Register for your free account! | Forgot your password?

Go Back   elitepvpers > MMORPGs > Fiesta Online
You last visited: Today at 15:31

  • Please register to post and access all features, it's quick, easy and FREE!


Frage vielleicht "hack" ?o:

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Sep 2012
Posts: 5
Received Thanks: 0
Exclamation Frage vielleicht "hack" ?o:

Hallo Leute,

ich bin Owner von einem Server und habe folgendes Problem.
Ein Spieler hatte mich vor kurzem angeschrieben und sagte mir sein Acc sei gehackt wurden, dachte dann erst er hätte sein PW weitergegeben oder so. Das war aber nicht der Fall.

Ich habe mich dann in meinem Staff umgehört und ein Gm schickte mir dann einen Screen wo ein Spieler sie anschrieb, das ein anderer Spieler (Engländer oder so) ihm drohte mit seinem namen einen Roar zu schreiben "******* Roumen" wofür man ja eigentlich in den Knast kommt. Er selber war aber ein Deutscher. Plötzlich stand dieser Roar oben im Fenster mit seinem Namen und der Spieler war geschockt. Danach sagte diese Person das er auch mit seinem Acc beliebig einloggen kann. Ich habe diesen Kerl dan geprüft und gemerkt das er ca 20 Accs mit jeweils 2 unterschiedlichen Passwörtern hatte, aber eben immer andere IPs. Davon waren ca 15 Accounts die ihm nicht gehörten. Also dieser kerl ist auf unserem Server und klaut anderen Spielern die Accounts, zudem schreibt er protzig das ihm der Server gehört ô.o.

Meine Frage ist nun, hattet ihr dieses Problem auch schonmal oder habt ihr davon gehört? Ist das vielleicht ein Programm mit dem diese Person das macht, da er auf unserem Root nicht drauf war (habe ich auch direkt nachgesehen) ich habe nämlich keinen Plan o: ! Wie ich es löse weiß ich zwar, würde aber gerne wissen ob jemanden sowas auch schon passiert ist oder so.

PS: Sry für den Roman, ich hoffe ihr versteht was ich sagen/fragen will ^-^

Liebe Grüße

Query



Queryy is offline  
Old 09/04/2012, 18:10   #2
 
elite*gold: 2
Join Date: Apr 2010
Posts: 693
Received Thanks: 119
ja, es gibtn programm namens hotspot hackshield(verschafft amerikanische ips)

und sowa funzt leider, naja sowas gibts ebend

grüße
bax353


bax353 is offline  
Old 09/04/2012, 18:12   #3
 
elite*gold: 0
Join Date: Sep 2012
Posts: 5
Received Thanks: 0
Ja das weiß ich, was ich aber meine ist: Wie kann ein Spieler den anderen die Accounts klauen ohne auf der Datenbank zuzugreifen oder die Daten zu wissen?^^
Queryy is offline  
Old 09/04/2012, 18:28   #4
 
elite*gold: 20
Join Date: Mar 2011
Posts: 561
Received Thanks: 243
Quote:
Originally Posted by Queryy View Post
Ja das weiß ich, was ich aber meine ist: Wie kann ein Spieler den anderen die Accounts klauen ohne auf der Datenbank zuzugreifen oder die Daten zu wissen?^^
prüf die homepage auf mögliche SQL injection, schlecht geschützt könnte man sich diese daten evtl so ausgeben lassen.


dragonhunter09 is offline  
Old 09/04/2012, 18:50   #5
 
elite*gold: 0
Join Date: Sep 2012
Posts: 5
Received Thanks: 0
Quote:
Originally Posted by dragonhunter09 View Post
prüf die homepage auf mögliche SQL injection, schlecht geschützt könnte man sich diese daten evtl so ausgeben lassen.
genau sowas hat mein Freund sich auch schon gedacht. Okay danke ich werds dann prüfen lassen^^
Queryy is offline  
Old 09/04/2012, 18:55   #6
 
elite*gold: 170
Join Date: Jan 2011
Posts: 74
Received Thanks: 74
SQL-Injection ausgeschlossen, die Website wurde von mir und einem Freund geschrieben. Sie basiert nicht auf der von Athene, und alle Abfragen wurden von uns escaped.
5anku is offline  
Old 09/04/2012, 19:21   #7
 
elite*gold: 0
Join Date: Jan 2012
Posts: 477
Received Thanks: 175
Quote:
Originally Posted by Queryy View Post
Ja das weiß ich, was ich aber meine ist: Wie kann ein Spieler den anderen die Accounts klauen ohne auf der Datenbank zuzugreifen oder die Daten zu wissen?^^
1. Sowas ist ganz neu, wenn er die Accounts weiß muss er natürlich auf irgendeine weise auf der Datenbank drauf kommen. Oder anders gesagt vielleicht sagt es ihm einer, der in der Datenbank zugriff hat. Tja, halt
Revo mit kack security.

2. Wenn das nicht der fall ist, dann sag ich nur eins.. der typ gefällt mir
wirklich ;D
Sour95 is offline  
Thanks
1 User
Old 09/04/2012, 19:50   #8
 
elite*gold: 0
Join Date: Oct 2010
Posts: 377
Received Thanks: 104
Quote:
Originally Posted by bax353 View Post
ja, es gibtn programm namens hotspot hackshield(verschafft amerikanische ips)

und sowa funzt leider, naja sowas gibts ebend

grüße
bax353
Es heißt nicht Hotspot Hackshield.
Es heißt Hotspot Shield und das ändert nur die IP für Videos xD
VaNiiTy is offline  
Thanks
1 User
Old 09/04/2012, 21:27   #9
 
elite*gold: 0
Join Date: Sep 2012
Posts: 5
Received Thanks: 0
Quote:
Originally Posted by Sour95 View Post
1. Sowas ist ganz neu, wenn er die Accounts weiß muss er natürlich auf irgendeine weise auf der Datenbank drauf kommen. Oder anders gesagt vielleicht sagt es ihm einer, der in der Datenbank zugriff hat. Tja, halt
Revo mit kack security.

2. Wenn das nicht der fall ist, dann sag ich nur eins.. der typ gefällt mir
wirklich ;D
Revo ist gesichert und zugriff haben nur 2, also spiel dich hier nicht so auf wenn du von nichts weißt

-------------------

Ansonsten danke für die Feedbacks, werden das Problem in den Griff bekommen ^-^

LG Query
Queryy is offline  
Old 09/05/2012, 06:45   #10
 
elite*gold: 0
Join Date: Jan 2012
Posts: 477
Received Thanks: 175
Quote:
Originally Posted by Queryy View Post
Revo ist gesichert und zugriff haben nur 2, also spiel dich hier nicht so auf wenn du von nichts weißt

-------------------

Ansonsten danke für die Feedbacks, werden das Problem in den Griff bekommen ^-^

LG Query
Klaaaaarrr <3
ahahahahahah^^
Sour95 is offline  
Old 09/05/2012, 19:12   #11

 
elite*gold: 0
Join Date: Jan 2011
Posts: 1,661
Received Thanks: 561
Quote:
Originally Posted by Queryy View Post
Revo ist gesichert und zugriff haben nur 2, also spiel dich hier nicht so auf wenn du von nichts weißt

-------------------

Ansonsten danke für die Feedbacks, werden das Problem in den Griff bekommen ^-^

LG Query
eben nicht ...
EpicFight is offline  
Thanks
1 User
Old 09/05/2012, 20:51   #12
 
elite*gold: 3
Join Date: Mar 2010
Posts: 543
Received Thanks: 369
SQL Logins :3 Mehr sage ich aber auch nicht

Edit: Und er hatte nur volle rechte auf der Datenbank, nicht auf den Server (RDP usw..)
So und fals jetzt einer denkt, ich wüste wer das wäre, der liegt FALSCH! Ich weis nur, wie das abläuft, denn diesen Angriff hatten wir schon selbst auf dem Server ;D
canic is offline  
Thanks
1 User
Old 09/05/2012, 21:10   #13

 
elite*gold: 0
Join Date: Jan 2011
Posts: 1,661
Received Thanks: 561
Quote:
Originally Posted by canic View Post
SQL Logins :3 Mehr sage ich aber auch nicht

Edit: Und er hatte nur volle rechte auf der Datenbank, nicht auf den Server (RDP usw..)
So und fals jetzt einer denkt, ich wüste wer das wäre, der liegt FALSCH! Ich weis nur, wie das abläuft, denn diesen Angriff hatten wir schon selbst auf dem Server ;D
gibt noch andere möglichkeiten aber wayne xD
EpicFight is offline  
Old 09/05/2012, 21:14   #14
 
elite*gold: 3
Join Date: Mar 2010
Posts: 543
Received Thanks: 369
Quote:
Originally Posted by sequess View Post
gibt noch andere möglichkeiten aber wayne xD
Ich weis Aber ich schätze mal er geht über die möglichkeit in die Datenbank
canic is offline  
Old 09/05/2012, 21:33   #15
 
elite*gold: 170
Join Date: Jan 2011
Posts: 74
Received Thanks: 74
Der Root ist sicher, der wurde von mir aufgesetzt. Aber wo habe ich das erst neulich gelesen "Stein aufs Gaspedal und erster Gang" ist halt auch keine Lösung. Ich hab mir das mit den Logins schon gedacht wollte mir das auch mal ansehen, dass auch als Warnung an alle die Datenbank Sicherungen einbinden. Die Benutzerberechtigungen sind immer noch vorhanden.


5anku is offline  
Reply



« Waffen und Cover! | [Frage] Wer Macht Mit »



All times are GMT +1. The time now is 15:31.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.