Warnung! Ingame Account Diebstahl

Dieses Thema im Forum "Offtopic" wurde erstellt von montbit, 9. August 2015.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. montbit
    Offline

    montbit

    Registriert seit:
    4. Februar 2013
    Beiträge:
    188
    Minecraft:
    montbit
    Dreiste Griefer treiben ihr Unwesen. Sie joinen den Server und stehlen Ingame Deinen Account. Danach joint der Dieb mit Deinem Account und der IP 127.0.0.1 auf den Server, um sein perverses Griefertreiben zu beginnen.

    Wie ist das möglich? Ist das ein Hack oder eine Sicherheitslücke?
     
    #1
  2. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    654
    0/10 absolut unlustig
     
    #2
    SalamiBrot gefällt das.
  3. Wolfi15
    Offline

    Wolfi15

    Registriert seit:
    4. November 2011
    Beiträge:
    599
    Minecraft:
    Wolfi15
    Da ich mit deiner Signatur feststellen kann, dass ihr ein Servernetzwerk habt...

    Schau mal in die bungeecord config, wo eure Server eingetragen sind.
    Wenn die Server alle auf einen Server laufen ist es ganz einfach,
    in der config die IP adresse der Server auf 127.0.0.1:pORT ändern und fertig.

    Denn wenn diese auf 0.0.0.0 oder 127.0.0.0 stehn. können andere sich einen localen Bungeeserver mit eurer IP als Server eintragen und sich dadurch Offline einloggen indem sie ihren local Server einfach auf Offlinemode stellen.

    Das hat weder was mit Hack zu tun noch mit Datenstehlen... das ist einfach nur eine Sicherheitslücke die leicht zu beheben ist.
     
    #3
  4. montbit
    Offline

    montbit

    Registriert seit:
    4. Februar 2013
    Beiträge:
    188
    Minecraft:
    montbit
    Das erklärt, dass Essentials bei einem User eine neue UUID feststellte und die änderte.

    In der BC config stand "localhost". Habe die nun auf die IP 127.0.0.1 geändert. Ich habe diese IP nun auch auf die Banliste gesetzt, da ich nicht über diesen Server spiele. Somit kann er nicht mehr über diese IP joinen.
     
    #4
  5. Inkemann
    Offline

    Inkemann

    Registriert seit:
    3. Mai 2015
    Beiträge:
    341
    Ort:
    Aachen
    Minecraft:
    Inkemann
    "localhost" und "127.0.0.1" sind in dem Fall die gleiche Adresse ^^
     
    #5
  6. montbit
    Offline

    montbit

    Registriert seit:
    4. Februar 2013
    Beiträge:
    188
    Minecraft:
    montbit
    Wieso konnte er dann die Sicherheitslücke nutzen, wenn das dasselbe ist?
     
    #6
  7. Angel
    Offline

    Angel Moderator Redakteur

    Registriert seit:
    2. März 2012
    Beiträge:
    1.442
    Ort:
    Niedersachsen
    Minecraft:
    BeatingAngel
    Gerade weil es dasselbe ist. Duh?
     
    #7
    Inkemann gefällt das.
  8. montbit
    Offline

    montbit

    Registriert seit:
    4. Februar 2013
    Beiträge:
    188
    Minecraft:
    montbit
    Was ist denn nun richtig? 127.0.0.1 = localhost und localhost stand in der config.yml. Ich hatte nicht auf 0.0.0.0 oder 127.0.0.0, wie Wolfi15 im Beitrag beschreibt. So ist 127.0.0.1 oder localhost nicht sicher. Kann es noch etwas anderes sein, was das Sicherheitsloch verursacht?

    BTW: Der Griefer versuchte es weitere Male, sich einzuloggen. Jedoch die gebannte IP 127.0.0.1 verhinderte dies. Dass ich dabei vom Server gekickt werde, lässt sich momentan verschmerzen
     
    #8
  9. MrPyro13
    Offline

    MrPyro13

    Registriert seit:
    29. April 2013
    Beiträge:
    829
    Minecraft:
    MrPyro13
    Hallo,
    1. loggen sich die Personen über einen Gameserver ein oder zuerst über den BungeeCord-Server?
    2. Worauf laufen die Server?
     
    #9
  10. montbit
    Offline

    montbit

    Registriert seit:
    4. Februar 2013
    Beiträge:
    188
    Minecraft:
    montbit
    1. Es wird über den Bungee eingeloggt (online-Mode true). Der steht auf dem Standard Port und leitet die Spieler in die Lobby (irgendein anderer Port). Dort stehen Portale, die zu den eigentlichen Servern führen (wieder andere Ports).
    2. BungeeCord und Spigot 1.8.8. Alles auf demselben Rechner.

    Bungee Config:
    Code (Text):
    1. groups:
    2.   *******:
    3.   - admin
    4.    ***********
    5. disabled_commands:
    6. - server
    7. - find
    8. - op
    9. - minecraft:op
    10. player_limit: 200
    11. stats: ***************************************
    12. permissions:
    13.   default:
    14.   - ************
    15.   admin:
    16.   - ************
    17. listeners:
    18. - max_players: 50
    19.   fallback_server: lobby
    20.   host: 0.0.0.0:25565
    21.   bind_local_address: true
    22.   ping_passthrough: false
    23.   tab_list: GLOBAL_PING
    24.   default_server: lobby
    25.   forced_hosts:
    26.   pvp.md-5.net: pvp
    27.   tab_size: 60
    28.   force_default_server: true
    29.   motd: '&3MC Ultimate Network'
    30.   query_enabled: false
    31.   query_port: 25577
    32. timeout: 30000
    33. connection_throttle: -1
    34. servers:
    35.   lobby:
    36.     address: 127.0.0.1:*****
    37.     restricted: false
    38.     motd: '&3MC Survival Network &21.8.x'
    39.   vanilla:
    40.     address: 127.0.0.1:*****
    41.     restricted: false
    42.     motd: ''
    43.   survival:
    44.     address: 127.0.0.1:*****
    45.     restricted: false
    46.     motd: ''
    47.   creative:
    48.     address: 127.0.0.1:*****
    49.     restricted: false
    50.     motd: ''
    51.   business:
    52.     address: 127.0.0.1:*****
    53.     restricted: false
    54.     motd: ''
    55.   ***** weitere Server Auflistung
    56.  
    57. ip_forward: true
    58. online_mode: true
     
    #10
  11. fabigamer235
    Online

    fabigamer235

    Genau das hatten wir gestern auch! Und scheinbar ist GermanUbuntu nichtmal damit unschuldig wie er mir schrieb: "Eig. wollten wir euren ganzen Server über 7 - 14 Tage zerstören so das keine backups möglich sind"
     
    #11
  12. Wolfi15
    Offline

    Wolfi15

    Registriert seit:
    4. November 2011
    Beiträge:
    599
    Minecraft:
    Wolfi15

    Einmal OK, danach kann man mit den Serverbetreibern reden, aber ganz ehrlich... So ein Verhalten ist nichts anderes als (sry) asozial.
    Leute stecken Geld und mehr oder weniger Zeit in sowas und dann kommt jemand und macht alles dem Erdboden gleich...

    Auch wenns manche "verdient" haben, weil sie es nur so lernen, bin ich trotzdem kein befürworter dafür.

    Vorallem wenn die Server auch noch einige Userzahlen aufweisen und ihr das durchzieht sind die User weg.
    Stellt euch vor ihr habt ein Server und kennt euch noch nicht so gut aus damit und euch geschieht das. Alles was ihr aufgebaut habt ist weg, kein BackUp möglich, keine Community mehr...

    Man könnte wenigstens jetzt noch eine Erklärung machen, wie ihr das angestellt habt und wie man sich davor schützen kann, dafür ist dieses Forum eig da, so dachte ich.
     
    #12
    Majoox und fabigamer235 gefällt das.
  13. fabigamer235
    Online

    fabigamer235

    Er hat mir angeboten, dass er das auf dem TS erklärt... Und kann allem was Wolfi15 schrieb nur zustimmen. Zudem ist das ddosen wie du ja sicher weißt strafbar, das Nutzen von Sicherheitslücken eigentlich auch?
     
    #13
  14. Wolfi15
    Offline

    Wolfi15

    Registriert seit:
    4. November 2011
    Beiträge:
    599
    Minecraft:
    Wolfi15
    Erstens... Wieso sollten die das machen?

    Zweitens... Wie soll man einen Fehler beheben, wenn man nicht weiß wie er zustande kam?


    Wie bereits gesagt unterstütze ich hierbei die "Opfer"
     
    #14
    Majoox gefällt das.
  15. Wolfi15
    Offline

    Wolfi15

    Registriert seit:
    4. November 2011
    Beiträge:
    599
    Minecraft:
    Wolfi15
    Verständlich, dass man dich bannt, hätte jeder gemacht wenn man mit solchen Aussagen wie "Eig. wollten wir euren ganzen Server über 7 - 14 Tage zerstören so das keine backups möglich sind" ankommt und wie ich bereits geschrieben habe, kann man sowas hier in das Forum schreiben, damit es jeder machen kann. Wenn es etwas komplizierter ist, werden es auch nur die machen die wirklich Ahnung haben oder bereits zum Opfer fielen.
     
    #15
  16. Wolfi15
    Offline

    Wolfi15

    Registriert seit:
    4. November 2011
    Beiträge:
    599
    Minecraft:
    Wolfi15
    Oh man...
    Schade um die Community...
    Warte ich versuch dich mal kurz zu fassen: "Ich nerv andere Leute, weil mir langweilig ist, wenn sie mich bannen haben sie Pech, wenn nicht erklär ich denen wie ichs gemacht hab aber fordere etwas"

    Schau ich mal bei anderen Games deren Community, da hat man ähnliche Probleme und kaum 1 Tag findest einen öffentlichen Beitrag zu dem Problem...

    Noch eins muss ich sagen, ich glaube du hast deinen Ruf damit mehr geschädigt als alles andere.
     
    #16
    Majoox und fabigamer235 gefällt das.
  17. ShareLock
    Offline

    ShareLock

    Registriert seit:
    2. November 2011
    Beiträge:
    70
    Das ist Erpressung / Nötigung. Mafia lässt grüßen.

    Wer auch immer von einem "Scriptkiddy" "gehackt" wurde, sollte einfach Strafanzeige bei der Polizei erstatten. §303b lässt grüßen.
    Das Pseudonym "GermanUbuntu" in einem Internetforum (hier) reicht vollkommen aus um ihn eindeutig zu identifizieren. Die Betreiber dieser Seite müssten nur seine IP der Polizei herausgeben und der Provider kann diese dann zuordnen. - Papa wird sich in den meisten Fällen schnell melden. Wenn der Server als Unternehmen geführt wird, gibt es noch "bessere" Chancen auf Verfolgung.
     
    #17
    fabigamer235 gefällt das.
  18. ShareLock
    Offline

    ShareLock

    Registriert seit:
    2. November 2011
    Beiträge:
    70
    Das ist eine Straftat. - Ich weiß, dass es dir schwerfällt simple aussagen zu verstehen, aber selbst meine dreijährige Tochter hätte das damals verstanden.
     
    #18
    [Dev] iTzSasukeHDxLP gefällt das.
  19. montbit
    Offline

    montbit

    Registriert seit:
    4. Februar 2013
    Beiträge:
    188
    Minecraft:
    montbit
    Anstatt den Serverowner auf die Lücke hinzuweisen und erklären, was nun richtig einzustellen ist, zeigt man sein perfides Verhalten und grieft nun mit exakt dieser Sicherheitslücke das komplette Netzwerk.

    So was von asozial und pervers. Gestalten der Gesellschaft, die wirklich nichts Gutes einer Community beitragen.

    Und Die Aussage, dass man im TS gebannt ist, stimmt absolut nicht. Somit zeigt der Griefer, dass er auch noch ein feiger Lügner ist.
     
    #19
    Majoox gefällt das.
  20. - Close -

    Es gab und wird in der Geschichte immer wieder Erzählungen / Vorkommnisse mit Griefern geben. Das ist - leider - nichts neues, aber das einzige, dass hilft ist möglichst sicher sein System zu konfigurieren und es regelmäßig kontrollieren zu lassen.
     
    #20
    Daniel gefällt das.
Status des Themas:
Es sind keine weiteren Antworten möglich.