Seite 1 von 1

Teamspeak gehackt

BeitragVerfasst: 25.09.07 23:33
von Black Knight
Servus miteinander,

leider haben sich heute zwei Skriptkiddies über unseren Teamspeakserver hergemacht. Glücklicherweise machen wir ja Backups und ich konnte den Server wiederherstellen. Ich habe auch versucht den Server weiter abzusichern. Leider scheint das gegen das eingesetzte Tool nichts zu helfen.

Es wird jetzt mitgeloggt und wir werden auch vor einer Anzeige nicht zurückschrecken.

Mehr kann ich leider derzeit nicht machen. Wenn die Jungs wenigstens den Anstand besäßen, das Tool bei den Servern vom Teamspeak-Anbieter einzusetzen und ihn über den Hack zu informieren. Stattdessen macht man sich über Leute her, die so einen Server auch noch anderen kostenlos zur Verfügung stellen. Tja, schon traurig.

Der Server ist jetzt wieder passwortgeschützt. Das Passwort kann man in einer PN im Forum bei mir erfragen.

BeitragVerfasst: 26.09.07 22:28
von Black Knight
So, nachdem eines der Scriptkiddies heute mal wieder da war... nun ja, ich war ja vorbereitet für die Reparatur... jetzt denke ich, dass ich weiß, wie es geht.

Kurzum es hat wohl die Passwörter ergaunert (entweder über ein Brute Force Skript oder einen TS Bug auf dem Query-Port). Es ist wahrlich bezeichnend, was hier einige Leute mit Serveradmin-Rechten für selten dämliche Passwörter haben. Die errät ja sogar meine Oma. :evil: Mit den Admin-Rechten kann man dann natürlich Amok laufen.

Gegenmaßnahmen:
Alle Serveradminrechte wurden bis auf weiteres entfernt! Wer sie wieder haben möchte soll mir eine Mail mit einem ordentlichen Passwort schicken (so eins, was man sich nicht merken kann, das tut dann TS für Euch). Selbst wenn das nicht das Einfallstor gewesen sein sollte, ist es dennoch eine gute Maßnahme. Ggf. sollte man auch mal über nicht eingängige Logins sprechen, die nicht in Verbindung mit dem Nickname stehen.

Zweite Maßnahme: Ich habe den Zugang zum TS-Server über den VPN-Proxy in den USA für die genutzte Adresse geblockt.

Btw, schönen Gruß nach Berlin. Hansenet, richtig? Wenn man schon einen VPN-Proxy nutzt, sollte man das konsequent durchziehen...

BeitragVerfasst: 27.09.07 06:57
von [WING] Oscar
...ich verstehe zwar nur die Hälfte, aber Profi !!

BeitragVerfasst: 28.09.07 12:35
von [WING] Hightower
Oscar @ nix check ^^

BeitragVerfasst: 28.09.07 17:36
von [WING] Oscar
...aber echt. Wenn ich Euer Admin wäre, müssten wir für einen CW ne Telefonstandleitung einrichten :wink: :lol:

BeitragVerfasst: 29.09.07 14:56
von [WING] Sir Drink a lot
hm.. wahrscheinlich eher leere Konservendosen mit einer Nylonschnur verbunden ... :twisted:
ok.. dann schaun wir mal... Passwort Generator anwerf... hm..

Mal hoffen, dass da bei Teamspeak mal ein Update kommt.
Erst mal dicken Dank auch von mir an Blacky!! :13

BeitragVerfasst: 02.10.07 19:59
von Badman
Wenn Du mal nen Job in der IT Sicherheit brauchst, ich bin für Dich da!!!
Blacky is 33117 |-|@><0R