sourceserver.info

Vor einer Woche wurde auf einem unserer Server ein Cheater gebannt.

Dieser kündigte daraufhin gleich an, daß er den Server "abkacken" lässt.
Naja es dauerte ca. 10 min und Server war down.

Seitdem gehen unsere beiden Server am Tag ca. 20 mal down.....
Also spielen unmöglich.

Das Beste ist, daß dieser das auch zugibt und damit auch nicht aufhören will.

Nach langem nachforschen, wie wir das Problem beseitigen können, kamen wir auf diese Hack.

Das schlimmste ist aber, dieser Hack braucht kein Rcon-Passwort,man braucht sich auch nicht auf den Server loggen und es werden keine Log-Files geschrieben...
Man kann damit einfach so gut wie jeden Server abschmieren lassen!!!!

Ich hab diesen Hack dann selbst an unseren Servern probiert und innerhalb von 10 sec. arbeit war ein server down.
Wir haben dies auch auf Servern von Kollegen probiert....dasselbe...

Der Hack kann einfach in die console eingegeben werden ohne auf den server einzuloggen.
Es sind ganz einfach Rcon-Befehle!!

Geb ich aber natürlich nicht weiter!!!

Unser Serveranbieter konnte uns da auch nicht mehr weiterhelfen...

Gibt es eine Möglichkeit, die rconbefehle in der console zu verhindern????

Ja wir nutzen Mani, aber selbst wenn man da das rcon Passwort ganz rauslöscht, funktioniert dieser Hack.

Dasselbe ist auch, wer Ratmod drauf hat....

Es wird lediglich in die Console die rcon Server ip reingeschrieben, dann ein bestimmtes Passwort (bleibt immer gleich, egal für welchen Server)

Natürlich kommt dann die Meldung falsches Passwort aber das ignoriert man einfach und posten nur noch ein paarmal einen spam befehl und der Server geht down...

Es wird einfach Rcon über die console zugespamt und der Server ist weg.

Auch die Befehle
sv_rcon_banpenalty 300
sv_rcon_maxfailures 10000
sv_rcon_minfailures 10000
sv_rcon_minfailuretime 1

bringen nichts, da der Server vorher abkackt bevor er dann auch die ip auf den Server schreiben kann.

Weiß echt nicht mehr was ich machen soll.

Da dieser Hack echt schon sehr übel ist, möchte ich das auch nicht genauer erläutern.

Falls jemand sicher ist, daß sein Server dafür nicht in Frage kommt, dann kann man es ja mal ausprobieren, vielleicht kommt man dann der Lösung etwas näher.

Hier seine Steam id:

STEAM_0:0:19808138

Dieser ist auch in ESL angemeldet und ist aber schon auf einigen Server wegen WH gebannt worden.

Möchte nochmal darauf hinweisen, daß ein Bann dieser Steam id nichts gegen den Hack bringt!!!

Also ich hab ich mal noch schlauer gemacht....

Jeder CSS-Server schmiert mit diesem Hack ab.....egal was man für eine Software benutzt..

Intern suchen wir nach Lösungen..

Anzeigen...hmmm....er verschleiert ja seine ip und er lässt den Server ja durch einen bug von valve abschmieren.

Wäre toll wenn ihr auch nach einer Lösung suchen könnten, bzw. helfen könntet wie wir da vorgehen könnten.

http://www.cruel-Niederbayern.de">http://www.cruel-Niederbayern.de</a>

Dort auf Forum, Server Wartungen, Anzeige....



Bisher konnten wir rausbekommen:

Auf diesem Server spielt er als Takayuki und ist dort auch Admin:

94.249.144.152:27015
Jericho's World -> DUST2 |Tick 100| |Fast DL| |HLStatsX|

Weiß jemand nicht eine Adresse, im inet oder bei der Polizei oder so, an die man sich mit diesem Problem wenden kann?

Einfach bei der Polizei anzeigen bringt wirklich so gut wie gar nichts, da wir ja die richtige ip nicht haben und die Anzeige ja dann mehr oder weniger gegen unbekannt geht...
Wir brauchen da einen Profi, der sich auf diesem Gebiet gut auskennt

IP Address 84.227.29.214
Host adsl-84-227-29-214.adslplus.ch
Location CH, Switzerland
City Oberengstringen, 25 -
Organization SUNRISE ISP Sunrise Communications AG
address: sunrise , TDC Switzerland AG
address: sunrise Tower
address: Hagenholzstrasse 20/22
address: CH - 8050 Zürich
address: Switzerland

Zitat

löl. Noch nie was von Botnetze gehört ne?
Ach und ps.. wie habt ihr den meinen richtigen Namen rausbekommen? Ich bin echt beeindruckt.. oder ist das etwa die Polizei die schon am wirken ist?

Ach damit ihr net dumm sterben müsst.. Man muss mindestens ein Polizist sein der ein Mandat erhalten hat um bei so ne Firma wie z.B. in diesem Fall "Sunrise" nach private Daten zu fragen.. Ach und noch was.. Ihr verbindet euch alle zu nem Server eures Anbieters und dann geht ihr ins http://WWW.">http://WWW.</a>. traceroute bringen euch da nichts aber nun reicht es.. Will euch ja nicht schlauer machen und ich will noch was zu lachen haben.

naja, das war ein Post von ihm....jetzt fragt sich nur ob man mit so einer ip was anfangen kann

sowas war zb. vorhin drauf...

rcon from "89.217.95.215:13010": Bad Password
rcon from "89.217.95.215:13010": Bad Password
rcon from "89.217.95.215:13010": Bad Password
rcon from "89.217.95.215:13010": Bad Password
rcon from "89.217.95.215:13010": Bad Password
rcon from "89.217.95.215:13010": Bad Password
rcon from "89.217.95.215:13010": Bad Password

dann war server down....

wie installiert man den rcon locker oder exploit fix Plugin?

entweder ich hab es falsch installiert, hab es schon vor Tagen ausprobiert, oder es hilft auch nichts..

Genauso wie den
Dos Attack Fixer

wär echt mal ne tolle sache, wenn diejenigen sich mal melden würden, die das alles installiert haben und wir uns mal einen Zeitpunkt ausmachen könnten ob ihr server diesen hach entgegen hält oder nicht.

Wenn ja kann man ja schaun, was das entsprechende ist, was hilft...

Dieser Hack wird niemanden weitergegeben...

Irgendwie funktioniert bzw. hilft das auch nicht.

Hat nicht jemand einen Server der das alles installiert hat und bei dem wir das mal ausprobieren könnten?

Nein das hab ich nicht installiert.

Aber wie gesagt, ein anderes mod hift da auch nicht.

Der server geht durch Consolen-Spam down.

Das ist halt das Hauptproblem.
Wenn man nur die Console irgendwie sperren könnte.