Hacker sind unterwegs...

Dieses Thema im Forum "Technischer Support" wurde erstellt von BaybeehxLiciouz, 16. April 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. BaybeehxLiciouz
    Offline

    BaybeehxLiciouz

    Registriert seit:
    16. Dezember 2011
    Beiträge:
    19
    Ort:
    Mittelhessen
    Minecraft:
    Baybeehxliciouz
    Hallo!

    Seit 2 Tagen gab es mehrere Besucher auf dem Server auf dem ich spiele die nur darauf aus waren den Server zu hacken.
    Sie gehen so vor:

    Sie kommen online und haben kein Bedürfnis freigeschaltet zu werden. Sie kontaktieren direkt einen Admin, entweder geht es darum das ein anderer Server ja Gebäude kopiert oder er eine für den Server wichtige Nachricht hat.

    Er versucht einen Admin auf einen anderen Server zu locken. Hat dieser versucht dort online zu gehen wird der eigene Server sein blaues Wunder erleben.
    Die Hacker kopieren die Admin ID und damit können sie sich OP rechte geben.

    Ich möchte jetzt keine Namen nennen sondern einfach nur alle anderen Server warnen.
    Ich habe schon Antworten gelesen wie:
    Pech wenn man ihnen Rechte gibt...

    Tja ihnen gibt keiner die Rechte sie nehmen sie sich einfach.

    Ich hoffe das so etwas bald ein Ende hat.Wünsche allen noch viel Spaß beim spielen :)

    Lg Bay
     
    #1
  2. CraftUnity
    Offline

    CraftUnity

    Registriert seit:
    31. März 2012
    Beiträge:
    20
    Hi BaybeehxLiciouz,
    erstmal vielen Dank, für die Warnung.

    War das ein sogenannter "Cracked" Server?
    Hat der betroffene Admin evtl. immer das gleiche Passwort verwendet ? Rakamak, z.Bsp. speichert Passwörter im Klartext in einer Textdatei da wäre es ein leichtes das PW rauszufinden.

    Falls nicht müssten wir uns vielleicht wirklich mal Gedanken machen und gucken ob das schon mehreren passiert ist ...
     
    #2
  3. tengu1990
    Offline

    tengu1990

    Registriert seit:
    13. Januar 2012
    Beiträge:
    134
    das mit der admin Id habe ich nicht verstanden o_O
     
    #3
  4. Gaming-District
    Offline

    Gaming-District

    Registriert seit:
    4. März 2012
    Beiträge:
    315
    Wahrscheinlich wie bereits geannt ein Cracked-Server ohne Authme , XAuth oder ähnliches.

    Etwas anderes kann ich mir da nicht vorstellen wie das sonst gehen sollte.

    Admin ID = Login-Name ???
     
    #4
  5. Jobsti
    Offline

    Jobsti

    Registriert seit:
    18. August 2011
    Beiträge:
    1.226
    Ort:
    Steinau (Hessen)
    Minecraft:
    Jobsti
    Is doch ganz easy...

    • Name vom Admin rausfinden.
    • 2x Minecraft auf machen. Connecten mit Adminname (Er darf net on sein, is klar)
    • Es erscheint "login with password"
    • Mit 2ten Client Connecten "Error"
    • 1ter Client ist nun frei und kann Commands nutzen und Bauen.
    • Macht euren Fake-Nick zum Op mit /op EuerNick
    • Connectet mit eurem FakeNick und ihr habt Op Rechte und keiner merkts...
    • WorldEdit Olé ;)

    Was hilft dagegen?
    der owner braucht ne feste IP, und der Admin/Op Account ist fest an diese IP gebunden.
    Problem: Die Jungs können sich aber immernoch als Mod einloggen, damit kann man idR. ebenso genug Schaden anrichten.

    Was lernen wir daraus?
    Kauft euch verdammt nochma das Spiel!
    Cracked Server gehören alle weggesperrt.
     
    #5
  6. tengu1990
    Offline

    tengu1990

    Registriert seit:
    13. Januar 2012
    Beiträge:
    134
    Aso naja an sich ist das ja kein hacken ! xD ich dachte es geht um premium accs
     
    #6
  7. Cabraca
    Online

    Cabraca

    Ich kenne den Server um den es hier geht nicht.
    Es existiert aber ein Exploit mit preparierten Servern, über den diese Gruppen auch auf online-mode=true Servern Zugriff bekommen.
    Diese preparierten Server benutzen den Login und leiten ihn auf den eigentlichen Zielserver weiter. Nun kann der preparierte Server als User auftreten.
    Dort wird dann automatisch /op xyz eingegeben um dem Hacker op zu geben.

    Das ganze sieht dann so aus:
    Die Leute kommen auf deinen Server (ich nenn ihn hier mal XYCraft) und sagen, dass ein Server (ich nenn ihn mal Fakeserver) deine gebäude kopiert.
    Der Admin (mit OP) versucht dem Fakeserver zu joinen und bekommt eine Fehlermeldung.
    Der Fakeserver nimmt den Login und benutzt die daten um sich mit dem account des Admins auf XYCraft einzuloggen und einem vorher eingestellem User op zu geben.
    Naja und dann gehts gegriefe los. Und das geht wie gesagt auch auf online-servern.
    Da das ein Designfehler von Mojang ist, kann man das nicht über Plugins oder ähnliches verhindern.
    Dafür muss das Authentifikations-System von MC überarbeitet werden und das macht ein MC-Update notwendig.
    Es wird aber empfohlen eine weitere Sicherheitslinie wie xAuth oder Authme zu benutzen.

    Bukkit Post zum Exploit


    MFG Slapp
     
    #7
  8. Jobsti
    Offline

    Jobsti

    Registriert seit:
    18. August 2011
    Beiträge:
    1.226
    Ort:
    Steinau (Hessen)
    Minecraft:
    Jobsti
    Tjo, dann einfach net drauf reinfallen und sich weg locken lassen ;)

    Bzw Zusatztools wie Authme oder Ip-Binder nutzen für Admin/Mod Accounts.
     
    #8
  9. tengu1990
    Offline

    tengu1990

    Registriert seit:
    13. Januar 2012
    Beiträge:
    134
    Mhh
    gut das ich nur auf mein Server daddel xD
     
    #9
  10. Liberty1234
    Offline

    Liberty1234

    Registriert seit:
    29. November 2011
    Beiträge:
    27
    Ja dank Notch da er eine Sicherheitslücke hat-.-

    Wenn man auf Server geht die nicht so sicher sind kann man gehackt werden.

    Nun kann der Hacker mit euren Hack auf Servern so viel mist bauen wie er will.
    War bei mir auch-.-

    Also passt auf welche Server ihr Wählt.
    Auch wenn man euch so viel Verspricht kann es immer sein das ihr gehackt werden könnt
     
    #10
  11. BaybeehxLiciouz
    Offline

    BaybeehxLiciouz

    Registriert seit:
    16. Dezember 2011
    Beiträge:
    19
    Ort:
    Mittelhessen
    Minecraft:
    Baybeehxliciouz
    Hallo

    Nein wir haben keinen cracket Server.
    Bei uns kommt man nicht rein wenn man einen anderen Namen eingibt und das dementsprechende macht.
    Derjenige kam mit seinem eigenen Nick online und hat auch diesem die Rechte zugewiesen.

    Hier ein kleiner Auszug aus unserem Log, ich habe alle Namen zensiert auch den Admin Namen.



    2012-04-14 23:44:35 [WARNING] User *Zensiert* was tried to access chat command "pex groups", but don't have permission to do this.
    Dann muss das passiert sein mit dem locken, wohl Werbung gemacht oder Ka...
    Dann kam er wieder:


    2012-04-14 23:47:36 [WARNING] User *zensiert* was tried to access chat command "pex user *zensiert* add *", but don't have permission to do this.

    2012-04-14 23:47:36 [WARNING] User *zensiert* was tried to access chat command "pex user *zensiert* add *", but don't have permission to do this.

    2012-04-14 23:47:36 [WARNING] User *zensiert* was tried to access chat command "pex user *zensiert* group add Admin", but don't have permission to do this.

    2012-04-14 23:47:36 [WARNING] User *zensiert* was tried to access chat command "pex user *zensiert* group add Admin", but don't have permission to do this.

    2012-04-14 23:47:36 [INFO] *zensiert* lost connection: disconnect.endOfStream

    2012-04-14 23:56:53 [INFO] [PLAYER_COMMAND] *zensiert: /m *Zensiert-Admin* hi, bist du da?



    Daraufhin sind viele Admins und die 2 on und off gegangen...



    2012-04-15 00:05:16 [INFO] WorldEdit: *zensiert* (in "world_nether"): /replacenear 10 Air Obsidian - Position: (-156.0, 76.0, 84.0)

    2012-04-15 00:06:43 [INFO] WorldEdit: *zensiert* (in "world"): /replacenear 1000 Air Obsidian - Position: (-159.0, 67.0, 14.0)


    2012-04-15 00:07:54 [SEVERE] The server has stopped responding!



    2012-04-15 00:06:43 [INFO] WorldEdit: *zensiert* (in "world"): /replacenear 1000 Air Obsidian - Position: (-159.0, 67.0, 14.0)


    2012-04-15 00:07:54 [SEVERE] The server has stopped responding!



    Nach dem Überfall sind wir eben vorsichtiger. Wir gehen auf keinen anderen Server mehr.

    Ich hoffe ich konnte euch warnen.

    LG Bay
     
    #11
  12. Dieser Hackvorgang ist ja ziemlich interssant....sowas hab ich noch nie gehört. Ich dachte immer wenn der Server
    AuthMe drauf hat ist es nicht möglich ihn zu hacken (ausser der Server hat ein Webinterface, in das sich Hacker reinhacken können,
    aber das ist was anderes ^^ ). Aber diese "Hack-Methode" über der hier geredet wird, hab ich noch nie was gehört.
    Ist sowas nicht rechtswiedrig?
     
    #12
  13. iWorld.
    Offline

    iWorld.

    Registriert seit:
    17. Juli 2011
    Beiträge:
    39
    Rechtswidrig ist das nicht. Dieser Begriff 'Hacken' ist auch total fehl am Platz.
    Er nimmt doch einfach nur die Clientinfos, die man IMMER übermittelt und verwendet sie.

    Ein praktisches Beispiel: Ich surfe gerade hier auf dieser Seite von meinem Windows-Computer (Windows 7) mit GoogleChrome.
    All diese Daten werden übermittelt und können für z.B Statistiken verwendet werden. Ist das etwa rechtswiedrig? Nein.
    Bei Minecraft ist das nicht anders - Wenn man auf einen Server Joint, tut man das ja freiwillig und übermittelt bewusst Daten weiter, was ja auch in der Regel okay ist.

    Hacken tut niemand. Hacken ist, wenn ich dein Passwort von etwas auf verbotenem weg mit Programmen 'hacke'. Beispiel: Wenn ich dein Passwort mitkriege und es verwende, dann ist das auch kein Hacken.

    Schlussendlich: Geht auf keinen anderen Server, lasst euch nicht verarschen. Sie nutzen Bugs - Bugusing ist auf den meisten Minecraft-Servern verboten aber im realen Leben nicht rechtswiedrig.
     
    #13
  14. Jobsti
    Offline

    Jobsti

    Registriert seit:
    18. August 2011
    Beiträge:
    1.226
    Ort:
    Steinau (Hessen)
    Minecraft:
    Jobsti
    Der ganze Kram steht wie ich finde gerade so auf wackeliger Kippe was Rechtswidrig betrifft....

    Wenn ich deine Pakete mitschneide, habe ich auch all deine passwörter (solange sie net zB per SSL verschlüsselt sind) und kann zB.
    deinen Email Account nutzen, oder ich "besorge" mir die MAC von nem Client und "nutze" diese um in's fremde Wlan zu kommen....

    Im Prinzip alles es Gleiche.
     
    #14
  15. iWorld.
    Offline

    iWorld.

    Registriert seit:
    17. Juli 2011
    Beiträge:
    39
    Und.. Da das hier alles nur ein Spiel ist, würde ich sagen, dass man den Thread als Warnung nimmt und achtsam
    sein sollte. Wenn das jemand bei uns macht, würde ich mich ärgern. Aber dieses rumgemache mit rechtlichen Konsequenzen finde ich unnötig und würde niemanden verklagen - Ist halt alles nur ein Spiel :)
     
    #15
  16. Jobsti
    Offline

    Jobsti

    Registriert seit:
    18. August 2011
    Beiträge:
    1.226
    Ort:
    Steinau (Hessen)
    Minecraft:
    Jobsti
    sehe ich genau so... ärgerlich, aber naja. Backup drüber und gut is.
     
    #16
  17. iWorld.
    Offline

    iWorld.

    Registriert seit:
    17. Juli 2011
    Beiträge:
    39
    Richtig. Und Backups hat ja jeder.
     
    #17
  18. BaybeehxLiciouz
    Offline

    BaybeehxLiciouz

    Registriert seit:
    16. Dezember 2011
    Beiträge:
    19
    Ort:
    Mittelhessen
    Minecraft:
    Baybeehxliciouz
    Ja klar Backups haben wir ja auch zum Glück.
    Aber es ist eben ärgerlich da es ja auch viele junge Server gibt. Die Admins haben natürlich noch nicht zu 100% Ahnung vom allem und lernen auch eben noch.
    Gebt halt acht wenn solche User online kommen und direkt einen Admin anquatschen.


    [​IMG]



    [​IMG]
     
    #18
  19. Cabraca
    Online

    Cabraca

    Da steht rein garnichts auf wackeliger Kippe.

    Da das hier eindeutig der Fall ist, ist das ganz klar Rechtswidrig.

    Natürlich ist das Hacken. Er verschafft sich Zugang zu Daten, die nicht für ihn bestimmt sind.

    MFG Slapp
     
    #19
  20. iWorld.
    Offline

    iWorld.

    Registriert seit:
    17. Juli 2011
    Beiträge:
    39
    Von daher wird hier gerade aus einer Fliege einen Elefant gemacht! ;)
     
    #20
Status des Themas:
Es sind keine weiteren Antworten möglich.