Server gehackt Options

[stockenfels]

Hallo,

Tja bin mit meinem Latein am ENDE!
Habe einen Jaymod 2.1.7 2.55 Server und der lief bis letzten 2 Woche ganz gut!
Hatte von etc.jay damals für 2.55 eine Version bekommen die einigermaßen sicher war
das der Server nicht mehr zum abschmieren gebracht werden konnte.
Jetzt ist es aber so das dieser Typ hier:

guid = dd887b003e51c5696221d4f9126d5349
timestamp = 1255653166 # Fri Oct 16 02:32:46 2009
ip = 80.139.xxx.xxx
mac = 90:e6:ba:16:b6:70
name = Schnuff3lBack3
namex = Schnuff3lBack3
authLevel = 999
greetingText =
greetingAudio =
xpSkills = yRgs8J10a2DqH5k+RsmF3MNQshcB+TtLPkxFHYhs61U=

auf den Server kommt trotz das er mit 80.139. in der Banmask steht!?
Dann macht er sich selber lvl und macht Befehle wie muten bannen halt
das ganze Programm rauf und runter.
Er kann das auch wenn ich gar kein Rconpasswort auf dem Server oben habe
und ich habe auch das ganze Votezeug ausgemacht und auch schon
das 2.55+ probiert ,hilft aber alles nix der macht was er will
und was mir nicht eingeht wie es sein kann das er trotz subnetban wieder
raufkommt!

In der lvl.db steht dann das noch drinnen nachdem er fertig ist:
level = 999
name = HacKer LvL
namex = ^1HacKer ^4LvL
greetingtext = ^1Admin ^4Owner!^1?
greetingaudio = 57k.wav
acl = +@all

Was kann ich dagegen tun,
aufhören?
anderer Mod?

Wäre über Hilfe sehr dankbar

Reason for edit: TomDome: keine vollständigen IP Adressen veröffentlichen!

[TomDome]

Das entbannen wird wohl der unban hack sein, da spielts keine Rolle ob Du die Subnet zumachst oder nicht.

Ansonsten kann ich Dir zu 2.55 nicht viel sagen.

Die Mac-Addy und die GUID können gespooft sein, ob das jetzt hilfreich ist die zu posten oder nicht sei mal dahin gestellt. Kriegst von bestimmten Quellen über 3000 GUIDs....

[ETc|Jay]

wenn du ein root hast, die ip über firewall bannen.


edit: dagegen ist auch kein 2.60b server sicher,

This post has been edited by ETc|Jay: Oct 16 2009, 03:39 PM

[Guest_gangibangi_*]

aufhören?

nanana

[stockenfels]

wenn du ein root hast, die ip über firewall bannen.


edit: dagegen ist auch kein 2.60b server sicher,

Jo danke erst mal jay .
Bin gerade am probieren um das mit dem Rcon in den Griff zu bekommen.


This post has been edited by stockenfels: Oct 17 2009, 09:56 AM

[ETc|Jay]

wenn du ein root hast, die ip über firewall bannen.


edit: dagegen ist auch kein 2.60b server sicher,

Jo danke erst mal jay .
Bin gerade am probieren um das mit dem Rcon in den Griff zu bekommen.

schreib mich heut nachmittag mal in xfire an, hab was feines rausgefunden, das muss ich bei mir auch gleich machen :)


edit: wart mal noch ab, irgendwas haut noch nicht so ganz hin

This post has been edited by ETc|Jay: Oct 17 2009, 10:52 AM

[Nex_XT]

Gib einfach folgendes ein in deinen Putty o. bei deiner WinSCP / Eingabeaufforderung ( flass du WinSCP nutzt )




iptables -A INPUT -s IP -j DROP
iptables -A INPUT -s IP/13 -j DROP
iptables -A INPUT -s IP/16 -j DROP
iptables -A INPUT -s IP/17 -j DROP
iptables -A INPUT -s IP/24-j DROP
iptables -A INPUT -s IP/32 -j DROP


dann wird er die nicht mehr auf den sack gehen


ps. noch nen tipp scheiß auf das Rcon ...





greetz

[ETc|Jay]

ich mach das ganz gemütlich in plesk,

dann z.b. 93.205.0.0/16 adden

This post has been edited by ETc|Jay: Oct 17 2009, 03:41 PM

[$ash]

iptables -A INPUT -s IP -j DROP
iptables -A INPUT -s IP/13 -j DROP
iptables -A INPUT -s IP/16 -j DROP
iptables -A INPUT -s IP/17 -j DROP
iptables -A INPUT -s IP/24-j DROP
iptables -A INPUT -s IP/32 -j DROP

Was macht das genau und woher nimmst du die hinteren werte ?

[Gam3r]

so, zum thema, ich bin durch nen freund hier drauf gestoßen und ich weiss wers ist, daten stimmen keine von ihm, hab ich überprüft und zum thema, ich kenne ihm privat, ein teil hat er von mir gelernt, ich kenn mich mit thema programmieren, coden, hacken, etc ziemlich gut aus..
falls es irgendwelche komplikationen gab entschuldige ich mich vielmalsl um verzeihung, und biete meine hilfe gerne an um euer problem ein wenig zu fixen, sprich server etwas sicherer machen.. 100% sicher geht nie, aber man kann was machen.
ich werde ihn mir mal zur brust nehmen.. ich habe keine ahnung ob er sich im klaren ist, das wenn man will auch an seine daten kommt (bzw. unban hack hat er nicht soweit ich weiss, er ändert halt einfach seine daten) und das es strafbar ist...
nunja, ich bitte die admins/betroffenen sich bei mir per pm zu melden, erreichbar unter: xfire, icq, skype, ts, steam, etc.

Mfg. C.C.C. gam3r

[Gam3r]

also, seit meinem letzten post dürfte eigentlich nichts passiert sein!

habs mir schon gedacht und leider gibt es gegen die möglichkeit wie er sich des rcon besorgt hat noch keinen fix, einzigen sachen wären 2.60b oder 2.55 etpub oder laut seiner aussage vereinzelte nq server.
aber von alledem würde ich abraten, vorallem wenn der server gut läuft.
vorteil ist, die art wie er es machte, ist sehr privat und haben soweit ich weiss nur 4 leute..
also wenn ich ihm den hahn zudrehe sind es nur noch 3 und die sind nicht aus deutschland, somit sind die chancen 2000/1 das sie bei euch landen ^^
natürlich ist et nie ganz sicher, irgendein paar noobhacker werdens immer versuchen, also am besten votes auslassen.
zum thema unban, er hatte keinen unban hack, die sind derzeit fast alle detected, er hatte halt einfach das rcon und hatte sich somit selbst unbannd und wenn er es nich hatte und gebannd war kam einer seiner 3 anderen und hat es ebend geholt.
bissle feige und nooblike jop aber was will man heutzutage schon machen ?!
netz besteht doch fast garnichtmehr aus sauberen leuten >.<
hoffe konnte euch ein wenig helfen, bzw des problem lösen.

falls ihr nochmal probleme mit hackern oder anderem dergleichen habt, einfach melden!!!

mfg. gam3r

[stockenfels]

hallo.

Vielen Dank an alle die mir helfen wollen und freut mich das
sich auch etc und t.c daran beteildigt

@Gam3r:
Na da frage ich mich bist du Pansemuckl persönlich oder woher kommen die Kontakte?


ET FOREVER

This post has been edited by stockenfels: Oct 19 2009, 04:08 PM

[Gam3r]

nein bin ich nicht, aber hatte kontackt zu pansemuckl, pale, zero, icecube, chef, etc.

also ich kenn die truppe und weiss wie sies machen.. hatte mich nur gewundert, da die meist 2.60b zocken, teils garnich mehr und der einzige der da infrage kam war der den ich persöhnlich kenne..

habe auch schon bei verschiedenen scripten mitgeholfen gegen rcon stealer etc.

läuft aber fast alles über 2.60b

auf 2.55 sind derzeit nur 3 aktive hacker, die auch was drauf haben, wie ich das mitbekommen habe.

[$ash]

LoooL dann mach mal nen Rcon Stealer Script ....

[Gam3r]

<3 gib server ip und ich zeigs dir sweety <3