Gelöst vServer / Root server fragen?

Dieses Thema im Forum "Technischer Support" wurde erstellt von DzG_Nico, 27. Juli 2016.

  1. DzG_Nico
    Offline

    DzG_Nico

    Registriert seit:
    17. April 2014
    Beiträge:
    40
    Ort:
    Neubrandenburg
    Minecraft:
    DzG_Nico
    Guten Abend zusammen...

    Ich habe da mal ne kleine frage an euch ich habe schon öfters gehört das mann gehackt oder gegrieft wurde.. aber wie machen die das wenn die noch nicht mal OP oder ( pex ) Owner hat.

    Hier mal ein Beispiel Spieler A ist in der Owner Gruppe in pex und auch OP er ist aber nicht online so mit kann er ja auch keine rechte weiter geben server ist aber im Online mode auf true so und nun kommt spieler B und hat mit mal op oder Owner.

    Ich frage mich wie sowas gehen sollte hacken die sich übern nen port rein oder wie machen die leute es immer wieder schön sein würde es wenn man hier zu mal nen tut machen könnte wie mann sich gegen sowas schützen kann!
     
    #1
  2. UnityGaming
    Offline

    UnityGaming

    Registriert seit:
    25. Oktober 2015
    Beiträge:
    89
    Ort:
    Hohenfels
    Minecraft:
    FastFelix771
    Das sind meistens Client Mods die Schwächen des Minecraft Protokolls ausnutzen.. mit manchmal fatalen Folgen.
    Andererseits kann auch von einem Teamler der MC Account geknackt worden sein, am besten für Teamler ein extra AuthME (trotz online-mode) einrichten, dann biste relativ sicher dabei!

    Es gibt auch eine gute Hand voll Plugins die dir helfen gegen sowas vorzubeugen.
    Aber meistens ist es das Protokoll das schwächelt... zb. kannst du dem Server ein Packet senden das deinen GameMode verändert... wenn auf der Gegenseite kein Plugin prüft, ob der Spieler das überhaupt darf... tja, dann wirds einfach getan - und schon ist man im creative mode.
     
    #2
    jensIO gefällt das.
  3. DzG_Nico
    Offline

    DzG_Nico

    Registriert seit:
    17. April 2014
    Beiträge:
    40
    Ort:
    Neubrandenburg
    Minecraft:
    DzG_Nico
    okay ich mein ich kenn da jemand der es durch haben die haben auch plugins gelöscht deswegen meine frage wie mann sich am besten schützen.
     
    #3
  4. UnityGaming
    Offline

    UnityGaming

    Registriert seit:
    25. Oktober 2015
    Beiträge:
    89
    Ort:
    Hohenfels
    Minecraft:
    FastFelix771
    Plugins gelöscht? Das klingt eher danach, als hättest du ein Plugin mit zu viel "Funktionalität" drauf oder jemand hat FTP Zugänge erraten.. oder von nem Teamler veruntreut bekommen.
    Außerdem sind Backups schon ne geile Sache ;)
     
    #4
    jensIO und stopfi gefällt das.
  5. stopfi
    Offline

    stopfi

    Registriert seit:
    6. April 2016
    Beiträge:
    154
    Owner oder OP Rechte vergibt man nicht! Permissions werden nur die Nötigsten gesetzt, die Helfer benötigen. Ich hatte in den Anfangszeiten selber im Terminal beobachten können, wie Spieler mit OP Rechten anderen OP gaben. Man lernt immer wieder dazu.

    Ingame muss der OP Befehl sowieso gesperrt werden. Dies kann man z.B. in NoCheatPlus konfigurieren.
    Grieferei kann mit CoreProtect festgestellt werden und danach der Fehlbare zur Rede gestellt oder gebannt werden.
    Vielfach wird "Helfern" WorldEdit Rechte vergeben, ohne diese in einen protecteten Bereich einzugrenzen. Da kann man sehr schnell einen Bereich mit Lava füllen, welche vom Himmel runterfliesst.
    Nur so hast Du die Kontrolle über den Server.

    Ansonsten hast Du das Problem: Ist die Katze aus dem Haus, tanzen die Mäuse. Und bei vielen Kiddies ist die Verlockung zu gross, Unsinn anzustellen. Auch wenn sie schwören, dies nie zu tun.

    Plugins wurden gelöscht? Dann hat noch wer Zugang zum Server. Auch hier wird viel zu schnell anderen der Zugang ermöglicht. Daher merke, nur der Owner hat FTP Zugang und nur der Owner kann sich direkt in den Server einloggen. KEIN ANDERER!
     
    #5
    SilberRegen und jensIO gefällt das.
  6. UnityGaming
    Offline

    UnityGaming

    Registriert seit:
    25. Oktober 2015
    Beiträge:
    89
    Ort:
    Hohenfels
    Minecraft:
    FastFelix771
    Dem gibt es soweit nichts hinzuzufügen. :)
    WorldEdit sollte man ohnehin für gewisse Materials (lava zb.) sperren und jede WE Aktion mit zb. CoreProtect oder LogBlock mitloggen lassen - damit auch solche Schäden reparabel bleiben.
     
    #6
  7. DzG_Nico
    Offline

    DzG_Nico

    Registriert seit:
    17. April 2014
    Beiträge:
    40
    Ort:
    Neubrandenburg
    Minecraft:
    DzG_Nico
    Nein das hat er eig net er hat nur AAC, BungeeServerSigns, BuycraftX, cncp, Essentials, LobbySystem, NoCheatPlus, PermissionsEx, ProtocoLib, TablistPrefix, Vault, WorldEdit, WorldGuard.



    Nein er ändert es jede woche.


    Ich weiß auch wer es war aber ich weiß nicht wie die es gemacht haben ip und namen werde ich hier nicht posten aber gerne eine pn auf anfrage !
     
    #7
  8. SilberRegen
    Offline

    SilberRegen

    Registriert seit:
    23. März 2012
    Beiträge:
    579
    Minecraft:
    SilberRegen
    Alleine Essentials bringt über 400 Permissionnodes mit sich, mit denen man sich bei der Einrichtung beschäftigen muss, um nicht aus Versehen welche an die falschen Gruppen zu verteilen. Zusätzlich kommt eine umfangreiche Config dazu und das bei nur einem einzigen Plugin.
    Verteilt man fleißig Sternchen *, weil man z.B. keine Lust hat sich alles durchzulesen, kann man fast garantieren, dass irgendwo eine Permission dabei ist, die jemand nicht haben sollte. OP ist sowieso ein No-Go, wie @stopfi schon schrieb.

    Wenn man sich selber nicht darüber im klaren ist, was das alles ist, so kann man sich zumindest sicher sein, dass es jemanden geben wird, der sich damit auskennt. Und derjenige hat u.U. nicht immer die besten Absichten.

    In dem Fall, dass es schon zu spät ist bleibt einem nur, den Log auszuwerten und die Lücken zu schließen. Im Zweifel neu schreiben.
     
    #8
    stopfi gefällt das.
  9. DzG_Nico
    Offline

    DzG_Nico

    Registriert seit:
    17. April 2014
    Beiträge:
    40
    Ort:
    Neubrandenburg
    Minecraft:
    DzG_Nico
    Hey Ich schon wieder und schon wieder aber dies mal nicht so schlim aber wie kann es denn bitte sein das wenn der server in WARTUNG ist das sich jemand einloggen kann hier dies mal eine log

    [12:04:18] [Server thread/INFO]: DzG_Nico[/217.89.11.93:39638] logged in with entity id 614682 at ([world]-1.526, 12.0, 0.541)
    [12:04:26] [Server thread/INFO]: DzG_Nico lost connection: Disconnected
    [12:05:41] [Craft Scheduler Thread - 519/INFO]: [BuycraftX] Fetching all due players...
    [12:05:43] [Craft Scheduler Thread - 519/INFO]: [BuycraftX] Fetched due players (0 found).
    [12:09:34] [Thread-229/INFO]: UUID of player DzG_Nico is 544a05e9-b3a0-4edf-98e1-524e306f516c
    [12:09:34] [Server thread/INFO]: DzG_Nico[/217.89.11.93:34322] logged in with entity id 618043 at ([world]-1.526, 12.0, 0.541)
    [12:09:42] [Server thread/INFO]: DzG_Nico lost connection: Disconnected
    [12:10:43] [Craft Scheduler Thread - 511/INFO]: [BuycraftX] Fetching all due players...
    [12:10:44] [Craft Scheduler Thread - 511/INFO]: [BuycraftX] Fetched due players (0 found).
    [12:15:44] [Craft Scheduler Thread - 524/INFO]: [BuycraftX] Fetching all due players...
    [12:15:45] [Craft Scheduler Thread - 524/INFO]: [BuycraftX] Fetched due players (0 found).
    [12:20:45] [Craft Scheduler Thread - 530/INFO]: [BuycraftX] Fetching all due players...
    [12:20:46] [Craft Scheduler Thread - 530/INFO]: [BuycraftX] Fetched due players (0 found).
    [12:21:50] [Thread-232/INFO]: UUID of player Krttr3 is 544a05e9-b3a0-4edf-98e1-524e306f516c
    [12:22:02] [Server thread/INFO]: Krttr3[/127.0.0.1:50664] logged in with entity id 621436 at ([world]-1.526, 12.0, 0.541)
    [12:22:31] [Server thread/INFO]: Krttr3 issued server command: /install
    [12:22:49] [Server thread/INFO]: Krttr3 issued server command: /pex user DasCanard add *
    [12:22:56] [Server thread/INFO]: Krttr3 issued server command: /bp
    [12:23:23] [Server thread/INFO]: Krttr3 issued server command: /gamemode 1
    [12:23:33] [Server thread/INFO]: Krttr3 issued server command: /install
    [12:23:43] [Server thread/INFO]: greeting
    [12:24:18] [Server thread/INFO]: Krttr3 lost connection: Disconnected
    [12:24:28] [Thread-236/INFO]: UUID of player Krttr3 is 544a05e9-b3a0-4edf-98e1-524e306f516c
    [12:24:30] [Server thread/INFO]: Krttr3[/127.0.0.1:50735] logged in with entity id 690587 at ([world]-1.526, 12.0, 0.541)
    [12:24:39] [Server thread/INFO]: Krttr3 issued server command: /install
    [12:24:43] [Server thread/INFO]: greeting
    [12:25:14] [Server thread/INFO]: Krttr3 lost connection: Disconnected
    [12:25:17] [Thread-240/INFO]: UUID of player Krttr3 is 544a05e9-b3a0-4edf-98e1-524e306f516c
    [12:25:19] [Server thread/INFO]: Krttr3[/127.0.0.1:50762] logged in with entity id 718198 at ([world]-1.526, 12.0, 0.541)
    [12:26:22] [Craft Scheduler Thread - 529/INFO]: [BuycraftX] Fetching all due players...
    [12:26:24] [Craft Scheduler Thread - 529/INFO]: [BuycraftX] Fetched due players (0 found).
    [12:26:38] [Server thread/INFO]: Krttr3 issued server command: /gamemode 1
    [12:26:38] [Server thread/INFO]: Krttr3 issued server command: /gamemode 1
    [12:27:14] [Thread-243/INFO]: UUID of player DzG_Nico is 544a05e9-b3a0-4edf-98e1-524e306f516c
    [12:27:14] [Server thread/INFO]: Krttr3 lost connection: You logged in from another location
    [12:27:18] [Server thread/INFO]: DzG_Nico[/217.89.11.93:39034] logged in with entity id 759379 at ([world]-1.526, 12.0, 0.541)
    [12:27:18] [Server thread/WARN]: handleDisconnection() called twice
    [12:27:31] [Server thread/INFO]: DzG_Nico issued server command: /gm 1
    [12:27:38] [Server thread/INFO]: DzG_Nico lost connection: Disconnected
    [12:31:49] [Craft Scheduler Thread - 528/INFO]: [BuycraftX] Fetching all due players...
    [12:31:51] [Craft Scheduler Thread - 528/INFO]: [BuycraftX] Fetched due players (0 found).
    [12:36:11] [Thread-247/INFO]: UUID of player Krttr3 is 544a05e9-b3a0-4edf-98e1-524e306f516c
    [12:36:11] [Server thread/INFO]: Krttr3[/127.0.0.1:50911] logged in with entity id 770206 at ([world]-1.526, 12.0, 0.541)
    [12:36:13] [Server thread/INFO]: Krttr3 issued server command: //sphere 0 40
    [12:36:25] [Server thread/INFO]: Krttr3 lost connection: Disconnected
    [12:36:41] [Thread-250/INFO]: UUID of player Krttr3 is 544a05e9-b3a0-4edf-98e1-524e306f516c
    [12:36:41] [Server thread/INFO]: Krttr3[/127.0.0.1:50946] logged in with entity id 771353 at ([world]-1.526, 12.0, 0.541)
    [12:37:06] [Server thread/INFO]: Krttr3 lost connection: Disconnected
    [12:37:15] [Craft Scheduler Thread - 528/INFO]: [BuycraftX] Fetching all due players...
    [12:37:16] [Craft Scheduler Thread - 528/INFO]: [BuycraftX] Fetched due players (0 found).
    [12:42:16] [Craft Scheduler Thread - 524/INFO]: [BuycraftX] Fetching all due players...
     
    #9
  10. stopfi
    Offline

    stopfi

    Registriert seit:
    6. April 2016
    Beiträge:
    154
    Whitelist on? Und alle raushauen, die momentan nicht joinen dürfen.

    Bitte schreibe mit Satzzeichen. Es ist einfacher zu verstehen, besonders, was zusammengehört soll doch richtig angezeigt werden. DANKE

    EDIT:
    Log-Dateien in eine CodeBox schreiben. Dann gibt es auch keine Smilies im Text.
    Code (Text):
    1. Eine CodeBox schreibt man mit CODE am Anfang und /CODE am Schluss, eingerahmt mit eckigen Klammern/
     
    #10
  11. DzG_Nico
    Offline

    DzG_Nico

    Registriert seit:
    17. April 2014
    Beiträge:
    40
    Ort:
    Neubrandenburg
    Minecraft:
    DzG_Nico
    Und es war keiner in der Whitelist außer ich!
     
    #11
  12. stopfi
    Offline

    stopfi

    Registriert seit:
    6. April 2016
    Beiträge:
    154
    Dann schreibe Mal Ingame /whitelist on
     
    #12
  13. Malfrador
    Offline

    Malfrador

    Registriert seit:
    16. Juni 2013
    Beiträge:
    412
    Minecraft:
    Malfrador
    Zumindest laut deinem Serverlisteneintrag - dein Server war leider offline - nutzt du noch Minecraft-Version 1.8. Dir ist bewusst, das du damit zwei Hauptversionen und über ein Jahr hinter dem aktuellen Stand bist? Da Sicherheitslücken im Minecraft-Netzwerkcode am wahrscheinlichsten sind bei deinem Problem, würde ich dir äußerst dringend empfehlen auf eine neuere Version zu updaten.

    Erklären wie es jemand schafft, deine Plugins zu löschen, tut das nicht, zumindest schließt du aber damit eine Lücke. Ansonsten: Passwörter ändern!

    Dein Log ist im übrigen sehr interessant. Interessanter wären die Permissions von Krrtr3 - entweder probiert er einfach weiter Befehle, oder er hat tatsächlich den PEX-Befehl ausführen können und hat nun Gamemode-Rechte. Poste daher bitte einmal deine permissions.yml hier. Und was "/install" soll, muss ich nicht verstehen.
     
    #13
  14. DzG_Nico
    Offline

    DzG_Nico

    Registriert seit:
    17. April 2014
    Beiträge:
    40
    Ort:
    Neubrandenburg
    Minecraft:
    DzG_Nico
    Dies habe ich schon gemacht.

    Code (Text):
    1. groups:
    2.   Spieler:
    3.     options:
    4.       prefix: '&aSpieler&7| &f'
    5.       default: true
    6.     permissions:
    7.     - modifyworld.*
    8.     - BungeeSigns.use
    9.     - -minecraft.command.help
    10.     - -essentials.plugins
    11.     - -essentials.help
    12.     - -bukkit.command.plugins
    13.     - -bukkit.command.help
    14.     - -bukkit.command.version
    15.     - -bukkit.command.list
    16.   Admin:
    17.     options:
    18.       prefix: '&cAdmin&7| &f'
    19.     permissions:
    20.     - '*'
    21.   Builder:
    22.     options:
    23.       prefix: '&eBuilder&7| &f'
    24.     permissions:
    25.     - modifyworld.*
    26.     - rank.Builder
    27.     - BungeeSigns.use
    28.     - haltdeinefresse.fresse.labern
    29.     - LobbySystem.Wolken
    30.     - LobbySystem.Flammen
    31.     - LobbySystem.Liebe
    32.     - LobbySystem.Wasser
    33.     - -minecraft.command.help
    34.     - -essentials.plugins
    35.     - -essentials.help
    36.     - -bukkit.command.plugins
    37.     - -bukkit.command.help
    38.     - -bukkit.command.version
    39.     - -bukkit.command.list
    40.   Dev:
    41.     options:
    42.       prefix: '&3Dev&7| &f'
    43.     permissions:
    44.     - modifyworld.*
    45.     - rank.Dev
    46.     - BungeeSigns.use
    47.     - haltdeinefresse.fresse.labern
    48.     - LobbySystem.Wolken
    49.     - LobbySystem.Flammen
    50.     - LobbySystem.Liebe
    51.     - LobbySystem.Wasser
    52.     - -minecraft.command.help
    53.     - -essentials.plugins
    54.     - -essentials.help
    55.     - -bukkit.command.plugins
    56.     - -bukkit.command.help
    57.     - -bukkit.command.version
    58.     - -bukkit.command.list
    59.   Sup:
    60.     options:
    61.       prefix: '&9Sup&7| &f'
    62.     permissions:
    63.     - modifyworld.*
    64.     - rank.Sup
    65.     - BungeeSigns.use
    66.     - haltdeinefresse.fresse.labern
    67.     - LobbySystem.Wolken
    68.     - LobbySystem.Flammen
    69.     - LobbySystem.Liebe
    70.     - LobbySystem.Wasser
    71.     - -minecraft.command.help
    72.     - -essentials.plugins
    73.     - -essentials.help
    74.     - -bukkit.command.plugins
    75.     - -bukkit.command.help
    76.     - -bukkit.command.version
    77.     - -bukkit.command.list
    78.   Premium:
    79.     options:
    80.       prefix: '&6Premium&7| &f'
    81.     permissions:
    82.     - modifyworld.*
    83.     - rank.Premium
    84.     - BungeeSigns.use
    85.     - haltdeinefresse.fresse.labern
    86.     - LobbySystem.Wolken
    87.     - LobbySystem.Flammen
    88.     - LobbySystem.Liebe
    89.     - LobbySystem.Wasser
    90.     - -minecraft.command.help
    91.     - -essentials.plugins
    92.     - -essentials.help
    93.     - -bukkit.command.plugins
    94.     - -bukkit.command.help
    95.     - -bukkit.command.version
    96.     - -bukkit.command.list
    97.   Youtuber:
    98.     options:
    99.       prefix: '&5Youtuber&7| &f'
    100.     permissions:
    101.     - modifyworld.*
    102.     - rank.Youtuber
    103.     - BungeeSigns.use
    104.     - haltdeinefresse.fresse.labern
    105.     - LobbySystem.Wolken
    106.     - LobbySystem.Flammen
    107.     - LobbySystem.Liebe
    108.     - LobbySystem.Wasser
    109.     - -minecraft.command.help
    110.     - -essentials.plugins
    111.     - -essentials.help
    112.     - -bukkit.command.plugins
    113.     - -bukkit.command.help
    114.     - -bukkit.command.version
    115.     - -bukkit.command.list
    116. schema-version: 1
    117. users:
    118.  
    Dies ist für unser LobbySystem.
     
    #14
  15. stopfi
    Offline

    stopfi

    Registriert seit:
    6. April 2016
    Beiträge:
    154
    Ich denke eher, dass da wer OP hat. Kontrolliere mal die Datei ops.json im Hauptordner. Alle raus ausser Du.

    EDIT:
    Code (Text):
    1.  
    2.   Admin:
    3.     options:
    4.       prefix: '&cAdmin&7| &f'
    5.     permissions:
    6.     - '*'
    '*' Rechte, wieso? Zu faul, um die nötigen Permissions zu setzen?
     
    #15
  16. DzG_Nico
    Offline

    DzG_Nico

    Registriert seit:
    17. April 2014
    Beiträge:
    40
    Ort:
    Neubrandenburg
    Minecraft:
    DzG_Nico
    Niein noch nicht mal ich hatte OP
     
    #16
  17. HurricanKai
    Offline

    HurricanKai

    Registriert seit:
    3. August 2016
    Beiträge:
    19
    Kleiner tipp: sichere die bereiche die du Auf jedenfall behalten willst mit Worldguard und gib niemandem OP nur permissions!

    Ich muss noch kurz sagen: Zu deiner Permission.yml : mann kann parrents festlegen d.h. Der premium ist parrent von Spieler d.h. er kann alles was Spieler kann!
    und Youtuber ist dann Parrent von Premium: Das heißt er kann alles was Premium kann und dadurch alles was Spieler kann :)
     
    #17
  18. stopfi
    Offline

    stopfi

    Registriert seit:
    6. April 2016
    Beiträge:
    154
    Feedback:
    Wir hatten zusammen in Teamspeak einige Bungee Sicherheitslöcher gestopft. Nun kann man nicht mehr mit speziell dafür aufgesetztem Bungee in sein Netzwerk. Root hat kein SSL Zugang mehr, Fail2Ban ist jetzt ebenfalls drauf. Sein Server dürfte jetzt "dicht" sein.
     
    #18
  19. UnityGaming
    Offline

    UnityGaming

    Registriert seit:
    25. Oktober 2015
    Beiträge:
    89
    Ort:
    Hohenfels
    Minecraft:
    FastFelix771
    SSH* ?

    Habt ihr an iptables gedacht?
    SSH Keys eingerichtet oder Passwörter?
    SSH Port geändert?
     
    #19