sl.Home | sl.Search | sl.Forum | sl.Settings | sl.Serverlist | sl.Maplist | sl.Team | sl.Wiki |
Server gehackt |
Oct 16 2009, 12:47 PM
Post
#1
|
|
Staff Sergeant Group: Members Joined: 15-January 07 From: regensburg Member No.: 43548 |
Hallo,
Tja bin mit meinem Latein am ENDE! Habe einen Jaymod 2.1.7 2.55 Server und der lief bis letzten 2 Woche ganz gut! Hatte von etc.jay damals für 2.55 eine Version bekommen die einigermaßen sicher war das der Server nicht mehr zum abschmieren gebracht werden konnte. Jetzt ist es aber so das dieser Typ hier: guid = dd887b003e51c5696221d4f9126d5349 timestamp = 1255653166 # Fri Oct 16 02:32:46 2009 ip = 80.139.xxx.xxx mac = 90:e6:ba:16:b6:70 name = Schnuff3lBack3 namex = Schnuff3lBack3 authLevel = 999 greetingText = greetingAudio = xpSkills = yRgs8J10a2DqH5k+RsmF3MNQshcB+TtLPkxFHYhs61U= auf den Server kommt trotz das er mit 80.139. in der Banmask steht!? Dann macht er sich selber lvl und macht Befehle wie muten bannen halt das ganze Programm rauf und runter. Er kann das auch wenn ich gar kein Rconpasswort auf dem Server oben habe und ich habe auch das ganze Votezeug ausgemacht und auch schon das 2.55+ probiert ,hilft aber alles nix der macht was er will und was mir nicht eingeht wie es sein kann das er trotz subnetban wieder raufkommt! In der lvl.db steht dann das noch drinnen nachdem er fertig ist: level = 999 name = HacKer LvL namex = ^1HacKer ^4LvL greetingtext = ^1Admin ^4Owner!^1? greetingaudio = 57k.wav acl = +@all Was kann ich dagegen tun, aufhören? anderer Mod? Wäre über Hilfe sehr dankbar
Reason for edit: TomDome: keine vollständigen IP Adressen veröffentlichen!
|
|
|
Oct 16 2009, 02:00 PM
Post
#2
|
|
Tastenklimperer Group: Management Joined: 4-August 06 From: "Toscana of Germany" (Dreieck KA-LU-NW) Member No.: 31172 |
Das entbannen wird wohl der unban hack sein, da spielts keine Rolle ob Du die Subnet zumachst oder nicht.
Ansonsten kann ich Dir zu 2.55 nicht viel sagen. Die Mac-Addy und die GUID können gespooft sein, ob das jetzt hilfreich ist die zu posten oder nicht sei mal dahin gestellt. Kriegst von bestimmten Quellen über 3000 GUIDs.... -------------------- |
|
|
Oct 16 2009, 03:38 PM
Post
#3
|
|
Major General Group: Members Joined: 21-November 05 From: etclan.de:27960 Member No.: 18126 |
wenn du ein root hast, die ip über firewall bannen.
edit: dagegen ist auch kein 2.60b server sicher, This post has been edited by ETc|Jay: Oct 16 2009, 03:39 PM -------------------- |
|
|
Guest_gangibangi_* |
Oct 16 2009, 09:18 PM
Post
#4
|
Guests |
|
|
|
Oct 17 2009, 07:01 AM
Post
#5
|
|
Staff Sergeant Group: Members Joined: 15-January 07 From: regensburg Member No.: 43548 |
|
|
|
Oct 17 2009, 10:09 AM
Post
#6
|
|
Major General Group: Members Joined: 21-November 05 From: etclan.de:27960 Member No.: 18126 |
wenn du ein root hast, die ip über firewall bannen. edit: dagegen ist auch kein 2.60b server sicher, Jo danke erst mal jay . Bin gerade am probieren um das mit dem Rcon in den Griff zu bekommen. schreib mich heut nachmittag mal in xfire an, hab was feines rausgefunden, das muss ich bei mir auch gleich machen :) edit: wart mal noch ab, irgendwas haut noch nicht so ganz hin This post has been edited by ETc|Jay: Oct 17 2009, 10:52 AM -------------------- |
|
|
Oct 17 2009, 03:17 PM
Post
#7
|
|
Sergeant First Class Group: Members Joined: 5-May 09 Member No.: 83988 |
Gib einfach folgendes ein in deinen Putty o. bei deiner WinSCP / Eingabeaufforderung ( flass du WinSCP nutzt )
iptables -A INPUT -s IP -j DROP iptables -A INPUT -s IP/13 -j DROP iptables -A INPUT -s IP/16 -j DROP iptables -A INPUT -s IP/17 -j DROP iptables -A INPUT -s IP/24-j DROP iptables -A INPUT -s IP/32 -j DROP dann wird er die nicht mehr auf den sack gehen ps. noch nen tipp scheiß auf das Rcon ... greetz -------------------- [21:23] .Inc|'NeÒ³ _Ò²T! °</:-]:ETc|#. Jay.# is a mother***** [21:23] .50|HULK leadR recruiting: yes, he went to get beer with my cash when i sended money for the server rentiing .... ________________________________________________________________________________ ____________________________________________________________________________ © I'd like to change the world, but God doesn't give me the source code © |
|
|
Oct 17 2009, 03:40 PM
Post
#8
|
|
Major General Group: Members Joined: 21-November 05 From: etclan.de:27960 Member No.: 18126 |
ich mach das ganz gemütlich in plesk,
dann z.b. 93.205.0.0/16 adden This post has been edited by ETc|Jay: Oct 17 2009, 03:41 PM -------------------- |
|
|
Oct 18 2009, 12:03 AM
Post
#9
|
|
Sergeant Group: Members Joined: 17-August 06 From: Root xD Member No.: 31961 |
ZITAT iptables -A INPUT -s IP -j DROP iptables -A INPUT -s IP/13 -j DROP iptables -A INPUT -s IP/16 -j DROP iptables -A INPUT -s IP/17 -j DROP iptables -A INPUT -s IP/24-j DROP iptables -A INPUT -s IP/32 -j DROP Was macht das genau und woher nimmst du die hinteren werte ? -------------------- |
|
|
Oct 18 2009, 03:21 AM
Post
#10
|
|
Corporal Group: Members Joined: 10-June 08 Member No.: 72707 |
so, zum thema, ich bin durch nen freund hier drauf gestoßen und ich weiss wers ist, daten stimmen keine von ihm, hab ich überprüft und zum thema, ich kenne ihm privat, ein teil hat er von mir gelernt, ich kenn mich mit thema programmieren, coden, hacken, etc ziemlich gut aus..
falls es irgendwelche komplikationen gab entschuldige ich mich vielmalsl um verzeihung, und biete meine hilfe gerne an um euer problem ein wenig zu fixen, sprich server etwas sicherer machen.. 100% sicher geht nie, aber man kann was machen. ich werde ihn mir mal zur brust nehmen.. ich habe keine ahnung ob er sich im klaren ist, das wenn man will auch an seine daten kommt (bzw. unban hack hat er nicht soweit ich weiss, er ändert halt einfach seine daten) und das es strafbar ist... nunja, ich bitte die admins/betroffenen sich bei mir per pm zu melden, erreichbar unter: xfire, icq, skype, ts, steam, etc. Mfg. C.C.C. gam3r |
|
|
Oct 19 2009, 03:01 PM
Post
#11
|
|
Corporal Group: Members Joined: 10-June 08 Member No.: 72707 |
also, seit meinem letzten post dürfte eigentlich nichts passiert sein!
habs mir schon gedacht und leider gibt es gegen die möglichkeit wie er sich des rcon besorgt hat noch keinen fix, einzigen sachen wären 2.60b oder 2.55 etpub oder laut seiner aussage vereinzelte nq server. aber von alledem würde ich abraten, vorallem wenn der server gut läuft. vorteil ist, die art wie er es machte, ist sehr privat und haben soweit ich weiss nur 4 leute.. also wenn ich ihm den hahn zudrehe sind es nur noch 3 und die sind nicht aus deutschland, somit sind die chancen 2000/1 das sie bei euch landen ^^ natürlich ist et nie ganz sicher, irgendein paar noobhacker werdens immer versuchen, also am besten votes auslassen. zum thema unban, er hatte keinen unban hack, die sind derzeit fast alle detected, er hatte halt einfach das rcon und hatte sich somit selbst unbannd und wenn er es nich hatte und gebannd war kam einer seiner 3 anderen und hat es ebend geholt. bissle feige und nooblike jop aber was will man heutzutage schon machen ?! netz besteht doch fast garnichtmehr aus sauberen leuten >.< hoffe konnte euch ein wenig helfen, bzw des problem lösen. falls ihr nochmal probleme mit hackern oder anderem dergleichen habt, einfach melden!!! mfg. gam3r |
|
|
Oct 19 2009, 04:07 PM
Post
#12
|
|
Staff Sergeant Group: Members Joined: 15-January 07 From: regensburg Member No.: 43548 |
hallo.
Vielen Dank an alle die mir helfen wollen und freut mich das sich auch etc und t.c daran beteildigt @Gam3r: Na da frage ich mich bist du Pansemuckl persönlich oder woher kommen die Kontakte? ET FOREVER This post has been edited by stockenfels: Oct 19 2009, 04:08 PM |
|
|
Oct 19 2009, 05:55 PM
Post
#13
|
|
Corporal Group: Members Joined: 10-June 08 Member No.: 72707 |
nein bin ich nicht, aber hatte kontackt zu pansemuckl, pale, zero, icecube, chef, etc.
also ich kenn die truppe und weiss wie sies machen.. hatte mich nur gewundert, da die meist 2.60b zocken, teils garnich mehr und der einzige der da infrage kam war der den ich persöhnlich kenne.. habe auch schon bei verschiedenen scripten mitgeholfen gegen rcon stealer etc. läuft aber fast alles über 2.60b auf 2.55 sind derzeit nur 3 aktive hacker, die auch was drauf haben, wie ich das mitbekommen habe. |
|
|
Oct 19 2009, 08:58 PM
Post
#14
|
|
Sergeant Group: Members Joined: 17-August 06 From: Root xD Member No.: 31961 |
LoooL dann mach mal nen Rcon Stealer Script ....
-------------------- |
|
|
Oct 19 2009, 09:12 PM
Post
#15
|
|
Corporal Group: Members Joined: 10-June 08 Member No.: 72707 |
<3 gib server ip und ich zeigs dir sweety <3
|
|
|
Lo-Fi Version | Time is now: 30th May 2024 - 10:32 PM |