|
You last visited: Today at 17:22
Advertisement
Hacker legt mt2main db account an
Discussion on Hacker legt mt2main db account an within the Metin2 Private Server forum part of the Metin2 category.
03/03/2011, 10:55
|
#1
|
elite*gold: 0
Join Date: Sep 2008
Posts: 77
Received Thanks: 6
|
Hacker legt mt2main db account an
Hallo,
und zwar habe ich folgendes Problem.
Seid neustem haben wir das Problem, das ein hacker sich immer wieder in der db den Account mt2main anlegt.
Da wir dachten er kommt irgendwie über unser pw rein, haben wir alle Passwörter geändert. Keylogger haben wir nicht auf unserem Pc.
ICh habe auch auf dem root nachgeschaut ob ein 2. root account angelegt wurde.
Dies war ebenfals nicht der fall.
Über die Webseite kann er auch nicht reinkommen, da dieser account nur zugriff von der Webseite erlaubt, und auch nur auf die einzellnen Tabellen.
Da ich leider nicht wusste wie er es macht, habe ich nun meine Firewall etwas verfeinert. Nun habe nur nicht ich zurgriff auf die Db.
Trotzdem schafft er es sich einen account anzulegen. Wobei er nicht direkt zugriff auf die db hat. Er hat auch mt2@localhost in % umbenannt.
Da ich die Firewall natürlich so konfiguriert habe, das nur ich drauf komme, ist dies auch nicht so schlimm.
Aber der hammer ist, das er wirklich versucht hat mich zu erpressen.
Da unser Server jetzt nicht der Top hit ist, und auch ehrlich schon 2Monate keine Einnahmen mehr da waren, bin ich auch nicht in der Lage dies zu bezahlen.
Weiß von euch einer einen Rat?
Ich habe von einem Erfahren das dies eine nonpup lücke wäre.
Also wende ich mich mal an die etwas größenen in dem Bereich.
Wenn ihr so freundlich seid, würdet ihr mir bei dem Problem helfen?
Danke im Vorraus.
Gruß Dirk
|
|
|
03/03/2011, 11:58
|
#2
|
elite*gold: 3
Join Date: Jan 2010
Posts: 1,714
Received Thanks: 854
|
Hast du wahrscheinlich eine Lücke im Script?
Was für eine HP benutzt du den?
Ich glaube nicht das es solch ein Hack gibt, aber ist auch wider möglich wer weiß was die hier wider gefunden haben....
|
|
|
03/03/2011, 12:31
|
#3
|
elite*gold: 0
Join Date: Jun 2008
Posts: 1,317
Received Thanks: 1,194
|
Da gibts keine Lücke im Script, du hast FreeBSD 7.2 wahrscheinlich. Keine Updates mehr -> Sicherheitslücken bleiben offen. Keinen Support mehr -> Unwissende bleiben unwissend.
Der Fehler ist das OS.
Jan
|
|
|
03/03/2011, 12:46
|
#4
|
elite*gold: 0
Join Date: Sep 2008
Posts: 77
Received Thanks: 6
|
also ich benutze das von hennik oder wie der heisst^^
also die lücke die du mir in skype geschickt hast, damit kann ich jetzt nix anfangen^^
wäre gut wenn du mir das mal erklären könntest
Ja wenn diese aber am os liegen sollte, wie machen es die anderen?
es muss dazu ja ne lösung geben...
Und ich finde es ganz ehrlich scheisse, wer auch immer son scheiss macht...
|
|
|
03/03/2011, 12:50
|
#5
|
elite*gold: 0
Join Date: Feb 2011
Posts: 432
Received Thanks: 88
|
Quote:
Originally Posted by .Avatar
Hast du wahrscheinlich eine Lücke im Script?
Was für eine HP benutzt du den?
Ich glaube nicht das es solch ein Hack gibt, aber ist auch wider möglich wer weiß was die hier wider gefunden haben....
|
Warum schreibst du das gleiche was Shark gepostet hat?
#reported
|
|
|
03/03/2011, 12:50
|
#6
|
elite*gold: 2
Join Date: Feb 2009
Posts: 3,833
Received Thanks: 893
|
Quote:
Originally Posted by .Avatar
Hast du wahrscheinlich eine Lücke im Script?
Was für eine HP benutzt du den?
Ich glaube nicht das es solch ein Hack gibt, aber ist auch wider möglich wer weiß was die hier wider gefunden haben....
|
warum zum teufel kopierst du posts von anderen ?!
#reported
@thread
haste schon mal ne andere ho versucht? evtl ist er ja wirklich durch die hp gekommen
edit:
vorposter war schneller jedoch kein beitrag zum thread also spamm
#reported
|
|
|
03/03/2011, 12:54
|
#7
|
elite*gold: 20
Join Date: Oct 2010
Posts: 1,303
Received Thanks: 457
|
Quote:
Originally Posted by Jan²
Da gibts keine Lücke im Script, du hast FreeBSD 7.2 wahrscheinlich. Keine Updates mehr -> Sicherheitslücken bleiben offen. Keinen Support mehr -> Unwissende bleiben unwissend.
Der Fehler ist das OS.
Jan
|
Klar ist da ne lücke... LFI um genau zu sein...
Du musst jedoch mit nem 0bit byte beenden und das geht eben nur wen der s-get parameter am ende in der Url ist.
|
|
|
03/03/2011, 16:46
|
#8
|
elite*gold: 0
Join Date: Sep 2008
Posts: 77
Received Thanks: 6
|
hm, habe im internet versucht das ganze zu verstehen...
weiß einer von euch wie genau man das ganze da Fixxt?
|
|
|
03/03/2011, 17:05
|
#9
|
elite*gold: 0
Join Date: Jul 2010
Posts: 7,437
Received Thanks: 3,655
|
Quote:
Originally Posted by dirk1992
Hallo,
und zwar habe ich folgendes Problem.
Seid neustem haben wir das Problem, das ein hacker sich immer wieder in der db den Account mt2main anlegt.
Da wir dachten er kommt irgendwie über unser pw rein, haben wir alle Passwörter geändert. Keylogger haben wir nicht auf unserem Pc.
ICh habe auch auf dem root nachgeschaut ob ein 2. root account angelegt wurde.
Dies war ebenfals nicht der fall.
Über die Webseite kann er auch nicht reinkommen, da dieser account nur zugriff von der Webseite erlaubt, und auch nur auf die einzellnen Tabellen.
Da ich leider nicht wusste wie er es macht, habe ich nun meine Firewall etwas verfeinert. Nun habe nur nicht ich zurgriff auf die Db.
Trotzdem schafft er es sich einen account anzulegen. Wobei er nicht direkt zugriff auf die db hat. Er hat auch mt2@localhost in % umbenannt.
Da ich die Firewall natürlich so konfiguriert habe, das nur ich drauf komme, ist dies auch nicht so schlimm.
Aber der hammer ist, das er wirklich versucht hat mich zu erpressen.
Da unser Server jetzt nicht der Top hit ist, und auch ehrlich schon 2Monate keine Einnahmen mehr da waren, bin ich auch nicht in der Lage dies zu bezahlen.
Weiß von euch einer einen Rat?
Ich habe von einem Erfahren das dies eine nonpup lücke wäre.
Also wende ich mich mal an die etwas größenen in dem Bereich.
Wenn ihr so freundlich seid, würdet ihr mir bei dem Problem helfen?
Danke im Vorraus.
Gruß Dirk
|
Wenn du das mt2@localhost in mt2@% änderst, funktioniert dein Server nicht mehr richtig. Also der DB Server und die CONFIG's können nicht mehr drauf zugreifen.
Hast du eigentlich Skype? Ich könnte dir helfen.
|
|
|
03/04/2011, 07:47
|
#10
|
elite*gold: 0
Join Date: Sep 2008
Posts: 77
Received Thanks: 6
|
habe dir ne nachricht geschrieben.
Ich bin jetzt in dem gebiet auch nicht wirklich der fachmann...
|
|
|
Similar Threads
|
Metin2 Account 80er körper Krieger Aura P rest G .Legt Sensi ohne Vwk !
10/21/2010 - Metin2 Trading - 0 Replies
Thread pls closed
|
Wie legt man Tausendkämpfer?
04/09/2010 - Metin2 Private Server - 36 Replies
Hallo Leute !"
ich möchte die ssp droppen aba wenn ich den kill will kommen dann andere monster zu mir . Könnte man auch ohne kg killen oder gibt es eine Möglichkeit den Tausendkämpfer zu killn?
*würd mich freun nach vielen Anworten die sinnvoll sind !
|
Pvp Tread wen oder was legt ihr?
11/17/2008 - Metin2 - 2 Replies
ja dan closed doch -.-
|
DeadlyData legt eFlyFF lahm
08/14/2008 - Flyff - 107 Replies
wie viele bestimmt schon mitbekommen haben hat DeadlyData von FFF eflyff gehackt
anscheind geht er im moment noch weiter weil jezz auch die page down gesetzt wurde
meiner meinung nach übertreibt der typ vollkommen
Screens:
http://img174.imageshack.us/img174/6933/flyff0152 8ob4zy7.jpg
http://img229.imageshack.us/img229/3697/insaneoo1 .jpg
|
All times are GMT +2. The time now is 17:22.
|
|