Unser 1.5-server wurde anscheinend von irgendwelchen trecksIDIOTEN geknackt:
unser sponsor hat n webinterface, extra für stats usw. eingerichtet, die müssen das also irgendwie geknackt haben...
haben mapcycle geändert und sogar drauf gespielt :klatsch:
--> d.h. ich hab die IPs von denen!
Kann ich die Idioten irgendwie anzeigen?
Hier die IPs von den Deppen:
--> 83.18.175.178 (kommen aus polen)
(Playernamen:
--> ME|-=AUTSAJDER=-[PL]
--> ME|-=BialY*=-[PL]
)
...die warn grad sogar on - konntse anpingen!
PS: server ist nun down - sichergestellt
| | #1 |
|
unschönes-wort-für-polen, in fachkreisen auch charmin comfort genannt *g*
also wenn du da irgendwelche schritte einleiten willst kannste das wohl am besten mit deinem provider klären...
die anstachelung zum hacken ist 1. hier unerwünscht und
2. auch verboten, also lösch das mal besser wieder
| | #2 | |
provider? du meinst dem serversponsor?
Mit dem hab ich geredet, doch...er meint das man die so ohne weiteres nicht anzeigen kann!!
Möchte denen, obwohls illegal ist, n netten Gruß übern Monitor schreiben und 10sek. später nen Head-Crash praktizieren :P
| | #3 | |
Hi
also was er (wir) wollen ist halt die Täter zur Rechenschaft ziehen.
Ich meine das ist ja Rechtswiedrig die Sache , die die Leute da durchgezogen haben.
Da ist es egal ob das jetzt Deutsche, Japaner oder Polen waren.
Gruß DeltaLima
| | #4 |
|
hehe der DeltaLima ist da!
...krieg ich jetz Bonuspunkte für PCT-Werbung? ;D
:dito:
| | #5 | [Zur Link-Ansicht bitte registrieren.]
^^ LOL super player *g feinn ds du die player ip hast und alle hatten die gleiche ,was? mysteriös *ggggg
| | #6 | |
hehe, hab ich halt so aus der log entnommen - besser gesagt deltalima :P
| | #7 | Zitat: | polaken, in fachkreisen auch charmin comfort genannt *g* | pass mal auf was du sagst, denn auch polen sind hier im forum vertreten du spast.
| | #8 | Zitat: | pass mal auf was du sagst, denn auch polen sind hier im forum vertreten du spast. | Ich frag mich auch, was das soll. Vor gar nicht allzu langer Zeit haben sofort Mods eingegriffen, als aus Spaß Begriffe wie "Itaka" gefallen sind. Aber "Drecksdummpolak" (wobei die Schreibweise der entsprechenden Person ihn selbst viel mehr zu einem ebensolchen qualifiziert) scheint ja offensichtlich in Ordnung zu sein:fresse: :klatsch:
| | #9 | |
ich habs zusammengeschrieben, damit das nicht gleich erkannt wird :klatsch:
...außerdem hab ichs ja wieder rausgenommen!!
Keinerlei Diskussion mehr darüber!
:btt:
Kann man diese Menschen anzeigen?
| | #10 | |
es ist doch aber ein "Verbrechen" ein pw zu knacken --> illegal!
| | #12 | |
Und warum fragst du dann?
| | #13 | Zitat: | pass mal auf was du sagst, denn auch polen sind hier im forum vertreten du spast. | du regst dich oft viel zu schnell auf, da musst du einfach drüber stehen
| | #14 | Zitat: | du regst dich oft viel zu schnell auf, da musst du einfach drüber stehen | ja ne is klar. ich denke wir haben 60 jahre drüber gestanden und langsam ist mal schluss.
| | #15 | |
so sit geönder, ich habe es einfach überlesen, sorry
meineungen darf jeder seine haben, aber im öffentlichem forum bitte ich beleidigende ausdrücke zu unterlassen
wir ahebn auch ncihts dagegen, wenn ihr eure antipatien gegen [HIER HASSOBJEKT EINSETZEN] äußert, dafür haben wir sowas tolles wie die freie meinungsäßerung, aber bitte passt auf eure wortwahl auf
und zum thema:
zu KANNST sie anklagen aber wirst damit eifnach keinen erfolg haben, internet kriminalität wird immernochnciht ernst genug genommen (ok handyklau usw auch ^^)
| | #16 | Zitat: |
Zitat von HeNrY Und warum fragst du dann? | :hmm: warum meinst du "Nein"?
Was bräuchte man, um die anzeigen zu können?
| | #17 | |
Den passenden Tatbestand und dieser jeniger welcher ist nicht vorhanden.
| | #18 | Zitat: | pass mal auf was du sagst, denn auch polen sind hier im forum vertreten du spast. | ja, pass mal auf. hier sind auch spastiker vertreten, also mach mal langsam
| | #19 | |
Hat rcon denn sicherheitslücken oder war euer pw einfach zu schwach? Weil sowas passiert ja nicht ohne grund.
Und zum thema "Polacken, Spast oder was hier noch jmd einfällt": Zugegeben, die Moderation sieht nicht alles. Allerdings ist es sinnvoller, die Moderation darauf aufmerksam zu machen, als selbst wiederum mit Schimpfwörtern umsich zu werfen. In Zukunft wird sowas mit Strafpunkte geahndet werden: Sowohl die ursprüngliche Äußerung als auch die unüberlegte Reaktion dazu. | | #20 | |
hier mal zur klärung, warum ich das zitiert habe:
hab mich über die rechtschreibung lustig gemacht... po-laken (so wie bettlaken)
war wohl ein blödes missverständnis
| | #21 | |
@kadder: das muss deltalima besser wissen, er hat sogar das komplette Protokoll gelesen - dazu hatte ich keine Lust :P
Also das pw bestand (so hat er's mir gesagt) aus Buchstaben, Zahlen und Zeichen --> eigentlich relativ sicher!
DeltaLima, wie war's denn genau??
| | #22 | Zitat: | hier mal zur klärung, warum ich das zitiert habe:
hab mich über die rechtschreibung lustig gemacht... po-laken (so wie bettlaken)
war wohl ein blödes missverständnis | :lol: jetzt versteh ich den witz erst po laken=toilettenpapier=charmin ;D
| | #23 | |
genau so wars gemeint
| | #24 | |
ich würd sagen jetzt mal :btt:
| | #25 | |
ja - also das PW bestand aus groß und kleinbuchstaben sowie zahlen gemischt mit sonderzeichen und war 8 Zeichen stark
ich hab natürlich ein neues reingesetzt. mit der gleichen mischung. jedoch jetzt 20 zeichen stark. ;D das dürfte länger dauern
ich hatte ein Webinterface dienend als Statistik auf meiner Homepage eingebaut, womit man auch den Server via Rcon administrieren kann. das hab ich inzwischen wieder rausgenommen nach diesen vorfall.
mein Gedankenweg:
Die Leute haben einen BruteForcer angehauen, ziemliches Glück gehabt und dann via Webinterface das PW "geknackt" . Das dürfte dann auch diese tolle IP im ersten beitrag erklären. beim forcen nutzt man ja bekannter weise zu sicherheit einen Proxy Server - das ist wohl einer.
Ich habe mir jetzt alle Logs angeschaut und da habe ich jetzt viele IPs Unteranderem auch welche wo mit geänderten Rcon via HLSW auf den Server zugegriffen wurde. Tja - da hammase .
Aber wie ich hier schon so rauslese kann man die wohl nich rechtlich irgendwie zur Rechenschaft ziehen. Schade. Naja - Backup Sei dank die Mapcycle ist schnell wieder da gewesen.
ich denke mal mit 20 zeichen starken passwort kann ich auch das Interface wieder anhauen. Sonst hat man garkeine Statistik auf der Seite... PhpUa ist mir nicht so schön in Erinnerung.. daher der Webmod :nick:
| | #26 | |
Naja, vll gibt es auch eine sicherheitslücke in einem script,das mit rcon interagiert und damit ermöglicht, das pw zu ändern ohne es zu kennen. Bei foren gab es imho solche probs ja.
| | #27 | |
naja - da es opensource ist, kann ich da rumpferchen und werde den Part der Administration einfach rausfeuern. Damit sollte das (hoffentlich) gelöst sein.
| | #28 | |
ok
also langsam reicht es mir !
ehE3bZ75ow$w84seVbxD
das ist das jetzige , ehemalige PW
denn es wurde wieder "angegriffen"
Was ist da los zum Teufel ?!
"Schaden" ist diesmal keiner entstanden... Mein Team und ich waren diesmal schneller. Server Down ersteinmal ... Webinterface war noch nicht wieder on ....
:wallbash: :wallbash:
ich bin hier echt am grübeln wo das Leck ist
Installiert sind Metamod 1.0.18 - auf jedenfall was mit 18 , HLguard 1.8 und AMXX 1.6 ... jedoch sind mir bei denen keine Sicherheitslücken bekannt
ich verzweifle langsam echt... und dass man rechtlich nicht vorgehen kann ist noch schlimmer
| | #29 | |
Webinterface so einstellen das es nur ein Loginversuch zu lässt?
Webinterface komplett abschalten?!
Server wechseln?
Provider wechseln?
PW auf sowas ändern:
5+02$N?c6t##Afn*zn:C7508-_456d
| | #30 | |
Webinterface war komplett aus - hatte ich glaube schon geschrieben.
Provider wechseln geht schlecht.
Der Root Server gehört nicht mir - er wird von einer anderen Person finanziert und auch hauptsächlich genutzt.
Auch ein neues PW wäre dann wohl sinnlos - ok , es ist sicherer aber wenn man was auslesen kann, kann man auch das auslesen. und hier wird etwas ausgelesen.
Das ich einen Trojaner habe, der meine Tastatur "abguckt" ist auch sehr ausgeschlossen, da ich Linux als OS verwende. Wäre dann wenn eine Sensation
Was ich will ist die Lücke finden. Nur habe ich wenig Plan wo die sein könnte.
Mein Gedanke war der Metamod. ich werde alles updaten, also Metamod , AMXX usw. Der server geht nicht upzudaten - wird ja nicht mehr gewartet seit 1.6
| | #31 | |
btw: ich glaub seeehr dicht hinter dem, dem der Server gehört, sind dann wir
...wenn ich heim komme von der Arbeit - zuerst mal drauf
@HeNrY: so wie mir das DeltaLima geschildert hat, ist das PW relativ egal, da der Wert anscheinend einfach ausgelesen wird!
Ich hab ihm auch schon ne 128-Bit-Verschlüsselung angeboten... :P
| | #32 | Andere Themen im Off-Topic Forum
| | |
