HACK de Serveur !!!

Beber888 · Message par **Beber888** » 10 mars 2010, 19:14

Bonjour, je possède un serveur dédié hébergé chez moi sur du Windows XP, ainsi qu'un bot et un serveur FTP. En arrivant chez moi ce soir surprise mon serveur est planté, un robot à essayé de choper le pass de mon ftp et dans mon dossier q3ut4 de mon serv un fichier lol.txt et un fichier "you got be hacked Your server is not secure Use a fixed server".
Il a aussi vidé le contenu des zpak.pk3

Voila ya toujours pas eu de patch pour les non linuxiens?

Et puis je vous fille l'ip du mec pour le bannir de vos serveurs. (Apparement c'est un allemand)
84.151.179.242 et son alias sur mon serv : JulianMosh

Je suis super content !!!!!!!

m3mo · Message par **m3mo** » 10 mars 2010, 20:28

Hack par les votes ?

Asche · Message par **Asche** » 10 mars 2010, 20:39

M3mo a écrit :Hack par les votes ?

T'a pas lut memo ?

Il c'est pas fait prendre son rcon, il c'est fait vidé ses pk3, planter son serveur, et écrit des fichier sur son disque....

EDIT : Ah oui, l'ip du gars que tu donne est certainnement fausse, un pirate passe par un proxy pour commettre ses méfaits.
Ah oui, Apparement, c'est plutôt un hackeur que tu devrais remercier, mieu vaus que ce soit un mec qui te signal que ton serveur soit pas sécurisé qu'un vrais pirate qui t'aurais chopper des mots de passe et transformé ton pc en pc zombie.

Installe un firewall pour commencer.

Il parait qu'on se fait hacker qu'une fois

Il m'ait arriver la même chose sur mon dédier OVH (Linux), un hackeur turk m'a pourris tout mes sites en incluant un index.html fausser dans chaque site qui affichais un tête de mort et un jolie "Hacked by ......, Turkish Hacker", aucune donné perdu cependant, merci à ce gars, j'ai installer un firewall et depuis plus d'attaque.

Beber888 · Message par **Beber888** » 10 mars 2010, 21:11

Effectivement j'ai pas vu de vote dans les logs du serv ! Mais bizarement il n'a touché que mon serveur alors que j'ai un ftp et 4 bots (3 remote b3 en ftp), plus ma sauvegarde de tous les plugins + un dossier pour 1 deuxieme serveur qui tourne pas.
Le mec m'aurais hacker windows il aurait fait plus???
De plus il dit que le serv n'est pas "fixe" donc pour moi le seul bug des serveurs est le hack par les votes !!!!
Les pk3 n'etaient pas vides en fait ce sont des copies de q3config renommés en pk3 !!!

flox2 · Message par **flox2** » 10 mars 2010, 21:13

Nom de l'hôte p5497B3F2.dip.t-dialin.net FAI Deutsche Telekom AG
Pays Allemagne Code du pays DE (DEU)
Ville Kolbermoor Région Bayern
Adresse IP 84.151.179.242 Code Postal Inconnu
Drapeau Latitude 47.85
Heure locale*
10 Mar 2010 20:12
Longitude 12.0667

Courgette · Message par **Courgette** » 10 mars 2010, 21:19

Beber888 a écrit :Les pk3 n'etaient pas vides en fait ce sont des copies de q3config renommés en pk3 !!!

C'est un très bon indice. Ca veut dire qu'il a hacké en ayant le mot de passe rcon. En effet, la commande

Code : Tout sélectionner

/rcon writeconfig <nom d'un fichier>

enregistre la config courante (= celle qu'on trouve aussi dans le fichier q3config) dans <nom d'un fichier>. Le problème c'est que cette commande est détournée pour effacer des fichiers (souvent le log comme de par hazard).

Pour moi, il est plus que probable qu'il n'ait hacké que ton serveur urban.
Par contre le contenu exact du fichier lol.txt c'est quoi ?

Message par **Barbatos** » 10 mars 2010, 21:25

Beber888 a écrit :Effectivement j'ai pas vu de vote dans les logs du serv !

Ah par contre ça il me semble qu'ils ne sont pas marqués dans les logs les votes dans tous les cas.

Xawou · Message par **Xawou** » 10 mars 2010, 21:28

je possède un serveur dédié hébergé chez moi sur du Windows XP

La faille du callvote a été corrigée depuis quelques mois, mais je ne crois pas qu'il existe d'exécutable serveur patché pour Windows ...

Solutions: Essaie de compiler les sources patchées du serveur (jamais fait

) ... passe sous linux (ce serait le mieux, je pense) ... ou encore utilise une machine virtuelle linux (avec VirtualBox par exemple) ... interdis les votes (radical mais ça règle quand même le problème de sécurité)

Marjo · Message par **Marjo** » 10 mars 2010, 21:47

Il parait qu'on ne se fait hacker qu'une fois?
Et merde je passe vraiment pour un con f*** ch***

linkboss · Message par **linkboss** » 10 mars 2010, 22:11

<minitroll>
De toute façon, Windows est une faille de sécurité à lui seul.
</minitroll>

Beber888 · Message par **Beber888** » 10 mars 2010, 22:45

En fait ya 3 fichiers qui ont été remplacés:
- Zpak_assets.pk3
- Zpak.pk3
- q3config.cfg
Et 2 fichiers qui ont été rajoutés:
- lol.txt
- you got be hacked Your server is not secure Use a fixed server (sans extension)

Et ces 5 fichiers sont des copies de q3config.cfg

Courgette · Message par **Courgette** » 10 mars 2010, 23:05

Ok bon c'est pas bien méchant. Ton PC n'a pas été compromis, juste le serveur urban. Et y'a de grande chances que ce soit l'exploit du callvote

Beber888 · Message par **Beber888** » 10 mars 2010, 23:11

Du coup je vais peu être faire un plugins b3 pour gérer les votes de ce que je veux (gametype, kick, map nextmap) par le bot lui même. Comme ça g_allowvote = 0 et on pourra plus me hack !!

COMPTE DU JEU

DISCORD

URTSTATS

TS3 URT FRANCE

Forums Échanges et discussions entre membres de la communauté

HACK de Serveur !!!

HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

Re: HACK de Serveur !!!

S Serveur français mis en avant

Urban Terror France

La Communauté

Forums

Support

Médias

Gameplace

Compétitions

Team France