Wie werden unbeworbene Server gefunden?

[delcour]

Hallo,

vor etwa zwei Wochen habe ich bei einem Serverhoster einen virtuellen MC-Server gemietet, kleinste Ausführung mit 1 GB RAM.

Der ist technisch prinzipiell öffentlich, aber eigentlich nur für private Zwecke gedacht, nämlich für meine Kinder (Grundschulalter), deren Freunde (die haben aber alle irgendwelche inkompatiblen Versionen), meine Freunde (sofern mal einer MC spielen will) und mich. Mein Server ist unbeworben (jedenfalls werbe ich nicht dafür).

Wir spielen Vanilla, jeweils neueste Version (derzeit 1.13) ohne jegliche Mods (Kinder haben alte Notebooks). Erzwungener Überlebensmodus, normaler Schwierigkeitsgrad.

Ich lege Wert darauf, dass jeder, der die Serveradresse von uns mitgeteilt bekommt, ohne Einschränkungen mitspielen kann.

Aber es sind schon nach zwei Tagen Fremde auf dem Server gewesen:

• Bei einem habe ich den Spielernamen gegoogelt und festgestellt, dass er auf diversen Ban-Listen steht. Bei mir war er nur 10 Sekunden drauf und hat nichts angerichtet.
• Ein anderer hat erfolglos eine Reihe von Befehlen probiert, unter anderem "/login" mit dämlichen Passwörtern. Ein Möchtegernhacker.
  
• Weitere haben es versucht, sind aber wegen ihrer veralteten Clientversion nicht ins Spiel gekommen. Ich sehe nur die abgelehnten Login-Versuche im Logfile.

Ich mache mir keine Sorgen, dass jemand meinen Server übernimmt. Es wäre nur ärgerlich, wenn jemand in unsere private Welt kommt und sich als Griefer aufführt. Am liebsten wäre mir, jeder darf rein, aber zunächst nur als Zuschauer, und ich schalte ihn/sie zum Spiel frei. Dafür möchte ich aber keine aufwändigen Mods installieren, die dann auch erst wieder mit der nächsten Minecraftversion (zunächst) unbrauchbar wären.

Als Workaround könnte ich den Weltspawnpunkt auf den Rand der Weltkarte setzen. Wen ich ins Spiel holen will, würde ich teleportieren.

Was mich aber wundert:

Woher kannten die Fremden die Serveradresse?

Benutzen die ein Skript, welches sämtliche IP-Adressen meines Hosters abfragt?

Oder gibt es spezielle Minecraft-Server-Crawler?

Oder wie machen die das?

Gruß

Delcour

 

[BlackHole]

Diverse Hackclients probiere einfach die Ports der IP-Adressen von Serveranbietern durch und erstellen dann eine Liste der gefundenen Server.

Du kannst dich aber recht einfach schützen indem du die Gästeliste aktivierst.

 

[Chrisliebär❤️]

Woher kannten die Fremden die Serveradresse?

IP Addressen kann man raten, vor allem wenn man "nur" die IPs von größeren Hostern durchprobieren muss.

Benutzen die ein Skript, welches sämtliche IP-Adressen meines Hosters abfragt?

Mit ziemlicher Sicherheit. Manche benutzen vermutlich komplett automatische Skripte, andere prüfen nur mit nmap oder ähnlichem, ob auf dem Port ein Server läuft. Ein paar andere finden ggf. auch irgendwo einfach die IP, als sie noch einem anderen Server gehört hat. IPs werden inzwischen quasie sofort wieder neu vergeben.

Oder gibt es spezielle Minecraft-Server-Crawler?

Kann man sich relativ leicht selbst bauen.

Oder wie machen die das?

Im einfachsten Falle mit nmap.

Edit: Frag mal Serverbesitzer mit SSH Zugang, wieviele Loginversuche sie pro Tag bekommen. Mehrere tausend sind das in aller Regel schon. Teilweise versuchen da IPs aus China sogar mehrere Monat ihr Wörterbuch durchzugehen.

 

[delcour]

Du kannst dich aber recht einfach schützen indem du die Gästeliste aktivierst.

In die Gästeliste wandern aber nur Leute, die ich dort aufnehme. Kann ich dafür sorgen, dass automatisch jeder neue Benutzer in der Gästeliste landet?

 

[delcour]

Edit: Frag mal Serverbesitzer mit SSH Zugang, wieviele Loginversuche sie pro Tag bekommen. Mehrere tausend sind das in aller Regel schon. Teilweise versuchen da IPs aus China sogar mehrere Monat ihr Wörterbuch durchzugehen.

Ich habe mehrere root-Server (z.B. für owncloud) und kenne das. Aber die dortigen fremden Einlogversuche sind nicht spezifisch auf Minecraft, sondern versuchen ganz allgemein, sich mit ssh zu verbinden oder testen Internetdienste wie www oder E-Mail ab, aber keiner von denen Minecraft.

Die Annäherungsversuche meines Minecraftservers wissen aber schon, dass sie auf Minecraft abstllen wollen. OK, es liegt also an dem bekannten IP-Adressbereich des MC-Server-Hosters.

Es hätte ja sein können, dass Mojang irgendwelche Listen aller MC-Server verbreitet. Dem ist also nicht so.

Danke für Eure Antworten.

 

[Marlor]

Kann ich dafür sorgen, dass automatisch jeder neue Benutzer in der Gästeliste landet?

Warum dann die Liste überhaupt benutzen? ^^
Ohne Whitelist ist es nur eine Frage der Zeit bis dein Server voller Hacker/Griefer ist.

 

[delcour]

Warum dann die Liste überhaupt benutzen? ^^
Ohne Whitelist ist es nur eine Frage der Zeit bis dein Server voller Hacker/Griefer ist.

Ich kenne die Nutzernamen der Leute nicht, die meine Kinder einladen. Ich weiß nur, dass ich es den Freunden meiner Kinder so einfach wie möglich machen will (muss). Denn sie und ihre Eltern haben erfahrungsgemäß keinerlei technisches Verständnis. Die Eltern (drei verschiedene Beispiele) haben zum Teil mehrmals Minecraft erworben und sind nicht einmal in der Lage, mir zu sagen, ob sie die Win10-Version oder die Java-Version oder etwas ganz anderes haben. Das sind auch leider alles ausschließliche WhatsApp-Nutzer (kein E-Mail, kein Threema, kein Telegram), also EDV-Voll-Noobs. Sollte es einer von denen es tatsächlich schaffen, meine Serveradresse in ihr Minecraft einzutragen und das auch noch die Verbindung zu meinem Server ermöglichen, sollte es Null weitere Schwierigkeiten geben. Sie sollen wenigstens einloggen können. Müsste ich sie vorher erst freischalten, dann wird das nie was.

Hacker interessieren mich wie gesagt nicht, und Griefer dann nicht, wenn sie am Weltrand griefen.

 

[JTK222]

Mein Vorschlag:

1. Baue einen Bedrock Kasten aus dem man nicht rauß kommt.
   
2. Setze in diesem den Welt Spawn (/setworldspawn)
3. Setze den Standard Spielmodus des Servers auf den Abenteuermodus
4. Platziere außerhalb dieses Bedrock Kastens einen Command Block mit einem Befehl um alle Spieler in dem Kasten,
   in den Überlebensmodus zu setzen. (/gamemode @a[x=x1,y=y1,z=z1,dx=breite,dy=höhe,dz=tiefe] survival)
   (Dieser Command Block sollte von deinen Kindern per Knopf aktivierbar sein)
5. Platziere eine Repeating Command Block der alle Spieler im Kasten, die im Überlebensmodus sind heraus Teleportiert.
   (/tp @a[x=x1,y=y1,z=z1,dx=breite,dy=höhe,dz=tiefe] x2 y2 z2)

Dass ist jetzt das beste was mir als Lösung eingefallen wäre.
So könnt ihr Einigermaßen kontrollieren wer alles auf dem server Spielt, währen alle einfach dem Server beitreten können.

 

[Marlor]

Hacker interessieren mich wie gesagt nicht, und Griefer dann nicht, wenn sie am Weltrand griefen.

Du glaubst doch nicht ernsthaft das sich die Hacker oder Griefer an irgendwelche Regeln halten?
Du hast einen Öffentlichen Server auf den jeder rein darf, es würde mich wundern wenn in 2 Monaten noch irgendein gebäude der Kinder steht.

Die Einträge in der Whitelist musst du sowiso per Hand machen, die Nutzernamen kannst du dann auch einfach im Log sehen.

Eine Ingame Whitelist wie von JTK222 geschrieben geht natürlich auch, nur ohne Command Block (die Kinder würden ja auch die Griefer reinlassen)

 

[delcour]

Du glaubst doch nicht ernsthaft das sich die Hacker oder Griefer an irgendwelche Regeln halten?

Habe ich das geschrieben? Aber wie soll ein Griefer im Überlebensmodus vom Weltrand x= 28Mio, y = 65 , z = 28 Mio bis zur Spielgegend im Koordinatenbereich +/- 5000 gelangen? Und gegen Hacker kann ich sowieso nichts machen außer meinen Zugang sicher und den den Provider zuverlässig zu wählen. Na gut, und ihn garnicht erst ins Spiel zu lassen.

Wenn die Kinder wirklich einen Griefer reinlassen sollten, dann haben sie wohl eine nötige Erfahrung gemacht und werden mich zu bitten haben, ein Backup zu laden.

 

[delcour]

Mein Vorschlag:

1. Baue einen Bedrock ...

Vielen Dank, das werde ich ausprobieren.

 

[Marlor]

Habe ich das geschrieben? Aber wie soll ein Griefer im Überlebensmodus vom Weltrand x= 28Mio, y = 65 , z = 28 Mio bis zur Spielgegend im Koordinatenbereich +/- 5000 gelangen?

Genauso wie alle anderen Spieler und die Kinder auch?

 

[delcour]

Genauso wie alle anderen Spieler und die Kinder auch?

Wer griefen will, legt zuvor nicht 28 Mio Blöcke zu Fuß und mit Ruderboot zurück.

 

[delcour]

1. Baue einen Bedrock Kasten aus dem man nicht rauß kommt.
   
2. Setze in diesem den Welt Spawn (/setworldspawn)
3. Setze den Standard Spielmodus des Servers auf den Abenteuermodus
4. Platziere außerhalb dieses Bedrock Kastens einen Command Block mit einem Befehl um alle Spieler in dem Kasten,
   in den Überlebensmodus zu setzen. (/gamemode @a[x=x1,y=y1,z=z1,dx=breite,dy=höhe,dz=tiefe] survival)
   (Dieser Command Block sollte von deinen Kindern per Knopf aktivierbar sein)
5. Platziere eine Repeating Command Block der alle Spieler im Kasten, die im Überlebensmodus sind heraus Teleportiert.
   (/tp @a[x=x1,y=y1,z=z1,dx=breite,dy=höhe,dz=tiefe] x2 y2 z2)

1. + 2. Erledigt .
3. Noch nicht, weil ich die Bedingung in 5. nicht realisieren kann,
4. Erledigt.
5. Ein TP-Befehl im Wiederholungsmodus funktioniert. Aber der teleportiert alle ungeachtet des Gamemode. Wie gebe ich dem denn die Bedingung Überlebensmodus vor?

 

[JTK222]

Wer griefen will, legt zuvor nicht 28 Mio Blöcke zu Fuß und mit Ruderboot zurück.

Wer Griefen will hat einen Hack Client und teleportiert sich in 2-3 sekunden zu 0,70,0 da eigentlich jeder weiß dass ein spawn bei 28mio nicht natürlich ist

Und zur 5: /tp @a[x=x1,y=y1,z=z1,dx=breite,dy=höhe,dz=tiefe,m=0] x2 y2 z2
Leider ist dass ein <1.13 befehl, dieser wird in der 1.13 also anders lauten.
Leider habe ich mich da noch nicht eingelesen kann dir also nicht wirklich helfen, da sollte aber die verbesserte auto Vervollständigung aber helfen.

 

[delcour]

Und zur 5: /tp @a[x=x1,y=y1,z=z1,dx=breite,dy=höhe,dz=tiefe,m=0] x2 y2 z2
Leider ist dass ein <1.13 befehl, dieser wird in der 1.13 also anders lauten.
Leider habe ich mich da noch nicht eingelesen kann dir also nicht wirklich helfen, da sollte aber die verbesserte auto Vervollständigung aber helfen.

Doch, hast Du, indem Du den Filter in die eckige Klammer geschrieben hast. Die Befehlssysntax bei kombinierten Filtern war nicht klar. Ich mache zum ersten Mal etwas mit Kommandoblöcken.

Der Filter heißt nicht mehr "m" sondern "gamemode":
@a[... gamemode=survival]

Es funktioniert jetzt alles. Vielen Dank.

 

[Marlor]

Wer griefen will, legt zuvor nicht 28 Mio Blöcke zu Fuß und mit Ruderboot zurück.

Ok nochmal, wie trennst du die Griefer von den Normalen Spielern?
Teleportierst du sie per Hand nach 28 Mio? Nachdem oder bevor der Schaden angerichtet ist?
Wenn es davor ist, wie weist du denn ob es sich um einen Griefer und nicht um einen normalen Spieler handelt?
Sie Spawnen doch mit den allen anderen Spielern zusammen und sind dann da wo sie unsinn machen können.

 

[delcour]

Ok nochmal, wie trennst du die Griefer von den Normalen Spielern?
Teleportierst du sie per Hand nach 28 Mio? Nachdem oder bevor der Schaden angerichtet ist?
Wenn es davor ist, wie weist du denn ob es sich um einen Griefer und nicht um einen normalen Spieler handelt?
Sie Spawnen doch mit den allen anderen Spielern zusammen und sind dann da wo sie unsinn machen können.

Jeder Neuankömmling landet im Bedrockzimmer. Wenn es Freunde meiner Kinder sind, melden die sich und können auch sagen, ob sie allein sind. Wenn nicht, dann wird niemand hereingelassen. Sofern ich Zeit habe, kümmere ich mich individuell darum. Vielleicht lasse ich auch Fremde rein und lasse es darauf ankommen, ob sie sich benehmen. Es gibt ja auch noch sporadische Backups.

Mir reicht es völlig, gegen Bösewichter eine kleine Hürde zu errichten, denn die meisten Spielverderber sind dumm, einfallslos und ungeduldig, und diejenigen, die clever sind und/oder einen größeren Aufwand betreiben, haben auch meist ein konkretes Ziel (z.B. Konkurrenz sabotieren oder Rache), für das ich mich als Zielscheibe nicht eigne.

Potenziell kommen vielleicht maximal 10 befreundete Spieler hinzu. Seit Tagen hat es kein Neuling mehr versucht.

Wenn ich mit meiner Vermutung auf die Nase fliegen sollt, werde ich berichten. ;-)

 

[Marlor]

Sofern ich Zeit habe, kümmere ich mich individuell darum

Wenn du es sowiso per Hand machst, kannst du auch einfach die Whitelist benutzen.
Dann muss die Person wenigstens nicht online sein damit du ihn rausporten kannst.

 

[delcour]

Wenn du es sowiso per Hand machst, kannst du auch einfach die Whitelist benutzen.
Dann muss die Person wenigstens nicht online sein damit du ihn rausporten kannst.

Ich habe es mit Eltern zu tun, die mir nicht sagen können, welches Minecraft sie haben. Da mache ich mir beim Spielernamen keine Illusionen. Es reicht, wenn eines meiner Kinder online ist, um einen Freund/Freundin herein zu lassen, und sie müssen dafür nicht den Spielernamen schreiben können. Siehe #7