| Author |
Message |
aschti_666 |
|
Post subject: CoD2 - Server tmp Hack
 Posted: Feb 23, 2010 - 10:58 AM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
hi @ all,
unser clan hat ein massives problem. anscheinend sind ein paar leute etwas neidisch das unsere cod2 server sogut wie rund um die uhr befüllt sind.
es kommt fast alle drei tage vor das jemand irgendwie das rcon anscheinend raus bekommt und tut den servername und slots usw ändern sowie kickt leute etc.
unser rcon wird momentan fast täglich geändert. von einfachen kombinationen bis zu 32stelligen kennwörtern mit groß/klein/zahlen usw.
mir ist das ein rätsel wie jemand die kontrolle von dem server übernehemn kann. sofern ich ein restart per ssh mach sind auch alle ungewünschten änderungen weg.
die frage ist nur wie der jenige das macht oder wie ich das unterbinden kann. sind schon seit wochen auf hilfe suche.
bin für jeden tipp dankbar ! |
|
|
| |
|
|
|
 |
|
Anzeigen |
|
|
Post subject: Google Ads
Posted:
|
|
Guest
Joined: Sep 21, 2008
Posts
Location
Status: Offline
|
|
|
|
|
|
|
|
|
Post subject: CoD2 - Server tmp Hack
Posted: Feb 23, 2010 - 11:09 AM
|
|
Site
Joined: Oct 22, 2005
Posts: 9782
Location: Germany
|
|
keine mods und custom maps laufen lassen, sind vielleicht hintertüren verbaut
auch mal das ssh pw ändern
btw. andere nutzer auf dem root können auch in anderen ordner spionieren und so die cfg sehen, vielleicht bei euch der fall? |
|
|
| |
|
|
|
|
|
aschti_666 |
|
|
Post subject: CoD2 - Server tmp Hack
Posted: Feb 23, 2010 - 12:22 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
also per ssh kann nicht sein root ist der einzigste benutzer das ssh nutzen kann, ansonsten ist der zugeteilte benutzer auf dem der server läuft extrem eingeschränkt per chmod und ftp usw.
verschiedene filter habe ich laufen die den server generell auf falsche kennwort eingabe oder connections prüft und keiner schlägt an in diesem fall.
das prob liegt temporär wie dessen einstellungen wie wenn jemand das rcon auslesen könnte.
ip des servers ist = 217.172.180.105:29960
an mods läuft nur pam sonst nichts auch keine custom maps usw. sowie files sind alle aktuell gehalten.
einfach nur komisch .........
edit: kann die " zzz_cod2_rcon.iwd " damit zusammen hängen ? |
_________________
www.demolitiongroup.de
Last edited by aschti_666 on Feb 23, 2010 - 12:29 PM; edited 1 time in total
|
| |
|
|
|
|
|
spikeboy |
|
|
Post subject:
Posted: Feb 23, 2010 - 12:28 PM
|
|
Corporal
Joined: Jun 03, 2007
Posts: 151
Status: Offline
|
|
| Vielleicht ein Spion auf dem eigenem Rechner? |
|
|
| |
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Feb 23, 2010 - 12:31 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
das denke ich weniger ich bin der einzigste der richtigen zugriff zumm root server hat und weil wir früher noch größerer probs hatten ist der server wortwörtlich pervers abgesichert.
nur die cod2 server werden tmp verändert ... |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Feb 23, 2010 - 12:41 PM
|
|
Site
Joined: Oct 22, 2005
Posts: 9782
Location: Germany
|
|
zzz_cod2_rcon.iwd
das doch nur ein rcon tool würde ich sagen, aber wenn ihr das nicht braucht dann runter damit
und mal in den logs schauen welche ip da rcon commands ausführt und mit ip´s von spielern vergleichen, sollte normal in der konsolen log und games_mp.log stehen |
|
|
| |
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Feb 23, 2010 - 01:09 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
| so hab das ding mal runtergeschmissen mal abwarten - vllt war das die lücke |
|
|
| |
|
|
|
|
|
Bullet64 |
|
|
Post subject:
Posted: Feb 23, 2010 - 07:12 PM
|
|
Global Moderator
Joined: Nov 01, 2005
Posts: 1577
Status: Offline
|
|
Das hab ich ganz lange benutzt, das original war sauber, da bin ich mir absolut sicher.
Ich denke stp liegt da verdammt nah an der Wahrheit.
Quote: btw. andere nutzer auf dem root können auch in anderen ordner spionieren und so die cfg sehen, vielleicht bei euch der fall? |
_________________
***Bitte keine Supportanfragen via PM! Nutzt das Forum. THX ***
"Dedicated Server – Jeder wird Action nonstop erleben, und das unabhängig von anderen Spielern und ihren Internetverbindungen.(BFBC2)"
|
| |
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Feb 24, 2010 - 04:31 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
also zwecks den benutzern kan ndas nicht sein - würde ich zumindest komplett augrenzen habe nochmals auch alles kontrolliert.
naja bisher war keine übernahme mehr schaun wir mal vllt lags an der iwd falls nicht wirds bestimmt innerhlab den nächsten tagen wieder vorkommen |
|
|
| |
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Mar 22, 2010 - 03:02 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
so problem besteht noch immer, ich weiss nciht wie aber fast wieder täglich tut einer via rcon das er irgentwie rausbekomtm den server name ändern und tut sämtliche user kicken.
die verzeichnisseinstellungen usw stimmen alle mods laufen soweit auch keine gefährlichen drauf iwd's sidn alles originale von cd.
kenwörter für rcon zwischen 12 - 48 stellige schon getestet allerdings ohne erfolg 
ich weiss nciht mehr weiter hat jemand ein tipp ? |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Mar 22, 2010 - 07:41 PM
|
|
Site
Joined: Oct 22, 2005
Posts: 9782
Location: Germany
|
|
stp wrote:
und mal in den logs schauen welche ip da rcon commands ausführt und mit ip´s von spielern vergleichen, sollte normal in der konsolen log und games_mp.log stehen
ganz einfache lösung, dann hast die ip, dann bannst einfach seine ip range und weg ist er, allerdings können dann auch leute in seinem umfeld nicht mehr auf dem server, einfach testen |
|
|
| |
|
|
|
|
|
cure |
|
|
Post subject:
Posted: Mar 23, 2010 - 09:27 AM
|
|
Newbie
Joined: Jul 24, 2007
Posts: 6
Status: Offline
|
|
Eine Range zu Sperren bringt nichts, da er einfach mit einer anderen IP connecten kann. Hinzu kommt, wenn er aus einer Großstadt kommt, kann es passieren, dass ich zum Beispiel halb Berlin banne.
Gibt es nicht die Möglichkeite eine Floodsperre einzubauen? |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Mar 23, 2010 - 09:49 AM
|
|
Site
Joined: Oct 22, 2005
Posts: 9782
Location: Germany
|
|
such doch erstmal die ip raus um einen spielernamen zu haben
oder installier mal den ganzen root und alles neu, da muss doch irgendwo eine sicherheitslücke sein |
|
|
| |
|
|
|
|
|
cure |
|
|
Post subject:
Posted: Mar 23, 2010 - 10:45 AM
|
|
Newbie
Joined: Jul 24, 2007
Posts: 6
Status: Offline
|
|
| Die IP bringt mir leider nichts, da man über rcon tool das ganze hacken kann. wenn ich eine ip habe ist die nach einem tag schonwieder anders. |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Mar 23, 2010 - 02:47 PM
|
|
Site
Joined: Oct 22, 2005
Posts: 9782
Location: Germany
|
|
ich würde sagen, mach den ganzen root neu, auch cod2 neu saugen später, den root zugang sperren und firewall drauf
danach richtige uservergabe und nur max 2 leute zugang zum server geben, alle neuen updates auf den server tun und dann bist auf der sicheren seite |
|
|
| |
|
|
|
|
|
cure |
|
|
Post subject:
Posted: Mar 23, 2010 - 05:08 PM
|
|
Newbie
Joined: Jul 24, 2007
Posts: 6
Status: Offline
|
|
Das Problem ist das Rcon pw. Mit nem bestimmten prog kann man das einfach knacken. auch ohne zugang zum root. wenn der hacker den hätte, würden wir ja nicht mehr drankommen.
es haben auch nur 2 personen zugang zum server |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Mar 23, 2010 - 05:19 PM
|
|
Site
Joined: Oct 22, 2005
Posts: 9782
Location: Germany
|
|
| wenn es solch ein programm gäbe würde jeder 2. cod2 server betroffen sein, es geht nur über eine schwachstelle oder jemand hat zugang bzw. lesezugriff zum server |
|
|
| |
|
|
|
|
|
timo79 |
|
|
Post subject:
Posted: Mar 23, 2010 - 06:41 PM
|
|
Corporal
Joined: Jul 01, 2007
Posts: 143
Location: Porta Westfalica
Status: Offline
|
|
Unter welchem User laufen die Gameserver? Nicht zufällig unter root? Es gibt natürlich auch die möglichkeit das der Rootserver keine
Schwachstelle hat sondern einer derjenigen die Rcon rechte haben. Entweder macht Spielt einer aus eurem kreis ein falsches Spiel mit euch
oder einer von denen hat ein Trojanerproblem, eventuell sogar du selbst. |
_________________
<img class="content" src="http://schulterglatze.de/img/user/4310/147349.jpg">
|
| |
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Mar 24, 2010 - 08:20 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
omg - also nochmal zur info cure gehört zu mir und ist serveradmin für den betroffenen game-server.
der root ist unter meiner fuchtel wo alles drauf läuft; server ist folgender:
Debian Linux 5.0 Lenny
Linux 2.6.32.9-custom on x86_64
Quad-Core AMD Opteron Processor 1354, 4 cores
1TB HDD usw etc.
trojaner ist nicht weil linux und rootkit ist auch keins.....
bei uns sind generell auf dem root enorme sicherheits faktoren eigebaut weil wir probleme mit ddos-attacken hatten.
mehrfach joinen per ssh / ftp / referer usw würde ein ban mit der dauer von mehreren wochen bestraft werden.
Der user des gameservers läuft natürlich nicht unter root. jeder gameserver hat sein eigenen user und heimverzeichniss.
sowie ist das anmelde kennwort für den ftp verschlüsselt und weit über 12stellig vom pw generator also zufall und keine doofen begriffe.
der hack läuft temporär weil nach einem server restart ist alles wieder wie es sein soll, sämtliche verzeichnisse usw haben auch chomod 644 und die cfg's 770, ausser startscript 775
irgentwie liest einfach jemadn das rcon aus und hat dann fun die frage ist nur wie man dran kommt. |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Mar 24, 2010 - 08:28 PM
|
|
Site
Joined: Oct 22, 2005
Posts: 9782
Location: Germany
|
|
ganz einfacher test
ändere alle passwörter, aber wirklich alle, auch root und ftp, alle user etc.
und gib die neuen pw´s NIEMANDEN, das nur du zugriff auf alles hast für eine kurze zeit, wenn es dann immer noch passiert hat der root oder dein pc eine sicherheitslücke, dann gibt es keine anderen möglichkeiten mehr und danach die logs durch schauen, da dann nur deine ip´s auftauchen dürften bei den zugriffen |
|
|
| |
|
|
|
|
|
|
Home
Forum
Downloads
News
Neueste Forum Posts
FAQ
Search
Register
Log in to check your private messages
Log in
Maximize
