[nudelkind]

tach...

seit gestern abend werde ich andauernt gehackt... von i.so nem dummen kiddy ..

alle pw's geändert und sonstiges aber es dauert keine minute und er is aufm server wieder mit SA,


1. hat ihr vlt. plan wie man den ts sicherer machen kann?

2. kennst sich da jemand aus ob ich dieses kind (bzw die eltern aufsichtspflicht)
anzeigen kann ??


3. er hat mit burteforce versucht mein SSA acc rauszufinden der is blos so dumm das er den bruteforce auf seinem server hat laufen lasse da is auch n ts drauf und naja wenn mir da jemand mal nen tipp geben könnte wie der das geamcht hat dann könte ich das auch ---> dann abkommen das der meinen enruhe lässt und ich sainen.. kotz ganz schön an wenn mann nichtmal ne rude CSS zocken kann ohne das man von seinem eigenen server gebannt wird -.-

[BAMPG]

hmm vllt weis er dein ssa pw sonst könnte er nicht anständig sa geben oder vllt hat er dein pw vom sa raus und du verwendest das immer wieder



hmm warum bannste dem seine ip weil wen er auf root ist hat er nur 1 oder mehrer aber er kann nur 4 stk haben also bann einfahc die ip range


hmmm zu punkt eins mach das neuste update drauf und nimm ein längeres pw also mit zahlen und so

[vmk]

Wenn du von diesem Server sprichst: http://board.gulli.com/thread/96819...m-server-ein-/

Wie wäre es einem generellem Sicherheitskonzept für den Server bzw. du lässt die Administration von jemanden machen der davon Ahnung hat?

[nudelkind]

nein alles geändert er is nach mind 1.min wieder drauf
password ist 9 stelling beeinhaltet groß und kleinschreibung +zahlen um den warscheinlich nächstetn post: "unsicheres pw" vorzubeungen


hab ALLE pw's (SA SSA SSH MYSQL ROOT) schon 3 mal geändert aber der kleine wicht schaffts immer wieder drauf =(

NEEE --- HELP !! !!

[pummelchen87]

sprich ihn an, dass du seine IP hast und wenn er nicht damit aufhört setzts ne Anzeige.

Hab auch schonma einen angezeigt, der nen CIA auf meinen PC bekommen hatte

[nudelkind]

@vmk

ja von dem server spreche ich hab mitlerweile hab ich da einiges dazugelernt...

der server an sich is sicher (also er hat 100 % kein root acess) aber der ts i.wie ned

hier is ehr gemeint wegen ts ob das eine algemeine lücke is oder ob der i.welche schlupflöcher findet..

[0tozero]

Wenn ich mich nicht irre kann man da doch IP's Blacklisten ?!
Dann verbietest du Anonymus-Zugriff.
(Falls möglich) in den Einstellungen dass sich Leute Admin-Rechte geben können.
Zugriff auf den Server nur mit Passwort oder nur für registrierte Benutzer..
Kein Allow Registration für Gäste.
oder ähnlich wirkende Einstellungen etc.

Joa, sonst fällt mir nur ein:
- Passwort != Benutzername
- Passwort != Servername
- Passwort != anderen Namen
- Passwort > 10 Zeichen
- Passwort != 0123456789 (o.ä.)
- Passwort mit Sonderzeichen, Groß&Klein-Buchstaben, Ziffern
- Passwort != (Sex, Drogen, Alkohol, Porno, Blume, Freundin, Schule, Haus, Tier, Hund, Katze, Maus, Vogel, Elite, Clan...)

[nudelkind]

@pummelchen87

wieviel hast du bekommen??

und gabs datenschaden bei dir weil der wicht löscht imemr blos alle acc's und chanels im ts aber an server selbst kommt er ned rann..

[nudelkind]

@0tozero nene pw is server und settings sind auch auf sicheheit...

selbst wenn auf dem tsservern ein pw is er kommt drauf.. admin acc's gibts seit dem ersten "angriff" nur noch mich...

was mir aber aufgefallen is das der ****** es geschafft hat die rechte eines unregistrieten ziehmlich hoch zuschraben (admin register with server) und wie er das gemacht hat verstehe ich ned -.- )


gibts i.welche savety addons für ts oder i.was der glaivhen?

[BAMPG]

ch wurde das so machen das ein anonym keine Rechte mehr hat und das es nur durch das Webinterface durch den ssa geben kann also mit den es rechten

[nudelkind]

hm... gute idde alsod anke für eurere hilfe werd erstmal versuchen dicht zu machen für dein kleinen scheißer und wenn das nicht geht dann muss ich hald n bischen freizeit investieren und dann anzeigen ..

Euch nen schönen abend noch

[Kugelfisch23]

Wenn nichts hilft: nimm einmal alle nicht zwingend erforderlichen Dienste weg. Ausserdem besteht die Gefahr eines Rootkits/einer Backdoor, zumal in den letzten Tagen ein local-root-Exploit für Linux-Kernelversionen bis einschliesslich 2.6.24.1 veröffentlicht wurde (ich gehe einmal davon aus, dass dein Server Linux-basiert ist).

Ich würde einmal alles bis auf den sshd deaktivieren und abwarten. Wenn er immer noch 'reinkommt, musst du den Server neu aufsetzen (was du eigentlich auf jeden Fall tun solltest). Ansonsten mach' mal alles bis auf das vermutete `Einfallstor` wieder an und achte dabei auf das Verhalten deines Servers. Du musst zwingend herausfinden, welcher Service unsicher ist, und die entsprechenden Löcher stopfen.

Von einer IP-Sperre kann ich nur abraten - das Loch wird dadurch nicht kleiner, und es wird bestimmt wieder jemanden geben, der in deinen Server einbricht.

[cancerenhancer]

Schonma dran gedacht das der Typ deinen Rechner exploitet hat, nen Trojaner und/oder nen Keylogger draufgeschmissen hat, und jetzt jedes Mal wenn du dein PW änderst mitliest? Das is noch das wahrscheinlichste und auch das am einfachsten machbare für ihn. Fang mit Security usw. als erstes bei deinem eigenen PC an, scan ihn gut durch (F-Secure Blacklight gegen Rootkits, Kaspersky o.Ä gegen den möglichen Trojaner).

Gruß

[superboy195]

ich weis zwar net wie alt der thread ist aber nen kleinen tipp an alle die nen ts server haben^^

Haut perlmod drauf

wen ihr nicht wist was perlmod ist erklär ich es auch^^.

1. ein anti flood deamon verhindert das dein ts gefloodet wirt und band den flooder.

2. Eine log datei ( Heist ihr seht wen einer drauf kommt und was für eine ip er hat das ganze wirt in einer txt gespeichert)

3. Automatiche Naricht ( wie ihr bestimt schonmal gesehn habt wen ihr auf ein ts joint
das da unten sofort ne naricht kommt is auch da drin)

4. away manager ( heist wen einer das away zeichen macht wirt er sofort geswitcht in den away channel)

5. Sticky Channel ( wen euch einer nervt schiebt ihn da rein und er kommt von selbst nicht mehr raus auser er hat sa)

6. Projection oder so heist des (wen ein user auf den ts kommt altso unregrstrirt und er bekommt sa dan wirt er automatich gekickt. heist auch wen ihr ihm sa gibt. ihr müst ihn also voher regrestriren lassen dan gehts)

7. No Recording ( wen ihr nicht haben wolt das einer recordet. dan schaltet des an. heist wen einer recordet auch sa dürfen es net wirt er automatich gekickt)



MFG
Toni

____________________________________________________________

Wer rechtschreib fehler findet darf sie behalten.

Bei weiteren fragen hilfe zu dem thema bin ich hier zu ereichen und auch auf icq:315435380

[BAMPG]

hmm kanns sein das du dir nicht gelesen hast worum es hier geht

dem wird ständig das sa wegenommen und so und das kann man nicht mit einem perlmod machen außer dem seine ip in die bann liste zumachen

[superboy195]

genau, und er kann dafür sorgen das er net mehr drauf kommt

[Neo_Mapper]

Superboy bist du nicht unser Lieblings-Kinderzimmer-Provider, der 10k TS Slots sponsorn möchte?

Mal ganz erlich: Es ist zwar nett, dass du helfen willst. Wirklich keine Frage! Find ich auch gut Aber eigne dir noch ein wenig Wissen an