Teamspeak3 Adminhack & Unkickbar?

12/15/2012 15:43 .Moe™#1
Moin,

letztens war ich auf 'nem TS3 Server, da ist jemand connectet (Gast) und hat sich irgendwie Adminrechte erhackt. Also er hatte keine SA Rechte usw. aber konnte alle kicken, bannen, Channel löschen und war für die anderen SA's unkickbar.

Womit / Wie geht das?
12/15/2012 15:46 Icetea#2
Quote:
Originally Posted by .Moe™ View Post
Moin,

letztens war ich auf 'nem TS3 Server, da ist jemand connectet (Gast) und hat sich irgendwie Adminrechte erhackt. Also er hatte keine SA Rechte usw. aber konnte alle kicken, bannen, Channel löschen und war für die anderen SA's unkickbar.

Womit / Wie geht das?
Das ist in den Einstellungen von Teamspeak3 machbar. Der hatte irgendwann mal Server Admin rechte und hat sich Client Rechte gemacht, das sogenannte erweiterte Rechte System bei Teamspeak3. :) Da kann man sich alles machen :) Auch unkickbar.

Gruß Icetea'
12/15/2012 18:34 Zypr#3
Quote:
Originally Posted by .Moe™ View Post
Moin,

letztens war ich auf 'nem TS3 Server, da ist jemand connectet (Gast) und hat sich irgendwie Adminrechte erhackt. Also er hatte keine SA Rechte usw. aber konnte alle kicken, bannen, Channel löschen und war für die anderen SA's unkickbar.

Womit / Wie geht das?
Oder er hatte SSA Rechte, man braucht keinen Rang um Befehle auszuführen, es reicht lediglich wenn man die Berechtigung für die individuelle Clientid in der Datenbank ändert.

Änder dein SSA Passort (am einfachsten du startest Teamspeak mit folgendem Parameter: serveradmin_password=neues_passwort).

Aber wahrscheinlich hat er das auf die Art gemacht, wie es der Vorposter geschildert hat. Das Beste wäre, du änderst für den SA Rang einfach die Berechtigung anderen Benutzern bestimmte Rechte geben zu dürfen, solltest du kein SSA Zugriff haben.

Grüße
12/15/2012 21:32 Key-World#4
Für teamspeak 3 gibt es dato zum Glück keinen adminhack.
12/15/2012 22:13 .Moe™#5
Quote:
Originally Posted by Key-World View Post
Für teamspeak 3 gibt es dato zum Glück keinen adminhack.
Hab das gefunden.

[Only registered and activated users can see links. Click Here To Register...]

Nur ist das beim Download sone behinderte Surveyseite. -.-'

'Ne Ahnung wie man das downloaden kann? :o
12/15/2012 22:19 Wastl88#6
Quote:
Originally Posted by .Moe™ View Post
Hab das gefunden.

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Nur ist das beim Download sone behinderte Surveyseite. -.-'

'Ne Ahnung wie man das downloaden kann? :o
ist mit sicherheit n fake ;-)
05/04/2013 01:12 hiv+dayzclan#7
und wie macht man das dass man ts damit startet?
Quote:
Originally Posted by .interp View Post
Oder er hatte SSA Rechte, man braucht keinen Rang um Befehle auszuführen, es reicht lediglich wenn man die Berechtigung für die individuelle Clientid in der Datenbank ändert.

Änder dein SSA Passort (am einfachsten du startest Teamspeak mit folgendem Parameter: serveradmin_password=neues_passwort).

Aber wahrscheinlich hat er das auf die Art gemacht, wie es der Vorposter geschildert hat. Das Beste wäre, du änderst für den SA Rang einfach die Berechtigung anderen Benutzern bestimmte Rechte geben zu dürfen, solltest du kein SSA Zugriff haben.

Grüße
05/04/2013 12:48 al.Jay#8
Nochmal allgemein zu Teamspeak Adminhacks:
Seit der Vers. 3.0.0-beta25 gab und gibt es keinen öffentlich zugänglichen "Hack" für Adminrechte. Dieses Tool wurde von jemandem Programmiert der Luigi Auriemma heisst ([Only registered and activated users can see links. Click Here To Register...]). Damit wurden viele Videos gemacht, die tatsächlich echt, aber so eben nur auf sehr alten Servern umzusetzen sind.

Es gibt die Möglichkeit mit dem Tool Hydra von TheHackersChoice ein Teamspeak ServerQuerypasswort zu Brute-Forcen. Dies kann i.d.R. nur auf selbst gehosteten Servern gelingen, da große Hoster längere Passwörter benutzen und diese regelmässig ändern. Auf selber gehosteten Servern kann man, wie .interp bereits schreibt, mit dem Startparameter "serveradmin_password=neues_passwort" in der Shell ein neues ServerQuerypasswort eintragen.
Gelingt es einem Hacker also in die ServerQuery zu kommen kann er sich nach Belieben allen Gruppen zurordnen und Einstellungen machen ohne als Client auf den eigentlichen Voiceserver zu verbinden.

Die dritte und eigentlich einfachste Möglichkeit ist, dass der Hacker sich als Berechtigter, also z.B. Supporter vom Hoster ausgibt und sich unter einem Vorwand vom ServerAdmin Rechte geben lässt. Er gibt kann dann entweder sofort den Server "overtaken" oder sich das Clientrecht group_member_add_power auf 75 setzen, was ihm ermöglicht sich jederzeit allen Gruppen auf dem Server hinzuzufügen.

Eine letzte Möglichkeit ist, dass bei der Erstellung von Servergruppen geschlampt wurde und es so z.B. möglich ist sich als ChannelAdmin selber Adminrechte zu geben. Das passiert schnell wenn eine Admingruppe erstellt wird bei der das Skipflag fehlt. Sowas kann vermieden werden indem die Gruppe "Gast" die group_member_add_power 0 mit "negiert" erhält. So kann sich ein Gast niemals selber einer anderen Gruppe hinzufügen, auch wenn ihn eine Channelgruppe dazu ermächtigen würde.

Alle meine Angaben sollen niemanden ermutigen sich selber an einem Hack zu probieren, sondern den ServerAdmins als Information dienen wie sie ihren Server schützen können!
05/05/2013 12:49 Lippenpflegestift#9
Wo finde ich die Client Rechte`?