kostenloser Webspace werbefrei: lima-city


Gameserver immer wieder gehackt

lima-cityForumHeim-PCHardware

  1. Autor dieses Themas

    rpg-wiese

    rpg-wiese hat kostenlosen Webspace.

    Hi,
    ich mache für einen Freund eine Homepage, aber das ist Nebensache.

    Er mietet sich für 30€ monatlich einen Gameserver mit 14 Slots. Darauf läuft Cs:s.
    Jedoch wurde dieser schon mindestens 7 mal gehackt innerhalb von 2 Monaten, was im Endeffekt nicht schlimm ist, weil die Rpg Stats der Spieler nicht gelöscht werden, sondern nur nervig, weil dann immer alle Daten vom Server gelöscht sind...
    Er hat ein Passwort, welches 13 Ziffern lang ist, Klein und Großbuchstaben sowie Zahlen enthält, und trotzdem wird er gehackt.
    Jetzt zu Frage, was kann er tun und wie kann er immer so schnell gehackt werden?

    Wie ich aus der Tabelle ganz unten auf http://www.1pw.de/brute-force.html sehen kann, sollte es eigendlich Jahre dauern, bis das Passwort geknackt ist.
    Ich hoffe hier kennt sich jemand damit aus. Falls ihr noch mehr Infos bruacht, schreibt das bitte.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Das Ding kann auch generell Sicherheitslücken aufweisen. Würde also die Serversoftware immer aktuell halten. Nur, weil es einen Passwortschutz hat bedeutet das nicht, dass man nur mit dem Passwort durchkommt.
  4. Autor dieses Themas

    rpg-wiese

    rpg-wiese hat kostenlosen Webspace.

    Mhh.. ok weil eigentlich ist die aufm neuesten Stand...
    Zumindest laut Anbieter, der echt guten Service hat.
    Kennt ihr denn eine Möglichkeit die Hacker zurück zuverfolgen oder hat das keinen Sinn?
  5. hallo

    zum Passwort:

    ich würde mal alle Rechner auf Trojaner (Virus) checken,
    von denjenigen die das Passwort haben,
    oder auf denen das Passwort mal eingegeben wurde

    Nachnem alle Admin-Rechner 100% clean sind das PW ändern
    und: nicht das PW am Rechner (in .txt-Datei) speichern, nur merken

    ich kenne das von einem Freund,
    der hat sich auch mal so einen Password-Fishing eingefangen
    weil er irgend einen Product-Key-Generator verwendet hat.

    aber wie reimann schon sagt, es gibt auch andere "wege" als mit PW
    wende Dich mal an den Vermieter, was der dazu sagt ....
    evtl bietet er Dir ein Sicherheits-Paket für eine weitere mtl. Gebühr an.

    edit: mas meinst Du warum ein "Managed Server" so viel teuerer ist als ein "root"
    wegen den ständigen Sicherheits-Updates.

    Beitrag zuletzt geändert: 20.5.2010 12:10:46 von lose4ref
  6. Also ich würde sagen: Der Fehler sitzt meistens zwischen Schreibtischstuhl und Tastatur.

    So ein Passwort via Bruteforce herauszufinden würde erstmal vor allem den Traffic hoch jagen. Ein 13-Stelliges Passwort aus Zahlen und groß- und klein-Buchstaben besitzt ca. 62^13 Kombinationsmöglichkeiten - das ergibt einen Traffic von rund 200.028.539.268 Terrabyte. Ich wage es zu bezweifeln, dass irgendein Gameserver das auch nur annähernd mitmacht. Also wird der entsprechende User das Passwort wohl woanders her haben. Eventuell wurde das Passwort durch Keylogger ausgelesen oder vom Eigentümer unsicher verwahrt. Beispielsweise macht ein 13-Stelliges Passwort keinen Sinn, wenn man im Email-Account, wo man sich das Passwort zuschicken lässt nur 3 Stellen hat und dieses niemals ändert. Es gibt imens viele Fehlerquellen (Passwort digital gespeichert, etc...) so, dass es kaum Sinn macht, darüber zu Spekulieren, woher derjenige nun das Passwort haben könnte.
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!