Mysql hack? Game backdoor?

Page 1 of 2

09/23/2013 21:11 Mangoox3#1

Guten Abend,

Ich habe seit Tagen ein Problem mit 2-3 Leuten, die sich dauernd Charakter erstellen in der DB, aber ohne Zugriff.
Merkw�rdig ist, dass sie Chars erstellen dessen Account ID nicht existiert.
Desweiteren k�nnen sie Items createn und in andere Accounts gehen..

Mysql ist von au�en gesperrt, d.H nur meine Ip kann zugreifen und localhost, also die game halt..

Wei� jemand bescheid?

Gru� Mango

09/23/2013 21:26 Ivica.Lovro#2

Ich bin zwar recht unwissend, was MySQL usw. angeht, aber kann es eventuell sein, dass du eine Administrationsoberfl�che auf eure HP eingebaut hast? Vielleicht bekommen sie durch diese jeglichen Zugriff, der ihnen die Erstellen von Accounts erm�glicht.
Ich kann mich aber nat�rlich auch irren. Wenn du es allerdings so eingestellt hast wie es oben steht, sodass nur du zugreifen kannst, erscheint mir dies als einzige M�glichkeit.

09/23/2013 21:28 Mangoox3#3

Ja, hm, aber man braucht ja Adminberechtigung.
Und die loggen ein ohne einen Account was praktisch unm�glich ist

09/23/2013 21:42 Zander##4

Quote:

Originally Posted by Mangoox3

Ja, hm, aber man braucht ja Adminberechtigung.
Und die loggen ein ohne einen Account was praktisch unm�glich ist

benutzt du das mt2gs CMS? das ist n�mlich ziemlich anf�llig f�r sowas.
Ansonsten bau den Adminbereich einfach aus :)
das hilft.

09/23/2013 21:44 Coniesan#5

Es gibt scheinbar ne Backdoor �ber die man in einen "privaten/virtuellen" Channel gelangen kann. In diesen kann man sich einfach einloggen und nen Char erstellen.
Des Weiteren gibts nochn paar unsch�ne Dinge die man dar�ber anstellen kann.....

Einzig mir bekannter Fix dagegen:
Alle Ports sperren, au�er die, die man wirklich ben�tigt!

09/23/2013 22:23 .Inya#6

Evtl SQLinjection?

09/23/2013 22:25 Mangoox3#7

Und wie verhindere ich die Injection?

09/23/2013 22:47 Ielinque#8

Wir k�nnen dir deine Frage nicht zur 100% beantworten, vlt kann man jemanden aus deinem Team nicht vertauen :/

09/23/2013 22:59 Anonyme�#9

Hey,
Sql-Injectionen kannst du Absichern indem du dein PHP-Code verbesserst b.z.w �nderst. Aber du kannst auch die IP's tempor�r Speeren, damit diese keinen Zugriff mehr erhalten.
Wenn du weitere Sicherheit f�r deinen Server brauchst, kannst du dich gerne per PN Melden. Kann dir dort auch weiterhelfen.

- Anonyme™

09/24/2013 10:05 ElFakar#10

-.- Also dem Team kann man 100% Vertrauen solche Unterstellungen sind schon ganz sch�n dreist..

09/24/2013 10:14 .Inya#11

Quote:

Originally Posted by ElFakar

-.- Also dem Team kann man 100% Vertrauen solche Unterstellungen sind schon ganz sch�n dreist..

Unterstellungen? xD wir stellen hier M�GLICHKEITEN auf um dir zu helfen.

09/24/2013 10:19 DerForenLeser#12

Einmal Daten komplett ab�ndern, alle Ports closen & die IP's sperren..

09/24/2013 13:29 Mangoox3#13

War dabei, nur die pf.rules nimmt der Server i.wie nicht er zeigt immer Fehler an..
Syntax Fehler, habe es mit 2-3 Rules probiert, er zeigt es immer falsch an..

09/24/2013 14:09 theo1990#14

mal was anderes hast ja hoffenltich root gesperrt f�r den login am server?

09/24/2013 18:30 Aerociety#15

Quote:

Originally Posted by DerForenLeser

Einmal Daten komplett ab�ndern, alle Ports closen & die IP's sperren..

Alle Ports closen?
Dann kannst doch gleich Server runterfahren / down machen.

MfG

Page 1 of 2