Opferlamm-Clan Board
www.opferlamm-clan.de
Verantwortlich für diese bösen Machenschaften: siehe Impressum
Registrierung Kalender Mitgliederliste Suche Häufig gestellte Fragen Zur Startseite

Opferlamm-Clan Board » Call of Duty 4 » Call of Duty 4 - Hilfe » wenn ein "hackkind" meint den server zu crashen... » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen wenn ein "hackkind" meint den server zu crashen...
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
sickpate
Steuerzahler


images/avatars/avatar-1176.gif


Dabei seit: 06.05.2007
Beiträge: 229
Zunge raus! wenn ein "hackkind" meint den server zu crashen... Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
was macht man da ?! Teufel

erstmal hi ...

kurz zur story: heute mittag kommt spieler xyz auf unserem server und kickt mich ??? danach lässt er den server crashen (2-3mal) O.o


war es die gute alte d-dos attacke ?! was ja auf einem linux system nichts bringen sollte oder ?! nen ping overflow !? kenne mich da nciht so gut aus ^^


wie schützt man sich am besten ? oder gibt es keinen schutz ...



mfg $P

__________________
www.sickclan.com
23.05.2008 20:43
 sickpate ist offline E-Mail an sickpate senden Homepage von sickpate Beiträge von sickpate suchen Nehmen Sie sickpate in Ihre Freundesliste auf
Kelli
... sehr viel alleine


Dabei seit: 09.11.2006
Beiträge: 2.504
RE: wenn ein "hackkind" meint den server zu crashen... Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:

Original von sickpate
wie schützt man sich am besten ? oder gibt es keinen schutz ...

Erstmal wissen wie. Schau mal in die console_mp.log steht da irgendwas von Speicherzugriffsfehler? Wie hat er dich gekickt? Da geht eigentlich nur mit vote oder rcon passwort.

__________________
„ Allah ist Groß, und wir sind armselige Tröpfe mit unseren ganzen Wissenschaften Herrlichkeit.“

Dieser Beitrag wurde 420 mal editiert, zum letzten Mal von der Bundesregierung Niemand: Heute, 11:42.

https://kkde.de/scum/
23.05.2008 22:38
 Kelli ist offline Homepage von Kelli Beiträge von Kelli suchen Nehmen Sie Kelli in Ihre Freundesliste auf
sickpate
Steuerzahler


images/avatars/avatar-1176.gif


Dabei seit: 06.05.2007
Beiträge: 229
RE: wenn ein "hackkind" meint den server zu crashen... Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:

Original von Kellerkind
Erstmal wissen wie. Schau mal in die console_mp.log steht da irgendwas von Speicherzugriffsfehler? Wie hat er dich gekickt? Da geht eigentlich nur mit vote oder rcon passwort.


moin ... also in der console_mp.log hab ich nichts gefunden bzw finde ich als leihe nichts Freu unglücklich

was steht ca bei einem speicherzugriffsfehler ?!

Hitch warning: 5415 msec frame time ???

wie er mich gekickt hat würde ich auch gerne mal wissen geschockt rcon pw wurde schon geändert aber wie ist er da dranne gekommen !?! ich weiß es nicht verwirrt hmm... und voten ist bei uns aus ^^


mfg $P

__________________
www.sickclan.com
24.05.2008 12:07
 sickpate ist offline E-Mail an sickpate senden Homepage von sickpate Beiträge von sickpate suchen Nehmen Sie sickpate in Ihre Freundesliste auf
crossshooter
Tastatur-Vernichter


images/avatars/avatar-811.gif


Dabei seit: 22.04.2006
Beiträge: 1.638
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Wie Kellerkind schon sagte geht kicken nur per vote oder rcon. Biste sicher, dass dich nicht irgendwer der das PW kennt verarschen wollte? Wieso sollte sich jemand die Mühe machen die Kiste zu hacken nur um dich etwas zu ärgern...?
24.05.2008 12:21
 crossshooter ist offline E-Mail an crossshooter senden Beiträge von crossshooter suchen Nehmen Sie crossshooter in Ihre Freundesliste auf
sickpate
Steuerzahler


images/avatars/avatar-1176.gif


Dabei seit: 06.05.2007
Beiträge: 229
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
alle die das pw haben würden mir schon sagen wenn sie mich gekickt hätten aus spaß oder sonst was ... aber das ist leider nicht der fall ^^

genau warum sollte sich eine die mühe machen das pw zu hacken bzw den server crashen zu lassen ?! ich weiß es nett ...

__________________
www.sickclan.com
24.05.2008 12:41
 sickpate ist offline E-Mail an sickpate senden Homepage von sickpate Beiträge von sickpate suchen Nehmen Sie sickpate in Ihre Freundesliste auf
Kelli
... sehr viel alleine


Dabei seit: 09.11.2006
Beiträge: 2.504
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Man kann nicht einfach automagisch irgendeinen Server "hacken" Glaub nicht was du im Kino siehst, das man ein Programm startet, auf "HACK!" klickt und damit machen kann was man will. Sowas gibt es nicht. Wenn du es für die Zukunft verhindern möchtest musst du den Angriffsvektor in Erfahrung bringen. Möglich ist:
- Sozial Engineering. Ein Exmember, jemand der das Passwort erraten hat weil es der Name deines Hundes ist, du dasselbe PW überall verwendest etc...
- Abgreifen von deinem Rechner. Du hast es irgendwo auf einem Tastenbind und warst auf einem anderen Server dessen Admin es dann ausgelesen hat. Oder hast ein unbekanntes Programm ausgeführt das es an jemand anders schickt (wobei wenn jemand soweit ist, dann lässt er sich Kontodaten schicken, keine Gameserver rcon Passwörter)
- Abgreifen vom Server. Du hast einen Mod oder Customkarte auf dem Server die eine Hintertür hat. (Soll es geben Zunge raus )
- Redirekt Download. Wo hast du den redirekt hingelegt? Ist es möglich von dort z.B. mit ./../mods/sickkclan/server.cfg sich durch die Verzeichnise zu hangeln und dann an die .cfg zu kommen? (Passiert verdammt oft)
- Lücke im Webspace allgemein. Wenn der Gameserver und die Webseite auf dem selben Rechner liegen prüfe ob es möglich ist sich durch die Webseite z.B. mit ./../../games/ oder include.php=./../../cod4/server.cfg durchzuhangeln oder ein andere Komponente des Webspaces das rcon oder FTP Passwort in der cfg enthält (Statsanzeige, pbscreen viewer u.ä.)

Auf jedenfall sollten sich in der console_mp.log irgendwelche Hinweise finden lasse. \rcon von IP-Adresse z.B. die GUID des Spielers etc.
Ich kenne nur einen Weg einen COD4 Server von außen zu crashen und keinen ohne das rcon Passwort jemand zu kicken. Bei beiden braucht der Angreifer eine Guid und muss sich mit dem Server verbinden. Die GUID ins Banfile rein und dieser Weg ist in Zukunft nicht mehr möglich für den Angreifer - es sei denn er kauft sich ein neues Spiel oder kann die GUID verschleiern.

__________________
„ Allah ist Groß, und wir sind armselige Tröpfe mit unseren ganzen Wissenschaften Herrlichkeit.“

Dieser Beitrag wurde 420 mal editiert, zum letzten Mal von der Bundesregierung Niemand: Heute, 11:42.

https://kkde.de/scum/
24.05.2008 13:43
 Kelli ist offline Homepage von Kelli Beiträge von Kelli suchen Nehmen Sie Kelli in Ihre Freundesliste auf
wgs./w@Lly
The Wall


images/avatars/avatar-1036.jpg


Dabei seit: 24.10.2006
Beiträge: 3.226
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:

Original von Kellerkind
Die GUID ins Banfile rein und dieser Weg ist in Zukunft nicht mehr möglich für den Angreifer - es sei denn er kauft sich ein neues Spiel oder kann die GUID verschleiern.


Oder aber der betreffende Server tut nichts gegen den CoD4-eigenen Guidrelax-Bug.
siehe: CoD4 und pb_sv_guidrelax: Wert stellt sich selbständig um!

Ansonsten hat Kellerkind einen Haufen Möglichkeiten genannt, wie man an Passwörter rankommen kann.
Und ich würde den Kreis derer, die deine Passwörter kennen verdammt klein halten, denn du kannst auch keinem sogenannten "Kumpel" 100% vertrauen, dass er nicht doch ein PW - ob absichtlich oder nicht - weitergibt.

__________________
"Mögest du in interessanten Zeiten leben"
Rincewind, Zaubberer
24.05.2008 17:13
 wgs./w@Lly ist offline E-Mail an wgs./w@Lly senden Homepage von wgs./w@Lly Beiträge von wgs./w@Lly suchen Nehmen Sie wgs./w@Lly in Ihre Freundesliste auf
sickpate
Steuerzahler


images/avatars/avatar-1176.gif


Dabei seit: 06.05.2007
Beiträge: 229
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
moin,

ok ab mit dem guid in die bannfile und bis jetzt is wieder ruhe auf dem server ... ohne crash´s smile


hoffe mal es bleibt ein einzelfall Freu



´danke für die tips


mfg $P

__________________
www.sickclan.com
26.05.2008 21:46
 sickpate ist offline E-Mail an sickpate senden Homepage von sickpate Beiträge von sickpate suchen Nehmen Sie sickpate in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Opferlamm-Clan Board » Call of Duty 4 » Call of Duty 4 - Hilfe » wenn ein "hackkind" meint den server zu crashen...

Impressum ||Datenschutzerklärung

Forensoftware: Wbb - WoltLab GmbH || zum Archiv