Noxios server Stehlen Rcon Daten

Wie es aussieht hat JetBoom seine Noxious server mit ein paar weiteren lua scripts ausgestattet die ihm es erlauben eure rcon passwörter zu sehn.

Es reicht nur auf einen seiner server zu joinen.

Da die server nicht mir Scriptenforcr ausgestattet sind kann man was dagegen machen, ob es funktioniert ist eine andere frage.

Put in first post for good measure.

Zitat:

---

Zitat von phenex

Dastardly.

One good turn deserves another: http://lua.pastebin.com/m4aa3b24c

Put that in your autorun/client folder, and join a NoxiousNet server. Then go AFK. Read a book. Ride a bike. Play with your harbl. While you're off doing that, you'll be filling up JetBoom's data folder with pure crap.

---

Anscheinend sind schon ein paar server und seiten von Gmod servern down gegangen!

Quelle

Das Script was du reingestellt hast spammt dessen Logdatei voll...

Also kein Schutz dagegen ;)


Geht einfach nicht mehr auf die Server, das ist alles...

und löscht regelmäßig die letzten Rcon eingaben, dann seit ihr auf der sicheren seite

ähm was genau ist eigentlich "rcon"?

Damit kann man glaub ich Server fernsteuern

RemoteControll?

Genau. Wenn du einen Dedicated Server hast und ingame etwas ändern möchtest, musst du zuerst das RCon Passwort eingeben in der Konsole und dann kannst du jeden beliebigen Befehl ausführen, solange du rcon davor stellst.

Wie Airfox schon sagt steht es für "Remote Control".

Sollte man z.B.: keine Adminmod wie ULX installiert haben
oder möchte das Limit von Sachen ändern für die es kein eigenes
GUI ( Graphical User Interface ) gibt, kann man das via RCon machen.

Für RCon Zugriff muss man kein Admin auf dem Server sein!

Man braucht nur das Passwort.


Bei Source funktioniert das so:

rcon_password <passwort_hier>

erst dann kann man Befehle ausführen:

rcon sbox_maxprops 500



wenn du dies, ohne vorher das PW eingegeben zu haben, versuchst
wirst du keinen Erfolg haben ;)

Euch kann absolut nichts passieren, wenn ich das rcon passwort nicht in eure config eingetragen habt.

Wenn ihr euch auf euren server mittlers rcon connected, wird das passwort sofort gelöscht nachdem ihr den server wechselt - Aus sicherheitsgründen.

Doch wenn ihr so naiv seit, und das Passwort im Klartext in die config.cfg schreibt, damit ihr es nicht jedesmal einzugeben braucht, dann wird es natürlich jedesmal gesetzt wenn ihr einen Server joint. Und nur so kann das PW gestohlen werden.

Habe es selber ausprobiert.

Genau,und außerdem war diese Rcon Attacke gegen Darkland gerichtet,die sind nicht an euren Daten interresiert.

Leider haben die es auch geschafft.
Die habn per rcon und lua_run unsere Fw Files auf deren Ftp geladen,und es nach ein paar Tagen released.
Zum glück würde es bei jeden Upload gelöscht.


Nunja,wir haben am Samstag am Match.
NoxiousNet vs Darkland

Freu mich schon drauf.

Die down gegangen Seiten wurden durch DDos attacken als Rache verursacht,jeweils von Noxious und außen stehenden Partein

was den fürn Match? :gmod:

sry für offtopic.