RCON Hacker

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link

    Einfach eine Art fail2ban in dein Script bauen: Wenn man 3 mal innerhalb von 5 Minuten das PW falsch eingibt, dann wird man automatisch für 1 Stunde gebannt.


    Dann würde ich noch alle Server-Passwörter ändern und deinen PC auf Viren checken.

    Haben wir drinenn...
    das einzigste was per rcon läuft habe ich gerade gesehen ist das entbannen..


    ich habe einfach keine ahnung wie die daran kommen.. -.-'


    Edit//


    Script läuft per MySQL..


    Nen anderen admin der garnicht online war, konnten die einfach so umbennen etc..
    auch in den logs steht nichts.. wir haben jetzt jeden einzelnen command gespeichert..


    Hier nen ausschnit der logs...


    Spoiler anzeigen
    [18:08:25] Number of vehicle models: 125
    [18:08:28] TinoX hat sich eingeloggt. [ID: 8]
    [18:08:29] Drake_Spencer hat sich eingeloggt. [ID: 7]
    [18:08:31] Extrawelt hat sich eingeloggt. [ID: 12]
    [18:08:31] Fahrzeugspeicherung: Beginning Spawn.
    [18:08:32] Fahrzeugspeicherung: End Spawn.
    [18:08:32] Fahrzeugspeicherung: Beginning Spawn.
    [18:08:32] Fahrzeugspeicherung: End Spawn.
    [18:08:32] Fahrzeugspeicherung: Beginning Spawn.
    [18:08:32] Fahrzeugspeicherung: End Spawn.
    [18:08:34] [part] TinoX has left the server (8:1)
    [18:08:50] Funnyfrisch hat sich eingeloggt. [ID: 4]
    [18:09:23] Incoming connection: *IP*
    [18:09:23] [join] Blazer has joined the server (*IP*)
    [18:09:26] Blazer hat sich eingeloggt. [ID: 8]
    [18:09:26] Fahrzeugspeicherung: Beginning Spawn.
    [18:09:26] Fahrzeugspeicherung: End Spawn.
    [18:09:35] [npc:part] Manfred has left the server (0:2)
    [18:09:35] [npc:part] Mark has left the server (1:2)
    [18:09:35] [npc:part] Dirk has left the
    [18:09:35] [npc:part] Dustin has left the server (3:2)
    [18:09:36] [part] Funnyfrisch has left the server (4:2)
    [18:09:36] [part] rayos_desol has left the server (5:2)
    [18:09:36] [part] Tyson has left the server (6:2)
    [18:09:36] [part] Drake_Spencer has left the server (7:2)
    [18:09:36] [part] Phoenix has left the server (11:2)
    [18:09:36] [part] Extrawelt has left the server (12:2)
    [18:09:43] AdmCmd: Blazer hat Blazer zum Adminlevel 2000 gemacht.
    [18:09:49] Warning: /rcon command exploit from: *IP*:55310
    [18:10:08] AdmCmd: Blazer hat Blazer zum Adminlevel 2000 gemacht.
    [18:10:20]
    [18:10:20] Ban list
    [18:10:20] --------
    [18:10:20] Loaded: samp.ban
    [18:10:20]
    [18:10:21]
    [18:10:21] Ban list
    [18:10:21] --------
    [18:10:21] Loaded: samp.ban
    [18:10:21]
    [18:11:13]
    [18:11:13] Ban list
    [18:11:13] --------
    [18:11:13] Loaded: samp.ban
    [18:11:13]
    [18:11:20]
    [18:11:20] Ban list
    [18:11:20] --------
    [18:11:20] Loaded: samp.ban
    [18:11:20]
    [18:11:28] AdmCmd: Blazer hat Blazer einen neuen Namen gegeben. Ne
    [18:11:28] AdmCmd: Blazer hat Blazer einen neuen Namen gegeben. Neuer Name: Owned
    [18:11:28] [nick] Blazer nick changed to Owned
    [18:11:35] AdmCmd: Owned hat Owned einen neuen Namen gegeben. Neuer Name: OwnedYo
    [18:11:35] [nick] Owned nick changed to OwnedYo
    [18:12:00] Incoming connection: *IP*:53048
    [18:12:00] [join] Drake_Spencer has joined the server (*IP)
    [18:12:13] Drake_Spencer hat sich eingeloggt. [ID: 0]
    [18:12:27] AdmCmd: OwnedYo hat Drake_Spencer zum Adminlevel 2000 gemacht.
    [18:12:30] GangAutos Geladen
    [18:14:20]
    [18:14:20] Ban list
    [18:14:20] --------
    [18:14:20] Loaded: samp.ban
    [18:14:20]
    [18:14:35]
    [18:14:35] Ban list
    [18:14:35] --------
    [18:14:35] Loaded: samp.ban
    [18:14:35]
    [18:14:38]
    [18:14:38] Ban list
    [18:14:38] --------
    [18:14:38] Loaded: samp.ban
    [18:14:38]
    [18:14:39] Warning: /rcon command exploit from: *IP*:55310
    [18:14:40]
    [18:14:40] Ban list
    [18:14:40] --------
    [18:14:40] Loaded: samp.ban
    [18:14:40]
    [18:14:41]
    [18:14:41] Ban list

    Einmal editiert, zuletzt von thechriS ()

    Ändere alle deine PWs auf dem System, wie oft denn noch? - Er wird sich nicht das RCON PW bruteforcen sondern wirds auslesen, bzw. sich Admin über MySQL DB geben, daher eventuell hat er das PW von der MySQL DB???

    Zitat von [SGR]Haui_CH

    Es gibt ein Sonderzeichen womit man sich bei den accounts einloggen kann. Also beim IR Script


    Such mal nach mysql injection



    Alles klar ich schau mal nach danke
    //edit hmm hab nichts gefunden..



    Zitat von Grex


    Ändere alle deine PWs auf dem System, wie oft denn noch? - Er wird sich nicht das RCON PW bruteforcen sondern wirds auslesen, bzw. sich Admin über MySQL DB geben, daher eventuell hat er das PW von der MySQL DB???


    Haben wir auch schon..

    Einmal editiert, zuletzt von thechriS ()

    Pall. wat.
    Bei "IsPlayerAdmin" wird true zurueckgegeben, wenn der Spieler im RCON eingeloggt ist, somit ist das unnoetig.


    EDIT:

    Zitat

    TheChris, es könnte auch durch einem Trojana verursacht werden der eventuell auf deinem Computer liegt.


    Was ist das denn fuer ein Schwachsinn? Welcher Hacker benutzt "Trojana", um das RCON Passwort eines SA:MP Servers herauszufinden?