Hacker sind unterwegs...

[Minersheaven]

Hallo!

Seit 2 Tagen gab es mehrere Besucher auf dem Server auf dem ich spiele die nur darauf aus waren den Server zu hacken.
Sie gehen so vor:

Sie kommen online und haben kein Bedürfnis freigeschaltet zu werden. Sie kontaktieren direkt einen Admin, entweder geht es darum das ein anderer Server ja Gebäude kopiert oder er eine für den Server wichtige Nachricht hat.

Er versucht einen Admin auf einen anderen Server zu locken. Hat dieser versucht dort online zu gehen wird der eigene Server sein blaues Wunder erleben.
Die Hacker kopieren die Admin ID und damit können sie sich OP rechte geben.

Ich möchte jetzt keine Namen nennen sondern einfach nur alle anderen Server warnen.
Ich habe schon Antworten gelesen wie:
Pech wenn man ihnen Rechte gibt...

Tja ihnen gibt keiner die Rechte sie nehmen sie sich einfach.

Ich hoffe das so etwas bald ein Ende hat.Wünsche allen noch viel Spaß beim spielen

Lg Bay

 

[Cabraca]

Soo.. Wie es scheint, versteht hier niemand, was der 'Hack' bzw. Bug macht.

Ich wurde schonmal damit ausgetrickst.

Es läuft so ab:
Admin Joint auf einen Server.
Fertig. Mehr ist dazu nicht zu sagen.
Der 'Hacker' stellt ein paar Sachen ein, womit der Befehl /op auf dem Zielserver ausgeführt wird.

Ein Root-Server wird NIE gehackt. Das wäre nahezu unmöglich, es sei denn das PW ist '12345'.

Dieses Thema sollte geclosed werden, da das ganze abweicht in Sachen 'echtes Server-Hacking'.

Was möchtet ihr dem Anwat sagen, interessiert mich. 'Der böse User hat meine Klötzchen kaputt gemacht. Das ist ein bösi bösi Heckaaaa!'

Nochmal für die ganz langsamen wie dich: Hacken heißt sich Zugriff zu fremden Rechnersystemen zu verschaffen. Wenn das unerlaubt passiert ist es Strafbar.
Sollte der Hacker OP-Rechte haben kann er z.B. bei Foundboxx die MySQL daten auslesen und hat damit Zugriff auf die datenbank.
Wies weitergeht kommt drauf an was in der Datenbank steht.

foundboxx.cmd.reload - Allow /fb reload and /fb config (WARNING: GIVE TO ONLY TRUSTED PEOPLE [THEY CAN SEE MYSQL PASSWORD])

Und wenn ich zu nem Anwalt gehe und sage, dass sich jemand unerlaubt Zugriff zu meinem Server verschafft hat wird er ganz sicher aktiv werden mein Freund.
Aber Hauptsache mal groß die Klappe aufgerissen ohne wirklich Ahnung zu haben.

 

[tengu1990]

Soo.. Wie es scheint, versteht hier niemand, was der 'Hack' bzw. Bug macht.

Ich wurde schonmal damit ausgetrickst.

Es läuft so ab:
Admin Joint auf einen Server.
Fertig. Mehr ist dazu nicht zu sagen.
Der 'Hacker' stellt ein paar Sachen ein, womit der Befehl /op auf dem Zielserver ausgeführt wird.

Ein Root-Server wird NIE gehackt. Das wäre nahezu unmöglich, es sei denn das PW ist '12345'.

Dieses Thema sollte geclosed werden, da das ganze abweicht in Sachen 'echtes Server-Hacking'.

Was möchtet ihr dem Anwat sagen, interessiert mich. 'Der böse User hat meine Klötzchen kaputt gemacht. Das ist ein bösi bösi Heckaaaa!'

Nochmal für die ganz langsamen wie dich: Hacken heißt sich Zugriff zu fremden Rechnersystemen zu verschaffen. Wenn das unerlaubt passiert ist es Strafbar.
Sollte der Hacker OP-Rechte haben kann er z.B. bei Foundboxx die MySQL daten auslesen und hat damit Zugriff auf die datenbank.
Wies weitergeht kommt drauf an was in der Datenbank steht.

foundboxx.cmd.reload - Allow /fb reload and /fb config (WARNING: GIVE TO ONLY TRUSTED PEOPLE [THEY CAN SEE MYSQL PASSWORD])

Und wenn ich zu nem Anwalt gehe und sage, dass sich jemand unerlaubt Zugriff zu meinem Server verschafft hat wird er ganz sicher aktiv werden mein Freund.
Aber Hauptsache mal groß die Klappe aufgerissen ohne wirklich Ahnung zu haben.

No 1. Ich bin nicht dein Freund
No 2. Ich weiß sehr wohl was ein Hacker ist du verwechelst da nur was
No 3. Bleibe weiter bei deinem Wunsch Denken

 

[deaaany]

Ich muss tengu da recht geben.. Kein anwalt weder noch ein gericht wird dich ernst nehmen wenn du kommst uns sagst dass jemand deine klötzchen häuser kaputt gemacht hat. Leute.. Das ist nur ein spiel, keine gehackte weltbank

 

[Cabraca]

oh man ... letzter versuch ...
Es geht mir hier nicht um "wähwäh der hat meine klötzchenwelt zerstört" sondern um "hilfe der hat zugriff auf daten die z.B. in der datenbank liegen"...
Das erste wär mir relativ egal. Backup einspielen und gut. Wenn aber über den mysql-account auch daten zur verfügung stehen wie z.B. passwörter (z.B. ungesalzene MD5-Hashes) dann ist das in meinen augen nicht nur gefährlich für den Betreiber sondern auch für die User. Und da würd ich zum anwalt gehen.

aber nichts anderes hab ich bereits HIER geschrieben.

 

[tengu1990]

oh man ... letzter versuch ...
Es geht mir hier nicht um "wähwäh der hat meine klötzchenwelt zerstört" sondern um "hilfe der hat zugriff auf daten die z.B. in der datenbank liegen"...
Das erste wär mir relativ egal. Backup einspielen und gut. Wenn aber über den mysql-account auch daten zur verfügung stehen wie z.B. passwörter (z.B. ungesalzene MD5-Hashes) dann ist das in meinen augen nicht nur gefährlich für den Betreiber sondern auch für die User. Und da würd ich zum anwalt gehen.

aber nichts anderes hab ich bereits HIER geschrieben.

Und wie soll die Staatsanwaltschaft da was machen ???

diese Leute die sind nicht blöd die nutzten Mobile Laptops (ebooks)
die nutzten eine Gefakte SimKarte ( meinstens prepaid ) und gehn da drüber ins internet
die benutzt dann noch zusätzlich eine VPN Verbindung die meistens in Russalnd liegt oder in der Ukraine
die benutzt ein SSH Socks5 + ein Vic Socks ( das wärst dann die Verbinung von einem Wild fremden menschen in deutschland meisten )

frag mich bloß nicht wieso ich mich damit auskenne !

 

[Cabraca]

Und wie soll die Staatsanwaltschaft da was machen ???

Wie wärs mit ihren Job und versuchen zusammen mit der Polizei den Täter zu ermitteln.
z.B. könnte man versuchen den geldfluss (VPNs etc) zurückzuverfolgen.

diese Leute die sind nicht blöd die nutzten Mobile Laptops (ebooks)

kannst du den punkt bitte weiter ausführen? ich wüsste jetzt nicht was mobile Laptops und ebooks mit der Rückverfolgung von Hackern zu tun haben.
Falls du die Verwendung von Hotspots meinst: Wenn du glaubst bei hotspots bist du anonym muss ich dich leider enttäuschen.

die benutzt dann noch zusätzlich eine VPN Verbindung die meistens in Russalnd liegt oder in der Ukraine

Wenn ich ein Projekt betreibe dessen Zielgruppe zu 99% in Zentraleuropa liegt werden alle anderen IP-Zonen für die kritischen bereiche direkt gesperrt.
Kritische bereiche sind z.B. (S)FTP, SSH,MySQL (extern), etc. Da muss keiner aus den USA,Russland, der Ukraine oder China zugreifen.

die benutzt ein SSH Socks5 + ein Vic Socks ( das wärst dann die Verbinung von einem Wild fremden menschen in deutschland meisten )
die nutzten eine Gefakte SimKarte ( meinstens prepaid ) und gehn da drüber ins internet

das halte ich zwar für etwas unwahrscheinlicher als vpn aber kann der täter wirklich nicht ermittelt werden dann ist es halt so.
Aber nur weil die wahrscheinlichkeit jemanden zu fassen nicht 100% ist einfach nichts zu machen finde ich fatal.
du musst einfach bedenken, dass die ganzen methoden nen aufwand verursachen der irgendwann dazu führt, dass das ziel unrentabel wird (vom kriminellen aus).
Wenn der täter nicht ermittelt werden kann, dann ist das schade aber man kann immerhin sagen man hats versucht und das dann eventuell auch seinen kunden/usern so mitteilen.

Ob der aufwand wert ist muss man natürlich selber entscheiden aber das hab ich hier ja schon geschrieben.

mfg slapp

 

[TooliaMc]

Ach kommt schon ... die meisten "Hacker" die einen Minecraftserver "hacken" sind doch eh bloß Kiddies die nix besseres zu tun haben evtl. sind sie ja auf dem Server ja schon mal gebannt worden !

ach ja ich hab jetzt mir bzw. halt der Admingruppe einfach mal die rechte abgenommen zum op`n und für pex also dann hoffe ich mal dass mir so was nie passiert

Gruß Luke

 

[Darkrael]

Um das mal klarzustellen
Es sind "Hacker" unterwegs.
Diese "Hacken" aber keine Server!
Sie laden Admins auf Fremde Server auf denen ein Plugin ist das irgendwie die ID,DNS was weiss ich rausbekommt.
Sie gehen dann auf den Server des Admins, aber mit seinen rechten.
Wie das funktioniert weß ich net, aber ich weiß das es geht.
NoCheat hält diese "Hacker" aber auf

Im grunde nix gefährliches wenn man auf seinem Server bleibt, aber Trotzdem stellen die "Handlanger" von diesen leuten eine Bedrohung da.
Bleibt auf euren Servern dann passiert auch nix.

 

[Stonehengeflk98]

Ihr tut alle so, als ob an jeder Ecke Mörder auf euch lauern würden ...

Geht die Sache mal ein bisschen gechillter an,
versucht herauszufinden, wer gebannt wurde, und den Server jetzt hasst.
Vielleicht findet man in den Kommentaren ein paar Hater,
die man eindeutig Identifizieren kann ...

 

[Cabraca]

NoCheat hält diese "Hacker" aber auf

Der "Hack" der im Startpost beschrieben wurde wird nicht von NoCheat aufgehalten, da es sich dabei um ein Problem der Authentifizierung handelt.
Das kann kein Plugin beheben. Da muss ein Patch von Mojang kommen.

 

[tengu1990]

ich glaube das führ hier zu nix mehr

also im grunde ist es egal eine Ip zählt vor gericht so oder so nicht
das spreche ich aus erfahrung

der deutsche staat verschwendet unmengen an geld wegen den ermittlungs kosten die für die katz sind

Und das Thema was man hier als Hacken ansieht ist einfaches Bug-using !

 

[Jobsti]

"Und das Thema was man hier als Hacken ansieht ist einfaches Bug-using !"

Und das war das Wort zum Donnerstag Abend, ich stimme zu.

 

[Discordion]

Hatten heute das gleiche Problem.

Die verantwortlichen Benutzer waren [IchHalt:entfernt] und [IchHalt:entfernt] . Sie haben einen unserer OPs auf die IP [IchHalt:entfernt] gelockt. Ich werde diese bei MCBans reporten.

Glücklicherweise konnten wir schnell reagieren, so dass diese keine Schäden angerichtet haben. Einziges Problem war ein 10 minütiger Setback durch ein Backup.

 

[CraftersHome]

§ 202a
Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.


Zitat
§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.


Da das hier eindeutig der Fall ist, ist das ganz klar Rechtswidrig.

Wenn das Rechtswidrig ist, dann könnte man damit auch zum Anwalt gehen,oder? Die Ip von dem Typen kann man sich ja besorgen und über den Provider die nötigen Informationen bekommen. Rein Theoretisch wäre das Möglich. Meint ihr, dass so etwas Sinn hat, bzw. würdet ihr so etwas machen?

Das deutsche Bundesverfassungsgericht
erklärte die deutschen Vorschriften zur Vorratsdatenspeicherung mit
Urteil vom 2. März 2010 für verfassungswidrig und nichtig. Das Urteil
verpflichtete deutsche Telekommunikationsanbieter zur sofortigen
Löschung der bis dahin gesammelten Daten. Zur Begründung gab das Gericht
an, dass das Gesetz zur anlasslosen Speicherung umfangreicher Daten
sämtlicher Nutzer elektronischer Kommunikationsdienste keine konkreten
Maßnahmen zur Datensicherheit vorsehe und zudem die Hürden für
staatliche Zugriffe auf die Daten zu niedrig seien.[3] Eine Vorratsdatenspeicherung verstoße laut Bundesverfassungsgericht gegen Art.10.(1) des Grundgesetzes.

Entschuldige, aber die Vorratsdatenspeicherung hat damit rein gar nichts zu tun.

Der Provider muss in Deutschland die IP-Zuweisung für 7 Tage speichern, also solltest Du damit schnell zum Anwalt, dann funktioniert das. Allerdings haben die unteren Instanzen meistens wenig Technikverständnis, also musst Du Dich hochladen, das könnte teuer werden.

 

[Malk123]

Ja bei mir auf dem Server waren sie auch gerade.

Hätte ich er wissen sollen mit dem weglocken.

Aber meine frage ist, können die wieder kommen.

Aso habe kein Cracked.

 

[Discordion]

Natürlich können die wiederkommen...

Eine Frage, kannst du mir sagen wie dein Server heißt? Vielleicht arbeiten sie sich ja gerade in einer bestimmten Reihenfolge durch die Topliste und wir können einen weiteren Angriff vereiteln.

 

[michi2912]

Server veröffentlichen auf der Seite aber wird nicht angezeigt

Hallo Leute,

ich hab mich vor kurzem hier auf der Seite registriert und wollte mal fragen warum mein server nicht online gestellt werden wird ich bitte um antwort

lg michi2912

(mal was ganz anderes )

Leute pls antwortet mir auf diese frage bitte

 

[michi2912]

Natürlich können die wiederkommen...

Eine Frage, kannst du mir sagen wie dein Server heißt? Vielleicht arbeiten sie sich ja gerade in einer bestimmten Reihenfolge durch die Topliste und wir können einen weiteren Angriff vereiteln.

meinst du mein server?? wenn ja dann michi2912.dyndns.org

 

[Discordion]

michi, kannst du mal aufhören hier so rumzuspammen? Dein letzter Beitrag dazu ist wenige Minuten her. Und nein, ich meine nicht deinen Server.
Außerdem ist dieser Thread dafür vollkommen falsch... Hier geht es um Hackerangriffe.

 

[michi2912]

michi, kannst du mal aufhören hier so rumzuspammen? Dein letzter Beitrag dazu ist wenige Minuten her. Und nein, ich meine nicht deinen Server.
Außerdem ist dieser Thread dafür vollkommen falsch... Hier geht es um Hackerangriffe.

ja ok ich habs falsch verstanden ... wie kann man ein neues thema machen??