Mein Server Gehackt

Cytoox · 2 Mai 2012

Halo Leute...
Mein Server ist nun entgültig im Arsch.. Alles ist zerstört Sowohl Plugins als auch die Welt Backups.... Alles weg...
Hier ein Log auschnitt:

org.bukkit.event.EventException
at org.bukkit.plugin.java.JavaPluginLoader$1.execute(JavaPluginLoader.java

03)
at org.bukkit.plugin.RegisteredListener.callEvent(RegisteredListener.java:62)
at org.bukkit.plugin.SimplePluginManager.callEvent(SimplePluginManager.java:459)
at net.minecraft.server.ServerConfigurationManager.disconnect(ServerConfigurationManager.java:179)
at net.minecraft.server.NetServerHandler.a(NetServerHandler.java:698)
at net.minecraft.server.NetworkManager.b(NetworkManager.java:234)
at net.minecraft.server.NetServerHandler.a(NetServerHandler.java:113)
at net.minecraft.server.NetworkListenThread.a(NetworkListenThread.java:78)
at net.minecraft.server.MinecraftServer.w(MinecraftServer.java:551)
at net.minecraft.server.MinecraftServer.run(MinecraftServer.java:449)
at net.minecraft.server.ThreadServerApplication.run(SourceFile:492)
Caused by: java.lang.NullPointerException
at org.bukkit.craftbukkit.inventory.CraftInventory.setContents(CraftInventory.java:59)
at uk.org.whoami.authme.listener.AuthMePlayerListener.onPlayerQuit(AuthMePlayerListener.java:493)
at sun.reflect.GeneratedMethodAccessor146.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.bukkit.plugin.java.JavaPluginLoader$1.execute(JavaPluginLoader.java

01)
... 10 more
2012-05-02 16

4

2 [INFO] [PLAYER_COMMAND] Paulbgs: /warp city
2012-05-02 16

4

3 [INFO] [PLAYER_COMMAND] uweb95: /back
2012-05-02 16

4

3 [INFO] bastibreder [/91.20.185.46:50333] logged in with entity id 389449 at ([Cytooxien] -35.86250001192093, 64.20000004768372, -241.12091198954096)
2012-05-02 16

4

3 [SEVERE] Could not pass event PlayerJoinEvent to AuthMe
org.bukkit.event.EventException
at org.bukkit.plugin.java.JavaPluginLoader$1.execute(JavaPluginLoader.java

03)
at org.bukkit.plugin.RegisteredListener.callEvent(RegisteredListener.java:62)
at org.bukkit.plugin.SimplePluginManager.callEvent(SimplePluginManager.java:459)
at net.minecraft.server.ServerConfigurationManager.c(ServerConfigurationManager.java:132)
at net.minecraft.server.NetLoginHandler.b(NetLoginHandler.java:129)
at net.minecraft.server.NetLoginHandler.a(NetLoginHandler.java:94)
at net.minecraft.server.Packet1Login.handle(SourceFile:68)
at net.minecraft.server.NetworkManager.b(NetworkManager.java:229)
at net.minecraft.server.NetLoginHandler.a(NetLoginHandler.java:48)
at net.minecraft.server.NetworkListenThread.a(NetworkListenThread.java:61)
at net.minecraft.server.MinecraftServer.w(MinecraftServer.java:551)
at net.minecraft.server.MinecraftServer.run(MinecraftServer.java:449)
at net.minecraft.server.ThreadServerApplication.run(SourceFile:492)
Caused by: java.lang.NullPointerException
at uk.org.whoami.authme.cache.limbo.LimboCache.addLimboPlayer(LimboCache.java:81)
at uk.org.whoami.authme.listener.AuthMePlayerListener.onPlayerJoin(AuthMePlayerListener.java:436)
at sun.reflect.GeneratedMethodAccessor102.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.bukkit.plugin.java.JavaPluginLoader$1.execute(JavaPluginLoader.java

01)
... 12 more
2012-05-02 16

4

7 [INFO] Player [/84.149.17.6:64874] logged in with entity id 389650 at ([Cytooxien] 123.80621889150486, 63.0, -410.675886189717)
2012-05-02 16

4

7 [INFO] Flaffy626 [/178.7.135.92

179] logged in with entity id 389716 at ([Cytooxien] 624.4389637696963, 63.0, 202.31188819501497)
2012-05-02 16

4

9 [SEVERE] java.io.IOException: No space left on device
2012-05-02 16

4

9 [SEVERE] a

Naja.. Werde ihn wohl aufgeben müssen ;(

1/2 Jahre Arbeit...
Viel Arbeit....
Weg... ;(

Detroox · 4 Mai 2012

Wir sind hier nicht im "Suche/Biete Server" Bereich!

Das hier ist ein Tread, in dem es um "Server-Hacking" geht, nicht um "Suche Server"

-->Back to topic!

Detroox · 4 Mai 2012

Wir sind hier nicht im "Suche/Biete Server" Bereich!

Das hier ist ein Tread, in dem es um "Server-Hacking" geht, nicht um "Suche Server"

-->Back to topic!

Benni1000 · 4 Mai 2012

Team Craft-Lab' schrieb:
Fakt ist: EIn Server kann IMMER gehackt werden. Fraglich ist nur wie lang es duaert.....

Also dem möchte ich schon wiedersprechen,
Klar wenn man schlechte Passwörter benutzt und auf Sachen wie z.b NoCheat & AuthMe verzichtet ist es möglich.
Auch wenn ich es dann nicht als Hacken bezeichnen würde.
Generell gilt:

Gute Passwörter.
Niemandem vertrauen den man nicht gut kennt.
Stellt keine unberechenbaren Kinder als Administratoren / Supporter ein.
Nehmt für euren SSH / SFTP / FTP Zugang andere Passwörter als für euren ingame Account.
Installiert Plugins nicht aus unsicheren Quellen. Benutzt bukkit.org
Wenn ihr ein plugin aus einer unsicheren Quelle installiert -> decompilen und nachschauen / nachfragen ob es schädlich ist.
Benutzt ein eigenes MYSQL Passwort -> Manche Plugins bieten bei falscher Konfiguration das Passwort per ingame-chat an.

Für Root Server:

Nicht als Root arbeiten.
SSH - Login als Root verbieten. (Tragt euch in /etc/sudoers ein!)
Euer Root passwort geht niemanden etwas an.
Andere Administratoren sollen unter einem beschränktem Benutzeraccount arbeiten.
chmod -R 777 = Nicht gut
Kein Webmin
fail2ban installieren und Konfigurieren. (apt-get install fail2ban)

Wenn man ein paar Regeln befolgt hat man einen sehr sicheren Server der nicht "gehackt" werden kann.

Benni1000 · 4 Mai 2012

Team Craft-Lab' schrieb:
Fakt ist: EIn Server kann IMMER gehackt werden. Fraglich ist nur wie lang es duaert.....

Also dem möchte ich schon wiedersprechen,
Klar wenn man schlechte Passwörter benutzt und auf Sachen wie z.b NoCheat & AuthMe verzichtet ist es möglich.
Auch wenn ich es dann nicht als Hacken bezeichnen würde.
Generell gilt:

Gute Passwörter.
Niemandem vertrauen den man nicht gut kennt.
Stellt keine unberechenbaren Kinder als Administratoren / Supporter ein.
Nehmt für euren SSH / SFTP / FTP Zugang andere Passwörter als für euren ingame Account.
Installiert Plugins nicht aus unsicheren Quellen. Benutzt bukkit.org
Wenn ihr ein plugin aus einer unsicheren Quelle installiert -> decompilen und nachschauen / nachfragen ob es schädlich ist.
Benutzt ein eigenes MYSQL Passwort -> Manche Plugins bieten bei falscher Konfiguration das Passwort per ingame-chat an.

Für Root Server:

Nicht als Root arbeiten.
SSH - Login als Root verbieten. (Tragt euch in /etc/sudoers ein!)
Euer Root passwort geht niemanden etwas an.
Andere Administratoren sollen unter einem beschränktem Benutzeraccount arbeiten.
chmod -R 777 = Nicht gut
Kein Webmin
fail2ban installieren und Konfigurieren. (apt-get install fail2ban)

Wenn man ein paar Regeln befolgt hat man einen sehr sicheren Server der nicht "gehackt" werden kann.

Cabraca · 4 Mai 2012

Niemandem vertrauen ~~den man nicht gut kennt.~~

jedem nur die rechte geben, die er für den job brauch. Dabei ist es egal ob derjenige seit 10 jahren dein bester freund ist.
Da brauch privat nur mal nen streit entstehen und auch solche leute werden unberechenbar.
Ja ich bin leicht paranoid aber geschadet hats bisher nicht.

Nicht als Root arbeiten

ob jetzt direkt als root oder über sudo spielt denk ich mal kaum eine rolle. Das was du meinst ist vermutlich "keine programme mit rootrechten laufen lassen sondern mit beschränkten rechten".

Irgendwie gibts aber immer einen Weg ins System und wenn der Weg darin besteht den Admin abzufüllen.
Es macht sich nur denk ich mal keiner die Mühe gezielt nen Minecraftserver zu durchleuchten. Da gibts einfachere Ziele wie z.B. Sony.

mfg slapp

Cabraca · 4 Mai 2012

Niemandem vertrauen ~~den man nicht gut kennt.~~

jedem nur die rechte geben, die er für den job brauch. Dabei ist es egal ob derjenige seit 10 jahren dein bester freund ist.
Da brauch privat nur mal nen streit entstehen und auch solche leute werden unberechenbar.
Ja ich bin leicht paranoid aber geschadet hats bisher nicht.

Nicht als Root arbeiten

ob jetzt direkt als root oder über sudo spielt denk ich mal kaum eine rolle. Das was du meinst ist vermutlich "keine programme mit rootrechten laufen lassen sondern mit beschränkten rechten".

Irgendwie gibts aber immer einen Weg ins System und wenn der Weg darin besteht den Admin abzufüllen.
Es macht sich nur denk ich mal keiner die Mühe gezielt nen Minecraftserver zu durchleuchten. Da gibts einfachere Ziele wie z.B. Sony.

mfg slapp

Darkrael · 4 Mai 2012

Slappning' schrieb:
Niemandem vertrauen ~~den man nicht gut kennt.~~

Zum Vergrößern anklicken....

jedem nur die rechte geben, die er für den job brauch. Dabei ist es egal ob derjenige seit 10 jahren dein bester freund ist.
Da brauch privat nur mal nen streit entstehen und auch solche leute werden unberechenbar.
Ja ich bin leicht paranoid aber geschadet hats bisher nicht.

Nicht als Root arbeiten

Zum Vergrößern anklicken....

ob jetzt direkt als root oder über sudo spielt denk ich mal kaum eine rolle. Das was du meinst ist vermutlich "keine programme mit rootrechten laufen lassen sondern mit beschränkten rechten".

Irgendwie gibts aber immer einen Weg ins System und wenn der Weg darin besteht den Admin abzufüllen.
Es macht sich nur denk ich mal keiner die Mühe gezielt nen Minecraftserver zu durchleuchten. Da gibts einfachere Ziele wie z.B. Sony.

mfg slapp

Schwub di dub
Sony
meins!

Darkrael · 4 Mai 2012

Slappning' schrieb:
Niemandem vertrauen ~~den man nicht gut kennt.~~

Zum Vergrößern anklicken....

jedem nur die rechte geben, die er für den job brauch. Dabei ist es egal ob derjenige seit 10 jahren dein bester freund ist.
Da brauch privat nur mal nen streit entstehen und auch solche leute werden unberechenbar.
Ja ich bin leicht paranoid aber geschadet hats bisher nicht.

Nicht als Root arbeiten

Zum Vergrößern anklicken....

ob jetzt direkt als root oder über sudo spielt denk ich mal kaum eine rolle. Das was du meinst ist vermutlich "keine programme mit rootrechten laufen lassen sondern mit beschränkten rechten".

Irgendwie gibts aber immer einen Weg ins System und wenn der Weg darin besteht den Admin abzufüllen.
Es macht sich nur denk ich mal keiner die Mühe gezielt nen Minecraftserver zu durchleuchten. Da gibts einfachere Ziele wie z.B. Sony.

mfg slapp

Schwub di dub
Sony
meins!

Benni1000 · 4 Mai 2012

ob jetzt direkt als root oder über sudo spielt denk ich mal kaum eine rolle.

Im Prinzip ja.
Aber man sollte es trotzdem mit sudo machen. (Nein "sudo su" macht die Sache nicht besser...)
Weil: Jeder Mensch macht Fehler.
Daher wirklich immer als Normaler User arbeiten.
Ich hab schon Leute gesehen die als Root gearbeitet haben, eine Zugriffsberechtigung vergeben wollten (chmod -R 777) z.b auf
/home/minecraft/public also chmod -R 777 /home/minecraft/public .
Dann ist ihnen bei chmod -R 777 / der Finger auf die Entertaste gekommen und schwupps komplettes filesystem kaputt.
Wenn man Befehle erst eintippt und dann sudo davorsetzt kann man sowas teilweise verhindern.

Da gibts einfachere Ziele wie z.B. Sony

FEFE hatte schon immer die besten Storys.
Aber was noch besser ist als die News ist sein Geiles Seiten-Design.

Benni1000 · 4 Mai 2012

ob jetzt direkt als root oder über sudo spielt denk ich mal kaum eine rolle.

Im Prinzip ja.
Aber man sollte es trotzdem mit sudo machen. (Nein "sudo su" macht die Sache nicht besser...)
Weil: Jeder Mensch macht Fehler.
Daher wirklich immer als Normaler User arbeiten.
Ich hab schon Leute gesehen die als Root gearbeitet haben, eine Zugriffsberechtigung vergeben wollten (chmod -R 777) z.b auf
/home/minecraft/public also chmod -R 777 /home/minecraft/public .
Dann ist ihnen bei chmod -R 777 / der Finger auf die Entertaste gekommen und schwupps komplettes filesystem kaputt.
Wenn man Befehle erst eintippt und dann sudo davorsetzt kann man sowas teilweise verhindern.

Da gibts einfachere Ziele wie z.B. Sony

FEFE hatte schon immer die besten Storys.
Aber was noch besser ist als die News ist sein Geiles Seiten-Design.

Detroox · 4 Mai 2012

Also, was wollt ihr jetzt mit all dem Sagen? Was kann man genau machen, WENN man gehackt wird?

Detroox · 4 Mai 2012

Also, was wollt ihr jetzt mit all dem Sagen? Was kann man genau machen, WENN man gehackt wird?

Benni1000 · 4 Mai 2012

Befolge das oben genannte und du wirst nicht gehackt werden.

Benni1000 · 4 Mai 2012

Befolge das oben genannte und du wirst nicht gehackt werden.

Detroox · 4 Mai 2012

Werde ich machen.

Detroox · 4 Mai 2012

Werde ich machen.

Cabraca · 4 Mai 2012

RoXxX__96' schrieb:
Also, was wollt ihr jetzt mit all dem Sagen? Was kann man genau machen, WENN man gehackt wird?

Wenn man gehackt (gehackt im sinne von jemand hat zugriff auf meinen Rootserver) wurde macht man folgendes: Klick mich

Cabraca · 4 Mai 2012

RoXxX__96' schrieb:
Also, was wollt ihr jetzt mit all dem Sagen? Was kann man genau machen, WENN man gehackt wird?

Wenn man gehackt (gehackt im sinne von jemand hat zugriff auf meinen Rootserver) wurde macht man folgendes: Klick mich

gmx206 · 4 Mai 2012

Authme und NoCheat Mus bei den Plugins dabei sein

gmx206 · 4 Mai 2012

Authme und NoCheat Mus bei den Plugins dabei sein

Mein Server Gehackt

Vorarbeiter

Detroox

Guest

Detroox

Guest

Ehemaliges Teammitglied

Ehemaliges Teammitglied

Cabraca

Guest

Cabraca

Guest

Braumeister

Braumeister

Ehemaliges Teammitglied

Ehemaliges Teammitglied

Detroox

Guest

Detroox

Guest

Ehemaliges Teammitglied

Ehemaliges Teammitglied

Detroox

Guest

Detroox

Guest

Cabraca

Guest

Cabraca

Guest

Miner

Miner