Hacker loggen sich einfach in Premium Server ein mit admin Name!

09/08/2013 18:22 Komun�#1

Hallo,
Bei mir loggen sich eine bande hacker einfach in einen Admin acc. ein und zerst�ren alles, jedoch ohne Cracked!!!!, Es ist ein PremiumServer und sie loggen sich in jeden Acc einfach ein �berall..

Was ist das f�r ein Hack ?

09/08/2013 18:29 Floppy012#2

Bitte erstmal erkundigen: [Only registered and activated users can see links. Click Here To Register...]

Update auf die aktuellste Bukkit version. Da soll das gefixt sein. Immer backups machen & IP vom Hacker Bannen.

Mit freundlichen Gr��en

09/08/2013 18:32 qNxX#3

Update Bukkit. Es gibt einen Exploit mit dem man sich auf Server ohne aktuelles Bukkit Build unter jedem Namen einloggen kann. Funktioniert auf Bukkit Servern und Vanilla Servern.

Kurze Erkl�rung: W�hrend man schon auf den Server connected wird ein packet mit dem neuen Namen vom Client an den Server gesendet.

Der Exploit wurde vor 8-9 Tagen gefunden, vor 3-4 Tagen ver�ffentlicht, und seit 2 Tagen gibt es einen �ffentlichen Minecraft Client mit dem Exploit.

09/08/2013 18:36 Komun�#4

Ist es bei dieser Version gefixt ?

[Only registered and activated users can see links. Click Here To Register...]

09/08/2013 18:38 Kante'#5

Normalerwei�e ist es wirklich unn�tig, aber in diesem Falle ist AuthMe das Beste gegen solche "Angriffe"

09/08/2013 19:51 Howaner#6

Quote:

Originally Posted by Komun�

Ist es bei dieser Version gefixt ?

[Only registered and activated users can see links. Click Here To Register...]

Den Exploit gibt es schon seit langem und ist von Spigot bereits gefixxt worden.

Ja, in dieser Bukkit Version ist er bereits gefixxt.

Code:

if (this.g != null) {
  disconnect("Invalid username " + this.g);
}

09/17/2013 20:32 xMenex#7

Ich glaube, dass ich der "Hacker" war xD