Hacker - Wie aussperren

Anonymouse

New Member
Hi Leute,

ich hab da mal nen kleines Problem...
Unser Server läuft eigentlich seit Jahren problemlos und nie Probleme.
Nun hatten wir heute aber wohl in meiner Abwesendheit Besuch von einer unliebsamen Person die ich nicht greifen kann.
Die Person gab sich als ADMIN aus und hat alle Benutzer auf dem TS angestubst:


Leider kann ich die Person aber nicht greifen. Ich habe im Nachrichtenlog weder einen Connect, noch einen Disconnect von der Person.
Im Serverprotokoll finde ich ledeglich:
"02.12.2014 20:29:33 VirtualServerBase Info query client disconnected 'ADMIN'(id:4852) reason 'reasonmsg=disconnecting' "
Was kann ich also gegen den ADMIN query mit der ID 4852 tun?
Wenn ich den Benutzer im Log unten direkt anklicke und auf "Client bannen" kommt folgende Fehlermeldung zurück:


Unter "Alle Clients anzeigen" finde ich den Benutzer nicht und wenn ich mir den Benutzer in meinen Kontakten ansehe steht dort bei zuletzt gesehen "Nie". Wenn ich mir die Eindeutige ID in die Zwischenablage kopiere hab ich dort "ServerQuery" drin stehen.
Selbst wenn ich mir die Benutzer-DB ansehe finde ich ihn dort nicht.

Ich bin ratlos...
Kann mir jemand helfen, ich fühl mich unwohl nichts tun zu können.

Gruß & Dank
Anon
 
Last edited by a moderator:

d4f

Müder Benutzer
Es wäre mal interessant zu wissen welche Server-Version zum Einsatz kommt - schließlich werden sowohl TS2 als auch TS3 eingesetzt ausserdem ob die aktuellste Patch-Version eingespielt ist.
Für TS3 gibt es Exploits die ServerQuery-Privilegien erlauben und damit das Beschriebene ermöglichen. Natürlich klappt es aber unter allen Versionen auch, sollte man das Passwort eines ServerQuery-tauglichen Admin-Kontos haben...
 

Anonymouse

New Member
Moin Moin,

ja ok, das hätte ich mal erwähnen können :eek:
Es handelt sich um einen TS3 Server mit der Version 3.0.11.
Ich kann mir kaum vorstellen das jemand Zugang zu meinem ServerQuery login hat, da ist das Passwort doch Recht kryptisch.
Allerdings kann ich jetzt nicht beschwören ob es noch weitere ServerQuery Konten gibt als das was ich nutze, die Einrichtung ist was her:eek:
Gibts den ne Möglichkeit sich alle Serverquery möglichen Logins anzeigen zu lassen und dann ggf. zu löschen?

Gruß & Dank
Anon
 

Anonymouse

New Member
Moin,

ja da hast du wohl recht, stimmt.
Ich hab das Update auf jedenfall mal eingespielt, hoffe das Problem ist damit gar schon behoben :)

Gruß & Dank
Anon
 

Anonymouse

New Member
Hi,

nach 2 Jahren tritt das Problem seit einigen Minuten erneut auf...
Ich habe Version 3.0.13.6 (aktuell) und kann den Kerl nicht packen :mad:

<19:15:40> "Server": We have to change our hostsystem - please connect to the new server! IP: Voice4.me
<19:18:11> Ihr Chat Partner ist nicht mehr sichtbar.
<19:22:23> "TS3" schloss sich dem Chat wieder an.
<19:22:23> "TS3": We have to change our hostsystem - please connect to the new server! IP: Voice4.me
<19:23:11> Ihr Chat Partner ist nicht mehr sichtbar.
<19:24:26> "Server" schloss sich dem Chat wieder an.
<19:24:26> "Server": We have to change our hostsystem - please connect to the new server! IP: Voice4.me
<19:25:41> Ihr Chat Partner ist nicht mehr sichtbar.
<19:30:05> "Server" schloss sich dem Chat wieder an.
<19:30:05> "Server": We have to change our hostsystem - please connect to the new server! IP: Voice4.me
<19:30:41> Ihr Chat Partner ist nicht mehr sichtbar.
<19:33:34> "Server" schloss sich dem Chat wieder an.
<19:33:34> "Server": We have to change our hostsystem - please connect to the new server! IP: Voice4.me
<19:35:41> Ihr Chat Partner ist nicht mehr sichtbar.
<19:37:26> "Server" schloss sich dem Chat wieder an.
<19:37:26> "Server": We have to change our hostsystem - please connect to the new server! IP: Voice4.me
<19:38:11> Ihr Chat Partner ist nicht mehr sichtbar.
<19:41:25> "Server" schloss sich dem Chat wieder an.
<19:41:25> "Server": We have to change our hostsystem - please connect to the new server! IP: Voice4.me
<19:43:11> Ihr Chat Partner ist nicht mehr sichtbar.
<19:47:14> "Server" schloss sich dem Chat wieder an.
<19:47:14> "Server": We have to change our hostsystem - please connect to the new server! IP: Voice4.me
query client disconnected 'GameTracker'(id:4852) reason 'reasonmsg=connection lost'
query client connected 'Unknown from 108.61.78.149:46093'(id:4852)
query client disconnected 'Unknown from 94.23.235.222:7559'(id:4852) reason 'reasonmsg=disconnecting'
query client connected 'Unknown from 94.23.235.222:7559'(id:4852)
query client disconnected 'Server'(id:4852) reason 'reasonmsg=connection lost'
query client disconnected 'GameTracker'(id:4852) reason 'reasonmsg=connection lost'
query client connected 'Unknown from 108.61.78.149:46485'(id:4852)
query client connected 'Unknown from 164.132.195.206:57395'(id:4852)

Bin für jede Hilfe dankbar :)

Gruß
Anon
 

Anonymouse

New Member
Ich habe jetzt b_serverquery_login und b_serverinstance_textmessage_send gesetzt und negiert, mal sehen ob das Abhilfe schafft.
 

ThomasChr

New Member
Ist das immer die gleiche Ip?

Dann solltest du diese doch bequem per Firewall blocken können, notfalls ein Subnet bis wieder Ruhe ist!

Thomas
 

Fierlord

New Member
Hallo,

nein meiner erfahrung nach sind es mehrer unterschiedliche IP Adressen.

Das kam heute morgen von TeamSpeak dazu:

ServerQuery Guest group permissions
Greetings ATHP,

We have received reports of issues with Server Query guest connections spamming chat messages, pokes, as well as creating channels. The issue is permissions related and was addressed in Server Release 3.0.11. However, the permissions setting have to be set manually for all instances that were created prior to the 3.0.11 update (3.0.11 was released on September 30, 2014).

To fix and prevent these issues, you will need to execute the following commands. Remember to replace placeholders in ALL_CAPS with the relevant real information.

login serveradmin PASSWORD
use port=VOICE_PORT
servergroupaddperm sgid=1 permsid=b_channel_join_permanent permvalue=0 permskip=1 permnegated=1|permsid=b_channel_join_semi_permanent permvalue=0 permskip=1 permnegated=1|permsid=b_channel_join_temporary permvalue=0 permskip=1 permnegated=1|permsid=b_channel_create_permanent permvalue=0 permskip=1 permnegated=1|permsid=b_channel_create_semi_permanent permvalue=0 permskip=1 permnegated=1|permsid=b_channel_create_temporary permvalue=0 permskip=1 permnegated=1|permsid=b_client_server_textmessage_send permvalue=0 permskip=1 permnegated=1|permsid=b_client_channel_textmessage_send permvalue=0 permskip=1 permnegated=1|permsid=b_client_offline_textmessage_send permvalue=0 permskip=1 permnegated=1|permsid=i_client_private_textmessage_power permvalue=-1 permskip=1 permnegated=1|permsid=i_client_poke_power permvalue=-1 permskip=1 permnegated=1

**Note that starting with "servergroupaddperm", everything is on one line and needs to be written as one command, even though it might be displayed differently in the email. This will disallow all query connections that are not logged in to use the chat, poke as well as create channels.

If you have any questions or encounter any issues please feel free to contact our support team.

Thank you,

The TeamSpeak Team
Das sollte dein Problem lösen, bei mir wirkt es.
 
Top