Hallo, ich habe da eine Frage....
Kann man den SAMP Hostnamen hacken? somit Ihn ändern ohne einem Zugriff auf den Server?
Heute Morgen stand in der SAMP Liste mein Server mit dem Namen * sa-mp.de ist Schieße! lg DJ Satrox*, und der Server war geschlossen.
Nach einem Neustart ist alles wieder Normal.
Wie hat er das gemacht ohne einem Zugriff auf meinem Server? Wie kann ich mich davor schützen ?
Hi,
ich vermute das er RCON Zugriff genutzt hat oder sonstige Rechte über dein Script hatte.
Kann eigentlich nicht sein...
Das heißt er hat sich ins RCON eingeloggt ohne mein wissen zu müssen ?
Ich Frage mich nur, wieso keine Änderungen in der Server.cfg zu sehen sind ?
Weil RCON Befehle keine dauerhaften Änderungen hinterlassen
NAja heißt also das er sich irgendwie den Zugang zum RCON verschaffen hat..... komisch.
Naja kann /close
Schau doch mal in der log. Da sollte es drin stehen, wenn sich jemand mit RCON einloggt bzw. RCON Commanda ausführt. (Soweit ichs noch in erinnerung habe).
LG
Stimmt habe ich vergessen xd .....
[23:53:21] RCON (In-Game): Player #0 (Xenox) has logged in.
[23:53:49] RCON (In-Game): Player [Xenox] sent command: Hostname sa-mp.de is scheiße lg DJ Satrox!
[23:54:14] RCON (In-Game): Player [Xenox] sent command: hostname sa-mp.de is scheiße lg DJ Satrox!
[23:54:35] RCON (In-Game): Player [Xenox] sent command: weburl http://www.satrox-records.de
[23:54:46] RCON (In-Game): Player [Xenox] sent command: password judenficker123
[23:54:46] Setting server password to: "judenficker123"
Ich Frage mich wie er es geschafft hat.......
Ganz normal per /rcon login password
Hatte ich auch mal, hatte das rcon Passwort auf "Test" gesetzt und nach glaub einer Woche hat es dann mal irgendein automatisiertes Tool geschafft das Passwort zu erraten. Sonderlich viel Schaden können Leute mit so etwas nicht anrichten vorausgesetzt es sind keine User auf dem Server. 
Der Typ war aber zu doof sein Tool richtig zu konfigurieren. 
So ich habe jetzt ein schweres Passwort etc...
Doch er hat sich wieder ins RCON eingeloggt -.- wie kann ich das blockieren ?
[20:48:24] RCON (In-Game): Player [Seegras] sent command: say glaubst du wirglich ich komme nicht ins rcon rein egal was du nimmst ich komme immer rein lappen
Wo hast du denn deinen SAMP Server laufen? Gemietet oder auf nem eigenen vServer?
Nein, dieses Testserver ist von https://gameserver-sponsor.de
Unwahrscheinlich aber
Vielleicht hat er Zugriff auf die Server.cfg bei deinem hoster 
Frag mal bei deinem Hoster nach ob da nicht vielleicht jemand aus deren Team Schabernack mit dir treibt
Werde ich machen...
Kann ich OnRconCommand eigentlich sperren wenn ich dort return 0; einfüge ?
oder zB
ocmd:rcon(playerid, params[])
{
if(!strcmp(params, "ban", true))
{
SendClientMessage(playerid,rot,"Dieser Befehl ist deaktiviert !");
return 0;
}
return 1;
}Füge doch einfach rcon 0 in deine server.cfg ein wenn du nicht unbedingt diese Funktion brauchst
/edit: oder probier es mal mit extra langen RCON Passwörtern wie DDuVtHr3AJQpq2GNL7tm1
^ Wie oben gesagt rcon 0 um den RCON Fernzugriff zu verhindern.
Für den Ingame RCON verwende [wiki]OnRconLoginAttempt[/wiki] und limitiere es auf z.B. Leute mit einem "Ingame privileg" und/oder kicke / banne die IP Addresse nach einem RCON Login (falls du es nicht verwenden möchtest)
Du kannst vieles dagegen unternehmen.
- RCON Login ausschalten sofern es nicht nötig ist
- Spieler kicken / bannen wenn er sich einloggt und z.B. nicht Admin ist.
- Spieler aufzufordern ein von dir gewähltes Passwort einzugeben, nachdem er sich erfolgreich ins RCON eingeloggt hat.
Füge doch einfach rcon 0 in deine server.cfg ein wenn du nicht unbedingt diese Funktion brauchst
/edit: oder probier es mal mit extra langen RCON Passwörtern wie DDuVtHr3AJQpq2GNL7tm1
Was bringt es ihm wenn ( falls jemand ) Zugriff auf die server.cfg hat, dann bringt ihn sein langes Passwort auch nichts.
Entweder du deaktivierst RCON , oder du informierst dich wie das passieren konnte bei deinem Hoster.
Was bringt es ihm wenn ( falls jemand ) Zugriff auf die server.cfg hat, dann bringt ihn sein langes Passwort auch nichts.
Entweder du deaktivierst RCON , oder du informierst dich wie das passieren konnte bei deinem Hoster.
Was bringt es ihm RCON in der server.cfg auszuschalten, wenn jemand immer noch Zugriff auf die Server.cfg hat? Er könnte das selbst wieder abschalten. (Das kann man jetzt auch sagen 
)
Wenn jemand Zugrif auf die Servereinstellungen hätte müsste der TE entweder selber fahrlässig gehandelt haben und ein zu einfaches Passwort für den Login beim Hoster verwendet haben oder es gibt eine Sicherheitslücke beim Hoster
