Server wurde gegrieft

Dieses Thema im Forum "Technischer Support" wurde erstellt von fabigamer235, 27. Dezember 2014.

  1. fabigamer235
    Online

    fabigamer235

    Hallo,
    am 25. wurde mein Server gegrieft. Die Welt wurde "komisch" zerstört, Kugeln mit WorldEdit und zerstörte Gebäude mit wohl Feuer.
    Wir haben einen der neu ist und mir komisch vorkommt.
    Ablauf:
    2 neue Spieler jointen, A und B, beide haben die selbe IP. Laut einem vertrauenswürdigen Spieler hatte A trotz Member-Rang Fly-Rechte und alles mögliche.
    Im Log steht, dass die Konsole einmal B zum spawn tpte, ich bin der einzige mit Anmeldedaten und war zu diesem Zeitpunkt nicht Zuhause...
    Außerdem hatte A dann auch noch Rechte und es wurde mit //set rumgespielt.
    Außerdem habe ich am Abend vom 25. die Whitelist eingeschaltet, wo nur ich drauf stehe und 2 andere vertrauenswürdige, trotzdem wurde die Welt noch weiter zerstört, habe mich gerade eingeloggt.

    Hacker? Oder unser neuer im Team hat irgendwas gemacht, aber mit der Konsole find ich halt komisch... Kann man da irgendwas herausfinden? Mit CoreProtect auf jeden Fall nichts. Mich würds einfach interessieren wer das gemacht hat alles und so, habe sowieso Backups.
     
    #1
  2. Mario52
    Offline

    Mario52

    Registriert seit:
    19. August 2013
    Beiträge:
    511
    Minecraft:
    Mario_52
    Das Hacken von Servern ist kaum bis gar nicht möglich. Meist sind die Ursachen menschliches Versagen, d.h du bist selber an deinem Unglück schuld.

    Griefer können durch eigene Plugins oder auch durch einen "Verräter" an Rechte kommen.
     
    #2
  3. fabigamer235
    Online

    fabigamer235

    Aber was ist mit der Konsolen-Zeile? Kann das vielleicht aber auch durch ein Plugin, wie Serversigns, gekommen sein?
     
    #3
  4. andythegambler
    Offline

    andythegambler

    Registriert seit:
    7. September 2013
    Beiträge:
    9
    Ort:
    Niedersachsen
    Minecraft:
    janustwofaces
    So traurig das auch für dich ist, aber in knapp 99,99 Prozent der Fälle ist aufgrund "falscher" Kumpels zu sogenannten Griefing gekommen.
    Deswegen unbedingt deine Daten verschlossen halten und nicht jedem weitergeben der dir auf deinem Server helfen will.
     
    #4
  5. LarsD1999
    Offline

    LarsD1999

    Registriert seit:
    18. Februar 2012
    Beiträge:
    9
    Läuft dein Server über BungeeCord?

    Wenn ja, dann kann es seien, dass die "Hacker" bei deinem V-Server/RootServer einen PortScann durchgeführt haben und dann mit einem Account mit OP (Oder mit * Rechten) über den Port gejoint sind.
     
    #5
  6. fabigamer235
    Online

    fabigamer235

    Ne, wollten wir aber noch machen.
     
    #6
  7. Majoox
    Offline

    Majoox

    Registriert seit:
    6. Mai 2014
    Beiträge:
    833
    Ort:
    Deutschland
    Minecraft:
    Majoox
    Hallo,

    Ich tippe bei dem Konsolenbefehl eher auf einen Kommandoblock. Denn die Konsole kann niemand einfach so hacken, es sei denn du hast deine Daten weiter gegeben. 99% der Serverzerstörungen entstehen durch Social Engineering, das bedeutet dein Server wurde nicht gehackt, sondern einfach durch weiter geben von Daten, oder durch unvertrauliche Personen die zu viel Rechte auf deinem Server besitzen, zerstört.

    An deiner Stelle würde ich jeden deiner Teammitglieder mal unter Rede stellen (damit mein ich Teamspeak), und auf dessen Antworten und Reaktionen achten. So kannst du dir selber ein Bild davon machen, wer eventuell mehr weiß als er zugibt. Wenn jemand besonders Auffällt, dann würde ich die Person immer im Auge haben und immer gucken was die Person gerade auf dem Server macht. Eventuell auch Rechte einschränken wie z. B. Zugriff auf die Whitelist, oder auf Permissions.

    Vertrauen ist eine wichtige Grundlage für ein Team. Wenn du dir deinem Team nicht vertrauen kannst, wird das nichts mit deinem Minecraftserver.

    MfG.
     
    #7
    AnonymusChaotic gefällt das.
  8. AnonymusChaotic
    Offline

    AnonymusChaotic

    Registriert seit:
    22. November 2013
    Beiträge:
    762
    Ort:
    Wien, Österreich
    Minecraft:
    AnonymusChaotic
    Auch wenn es jetzt schon zu spät ist,
    für alle die das hier lesen: Backups, Backups, Backups.

    Dann noch Coreprotect und fertig ists.

    weil vorhin Bungeecord erwähnt wurde:
    gibt mal auf dem in den properties die lokale IP (0.0.0.1 oder sowas in der Art) als IP-Adresse an, verhindert man den Zugriff auf die Server von außen. Natürlich muss dann in der Konfiguration von Bungeecord auch die IP auf die lokale IP geändert werden.
     
    #8
  9. felunka
    Offline

    felunka

    Registriert seit:
    26. Dezember 2014
    Beiträge:
    57
    Minecraft:
    felunka
    Ich kann meinem vorredner nur recht geben! ansonsten würde ich auch auf einen verräter oder eine falsche einstellung in den permissions tippen
     
    #9
  10. fabigamer235
    Online

    fabigamer235

    Ja wie gesagt Backups waren ja jetzt nicht das Problem. Und mir ist aufgefallen, dass nachdem ich das Backup der Welt eingespielt habe man immer am Spawn spawnt, nicht mehr da wo man aufgehört hat, wieso? An den Plugins habe ich ja eigentlich nichts geändert und wüsste nicht an welchem es liegt. Meine: http://abload.de/img/plm1u44.jpg
    Woran kann es liegen?
     
    #10
  11. AnonymusChaotic
    Offline

    AnonymusChaotic

    Registriert seit:
    22. November 2013
    Beiträge:
    762
    Ort:
    Wien, Österreich
    Minecraft:
    AnonymusChaotic
    Hast Du das Backup gemacht, als der Server online war oder hast Du Ihn dafür extra heruntergefahren? Wenn er online war können allerlei Fehler dieser Art auftreten...
     
    #11
  12. fabigamer235
    Online

    fabigamer235

    War online :/ Aber irgendwie habe ich das früher mal eingestellt in nem Plugin wo man spawnt.
     
    #12
  13. AnonymusChaotic
    Offline

    AnonymusChaotic

    Registriert seit:
    22. November 2013
    Beiträge:
    762
    Ort:
    Wien, Österreich
    Minecraft:
    AnonymusChaotic
    Für die Zukunft wäre es gut den abzuschalten während dem Backup
     
    #13
  14. fabigamer235
    Online

    fabigamer235

    Ich hatte es probiert, doch dann konnte WinSCP keine Verbindung zum Server aufbauen. Und das es einfach bei nem Plugin einstellbar ist?
     
    #14
  15. AnonymusChaotic
    Offline

    AnonymusChaotic

    Registriert seit:
    22. November 2013
    Beiträge:
    762
    Ort:
    Wien, Österreich
    Minecraft:
    AnonymusChaotic
    vserver oder gameserver, das ist hier die frage
    außerdem kann man backups normalerweise auch im controllpanel des Hosters erstellen und nachträglich downloaden
     
    #15
  16. fabigamer235
    Online

    fabigamer235

    1. Gameserver
    2. Ne bei DeinServerHost nicht
     
    #16
  17. CoLu
    Online

    CoLu

    Registriert seit:
    31. Oktober 2013
    Beiträge:
    314
    Minecraft:
    CoLu
    installiere den Server doch einfach einmal neu? Dann zieh die Welten und Plugins wieder drauf.
    Ansonsten ist dir hoffentlich bewusst das ein online-mode false Server anfälliger für Griefer ist, als einer mit true

    Übrigens du brauchst kein Colored Signs, kannste in der Essentials Config anmachen ;)
     
    #17
  18. IrusVirus
    Offline

    IrusVirus

    Registriert seit:
    22. Dezember 2014
    Beiträge:
    29
    Wieso wundert mich dieses Thema VON DIR nicht? ^^
    Bist du sicher, dass du einen Server haben möchtest? Ich bin erst seit wenigen Tagen hier registriert aber dein Nickname hat sich schon in meine Schädeldecke gebrannt und ich habe sofort begriffen, dass du teilweise keine Ahnung hast was du eigentlich machst.
    Warscheinlich liegt das an deinen nicht vorhandenen Englischkenntnissen (kein Vorwurf... man muss alles einmal lernen ^^).

    Schau in der Konsole mal nach "/op" oder "/pex user USER group set GRUPPE" ... schon alleine "/pex user" sollte zeigen, welche Person welchen Fremden promotet hat damit er den Server griefen konnte.
     
    #18
    Silver_GX gefällt das.
  19. fabigamer235
    Online

    fabigamer235

    Achja, hab da noch ne Frage zu CoreProtect. Ein "Testhaus" wurde zerstört, wie teste ich mit CoreProtect nun wer es war? Rechtsklick und linksklick auf die Stellen wo Blöcke fehlen ergeben keine Treffer...
     
    #19
  20. AnonymusChaotic
    Offline

    AnonymusChaotic

    Registriert seit:
    22. November 2013
    Beiträge:
    762
    Ort:
    Wien, Österreich
    Minecraft:
    AnonymusChaotic
    /co i eingeben,
    Dann block in die Hand nehmen und rechts und linksklick.

    Natürlich muss coreprotect zum Zeitpunkt der Zerstörung schon vorhanden gewesen sein.
     
    #20