| Author |
Message |
cure |
|
Post subject:
 Posted: Mar 25, 2010 - 09:41 AM
|
|
Newbie
Joined: Jul 24, 2007
Posts: 6
Status: Offline
|
|
Ich denke CoD2 ist die Sicherheitslücke. Ich hatte schon pw's gesetzt, die nichtmal ich kannte 
Das beste wär halt ne Floodsperre oder 3x falsch = ip bann oder so.
am server liegts auf keinen fall. und es hat auch keiner ausser mir das rcon pw o.O |
|
|
| |
|
|
|
 |
|
|
|
Post subject:
Posted: Mar 25, 2010 - 11:26 AM
|
|
Site
Joined: Oct 22, 2005
Posts: 9782
Location: Germany
|
|
der jenige sieht ja nur das rcon, also hat lesezugriff
wenn es nur an cod2 liegen würde dann wären viel mehr server betroffen |
|
|
| |
|
|
|
|
|
|
|
Post subject: Google Ads
Posted:
|
|
Guest
Joined: Oct 22, 2005
Posts
Location
|
|
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Jun 06, 2010 - 11:20 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
|
|
|
|
|
|
|
Post subject:
Posted: Jun 07, 2010 - 08:00 AM
|
|
Site
Joined: Oct 22, 2005
Posts: 9782
Location: Germany
|
|
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Jun 07, 2010 - 10:41 AM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
naja also den benutzer und dessen umgebung ist momentan stark eingegrenzt sowie datei und verzeichnissrechte 770 also keine öffentliche nur benutzer und gruppe.
von daher ist ja ein downlaoden eigentlich nicht möglich die frage ist nur wie schaffen die es über ip+port das rcon auszulesen... angeblich hat pb auch etwas damit zu tun.. |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jun 07, 2010 - 01:14 PM
|
|
Site
Joined: Oct 22, 2005
Posts: 9782
Location: Germany
|
|
sie downloaden die server.cfg
darum download vom server aus |
|
|
| |
|
|
|
|
|
Gagi2 |
|
|
Post subject:
Posted: Jun 07, 2010 - 01:18 PM
|
|
Staff Sergeant
Joined: May 02, 2006
Posts: 678
Status: Offline
|
|
aschti_666 wrote: naja möglichkeiten gibts die frage ist nur wie man sie unterbindet,
http://www.youtube.com/watch?v=sne-pLo2Gkg
http://www.youtube.com/watch?v=Q33nU5ZBZ58
habe die dinger mir mal organisiert und getestet, gehen tun die wirklich aber ich zerlege die geschichte und versuche rauszufinden wie die das machen,
mal schaun werd berichten. datei oder verzeichniss rechte interessieren die tools nicht...
lol... du holst dir also freiwillig n paar trojaner ins haus um die kacke zu testen...
und dann wunderst du dich dass deine pws bekannt sind wie n bunter hund? 
andere Frage... hast du auf dem Server http redirect eingerichtet?
wenn ja: kann es sein dass in dem redirect auch die server.cfg zu finden ist? |
|
_________________
TWEAK is WEAK
Abgeleitet von To WEAK
|
| |
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Jun 07, 2010 - 01:26 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
Quote: lol... du holst dir also freiwillig n paar trojaner ins haus um die kacke zu testen...
und dann wunderst du dich dass deine pws bekannt sind wie n bunter hund?
ich bin nicht doof ^^ ich habe das ding über mein netbook getestet und tu es da zerlegen das netbbook hat auch keine internet verbindung,
pws usw sind da auch nciht drauf nur solitär ^^ |
|
|
| |
|
|
|
|
|
Gagi2 |
|
|
Post subject:
Posted: Jun 07, 2010 - 01:49 PM
|
|
Staff Sergeant
Joined: May 02, 2006
Posts: 678
Status: Offline
|
|
aschti_666 wrote:
ich bin nicht doof ^^ ich habe das ding über mein netbook getestet und tu es da zerlegen das netbbook hat auch keine internet verbindung,
pws usw sind da auch nciht drauf nur solitär ^^
ja ne is klar...
aschti_666 wrote:
habe die dinger mir mal organisiert und getestet, gehen tun die wirklich
und woher willst du dann wissen dass die gehn? wenn du sie nicht ONLINE getestet hast?
was die auf dem youtube video zeigen is bullshit...
zumal der bei dem einen n passwort eingibt das viel mehr zeichen hat als das was er grade "gehackt" hat ^^ |
|
_________________
TWEAK is WEAK
Abgeleitet von To WEAK
|
| |
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Jun 07, 2010 - 02:02 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
omg..............
ich weiss nciht wo euer problem liegt - wie ich das teste und wie ich mich absicher ist mein ding dafür muss ich mich hier nicht rechtfertigen das thema des thread und dessen
kommentare drehen sich drum wie man es unterbinden kann und nicht was ich privat für späße mach oder wie ich was fummel.
also wäre ich verbunden wenn man hier eher was zum eigentlichen beiträt und nicht mich kritisiert usw |
|
|
| |
|
|
|
|
|
Gagi2 |
|
|
Post subject:
Posted: Jun 07, 2010 - 02:06 PM
|
|
Staff Sergeant
Joined: May 02, 2006
Posts: 678
Status: Offline
|
|
ja da hast du recht.. OMG... du scheinst nicht ganz zu kapieren worauf ich hinauswill...
du hast virenverseuchte software getestet... (oder woher weisst du sonst dass die oben genannten programme/hacks funktionieren?) ONLINE... und du hast absolut KEINEN SCHIMMER was da alles nach hause telefoniert hat...
aber is mir jetzt auch schnurz... is ja eh deine mühle die verseucht is...
so what  |
|
_________________
TWEAK is WEAK
Abgeleitet von To WEAK
|
| |
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Jun 07, 2010 - 03:31 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
weisst was lass stecken...
deine kommentare tragen hier nichts zur sache bei hier gehts drum wie man dagegen vorgeht und nicht was ich treiber.
also trag was sinnvolles bei oder lass es - auf deine sprüche kann ich verzichten. weil kein plan hast wie & was ich mach !
also ist es hier nehm ich mal an nicht möglich eine gescheite antwort zu bekommen weil man muss ja sinnlos sein senf dazuposten.
>und "Gagi2" bevor einfach mist schwetzt und nichts zu sache postest post einfach ein smilie der ist wenigstens etwas sinnvoller. |
|
|
| |
|
|
|
|
|
cure |
|
|
Post subject:
Posted: Jun 07, 2010 - 03:35 PM
|
|
Newbie
Joined: Jul 24, 2007
Posts: 6
Status: Offline
|
|
| @ Gagi2: wir wollen nur einen weg finden, den server vor derartigen hackattacken zu saven. und nicht irgendwie rumzuhauen, wie du es hier tust. also wenn du keine ahnung von der sache hast, dann schreib doch einfach nix.... |
|
|
| |
|
|
|
|
|
Gagi2 |
|
|
Post subject:
Posted: Jun 07, 2010 - 07:11 PM
|
|
Staff Sergeant
Joined: May 02, 2006
Posts: 678
Status: Offline
|
|
ihr beide seid zu 100% lernresistent... ich habs oben schon erwähnt aber ihr kapiert es immer noch nicht... mann is das geil... hätte nicht gedacht dass es sowas wie euch noch gibt ^^
nochmal zum mitschreiben:
du lädst dir n trojaner verseuchtes programm... du startest es... MIT online verbindung, da du ja sonst nicht testen kannst ob es funzt
das programm telefoniert nach hause...
was meinste was da alles übertragen wird?
anderes beispiel: ich hatte mal für 2 minuten!! meine firewall ausgemacht um ein ähnliches prog zu testen...
ergebnis: in diesen 2 minuten hat n französischer hacker meine passwort datei von firefox geklaut und hatte somit alle meine gespeicherten passwörter...
und die haben gleichmal die runde in diversen einschlägigen foren gemacht wo sie jedes scriptkiddie laden konnte...
vielleicht kapiert ihr 2 JETZT was ich euch damit sagen will...
ich glaubs zwar nicht mehr... aber ok... jedem das seine ^^
PS: ich hab noch immer keine antwort auf meine frage...
Quote: andere Frage... hast du auf dem Server http redirect eingerichtet?
wenn ja: kann es sein dass in dem redirect auch die server.cfg zu finden ist? |
|
_________________
TWEAK is WEAK
Abgeleitet von To WEAK
|
| |
|
|
|
|
|
cure |
|
|
Post subject:
Posted: Jun 07, 2010 - 07:25 PM
|
|
Newbie
Joined: Jul 24, 2007
Posts: 6
Status: Offline
|
|
OMG Gagi2 du du wurdest echt 2 mal hochgeworfen und nur einmal gefangen oder?
Schau dir bitte mal das Thema des Threads hier an. Gehts da um deine Firewall bzw und die funktionsweise von Trojaner? Ich denke nicht, aber beschreib nur weiter, wie blöd du bist. Wenn du keine Lösung parat hast, dann lass es pls. darum hab ich dich vorher schon gebeten. |
|
|
| |
|
|
|
|
|
Gagi2 |
|
|
Post subject:
Posted: Jun 07, 2010 - 07:28 PM
|
|
Staff Sergeant
Joined: May 02, 2006
Posts: 678
Status: Offline
|
|
|
|
|
|
|
aschti_666 |
|
|
Post subject:
Posted: Jun 07, 2010 - 07:33 PM
|
|
Priv. First Class
Joined: Sep 21, 2008
Posts: 42
Status: Offline
|
|
jungs ich glaub wir reden aneinander vorbei - bleiben wir sachlich - und ich würde sagen das wir mal die stichelein usw. lassen.
mir sind die tools und trojaner sowie dessen auswirkungen bekannt. und ich finde es nett das du mich auf die gefahren hinweisst.
aber keine sorge ich hab das so alles gemacht das da nix passiert und selbst wenn bringt ihm das auch nix. aber trotzdem danke für den hinweis.
ich würde sagen wir kehren zu den eigentlichen problem zurück; und zwar wie man die sache in den griff bekommt.
der tipp mit dem "server bzw http redirect" trifft hier leider nicht zu. die game-server sind nciht an den apache und dessen funktionen gebunden es sidn unabhänige user,
auf die nur per ssh zugegriffen werden kann. die kennwörter sind 16stellig & wechseln. sowie sind die benutzer in ihrem heimatverzeichniss eingesperrt. pb/main/mod verzeichnisse und deren inhalte sind auf 644 & 770 getestet worden trotzdem ohne erfolg.
durch google & foren haben wir rausbekommen das solche tools oder andere artverwanden die sache über pb & logs machen die frage ist nur wir man das sperrt. |
|
|
| |
|
|
|
|
|
|
Home
Forum
Downloads
News
Neueste Forum Posts
FAQ
Search
Register
Log in to check your private messages
Log in
Maximize
