Anmelden

Archiv verlassen und diese Seite im Standarddesign anzeigen : Server gehackt ?



BattleSheep
09.05.2009, 19:53
Ich hab mal ne Frage ich war gerade auf nem Server ^^ und da hat einer Schätze ich mal den Server geschrottet ^^
Und dies kam im Nachrichten Feld...



"Name Zensiert": -=[LUA-Exploit]=- (file.read) - (cfg/server.cfg)
"Name Zensiert": -=[LUA-Exploit]=- (file.write) - (../../../../system32)
"Name Zensiert": -=[LUA-Exploit]=- (file.delet) - (**FILE NAME SECRET**)
"Name Zensiert": -=[LUA-Exploit]=- (file.write) - (../../../../minge-dos)


Ja jetzt wollte ich mal Wissen wie bzw nich genau wie xD sondern nur ob das Wirklich so einfach geht
2. Muss ich jetzt Angst haben das mann das auch mit nem Clienten macht ?
3. wie kann man sich dafor schützen ^^

DerMapper
09.05.2009, 20:01
Das ist so ein script von dene.

Grüne Gurken
09.05.2009, 21:15
Ja jetzt wollte ich mal Wissen wie bzw nich genau wie xD sondern nur ob das Wirklich so einfach geht
2. Muss ich jetzt Angst haben das mann das auch mit nem Clienten macht ?
3. wie kann man sich dafor schützen ^^

So pauschal kann man schlecht sagen ob auch Daten bei dir verändert worden, da nicht ersichtlich ist was am Server verändert wurde.
Inwieweit man sich davor schützen kann ist auch fraglich.
Vielleicht sollte sich der Server-Betreiber Gedanken über Benutzerrechte unter Windows machen.

Das Thema an sich finde ich eigentlich sehr interessant, aber wie damit umgegangen wird ist sehr erbärmlich.
Wenn deine Zitierte Ausgabe wirklich wahr ist, wurde schätzungsweise eine wichtige System Datei gelöscht oder verändert.
Ich finde es niveaulos, da es irreparable Schäden am Betriebssystem zur Folge haben kann. Außerdem muss der Betreiber für ein Neuaufspielung beim Hoster Geld blechen.
Die Exploits bzw. Sicherheitslücken zu veröffentlichen und damit aktiv am Projekt Garry’s Mod mitzuarbeiten wäre viel sinnvoller.

BattleSheep
10.05.2009, 00:46
Also so wie ich mitbekommen hab hat sich am server nichts verändert...
Die Datein die da Angeblich gelöschtwirden sein sollen sind nach angaben des Serverbetreibers doch noch vorhanden...
Was mich nun noch stutzig macht is wie er den server kurz nach der Chatnachricht zum absturz gebracht hat...

/e Wenn ich sowas das nächstemal Live mitbekomme mache ich Screens =)

JackBauer
11.05.2009, 17:34
Also so wie ich mitbekommen hab hat sich am server nichts verändert...
Die Datein die da Angeblich gelöschtwirden sein sollen sind nach angaben des Serverbetreibers doch noch vorhanden...
Was mich nun noch stutzig macht is wie er den server kurz nach der Chatnachricht zum absturz gebracht hat...

/e Wenn ich sowas das nächstemal Live mitbekomme mache ich Screens =)

[19:37:23]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.read) - (cfg/server.cfg)
[19:37:26]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.write) - (../../../../system32)
[19:37:28]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.delet) - (**FILE NAME SECRET**)
[19:37:30]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.write) - (../../../../minge-dos)



[19:45:19]New map: RP_Downtown_V2

unzensiert.
wozu screens der log reicht doch.

mittlerweile hatt mingebag auch schon scripte um gezielt games zu crashen und script damit er nicht mehr banned oder gekickt werden kann.

kartoffel
11.05.2009, 20:58
Naja, man hatte ja bis jetzt schon öfter solche Geschichten...
Aber es ist ja so: Wann immer jemand etwas tolles erfindet, versuchen andere es kaputt zu machen. Und jetzt passiert das gleiche mit GMod.
Ich hab schon überlegt, ob man irgendwie einen Clientseitigen Schutz bauen könnte,
aber leider kann man unter Windows keine Dateien auf Prozess-ID locken.

Was die ganze Geschichte verdammt kompliziert macht.

JackBauer
11.05.2009, 21:11
Naja, man hatte ja bis jetzt schon öfter solche Geschichten...
Aber es ist ja so: Wann immer jemand etwas tolles erfindet, versuchen andere es kaputt zu machen. Und jetzt passiert das gleiche mit GMod.
Ich hab schon überlegt, ob man irgendwie einen Clientseitigen Schutz bauen könnte,
aber leider kann man unter Windows keine Dateien auf Prozess-ID locken.

Was die ganze Geschichte verdammt kompliziert macht.

aber eine idee wäre es wert dagegen eine gruppe zu bilden mit ein paar scriptern etc.

RP-01
11.05.2009, 22:01
[19:37:23]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.read) - (cfg/server.cfg)
[19:37:26]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.write) - (../../../../system32)
[19:37:28]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.delet) - (**FILE NAME SECRET**)
[19:37:30]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.write) - (../../../../minge-dos)

Minge schreibt das nur so innen chat, er kann nämlich garnicht so hacken...

Es ist sowieso nur um den leuten Angst zu machen bis sie ihn kicken, damit er nen Grund hat den Server zu crashen... find ich total unnötig, mir macht sowas auch keinen Spaß.
Ich weiß nicht was er und einige andere damit erreichen wollen, jedenfalls werde ich mich in Zukunft gegen sowas schützen und mal sehen was ich dagegen machen kann. Wenn sich da überhaupt was machen lässt.

Aber die "GMPD" ist immernoch schlimmer, die is noch gefährlicher und macht sowas nicht über normale Lua-skripte sondern über Module die sie per gehackte, dir seriös vorkommende Server hochladen.

Stoned
12.05.2009, 11:43
[19:37:23]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.read) - (cfg/server.cfg)
[19:37:26]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.write) - (../../../../system32)
[19:37:28]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.delet) - (**FILE NAME SECRET**)
[19:37:30]www.MingeBag.de | MingeBag.: -=[LUA-Exploit]=- (file.write) - (../../../../minge-dos)

mittlerweile hatt mingebag auch schon scripte um gezielt games zu crashen und script damit er nicht mehr banned oder gekickt werden kann.

Einfach 4 Chatnachrichten, danach vlt einfach kurz ddos und der server is down. Is nichts besonderes...

Aber auf jeden fall kein hack der was mit gmod zu tun hat.

€dit: nochdazu is file.delet falsch geschrieben :D

TheStargater
12.05.2009, 13:58
Mingebag oh ich habs doch gewusst den werde ich mir vorknöpfen! :mad:

JackBauer
12.05.2009, 14:31
Ich hatte mal so ein Script das jeden banned macht wenn er joint und mingebag in sein name vorkommt. Und das gute daran ist das es jedesmal ein banned macht da hilft das Rcon auch net mehr um sich zu entbannen. Aber wenn Mingebag sein script gegen ban und kick fertig hatt is das auch nutzlos.

LittleSnipes
12.05.2009, 15:27
Mingebag oh ich habs doch gewusst den werde ich mir vorknöpfen! :mad:

Verklag ihn, ich meins Ernst, hol dir seine IP und verklag ihn dann.

JackBauer
12.05.2009, 15:59
hab das script wieder gefunden:

http://rapidshare.com/files/232134493/mingeban.lua

in lua/autorun/server

Bude132
12.05.2009, 22:57
Verklag ihn, ich meins Ernst, hol dir seine IP und verklag ihn dann.

1. JackBauer ist ein kind das C.A. 13 ist sich aber aufführt wie 10... ich war bei MingeBag als er den Server Gecrasht hatt.
2. Der Crash war berechtigt , weil JackBauer uns allen einfach nur auf den **** gegangen ist. Er hat unsere sachen unfreezed , etc.
3. Wie willste ihn denn Verklagen? Also mit welchem Grund? Das er in nem Spiel einen Server gecrasht hat? Das ist die Schuld des Developers und nicht des Spieler dass das Spiel Bugs enthält...


hab das script wieder gefunden:

http://rapidshare.com/files/232134493/mingeban.lua

in lua/autorun/server

1. Na toll das bringts auch wirklich...?
2. Was willst du damit bewirken? Die Mingebags sind eh kaum auf anderen Servern, weil sie meist auf ihren eigenen sind.
3. Der crash deines servers wahr vollkommen gerecht.
4. Nur weil MingeBag deinen Server gecrasht hast willst du jetst alle angehörigen des MingeBag.de Clans dafür verantwortlich machen? Das ist nooblike.
5. Für sowas solltest du gebannt werden.

Ich könnte noch unzählich Gründe schreiben aber dies lasse ich lieber.


(1)Einfach 4 Chatnachrichten, danach vlt einfach kurz ddos und der server is down. Is nichts besonderes...

(2)Aber auf jeden fall kein hack der was mit gmod zu tun hat.

(3)€dit: nochdazu is file.delet falsch geschrieben :D

1. Sicherlich DDos du mal einfach mal so einen Server mit 1 oder 2 Root servern... Das sind Game Bugs.
2. Das ist ein "Bug" der was mit GMod zu tuhen hat. Wenn man keine Ahnung hat dann einfach mal die Backen halten.
3. Rechtschreibfehler passieren jedem einmal.

MfG

Bude132(www.MingeBag.de | Keks)
(Co-Leader des MingeBag.de Clans.)

Stoned
13.05.2009, 05:44
1. Sicherlich DDos du mal einfach mal so einen Server mit 1 oder 2 Root servern... Das sind Game Bugs.


Der Minge-Clan hat nen eigenen root und damit DDoS'd man leicht nen Gameserver.

Bude132
13.05.2009, 09:36
Der Minge-Clan hat nen eigenen root und damit DDoS'd man leicht nen Gameserver.

So einfach geht das nicht. Es sind Fehler im Spiel denn wenn der MingeBag.de Clan DDos benutzen würde, würden wir uns Strafbar machen. Wenn du keine Ahnung hast dann poste auch nicht. Man kann einen DDos nicht einfach innerhalb von 5 sekunden starten? MingeBag benutzt einen einfachen aber wirkungsvollen Consolen Command Fehler , der es erlaubt den Server runterzufahren. Z.B. der MDL Bug. Man gibt das Console Command ein , spawnt ein Constant Value oder anderes und schon is der Server tot.

MfG

Bude132

Kapulta
13.05.2009, 11:20
JaJa solche Bugs kenn ich. Kann man den nicht sogar den consolen befehl"killserver" benutzen?

Bude132
13.05.2009, 12:56
JaJa solche Bugs kenn ich. Kann man den nicht sogar den consolen befehl"killserver" benutzen?

Ne, der genau so wie Disconnect. Der disconnected dich vom Server wenn du das eingibst.

Kapulta
13.05.2009, 13:24
Wie auch immer würde Garry nicht ständig GTA zocken wären solche Bugs schon längst behoben

Bude132
13.05.2009, 14:17
Wie auch immer würde Garry nicht ständig GTA zocken wären solche Bugs schon längst behoben

Em lol? Garry zockt GTA ? Also das ist mir neu...:shock:

Aero
13.05.2009, 14:20
Ja mei, denkst du der spielt den ganzen Tag Garry's Mod oder was?

Kapulta
13.05.2009, 14:46
Sagen wir es so : Garry spielt GTA l4d UND GANZ GANZ selten Gmod und das weis eigentlich jeder der in seiner Friendslist steht ^^
Würde er hauptsächlich Gmod zocken würde er auch viele Bugs finden und andere müssten es ihm nicht sagen aber zurück zum Thema:

Meine schlussfolgerung(wennd as auch alles wahr ist was im Thread steht) der Server wurde nicht gehackt und jemand hat ihn mit consolenbefehle gecrasht.
Und wie Bude123 schon gesagt hat : Wenn mann keine ahnung von sowas hat sollte auch nichts posten

Mir ist es ein Rätsel warum in vielen Deutschen Foren und auch hier immer so ein Kindergarten ist(kann es vielleicht daran liegen das 90% 8Jährige sind?{glaub ned^^})





MFG Kapulta

Pac_187
13.05.2009, 14:54
Also das Thema kann man Schließen;)


Wann das soweit ist entscheiden immer noch wir!

Kapulta
13.05.2009, 15:01
Sorry Pac ^^ hab mich falsch ausgedrückt

Grüne Gurken
13.05.2009, 15:41
3. Wie willste ihn denn Verklagen? Also mit welchem Grund? Das er in nem Spiel einen Server gecrasht hat? Das ist die Schuld des Developers und nicht des Spieler dass das Spiel Bugs enthält...



Das aktive ausnutzen von Softwarefehlern ist auch strafbar.
Glaubst du wirklich, dass dir die Bahn dich nicht verklagen würde, wenn du ihren Webserver für 2 Stunden lahm legst? Es folgen Schadensersatzforderungen oder ähnliches. Bei einem aktiven Community-Server kann das natürlich ähnlich sein. Durch wegfallende Werbeeinblendungen wird weniger eingenommen, das Gewerbe wird geschädigt.

Es ist einfach die Sache: Ihr geht falsch an die Sache ran.
Sicherheitslöcher oder Fehler in Software zu finden ist lobenswert. Aber es bringt nur einem kleinen Benutzerkreis etwas, wenn die gewonnenen Informationen nicht an die Öffentlichkeit gelangen. Wenn man Druck auf dem Entwickler ausüben möchte sollte man einfach seine gefundenen Fehler direkt melden oder jedem die Möglichkeit bieten auf die Informationen zuzugreifen.