Warnung! Ingame Account Diebstahl

[montbit]

Dreiste Griefer treiben ihr Unwesen. Sie joinen den Server und stehlen Ingame Deinen Account. Danach joint der Dieb mit Deinem Account und der IP 127.0.0.1 auf den Server, um sein perverses Griefertreiben zu beginnen.

Wie ist das möglich? Ist das ein Hack oder eine Sicherheitslücke?

 

[Chrisliebär❤️]

0/10 absolut unlustig

 

[Wolfi15]

Da ich mit deiner Signatur feststellen kann, dass ihr ein Servernetzwerk habt...

Schau mal in die bungeecord config, wo eure Server eingetragen sind.
Wenn die Server alle auf einen Server laufen ist es ganz einfach,
in der config die IP adresse der Server auf 127.0.0.1ORT ändern und fertig.

Denn wenn diese auf 0.0.0.0 oder 127.0.0.0 stehn. können andere sich einen localen Bungeeserver mit eurer IP als Server eintragen und sich dadurch Offline einloggen indem sie ihren local Server einfach auf Offlinemode stellen.

Das hat weder was mit Hack zu tun noch mit Datenstehlen... das ist einfach nur eine Sicherheitslücke die leicht zu beheben ist.

 

[montbit]

Das erklärt, dass Essentials bei einem User eine neue UUID feststellte und die änderte.

In der BC config stand "localhost". Habe die nun auf die IP 127.0.0.1 geändert. Ich habe diese IP nun auch auf die Banliste gesetzt, da ich nicht über diesen Server spiele. Somit kann er nicht mehr über diese IP joinen.

 

[Inkemann]

"localhost" und "127.0.0.1" sind in dem Fall die gleiche Adresse ^^

 

[montbit]

"localhost" und "127.0.0.1" sind in dem Fall die gleiche Adresse ^^

Wieso konnte er dann die Sicherheitslücke nutzen, wenn das dasselbe ist?

 

[Angel]

Wieso konnte er dann die Sicherheitslücke nutzen, wenn das dasselbe ist?

Gerade weil es dasselbe ist. Duh?

 

[montbit]

Schau mal in die bungeecord config, wo eure Server eingetragen sind.
Wenn die Server alle auf einen Server laufen ist es ganz einfach,
in der config die IP adresse der Server auf 127.0.0.1: PORT ändern und fertig.

Denn wenn diese auf 0.0.0.0 oder 127.0.0.0 stehn. können andere sich einen localen Bungeeserver mit eurer IP als Server eintragen und sich dadurch Offline einloggen indem sie ihren local Server einfach auf Offlinemode stellen..

Was ist denn nun richtig? 127.0.0.1 = localhost und localhost stand in der config.yml. Ich hatte nicht auf 0.0.0.0 oder 127.0.0.0, wie Wolfi15 im Beitrag beschreibt. So ist 127.0.0.1 oder localhost nicht sicher. Kann es noch etwas anderes sein, was das Sicherheitsloch verursacht?

BTW: Der Griefer versuchte es weitere Male, sich einzuloggen. Jedoch die gebannte IP 127.0.0.1 verhinderte dies. Dass ich dabei vom Server gekickt werde, lässt sich momentan verschmerzen

 

[MrPyro13]

Hallo,
1. loggen sich die Personen über einen Gameserver ein oder zuerst über den BungeeCord-Server?
2. Worauf laufen die Server?

 

[montbit]

1. Es wird über den Bungee eingeloggt (online-Mode true). Der steht auf dem Standard Port und leitet die Spieler in die Lobby (irgendein anderer Port). Dort stehen Portale, die zu den eigentlichen Servern führen (wieder andere Ports).
2. BungeeCord und Spigot 1.8.8. Alles auf demselben Rechner.

Bungee Config:

groups:
  *******:
  - admin
   ***********
disabled_commands:
- server
- find
- op
- minecraft:op
player_limit: 200
stats: ***************************************
permissions:
  default:
  - ************
  admin:
  - ************
listeners:
- max_players: 50
  fallback_server: lobby
  host: 0.0.0.0:25565
  bind_local_address: true
  ping_passthrough: false
  tab_list: GLOBAL_PING
  default_server: lobby
  forced_hosts:
  pvp.md-5.net: pvp
  tab_size: 60
  force_default_server: true
  motd: '&3MC Ultimate Network'
  query_enabled: false
  query_port: 25577
timeout: 30000
connection_throttle: -1
servers:
  lobby:
    address: 127.0.0.1:*****
    restricted: false
    motd: '&3MC Survival Network &21.8.x'
  vanilla:
    address: 127.0.0.1:*****
    restricted: false
    motd: ''
  survival:
    address: 127.0.0.1:*****
    restricted: false
    motd: ''
  creative:
    address: 127.0.0.1:*****
    restricted: false
    motd: ''
  business:
    address: 127.0.0.1:*****
    restricted: false
    motd: ''
  ***** weitere Server Auflistung

ip_forward: true
online_mode: true

 

[fabigamer235]

Genau das hatten wir gestern auch! Und scheinbar ist GermanUbuntu nichtmal damit unschuldig wie er mir schrieb: "Eig. wollten wir euren ganzen Server über 7 - 14 Tage zerstören so das keine backups möglich sind"

 

[Wolfi15]

Genau, wir waren das. Ich gebe es zu.

Genau das hatten wir gestern auch! Und scheinbar ist GermanUbuntu nichtmal damit unschuldig wie er mir schrieb: "Eig. wollten wir euren ganzen Server über 7 - 14 Tage zerstören so das keine backups möglich sind"

Einmal OK, danach kann man mit den Serverbetreibern reden, aber ganz ehrlich... So ein Verhalten ist nichts anderes als (sry) asozial.
Leute stecken Geld und mehr oder weniger Zeit in sowas und dann kommt jemand und macht alles dem Erdboden gleich...

Auch wenns manche "verdient" haben, weil sie es nur so lernen, bin ich trotzdem kein befürworter dafür.

Vorallem wenn die Server auch noch einige Userzahlen aufweisen und ihr das durchzieht sind die User weg.
Stellt euch vor ihr habt ein Server und kennt euch noch nicht so gut aus damit und euch geschieht das. Alles was ihr aufgebaut habt ist weg, kein BackUp möglich, keine Community mehr...

Man könnte wenigstens jetzt noch eine Erklärung machen, wie ihr das angestellt habt und wie man sich davor schützen kann, dafür ist dieses Forum eig da, so dachte ich.

 

[fabigamer235]

Er hat mir angeboten, dass er das auf dem TS erklärt... Und kann allem was Wolfi15 schrieb nur zustimmen. Zudem ist das ddosen wie du ja sicher weißt strafbar, das Nutzen von Sicherheitslücken eigentlich auch?

 

[Wolfi15]

Die server von solchen Leuten starten dann DDos attacken auf meinen Server, oder machen irgendwas ähnliches und dadurch muss ich mir für 25€/tb DDos schutz hollen.

Wir haben keinen großen schaden gemacht, wir haben schaden gemacht welcher mit backups wieder verschwindet.
Wir haben gehofft das die Betreiber diese fehler beheben. Das ist leider nicht passiert.

Erstens... Wieso sollten die das machen?

Zweitens... Wie soll man einen Fehler beheben, wenn man nicht weiß wie er zustande kam?


Wie bereits gesagt unterstütze ich hierbei die "Opfer"

 

[Wolfi15]

Verständlich, dass man dich bannt, hätte jeder gemacht wenn man mit solchen Aussagen wie "Eig. wollten wir euren ganzen Server über 7 - 14 Tage zerstören so das keine backups möglich sind" ankommt und wie ich bereits geschrieben habe, kann man sowas hier in das Forum schreiben, damit es jeder machen kann. Wenn es etwas komplizierter ist, werden es auch nur die machen die wirklich Ahnung haben oder bereits zum Opfer fielen.

 

[Wolfi15]

Oh man...
Schade um die Community...
Warte ich versuch dich mal kurz zu fassen: "Ich nerv andere Leute, weil mir langweilig ist, wenn sie mich bannen haben sie Pech, wenn nicht erklär ich denen wie ichs gemacht hab aber fordere etwas"

Schau ich mal bei anderen Games deren Community, da hat man ähnliche Probleme und kaum 1 Tag findest einen öffentlichen Beitrag zu dem Problem...

Noch eins muss ich sagen, ich glaube du hast deinen Ruf damit mehr geschädigt als alles andere.

 

[ShareLock]

Sollen die mich aufm Ts-Server entbannen, ich werde ihnen 2 - 3 bedingungen nennen und das wars.

Das ist Erpressung / Nötigung. Mafia lässt grüßen.

Wer auch immer von einem "Scriptkiddy" "gehackt" wurde, sollte einfach Strafanzeige bei der Polizei erstatten. §303b lässt grüßen.
Das Pseudonym "GermanUbuntu" in einem Internetforum (hier) reicht vollkommen aus um ihn eindeutig zu identifizieren. Die Betreiber dieser Seite müssten nur seine IP der Polizei herausgeben und der Provider kann diese dann zuordnen. - Papa wird sich in den meisten Fällen schnell melden. Wenn der Server als Unternehmen geführt wird, gibt es noch "bessere" Chancen auf Verfolgung.

 

[ShareLock]

Ich habe nur auf dem Minecraft-Server gespielt, hierbei habe ich einen bug ausgenutzt.

Das ist eine Straftat. - Ich weiß, dass es dir schwerfällt simple aussagen zu verstehen, aber selbst meine dreijährige Tochter hätte das damals verstanden.

 

[montbit]

Anstatt den Serverowner auf die Lücke hinzuweisen und erklären, was nun richtig einzustellen ist, zeigt man sein perfides Verhalten und grieft nun mit exakt dieser Sicherheitslücke das komplette Netzwerk.

So was von asozial und pervers. Gestalten der Gesellschaft, die wirklich nichts Gutes einer Community beitragen.

Und Die Aussage, dass man im TS gebannt ist, stimmt absolut nicht. Somit zeigt der Griefer, dass er auch noch ein feiger Lügner ist.

 

[|| xX [DEV][LP] Ms. DivaCraft Xx ||]

- Close -

Es gab und wird in der Geschichte immer wieder Erzählungen / Vorkommnisse mit Griefern geben. Das ist - leider - nichts neues, aber das einzige, dass hilft ist möglichst sicher sein System zu konfigurieren und es regelmäßig kontrollieren zu lassen.