Register for your free account! | Forgot your password?

Go Back   elitepvpers > Popular Games > Metin2 > Metin2 Private Server
You last visited: Today at 13:14

  • Please register to post and access all features, it's quick, easy and FREE!


Metin2 P-Server MYSQL Datenbank Gehackt.

Discussion on Metin2 P-Server MYSQL Datenbank Gehackt. within the Metin2 Private Server forum part of the Metin2 category.

Reply
 
Old   #1
 
elite*gold: 6
Join Date: Nov 2016
Posts: 206
Received Thanks: 26
Exclamation Metin2 P-Server MYSQL Datenbank Gehackt.

Hallo Liebe epvp. Community,

um eines Klar zu stellen es geht hier nicht darum wie man Hacken tut oder es zu erlernen!

So da das geklärt ist komme ich nun zum eigtl. Thema

Ich hatte vom 09.12.2015 - 04.03.2016 einen eigenen Metin2 P-Server.
Es lief eigtl. alles gut war kein Highlight aber naja hat mir gereicht
zumindest bis zum 04.03.2016 an dem Tag wurde ich auf Skype geaddet von ka. mehr wem. Jedenfalls startete der mir eine Denktopübertragung und er hatte eine .TXT datei offen oder eine HEX-Editor Datei offen ka. mehr. Darin stand mein Filezilla PW drinnen und der sagte mir das er meinen Server down machen will. Dachte mir soll der doch hab ja eh die Backup Dateien noch ?!
Plötzlich ging der Server offline (dachte mir nicht schlimm Backup rauf und los geht's) demnach war es nicht so der hat jede einzelne Datei aus Filezilla gelöscht so das es sich nicht mehr lohnte die Backup Datei wieder aufzusetzen. Jetzt meine Frage welche Methoden gibt es um gegen solche Hackern sich zu schützen. Habe lange nachgeforscht und habe mich über SQL-Injektionen uvm... Informiert von dem ich leider auch nicht schlauer wurde. Wie Funktioniert es das man von einem Server die Login Daten und Passwörter herausfindet von ( Navicat, Filezilla & dem root Server oder der HP auf Filezilla) ? Wie kann man sich dagegen am besten absichern ? Falls Ihr es mir in den Kommentaren erklären könntet wäre es sehr nett! oder auch per PN damit die Leute die es ausnutzen wollen nicht so leicht haben.

MFG BassBox007 & Danke für alle Antworten im Vorraus



BassBox007 is offline  
Old 02/26/2017, 20:21   #2
 
elite*gold: 0
Join Date: Mar 2011
Posts: 716
Received Thanks: 1,658
man kann sich ganz leicht gegen sowas wehren, brain benutzen und nicht auf phishing reinfallen oder irgendwelche mit malware verseuchten dateien von unseriösen quellen laden.


Lord Daemon is offline  
Old 02/26/2017, 20:25   #3
 
elite*gold: 6
Join Date: Nov 2016
Posts: 206
Received Thanks: 26
Quote:
Originally Posted by Daemon /.. View Post
man kann sich ganz leicht gegen sowas wehren, brain benutzen und nicht auf phishing reinfallen oder irgendwelche mit malware verseuchten dateien von unseriösen quellen laden.
Alle Dateien waren aus EPVP oder selbst Geschrieben also würde diese Theorie denke ich mal ausfallen und sehr viele Sachen habe ich selbst geschrieben
Brain ist klar wenn ich mich mit sowas auskennen würde, hätte ich nicht diesen Beitrag geschrieben?

Also leider wurde mir immer noch nicht geholfen.
BassBox007 is offline  
Old 02/26/2017, 20:41   #4
 
elite*gold: 2
Join Date: Jun 2013
Posts: 1,101
Received Thanks: 1,536
Es gibt Leute die speichern ihre Passwoerter in .txt Dateien auf dem Desktop. Dass habe ich schon so oft miterlebt, als ich per TV geholfen habe und diese Leute dann ihre Passwoerter daraus kopiert haben.
Unverstaendlich aus meiner Sicht.
Machst du sowas?

PS: ich habe damit nie was angefangen. :P


ProfessorEnte is online now  
Old 02/26/2017, 21:59   #5
 
elite*gold: 0
Join Date: Dec 2008
Posts: 2,813
Received Thanks: 1,509
sql injection via quest oder was ich aber denke was er ausgenutzt hatte ist die lücke mit dem guild messenger.
.Colossus. is offline  
Old 02/26/2017, 22:01   #6

 
elite*gold: 387
The Black Market: 247/0/1
Join Date: Feb 2014
Posts: 6,848
Received Thanks: 698
Quote:
Originally Posted by Daemon /.. View Post
man kann sich ganz leicht gegen sowas wehren, brain benutzen und nicht auf phishing reinfallen oder irgendwelche mit malware verseuchten dateien von unseriösen quellen laden.
SEHR schön auf den Punkt gebracht. Kann dir nur zustimmen
BosniaWarlord is offline  
Old 02/26/2017, 22:05   #7
 
elite*gold: 6
Join Date: Nov 2016
Posts: 206
Received Thanks: 26
Quote:
Originally Posted by ProfessorEnte View Post
Es gibt Leute die speichern ihre Passwoerter in .txt Dateien auf dem Desktop. Dass habe ich schon so oft miterlebt, als ich per TV geholfen habe und diese Leute dann ihre Passwoerter daraus kopiert haben.
Unverstaendlich aus meiner Sicht.
Machst du sowas?

PS: ich habe damit nie was angefangen. :P
nein also ich habe mein Passwort immer selber eingegeben. So zusagen hatte keiner zugriff auf eine .txt Datei wo mein PW drinnen steht

Quote:
Originally Posted by .Colossus. View Post
sql injection via quest oder was ich aber denke was er ausgenutzt hatte ist die lücke mit dem guild messenger.
Was ist das sql injektion per quest oder Guild Messenger könntest du es mir vl. iwie näher erläutern ?

Quote:
Originally Posted by BosniaWarlord View Post
SEHR schön auf den Punkt gebracht. Kann dir nur zustimmen
Ich stimme Ihn ja in diesen Punkten auch zu aber habe immer nur von EPVP sachen runtergeladen die immer mit VirusTotal versehen waren also Virenfrei. und wo es auch Positive antworten auf die Downloads gab. Und Brain kann verstehe ja aber wenn man nicht weis wie man sich dagegen schützen kann hift mir das wort "Brain" alleine garnichts.
BassBox007 is offline  
Old 02/27/2017, 12:47   #8
 
elite*gold: 0
Join Date: Apr 2015
Posts: 433
Received Thanks: 361
Es gäbe tausende Möglichkeiten, wie er es hätte machen können. Er hätte dir auch nur eine Mail schicken können und deine Session Id übernehmen und deine Login-Daten abgreifen können.

Zielführender ist's, wenn du mal nach dem von .Colossus. genannte Exploit googelst, dazu wirst du schnell einen Fix finden.

Danach solltest du dir sicherlich überlegen, welchen Dateien/Quests/Systeme du implementiert hast.

Weitere Fragen die du dir selber stellen solltest:
-> Sind GameServer und Webserver sicher voneinander getrennt(?), wenn nein:
-> Benutz ich eine aktuelle Forensoftware? Welche Plugins habe ich implementiert?
-> Benutz ich eine aktuelle Webseite? Gibt's dort Plugins von Dritten.
-> Habe ich etwaig selber Quests geschrieben.
-> Welche anderen Webseiten habe ich besucht?
-> Benutze ich immer die gleichen Passwörter? Benutze ich nur eine Password-Authentifizierung? Wer kennt meine Passwörter?
-> Welche Software habe ich mir in letzter Zeit heruntergeladen?
-> Mit wem hatte ich alles Kontakt?

... Weisst du vielleicht war's ja garkein Exploit und ein Kumpel von dir oder ein kleiner Bruder hat sich ein Spass erlaubt...

Zumindest solltest du deine Problembeschreibung besser verpacken.
#Metho is offline  
Old 02/27/2017, 22:30   #9



 
elite*gold: 17
Join Date: May 2014
Posts: 1,736
Received Thanks: 733
Quote:
Originally Posted by BassBox007 View Post
Alle Dateien waren aus EPVP

Mein Anti-Malware Programm schlägt bei 20% aller Epvp Beiträge (in der m2 sektion) an. Epvp ist auch aufs extremste verseucht. Meist durch zeugs in Signaturen von Leuten.


Ganz einfach schützt man sich gegen solche kinder: ssh key. Habe NOCH NIE solche Probleme gehabt das jemand kontrolle über meinen Server erhalten hat. Ich lade aber auch nicht willkürlich zeugs von epvp o.ä runter.

Wiegesagt, SSH Key einrichten auf DB und SSH dann passt das. Natürlich mal PC scannen. Du MUSST dich mit Viren o.ä infiziert haben, anders kommt niemand an deine Daten ran. Oder jemand hat es über TV eben wie bereits erwähnt geklaut. Natürlich kann auch jemand dein E-Mail Konto übernommen haben... (die meisten hoster senden die PWs per E-Mail) Oder evtl bei einem unseriösen "privat"-Hoster wo dir viel für wenig angeboten wird? auch ein bekannter trick
Samael is offline  
Old 02/27/2017, 22:52   #10
 
elite*gold: 6
Join Date: Nov 2016
Posts: 206
Received Thanks: 26
Quote:
Originally Posted by xSaito View Post
Mein Anti-Malware Programm schlägt bei 20% aller Epvp Beiträge (in der m2 sektion) an. Epvp ist auch aufs extremste verseucht. Meist durch zeugs in Signaturen von Leuten.


Ganz einfach schützt man sich gegen solche kinder: ssh key. Habe NOCH NIE solche Probleme gehabt das jemand kontrolle über meinen Server erhalten hat. Ich lade aber auch nicht willkürlich zeugs von epvp o.ä runter.

Wiegesagt, SSH Key einrichten auf DB und SSH dann passt das. Natürlich mal PC scannen. Du MUSST dich mit Viren o.ä infiziert haben, anders kommt niemand an deine Daten ran. Oder jemand hat es über TV eben wie bereits erwähnt geklaut. Natürlich kann auch jemand dein E-Mail Konto übernommen haben... (die meisten hoster senden die PWs per E-Mail) Oder evtl bei einem unseriösen "privat"-Hoster wo dir viel für wenig angeboten wird? auch ein bekannter trick
War bei KMS-Hosting also gibt gute Erfahrungsberichte.
Danke für deine Hilfreiche Antwort hast du vl. einen Link zu einem HowTo wie ich den SSH Key einbaue ?
BassBox007 is offline  
Old 02/27/2017, 23:15   #11



 
elite*gold: 17
Join Date: May 2014
Posts: 1,736
Received Thanks: 733
Quote:
Originally Posted by BassBox007 View Post
War bei KMS-Hosting also gibt gute Erfahrungsberichte.
Danke für deine Hilfreiche Antwort hast du vl. einen Link zu einem HowTo wie ich den SSH Key einbaue ?

->


Naja KMS... habe da schon SEHR oft "Mitarbeiter" als Support gehabt, die leider nichts von ihrem "Handwerk" verstanden haben und nur leere Worte als Antwort gegeben haben. Andererseits hab ich auch schon Supporter gehabt, die zwar Ahnung hatten, aber unfreundlich wie sonst was waren. Würde KMS also wirklich nicht empfehlen. Zumindest nicht so wie die jetzt drauf sind. Du zahlst denen schließlich Geld, da möchte man auch ein gewissen grad an Freundlichkeit erwarten.

Musst du wissen. KMS ist übrigens auch in Epvp in der M2 Szene aktiv, kann also THEORETISCH schon sein, das sie etwas Geld dazu verdienen wollen weil es z.B etwas schlechter läuft? Keine Ahnung, nur eine Idee.
Samael is offline  
Old 02/27/2017, 23:22   #12
 
elite*gold: 6
Join Date: Nov 2016
Posts: 206
Received Thanks: 26
Quote:
Originally Posted by xSaito View Post
->


Naja KMS... habe da schon SEHR oft "Mitarbeiter" als Support gehabt, die leider nichts von ihrem "Handwerk" verstanden haben und nur leere Worte als Antwort gegeben haben. Andererseits hab ich auch schon Supporter gehabt, die zwar Ahnung hatten, aber unfreundlich wie sonst was waren. Würde KMS also wirklich nicht empfehlen. Zumindest nicht so wie die jetzt drauf sind. Du zahlst denen schließlich Geld, da möchte man auch ein gewissen grad an Freundlichkeit erwarten.

Musst du wissen. KMS ist übrigens auch in Epvp in der M2 Szene aktiv, kann also THEORETISCH schon sein, das sie etwas Geld dazu verdienen wollen weil es z.B etwas schlechter läuft? Keine Ahnung, nur eine Idee.
Hmmm.... Welche Anbieter wären besser ? Also im Preis Leistungs- Verhältnis
BassBox007 is offline  
Old 02/28/2017, 00:11   #13



 
elite*gold: 17
Join Date: May 2014
Posts: 1,736
Received Thanks: 733
Quote:
Originally Posted by BassBox007 View Post
Hmmm.... Welche Anbieter wären besser ? Also im Preis Leistungs- Verhältnis


Kann dir da leider nicht weiter helfen. Habe sehr lange nichts mehr mit Root Hosting zutun gehabt daher bin ich da leider noch auf einem sehr alten stand.
Samael is offline  
Thanks
1 User
Old 02/28/2017, 00:18   #14
 
elite*gold: 6
Join Date: Nov 2016
Posts: 206
Received Thanks: 26
Nagut ich denke mal hier wurde mir geholfen Großes THX an xSaito

plas #Closen


BassBox007 is offline  
Reply

Tags
hack, metin2, server . m2



« Vote Script | FREEBSD PHP lädt nicht »

Similar Threads
Mysql server gehackt!
11/21/2011 - Metin2 Private Server - 2 Replies
Hallo, bei auf meinem root wurde der mysql server gehackt und zerstört wie kann ich mysql deeinstallieren und es wieder installieren?
[C#] Auf MySQL-Datenbank auf Server zugreifen
08/11/2011 - .NET Languages - 6 Replies
Hallo, ich möchte mit meinen Programmen auf MySQL-Datenbanken auf meinem Server zugreifen. Ich habe mir den MySQL-Connector von mysql.com runtergeladen, damit funktioniert das auch soweit, allerdings können andere Leute, die den Mysql-Connector nicht installiert haben nicht nutzen. Gibt es da von C# vordefinierte Klassen um das zu bewerkstelligen? Danke :)
Metin2 meine Datenbank wurde gehackt
05/24/2010 - Metin2 Private Server - 12 Replies
Hallo Liebes Elitepvpers.! Ich hab da ein riesen Problem mit meinen Datenbank... Gestern wurde meine dyndns hp gehackt und wurde einfach ein Polnisches video reingetahn. und dann nächste tag wo ich reboot gemacht habe konnte ich meine datenbank nicht mehr rein der häcker hat meine db passwort geändert wie kann ich das wieder rückgengig machen? bitte könnt ihr eine lösung finden sonst gehen alle daten weg alle accs alles bearbeitete hab dafür 3monaten gebraucht :(((((



All times are GMT +2. The time now is 13:14.


Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

BTC: 3KeUpz52VCbhmLwuwydqxu6U1xsgbT8YT5
ETH: 0xc6ec801B7563A4376751F33b0573308aDa611E05

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2019 elitepvpers All Rights Reserved.