Hacker sind unterwegs...

[Minersheaven]

Hallo!

Seit 2 Tagen gab es mehrere Besucher auf dem Server auf dem ich spiele die nur darauf aus waren den Server zu hacken.
Sie gehen so vor:

Sie kommen online und haben kein Bedürfnis freigeschaltet zu werden. Sie kontaktieren direkt einen Admin, entweder geht es darum das ein anderer Server ja Gebäude kopiert oder er eine für den Server wichtige Nachricht hat.

Er versucht einen Admin auf einen anderen Server zu locken. Hat dieser versucht dort online zu gehen wird der eigene Server sein blaues Wunder erleben.
Die Hacker kopieren die Admin ID und damit können sie sich OP rechte geben.

Ich möchte jetzt keine Namen nennen sondern einfach nur alle anderen Server warnen.
Ich habe schon Antworten gelesen wie:
Pech wenn man ihnen Rechte gibt...

Tja ihnen gibt keiner die Rechte sie nehmen sie sich einfach.

Ich hoffe das so etwas bald ein Ende hat.Wünsche allen noch viel Spaß beim spielen

Lg Bay

 

[Malk123]

Natürlich können die wiederkommen...

Eine Frage, kannst du mir sagen wie dein Server heißt? Vielleicht arbeiten sie sich ja gerade in einer bestimmten Reihenfolge durch die Topliste und wir können einen weiteren Angriff vereiteln.

[IchHalt:entfernt]

Wie kann man verhindern das die Wiederkommen.

Also weglocken lass ich mich nicht mehr.

 

[Malk123]

Nagut habe jetzt die Provider angeschrieben.

Ma gucken vielleicht hilft ja ne Strafanzeige. Wurde ja alles geloggt.

 

[SnikerCraft]

Hacker auf meinem server :-(s

Hallo!

ich habe ein problem ein hacker ist auf meinen server gekommen er heisst Fr3akCrafter und ich kann ihn nicht bannen er hat sich selber op rechte gegeben und ist in creative mode und zerstört alles.
Ich habe probiert ihn zu bannen oder ipban aber nichts hat geklappt ich habe mein server vorübergehend geschlossen ich brauche hilfe was soll ich machen ich will weiterhin
auf meinem server spass haben! Bitte helft mir!

 

[Stonehengeflk98]

sniker, gib mir mal deine server-ip und volle rechte (also auch konsole, filebrowser/ftp), dann richte ich dir nen hacker/grieferschutz ein.

 

[Nicolas_E]

Hallo zusammen ich bins der "Hacker"

Hallo zusammen,



Wie hier in einem der vorherigen Post's lesen konntet bin ich einer der "hacker"



Was jedoch nicht stimmt! Wir haben lediglich einen Admin gefragt ob er uns Admin machen könnte, dies haben wir alles auf dem anderen Server beredet.

Und ja als Admin hat man solche vorteile die wir ausprobieren mussten.



Jedoch finde ich es dreist das Discordion uns anzeigen will was ja gar nicht möglich ist. Da wir den Server NICHT gehackt haben.



Jedenfalls werde ich eine gegnklage einreichen, da du unsere IP veröffentlicht hast.





Freundliche Grüsse





Nicolas_E







P.s nein wir schauen nicht die Toplist an, wir suchen einfach einen Server aus ner Liste wie hier zB. und schauen wie schlau die Admins/Kinder sind und sie uns OP machen.



Wichtig ist. wenn ihr das Plugin mit /register drauf habt machen wir es nicht.




Und noch was die Test's findet man übrigens auf YouTube.

 

[StrawberryLP]

Hallo zusammen,
Wie hier in einem der vorherigen Post's lesen konntet bin ich einer der "hacker"
Was jedoch nicht stimmt! Wir haben lediglich einen Admin gefragt ob er uns Admin machen könnte, dies haben wir alles auf dem anderen Server beredet.
Und ja als Admin hat man solche vorteile die wir ausprobieren mussten.
Jedoch finde ich es dreist das Discordion uns anzeigen will was ja gar nicht möglich ist. Da wir den Server NICHT gehackt haben.
Jedenfalls werde ich eine gegnklage einreichen, da du unsere IP veröffentlicht hast.

Freundliche Grüsse
Nicolas_E

P.s nein wir schauen nicht die Toplist an, wir suchen einfach einen Server aus ner Liste wie hier zB. und schauen wie schlau die Admins/Kinder sind und sie uns OP machen.

Wichtig ist. wenn ihr das Plugin mit /register drauf habt machen wir es nicht.

Und noch was die Test's findet man übrigens auf YouTube.

Die "Frage" auf Op-Rechte bekommen habe ich nicht mehr so ganz im Kopf... geschweige denn haben unsere ServerLogs diese aufgefasst. Dafür haben sie den gesamten Textverlauf (auch den der über PN's (innerhalb des Servers)) mitbekommen, in denen auch expliziet der Versuch protokoliert wurde, einen unserer Admins auf einen "Fake-Server" zu locken, um so seine LogIn Daten auf unseren Server zurückzuleiten und sich somit Adminrechte zu sichern.
Auch interessant ist die Tatsache, dass wenn es nur ein "Test" sei, der Server auf Whitelist gestellt wurde, einige Bereiche am Spawn regeneriert wurden und auch einige User gebannt worden sind.
Allem im allem ist die Geschichte eines "Wir haben nett gefragt weil wir die Power testen wollten" sehr unglaubwürdig, besonders da wir die gesamten Logs gespeichert haben und dort auch zusehen ist, wie der Account unseres Admins über deine IP eingeloggt wurde.

Mit freundlichen Grüßen
StrawberryLP - Discordion Administrator

 

[Malk123]

Bearbeiten Löschen 5183 2012-04-29 21:51:59 158 hi
Bearbeiten Löschen 5201 2012-04-29 21:54:49 158 /
Bearbeiten Löschen 5203 2012-04-29 21:54:58 158 /msg malk bist du der admin?
Bearbeiten Löschen 5214 2012-04-29 21:56:57 158 /msg malk ?
Bearbeiten Löschen 5222 2012-04-29 21:57:43 158 /msg malk könnt ihr ein plugin rauf machen?
Bearbeiten Löschen 5225 2012-04-29 21:57:53 158 /msg malk das wir auch aufem server haben
Bearbeiten Löschen 5229 2012-04-29 21:580 158 /msg malk piston***habiliator oder so heisst es
Bearbeiten Löschen 5230 2012-04-29 21:58:45 158 /msg malk willst du es mal anschauen auf meinem ho...
Bearbeiten Löschen 5235 2012-04-29 21:59:11 158 /msg malk schau es besser an du kannst so viel mac...
Bearbeiten Löschen 5237 2012-04-29 21:590 158 /msg malk wir haben es selbst umgeschrieben aber w...
Bearbeiten Löschen 5238 2012-04-29 21:596 158 /msg malk 89.217.166.9 ist die ip
Bearbeiten Löschen 5240 2012-04-29 21:59:55 158 /msg malk ne ein bukkit plugin
Bearbeiten Löschen 5254 2012-04-29 22:021 158 /spawn
Bearbeiten Löschen 5257 2012-04-29 22:024 158 /help
Bearbeiten Löschen 5258 2012-04-29 22:029 158 //wand
Bearbeiten Löschen 5260 2012-04-29 22:02:42 158 /list
Bearbeiten Löschen 5262 2012-04-29 22:02:50 158 /gm big
Bearbeiten Löschen 5263 2012-04-29 22:02:53 158 /gm
Bearbeiten Löschen 5265 2012-04-29 22:03:00 158 /gm tobi
Bearbeiten Löschen 5268 2012-04-29 22:03:17 158 /gm sila
Bearbeiten Löschen 5272 2012-04-29 22:036 158 wir haben die führung übernommen

Joa man nen kleiner teil des gespräches

 

[Jobsti]

Hehehe
Was soll man dazu noch sagen...

• Ihr gebt wem OP oder Admins/Mod Rechte? -> Selbst Schuld
• Ihr lasst euch auf nen anderen Server locken und geht dort mit eurem Haupt Account drauf, der andere kommt per diesem tool auf euren Server und gibt sich und anderen OP oder macht Unfug? -> Dreist und assi, dennoch -> Selbst Schuld
• Ihr habt nen OfflineMode Server und wer umgeht eines der buggy auth/login-Plugins? -> Selbst Schuld, nutzt onlineMode.

-> Macht regelmäsig Backups, wenn doch irgendwie ma was passiert, backup drauf und gut ist. (so alle 60-90 Min Worlds und jeden Tag 1x Plugin-Backups reicht aus)
-> Rollback Tools drauf, vor allem gegen Griefer
-> Schränkt Worldguard per Config ein!
-> OP braucht kein Mensch, geht ALLES per permissions Regeln
-> Alles was wichtig ist und auch ingame per Commands regelbar ist, aber net nötig ist (Backups, Datenbanken, versch. Permissiosn Commands, Bukkit Commands wie Stop, Whitelist, remote toolkit etc.) per Permission sperren, auch den höchsten Rängen, WENN man sie mal benötigt, dann eben per Console ausführen.
-> Euch passiert dennoch Mist? Nutzt nur für die Mod und Admin-Ränge Log-in/Passwort Plugins, Member können wie immer normal einloggen (onlinemode true vorausgesetzt)


@Nicolas_E
Heul net rum.... wer Scheiße baut muss mit Konsequenzen rechnen, auch wenn diese unrealistisch sind und nie eintreten werden.
Zudem: jedes Forum speichert deine IP, viele zeigen sie sogar direkt unter deinem Post an, IP veröffentlichen is kein Ding und is völlig Wurscht,
ansonsten restarte deinen Router Kiddy.

 

[StrawberryLP]

Hehehe
Was soll man dazu noch sagen...

• Ihr gebt wem OP oder Admins/Mod Rechte? -> Selbst Schuld
• Ihr lasst euch auf nen anderen Server locken und geht dort mit eurem Haupt Account drauf, der andere kommt per diesem tool auf euren Server und gibt sich und anderen OP oder macht Unfug? -> Dreist und assi, dennoch -> Selbst Schuld
• Ihr habt nen OfflineMode Server und wer umgeht eines der buggy auth/login-Plugins? -> Selbst Schuld, nutzt onlineMode.

-> Macht regelmäsig Backups, wenn doch irgendwie ma was passiert, backup drauf und gut ist. (so alle 60-90 Min Worlds und jeden Tag 1x Plugin-Backups reicht aus)
-> Rollback Tools drauf, vor allem gegen Griefer
-> Schränkt Worldguard per Config ein!
-> OP braucht kein Mensch, geht ALLES per permissions Regeln
-> Alles was wichtig ist und auch ingame per Commands regelbar ist, aber net nötig ist (Backups, Datenbanken, versch. Permissiosn Commands, Bukkit Commands wie Stop, Whitelist, remote toolkit etc.) per Permission sperren, auch den höchsten Rängen, WENN man sie mal benötigt, dann eben per Console ausführen.
-> Euch passiert dennoch Mist? Nutzt nur für die Mod und Admin-Ränge Log-in/Passwort Plugins, Member können wie immer normal einloggen (onlinemode true vorausgesetzt)


@Nicolas_E
Heul net rum.... wer Scheiße baut muss mit Konsequenzen rechnen, auch wenn diese unrealistisch sind und nie eintreten werden.
Zudem: jedes Forum speichert deine IP, viele zeigen sie sogar direkt unter deinem Post an, IP veröffentlichen is kein Ding und is völlig Wurscht,
ansonsten restarte deinen Router Kiddy.

Schön gesagt
Klar lässt man sich einmal auf einen fremden Server locken, wenn man das ganze noch nicht kennt
wird bei uns auch nicht nochmal vorkommen soviel sei gesagt und den schaden den sie bei uns angerichtet haben war auch minimal
wir machen nen backup von map und inv alle 15 minuten außerdem war nach der "freiwilligen" übernahme der server durch unseren
admin nach 20 sec aus ^-^ soviel zeit hatten sie also nicht

Liebe Grüße
StrawberryLP - Discordion Administrator

 

[butjo]

Aus den Gründen muss ich ne Whitelist und Authme verwenden -_-

 

[gmx206]

bei mir wars so ein name Hacker101 kam ingame ich wolte den bannen kaum ahab ich den gebannt stand bei den usern undbei mir z.b [hacked]gmx206 habe server gestoppt
und bei server news stand [das ist hacken du noob hdf ]
und ich hatte authnme druf der hat sich nichtmal angemeldet

 

[gmx206]

bei mir wars so ein name Hacker101 kam ingame ich wolte den bannen kaum ahab ich den gebannt stand bei den usern undbei mir z.b [hacked]gmx206 habe server gestoppt
und bei server news stand [das ist hacken du noob hdf ]
und ich hatte authnme druf der hat sich nichtmal angemeldet

 

[Kuripaner]

Also bei uns war das auch so. Der User kam online und wollte direkt, dass ich auf seinen Server gehe. Ich, da ich so freundlich bin, bin natürlich gleich drauf gegangen.
Keine 20 Sekunden später kam bei meinem eigenen Server, dass ich mich von einer anderen Region aus eingeloggt habe.
Ich dachte, das wäre ein Fehler gewesen. Einige Zeit später waren dann ein riesiges Feld Lava am Spawn.
Der Name war "blengbang".
Bei Fragen stehe ich gerne zur Verfügung. Bitte per Nachricht.

 

[Benni1000]

Ich bin mir nicht sicher aber hierbei könnte es sich um einen Session-Stealer handeln.
Es gibt seit einigen Wochen ein tool das einen solchen Angriff ermöglicht.
Der Angreifer muss auf dem Opferserver online bleiben, dann joint der Admin des anderen Servers auf seinem Server und seine
Session wird kopiert und bei dem anderen Server injectet (wenn ich das richtig verstanden habe).
Also: Bleibt auf euren Servern und mach BACKUPS!