SA:MP 0.3 Rcon Password Hack Angriff[XGF]!


  • Quelle
    Hier noch Ein Englisches Thema: Klick
    MFG,Cedi

  • Zitat

    Dieses Video enthält Content von Sony Music Entertainment. Es ist in
    deinem Land nicht mehr verfügbar.

  • Solche 'Tools' lassen sich denklich leicht bauen, man muss ja im Prinzip nur ne Wordliste bereitsstellen
    und in die Richtung von Makros denken. (Einfach mal nach Pascal und Makros googln)
    Das ganze dann durch ne Schleife jagen und irgendwann kommt er
    dann auf das Passwort wenn es solche wie "Hallo" oder "Abc123" sind.
    Deshalb einfach Pw´s mit Ziffern, Zeichen verwenden und möglichst lange Wörter +8 Buchstaben.
    Dann kann der Typ die nächsten drei Tage versuchen dein Pw zu cracken, wird nichts draus.
    So kannste sicher davon ausgehen, das niemand drauf kommt.

    [align=center]
    Mta Script Editor - Work in Progress

  • Ja Vielen Dank. Hab aber trotzdem Rcon Sys. aus jetzt. Hab jetzt selfmade. Find ich besser. Weil GUI, da kannste ja nicht wirklich brute Forcen, es sei denn du hast gute finger ^^ .


    MFG,Cedi :thumbup:


    /Edit Ach ja , es könnte doch ein schwarzes schaf unter den admins geben :thumbdown::whistling: .
    Ich teile euch mit obs so stimmt. Glaub ich aber weniger :wacko: .


    /Edit2 : hab mal Onkel/Tante/Opa/Oma was auch immer ^^ google.de gefragt und er spuckt nur irgendwelche Fakes mit TÜRKTROJ. Raus xD.Hab mir grad ein eingefange. Aber meine Kombination aus Avast,Anti Vir Pro und Kaspersky hat mir da rausgeholfen :thumbup: .


    MFG,Cedi :thumbup:

  • mh Also mann könnte auch mit einprogrammieren sowas wie ein Router Reset nach 5 Mal.
    Also das würde zwar die geschwindigkeit extrem drosseln, aber es würde funktionieren 8| .
    Aber ich Hoffe das nie jemand auf diese kag idee kommt und sowas schreibt.
    Ich brauch mir da ja eh keine sorgen mehr machen ^^ .
    Kann eigl. geclosed werden ;)

  • Man kann´s auch über die Console (Sa-mp.exe) knacken ob Sa-mp aber was als Antwort zurückgibt, was man eindeutig als "geknackt" oder nicht "geknackt"
    werten kann/darf ist die Frage. Denke auch nicht das sich jemand die Mühe geben wird, dir einen Trojaner unterzujubeln um ein Rcon Passwort rauszufinden,
    dafür würd ich keinen #C Zeilencode verschwenden. (Das Einschleusen mal weggedacht :wacko: )


    @Schliesse mich Tropper an

    [align=center]
    Mta Script Editor - Work in Progress

  • Zitat von Trooper

    Ihr wisst schon, dass man das Passwort nicht bruteforcen kann ?
    Schon allein, weil man nach ~5 Versuchen gebannt wird....


    Äh... doch.
    In meinem Serverlog einmal, kurz nachdem der Server neugestartet wurde, war das Teil so verdammt groß (Über 5 MB) vor lauter Fehl Logins.
    Kurz darauf hin habe ich den Spieler Range gebannt aber das war in den 0.2x Zeiten. :rolleyes:

  • naja es kann auch ein keylogger sein ;) der sich in dein PC eingelebt hat

  • ein Rcon wie:


    abcdefghklmpg8795269842 lassen sich nicht knacken :thumbup:

  • sorry aber du bist dumm wie brot :!: du hast jetzt nicht wirklich "rcon_password 0" in deiner server.cfg stehen ???


    ich habe das gerade getestet und kann mich 1a mit dem passwort 0 mit rcon einloggen !!


    ROFLMAO


    //edit


    ohne witz... er hat das echt drin stehen, konnte mich an seinem server mit den rcon-passwort 0 einloggen und hab exit gemacht, so doof muss man erstmal sein :pinch:

  • also liebe Leute...das was der liebe DediHosting sagt ist leider wahr...

    Code
    rcon_password 0


    bewirkt dass man sich mit dem PW "0" einloggen kann...totaler blödsinn!


    ihr müsst folgendes in die server.cfg einfügen

    Code
    rcon 0


    das deaktiviert die RCON "outgame"...also im SA:MP Auswahlfenster oben rechts...


    ingame würde ich folgendes machen:


    ACHTUNG! ADMINS KÖNNEN SICH DANN AUCH NICHT MEHR VERBINDEN!



    public OnRconLoginAttempt(ip[], password[], success)
    {
    new pip[16]; // Da drin wird die IP gespeichert
    new string[10]; // String
    for(new i; i<MAX_PLAYERS; i++) //Guckt alle Spieler durch
    {
    GetPlayerIp(i, pip, sizeof(pip)); // Speichert die IP in "pip" ab
    if(!strcmp(ip, pip, true)) // Der Spieler, der die IP hat, die versucht hat sich einzuloggen
    {
    SendClientMessage(i, 0xFFFFFFFF, "Tschö!"); //Sendet das dem Spieler
    Ban(i); // Bannt den Spieler mit der IP
    format(string,sizeof(string), "unbanip %d",pip); // Formatiert den String
    SendRconCommand(string); // Entbannt die IP wieder
    }
    }
    return 1;
    }