BungeeCord erneut gehackt

[TheKadix]

Hallo ich betreibe einen BungeeCord Server Ports u.s.w sind dicht und heute kam mal wieder einer an Rechte, hier mal ein Log vom Spigot Server:
http://pastebin.com/vPvtEY4k
Wie man sieht keine anzeichen das er Rechte hat.

Woran könnte es liegen wenn nicht an den Ports

 

[Malfrador]

Bungee-Config, Spigot-Config, Komplettes Log bitte.

 

[TheKadix]

So ich habe jetzt kommt zwar etwas spät, da ich im Urlaub war aber hier
BungeeCord Log:
Hier ist mal der BungeeCord Log, als der Server wieder mal gehackt wurde: http://pastebin.com/2R7HuQ7M
Spigot Log : http://pastebin.com/beXXKFVq
Bungeecord config: http://pastebin.com/bP17ivDM
@Malfrador

 

[BlackHole]

Im Log sieht doch alles OK aus. Der Spieler hat sich normal mit dem Bungeecord verbunden, nicht "gehackt".
Er hat entweder eine fehlerhafte Konfigurationen von PEX ausgenutzt oder eine Hintertür in einem der gecrackten Plugins, die aus unseriösen Quellen stammen.

 

[TheKadix]

Wie ist er dann an Admin gekommen...

 

[BlackHole]

Ich denke du solltest alle deine Plugins noch einmal neu einrichten und sie diesmal nur aus vertrauenswürdiger Quelle beziehen. Als Permissionsplugin kann ich dir BungeePerms empfehlen. Dieses besitzt den selben Funktionsumfang wie PEX, funktioniert aber serverübergreifend. Da die Permissions nur in einer Datenbank gespeichert werden, entfallen die ganzen Fehlermöglichkeiten durch Bearbeiten einer YAML-Datei.

 

[Wolfi15]

Mich würde mal die server.properties interessieren... steht da denn bei der IP auch 127.0.0.1 drin?
Wenn nicht, weiß glaub ich jeder worans lag

 

[TheKadix]

@Wolfi15 bitte: http://pastebin.com/C8z4CGvn

 

[TheKadix]

Und wieder gegrieft

 

[Malfrador]

Den Hinweis von BlackHole hast du befolgt? Da die BungeeCord- und Spigot-Config in Ordnung ist, wird es wenn eher eine Plugin-Hintertür sein.

 

[TheKadix]

Okay ich werde danach ausschau halten

 

[TheKadix]

Habs raus gefunden es war keine Backdoor sondern UUID Spoofing

 

[BlackHole]

"UUID Spoofing" funktioniert aber nur bei Offline Mode oder wenn ein Plugin die Authentifizierungsserver von Mojang umgeht. Die UUIDs in den Logs sind Online Mode UUIDs.

Eine Fehlkonfiguration beim Permissions-Plugin ist da doch weitaus wahrscheinlicher. Denn dieser Spieler hat sich ja nicht als jemand anderen mit Rechten ausgegeben, sondern er hatte Rechte, obwohl er keine haben sollte.

 

[Renezoros]

"UUID Spoofing" funktioniert aber nur bei Offline Mode oder wenn ein Plugin die Authentifizierungsserver von Mojang umgeht. Die UUIDs in den Logs sind Online Mode UUIDs.

Jau eben, denke auch da ist nen fail in der pex Config...denn so wie ich es überblicken konnte hat der sich ja * gegeben?! Und das sollte durchaus nicht so sein. Schick uns doch mal Deine Pex Config...vielleicht finden wir ja den Übeltäter...

 

[TheKadix]

@Renezoros Meine Pex config ist rein.
Im Log stand UUID of Player irgendwas is
und das zwei mal einmal vom ihm und einmal vom mir

 

[DJKhaled]

@Renezoros Meine Pex config ist rein.
Im Log stand UUID of Player irgendwas is
und das zwei mal einmal vom ihm und einmal vom mir

Können wir sie trotzdem sehen? Wie sollen wir dir sonst helfen?

 

[TheKadix]

@DJKhaled speichere meine Rechte nicht in einer Config sondern in einer SQL Datenbank.

 

[Renezoros]

Wie soll das gehen bitte, wenn der Bungee im Onlinemode ist?! Es gibt da keinen bekannten "Exploid"...wie gesagt, helfen geht nur wenn ich es Live sehe oder eben die Pex-Config mal checke.

Wobei SQL @TheKadix auch "Banane" ist, wenn da nen fail drin ist