Root Server Hack angriff ? Was machen ? ^

Page 1 of 2 1 2
06/10/2012 00:18 .ProPlayer#1
Hey Community ,

Also mein Root Server wird die ganze zeit von einem "Hacker" Angegriffen wir haben das Api Tool gefixxt und die Ganzen Pws der Datenbank ... geändert .

Doch er bekommt immer wieder Rechte :S

Was sollen wir machen wer kann helfen ?
06/10/2012 00:44 henpii#2
sql injection über die hp?
evt. ne Core mit backdoor benutzt?
jmd n password gegeben?
packet sniffing, gibt viele möglichkeiten ;)
06/10/2012 00:44 b0kerst3l#3
.. Vielleicht ist es jemand aus dem Team, der auf deinen Root zugriff hat?
06/10/2012 00:45 lolor2#4
jails einsetzen alles auf andere ip + roots also db auf ein root usw
dann gms wirklich nur per vpn gm rechte geben
06/10/2012 02:30 .BeKiiR##5
Änder mal alle PW's und lass mal die veränderte Pw bei dir & gib es nichtmal den Teamler weiter! ~ Ich hatte auch mal so ein Problem dahinter steckte ein unerfahrener Teamler. :@
06/10/2012 04:23 -Roxon-#6
Ganz Einfach, deine Hp hat lücken.
Was anderes kann es garnicht sein.
Und deinen Root Pw kann er niemals knacken , ist unmöglich.
06/10/2012 09:33 alg0r!thm#7
Schonmal an Packete gedacht?
Einfach PF installieren und das sollte es dann gewesen sein.

Lg,
Daniiel'
06/10/2012 12:14 lolor2#8
oder daran gedacht den hacker per ip zu sperren?
06/10/2012 13:14 .BeKiiR##9
Quote:
Originally Posted by lolor2 View Post
oder daran gedacht den hacker per ip zu sperren?
Er weiß ja nicht, wer das die ganze Zeit macht. Sonst hätte er es ja wohl gemacht? :facepalm:
06/10/2012 13:36 henpii#10
Quote:
Originally Posted by RoXoN1992 View Post
Ganz Einfach, deine Hp hat lücken.
Was anderes kann es garnicht sein.
Und deinen Root Pw kann er niemals knacken , ist unmöglich.
Es ist immer irgendwie möglich an das PW zu kommen...
es GIBT keine 100%ige Sicherheit.
Nur als kleine Nebeninfo ;)
06/10/2012 13:37 lolor2#11
Quote:
Doch er bekommt immer wieder Rechte :S
Also meint er wohl ingame ? GM Rechte oder ssh ö.ä?

wenn ssh ö.ä kannst einfach nachgucken welche ips auf welchem service zugreifen und den dann per firewall bannen der nicht zu euch gehört
06/20/2012 15:21 deutschenstyle#12
ip sperren kannste oder aus firewall bannen.., nütz aber nichts.
es gibt paar ip programme die das ip von jmd. tauschen gegen andere aus dem ausland^^
06/20/2012 15:24 Sariumus#13
vllt n Keylogger auf deinem PC?
06/20/2012 16:18 nostradame37#14
oft vergist mann die install.php von der homepage zu deleten da kann man leicht adminrechte beckommen wen man bei der instalation im browser den schritt 1 zu schritt 4 macht komt man direckt zur aufforderung den admin anzugeben somit hatt man volle rechte und somit kann man auch GMs eintragen
mfg
06/20/2012 16:24 *.Creatic.*#15
Quote:
Originally Posted by nostradame37 View Post
oft vergist mann die install.php von der homepage zu deleten da kann man leicht adminrechte beckommen wen man bei der instalation im browser den schritt 1 zu schritt 4 macht komt man direckt zur aufforderung den admin anzugeben somit hatt man volle rechte und somit kann man auch GMs eintragen
mfg
ergibt keinen Sinn oder? Dann müsste der jenige der die " install.php " ausgeführt hat.. die Root & Mysql Daten von dem Server wissen.. und man geht davon aus, dass keiner sondern nur der Admin die Datein weis.. also kann er dann(der angebliche Hacker) nur seine Mysql+Root Daten da eingeben, aber es bringt nix, da der Admin vom Server die daten dan bekommt.. also das wird dan in inc/config.inc.php oder so gespeichert.. von daher


mfg
Page 1 of 2 1 2