• Bitte beachte, dass wir eine Serverliste sind!
    Wenn du ein Problem auf einem Server hast (z.B. Entbannantrag, etc), dann ist das Forum hier der falsche Ort.
  • Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!

Hack Aktion gestern

Status
Für weitere Antworten geschlossen.
N

NoQuarter

Minecrafter
Registriert
12 Februar 2012
Beiträge
4
Diamanten
0
Hallo zusammen,

gestern wurde unser Server [IchHalt: Name entfernt] von einem freundlichen Spieler gehacked. Wir haben den Server in den Online Mode geschaltet und zusätliche Sicherheitsmaßnahmen ergriffen. Aber mich würde interessieren welches Tool hier verwendet wurde? Hier ein Auszug aus dem Serverlog:


2012-02-12 16:44:45 [INFO] RobeatB [/149.172.17.89:57273] logged in with entity id 301381 at ([Kampfmacht] 1.5, 63.62000000476837, 4.5)
2012-02-12 16:44:54 [INFO] <RobeatB> === DDos Bot v.2 Beta Loading ===
2012-02-12 16:44:55 [INFO] <RobeatB> Serverdata is loading....
2012-02-12 16:44:57 [INFO] <RobeatB> P,22/SSH,53/DNS,80/HTTP,110/POP3,443/HTTPS
2012-02-12 16:44:59 [INFO] <RobeatB> Minecraftserver is going Hacked...
2012-02-12 16:45:02 [INFO] <RobeatB> === Successfull Injected! ===
2012-02-12 16:45:04 [INFO] <RobeatB> ==ALTER: Anonymous Member Detected! Abording!

Beste Grüße
 
Sortiere nach Datum Nach Stimmen sortieren
C

Cabraca

Guest
Naja was heißt denn gehackt? Ich seh da erstmal nix anderes als jemanden der was im chat gepostet hat.
Dann ne auflistung von Standardports und das wars schon...
Also so sagen die Logs eigntlich garnix aus. Wenn ihr nen eigenen Rootserver habt schaut bitte in dessen Logs.
Dort seht ihr dann ob und wer genau eingebrochen ist, über welche Dienste das passiert ist und
falls wirklich der Root gehackt wurde solltet ihr den kompletten Rootserver neu aufziehen. Man weiß nie ob der Hacker irgendwo ne backdoor aufgemacht hat.

Ist aber eigentlich eher unüblich dass Hacker ihre Taten auf dem Server vorher ankündigen.Wodurch ist euch der Hack denn aufgefallen? Nur durch das Zeug was ihr gepostet habt?

MFG Slapp
 
Positive Stimme 0 Negative Stimme
N

NoQuarter

Minecrafter
Registriert
12 Februar 2012
Beiträge
4
Diamanten
0
Naja, der User hat es vorher in Game angekündigt. Haben das für einen Scherz gehalten. Erst wurden einige DOS Atacken abgesetzt, was der Server aber ganz gut verkraftet hat. Irgendwann hat er sich OP Rechte erschlichen und alle Spieler die online waren, hat er OP Rechte vergeben. Danach eine ganze Latte TNT produziert und alles in die Luft gesprengt. Ich denke nicht das er sich Root Rechte auf unserem Server verschafft hat, zumindest finde ich keine Hinweise in unseren Logs. Ja es handelt sich hier um einen Root Internetserver. Ärgerlich war die Aktion trotzdem..

Was mich stuzig macht. Woher wusste er wer OP war? Er war wirklich mit meinen Namen und meinen Rechten online. Und noch ein Hinweis im Log :

2012-02-11 16:40:35 [INFO] Read timed out
2012-02-11 16:40:35 [SEVERE] at java.net.SocketOutputStream.socketWrite(SocketOutputStream.java:99)
2012-02-11 16:40:35 [SEVERE] at java.net.SocketOutputStream.write(SocketOutputStream.java:136)
2012-02-11 16:40:35 [SEVERE] at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:65)
2012-02-11 16:40:35 [SEVERE] at java.io.BufferedOutputStream.flush(Buffered2012-02-11 16:40:35 [SEVERE] java.net.SocketException: Socket closed
OutputStream.java:123)
2012-02-11 16:40:35 [SEVERE] at java.io.DataOutputStream.flush(DataOutputStream.java:106)
2012-02-11 16:40:35 [SEVERE] at net.minecraft.server.NetworkWriterThread.run(SourceFile:103)
2012-02-11 16:40:35 [INFO] tool_noquarter lost connection: disconnect.endOfStream

Das würde ja bedeuten, dass er versucht hat Files auf dem Server zu lesen und schreiben.
 
Positive Stimme 0 Negative Stimme
C

Cabraca

Guest
Wir haben den Server in den Online Mode geschaltet
Zum Vergrößern anklicken....
Demnach war er vorher im Offline Mode. Sofern ihr da nicht irgendwie verhindert, dass sich Fremde mit dem Namen von den Admins einloggen kann da jeder Admin spielen, sich OP geben, die Welt sprengen etc.
Demnach hätte er nur den Offline Mode ausgenutzt. Das passiert täglich. Deswegen wird auch gesagt man soll lieber den Online Mode benutzen.
 
Positive Stimme 0 Negative Stimme
N

NoQuarter

Minecrafter
Registriert
12 Februar 2012
Beiträge
4
Diamanten
0
Ok, dann war das nicht mehr als ein Chat Eintrag und er hat sich als Admin eingeloggt. Das würde das Ganze erklären. Woher wusste er jedoch wer Admin war? Ich hatte in der OP Liste nur einen Namen stehen.
 
Positive Stimme 0 Negative Stimme
X

XtremmeMadGamer

Kuhfänger
Registriert
11 Februar 2012
Beiträge
73
Diamanten
0
Also erstaml ich setzte mich zurzeit ein bissschen mit Hacken auseinander. DOS Attacken macht jemand der was versteht eig. nicht und wer DOS Attcken durchführt ist in 99,9% zu dumm ein Backdoor einzubauen :thumbdown: . Dann kann man OP Rechte ausprobieren. Er ist gecracked das heißt er kann sich durchprobieren. Wenn der Server ca. 5-10 Mitglieder hat kann man das ganz einfach und schnell machen. Das war auch kein Hack in dem Sinn, denn ein Hacker (Cracker :evil: )kündigt sich nie an.

MFG

XtremmeMadGamer
 
Positive Stimme 0 Negative Stimme
B

Blausonja

Minecrafter
Registriert
30 Dezember 2011
Beiträge
27
Diamanten
0
Sry aber da steht > === Successfull Injected! ===

Also es war eine Infektion, sprich er hat ein BUG in system ausgenütz mit einen script oder Programm.

Solltest Bukkit benützen wende Dich bitte an Bukkit das diese Lücke geschlossen werden kann.
 
Positive Stimme 0 Negative Stimme
Dean

Dean

Määähhhhh!!
Entwickler
Registriert
11 August 2011
Beiträge
2.163
Alter
29
Diamanten
398
Minecraft
DeanR
und wenn der Server normal läuft, dann kann es wirklich sein, das er das nur in den Chat geschrieben hat. Falls du auf deinem Pc hosten solltest, dann prüf einfach mal im "Temp" (Start > Ausführen > %temp% eingeben) Ordner, ob dort irgendeine .exe Datei ist. Falls dort eine vorhanden sein sollte, kannst du die ohne Probleme löschen.
 
Positive Stimme 0 Negative Stimme
B

BrauhausDerHoffnung

Minecrafter
Registriert
20 Februar 2012
Beiträge
1
Diamanten
0
Kurz gesagt: Du brauchst dir keine Sorgen zu machen.

- Die Dinge wie "Successfully Injected" etc waren nur Chatnachrichten -> Fake
- 2012-02-11 16:40:35 [INFO] Read timed out sagt schon ziemlich alles :-D Die Verbindung des Spielers ist nur unerwartet abgebrochen, niemand hat versucht, auf deine Dateien zuzugreifen
- Einen öffentlichen Server im Offline-Modus laufen zu lassen, ist allgemein immer schwachsinnig, sofern man kein Login-Plugin im Hintergrund stehen hat, es ist normalerweise nicht weiter schwer, den Namen eines OPs raus zu kriegen
 
Positive Stimme 0 Negative Stimme
O

OnePieceMix

Minecrafter
Registriert
2 Juli 2012
Beiträge
1
Diamanten
0
2012-02-11 16:40:35 [INFO] Read timed out
2012-02-11 16:40:35 [SEVERE] at java.net.SocketOutputStream.socketWrite(SocketOutputStream.java:99)
2012-02-11 16:40:35 [SEVERE] at java.net.SocketOutputStream.write(SocketOutputStream.java:136)
2012-02-11 16:40:35 [SEVERE] at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:65)
2012-02-11 16:40:35 [SEVERE] at java.io.BufferedOutputStream.flush(Buffered2012-02-11 16:40:35 [SEVERE] java.net.SocketException: Socket closed
OutputStream.java:123)
2012-02-11 16:40:35 [SEVERE] at java.io.DataOutputStream.flush(DataOutputStream.java:106)
2012-02-11 16:40:35 [SEVERE] at net.minecraft.server.NetworkWriterThread.run(SourceFile:103)
2012-02-11 16:40:35 [INFO] tool_noquarter lost connection: disconnect.endOfStream
Ihr wisst , was das bedeute oder??
Das ist ein 0day-Exploit oder anders gesagt ein Buffer-Overflow.
Also ein gut genutzter Bug!
Schiebt das in die Service-Sicherheits abteilungs, die kümmern sich hoffentlich drum
 
Positive Stimme 0 Negative Stimme
Status
Für weitere Antworten geschlossen.
Oben