You are not logged in.

CS:S Server zum 2. mal gehackt - was tun?

Computer22

Beginner

  • "Computer22" started this thread

Posts: 27

  • Send private message

1

Tuesday, August 12th 2008, 10:35pm

CS:S Server zum 2. mal gehackt - was tun?

Hallo Leute,

zum 2. mal wurde heute mein Server gehackt (?).
Was hatte der Hacker, was wurde verändert:

Namen verändert von anderen leuten
regenbogenschutzschild (Unverwundbar. In der Demo 1 mal kurz zu sehen.)
musik bei leuten executed. (Er hat bei leuten eine Url aufgerufen die zusätzlich musik abspielte)
noclip (er hat sv_cheats 1 dauerhaft angemacht.)
500 hp (kam evtl durch mani?)
admins rechteweggenommen (Komplett alle Mani-Adminrechte weggenommen.)
karte verändert
rcon geändert (allerdings stand in der server.cfg das alte pw.)
Consolen-Status deaktiviert (siehe demo.)

Was kann ich tun?
Woran liegt es?

http://rapidshare.de/files/40219253/bitch.dem.html">http://rapidshare.de/files/40219253/bitch.dem.html</a>

Das ist die Demodatei.

Danke für die Hilfe im vorraus ;)

gonZo

Professional

Posts: 1,336

  • Send private message

2

Tuesday, August 12th 2008, 10:42pm

Re: CS:S Server zum 2. mal gehackt - was tun?

generell empfiehlt es sich bei hacks
  1. rcon pw ändern! und nur an diejenigen weitergeben die es unbedingt brauchen (umso weniger leute es wissen, um so besser)
  2. mani rechte richtig konfigurieren. möglichst nur den wichtigsten leuten zugriff auf ma_rcon und ma_client geben
  3. logs nach steam id des hackers duchsuchen und bannen, wobei das wohl eher weniger helfen wird.

ansonsten wäre es vllt gut zu wissen wie dein server genau konfiguriert ist, damit wir evtl. schwachstellen vllt bemerken

Computer22

Beginner

  • "Computer22" started this thread

Posts: 27

  • Send private message

3

Tuesday, August 12th 2008, 10:57pm

Re: CS:S Server zum 2. mal gehackt - was tun?

Rcon passwort war evtl leicht.
Die wörter waren alle in nem englischen englischbuch zu finden.
Das Passwort hatten nur 3 leute, mit mir.

Was musst du alles wissen um helfen zu können :D

gonZo

Professional

Posts: 1,336

  • Send private message

4

Wednesday, August 13th 2008, 12:03am

Re: CS:S Server zum 2. mal gehackt - was tun?

mh ka installierte plugins wär schonmal nicht schlecht...
und als rcon passwort würde ich etwas in die Richtung verwenden: %#Esdf14e_Pdwyu7guAu+Nkiea-cKi
das pw kannste ja in deiner config.cfg speichern, dann brauchstes nich mehr eingeben, aber so ein pw bruteforced halt niemand...

Computer22

Beginner

  • "Computer22" started this thread

Posts: 27

  • Send private message

5

Wednesday, August 13th 2008, 3:54pm

Re: CS:S Server zum 2. mal gehackt - was tun?

Jup, hab mir jetzt mal nen seehr schweres pw gemacht ;)

Derzeit was installiert:
Mani Admin
Bullettime
Bankaddon

gonZo

Professional

Posts: 1,336

  • Send private message

6

Wednesday, August 13th 2008, 5:22pm

Re: CS:S Server zum 2. mal gehackt - was tun?

bullettime und bankaddon per eventscripts?
aber naja, selbst wen wäre mir jetzt kein sicherheitslücke bekannt... vllt weiß ja jemand anders mehr...

Computer22

Beginner

  • "Computer22" started this thread

Posts: 27

  • Send private message

7

Thursday, August 14th 2008, 10:33am

Re: CS:S Server zum 2. mal gehackt - was tun?

Ja Eventscripts.
Das einzige problem an BT ist, das kurzfristig sv_cheats auf 1 gestellt wird.

:\

gonZo

Professional

Posts: 1,336

  • Send private message

8

Thursday, August 14th 2008, 1:16pm

Re: CS:S Server zum 2. mal gehackt - was tun?

aber sv_cheats ermöglicht es ihm nicht rcon zugriff zu bekommen...

Computer22

Beginner

  • "Computer22" started this thread

Posts: 27

  • Send private message

9

Thursday, August 14th 2008, 1:21pm

Re: CS:S Server zum 2. mal gehackt - was tun?

Stimmt. Aber vllt irgendein Befehl/Sicherheitslücke bei sv_cheats?

gonZo

Professional

Posts: 1,336

  • Send private message

10

Thursday, August 14th 2008, 2:58pm

Re: CS:S Server zum 2. mal gehackt - was tun?

soweit ich weiß nicht

Chrisber

Administrator

Posts: 1,030

Location: localhost

wcf.user.option.userOption53: Ja

  • Send private message

11

Thursday, August 14th 2008, 3:59pm

Re: CS:S Server zum 2. mal gehackt - was tun?

Hast du ESTools installiert?
Mach mal "rcon plugin_print" für genauere Infos und poste die Ausgabe hier!

So long, Chris
Und das letzte, was gesagt wird, wenn die Welt untergeht, ist: das ist technisch unmöglich.

Computer22

Beginner

  • "Computer22" started this thread

Posts: 27

  • Send private message

12

Thursday, August 14th 2008, 6:10pm

Re: CS:S Server zum 2. mal gehackt - was tun?

Hab den Server bereits neu aufgesetzt, von daher sinnlos.