dini gehackt?!

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Hallo, eben als ich auf meinem Server war, kam ein User on.
    Was ich komisch fand, er hatte plötzlich Admin Rank 5 8|


    Wie geht das? Mein Admin System ist mit Dini gemacht.


    Hat sich der Spieler registriert und hatte aufeinmal die Admin Rechte? wenn ja setzt das admin level des spieler auf 0 in der registration...
    hatte ich auch mal bei meinem selfmade als ich ein /aond cmd gescriptet habe :O

  • Unsicheres Rcon Passwort? Wenn Rcon Admins das Adminlevel ändern können hast du damit deine Antwort :D

  • Mit Rcon alleine kann man nichts anfangen um sich zum Admin zu machen, sofern die /makeadmin (o.ä) nicht mit einer Abfrage auf Rcon gespeißt ist.
    Es wäre für mich nur folgendes vorstellbar:

    • Der User hat die Logindaten zum Root und dort einen Account erstellt, bei dem er alles nach belieben ändern kann.
    • Es besteht ein Scriptfehler, bei dem man Admin Level 5 erhält.
    • Ein anderer Admin hat ihn zum Admin gemacht.

    Lösungen:


    • Neues Rcon Passwort und Root Passwort. Am besten über 20 Stellen lang und aus Buschstaben (case low und big) sowie Zahlen.
    • Das Script auf einen Fehler überprüfen
    • Andere Admin auf den User ansprechen (sofern vorhanden) und ggf. Logs überprüfen.


    Damit wären dann auch die Post meiner Vorposter zusammengefasst. Gutes Gelingen bei der Fehlersuche.

  • Guten Abend Leute,


    ich habe Pawno soeben eine Pm geschickt er solle sich mal bei mir melden weil ich bin test halber mal auf den Server gegangen und habe geschaut nach /ah oder so dann habe ich /help eingegeben und dann stand da z.B /gmxstart dann habe ich dies und konnte den befehl auch ausführen

  • Naja, ich glaube, dass mein RCON Pw schwer zu knacken ist, da es aus Buchstaben und Zahlen besteht.


    Ich habe einen Account auf HighQ Sponsoring, und da hab ich fast das gleiche Pw wie bei meinem alten Server, und das Pw was ich bei HighQ habe, hatte ich ganz früher mal auf dem einen Server. :/


    Naja, kann man den Acc ändern? Also Pw?

  • Ich würde dir raten ,wenn du ein Rcon admin Befehl hast ,dass du ein 2-wege Rcon-Passwort benutzen sollst.Ich kenne eins das hat sogar ein System ,wobei die IP gespeichert wird ,ich nehme an mit Dini,und du dann immer nachschauen kannst ,wer sich ins Rcon eingeloggt hat.