[PhoenixAT]

Also folgendes ist passiert:

Ein unbekannter User kam auf unseren Channel, mit SA Rechten. Bei uns auf dem Server haben nur 2 User SA, sonst NIEMAND! und wir beiden waren auf dem Server!
Ich wollte den User kicken, doch als ich mit der rechten Maustaste auf den User klicken wollte kam folgender Error:
(LIEGT ALS JPG BEI!)
Danach hat er uns alle gebannt!

Wie kann so etwas passieren?
wie kann man sich vor solchen Usern schützen?


Lustigerweise hat uns dieser unbekannte User wieder entbannt und als ich auf den Server jointe kam ich ins Gespräch mit ihm. Nach einiger Zeit kamen noch 4 seiner "Freunde" nach, die allesamt diese "tollen Tricks" drauf hatten -.-
Nach einiger Zeit hat er wieder alle User entbannt, und hat den Server verlassen.... bist jetzt ist er nicht mehr wieder gekommen....

Aber ich habe Angst, dass wieder jemand auf den Server kommt, und das selbe macht.... mich aber dann jedoch nicht mehr entbannen -.-

mfg
PhoenixAT

Angehängte Miniaturbilder

• 

[Tille2000]

Es gibt eine neue Server Version, die diesen Bug behebt. Falls es nicht dein Server ist, wo die Software läuft, spreche bitte deinen Hoster darauf an, das er die neue Version installaieren soll. Falls es dein Server sein sollte, installiere diese.

[PhoenixAT]

nein ist leider nicht mein server -.-

okay ich werde mich an ihn wenden ... DANKE!

[linksta]

es müssten alle aus dem eigangschannel raus ausser das opfer
dann kann er gekickt werden

Dieser Beitrag wurde von linksta bearbeitet: 11. Januar 2007 - 13:21

[PhoenixAT]

naja aber er switcht ja dann automatisch mit uns mit -.-
Das is voll schlimm... dagegen kann man nichts tun...

WIESO TUT JEMAND SOWAS?

bei sowas krieg ich so nen hals...

[MiniComp]

Auffällig ist das er als (U) und als (R SA) auftaucht. Auf unserem Server sind zB. "()[]{} nicht erlaubte
Zeichen und so könnte eine Doppelbezeichnung nicht entstehen, da das (U) bei ihm ein Teil des Namen
zu sein scheint.

Verschiedene Lösungswege sollten auch helfen können gegen zukünftige Atacken.

1. Server vorerst mit einem Passwort versehen
2. Alle Zugangspasswörter ändern, meist sind diese zu einfach gewählt (die Leute natürlich Informieren)
3. Die Userliste aufräumen und länger genutzte Accounts löschen
(ggf. auch diese Leute davon Informieren ).
4. Die Rechteverwaltung überprüfen und nur das nötigste zulassen.
(zB das unregistrierte sich nicht selbst Switchen können)
Ungegistrierte können mit ALLEN möglichen Rechten versehen werden.
5. Niemals sich als SA auf dem Server aufhalten es sei denn es ist absolut nötig.
Der CA ist ausreichend, wenn Rechte einigermaßen eingestellt sind. Der CA Rechte sollten nur vom SA
vergeben werden können.


Wenn er das nächst mal Auftaucht Zeitpunkt des LogIn merken und direkt im Webinterface prüfen ob er
einen Regg Account nutzt und diesen dann schon mal löschen.

Ein Tip am Rande. Ist zwar etwas Umständlicher aber auf jeden Fall auch sicherer.

Die Server verwalten die LogIn-Namen und Passwörter leider unverschlüsselt und trennen diese nur
durch Leerzeichen voneinander So steht in der Datei z.B. der registrierte User mit Namen Max und
Passwort Meier in etwa so: "Diverse Zeichen" Max Meier "weitere Zeichen"
Sollte so ein Server wirklich gehackt werden ist es kein Problem diese Auszulesen.
Als einzigste Lösung ist es, keine Leute sich selbst registrieren zu lassen bzw dies zu erlauben und LogIn
sowie Passwort nur über Webinterface als Admin selbst einzutragen.
Diese sollten dann wie folgt aussehen. Mit einem Passwortgenerator eine Zeichenkette erstellen mit
z.B. 16 (Zahlen und Buchstaben, groß und klein). Zwischen jedem Zeichen nun ein Leerzeichen einfügen.
Dies könnte nun so aussehen: d G F t 3 d n h 7 G F z h f F t
Nun trennt man an einer beliebigen Stelle diese Kette und nimmt einen Teil als Name und den andere als
Passwort. LogInName: d G F t 3 d /Passwort: n h 7 G F z h f F t
In dieser Länge für alle Nutzer so Accounts erstellen und an unterschiedlichen Stellen trennen.
So erscheint in der ServerDatei nur die Zeichenkombi: d G F t 3 d n h 7 G F z h f F t und es ist nicht zu
erkennen wo was der Name aufhört und das Passwort anfängt. Es sein den man liest überdie Player Info
die LogInNamen aus und vergleicht diese. Dies ist für solch Freizeitkapitäne aber meist zu aufwendig .

Ansonsten viel Glück das er nicht wieder auftaucht

[PhoenixAT]

whow..... also das is echt mal eine hilfe... DANKE!
Ich werde mich sofort an die arbeit machen =)

mfg
PhoenixAT