[HILFE] Meine Linux Gameserver wurden GEHACKT!

  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [HILFE] Meine Linux Gameserver wurden GEHACKT!

    Hallo erstmal,:flag:

    so langsam verzweifel ich! Ich hoffe dass ihr mir helfen könnt.
    Jemand hackt meine CS:S Gameserver :mad: ständig und gibt sich selber admin und zerstört ein paar der beliebtesten Server.
    Ich habe einen Linux Vserver und darauf 6 Gameserver installiert.
    Tadellos laufen Sie und eine Einzige Person hackt diese dauerhaft...

    Er/Sie kommt aus Russland das habe ich über die Ip herausgefunden.
    Ich wollte zunächst eine Anzeige schreiben, aber obs das bringt?:confused:

    Habt ihr vielleicht ein paar bessere Vorschläge? Brauche unbedingt hilfe.
    Er fügt sich über das Rcon Passwort welches nur ich und der Co-Leader wissen ihm und seinen freunden Admin hinzu. Die Steamaccounts sind schon gebannt ( das komische ist er hat 10 Steamaccounts in einen Admin eingetragen ((auch ein Steamacchacker???:eek:)) ).
    :hot: Ich habe versucht ihn zu veralbern indem ich das rconpw in eine extra datei eingefügt habe und diese beim autostart mit exec ...cfg starte.


    Die Server.cfg habe ich mit r--------0400 ausgerüstet
    ( lesbar für eigentümer)
    Falls jemand die Ip haben will ( darf ich das hier reinschreiben ??? )

    LG
    Marcel
    Gemeinheit -.-
  • Betriebssystem ?????
    Debian, Suse.
    Sicherheitsupdates wie sieht es damit aus ?
    Gameserver wie eingerichtet mit eigenem Benutzer ?
    Todsünde unter Root einrichten.
    Also bitte ein paar Info,s mehr.
  • hast du auch ein sicheres PW?

    Ich kenn nen Kumpel der hat schon seit 3 Jahren das rcon pw für nen bestimmten server, weil er immer das richtige errät :P
    (auch wenn er damit keinen Unsinn macht ;) )


    Bei meinen eigenen Servern hatte ich noch nie ein Problem, PW besteht aus Sonderzeichen, Groß- und Kleinbuchstaben und Zahlen.


    Außerdem solltest du vielleicht mal das FTP-Passwort ändern!


    mfg Undeath
    "General, der Mensch ist sehr brauchbar. Er kann fliegen und er kann töten.
    Aber er hat einen Fehler: Er kann denken." - Brecht
    I Don't smoke, I don't drink, I don't fuck! At least I can fucking think!
  • Ich nehme mal an, dass du root rechte hast:

    Erstmal des ganze system updaten:

    sudo apt-get update

    (wenn gewollt und nicht schon auf dem neusten stand kannst es au upgraden (gegebenenfalls vorher nen backup der wichtigsten sachen machen. Bei mir ist bisher zwar fast immer alles glatt gelaufen, aber sicher ist sicher!):

    sudo apt-get upgrade)

    Richte dir einen neuen User ein
    zb. csdaemon

    sudo adduser csdaemon

    und installier das CS:S auf diesem Useraccount.
    Gestartet wird des ganze dann au über den csdaemon account.

    Ich hab bisher keine CS:S Server eingerichtet, ich geh aber stark davon aus, dass sich das ganze nur unwesentlich vom Einrichten eines CS 1.6 Servers unterscheidet.

    Mir hat damals diese Seite weitergeholfen:

    Counter-Strike.de Server Sektion - CS 1.6 LINUX-Server
    Wenn dir sonst noch was fehlt um das ganze einzurichten kannst auch mal auf ubuntuusers.de schauen.

    Mich anzuschreiben und nommal zu fragen is au ned verboten =)

    Ich hoffe ich konnt dir n Stück weiterhelfen!
    Viel Erfolg!

    Noch was: das mit der russischen IP sagt nicht viel aus.
    Ich werde kaum der einzige auf Erden sein der sich ab und an eines Proxys bedient.
    Die Anzeige dürfte also, abgesehen davon, dass das hacken eines privaten gameservers wohl kaum Grund genug für den Provider sein dürfte die Daten des sich hinter der IP versteckenden herauszugeben, auch wegen des Proxyservers nicht all zu einfach sein.

    Ich würde auf einen neuen Account und ein sicheres passwort setzen.
    Gegebenenfalls auch mal checken, ob er sich nicht schon längst etliche "Hintertürchen" geschaffen hat, sprich sich eigene Rootaccounts etc. auf deinem System eingerichtet hat.

    Gruß Phasha

    Zusammengeführt. Edit-Funktion nicht vergessen!
    MfG Allonewalk

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Allonewalk ()

  • also falls dein passwort schwach ist das sofort ändern und mal nach "geschenken" gucken die der typ bei dir aufm server hinterlassen haben könnte.

    eine lösung um dir vielleicht etwas zeit zu geben ist alle ips aus russland zu sperren...
    dann braucht er erstmal nen neuen proxy...
    Rechte Gewalt ist viel schlimmer, weil die sich gegen Menschen richtet. linke Gewalt richtet sich nur gegen Dinge... wie Mülltonnen, Autos und Polizisten
    powered by wanadoo