Sie sind nicht angemeldet.

[Sicherheitslücke] Exploits

Lieber Besucher, herzlich willkommen bei: sourceserver.info. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

DeaD_EyE

Administrator

  • »DeaD_EyE« ist der Autor dieses Themas

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

  • Nachricht senden

1

Donnerstag, 27. August 2009, 20:41

Exploits

Aktuelle englischsprachige Quelle: http://code.devicenull.org/index.php?title=Misc:HL2_Exploits">http://code.devicenull.org/index.php?ti ... 2_Exploits</a>
SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

HSFighter

Administrator

Beiträge: 1 517

Wohnort: Flensburg

Beruf: Industrieelektroniker

Rootserver vorhanden: Nein

  • Nachricht senden

2

Donnerstag, 27. August 2009, 21:21

Re: Weiterer Exploit

So langsam bekomme ich echt einen dicken Hals auf Scriptkiddy's....
UND AUF VALVE :x
Das wird ja immer schlimmer!

Darum stelle ich mal wieder 5 an den Pranger!
Von den Block's des Rcon-Lock Plugins mal ganz abgesehen.
5 Player die meinen Server mit Exploits ans Leder wollten.

KAC Log:

Quellcode

 
1
2
3
4
5

[SweT] T๏Ҳเς Ŧєคг (STEAM_0:1:20291841) attempted to exploit this server with: changelevel "ma_say;rcon_Password msart" 
Juke_BOx (STEAM_0:0:20422965) attempted to exploit this server with: changelevel ";say hi".
abcdefghijklmnopqrstuvwxyz (STEAM_0:0:22633096) attempted to spam crash this server with: timeleft .
l1ga (STEAM_0:0:23951766) attempted to crash this server with sv_soundemitter_filecheck.
Hacker (STEAM_0:1:22122361) attempted to crash this server with sv_soundemitter_filecheck.

Link zur Bannliste: http://www.war-area.de/sourcebans/index.php?p=banlist&advSearch=Attempting&advType=reason">http://www.war-area.de/sourcebans/index ... ype=reason</a>

Für ein Spiel das so beliebt und verbreitet ist, könnte man einen schnelleren support verlangen!
Wenn die mal was machen, funktionieren die Updates nicht. *Pfff

Wie lange ist es her das Mani die Infos über einige Exploits an valve weiter gegeben hat?



-
Anti Cheat: www.smacbans.com
Kein direkter Support per PM (nur auf Anforderung)

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

3

Donnerstag, 27. August 2009, 21:48

Re: Weiterer Exploit

Leider funktionieren bisher keine Plugins oder scripte die den Exploid verhindern können! :(! Man ich hoffe Valve fixt den bald!!!!!!




rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

4

Donnerstag, 27. August 2009, 22:47

Re: Weiterer Exploit

nach einigen Test mit unseren Servern kann ich Dead_Eye nur recht geben. Mit den rcon werten und dem rcon_lock ist man einigermaßen sicher gegen den exploid. Der Fix geht erst nach dem der GameServer neugestartet wurde.




CHUluck4

Fortgeschrittener

Beiträge: 313

Wohnort: düsseldorf

Beruf: Industriemechaniker

  • Nachricht senden

5

Freitag, 28. August 2009, 10:37

Re: Weiterer Exploit

das ist ja Ätzend,
habs gerade mal an einem unserer Server getestet. heul

da kann man nur hoffen das nicht zu viele Scriptkiddys auf dumme Ideen kommen.

tObIwAnKeNoBi

Schüler

Beiträge: 96

Wohnort: im schönen Münster / NRW

  • Nachricht senden

6

Freitag, 28. August 2009, 11:29

Re: Weiterer Exploit

Da bekommt echt so langsam einen Hals. Ich meine, was haben die davon?

Ach was solls... Ich denke, ich werde zu Anfang nächsten Jahres meinen Root kündigen.
Mir reichts so langsam. Das ganze hat echt mal Spaß gebracht aber es wird immer schlimmer.

Sei es durch die Script Kiddies oder übelste Beschimpfungen und Beleidigungen usw. Ich meine, dass gabs schon immer aber ich habe das Gefühl, dass es immer schlimmere Formen annimmt.

Würde gere die Gesichter von denen sehen, wenn es auf einmal keine HL2 Mod Server mehr geben würde...
Grüsse,
tObIwAnKeNoBi

visitus @ http&#58;//www&#46;hartz-fear-esports&#46;de

iVeDAkiLLa

Schüler

Beiträge: 128

Wohnort: Straubing

  • Nachricht senden

7

Freitag, 4. September 2009, 15:22

Re: Weiterer Exploit

Habe das Plugin nun auf beiden Servern von uns installiert, damit kann man ja diesen Exploit nicht mehr ausnutzen sehe ich das richtig?!

Diese dummen Scriptkiddies können Admins echt den letzten Nerv rauben...vorallem weil man immer weniger Clients aufm Server hat da die sich denken wasn das für ein scheiss Server der dauernd abstürzt!! heul
DoD:S &amp; CS:S Public Community visit http&#58;//www&#46;kodclan&#46;org

HSFighter

Administrator

Beiträge: 1 517

Wohnort: Flensburg

Beruf: Industrieelektroniker

Rootserver vorhanden: Nein

  • Nachricht senden

8

Freitag, 4. September 2009, 18:32

Re: Weiterer Exploit

Zitat von »"iVeDAkiLLa"«

Habe das Plugin nun auf beiden Servern von uns installiert, damit kann man ja diesen Exploit nicht mehr ausnutzen sehe ich das richtig?!

Probier es doch mal an deinem Server aus! ;)

MfG



-
Anti Cheat: www.smacbans.com
Kein direkter Support per PM (nur auf Anforderung)

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

9

Montag, 19. Oktober 2009, 22:23

Re: Weiterer Exploit

auch wenn der thread schon was älter ist, hilft es keines wegs exploits public zu machen, auch wenn es nur ein hinweis ist, kiddy bleibt kiddy, exploit bleibt exploit.
übrigens wurde der upload exploit (auf allen engine builds) nicht gefixt im gengensatz wie im changelog beschrieben (letztes CSS update z.B.).

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

10

Sonntag, 1. November 2009, 23:21

Re: Weiterer Exploit

ich bin auch dafür das der Exploid entfernt wird hier auf der Seite! Irgendwie muss ich schmerzhaft mitbekommen das es immer mehr kiddys es gibt die sowas zu ihren eigen nutzen weil man sie gebannt hat! Es macht langsam echt kein Spass mehr Server Admin zu sein und Tatlos zuschauen zu müssen wie kleine Kinder es durch 2-3 kleine codes den server zum Absturz zu bringen.




DeaD_EyE

Administrator

  • »DeaD_EyE« ist der Autor dieses Themas

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

  • Nachricht senden

11

Dienstag, 3. November 2009, 00:15

Re: Weiterer Exploit

Wenn er hier nicht steht, lesen die Leute es woanders.
Schweigen bringt nichts.
Der Exploit wird nicht entfernt. Bei Youtube geistern sogar Videos davon rum (bestimmt nicht voin uns!).

Alleine ein Blick in die "HLDS Mailig List" reicht aus.
Außerdem gibt es noch viele andere Exploits, welche für Abstürze verantwortlich sein können.
Ich kann hier nichtmals alle aufzählen, da ich sonst selber erst wieder nachsehen müsste.
Teilweise werden sie behoben, teilweise dauert es ewig bis zum Bugfix. Am aktuellsten sind immer die englischssprachigen Quellen.

Damit Valve mal aus dem Arsch kommt, müssen solche Exploits schon weit verbeitet sein.
Die Admins haben außerdem ein Anrecht darauf, zu erfahren, was für Exploits ausgenutzt werden könnten, um ggf. Präventivmaßnahmen ergreifen zu können.

Probleme kann man nicht totschweigen.
Viele Abstürze haben aber auch ganz andere Ursachen wie z.B. Speicherprobleme, Plugins, Kernel, Bugs im Server selbst, uvm.

Ich kann jedem nur Empfehlen sich dort mal die Einträge anzusehen: http://www.mail-archive.com/hlds_linux@list.valvesoftware.com/">http://www.mail-archive.com/hlds_linux@ ... tware.com/</a>

PS: Jeder, der meint dazu eine Lösung gefunden zu haben, kann sie gerne Posten. Desweiteren würde es weniog bringen den Thread zu löschen. Es gibt auch noch google-cache.

EDIT: 1. Post wurde aktualisiert
SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

12

Samstag, 7. November 2009, 01:47

Re: Exploits

An sich hast du auch recht Dead, wenn jemand ein exploid bekommen will so schafft er es alleine schon durch Google usw. Aber zu den letzten exploid kann ich jeden nur dieses ES script ans herz legen.

Servsecurity

hab es heute selber gestestet und scheint nun die Server vor den rcon exploid sicher zu machen.




KeLcO

Anfänger

Beiträge: 16

Wohnort: Eschwege

Beruf: Verfahrensmechaniker

  • Nachricht senden

13

Montag, 9. November 2009, 12:11

Re: Exploits

Ah super, danke für den Link werde das plugin heute mal testen.

Echt nervig, meine Server werden täglich mehrmals gehackt. Wenn das son weiter geht macht es bald
keinen Spaß mehr sich weiter damit zu beschäftigen!

Gruß

KeLcO

Anfänger

Beiträge: 16

Wohnort: Eschwege

Beruf: Verfahrensmechaniker

  • Nachricht senden

14

Mittwoch, 11. November 2009, 10:53

Re: Exploits

Moin Moin,

Helfen die Plugins bei Euch? Meine Server werden weiterhin jede Nacht gehackt, gibts was neues? keinahn

Gruß

DeaD_EyE

Administrator

  • »DeaD_EyE« ist der Autor dieses Themas

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

  • Nachricht senden

15

Mittwoch, 11. November 2009, 20:25

Re: Exploits

Rcon-Hack - hier gehts weiter: http://sourceserver.info/viewtopic.php?p=17381#p17381">viewtopic.php?p=17381#p17381<
SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal