Server wurde gehackt

Dieses Thema im Forum "Technischer Support" wurde erstellt von MBLIVE, 11. April 2015.

  1. MBLIVE
    Offline

    MBLIVE

    Registriert seit:
    25. Januar 2015
    Beiträge:
    64
    Hallo Leute,
    mein Server wurde gehackt, bzw von ein paar Leuten zegrieft.
    Ich habe wirklich keinem OP gegeben oder sonst einen Rang.
    Ich habe übrigens keinen Cracked Server.
    Nun frage ich mich wie sie das Angestellt haben, weil ich habe auch nichts im Log sehen können, komischerweise auch die Chatkommentare von den anderen Usern sind nicht da.
    Ausserdem wäre es gut wenn ihr mir ein paar Plugins empfehlen könntet, welche denn Server sicherer machen.

    Mit freundlichen Grüßen
    MBLIVE
     
    #1
  2. MaxCode
    Offline

    MaxCode

    Registriert seit:
    29. Januar 2012
    Beiträge:
    111
    Ort:
    Zu Hause =)
    Minecraft:
    proskatermax
    Es gibt ein oder mehere Plugins mit denen du neben dem /op Befehl ein Passwort eingeben musst. Das wäre denke ich eine erste wichtige maßnahme.

    Hoffe konnte dir weiterhelfen!

    MFG
    Max
     
    #2
  3. MBLIVE
    Offline

    MBLIVE

    Registriert seit:
    25. Januar 2015
    Beiträge:
    64
    Ok kennst du vielleicht ein solches Plugin ?
     
    #3
  4. MaxCode
    Offline

    MaxCode

    Registriert seit:
    29. Januar 2012
    Beiträge:
    111
    Ort:
    Zu Hause =)
    Minecraft:
    proskatermax
  5. MBLIVE
    Offline

    MBLIVE

    Registriert seit:
    25. Januar 2015
    Beiträge:
    64
    #5
  6. MrsGoms
    Offline

    MrsGoms

    Registriert seit:
    13. März 2015
    Beiträge:
    8
    NoCheatPlus, LogBlock oder noch besser Prism, schau die hübschen PlugIns mal nach, die machen das Leben schon mal einfacher und Griefen für andere uninteressant.
     
    #6
  7. SilberRegen
    Offline

    SilberRegen

    Registriert seit:
    23. März 2012
    Beiträge:
    579
    Minecraft:
    SilberRegen
    Ich würde an deiner Stelle nochmal Detektiv spielen und herausfinden, wie das passieren konnte. Nur so kannst du effektiv entscheiden, welche Maßnahmen sinnvoll sind und welche Humbug.
    Lücke finden, Lücke schließen - in der Reihenfolge klappt das meist ganz gut ;)

    Schau dir noch einmal die Logs der letzten Tage an, nicht nur den Neusten.
    Überprüfe deine Permissionconfig und überlege dir, ob du in letzter Zeit Änderungen vorgenommen hast und wer sonst außer dir weitreichende Befugnisse hat, die er bewusst genutzt haben könnte oder zu deren Benutzung er ausgetrickst/überredet wurde.
    Oder poste die letzten ein, zwei Logs doch mal, vielleicht findet jemand anders etwas, das du übersehen hast.

    Wie sieht es bei deinen Plugins aus, sind die alle aus offiziellen Quellen oder hast du dir welche von Privatpersonen geben lassen?
     
    #7
    MrsGoms und MaxCode gefällt das.
  8. Majoox
    Offline

    Majoox

    Registriert seit:
    6. Mai 2014
    Beiträge:
    833
    Ort:
    Deutschland
    Minecraft:
    Majoox
    Hast du ein Plugin von einer fremden Person angenommen? Es gibt immer wieder Fälle wo Serverbesitzer auf Betrüger reinfallen, die sich dann im Server einloggen und die Backdoor in dem Plugin ausnutzen.

    Außerdem wäre ich mit dem Begriff "Hacken" ganz vorsichtig. In den meisten Fällen ist es gar kein Hacking, sondern Social Engineering.

    Ich hoffe du hast einen Backup und kriegst die "Eindringlinge" schnell wieder weg.
     
    #8
    MrGoms und MrsGoms gefällt das.
  9. MBLIVE
    Offline

    MBLIVE

    Registriert seit:
    25. Januar 2015
    Beiträge:
    64
    Die Plugins habe ich alle von Bukkit, das meiste auch über Youtube Videos (BukkitFAQ oder BukkitDE) gefunden.
    hier habe ich euch auch mal denn log von der Griefer Attacke, ich habe aber leider nichts festellen können wie sie genau reingekommen sind:
    http://www.file-upload.net/download-10532406/2015-04-11-2.log.html
     
    #9
  10. Majoox
    Offline

    Majoox

    Registriert seit:
    6. Mai 2014
    Beiträge:
    833
    Ort:
    Deutschland
    Minecraft:
    Majoox
    Bitte lade deine Log woanders hoch. Auf dieser Seite gibt es einen Downloader. Das werde ich nicht herunterladen.

    http://www.pastebin.de oder hier im Spoiler und Code.

    Edit: Ich sehe gerade das es zwei Downloads gibt. Der Dunkelblaue rechts ist der richtige ohne Downloader.
    Dämliche Dreckseite, Entschuldigung. Das kann ich überhaupt nicht leiden.

    Edit Edit: Die Log ist so groß das mein Editor nicht mehr reagiert.

    Edit Edit Edit: Die Log hat 63093 Zeilen. Sicher das wir uns das mal anschauen sollen?
     
    #10
    SalamiBrot und MrsGoms gefällt das.
  11. SilberRegen
    Offline

    SilberRegen

    Registriert seit:
    23. März 2012
    Beiträge:
    579
    Minecraft:
    SilberRegen
    Von Links unter Youtubevideos zu Plugins halte ich schonmal nicht viel, wenn sie nicht auf die offiziellen Bukkit- oder Spigotseiten verweisen.

    Und interessanter wären auch weniger der Log von der "Attacke" sondern die Logs davor. Allein aus dem Dateiname entnehme ich, dass es der zweite Log vom 11.04. ist, hast du den ersten und die vom Tag davor auch durchgesehen?

    Edit: Bei dem Log wundert es mich, dass dein Server überhaupt läuft. Da sind ja nur Fehlermeldungen von allen möglichen Plugins. Würde erstmal 'ne Grundreinigung starten...
     
    #11
    [Dev] iTzSasukeHDxLP und Majoox gefällt das.
  12. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    657
    Bei den ganzen Fehlern in dem Log brauchen wir überhaupt nicht weiter reden warum jemand OP Rechte auf deinem Server hatte. Fix erstmal deinen Server und dann komm wieder wenns nochmal passiert, wie kann man diese ganzen Fehler, Warnungen und Exceptions eigentlich so konsequent ignorieren?

    Sieht aktuell eher so aus als hast du keine Ahnung was du eigentlich tust, das ist natürlich der beste Nährböden für Blödsinn.

    cat 2015-04-11-2.log | grep -i Error | wc -l
    61838

    61830 Zeilen mit Fehlermeldungen, respekt!
     
    #12
  13. Majoox
    Offline

    Majoox

    Registriert seit:
    6. Mai 2014
    Beiträge:
    833
    Ort:
    Deutschland
    Minecraft:
    Majoox
    Der Server schreibt über 100x in der Sekunde den gleichen Fehler. Das kannst du mir nicht sagen das du das nicht übersehen hast. Du hast ziemlich viele Welten und viele Plugins die einfach schon durch die ganzen Fehler disabled wurden. Mir persönlich ist es ein Rätzel das dieser Server überhaupt startet. Das Teil muss doch ruckeln wie sau wenn es 100x in der Sekunde den gleichen Fehler schreiben muss. Die arme Hardware, wirklich. Das man solche Fehler nicht einfach mal verbessert. Die ganze Log besteht zu 90% aus diesem Fehler, ich denke da sollte man sich Gedanken machen ob das nicht etwas ist, was man ernster nehmen sollte. Außerdem solltest du aufpassen das deine Festplatte nicht voll läuft, bei den riesigen Logs. Und das waren nur 2 Minuten davon.
     
    #13
  14. MBLIVE
    Offline

    MBLIVE

    Registriert seit:
    25. Januar 2015
    Beiträge:
    64
    Ja diesen Error habe ich bereits bemerkt, es hat etwas mit Logblock zu tun.
    Und hat denn einfachen grund, das durch das Griefen es Logblock nicht mehr geschafft hat alles zu Saven, sonst habe ich keinen Error gefunden.
    Und hier ist der andere Log :
    http://www.file-upload.net/download-10533454/2015-04-11-1.log.html

    Vielen Dank für Eure mühe ;)
     
    #14
  15. SilberRegen
    Offline

    SilberRegen

    Registriert seit:
    23. März 2012
    Beiträge:
    579
    Minecraft:
    SilberRegen
    Okay, vielleicht hätte ich es etwas spezifischer formulieren sollen:
    Der letzte Log, bei dem der Server länger als eine Minute online war und darauf gespielt wurde wäre interessant.
    Aus dem Log kann man wieder nichts entnehmen, außer dass eine Menge Plugins nicht funktionieren.
     
    #15
  16. MBLIVE
    Offline

    MBLIVE

    Registriert seit:
    25. Januar 2015
    Beiträge:
    64
    Das meine ich ja auch, ich verstehe nicht wieso nichts im log steht, als die gegrieft haben und wie sie dies getan haben.
    Und wegen denn Errors, bei mir funktionieren aber alle Plugins und es wird auch keines Rot markiert.
    Ich verstehe deshalb auch nicht wieso die Plugins so viele Fehler anzeigen, sorry wenn das ein bisschen Ahnungslos kommt.
     
    #16
  17. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    657
    Dein Server ist voller Fehlermeldungen, kümmer dich darum zuerst. Ich würde sogar fast behaupten, dass es überhaupt keinen hack gab sondern einfach nur kaputte Plugins. Du hast doch absolut keine Ahnung was du da wirklich tust. Dein letztes Log ist voller Fehler. Da läuft absolut NICHTS rund auch wenn keine Plugins rot sind. Rot sind die Plugins erst dann, wenn bereits beim starten ein Fehler auftrat. Nachträgliche Fehler deaktivieren die Plugins nicht, das ist auch gar nicht mehr möglich.
     
    #17
  18. MBLIVE
    Offline

    MBLIVE

    Registriert seit:
    25. Januar 2015
    Beiträge:
    64
    Leider ist es sehr schwierig denn Server zu Administrieren und gleichzeitig immer die gleichen Fragen von Usern zu beantworten, da kann einem auch etwas durch die Lappen gehen. Dann bewerben sich auch derzeit viele User als Builder und der andere Admin rührt sich kaum.
    Aber bleiben wir bitte beim Thema, wäre es also besser die Plugins neuzuinstallieren ?
    oder soll ich denn Server gleich komplett neu Aufsetzen ?
     
    #18
  19. SalamiBrot
    Offline

    SalamiBrot

    Registriert seit:
    17. Juni 2013
    Beiträge:
    7
    Minecraft:
    codex01
    Komm wir machen ein Trinkspiel, bei jeder Fehlermeldung einen Schluck Alkohol!

    Ne, ernsthaft jetzt, sieh dir am besten einfach die Fehlermeldungen an da diese eh meistens schon den Fehler enthalten z.B.

    Code (Text):
    1. "java.lang.UnsupportedClassVersionError: me/keelos/blood/Cor : Unsupported major.minor version 52.0"
    Bedeutet das dein Server nicht die benötigte Java Version aufweißt.

    Code (Text):
    1. "java.lang.NoClassDefFoundError: net/minecraft/server/v1_8_R2/Block"
    Dein Server hat nicht die gleiche Version wie das Plugin, schau doch bitte einfach bei der Download Seite für welche Minecraft Version die jeweilige Version ist um so die richtige Version zu bekommen.
    Btw. Spigot hat schon ein eingebautes Anti X-Ray, also ist das Plugin unnötig.

    Code (Text):
    1. "[Multiverse-Core] WorldManager: Can't load this world because the folder was deleted/moved: farm"
    Alle Maps bei denen der Fehler auftritt einfach aus der config.yml löschen und nicht nur den Ordner.

    Code (Text):
    1. Error occurred while enabling iDisguise v4-test-003 (Is it up to date?)
    Plugin Outdated.

    http://pastebin.com/qusUKLrD
    Logblock sehr sehr falsch eingestellt o.o


    Für die restlichen Fehlermeldungen habe ich keine Lust :p
     
    #19
    MBLIVE gefällt das.
  20. MBLIVE
    Offline

    MBLIVE

    Registriert seit:
    25. Januar 2015
    Beiträge:
    64
    kann ich verstehen, das möchte ich auch nicht.
    Weist du vielleicht was ich denn genau in Logblock falsch eingestellt habe ?
     
    #20