SAMP RCON gehackt

  • Hallo, ich habe da eine Frage....


    Kann man den SAMP Hostnamen hacken? somit Ihn ändern ohne einem Zugriff auf den Server?


    Heute Morgen stand in der SAMP Liste mein Server mit dem Namen * sa-mp.de ist Schieße! lg DJ Satrox*, und der Server war geschlossen.
    Nach einem Neustart ist alles wieder Normal.


    Wie hat er das gemacht ohne einem Zugriff auf meinem Server? Wie kann ich mich davor schützen ?

    Einmal editiert, zuletzt von Exclusive FiveM Scripts ()

  • Kann eigentlich nicht sein...


    Das heißt er hat sich ins RCON eingeloggt ohne mein wissen zu müssen ?


    Ich Frage mich nur, wieso keine Änderungen in der Server.cfg zu sehen sind ?

  • NAja heißt also das er sich irgendwie den Zugang zum RCON verschaffen hat..... komisch.


    Naja kann /close

  • Stimmt habe ich vergessen xd .....


    [23:53:21] RCON (In-Game): Player #0 (Xenox) has logged in.
    [23:53:49] RCON (In-Game): Player [Xenox] sent command: Hostname sa-mp.de is scheiße lg DJ Satrox!
    [23:54:14] RCON (In-Game): Player [Xenox] sent command: hostname sa-mp.de is scheiße lg DJ Satrox!
    [23:54:35] RCON (In-Game): Player [Xenox] sent command: weburl http://www.satrox-records.de
    [23:54:46] RCON (In-Game): Player [Xenox] sent command: password judenficker123
    [23:54:46] Setting server password to: "judenficker123"



    Ich Frage mich wie er es geschafft hat.......

  • Ganz normal per /rcon login password
    Hatte ich auch mal, hatte das rcon Passwort auf "Test" gesetzt und nach glaub einer Woche hat es dann mal irgendein automatisiertes Tool geschafft das Passwort zu erraten. Sonderlich viel Schaden können Leute mit so etwas nicht anrichten vorausgesetzt es sind keine User auf dem Server. :P



    Der Typ war aber zu doof sein Tool richtig zu konfigurieren. :D

  • So ich habe jetzt ein schweres Passwort etc...
    Doch er hat sich wieder ins RCON eingeloggt -.- wie kann ich das blockieren ?


    [20:48:24] RCON (In-Game): Player [Seegras] sent command: say glaubst du wirglich ich komme nicht ins rcon rein egal was du nimmst ich komme immer rein lappen

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Werde ich machen...


    Kann ich OnRconCommand eigentlich sperren wenn ich dort return 0; einfüge ?


    oder zB


    Code
    ocmd:rcon(playerid, params[])
    {
    	if(!strcmp(params, "ban", true))
    	{
    		SendClientMessage(playerid,rot,"Dieser Befehl ist deaktiviert !");
    		return 0;
    	}
    	return 1;
    }

    Einmal editiert, zuletzt von Exclusive FiveM Scripts ()

    • Offizieller Beitrag

    Füge doch einfach rcon 0 in deine server.cfg ein wenn du nicht unbedingt diese Funktion brauchst


    /edit: oder probier es mal mit extra langen RCON Passwörtern wie DDuVtHr3AJQpq2GNL7tm1

  • Du kannst vieles dagegen unternehmen.


    - RCON Login ausschalten sofern es nicht nötig ist


    - Spieler kicken / bannen wenn er sich einloggt und z.B. nicht Admin ist.


    - Spieler aufzufordern ein von dir gewähltes Passwort einzugeben, nachdem er sich erfolgreich ins RCON eingeloggt hat.


    Mit freundlichen Grüßen
    JustMe.77 8)

  • Füge doch einfach rcon 0 in deine server.cfg ein wenn du nicht unbedingt diese Funktion brauchst


    /edit: oder probier es mal mit extra langen RCON Passwörtern wie DDuVtHr3AJQpq2GNL7tm1

    Was bringt es ihm wenn ( falls jemand ) Zugriff auf die server.cfg hat, dann bringt ihn sein langes Passwort auch nichts.


    Entweder du deaktivierst RCON , oder du informierst dich wie das passieren konnte bei deinem Hoster.

  • Was bringt es ihm wenn ( falls jemand ) Zugriff auf die server.cfg hat, dann bringt ihn sein langes Passwort auch nichts.
    Entweder du deaktivierst RCON , oder du informierst dich wie das passieren konnte bei deinem Hoster.


    Was bringt es ihm RCON in der server.cfg auszuschalten, wenn jemand immer noch Zugriff auf die Server.cfg hat? Er könnte das selbst wieder abschalten. (Das kann man jetzt auch sagen ;) )


    Mit freundlichen Grüßen
    JustMe.77 8)

    • Offizieller Beitrag

    Wenn jemand Zugrif auf die Servereinstellungen hätte müsste der TE entweder selber fahrlässig gehandelt haben und ein zu einfaches Passwort für den Login beim Hoster verwendet haben oder es gibt eine Sicherheitslücke beim Hoster


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN