account hacken

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • hallo liebe leute


    ich hab da ein kleines problem. versteht mich bitte nicht falsch wenn ihr das jetzt lest.


    ich hab da folgende frage. ich weiss nicht ob es hier richtig ist. wenn nicht bitte verschieben.
    so folgendes...
    ist es möglich von ausserhalb nen account zu hacken und es zu ändern? ich frage deshalb, weil ich nen supporter bei mir habe der auf einmal nen 1337 admin war obwohl nur ich die admins vergeben kann und ich ihm das nicht gegeben habe. ausserdem war er in einer fraktion und hatte den leader status. ich kann mir nicht erklären wie er da dran gekommen ist. deshalb meine frage ob das möglich ist und wie ich das machen kann, dass sowas nicht wieder passiert.
    bitte um hilfe!!


    mfg

  • schau doch einfach mal in den logs nach dann hättest dir diese frage sparen können ;)
    oder wenn ihr ein script gedownloadet habt ist egal welches einniege haben auch backdoors drinne wo man einfach mal nen befehl eingibt und schon hat man volle rechte

  • also ich hab das gerade mal mit nem kumpel getestet. die accounts werden richtig gespeichert. es ist kein geladenes script. dies hab ich selber erstellt. es gibt auch keine hintertüren.


    dies ist ein ganz komischer zufall. da er immer spaß dran hatte die bank auszurauben hab ich da nen riegel vorgeschoben, das admins ab level 1 das nicht mehr machen können. vorher war das alles okay. komischerweise ist er heute dann admin level 1337. das ist das, was mich etwas stuzig macht.




    p.s. in welcher log datei wird das denn gespeichert? ich hab glaub ich nur eine, wo auch unteranderem drin steht welches script geladen wurde und/oder plugin.


    //edit

    Zitat

    Ein Hacker ? War bei mir auch früher so mach dir ne neue Server IP und so


    witzig... das würde nix bringen. er ist ja mein supporter. deswegen bin ich ja so hinterher und will wissen was da vor sich geht.

  • In der Server.log aber was auch sein kann das er das Rcon hat, jedoch weiß ich nicht wie dein Befehl ist um Leute admin zu geben, wenn du bei der Abfrage ob der Spieler Admin ist
    auch nebenbei IsPlayerAdmin stehen hast so kann man den command auch benutzen wenn man im rcon eingeloggt ist.

  • Er könnte sein Multiaccount als Admin ernannt haben, als er noch ein Admin war.

  • guck dir mal seine Rechte an als Admin vllt. ist das im Script ja so das er sich als Sup auch Admin geben kann... Teste mal lieber alles vllt. ist es auch ein kleiner Bug der ja auftretten kann oder wie einige schon sagten Backdoor... ist ja Selfmade da könnte sowas ja schonmal passieren.... Trotzdem noch viel glück bei dem Problem und ansonsten kann ich nur sagen las dein pw bei dein Server dings (Sry gerade Blackout xD ) ändern vllt. hatte er lw und wollte es mal testen wie sicher das ist und hatts dann geschafft indem er irgendwas eingetippt hatte..(Spreche aus erfahrung ist mir schonmal passiert da habe ich mich auf einem RP/RL Server mit Rcon eingeloggt und das PW war richtig.... ich habe es natürlich gleich gesagt...) Wie gesagt änder dein PW oder guck nach den Rechten...
    PS: Das was

    Alex1992
    sagtre kann auch sein das er dein Ingame PW wusste....

  • Stru das ist glaube ich die klügste antwort die ich hier gelesen habe und das sage ich nicht nur so... Echt 1a . :thumbup: Aber ich glaube er fragt nicht weil er nicht weiss ob er hackt oder nicht und Er soll halt nicht wissen das er weiss das er Admin hat usw. Also er weiss nicht das er weiss was er weiss xD

  • Wieso fragst du Ihn nicht einfach?



    kann ich dir sagen. wenn ich ihn fragen würde, würde er alles abstreiten und sagen, dass er von nix weiss. und ich bin dann nicht schlauer.
    ich hab nun alle pws geändert.
    danke für eure mithilfe an meinem problem. ich werde das mal weiter im auge behalten was dort abgeht. wenn das wieder auftaucht, weiss ich das was falsch läuft.

  • Was RCON angeht:
    RCON-Flooder einen Tag laufen lassen und freuen, falls dein Passwort schlecht gewählt ist.
    Hast du irgendwelche Datein von ihm? Bilder, Filterscripts o.ä.?
    In diesen Datein hätte er einen Trojaner injecten können. Das geht sogar ganz leicht mit sehr bekannten Programmen :>

    Ich hab DoodleJump zuende gespielt oO