Teamspeak gehackt

Hier kommen die News rein,die auf der Startseite zu sehen sind.

Moderator: Clan-Mitglieder

Teamspeak gehackt

Beitragvon Black Knight » 25.09.07 23:33

Servus miteinander,

leider haben sich heute zwei Skriptkiddies über unseren Teamspeakserver hergemacht. Glücklicherweise machen wir ja Backups und ich konnte den Server wiederherstellen. Ich habe auch versucht den Server weiter abzusichern. Leider scheint das gegen das eingesetzte Tool nichts zu helfen.

Es wird jetzt mitgeloggt und wir werden auch vor einer Anzeige nicht zurückschrecken.

Mehr kann ich leider derzeit nicht machen. Wenn die Jungs wenigstens den Anstand besäßen, das Tool bei den Servern vom Teamspeak-Anbieter einzusetzen und ihn über den Hack zu informieren. Stattdessen macht man sich über Leute her, die so einen Server auch noch anderen kostenlos zur Verfügung stellen. Tja, schon traurig.

Der Server ist jetzt wieder passwortgeschützt. Das Passwort kann man in einer PN im Forum bei mir erfragen.
Der Schwarze Ritter triumphiert immer...
Bild
Benutzeravatar
Black Knight
Clan-Mitglied
 
Beiträge: 1033
Registriert: 03.11.03 22:33
Wohnort: Nürnberg
STEAM-ID: STEAM_0:1:9174

Beitragvon Black Knight » 26.09.07 22:28

So, nachdem eines der Scriptkiddies heute mal wieder da war... nun ja, ich war ja vorbereitet für die Reparatur... jetzt denke ich, dass ich weiß, wie es geht.

Kurzum es hat wohl die Passwörter ergaunert (entweder über ein Brute Force Skript oder einen TS Bug auf dem Query-Port). Es ist wahrlich bezeichnend, was hier einige Leute mit Serveradmin-Rechten für selten dämliche Passwörter haben. Die errät ja sogar meine Oma. :evil: Mit den Admin-Rechten kann man dann natürlich Amok laufen.

Gegenmaßnahmen:
Alle Serveradminrechte wurden bis auf weiteres entfernt! Wer sie wieder haben möchte soll mir eine Mail mit einem ordentlichen Passwort schicken (so eins, was man sich nicht merken kann, das tut dann TS für Euch). Selbst wenn das nicht das Einfallstor gewesen sein sollte, ist es dennoch eine gute Maßnahme. Ggf. sollte man auch mal über nicht eingängige Logins sprechen, die nicht in Verbindung mit dem Nickname stehen.

Zweite Maßnahme: Ich habe den Zugang zum TS-Server über den VPN-Proxy in den USA für die genutzte Adresse geblockt.

Btw, schönen Gruß nach Berlin. Hansenet, richtig? Wenn man schon einen VPN-Proxy nutzt, sollte man das konsequent durchziehen...
Der Schwarze Ritter triumphiert immer...
Bild
Benutzeravatar
Black Knight
Clan-Mitglied
 
Beiträge: 1033
Registriert: 03.11.03 22:33
Wohnort: Nürnberg
STEAM-ID: STEAM_0:1:9174

Beitragvon [WING] Oscar » 27.09.07 06:57

...ich verstehe zwar nur die Hälfte, aber Profi !!
Bild
Benutzeravatar
[WING] Oscar
Clan-Mitglied
 
Beiträge: 1441
Registriert: 23.12.04 22:56
Wohnort: Ffm
STEAM-ID: STEAM_0:1:8551

Beitragvon [WING] Hightower » 28.09.07 12:35

Oscar @ nix check ^^
Benutzeravatar
[WING] Hightower
Clan-Mitglied
 
Beiträge: 369
Registriert: 17.12.04 17:05
Wohnort: Schenefeld
STEAM-ID: STEAM_0:0:1247616

Beitragvon [WING] Oscar » 28.09.07 17:36

...aber echt. Wenn ich Euer Admin wäre, müssten wir für einen CW ne Telefonstandleitung einrichten :wink: :lol:
Bild
Benutzeravatar
[WING] Oscar
Clan-Mitglied
 
Beiträge: 1441
Registriert: 23.12.04 22:56
Wohnort: Ffm
STEAM-ID: STEAM_0:1:8551

Beitragvon [WING] Sir Drink a lot » 29.09.07 14:56

hm.. wahrscheinlich eher leere Konservendosen mit einer Nylonschnur verbunden ... :twisted:
ok.. dann schaun wir mal... Passwort Generator anwerf... hm..

Mal hoffen, dass da bei Teamspeak mal ein Update kommt.
Erst mal dicken Dank auch von mir an Blacky!! :13
Ein Bierfass ohne Boden ist wie ein schwarzes Loch ohne Materie!
Benutzeravatar
[WING] Sir Drink a lot
Clan-Mitglied
 
Beiträge: 1288
Registriert: 03.11.03 15:26
Wohnort: Bonn-Beuel
STEAM-ID: STEAM_0:0:11671

Beitragvon Badman » 02.10.07 19:59

Wenn Du mal nen Job in der IT Sicherheit brauchst, ich bin für Dich da!!!
Blacky is 33117 |-|@><0R
Badman
Clan-Mitglied
 
Beiträge: 244
Registriert: 21.02.05 13:08
Wohnort: Gernsheim


Zurück zu News

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste

cron