Sie sind nicht angemeldet.

CS:S Server zum 2. mal gehackt - was tun?

Computer22

Anfänger

  • »Computer22« ist der Autor dieses Themas

Beiträge: 27

  • Nachricht senden

1

Dienstag, 12. August 2008, 22:35

CS:S Server zum 2. mal gehackt - was tun?

Hallo Leute,

zum 2. mal wurde heute mein Server gehackt (?).
Was hatte der Hacker, was wurde verändert:

Namen verändert von anderen leuten
regenbogenschutzschild (Unverwundbar. In der Demo 1 mal kurz zu sehen.)
musik bei leuten executed. (Er hat bei leuten eine Url aufgerufen die zusätzlich musik abspielte)
noclip (er hat sv_cheats 1 dauerhaft angemacht.)
500 hp (kam evtl durch mani?)
admins rechteweggenommen (Komplett alle Mani-Adminrechte weggenommen.)
karte verändert
rcon geändert (allerdings stand in der server.cfg das alte pw.)
Consolen-Status deaktiviert (siehe demo.)

Was kann ich tun?
Woran liegt es?

http://rapidshare.de/files/40219253/bitch.dem.html">http://rapidshare.de/files/40219253/bitch.dem.html</a>

Das ist die Demodatei.

Danke für die Hilfe im vorraus ;)

gonZo

Profi

Beiträge: 1 336

  • Nachricht senden

2

Dienstag, 12. August 2008, 22:42

Re: CS:S Server zum 2. mal gehackt - was tun?

generell empfiehlt es sich bei hacks
  1. rcon pw ändern! und nur an diejenigen weitergeben die es unbedingt brauchen (umso weniger leute es wissen, um so besser)
  2. mani rechte richtig konfigurieren. möglichst nur den wichtigsten leuten zugriff auf ma_rcon und ma_client geben
  3. logs nach steam id des hackers duchsuchen und bannen, wobei das wohl eher weniger helfen wird.

ansonsten wäre es vllt gut zu wissen wie dein server genau konfiguriert ist, damit wir evtl. schwachstellen vllt bemerken

Computer22

Anfänger

  • »Computer22« ist der Autor dieses Themas

Beiträge: 27

  • Nachricht senden

3

Dienstag, 12. August 2008, 22:57

Re: CS:S Server zum 2. mal gehackt - was tun?

Rcon passwort war evtl leicht.
Die wörter waren alle in nem englischen englischbuch zu finden.
Das Passwort hatten nur 3 leute, mit mir.

Was musst du alles wissen um helfen zu können :D

gonZo

Profi

Beiträge: 1 336

  • Nachricht senden

4

Mittwoch, 13. August 2008, 00:03

Re: CS:S Server zum 2. mal gehackt - was tun?

mh ka installierte plugins wär schonmal nicht schlecht...
und als rcon passwort würde ich etwas in die Richtung verwenden: %#Esdf14e_Pdwyu7guAu+Nkiea-cKi
das pw kannste ja in deiner config.cfg speichern, dann brauchstes nich mehr eingeben, aber so ein pw bruteforced halt niemand...

Computer22

Anfänger

  • »Computer22« ist der Autor dieses Themas

Beiträge: 27

  • Nachricht senden

5

Mittwoch, 13. August 2008, 15:54

Re: CS:S Server zum 2. mal gehackt - was tun?

Jup, hab mir jetzt mal nen seehr schweres pw gemacht ;)

Derzeit was installiert:
Mani Admin
Bullettime
Bankaddon

gonZo

Profi

Beiträge: 1 336

  • Nachricht senden

6

Mittwoch, 13. August 2008, 17:22

Re: CS:S Server zum 2. mal gehackt - was tun?

bullettime und bankaddon per eventscripts?
aber naja, selbst wen wäre mir jetzt kein sicherheitslücke bekannt... vllt weiß ja jemand anders mehr...

Computer22

Anfänger

  • »Computer22« ist der Autor dieses Themas

Beiträge: 27

  • Nachricht senden

7

Donnerstag, 14. August 2008, 10:33

Re: CS:S Server zum 2. mal gehackt - was tun?

Ja Eventscripts.
Das einzige problem an BT ist, das kurzfristig sv_cheats auf 1 gestellt wird.

:\

gonZo

Profi

Beiträge: 1 336

  • Nachricht senden

8

Donnerstag, 14. August 2008, 13:16

Re: CS:S Server zum 2. mal gehackt - was tun?

aber sv_cheats ermöglicht es ihm nicht rcon zugriff zu bekommen...

Computer22

Anfänger

  • »Computer22« ist der Autor dieses Themas

Beiträge: 27

  • Nachricht senden

9

Donnerstag, 14. August 2008, 13:21

Re: CS:S Server zum 2. mal gehackt - was tun?

Stimmt. Aber vllt irgendein Befehl/Sicherheitslücke bei sv_cheats?

gonZo

Profi

Beiträge: 1 336

  • Nachricht senden

10

Donnerstag, 14. August 2008, 14:58

Re: CS:S Server zum 2. mal gehackt - was tun?

soweit ich weiß nicht

Chrisber

Administrator

Beiträge: 1 030

Wohnort: localhost

Rootserver vorhanden: Ja

  • Nachricht senden

11

Donnerstag, 14. August 2008, 15:59

Re: CS:S Server zum 2. mal gehackt - was tun?

Hast du ESTools installiert?
Mach mal "rcon plugin_print" für genauere Infos und poste die Ausgabe hier!

So long, Chris
Und das letzte, was gesagt wird, wenn die Welt untergeht, ist: das ist technisch unmöglich.

Computer22

Anfänger

  • »Computer22« ist der Autor dieses Themas

Beiträge: 27

  • Nachricht senden

12

Donnerstag, 14. August 2008, 18:10

Re: CS:S Server zum 2. mal gehackt - was tun?

Hab den Server bereits neu aufgesetzt, von daher sinnlos.