Schutz gegen Hacker Plugin?

Dieses Thema im Forum "Server Plugins" wurde erstellt von kuriiLP, 4. September 2013.

  1. kuriiLP
    Offline

    kuriiLP

    Registriert seit:
    21. August 2013
    Beiträge:
    7
    Mein Server wurde heute gehackt- bzw. Alle Leute haben OP bekommen ..., Server wurde total zerstört, also die Map..

    NoCheatPlus ist drinne...

    muss ich noch ein Weiteres haben ?? Bitte in die Kommis schreiben

    Mfg kurii , Danke euch :D
     
    #1
  2. Crafter6432
    Offline

    Crafter6432

    Registriert seit:
    22. Dezember 2011
    Beiträge:
    686
    Was für Plugins hast du denn noch so bzw. ist der Server im Offline mode ?
     
    #2
  3. Chrisliebaer
    Online

    Chrisliebaer

    In der Regel werden Server nicht gehackt, sondern ein Teammitglieder gibt entweder jedem OP oder ein Passwort ist nicht sicher genug.

    Die Frage ist eigentlich nur, wie das möglich war:
    - Welche Teammitglieder haben Zugriff auf die Konfiguration?
    - Wer kann OP-Rechte verteilen?
    - War vielleicht ein Plugin fehlerhaft oder hatte sogar absichtliche Sicherheitslücken drin?
    - Ist der Server über ein Webinterface administrierbar?
    - Was sagen die Logs ("nix" ist keine gültige Antwort)?
     
    #3
  4. Samarrah
    Offline

    Samarrah

    Registriert seit:
    11. November 2012
    Beiträge:
    62
    Ort:
    Salzkammergut, Austria
    Minecraft:
    Samarrah
    Ich würde "Brain 1.0" vorschlagen!
     
    #4
  5. J-R-L
    Offline

    J-R-L

    Registriert seit:
    4. Januar 2013
    Beiträge:
    212
    Ort:
    Schaffhausen
    Minecraft:
    JoniTaki
    Ich hatte so etw. auch mal das gibt es nur bei Cracked Servern.
    Das ist ein neues Hack Programm (Force OP)
    Da kann man sich auf einem Server OP machen.
    Ich empfehle dir das Plugin OPPasswort dann muss man Um OP zu werden erst eine Anfrage von einem OP erhalten und dann noch /oppasswort <passwort> machen.

    Download

    MfG JoniTaki
     
    #5
  6. games6471
    Online

    games6471

    Ich glaube mal er hat das Plugin von seinem letzten Beitrag doch mal ausprobiert.


     
    #6
  7. Chrisliebaer
    Online

    Chrisliebaer

    Gut bemerkt, ist mir gar nicht aufgefallen :D

    Es wäre allerdings auch möglich, dass er dieses Plugin erst danach gesucht hat. Wär schön, wenn der TE sich nochmal melden würde.
     
    #7
  8. kuriiLP
    Offline

    kuriiLP

    Registriert seit:
    21. August 2013
    Beiträge:
    7
    Ne hab ich nicht...

    Ich halte es für möglich das der admin, Denen op gegeben hat.
    Der hat auch schon ohne erlaubnis gm gegeben...

    - - - Aktualisiert - - -

    Ich denke ich habs gefunden, aber wie haben die das hier gemacht ???
    Code (Text):
    1. users:
    2.   B0B01:
    3.     group: owner
    4.     subgroups: []
    5.     permissions: []
    6.   C0000000000L:
    7.     group: owner
    8.     subgroups: []
    9.     permissions: []
    10.   GameFreakLP:
    11.     group: owner
    12.     subgroups: []
    13.     permissions: []
    14.   JuliusS99:
    15.     group: owner
    16.     subgroups: []
    17.     permissions: []
    18.     info:
    19.       build: true
    20.   KingiLP:
    21.     group: Moderator
    22.     subgroups: []
    23.     permissions: []
    24.     info:
    25.       build: true
    26.   kurii:
    27.     group: VIP
    28.     subgroups: []
    29.     permissions: []
    30.     info:
    31.       build: true
    32.   Lik3Fr33:
    33.     group: owner
    34.     subgroups: []
    35.     permissions: []
    36.   MarcelH2000:
    37.     group: VIP
    38.     subgroups: []
    39.     permissions: []
    40.     info:
    41.       build: true
    42.   Nerdy:
    43.     group: VIP
    44.     subgroups: []
    45.     permissions: []
    46.     info:
    47.       build: true
    48.   steven8510:
    49.     group: VIP
    50.     subgroups: []
    51.     permissions: []
    52.  
     
    #8
  9. Gleydar
    Offline

    Gleydar Ehem. Teammitglied

    Registriert seit:
    2. August 2012
    Beiträge:
    443
    Ort:
    player.getHome()
    Minecraft:
    Gleydar
    Das ist ein Ausschnitt aus deiner permissions.yml.
    Wenn alle Leute wo "Owner" steht, auch "Owner" haben sollen ist alles ok. Wenn nicht, hat da ein Teammitglied an den Permissions herumgespielt. Ansonsten hast du dir wohl doch ein "Schadplugin" aufgegriffen. Laedst du die Plugins immer von bukkit.org runter? oder hast du ein anderes Plugin draufgemacht?
     
    #9
  10. Fighter88
    Online

    Fighter88

    #10
  11. iTz_Proph3t
    Offline

    iTz_Proph3t Moderator

    Registriert seit:
    24. Oktober 2012
    Beiträge:
    1.117
    Minecraft:
    iTz_Proph3t
    Und das bringt genau was? Richtig, das bringt genau 0...
    Um /op ausführen zu können, muss man Op sein, also wozu noch jemanden anderen zum Op machen, wenn man selbst schon einer ist? Man kann den anderen ja trotzdem noch .* Rechte geben, dann kann der genausoviel.
     
    #11
  12. Leo.A
    Offline

    Leo.A

    Registriert seit:
    4. September 2013
    Beiträge:
    1
    Gutes Plugin Gegen Hacker :)

    Ein Gutes Plugin gegen Hacker ist z.B. Wie Du schon gesagt hast : NoCheatPlus
    Aber auch NoCheat tut was es tun soll. ;D

    Wenn du meinst, dass keine Cracker andere Accounts nehmen sollen und damit einfach Spielen können, verwendest du am besten:
    xAuth
    vAuth
    AuthMe

    etc.!
    Grüße:
    Leo
     
    #12
  13. Fighter88
    Online

    Fighter88

    Im ersten link stehts drin es war möglich sich in den Admin zu versetzten sich OP zu geben ... "Durch einen Patch in Spigot,Craftbukkit ist wohl ein größerer Exploit im Authentication Prozess von Minecraft entdeckt worden."


     
    #13
  14. Ganz einfach, den Ingame Command /op einfach via Worldguard deaktivieren.

    Dann passiert auch nichts mehr.
     
    #14