Núdzové protokoly

MidasCraft – Núdzové protokoly

Varovanie: Tieto protokoly sa používajú výhradne v prípade napadnutia serveru

---

Postup pre ranky Helper / Builder / Hlavný Helper / Admin

V prípade podozrenia, že mohlo dôjsť k napadnutiu serveru, prelomeniu zabezpečenia serveru, alebo pokiaľ k nemu už reálne aj došlo. Postup je nasledujúci:

1. CELÝ PRIEBEH ÚTOKU POCTIVO ZADOKUMENUJTE – Ide o jednu z najdôležitejších vecí pri útoku. Čiže buď screenshotmi, alebo ešte lepšie videom s nahrávaním (Bandicam, Fraps a pod.). Môže nám to pri analýze útoku a postupnosti krokov výrazne pomôcť.
2. V PRÍPADE, ŽE JE NEDOSTUPNÝ HLAVNÝ TEAMSPEAK SERVER sa všetci dostupní členovia bezodkladne stretnú na núdzovom Teamspeak serveri na adrese: ts3.hicoria.com:11625 . Keďže ide o zahlesovaný teamspeak server z dôvodu bezpečnosti je prístupové heslo doň rovnaké ako heslo do Administračného crossoutu.
3. V prípade podozrenia na útok alebo prelomenie zabezpečenia platí postupnosť velenia cez zabezpečenú linku (čiže mimo server – napríklad cez Facebook alebo Teamspeak). Helper a Builder nahlasuje podozrivú udalosť Administrátorovi. Administrátor bezodkladne cez zabezpečenú linku kontaktuje niekoho z vedenia serveru. Velenie nad operáciou preberá člen admin teamu s najvyšším rankom, ktorý je v danú chvíľu prítomný (v prípade, že ich je viac, velenie nad záchrannou operáciou preberá služobne starší a skúsenejší člen admin teamu).
4. V prípade, že člen admin teamu, ktorý je na Teamspeaku a nekomunikuje, alebo nemá zapnutý mikrofón, alebo ho má zapnutý a na vaše výslovné žiadosti neodpovedá, je potrebné takéhoto člena admin teamu bezodkladne ZABANOVAŤ! Môže ísť o útočníka, ktorý vás špehuje cez ukradnutý účet a je potrebné zabezpečiť krízové velenie.
5. V prípade, že sa niekto dostal na admin účet, snažte sa potvrdiť, že to nie je admin / správca / majiteľ, napríklad kontrolnými otázkami, na ktoré pozná odpoveď iba admin / správca / majiteľ. Zoznam kontrolných otázok, ktoré vám musí dokázať správca / majiteľ zodpovedať.
   1. Otázka: Čo znamená vykonanie rozkazu 66? Správna odpoveď: Zabanovanie hráča s dôvodom Kidiot + NoUNB
   2. Otázka: Aký je Kamzíkov tajný sen, čo sa týka povolania? Správna odpoveď: Byť pilotom dopravného lietadla.
   3. Otázka: Podľa čoho je pomenovaný Midas? Správna odpoveď: Podľa gréckeho kráľa, ktorý dotykom menil akýkoľvek materiál na zlato.
      
   4. Otázka: Kto bol úplne prvým Builderom na serveri MidasCraft? Správna odpoveď: Hades626 a Cafi
   5. Otázka: Koľko krabičiek cigariet denne vyfajčí Kamzík? Správna odpoveď: 0 – Kamzík bežne nefajčí
6. V prípade, že vám podozrivá osoba neodpovie na niektorú z položených otázok správne, alebo sa vyhýba odpovedi, ignoruje vás, máte OPRÁVNENIE a POVINNOSŤ bezodkladne použiť príkaz /ban nick_podozrivého.
7. V prípade, že nemáte oprávnenia na ban, alebo ste boli zabanovaní, alebo vám bola obmedzená komunikácia s ostatnými, bezodkladne kontaktujte priamo vedenie serveru bez ohľadu na postup opísaný v bode č. 2 až 4. Vedenie serveru sa kontaktuje buď prostredníctvom Facebook komunikácie, pokiaľ člen vedenia serveru nereaguje, je potrebné mu zatelefonovať, alebo osloviť človeka, ktorý má telefonický kontakt na KTORÉHOKOĽVEK ČLENA VEDENIA. Výnimkou v tejto situácii je, že pokiaľ máte podozrenie, že došlo k narušeniu bezpečnosti herného účtu člena vedenia, je potrebné kontaktovať nadriadeného člena vedenia, alebo priamo majiteľa serveru. V prípade, že máte podozrenie, že došlo k narušeniu bezpečnosti herného účtu majiteľa, je potrebné kontaktovať akéhkoľvek iného člena vedenia serveru.
8. Odporúča sa útočníka neprovokovať, nenechať sa ním zaskočiť a predovšetkým zachovať pokoj a kľud. Pokiaľ ste viacerí, ktorí máte podozrenie na útok, neváhajte a začnite spamovať členov vedenia cez Facebook. Pokiaľ vám nebol na nicku udelený IP ban, pokúste sa prihlásiť znovu pod akýmkoľvek iným nickom a pokúste sa ďalej dokumentovať situáciu.
9. Po skončení útoku poskytnite bez vyzvania váš posledný log vedeniu serveru – nájdete ho v zložke “%appdata%/.minecraft/logs”. Zašlite ho priamo na midascraft@outlook.sk
10. V prípade, že žiadny člen vedenia nie je aktuálne online, alebo nereaguje pokračujte v dokumentovaní útoku, oznámte hráčom, že pravdepodobne došlo k napadnutiu serveru (pokiaľ ste si istí, že k nemu došlo) snažte sa upokojovať situáciu na serveri, prípadne na Teamspeak serveri. Snažte sa čím skôr skontaktovať vedenie.
11. Pokiaľ došlo k vášmu zabanovaniu či už na TS, alebo na serveri tým sa pre vás núdzový postup končí. Opakovane sa snažte skontaktovať vedenie (pokiaľ nereagovalo skôr)

---

Postup pre ranky Správca, Správca Junior a Majiteľ

V prípade podozrenia, že mohlo dôjsť k napadnutiu serveru, prelomeniu zabezpečenia serveru, alebo pokiaľ k nemu už reálne aj došlo. Postup je nasledujúci:

1. Konzolová kontrola, či skutočne došlo k napadnutiu serveru.
2. Vizuálna kontrola napadnutia serveru priamo na serveri (na vizuálnu kontrolu sa odporúča zmeniť si nickname a prihlásiť sa pod iným užívateľským menom, aby ste útočníka neupozornili na svoju prítomnosť).
3. Zapnúť na authme serveri a na napadnutom serveri whitelist!
4. V prípade potvrdenia útoku a zistení závažného poškodenia serveru vykonať okamžite bezpečné vypnutie všetkých serverov a to nasledujúcim spôsobom:
   1. V prípade prístupu cez SSH: je potrebné vypnúť hlavný server s označením Bungeecord a to zabitím klávesovou kombináciou CTRL + C, alebo prostredníctvom príkazu /end. Príkazom dostanete bungeecord do boot módu kde ho môžete príkazom CTRL+C zabiť. Odporúča sa pre istotu zapnúť na lobby serveri whitelist.
5. Počkať na príchod Kamzíka, alebo Balemiho, ktorí vyhodnotia situáciu a rozhodnú o ďalšom postupe.