sourceserver.info

Mein Clan betreibt seit längeren einen CSS public Server.

Auf einen linux Root Server

Installiert ist:

Metamod v1.4.3.656
Mani v1.2BetaS
EventScripts v2.0.0.248c

Ich lade mit Eventscript folgende Plugins:
es_load bomb_timer
es_load damage_info
es_load quake
es_load bbank

Das sind alle sachen die ich Installiert habe oder lade.

Der Clanserver wurde nun schon 6 mal gehackt und mein rconpassword ist schon 40 buchstaben und zahlen und sonderzeichen lang:

Jedes mal ändert sich der Servername, Rconpassword, alle werden gebannt, Admins aus der Adminlist gelöscht und gebannt.

Als ich das erste mal auf den Server war als das passiert ist waren knapp 1000 befehle ausgeführt worden.
Man hörte Musik, man sah roten nebel, Schrift einbelendungen, brennende fässer, der Hacker brannte und bekam immer wieder leben sobald man auf ihn geschossen hatte war man gebannt, es flogen waffen durch die luft, kisten sind auf einmal in der map aufgetauicht und diese ölfässer die explodirern und vieles mehr.

Kann mir jemand sagen wie er das geschafft hat :

Mit freundlichen Gruß

Schakal

Ok wenn die person tatsächlich das passwort vom Root Server hat was ich bezweifel da ich der einziege bin, denke ich das er das auch auf den 3 anderen Servern machen würde, da auf dem selben account auf dem root noch:

1 Warserver / zb_block
1 Insugencyserver / Sourcemod

läuft.

Ich habe mal nachgekuckt und in allen scripts stehe ich nur als admin drin vom Eventscript (wo man admin's eintragen kann).
Der Hacker hat die komplätte adminliste gelöscht und hat sich selbst eingetragen, was man nur machen kann wenn man auf dem server spielt da man im laufenden betrieb nicht an der clientliste rumbasteln kann da sonst keiner admin ist, selbst ausprobiert.

Hier mal die Clientlist vom hacker erstellt:

"clients.txt"
{
"version" "1"

// This key group lists all your client players
"players"
{
// This must be a unique client name
"client_0l"
{
// Client real name
"name" "client_0l"
// Steam ID for client
"steam" "STEAM_0:0:10599843"
// These are personal access flags for a player
"flags"
{
"Immunity" "grav ping afk a b c d e f g h i k l m n o p q r s t u v w x"
"Immunity" "y autojoin"
"Admin" "q2 q3 grav pban A B C D E F G H I J K L M N O P Q R S T U V"
"Admin" "W X Y Z a b c d e f g i k l m o p q r s t v w x y z client"
"Admin" "admin spray"
}
}
}

// These are global groups of flags that can be assigned to clients
"groups"
{
"Admin"
{
"Member" "E K O X Z b k o s admin"
"SSA" "A E F I K L M N O S T U W X Y Z a b d e f g i k l m o p q r"
"SSA" "s t w x q2 q3 admin spray grav pban"
}
}

}


Gibt es nicht noch andere Wege den server zu schützen?

Mit Freundlichen Gruß

Schakal

Gute Idee mit dem Schreibschutz danke man, werde ich gleich mal ausprobieren.

Mit Freundlichen Gruß

Schakal

Werd ich auch mal ausprobieren mal gucken was passiert =)

Mit freundlichen Gruß

Schakal

ich habe herraus gefunden wie mein server gehackt wurde.

Mein Server wurde gehackt als sv_cheats 1 und gleichzeitig maniadmin plugin an war, wie der hacker das gemacht hat keine ahrnung.

MFG

Schakal

Die cheats gehen ja immer an wenn die slomo aktive wird hol mir also ein andere slomo ohne sv_cheats 1

MFG

Schakal