Hacker sind unterwegs...

[Minersheaven]

Hallo!

Seit 2 Tagen gab es mehrere Besucher auf dem Server auf dem ich spiele die nur darauf aus waren den Server zu hacken.
Sie gehen so vor:

Sie kommen online und haben kein Bedürfnis freigeschaltet zu werden. Sie kontaktieren direkt einen Admin, entweder geht es darum das ein anderer Server ja Gebäude kopiert oder er eine für den Server wichtige Nachricht hat.

Er versucht einen Admin auf einen anderen Server zu locken. Hat dieser versucht dort online zu gehen wird der eigene Server sein blaues Wunder erleben.
Die Hacker kopieren die Admin ID und damit können sie sich OP rechte geben.

Ich möchte jetzt keine Namen nennen sondern einfach nur alle anderen Server warnen.
Ich habe schon Antworten gelesen wie:
Pech wenn man ihnen Rechte gibt...

Tja ihnen gibt keiner die Rechte sie nehmen sie sich einfach.

Ich hoffe das so etwas bald ein Ende hat.Wünsche allen noch viel Spaß beim spielen

Lg Bay

 

[minedeath]

Irgendwie schon krass dass es so krumme Leute gibt die sich in einen Game Server reinhacken tun. Ich mein was haben die davon. Ausser dass ein paar Leute wieder Arbeit haben dass das ganze wieder richtig dasteht.

Ich hab zum Glück periodische Backups auf 3 Server wo in verschiedenen Ländern stehen was ich als relativ wichtig und gut finde.

Ich denke mal dass es zuviel Server gibt die keine Backups machen/haben.


Benj

 

[Gelöschter Nutzer]

Server die sich nicht mit BackUps schützen (und im OfflineMode sind, aber KEIN AuthMe haben) sind praktisch für den Untergang
bestimmt, da hier nicht mal gehackt werden muss. Namen des Admin stehlen und dann alles zerstören. Wobei das nicht
rechtswidirg ist. Denn es ist ja die Schuld des Besitzers kein SicherheitsPlugin installiert zu haben trotz Offline-Mode.
Server im Offline-Mode sind gut, aber ohne AuthMe schwachsinn denn jeder weiss wie man sowas mit der MinecraftSP macht.

 

[Blausonja]

Tjo hatte gestern auch einige Lustige Typen auf meinen Server

Der eine meinte: meine map ist kopiert und liegt auf einen andren Server wenn ich ihm verklagen will soll ich mich dort einloggen inch:
Meine Antwort "Cool das den Typen meine Spielkarte gefällt hoffentlich kopiert er sie öfter das er immer Up todate ist"
Seine Antwort "ich wollte es Dir nur gesagt haben" ... nach 2-3 Minuten verlass er den Server ohne Cya zum sagen

ok 1 hab ich vergessen einen Teil zu Projekten das haben die Zerstört Schaden sehr niedrig (Selber schuld)

Zwei Sachen haben mich genervt der eine Flog sofort los muss wohl ein Fly-Hack oder so gewesen sein weil in LOG-Datei war nix zu finden das er sich umgeschaltet hat in Buildmodus.

2 Leute hatten Höchstwahrscheinlich X-Ray oben das muss ich jetzt schauen was ich dagegen tun kann :!:

Aber eines geht mir ab in Forum eine Liste, Spieler die eine Originale Version besitzen und Cheaten das die anderen Solche jungs schon mal in Vorweg entfernt haben.

Ansonsten Mfg Blausonja

 

[TooliaMc]

Ich habe jobstis "tut" mal getestet .... es geht definitiv nicht mehr ! sprich ich komme nicht rein wenn ich mich 2 mal einlogge !

Gruß Luke

 

[Jobsti]

"Er verschafft sich Zugang zu Daten, die nicht für ihn bestimmt sind."
Ist doch bei MC dann quasi das gleiche, hier werden eben Daten genutzt, die nicht für ihn bestimmt sind,
das sollte ja schon Quasi am Eindeutigen Usernamen erkennbar sein.
Eigentlich wird hier nen geschütztes Konto genutzt.

@TooliaMc
Gestern hatte ich's probiert bei einem, bei mir ging's, Lock war weg. (ggf. Plugin veraltet?!)

 

[Banjix]

Es sind auf jedenfall Hacker unterwegs, ich habe es life miterlebt. Ich werd hier nicht genauer darauf eingehen wie das ganze funktioniert weil sicherlich Leute auf die Idee kommen es nachzmachen. Jedoch möchte ich alle warnen, die irgenwelche wichtigen Rechte auf Servern haben. Ihr solltet auf KEINENFALL einem Server joinen, den ihr nicht genau kennt. Man denkt sich zwar das da nichts "Böses" passieren kann. "Einfach nur joinen, was soll das schon passieren?"
Ich hab mich geirrt... Gott sei Dank ohne schwerwiegende Folgen.

Das ganze sind eher Spielkinder mit Zerstörungswut, was dieser LOG beweißt:

[04/16/2012 10:48:40 PM] xxxx logged in.
[04/16/2012 10:48:51 PM (world: -305,40,84)] xxxx: /pl
[04/16/2012 10:49:11 PM (world: -307,40,84)] xxxx: /mangaddp
[04/16/2012 10:49:37 PM (world: -309,40,85)] xxxx: t
[04/16/2012 10:51:34 PM (world: -306,40,85)] xxxx: /kickall
[04/16/2012 10:51:44 PM (world: -308,44,92)] xxxx: /gm
[04/16/2012 10:51:48 PM (world: -303,43,99)] xxxx: /gm
[04/16/2012 10:52:05 PM (world: -303,43,98)] xxxx: /ban ADMINNAME
[04/16/2012 10:52:18 PM (world: -308,43,101)] xxxx: /i 278 1
[04/16/2012 10:52:23 PM (world: -308,43,101)] xxxx: /brush sphere 0 5
[04/16/2012 10:52:31 PM (world: -309,40,106)] xxxx: /gamemode xxxx 1
[04/16/2012 10:52:48 PM (world: -288,68,81)] xxxx: /ban playername1
[04/16/2012 10:52:58 PM (world: -269,68,88)] xxxx: /ban playernam2
[04/16/2012 10:53:06 PM (world: -269,68,88)] xxxx: /ban playernam3
[04/16/2012 10:53:35 PM (world: -302,79,99)] xxxx: /say gebannt
[04/16/2012 10:53:35 PM (world: -302,79,99)] xxxx: gebannt
[04/16/2012 10:53:54 PM (world: -310,19,89)] xxxx: /op playername4
[04/16/2012 10:54:38 PM (world: -306,124,89)] xxxx: /op Iplayername5
[04/16/2012 10:54:41 PM (world: -306,124,89)] xxxx: /op kake
[04/16/2012 10:54:45 PM (world: -306,124,89)] xxxx: /op polla
[04/16/2012 10:54:49 PM (world: -306,124,89)] xxxx: /op lol
[04/16/2012 10:54:57 PM (world: -300,124,90)] xxxx: /whitelist on
[04/16/2012 10:55:20 PM] xxxx logged out.

 

[Gelöschter Nutzer]

Ok, diesen Auszug aus dem Log finde ich etwas merkwürdig

 

[Banjix]

Ok, diesen Auszug aus dem Log finde ich etwas merkwürdig

Was ist daran merkwürdig? Durch diesen nennen wir es "Hack" bekommt der "Hacker" op Rights auf deinem Server.
In diesem Log sieht man das derjenige einfach nur mutwillig zerstören wollte. Hat sich auf ein Tool ne Air-Sphere per WE gebunden und "rumgeschossen".
Des Weiteren macht er wildfremde Spieler auch zum OP und bannt alle die ihm gefährlich werden können. (potenziell ihn bannen)

 

[Gelöschter Nutzer]

[04/16/2012 10:54:57 PM (world: -300,124,90)] xxxx: /whitelist on

Warum steht da world: -300,124,90, Koordianten haben doch nix mit den Commands zu tun.

 

[Gaming-District]

Ein Grund wieso die Admins/Op - Accounts bei uns IP gebunden sind =)

 

[Banjix]

[04/16/2012 10:54:57 PM (world: -300,124,90)] xxxx: /whitelist on

Warum steht da world: -300,124,90, Koordianten haben doch nix mit den Commands zu tun.

Naja das ist so ein cooler Log halt "Stasi-Tool" so nennt man das in Fachkreisen. Man muss manchmal wissen wo derjenige welchen Befehl ausgeführt hat.
Das war auch essentiell wichtig weil ich so genau sehen konnte wo er gewütet hat.

 

[Gelöschter Nutzer]

"Stasi-Tool" irgendwie lustiger Name ^^ Aber man sieht dann wirklich wann-wo-wer-was gemacht hat,
schon irgendwie nützlich ^^ Aber persönlich hab ich sowas noch nie gesehen.

 

[deaaany]

Das ist ja echt assig...

 

[Jobsti]

Was auch schonmal ganz gut wäre, kein OP geben, auch net dem Admin, zudem die Rechte zum Op geben komplett unterbinden.
Ich bin zB. auch kein OP, warum auch, geht komplett alles per Permission Plugin.

Viel bringt's natürlich nicht, aber immerhin müssen diese Kerle dann längere, pluginspezifische Commands eingeben
anstatt einfach "op" oder "deop"

Zusätzlich könnt ihr dann auch commands wie /stop und /kickall komplett sperren und euren Server
nur noch rein per RTK - UDP Tool, Interface oder Console stoppen/restarten.
Bzw. per RTK wird der Server eh net gestoppt, sondern nur restartet bei /stop.


- -bukkit.command.op.*
- -bukkit.command.whitelist.*
- -bukkit.command.kick (anderes Kickplugin nutzen, welches kein kickall unterstützt)
- -bukkit.command.stop


"Aber wenn ein User/Admin Rechte hat Permissions zu ändern?"
Dann vergebt diese Rechte einfach net, wer ändert permission.nodes schon ingame?
Oder legt einen "Ghost-Rang" oberhalb des Admins/Owners an in welchem keiner ist, einfach nur damit der Admin-Rang net auf Platz Nummer 1 ist,
somit sich selbst keine Nodes geben/ändern kann. (Je nach permissions Plugin eben...)

Kommt wer in euren Admin-Account, fällt das 1. sofort auf. 2. Kann er andere nur zu Mods machen, nicht zu Admins.

 

[Solarkocher]

§ 202a
Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.


Zitat
§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.


Da das hier eindeutig der Fall ist, ist das ganz klar Rechtswidrig.

Wenn das Rechtswidrig ist, dann könnte man damit auch zum Anwalt gehen,oder? Die Ip von dem Typen kann man sich ja besorgen und über den Provider die nötigen Informationen bekommen. Rein Theoretisch wäre das Möglich. Meint ihr, dass so etwas Sinn hat, bzw. würdet ihr so etwas machen?

 

[tengu1990]

§ 202a
Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.


Zitat
§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.


Da das hier eindeutig der Fall ist, ist das ganz klar Rechtswidrig.

Wenn das Rechtswidrig ist, dann könnte man damit auch zum Anwalt gehen,oder? Die Ip von dem Typen kann man sich ja besorgen und über den Provider die nötigen Informationen bekommen. Rein Theoretisch wäre das Möglich. Meint ihr, dass so etwas Sinn hat, bzw. würdet ihr so etwas machen?

Das deutsche Bundesverfassungsgericht
erklärte die deutschen Vorschriften zur Vorratsdatenspeicherung mit
Urteil vom 2. März 2010 für verfassungswidrig und nichtig. Das Urteil
verpflichtete deutsche Telekommunikationsanbieter zur sofortigen
Löschung der bis dahin gesammelten Daten. Zur Begründung gab das Gericht
an, dass das Gesetz zur anlasslosen Speicherung umfangreicher Daten
sämtlicher Nutzer elektronischer Kommunikationsdienste keine konkreten
Maßnahmen zur Datensicherheit vorsehe und zudem die Hürden für
staatliche Zugriffe auf die Daten zu niedrig seien.[3] Eine Vorratsdatenspeicherung verstoße laut Bundesverfassungsgericht gegen Art.10.(1) des Grundgesetzes.

 

[Cabraca]

@tengu1990: Speicherdauer der Anbieter

Wenn das Rechtswidrig ist, dann könnte man damit auch zum Anwalt gehen,oder? Die Ip von dem Typen kann man sich ja besorgen und über den Provider die nötigen Informationen bekommen. Rein Theoretisch wäre das Möglich. Meint ihr, dass so etwas Sinn hat, bzw. würdet ihr so etwas machen?

Kommt auf den Umfang des Hacks an, was mit dem Server gemacht wurde und ob eventuell wichtige Daten kopiert wurden.
Ich würde eher dazu tendieren dem Provider ne Abuse-Nachricht zu schreiben.
Im Normalfall hat jeder ISP ne abuse-mailadresse an die solche sachen geschickt werden können.
Sollten natürlich mit dem rootserver irgendwelche illegalen sachen angestellt , ultrawichtige daten kopiert oder gelöscht worden sein würd ich zum anwalt gehen.

 

[iWorld.]

Soo.. Wie es scheint, versteht hier niemand, was der 'Hack' bzw. Bug macht.

Ich wurde schonmal damit ausgetrickst.

Es läuft so ab:
Admin Joint auf einen Server.
Fertig. Mehr ist dazu nicht zu sagen.
Der 'Hacker' stellt ein paar Sachen ein, womit der Befehl /op auf dem Zielserver ausgeführt wird.

Ein Root-Server wird NIE gehackt. Das wäre nahezu unmöglich, es sei denn das PW ist '12345'.

Dieses Thema sollte geclosed werden, da das ganze abweicht in Sachen 'echtes Server-Hacking'.

Was möchtet ihr dem Anwat sagen, interessiert mich. 'Der böse User hat meine Klötzchen kaputt gemacht. Das ist ein bösi bösi Heckaaaa!'

 

[tengu1990]

@ Slappning

Selbst wenn eine IP
ist vor Gericht soviel wert wie ein Sack Reiskörner der in China Platzt

es bringt einfach nix ...

8| Wenn ich dir ein Trojaner oder ein Bot unterjubel dann kann ich über Reverse Proxy deine IP benutzt ist ja alles kein ding also ne Ip ist nix wert

Das ist ja jetzt nix gegen dich Slappning ich möchte dir nur klar machen das ein Anwalt in solchen fällen kaum was bringt !

 

[tengu1990]

Ein Root-Server wird NIE gehackt. Das wäre nahezu unmöglich, es sei denn das PW ist '12345'.

Du weißt aber schon das du einfach nur über den Root eine Homepage laufen lassen muss mit ner vuln drinne die
du dann benutzt um eine c99 shell drauf zu knallen um bedingt Rechte auf dem Root zu haben und diese dann zu erweitern ?

oder wenn im Linux Kernel Irgnedwo nen bug ist denn man ausnutzten kann ?