniki tudi ta hostname uporabijo, kot domeno (vps22.imehostinaalikajpodobnega.com) in ime (v ticket requestih in podobno) strežnika. Že zato je priporočeno menjati zaradi same varnosti. 
No prezrimo še to in recimo, da je pač samo naključje.

2 dni kasneje…

Screenshot_20170209-234425-900x1024

To objavo smo že zgoraj presodili…

Eden fun fact glede podpisnika pod sporočilom. – Zahvala gre k Slo_Runner na TS3, ki je to opazil.

Zahvala gre tudi k Blažu na FB, ki je opazil, da sta Servername-a različna (možno tudi zato, ker so ticket zahtevali preko drugega strežnika)*.

MD5Zkeo

5TB se mogoče zdi normalno dokler se ne spomniš, da so imeli pred kratkim reset strežnika…
Recimo 2b2t ima 2TB veliko mapo, ki je stara okoli 74 mesecev.
Torej: 5TB / 2 months = 82 137 MB/day oz. 82Gb na dan, če bi vsaki dan delali backupe…
Vsako dnevni backupi seveda niso logični saj obremenjujejo diske in internetno povezavo brez potrebe.
Povprečni survival svet vzame okoli 3Gb, če štejemo še zraven network in vse ostalo (DB, Website,…) jim lahko damo maksimalno 10Gb na backup…

No to je še ena stvar, ki jo lahko premislite sami pri sebi.

2. No gremo še malo bolj v podrobnosti

Ker z odgovorom nekako nismo bili zadovoljni smo šli raziskovat malo globlje.
In kako gremo globlje? Plantamo B8 in čakamo ribe.

Screenshot_20170209-234755-1024x292

KVjlFAN

Screenshot_20170209-234802-925x1024

  • Če je disk formatiran prvo poskusiš popraviti. Ne pa, da že drugi dan gori hostaš 7 strežnikov (screenshot enega zmed njih je v videu, ko kliknete na B8)…
  • Namigne, da so bili podatki na strežniku.

Screenshot_20170209-234806-958x1024

Strokovnjaki nebi samo 1 dan poskušali obnoviti podatkov…

Screenshot_20170209-234812-817x1024

  • “med brisanjem in prenosom pa so vgasnili mašino in je šlo vse v koš”… Glede na zadnji comment te datoteke sploh niso bile na VPS-ju… Torej se niso mogli izbrisati, ker so bili na cloudu….
  • Prvič omeni “Cloud” to bo pomembno v naslednjih slikah.

  • Profesionalnost… Ta se sedaj resno kaže…

  • In spet je drugače… cool

 

  • :'( Ko te začne sin(3.14159265359) ignorirati.
  • Če koga zanima kako professional delati backupe kliknite Aleš Kalan (10€*). *Če ste našli ta tekst pomeni, da za 10€ dobite začetne informacije in uporabite kupon “22” za 1 cent popusta.

Glede nato, da odgovor ni bil zadovoljiv… Naslednja objava in novi B8:

  • The feeling you get when someone takes your bait.

  

  • Nice… I guess

3. Neskladnost informacij…

Dobrih 3-krat spremeni, kako shranjujejo podatke… Ampak to zdaj ni pomembno. Saj strežnika niso zaprli zaradi izbrisa podatkov (glede na neresnost osebja, nepopolne objave in drugih virov).

  • Pomanjkanje denarja za pokritje stroškov?

Donacije od 10€ do 250€ bi mogle pokriti stroške strežnika?
Glede na to, da so omenili VPS in ne Dedicated (Na žalost so vse stare objave zbrisali, kjer so omenili, koliko jih stane Dedicated… but ok).
Recimo, da so imeli 4 jederni 24Gb VPS… cena se takšnega VPS-ja se giblje med 30€/mesec in 60€/mesec. Pa dodajmo še recimo 40€ za vse ostale stroške (recimo “Cloud”).
100€/mesec, to so donacije lahko brez problema pokrile…

Že med samim osebjem so bili spori glede porabljanja denarja (moj vir je hotel ostati anonimen). Nekaj donacij je bilo porabljenih za igre na Steam-u nekaj pa jih je šlo še kam drugam.

Recimo, da naš vir ni dovolj verodostojen za vas:
Kot dodatno potrdilo za pomanjkanje denarja (oz ne plačevanju položnic):

Trenutni izgled (http://mystichero.com) – 10.02.2017.

Kako pridobiš suspendancijo na webhostingu?
1. Neprimerne vsebine
2. Neplačilo položnic

Druga opcija v tem primeru bolj ustreza…

Brisanje večine starih objav je tudi zanimiva poteza z njihove strani.

 

Sedaj strežnik že “postavljajo” nazaj. S tem “izbrisom podatkov” so večino uporabnikov, besnih od reseta, (ki je bil 31. decembra) pomirili in jim, dali veljavni razlog za reset rankov.

 

TL; DL verzija: Pobrali donacije in pod pretvezo “izgube podatkov” izginili s prej omenjenim denarjem.

 

12. 02. 2017

  • Sem email napisal v () zato, ker sem vedel, da bodo takoj ribe prijele 🙂 Sem odstranil (email) in spremenil samo v sporočilo.
  • Namerne suspendacije nihče ne naredi kar tako, ker izgubiš zaupanje hostinga. V primeru, da bi pri njih spet hoteli pridobi hosting, v tem primeru od si-shell.net, bi jim imeli pravico zavrniti povpraševanje zaradi prejšnjih poslovnih izkušenj.
  • Glede VPS in Dedi… Odloči se že.
  • Napisal napačno ime… nope
  • “Kaj te ves” s tem si sam sebe zaključil…
  • “se glih ukvarjaš z migracijo spletne strani” v večini primerov hočeš ohraniti ampak pri vas seveda to ni bila prioritieta. Vi ste bolj iskali načine kako porabiti čim manj denarja za strežnik.
  • “Je pa zanimivo da se tvoje zivljene vrti glede dela drugih :)” mogoče ste že opazili ampak vedno, ko je dodan ta 🙂 se avtomatsko opravičuje za laži. Le zakaj se jaz ukvarjam s tem…
  • Tale (email) ga zelo triggera.

Untitled-5-300x144

  • Poglejmo “STAR SCREENSHOT” backupov… Torej vsaki mesec recimo 100GB * 2 meseca (še kar štejemo od decembra dalje) = 6TB. Ampak to so stari backupi. Novi so bili manjši zaradi reseta strežnikov kajne?
  • Kdo shranjuje backupe v več manjših datotekah?… Za restore bi potrebovali vsako datoteko prenesti posebej (ali pa celo mapo, če to provider dovoljuje) in spet za brezveze več stremov delaš.
  • Pogovor še, kar pričakujemo.

Dobil pa sem še par email sporočil od bivšega osebja, ki so hoteli ostati anonimni. Eden izmed njih nam pove približno koliko denarja je šlo na mesec za strežnike (~60€) vse ostalo pa je šlo za razvajanje osebja in druge stvari. Drugi je prispeval nekaj slik s katerih je razvidno, kako so denar zapravili za nakupovanje SSD-jev (za staff memberje), računalniških igre, računalniške periferije,…
Na žalost teh slik nebom objavil, saj spoštujem prošnje mojih virov. Če si premislijo bom pa tudi posodobil objavo s slikami.

Zahvaljujem se tudi obisku MH osebja na mojem TS3 strežniku s katerim so še dodatno predstavili svojo neresnost. Pogovora za enkrat še nimam namena objaviti ampak, če se bo to pokazalo kot potrebno bom to tudi naredil.

13. 02. 2017

Osebje MH se je odločilo pridružiti našemu TS3 strežniku, da bi se “malo” pogovorili. Na začetku je bilo samo dretje potem nekaj človeških zvokov potem pa disconnected (leaving).

Seveda eden izmed osebja je ostal… imenujmo ga “Osebje_MH”…

Prvo začnimo z najbolj spodbudno povedjo celotnega pogovora: “Meni se ti smiliš. Meni se server ne smili. (smeh)”. No vsaj nekomu se smilim…

Ta Osebje_MH nam pove nekaj zanimivih informacij:

  • Dnevni backupi na Amazon Cloud… Kateri vse zbrisane datoteke shranjujejo do 30 dni… Seveda e-maila ne bomo dobili, ker smo nezaupljivi baje…
  • 2 strežnika (1 v uporabi, 1 ne uporabljen (baje prepaid)). In to, da niso uporabljal idle strežnika kot backup je bila napaka za katero oni niso krivi,
  • mystichero.com je vezan na fake naslov, številko, … Lahko bi uporabili WhoIsGuard (tisti 1€ je preveč) ampak ga ne. Tako, da feel free 2 report,
  • To, da so zgubili vse podatke in delo ni dovolj, da bi hosting reportali (le zakaj),
  • Njihova definicija “v redu” = “Glih, da dela.”,
  • 3 sekunde za zamenjane hostnama so preveč, čeprav bi “preprečilo” to celo katastrofo in je še ena napaka za katero niso oni krivi,
  • Nakup SSD-ja zanikajo vsi… za agar.io bota in druge stvari pa delno priznajo.

Aleš (“Mr. BackupMan” iz prejšnjih slik) po končanem pogovoru razloži: “Fora je.. No…Njim ni treba skrbet, da bi to dali na več lokacij, zaka ne? Ker Amazon to dela.”.
Ampak MH so bili posebni primer v katerem so se zgodile same napake za katere oni niso krivi.

Glede sporočila… V sporočilu od ponudnika piše, da je bil strežnik sklopljen… Ne piše, da je bil po pomoti ali kaj podobnega kaj bi se v tej situaciji zdelo le normalno.
In ob pisanju tega sem dobil ta zanimivi email:

Glede na njihov izgovor zakaj so raje pustili, da se website suspenda kot pa da bi preklicali… ja se bi znalo njim to zgoditi.
(Note: Ta slika je od enega testnega strežnika, ki je bil prepaid za 2 meseca. Sedaj je spet poplačan za pol leta v naprej 🙂 )

Dobil pa sem še eden zanimiv email…

Cool email.

 

– Kristjan Krušič

*Vsi zvočni/video posnetki so tukaj samo vstavljeni in ne gostovani zato za te ne prevzemamo nikakršne odgovornosti.


/pol/ level thread:

Nekateri se spomnite, da je gaming.si delila našo zgodbo in jo naslednji dan odstranila brez razloga. Predvidevamo, da zaradi tega, da si nebi kvarili imena, in da nebi njihov trenutni sponzor spid.si izvedel za njihova dejanja. Predvidevamo, da spid.si ne moti preveč njihova preteklost ampak se bolj zanimajo kaj lahko z njihovo udeležbo/pridružitvijo pridobijo.

Osebno nimamo nič proti spid.si. Bi pa od njih pričakoval naj malo pogleda vedenje njihovih partnerjev (zadnje objave so kar “toxic”) ampak glede na komentarje njihovih partnerjev predvidevam, da to ni problem.

Vse te objave so bile izbrisane nekaj minut po objavi… :'(

To je nekaj slik, ki so bile v objavi preden je bila ta izbrisana:  Slike so objavljene v imenu originalnega uploderja na FB.


Got to promote yourself one way or the other.


No ja ne vem, če so se kaj iz izkušenj naučili…

2018-04-30_16-29-42

Pride taki dan, ko kar tak najdeš backupe za določene stvari.


Če koga zanima malo več o dogajanju pred “propadom” je Aljaž napisal tale (dead link) dokument. Vso srečo pri branju.


9. 07. 2017

Hvala vsem tistim desetim, ki ste mi v zrak spustili email in FB…

Hiter povzetek dogajanja (vsaj koliko sem jaz slišal od drugih):
MH se je odločil prestaviti z Microsoft Azure nazaj na njihov prejšnji hosting (astra; niso to oni, ko se vse zbrisali? Nego kdo?). V procesu migracije so mislili na ‘hitrost’ namesto na varnost.

Glede na besede iz enega sporočila: “Vjutro sem še votat pa sem vido da ma mystic ip za stevilke. pa sem pogledo ka se dogaja pa vidim da majo porte odpret kar tak vse. nisem vupo gor iti ker mam rank pa sem v eno skupino samo napiso pa so rekli da bojo oni zrihtali…”

V ostalih sporočilih so bile te slike (nekaj jih je tudi s FB skpine Minecraft Cringe):

2018-04-30_17-30-06

2018-04-30_17-30-00

2018-04-30_17-29-56

2018-04-30_17-29-27

(12Gb rama za Lobby…)

Ne biti jezni na tiste, ki so to preprosto luknjo v njihovi varnosti izkoristili ampak na tiste, ki niso poskrbeli za varnost njihovih strežnikov.
Da vam dam približno sliko tega “exploita”. “Napadalci” so imeli dostop, do vseh uporabniških računov (username, geslo (upamo, da so vsaj hashali), IP,…) in podatkov… Glede nato, da MH osebje ni komentiralo kaj vse so “napadalci” naredili ne vemo kaj vse so pobrali.
Torej dokler ni potrdila, da ni bilo “leakanih” nobenih podatkov so žrtev igralci bolj kot strežnik in njegovo osebje.

Torej kaj si rabimo zapomniti? Prvo varnost (vsaj Firewall) potem delo.

UPDATE:

Glede na še eden email imajo bug, ki ga glede na email zanikajo ampak je vseeno omembe vreden. Bug naj bi omogočal prijavo v kateri koli non premium račun brez gesla…

Glede na še eden email so sedaj prestavili celoti strežnik na Dedicated strežnik, ki ma vsaj 32Gb rama in 4 Core CPU, ki je clockan na vsaj 3.2Ghz (zraven so priloženi izračuni in postopek kako so do tega prišli… spominja me na /pol/).

To je bilo pripeto še v enem emailu…

To je bilo objavljeno nekaj minut po moji posodobitvi bloga:

Osebno menim, da je 1 dan premalo časa, da lahko zagotovo trdiš igralcem varnost njihovih podatkov. Med pisanjem te povedi sam dobil email, ki prikazuje listo vseh registriranih na njihov strežnik in IPje nekaterih uporabnikov (teh podatkov zaradi njihove občutljivosti ne morem objaviti). Pa še dodatno na tisti email:

17. 07. 2017
MH v 14 dneh ni posodobil svoje domene na novi IP strežnika…

Pa še to:

Ime v Hacked by # je napisano narobe…Aka so “ponaredili” z katerega koli razloga. Pravi username: Doxera

 

Po nekaj pogovorih in sporočili z raznimi ljudmi lahko napišem, da je Tomaž Leopold (Lastnik MH in del SPID) s pomočjo SPID po domače povedano “nategnil” MH in sedaj dela svoj strežnik. Zato tudi domena ni bila posodobljena saj je v lasti Tomaža (WHOIS Lookup).

MH je ob času pisanja (19. 07. 2017) spet na astra4389 (enaki kot prej slika čisto na vrhu)… Njihov strežnik preden so se selili na Spidijove (Microsoft Azure) strežnike… Kar še dodatno potrjuje, da so oni sami krivi za prejšnji incident saj drugače tega hostinga ne bi več uporabljali.

PpHWNHK

No ja… Saj, če ti bivši lastnik pobere vse admine in z njimi začne izdelovati novi strežnik… nja ne…

22. 07. 2017

My friend I update very fast.

Na daljše:
MH je ne napovedano selil strežnike (od tem je bil tisti hack/info leak stuff) in se je Tomaž odločil pobrati večino osebja in oditi zase. Pred tem so kregali v osebju zaradi brez veznih stvari in so hoteli enega izmed staffov odstraniti (zgornja slika po moje, kar sama pove koga). Takrat je on zamenjal gesla osebju.. bla bla bla… Ob selitvi Tomaž (lastnik MH domene) ni spremenil tam domena poveže saj naj bi se MH hotel združiti z drugim strežnikom katerega on ne mara… (Hmmm 100€ rings a bell).

Tomaž je odstopil od MH in dela svoj strežnik (Tomaž je del SPID, MH je pa še vedno partner. Njegov novi strežnik naj bi gostoval SPID…). Ta strežnik naj bil bil premium in naj bi bil skrivnost tudi po tem, ko postane public… (Nja good luck). BTW od mene to tebe Tomaž… Porti se zapirajo ne pa, da zaupaš local routingu.

Je pa tudi lepo slišati kako so eni vodilni igralci “delali” samo občasno in so si kupovali igre in druge stvari, ko so se “vrnili”… No lepo … Če hočete vedeti kdo… tisti, ki se je najbolj hvalili… nekaterih so pa mogli plačevati za drugimi, ko so preveč denarja porabili, da bi pokrili hosting… Tisti nikoli niso denarja nazaj dobili…
Tako, da sedaj še (baje) samo 2 (Jazzy in Bleedq) delata na MH.

Če ma kdo kaki popravek… pišite email 😛

Za na konec pa še ta umetnina z FB (interpretirajte jo sami).

2018-04-30_17-50-49

FLWwfFE

Where are my donations Summer? Where are they?

Po moje gre v njihov novi network 😀

24. 07. 2017

In domena play.mystichero.com spet dela. YEY

2018-04-30_16-32-16

 

Bogi Jaka11… Tomaž drugič preveri koga banaš..

A yes MH store se je začel sam sebe zavedati.

6. 08. 2017

2018-04-30_17-58-08

2018-04-30_17-58-00

2018-04-30_17-57-56

Slike od: Minecraft Slovenija Novinarstvo

10. 10. 2017

Torej MH se prodaja kot je že bilo prej rečeno… http://www.mc-market.org/threads/251376/

Bolla, ko si napiso Fully functioning server si mislo server na katerim bi potreboval zapraviti vsaj 100 ur, da bi vse fixal?
Drugače pa upam, da vseeno ostanejo kot “projekti” na Spid.Si

2. 5. 2018

Zdaj že nekaj časa nisem posodobil te zgodbe tako, da je tukaj eden hiter recap kaj se je dogajalo z MH zadnjih nekaj mesecev.

Strežnik so ponovno odprli (Gašper Zajec) in potem zaprli,
backupe so prodali dalje,
domeno pa je kupil eHeroes (o njih še pride kakšen blog).

To je za enkrat to.

Nekaj dni nazaj se je pojavila ta objava:

2018-05-02_12-09-14

Za enkrat nič posebnega. Ampak, če se pridružite strežniku (ki je trenutno hostan na Contabo (cheap)) lahko vidite prebarvano kopijo MH.

2018-05-02_12-10-52

Spletna stran je zelo podobna stari MH spletni strani.

2018-05-02_13-15-32

Facebook page pa ima tudi predpono real, kar je tudi imel MH.

2018-05-02_13-21-08

Imajo pa tudi Skype kontakt, če vas je Mark odstranil s Facebooka.

2018-05-02_13-15-27

Naključje?

2018-05-02_13-15-23

2018-05-02_13-15-37

Seveda Tomaž (Sysadmin pri Spid.si) nas toplo sprejme, ko ga malo povprašamo o tej stuaciji.

2018-05-02_13-10-04

Seveda naš prijatelj Gašper Zajc nas je tudi rahlo razsvetlil.