Gibt es einen GM Hack?

Reigen · 09/16/2012, 15:02

Nabend zusammen.
Hatte heute auf meinem Server besuch von einer Spieler der komplette GM Rechte hatte. Er hatte aber kein GM Zeichen über dem Kopf und er kann es auch nicht per DB gemacht haben weil ich den db port niemals an habe und in der dbhost war auch nix drin. Über die Homepage wäre die einzige Möglichkeit doch selbst wenn er sich Zugriff auf das Adminpannel gemacht haben sollte gibt es dort keine Möglichkeit neue GM's etc. einzustellen sondern nur Sachen auf der HP zu verändern., wie z.B. Itemshop. Es gab ausserdem auch kein Server Reboot und trotzdem hatte er GM Rechte. Wie ist sowas möglich und wie soll dem entgegenwirken? Ist es Clientseitig überhaupt möglich sowas zu machen?

~~.Remix~~ · 09/16/2012, 15:26

Es gibt glaube ich ein Tool, womit man über entpackte Rootdateien sich Zugang zur MySQL Db bekommen kann.

Endless. · 09/16/2012, 15:28

Also nur mal so.. Es gibt keinen GM Hack der hier oder in anderen Sektionen bekannt ist.
Wie er an seine Rechte kommen konnte? Ganz einfach..

Er hat es geschafft, eine Sicherheitslücke über ein API Tool oder sonstigem Programm auszunutzen. Natürlich fällt des auf Anhieb nicht auf, aber clientside ist sowas nunmal nicht möglich, da GM Rechte, sowie Commands die man eingibt, nur serverseitig ausführbar sind, sobald man in der Datenbank speziell berechtigt wurde.

Reigen · 09/16/2012, 15:42

@Endless. Also muss ich bloss API-Tool fixxen?

Aze /.. · 09/16/2012, 16:38

Quote:

Originally Posted by Reigen

@Endless. Also muss ich bloss API-Tool fixxen?

Sollte man machen. Man sollte den fix des fixxes auch noch fixxen. Uii, ein Wortspiel *- *

Gibt hier glaube ich ein Tut. Ports über 1Mio stellen, hilft auch, also P2P. Dennoch solltest du mal kontrollieren, ob dein Server überhaupt richtig sicher ist und keiner mehr rein kommt.
Am besten noch eine Firewall installieren und einen Paketfilter.

Endless. · 09/16/2012, 20:32

Den API-Tool sollte man fixxen, denn der kann üble Angriffe auf die Datenbanken und Panelen auswirken. Da gibt es zig Möglichkeiten diesen zu fixxen.

und @ReMix dieses Tool ähnelt ein API-Tool, denn wenn irgentwie Itemshop mit Client gebunden ist, langt er die HP natürlich an^^ Aber wenn des API Tool gefixxt wurde, soll des nichts mehr ausmachen können..

Naja das wäre der FIXX des Tools.
Indem du einfach einen eigenen Port mit mind 6-10 Stellen oder wie auch immer
änderst, denn soviele Ports kann so ein Tool nicht suchen & finden

Es gibt natürlich leider noch andere Möglichkeiten, in dem jemand deine MySQL und FTTP Passwörter rausfindet.. wenn se Standart sind wie überall anders, kann jemand versuchen mithilfe von Filezilla und deiner Server IP reinzukommen und dort Scheisse bauen.. das solltest du natürlich auch unterbinden, indem du Sichere Passwörter reintust.. die sollte man glaub ich, mithilfe von Virtual Box oder sowas.. ändern können.

Hoffe ich konnte helfen.

Gruß, Endless

~~.iNove™~~ · 09/16/2012, 20:43

Man kann sich GM-Rechte hacken, mit dem Tool von Infinity (Hidden Multihack) Jedoch nur bei der 1675 Game Revision, kann mich aber auch bei der Revision irren.

Aze /.. · 09/16/2012, 21:00

Quote:

Originally Posted by .iNove™

Man kann sich GM-Rechte hacken, mit dem Tool von Infinity (Hidden Multihack) Jedoch nur bei der 1675 Game Revision, kann mich aber auch bei der Revision irren.

Auch bei der alten 2089iger, die verbuggt war.

~~.iNove™~~ · 09/16/2012, 21:01

Quote:

Originally Posted by .ExoTiC

Auch bei der alten 2089iger, die verbuggt war.

Mag sein, but i dont know.

~~Schakahlx3~~ · 09/16/2012, 21:19

Quote:

Originally Posted by Rемix

Es gibt glaube ich ein Tool, womit man über entpackte Rootdateien sich Zugang zur MySQL Db bekommen kann.

absoluter quatsch, über den client kann man nie das db pw rausfinden, da es nicht im client gespeichert wird.

du benutz uhralte serverfiles.. warschienlich 2007

würdet ihr mal endlich neue files benutzen, hättet ihr auch nicht immer solche probleme..