Gehackt?

01/04/2015 00:59 Skyui#1

Mal eine Frage: Ich kann nicht mehr mein Root Passwort �ndern und ab und zu ist der Mysql Server on oder off. Kann es sein, dass ich gehackt wurde? Ich meine, wer macht sowas, bei mir gibst ja nichts besonderes...

Lg

01/04/2015 01:04 .Colossus.#2

Klar kann das sein.
Schau dir mal unter var/log
die logins auf deinen root an.

01/04/2015 01:30 Skyui#3

In den Logs stehen keine fremde IP's, mein Server wird auch dauerhaft mit dem Shutdown Befehl heruntergefahren obwohl der Befehl gesperrt wurde.

Meine CONFIG:

PHP Code:


			
NO_PK: 1
VIEW_RANGE: 6000
CHECK_MULTIHACK: 1
LOCALE_SERVICE: GERMANY
MAX_LEVEL: 110
adminpage_ip: 127.0.0.1
FN_log_adminpage: 1
mark_server 1
mark_min_level 1
traffic_profile: 1
empire_whisper: 1
user_limit: 1000
#hackshield_enable: 1
#hackshield_first_check_time: 10
#hackshield_check_cycle_time: 10
speedhack_limit_count: 10
speedhack_limit_bonus: 10
spam_block_duration: 10
spam_block_score: 10
spam_block_reload_cycle: 10
spam_block_max_level: 90
protect_normal_player: 1

das API Tool kann es ja wohl nicht sein?

01/04/2015 02:24 Skyui#4

Quote:

Originally Posted by .Lemi

xddddddddddddddddddddddddddddddddddd

Kindisches Verhalten brauch ich nicht, nerv wo anders bitte.

01/04/2015 03:33 .Colossus.#5

Timebomb gefixt?
Welche game verwendest du?

01/04/2015 03:36 Skyui#6

Hab die 2089M Game. Egal wie oft ich ihn hochfahre, jemd. f�hrt immer mit dem Shutdown Befehl runter.

01/04/2015 05:14 Samael#7

guck doch mal die command_log durch. Hast du vll nen GM account der vorher schon drinne war der nun ausgenutzt wird? Oder logt sich evtl jemand unbefugt in deinen Account ein? Truncate command_log mal, fahr server wieder hoch und warte bis er wieder offline geht und dann schau nach.

Am besten solltest du noch einen privat key installieren. Ohne sowas braucht man heut zutage garkeinen Server mehr online bringen^^

PHP Code:


			
traffic_profile: 1
empire_whisper: 1
user_limit: 1000
speedhack_limit_count: 10
speedhack_limit_bonus: 10
spam_block_duration: 10
spam_block_score: 10
spam_block_reload_cycle: 10
spam_block_max_level: 90
protect_normal_player: 1

Gibts diese CONFIG eintr�ge �berhaupt f�r die 2089m Game ?

01/04/2015 07:07 xNyor#8

#Gel�scht.

01/04/2015 07:31 Skyui#9

Quote:

Originally Posted by xSaito

guck doch mal die command_log durch. Hast du vll nen GM account der vorher schon drinne war der nun ausgenutzt wird? Oder logt sich evtl jemand unbefugt in deinen Account ein? Truncate command_log mal, fahr server wieder hoch und warte bis er wieder offline geht und dann schau nach.

Am besten solltest du noch einen privat key installieren. Ohne sowas braucht man heut zutage garkeinen Server mehr online bringen^^

PHP Code:

traffic_profile: 1 empire_whisper: 1 user_limit: 1000 speedhack_limit_count: 10 speedhack_limit_bonus: 10 spam_block_duration: 10 spam_block_score: 10 spam_block_reload_cycle: 10 spam_block_max_level: 90 protect_normal_player: 1

Gibts diese CONFIG eintr�ge �berhaupt f�r die 2089m Game ?

In der command_log ist eben nichts auff�lliges, habe halt alle Befehle eingeschenkt f�r die GM's. Und was meinst du mit einen privaten Key? Einen privaten SSH Key?

Benutze die Invoice Files, dort waren die Eintr�ge bereits in der CONFIG drinnen.

Lg

01/04/2015 08:42 .Shōgun#10

Remove this, unless you really know what it does:

NO_PK: 1
FN_log_adminpage: 1
mark_server 1
mark_min_level 1
traffic_profile: 1
empire_whisper: 1
user_limit: 1000
speedhack_limit_count: 10
speedhack_limit_bonus: 10
spam_block_duration: 10
spam_block_score: 10
spam_block_reload_cycle: 10
spam_block_max_level: 90
protect_normal_player: 1

Add this:

ADMINPAGE_PASSWORD: bvcrtgryrhygf (or any random string)

01/04/2015 09:47 Skyui#11

ADMINPAGE_PASSWORD is already registered.

01/04/2015 09:53 Epvp User#12

Hast du denn ein generiertes Passwort oder eins, was du sonst auch verwendest?

01/04/2015 09:55 Skyui#13

Nein kein Generiertes Passwort. Alle Passw�rter sind super sicher, daran kann es nicht liegen...