— 2025-06-24 19:54 går servern ner och ett panik utbryts. En av serverns mörkaste händelser har skett, vi har blivit hackade.
Hur blev vi hackade?
Agonia SMP använder ett system runt sina servrar som heter Pterodactyl. Den versionen av programvaran som Agonia använde, innehöll en CVCSS 10.0 säkerhetsklassad sårbarhet. Angriparna fick tillgång till servern via denna sårbarhet och fick möjlighet att förstöra serverns filer och databaser. Inklusive större delen av våra backups.
Vad förlorades i hackningen?
– Agonia SMP världen raderades, inklusive nya fullständiga backups.
– Byggservern
– Proxyn, inklusive nya backups
– Databaser
Vad har vi räddat?
– Vi har lyckats rädda Agonia SMP världen genom en lokal backup som togs 2025-05-24
– Precis innan hackningen pågick en backup där viss data kunnat räddats. Här ingår vissa regionfiler, all playerdata och plugins (inte plugins som använder databaser)
– Med hjälp av spelare som använt bobby mod, har vi med hjälp av deras filer kunnat återskapa / har möjlighet att återskapa viss bebyggelse
Sammanfattningsvis av ”Vad har vi räddat?”:
Alla spelare som spelat under senaste månaden kommer på ett eller annat sätt vara påverkade.
Möjligheten till kompensation
Skicka in kompensationsförfrågan här.
Om du har blivit påverkad på ett sätt som du bryr dig om, kommer du ha möjlighet att skicka in en kompensationsansökan. Varje kompensationsansökan kommer leda till ett muntligt möte med staff, där vi beslutar från fall till fall hur du ska bli kompenserad. Notera, att ansökan sker efter du vet hur du blivit påverkad. Tips är att förbereda en lista på saker som gått förlorat. Samla gärna bevis, till exempel vittnen, backup karta från när servern gick ner, mod filer, med mera. Skapa inte en ticket, vi kommer höra av oss till dig så snart som möjligt.
Du kan även se statusen kring arbetet med kompensationer här.
Åtgärder
Vi ser väldigt allvarligt på denna situation och kommer självfallet investera tid och pengar för att skydda oss ännu bättre i framtiden. Vi kommer inom snar framtid gå ut med nyheter kring våra åtgärder som görs i vår discord. För oss är det en självklarhet att driva en seriös server och därmed också ligga i framkant med säkerhet.
Mer info kring databaser
- Vårt ban system är fullt rensat av hackersarna och vi har beslutat att göra en full unban wave med vissa undantag av säkerhetshot. Spelare som vart bannlysta får automatiskt en 3 månaders prövotid. Har du haft det specifika straffet ”livstidsban”, är prövotiden på 2 år. Prövotiden påbörjas efter första anslutning till servern.
- Rekord har blivit rensade, däremot kommer de uppdatera sig själv när du spelat på servern efter ett tag (de kommer automatiskt återställas med tiden)
- Nationsystemet är rensat, du kommer behöva välja om din nation
- Länkningar mellan Java och Bedrockkonton är borta, omlänkning krävs
- CoreProtect är tyvärr helt rensat
- Ignorerade spelare har rensats.
Dupeade föremål
Besitter ni dupeade föremål är ni skyldiga att anmäla in detta för att undvika risker av straff. Vi hänvisar till vårt ticketsystem för denna typ av ärenden. OBS är dupen mindre än ca 32 db i värde, behöver ni inte anmäla in det till oss.
Finns det frågor kring incidenten, tveka inte att höra av er i #hjälp-chat kanalen på discord. Använd helst inte support-ticket systemet för det.
Tusen tack för ert tålamod och allt stöd i denna situation! Det värmer oss!
Nu bygger vi ett starkare Agonia tillsammans!
Finns det övrig information som missats, återkommer vi i våra nyhetskanaler på discord.