StammIPBan ? Wegen RCON Passwort Hack ?

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Leute, habe ein riesen Problem.


    Wir ändern andauernd unser RCON Passwort, aber ein Hacker kriegt es immer raus mit der selben IP: 87.182.*.*
    Und wir kriegen ihn nicht weg.


    Er hat nen Hack um das RCON PW rauszubekommen
    selbst wenn es Zahlen und Zeichen hat.


    Wir haben es schon 2x geschafft rechtzeitig ihn zu bannen, da beim connecten in der Info seine IP angezeigt wird.


    Kann man es scripten, wenn bei "OnPlayerConnect(playerid);" die IP mit 87.182 anfängt dass er dann gebannt wird ?
    und bannen kann man ihn auch nicht.


    er macht Router neustart und ist wieder da.


    Es kommt, loggt sichj ein und macht /rcon gravity 9999999999999
    Dadurch wird es bei allen ganz weiß und nichts geht mehr bis man nicht /rcon gravity 0.008 gemacht hat.


    mit rcon banip 87.182 geht es auch nicht :(


    MfG
    GermanCy

  • Wieso für was braucht ihr überhaupt den RCON ?


    macht einfach rein das man sich mit einem Admin Befehl auch über die Console admin geben kann.


    Und somit hat der haacker keine Chance mehr :)


    MFG K3VIN

  • Nein, der Hacker bekommt mit nem Hack immer das RCON Passwort raus und macht /rcon gravity 99999999
    da ist nichts mit normalem Admin Level oder so.


    IP StammBan ist das einzige was hilft, aber wie kann man den scripten ?


    MfG
    GermanCy

  • Wie ? oder geht das nicht in der server.cfg ?
    mit rcon = 0 ?


    Aber wir brauchen das für Filterscripts und so.
    Oder kann man mit nem Befehl im Script rcon aktivieren und deaktivieren ?
    Also wenn man GF Level 2012 hat kann man rcon de/aktivieren.
    Und dann kann man /rcon


    Wäre echt cool wenn's dafür ne Funktion gäbe.


    MfG
    GermanCy

  • sowas wie ein rcon hack gibt es nicht.


    Das einzigste was du machen kannst ist /rcon banip dann seine ip und änder mal eher alle zugangsdaten zum ftp und zum webftp



    new playerip[16];
    GetPlayerIp(playerid, playerip, sizeof(playerip));
    if(!strcmp(playerip, "87.182.*.*")){
    Ban(playerid);
    } so meine ich ^^

  • Danke! Werde mal schauen.


    Aber man kann sich mit rcon auch admin machen :/
    /makeadmin.
    Damit man sich, wenn man im moment kein admin ist, admin machen kann.
    Aber das nehme ich dann raus.


    Habe das mit OnPlayerConnect und IP Abfrage rein gemacht und dass mit rcon login.


    Und diese mit RconLogin.


    Kommt er jetzt noch irgendwie rein ?


    Denn egal wie das passwort ist.
    auch wenn es hallo ist.
    er kommt auf den Server und in der Console steht:
    "soundso has joined the server (IP und so)
    Name has logged in.
    <RCON Player> Name has logged in!
    <RCON Player> Name Command: gravity 99999999999999"
    Und wir haben im moment um die 20 - 25 User :/
    Wir sind noch neu.
    Und will die nicht weg haben.


    Egal wie das Passwort heißt.
    Wir ändern es in der server.cfg und starten den server neu (server aus, server an)
    Und das alte PW geht NICHT mehr, selbst getestet trotzdem kommt er rein.


    Also wenn ich beide Funktionen drinne habe, gibt es noch ne Chance für ihn ?


    //EDIT Der kennt die FUnktion OnPLayerRconLogIn nicht :O
    Was nun ?
    //EDIT2 Habe noch was gefunden:
    forward OnRconLoginAttempt( ip[], password[], success );
    kann man damit irgendwie auch abfragen ?


    MfG
    GermanCy

    2 Mal editiert, zuletzt von [COD5]GermanCy ()

  • GTA LifePlay


    PS: Und wie siehts hiermit aus ?:
    public OnRconLoginAttempt(ip[], password[], success)
    {
    if(success) //If the password was incorrect
    {
    if(PlayerInfo[playerid][pAdmin]==0)
    {
    SendClientMessage(playerid, COLOR_RED, "Lass es einfach, du hast keine Chance, Marcel!");
    Ban(playerid);
    }
    }
    return 1;
    }


    So müsste es doch auch gehen, oder ?


    MfG
    GermanCy

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • new playerip[16];
    GetPlayerIp(playerid, playerip, sizeof(playerip));
    if(!strcmp(playerip, "87.182.*.*")){
    Ban(playerid);
    }


    Das zu machen wäre extrem Töricht.
    Die ersten zwei Blöcke bannen und für rest einen Wildcard zu setzen kann ich dir nicht empfehlen.
    Damit schließt du viele Leute aus.

  • habe es in:


    for(new i=0; i<MAX_PLAYERS; i++)
    {
    if(PlayerInfo[i][pAdmin]==0)
    {
    SendClientMessage(i, COLOR_RED, "Lass es einfach, du hast keine Chance, Marcel!");
    SendClientMessageToAll(COLOR_LIGHTRED, "Jemmand hat sich in das RCON mit dem AdminLevel 0 eingeloggt und wurde gebannt.");
    SendClientMessageToAll(COLOR_LIGHTRED, "Möglicherweise Marcel, samp.ban checken!");
    Ban(i);


    }
    }


    geändert also bei RconLoginAttempt.
    geht das so ?


    Und das mit dem dingens, beim COnnect.


    Habe da reingeschrieben, bitte samp.ban checken!


    Ich checke die dann immer und schaue.


    //EDIT Fazit zu dem OnPlayerConnect:

    Nun sind hälfte der User weg :/


    MfG
    GermanCy

    Einmal editiert, zuletzt von [COD5]GermanCy ()

  • if(PlayerInfo[playerid][pAdmin]==0)
    {
    SendClientMessage(playerid, COLOR_RED, "Lass es einfach, du hast keine Chance, Marcel!");
    SendClientMessageToAll(COLOR_LIGHTRED, "Jemmand hat sich in das RCON mit dem AdminLevel 0 eingeloggt und wurde gebannt.");
    SendClientMessageToAll(COLOR_LIGHTRED, "Möglicherweise Marcel, samp.ban checken!");
    Ban(playerid);


    }


  • ja schon aber er wollte es ja wissen welche möglichkeiten es gibt Lars,


    aber ich versteh nicht wieso die Leute ihre Rcon passwörter so preis geben weil du kommst nicht ans rcon solange du kein zugriff hast auf das Web_FTP oder auf den FTP-account vom server
    oder dir das einer sagt oder sich im script ein command befindet womit man das rcon ändern kann.
    Ich persönlich habe die area 51 der hackszene gesehen und sowas wie ein rcon hack gibts nicht.

  • Wir haben einen Windows Root
    und ich bin da eig, immer solange ich on bin eingeloggt.
    Und sobald sich ein anderer einloggt werde ich rausgeschmissen.,
    Und das war nicht der fall.
    Trotzdem konnte er immer rein.
    Obwohl wir das Passwort immer geändert haben.


    //EDIT ich brauche rcon alle 5 Minuten wegen scripts laden(FS) und sowas und bans reloaden.
    daher geht rcon 0 nicht.
    Und /makeadmin dafür braucht er rcon nicht.
    sondern für gravity 999999999999
    Das alle weiß sehen, bei allen steht: Spiel laden...
    und es ist überall weiß


    MfG
    GermanCy


    PS: Brauche hierbei bitte hilfe!
    FactionCars Filterscript - Abfrage ?