...

• Seu nick:
R: Rimuro_Neto

• Data e hora do ocorrido:
R: 01/05/2025

• Código da sala que ocorreu o bug (opcional):
R: Não se aplica.

• Provas do ocorrido:
R: Possuo análise técnica baseada no frontend (chunks Webpack) do fórum, posso fornecer detalhes adicionais à equipe se necessário.

• Explique resumidamente a situação:
R: Durante a análise do frontend do fórum (NodeBB), identifiquei múltiplos pontos onde dados dinâmicos são renderizados sem sanitização adequada, o que pode permitir XSS (Cross-Site Scripting).

Alguns exemplos técnicos observados:

• Uso de innerHTML com conteúdo não tratado em diferentes módulos
• Campos dinâmicos (ex: nomes de categoria, emojis, uploads, previews) sendo inseridos diretamente no HTML
• Restauração de rascunhos (drafts) sem validação do conteúdo
• Funções que revertem sanitização (unescape), reintroduzindo conteúdo potencialmente perigoso
• Highlight de código executando HTML sem escape adequado

Além disso, a API do backend aparenta depender principalmente de proteção CSRF, sem outras camadas mais fortes de restrição.

Impacto potencial:
Caso uma dessas entradas não sanitizadas seja explorável, um atacante poderia executar scripts no contexto de outro usuário.

Isso poderia permitir:

• Acesso a dados da sessão
• Execução de ações como usuário autenticado via API
• Interação indevida com endpoints internos

O risco aumenta considerando a combinação de:

• Falhas de sanitização no frontend
• Dependência de CSRF como principal proteção da API

Não estou divulgando payloads nem métodos de exploração publicamente por segurança.

• Seu nick no Minecraft:
R: Rimuro_Neto

• ID da punição (apenas para banimentos):
R: 1de389

• Descreva com mais detalhes o que aconteceu:
R:
mano, eu tava jogando normal, legit mesmo, não uso hack nem nada. tava meio lagado porque uso internet do celular e ainda fico longe do roteador, tipo uns 13 metros, então minha conexão não é das melhores.

aí eu tava 1v1 no sopa e o cara tava com um alcance muito estranho, parecia que tava me batendo de 6 a 7 blocos. eu só tava tentando acertar ele de volta e acabei levando ban por isso.

não faz sentido eu usar hack, já gastei uns R$350 no servidor no total, inclusive já paguei unban antes. se eu gosto do server a esse ponto, não tem porque eu arriscar tudo xitando.

só peço que revisem isso direito porque foi injusto, eu tava jogando na moral.

• Usuário(s) do(s) infrator(es):
R: CLEITIN2344

• Motivo(s):
R: ofensa ao jogador

• Data do ocorrido:
R: hoje

• Provas (hospedadas no YouTube, Twitch, Lightshot ou Imgur):
R: https://prnt.sc/ZaR44gW3EbZA

• Usuário(s) do(s) infrator(es):
R: Santossx____

• Motivo(s):
R: ofensa ao jogador

• Data do ocorrido:
R: Hoje

• Provas (hospedadas no YouTube, Twitch, Lightshot ou Imgur):
R: https://prnt.sc/Dhrh6c_fSaz3

• Usuário(s) do(s) trapaceiro(s):
R: ateudehomem3

• Trapaça(s) utilizada(s):
R: scaffold

• Data do ocorrido:
R: 23/04/2025

• Momentos da prova em que a infração ocorre:
R: https://mush-reports.netlify.app/player?id=1

Seu nick no Minecraft:
R: Rimuro_Neto

ID da punição (apenas para banimentos):
R: 1dcc21

Descreva com mais detalhes o que aconteceu:
R: Eu estava jogando normalmente (legit), sem uso de qualquer tipo de hack ou modificação ilegal. No dia anterior ao ocorrido, formatei meu computador, então o sistema está completamente limpo.

Essa já é a segunda vez que sou punido, e acredito que possa estar relacionado à instabilidade da minha conexão, que realmente não é das melhores. Em alguns momentos tenho lag ou variações de ping que podem acabar gerando comportamentos estranhos dentro do jogo.

Peço, por favor, que revisem o caso com atenção. Estou disposto a colaborar com qualquer verificação necessária para comprovar que não estou utilizando nada irregular.

Também anexei prints que podem ajudar na análise:

https://prnt.sc/eHOekmiMHp-W
https://prnt.sc/BxmPSNql4aMT
https://prnt.sc/1upx-vIPVHbb
https://prnt.sc/z8gBUJ0gXn_W

• Usuário(s) do(s) infrator(es):
R: IxnouDlc_

• Motivo(s):
R: ofensa ao jogador

• Data do ocorrido:
R: hoje

• Provas (hospedadas no YouTube, Twitch, Lightshot ou Imgur):
R: https://prnt.sc/CPxYctUOTO2f

• Usuário(s) do(s) infrator(es):
R: kitanaoandrei_2

• Motivo(s):
R: ofensa ao jogador chamando lixo

• Data do ocorrido:
R: 13/04/2026

• Provas (hospedadas no YouTube, Twitch, Lightshot ou Imgur):
R: https://prnt.sc/hnko_3Yl0to_

• Usuário(s) do(s) infrator(es):
R: moetired

• Motivo(s):
R: ofensa, burla de censura

• Data do ocorrido:
R: 13/04/2026

• Provas (hospedadas no YouTube, Twitch, Lightshot ou Imgur):
R: https://prnt.sc/Q6Ns5GFSMF84

• Seu nick no Minecraft:
R: Rimuro_Neto

• ID da punição (apenas para banimentos):
R: 1db8bb

• Descreva com mais detalhes o que aconteceu:
R: Eu estava jogando Gladiator 2v2 normalmente com meus amigos, sem qualquer uso de hack ou vantagem indevida. Não faz sentido eu utilizar cheat em uma partida casual.

Durante a partida, enfrentei diversas instabilidades. Desde o início, o servidor já apresentava lag para mim, com delays e possíveis flags, o que pode ter influenciado diretamente na detecção do anticheat.

Além disso, recentemente mudei meu setup de local e atualmente estou utilizando internet compartilhada do celular, o que gera variações de ping, perda de pacotes e comportamento inconsistente no jogo.

Outro ponto relevante é que, no momento da partida, eu estava realizando o download de um software pesado em segundo plano, o que causou travamentos e congelamentos frequentes no Minecraft. Esse tipo de instabilidade pode ser facilmente interpretado como comportamento irregular pelo anticheat, e acredito que isso seja verificável nos logs (picos de latência, movimentação inconsistente, etc).

Diante de todos esses fatores, considero altamente provável que o banimento tenha sido um falso positivo do sistema ou uma interpretação equivocada das condições de conexão e desempenho no momento.

Reforço que não utilizei nenhum tipo de hack.

Peço, por gentileza, uma revisão detalhada do caso. Caso necessário, estou totalmente disponível para qualquer verificação adicional.

• Usuário(s) do(s) trapaceiro(s):
R: 5gwb

• Trapaça(s) utilizada(s):
R: Back-track, fake-lag e reach
é perceptivel no minuto 0:50 até 0:56 o player bate de pelo menos 5.5 de distancia, agora ve até o final da partida contra esse player e percebe-se que o ping dele se alterou de forma muito correto num timer exato e veja o blink no segundo 0:50 até o 0:55

pra ver melhor deixar o video no modo 0.25X

• Data do ocorrido:
R: 07/04/2026

• Link do vídeo (hospedado no YouTube, Twitch, Lightshot ou Imgur):
R: https://medal.tv/pt/games/minecraft/clips/msMUXsW5EHzrlC6_G?invite=cr-MSxZeEIsNTcyNTc2MDI1&v=165

Usuário(s) do(s) infrator(es):
R: bielbbbbbbbbb

Motivo(s):
R: Ofensa / Toxicidade no chat (linguagem agressiva direcionada a outro jogador)

Data do ocorrido:
R: 06/04/2026

Provas (hospedadas no YouTube, Twitch, Lightshot ou Imgur):
R: https://prnt.sc/1yZw9Zac__1C

Descrição detalhada:
O jogador "bielbbbbbb" utilizou linguagem ofensiva no chat, incluindo a frase: "sua mae pra te bate toda hr n", direcionada a outro jogador.

Esse tipo de comportamento é considerado tóxico e vai contra as diretrizes da comunidade, que proíbem ofensas, desrespeito e qualquer forma de agressão verbal no chat.

Regras quebradas:

• Uso de linguagem ofensiva
• Comportamento tóxico no chat
• Desrespeito a outros jogadores

• Usuário(s) do(s) infrator(es):
R: Hinata_BW

• Motivo(s):
R: racismo

• Data do ocorrido:
R: hoje

• Provas (hospedadas no YouTube, Twitch, Lightshot ou Imgur):
R: https://prnt.sc/5vza7HnRBoa6

• Seu nick no Minecraft:
R: TrakinagenssS

• ID da punição (apenas para banimentos):
R: 1d9990

• Descreva com mais detalhes o que aconteceu:
R: https://medal.tv/pt/games/minecraft/clips/mpyxkiHg0JWM9WnBM?invite=cr-MSw2ZUYsNTcyNTc2MDI1&v=32
NÃO TENHO NADA A DIZER, A GRAVAÇÃO JA DIZ TUDO

• Usuário(s) do(s) trapaceiro(s):
R: qropaz15

• Trapaça(s) utilizada(s):
R: reach, backtrack, fakelag

Entre o minuto 1:50 e 1:57, é possível observar que o jogador “qropaz15” realiza hits a uma distância aproximada de 6 a 7 blocos, o que já foge do alcance considerado legítimo dentro do jogo. Esse comportamento se torna ainda mais evidente ao analisar o vídeo em velocidade reduzida (0.5x), onde a extensão do alcance fica visualmente mais clara.

Além disso, o jogador mantém um ping relativamente estável entre 100ms e 103ms, sem variações significativas. Esse detalhe é importante porque descarta a possibilidade de lag momentâneo ou desync como justificativa para o alcance anormal, já que não há oscilações que expliquem esse tipo de interação à distância.

Portanto, a combinação de alcance excessivo consistente com latência estável reforça a suspeita de uso de vantagem indevida, já que o comportamento observado não condiz com mecânicas normais do jogo mesmo considerando o ping apresentado.

• Data do ocorrido:
R: 30/03/2026

• Momentos da prova em que a infração ocorre:
R:

https://medal.tv/pt/games/minecraft/clips/mpwhDnUkP9mvv5Wgd?invite=cr-MSxKTWcsNTcyNTc2MDI1&v=180

• Usuário(s) do(s) infrator(es):
R: YuriTobalberto

• Motivo(s):
R: ofensa ao jogador

• Data do ocorrido:
R: hoje

• Momentos da prova em que a infração ocorre (somente para vídeos):
R:

• Provas (hospedadas no YouTube, Twitch, Lightshot ou Imgur):
R: https://twitter.com/intent/tweet?url=https%3A%2F%2Fi.badlion.net%2FotnxkcRAEe77hDqmhNuz97.png&via=BadlionClient&text=Check this out&hashtags=BadlionClient%2CBadlion

• Usuário(s) do(s) infrator(es):
R: tryy1

• Motivo(s):
R: ofensa ao jogador

• Data do ocorrido:
R: 15/03/2026

• Momentos da prova em que a infração ocorre (somente para vídeos):
R: SEM VIDEO

• Provas (hospedadas no YouTube, Twitch, Lightshot ou Imgur):
R: https://prnt.sc/dE9GGenbX91l

• Usuário(s) do(s) trapaceiro(s):
R: tryy1

• Trapaça(s) utilizada(s):
R: Backtrack, FallHit e Fake Lag

• Data do ocorrido:
R: 08/03/2026

• Momentos da prova em que a infração ocorre:
R:

Peço que analisem principalmente o início do vídeo, colocando em velocidade reduzida (0.70 ou 0.5). É possível perceber claramente um hit sendo registrado atrás do bloco, algo que não deveria acontecer normalmente.

Na denúncia que fiz anteriormente havia aproximadamente 20 minutos de gravação, mostrando diversas situações suspeitas. Porém, parece que a análise foi feita de forma muito rápida.

Não estou querendo julgar o trabalho da equipe, mas na minha opinião as evidências são bem claras. Além do hit atrás do bloco, existem outros momentos no vídeo que indicam uso de backtrack e possível fake lag.

Espero que a denúncia possa ser reavaliada com mais atenção, pois situações como essa acabam passando despercebidas e prejudicam a experiência de jogo.

Fórum relacionado:
https://forum.mush.com.br/topic/358028/tryy1?_=1773537437231

• Usuário(s) do(s) trapaceiro(s):
R: tryy1

• Trapaça(s) utilizada(s):
R: backtrack, fallhit e fake lag

• Data do ocorrido:
R: 08/03/2026

• Momentos da prova em que a infração ocorre:
R:

no segundo 0 a 10 segundos do inicio

nos primeiros segundos o hit acerta a 5 blocos, coloquem no modo lento pra ver melhor

• Usuário(s) do(s) infrator(es):
R: reduzirsaturni

• Motivo(s):
R: racismo

• Data do ocorrido:
R: 08/03/2026

• Momentos da prova em que a infração ocorre (somente para vídeos):
R: https://cloudimage-rimuruneto.netlify.app/id/mush001

• Provas (hospedadas no YouTube, Twitch, Lightshot ou Imgur):
R: https://cloudimage-rimuruneto.netlify.app/id/mush001