Teamspeak Bann wird umgangen!?

Ursachen dafür das ein Ban nicht greift sind in der Regel folgende:
  1. Der Nutzer wechselt seine IP-Adresse
    Falls das der Fall sein sollte, so sollte man sich die genutzten IP-Adressen einmal genauer ansehen. Meistens sind diese aus einer übersichtlichen Anzahl von IP-Netzen. Im schlimmste Fall muss man einen oder mehrere IP-Bereiche Bannen indem man Wildcards verwendet. Zum Beispiel 10.20.30.*
    Bei dieser Option besteht jedoch die Gefahr, dass ggf. ein anderer unschuldiger Nutzer ebenfalls in diesen IP-Bereich fällt und damit den Server nicht mehr betreten kann.
  2. Die Banliste ist voll
    TeamSpeak 2 kann vom Protokoll her max. 20 Bans pro virtuellen TeamSpeak Server handhaben. Wenn bereits 20 Einträge in der Liste sind, dann ist der Ban ohne Wirkung. Da die meisten Nutzer eine dynamische IP-Adresse haben und diese max. 24 Stunden gültig ist, so empfiehlt es sich zeitlich begrenzte Bans zu setzen oder zwischendurch Bans die älter als 24 Stunden sind zu löschen.
Eine andere Möglichkeit lästige Nutzer los zu werden, wäre die IP per iptables zu blocken. Ist jedoch ein wenig aufwändiger.

Gruß,
Sven
 
Ich hab von TS² nicht den Hauch einer Ahnung, verstehe jedoch nicht, wieso man nicht auf triviale Lösungswege, wie Firewall kommt. Mein Vorredner verweist ganz richtig auf eine Lösung mit iptables. Das hat den charmanten Vorteil, das der Querolant den Server auch nicht anderweitig maltretieren kann.

Ein Script zu schreiben - von mir aus auch auf PHP-Basis - welches nach Passwortabfrage (whatever) eine IP sperrt sollte doch gar kein Problem sein. Vllt. kann man ja auch die IPs von Teamspeak direkt einlesen und via iptables bannen. Ein bisschen Kreativität darf man doch noch verlangen, oder?

--marneus
 
Hallo,

der Typ scheint wieder da zu sein, angeblich geht er über ein Rootserver rein, um ihn auszusperren, sagte er mir, müsste man die "Mac" bannen, ist sowas möglich, kann mir nichts dadrunter vorstellen?
 
Im WAN wird das nicht gehen. Du bräuchtest dazu Zugriff auf den ARP-Cache. In den Protokollen steht die Mac-Adresse des letzten Gerätes und nicht die des Nutzers. Würdest du diese Bannen, dann sperrst du mehr aus, als dir lieb ist.
Zudem gibt es Tools, womit man die Mac-Adresse binnen Sekunden ändern kann. Damit hat sich das auch erledigt.

Mach es einfach und verdirb ihm den Spaß. Dazu folgendes Rezept:
  1. In aller Ruhe bereiten wir die Zutaten vor. Dazu benötigen wir:
    • Zugriff auf das Webinterface und die Berechtigung ein Serverpasswort zu setzen
    • Die Berechtigung einen Nutzer zu kicken.
    • Optional noch ein kühles Getränk
  2. Man nehme das Webinterface und setze ein Passwort auf den Server.
  3. Wirf den Nutzer ohne Hinzugabe von Kommentaren einfach vom Server
  4. Lass ihn zusammen mit dem Serverpasswort in Ruhe köcheln
  5. Genieße die sich wohlig ausbreitende Ruhe.
  6. Nach einer Weile kannst du das Passwort ja wieder entfernen.
  7. Noch ein paar Mal dieses Vorgehen ohne mit der Wimper zu zucken und er sollte seinen Spaß endgültig verlieren.
Dann gut Glück und viel Spaß ;)
 
You must log in or register to reply here.
Back
Top