[Sicherheitslücke] Exploits - News

DeaD_EyE

Administrator

Posts: 3,980

Location: Hagen

Occupation: Mechatroniker (didaktische Systeme)

wcf.user.option.userOption53: Nein

1

Thursday, August 27th 2009, 8:41pm

Exploits

Aktuelle englischsprachige Quelle: http://code.devicenull.org/index.php?title=Misc:HL2_Exploits">http://code.devicenull.org/index.php?ti ... 2_Exploits</a>

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Go to the top of the page

HSFighter

Administrator

Posts: 1,517

Location: Flensburg

Occupation: Industrieelektroniker

wcf.user.option.userOption53: Nein

2

Thursday, August 27th 2009, 9:21pm

Re: Weiterer Exploit

So langsam bekomme ich echt einen dicken Hals auf Scriptkiddy's....
UND AUF VALVE

Das wird ja immer schlimmer!

Darum stelle ich mal wieder 5 an den Pranger!
Von den Block's des Rcon-Lock Plugins mal ganz abgesehen.
5 Player die meinen Server mit Exploits ans Leder wollten.

KAC Log:

Source code

[SweT] Tà¹Ò²à¹€Ï‚ Å¦Ñ”à¸„Ð³ (STEAM_0:1:20291841) attempted to exploit this server with: changelevel "ma_say;rcon_Password msart" 
Juke_BOx (STEAM_0:0:20422965) attempted to exploit this server with: changelevel ";say hi".
abcdefghijklmnopqrstuvwxyz (STEAM_0:0:22633096) attempted to spam crash this server with: timeleft .
l1ga (STEAM_0:0:23951766) attempted to crash this server with sv_soundemitter_filecheck.
Hacker (STEAM_0:1:22122361) attempted to crash this server with sv_soundemitter_filecheck.

Link zur Bannliste: http://www.war-area.de/sourcebans/index.php?p=banlist&advSearch=Attempting&advType=reason">http://www.war-area.de/sourcebans/index ... ype=reason</a>

Für ein Spiel das so beliebt und verbreitet ist, könnte man einen schnelleren support verlangen!
Wenn die mal was machen, funktionieren die Updates nicht. *Pfff

Wie lange ist es her das Mani die Infos über einige Exploits an valve weiter gegeben hat?

-
Anti Cheat: www.smacbans.com
Kein direkter Support per PM (nur auf Anforderung)

Go to the top of the page

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

3

Thursday, August 27th 2009, 9:48pm

Re: Weiterer Exploit

Leider funktionieren bisher keine Plugins oder scripte die den Exploid verhindern können!

! Man ich hoffe Valve fixt den bald!!!!!!

Go to the top of the page

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

4

Thursday, August 27th 2009, 10:47pm

Re: Weiterer Exploit

nach einigen Test mit unseren Servern kann ich Dead_Eye nur recht geben. Mit den rcon werten und dem rcon_lock ist man einigermaßen sicher gegen den exploid. Der Fix geht erst nach dem der GameServer neugestartet wurde.

Go to the top of the page

CHUluck4

Intermediate

Posts: 313

Location: düsseldorf

Occupation: Industriemechaniker

5

Friday, August 28th 2009, 10:37am

Re: Weiterer Exploit

das ist ja Ätzend,
habs gerade mal an einem unserer Server getestet. heul

da kann man nur hoffen das nicht zu viele Scriptkiddys auf dumme Ideen kommen.

clan:
German Elite Team Homepage

Go to the top of the page

tObIwAnKeNoBi

Trainee

Posts: 96

Location: im schönen Münster / NRW

6

Friday, August 28th 2009, 11:29am

Re: Weiterer Exploit

Da bekommt echt so langsam einen Hals. Ich meine, was haben die davon?

Ach was solls... Ich denke, ich werde zu Anfang nächsten Jahres meinen Root kündigen.
Mir reichts so langsam. Das ganze hat echt mal Spaß gebracht aber es wird immer schlimmer.

Sei es durch die Script Kiddies oder übelste Beschimpfungen und Beleidigungen usw. Ich meine, dass gabs schon immer aber ich habe das Gefühl, dass es immer schlimmere Formen annimmt.

Würde gere die Gesichter von denen sehen, wenn es auf einmal keine HL2 Mod Server mehr geben würde...

Grüsse,
tObIwAnKeNoBi

visitus @ http://www.hartz-fear-esports.de

Go to the top of the page

iVeDAkiLLa

Trainee

Posts: 128

Location: Straubing

7

Friday, September 4th 2009, 3:22pm

Re: Weiterer Exploit

Habe das Plugin nun auf beiden Servern von uns installiert, damit kann man ja diesen Exploit nicht mehr ausnutzen sehe ich das richtig?!

Diese dummen Scriptkiddies können Admins echt den letzten Nerv rauben...vorallem weil man immer weniger Clients aufm Server hat da die sich denken wasn das für ein scheiss Server der dauernd abstürzt!! heul

DoD:S & CS:S Public Community visit http://www.kodclan.org

Go to the top of the page

HSFighter

Administrator

Posts: 1,517

Location: Flensburg

Occupation: Industrieelektroniker

wcf.user.option.userOption53: Nein

8

Friday, September 4th 2009, 6:32pm

Re: Weiterer Exploit

Quoted from ""iVeDAkiLLa""

Habe das Plugin nun auf beiden Servern von uns installiert, damit kann man ja diesen Exploit nicht mehr ausnutzen sehe ich das richtig?!

Probier es doch mal an deinem Server aus!

MfG

-
Anti Cheat: www.smacbans.com
Kein direkter Support per PM (nur auf Anforderung)

Go to the top of the page

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

9

Monday, October 19th 2009, 10:23pm

Re: Weiterer Exploit

auch wenn der thread schon was älter ist, hilft es keines wegs exploits public zu machen, auch wenn es nur ein hinweis ist, kiddy bleibt kiddy, exploit bleibt exploit.
übrigens wurde der upload exploit (auf allen engine builds) nicht gefixt im gengensatz wie im changelog beschrieben (letztes CSS update z.B.).

Go to the top of the page

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

10

Sunday, November 1st 2009, 11:21pm

Re: Weiterer Exploit

ich bin auch dafür das der Exploid entfernt wird hier auf der Seite! Irgendwie muss ich schmerzhaft mitbekommen das es immer mehr kiddys es gibt die sowas zu ihren eigen nutzen weil man sie gebannt hat! Es macht langsam echt kein Spass mehr Server Admin zu sein und Tatlos zuschauen zu müssen wie kleine Kinder es durch 2-3 kleine codes den server zum Absturz zu bringen.

Go to the top of the page

DeaD_EyE

Administrator

Posts: 3,980

Location: Hagen

Occupation: Mechatroniker (didaktische Systeme)

wcf.user.option.userOption53: Nein

11

Tuesday, November 3rd 2009, 12:15am

Re: Weiterer Exploit

Wenn er hier nicht steht, lesen die Leute es woanders.
Schweigen bringt nichts.
Der Exploit wird nicht entfernt. Bei Youtube geistern sogar Videos davon rum (bestimmt nicht voin uns!).

Alleine ein Blick in die "HLDS Mailig List" reicht aus.
Außerdem gibt es noch viele andere Exploits, welche für Abstürze verantwortlich sein können.
Ich kann hier nichtmals alle aufzählen, da ich sonst selber erst wieder nachsehen müsste.
Teilweise werden sie behoben, teilweise dauert es ewig bis zum Bugfix. Am aktuellsten sind immer die englischssprachigen Quellen.

Damit Valve mal aus dem Arsch kommt, müssen solche Exploits schon weit verbeitet sein.
Die Admins haben außerdem ein Anrecht darauf, zu erfahren, was für Exploits ausgenutzt werden könnten, um ggf. Präventivmaßnahmen ergreifen zu können.

Probleme kann man nicht totschweigen.
Viele Abstürze haben aber auch ganz andere Ursachen wie z.B. Speicherprobleme, Plugins, Kernel, Bugs im Server selbst, uvm.

Ich kann jedem nur Empfehlen sich dort mal die Einträge anzusehen: http://www.mail-archive.com/hlds_linux@list.valvesoftware.com/">http://www.mail-archive.com/hlds_linux@ ... tware.com/</a>

PS: Jeder, der meint dazu eine Lösung gefunden zu haben, kann sie gerne Posten. Desweiteren würde es weniog bringen den Thread zu löschen. Es gibt auch noch google-cache.

EDIT: 1. Post wurde aktualisiert

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Go to the top of the page

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

12

Saturday, November 7th 2009, 1:47am

Re: Exploits

An sich hast du auch recht Dead, wenn jemand ein exploid bekommen will so schafft er es alleine schon durch Google usw. Aber zu den letzten exploid kann ich jeden nur dieses ES script ans herz legen.

Servsecurity

hab es heute selber gestestet und scheint nun die Server vor den rcon exploid sicher zu machen.

Go to the top of the page

KeLcO

Beginner

Posts: 16

Location: Eschwege

Occupation: Verfahrensmechaniker

13

Monday, November 9th 2009, 12:11pm

Re: Exploits

Ah super, danke für den Link werde das plugin heute mal testen.

Echt nervig, meine Server werden täglich mehrmals gehackt. Wenn das son weiter geht macht es bald
keinen Spaß mehr sich weiter damit zu beschäftigen!

Gruß