|
You last visited: Today at 13:46
Advertisement
Mysql hack? Game backdoor?
Discussion on Mysql hack? Game backdoor? within the Metin2 Private Server forum part of the Metin2 category.
09/23/2013, 21:11
|
#1
|
elite*gold: 0
Join Date: Jul 2010
Posts: 385
Received Thanks: 129
|
Mysql hack? Game backdoor?
Guten Abend,
Ich habe seit Tagen ein Problem mit 2-3 Leuten, die sich dauernd Charakter erstellen in der DB, aber ohne Zugriff.
Merkwürdig ist, dass sie Chars erstellen dessen Account ID nicht existiert.
Desweiteren können sie Items createn und in andere Accounts gehen..
Mysql ist von außen gesperrt, d.H nur meine Ip kann zugreifen und localhost, also die game halt..
Weiß jemand bescheid?
Gruß Mango
|
|
|
09/23/2013, 21:26
|
#2
|
elite*gold: 35
Join Date: Feb 2012
Posts: 1,965
Received Thanks: 1,632
|
Ich bin zwar recht unwissend, was MySQL usw. angeht, aber kann es eventuell sein, dass du eine Administrationsoberfläche auf eure HP eingebaut hast? Vielleicht bekommen sie durch diese jeglichen Zugriff, der ihnen die Erstellen von Accounts ermöglicht.
Ich kann mich aber natürlich auch irren. Wenn du es allerdings so eingestellt hast wie es oben steht, sodass nur du zugreifen kannst, erscheint mir dies als einzige Möglichkeit.
|
|
|
09/23/2013, 21:28
|
#3
|
elite*gold: 0
Join Date: Jul 2010
Posts: 385
Received Thanks: 129
|
Ja, hm, aber man braucht ja Adminberechtigung.
Und die loggen ein ohne einen Account was praktisch unmöglich ist
|
|
|
09/23/2013, 21:42
|
#4
|
elite*gold: 14
Join Date: Feb 2011
Posts: 1,450
Received Thanks: 1,044
|
Quote:
Originally Posted by Mangoox3
Ja, hm, aber man braucht ja Adminberechtigung.
Und die loggen ein ohne einen Account was praktisch unmöglich ist
|
benutzt du das mt2gs CMS? das ist nämlich ziemlich anfällig für sowas.
Ansonsten bau den Adminbereich einfach aus
das hilft.
|
|
|
09/23/2013, 21:44
|
#5
|
elite*gold: 1000
Join Date: Mar 2009
Posts: 1,407
Received Thanks: 1,005
|
Es gibt scheinbar ne Backdoor über die man in einen "privaten/virtuellen" Channel gelangen kann. In diesen kann man sich einfach einloggen und nen Char erstellen.
Des Weiteren gibts nochn paar unschöne Dinge die man darüber anstellen kann.....
Einzig mir bekannter Fix dagegen:
Alle Ports sperren, außer die, die man wirklich benötigt!
|
|
|
09/23/2013, 22:23
|
#6
|
elite*gold: 50
Join Date: Mar 2013
Posts: 2,401
Received Thanks: 1,613
|
Evtl SQLinjection?
|
|
|
09/23/2013, 22:25
|
#7
|
elite*gold: 0
Join Date: Jul 2010
Posts: 385
Received Thanks: 129
|
Und wie verhindere ich die Injection?
|
|
|
09/23/2013, 22:47
|
#8
|
elite*gold: 0
Join Date: May 2012
Posts: 7,283
Received Thanks: 822
|
Wir können dir deine Frage nicht zur 100% beantworten, vlt kann man jemanden aus deinem Team nicht vertauen :/
|
|
|
09/23/2013, 22:59
|
#9
|
elite*gold: 310
Join Date: May 2011
Posts: 1,592
Received Thanks: 105
|
Hey,
Sql-Injectionen kannst du Absichern indem du dein PHP-Code verbesserst b.z.w änderst. Aber du kannst auch die IP's temporär Speeren, damit diese keinen Zugriff mehr erhalten.
Wenn du weitere Sicherheit für deinen Server brauchst, kannst du dich gerne per PN Melden. Kann dir dort auch weiterhelfen.
- Anonyme™
|
|
|
09/24/2013, 10:05
|
#10
|
elite*gold: 0
Join Date: Sep 2012
Posts: 6
Received Thanks: 1
|
-.- Also dem Team kann man 100% Vertrauen solche Unterstellungen sind schon ganz schön dreist..
|
|
|
09/24/2013, 10:14
|
#11
|
elite*gold: 50
Join Date: Mar 2013
Posts: 2,401
Received Thanks: 1,613
|
Quote:
Originally Posted by ElFakar
-.- Also dem Team kann man 100% Vertrauen solche Unterstellungen sind schon ganz schön dreist..
|
Unterstellungen? xD wir stellen hier MÖGLICHKEITEN auf um dir zu helfen.
|
|
|
09/24/2013, 10:19
|
#12
|
elite*gold: 40
Join Date: Nov 2009
Posts: 1,159
Received Thanks: 442
|
Einmal Daten komplett abändern, alle Ports closen & die IP's sperren..
|
|
|
09/24/2013, 13:29
|
#13
|
elite*gold: 0
Join Date: Jul 2010
Posts: 385
Received Thanks: 129
|
War dabei, nur die pf.rules nimmt der Server i.wie nicht er zeigt immer Fehler an..
Syntax Fehler, habe es mit 2-3 Rules probiert, er zeigt es immer falsch an..
|
|
|
09/24/2013, 14:09
|
#14
|
elite*gold: 260
Join Date: Jul 2009
Posts: 1,123
Received Thanks: 180
|
mal was anderes hast ja hoffenltich root gesperrt für den login am server?
|
|
|
09/24/2013, 18:30
|
#15
|
elite*gold: 0
Join Date: Jul 2012
Posts: 55
Received Thanks: 25
|
Quote:
Originally Posted by DerForenLeser
Einmal Daten komplett abändern, alle Ports closen & die IP's sperren..
|
Alle Ports closen?
Dann kannst doch gleich Server runterfahren / down machen.
MfG
|
|
|
|
|
Similar Threads
|
Game rev34083 backdoor
09/03/2013 - Metin2 Private Server - 1 Replies
The backoor was fixed or partially ?
|
VK Metin2 Game 34083 Backdoor fix
08/07/2013 - Trading - 1 Replies
Hallo
Ich verkaufe heute den fix für die neue game 34083.
Ich werde euch die Dif und die Funktion wo er drin ist für: 50 EUR verkaufen
Durch den Backdoor kann jeder auf dein root kommen und alle befehle ausführen ordner löscht , server crashen und so weiter.
Bezahlarten: Paysafecard.
|
[Selling] fix
08/07/2013 - Metin2 Trading - 8 Replies
+++
|
VK Metin2 Game 34083 Backdoor fix
08/06/2013 - Metin2 Trading - 9 Replies
Hallo
Ich verkaufe heute den fix für die neue game 34083.
Ich werde euch die Dif und die Funktion wo er drin ist für: 50 EUR verkaufen
Durch den Backdoor kann jeder auf dein root kommen und alle befehle ausführen ordner löscht , server crashen und so weiter.
Bezahlarten: Paysafecard.
|
[Frage] Game Hacking/ Backdoor/ Anzeige
07/07/2010 - S4 League - 12 Replies
ich hätte mal eine frage ;)
Game hacking ist doch erlaubt oder?
der Besitz eines CE's auch?
macht man sich mit einem Backdoor virus strafbar wenn man damit die kontrolle über einen fremden Computer übernimmt?
Ab welchen alter darf man eine Anzeige erstatten und ist eine Anzeige sinvoll wenn nichts großartig beschädigt wurde?
edit: ich wusste nicht in welchen bereich das sollte, ich bitte drum das dieser thread verschoben wird fals er hier völlig falsch ist^^ (hab ihn hier eröffnet...
|
All times are GMT +2. The time now is 13:46.
|
|