Quake-Server gehackt

trust · Beitrag von **trust** » 06.05.2005, 11:32

Hi!

Ich hab nen 1.16n-Server und deshalb leider auch kein PB... Gestern war einer im Server und meinte, dass der Server jetzt ihm gehört und bla bla bla Danach hat er ihn abstürzen lassen (also nur den Quake-Server nicht das OS). Im Logfile steht leider nichts zum System nur sein BLA BLA. Ich habe jetzt einfach alle IP-Adressen sienes Providers gesperrt, weil ich davon ausgehe, dass er einen modifizierten Client hat, der auf Knopfdruck den Server abschmieren lässt.

Frage:
1. Was für möglichkeiten gibt es einen Server zu killen
2. Wie kann man sich dagegen schützen, wenn man kein PB hat?

Mister Snister · Beitrag von **Mister Snister** » 06.05.2005, 12:00

er hat wahrscheinlich dein rcon pasowrt rausgefunden... änder es!

Oder aber, er kennt dein "root" passwort und killt einfach den prozess....

Änder halt auch das ...

Mit punkbuster hat es auf alle faelle nichts zu tun!

soffa · Beitrag von **soffa** » 06.05.2005, 12:22

pq.de News Freitag, 18. Februar. 2005
Ein neu entdecktes Sicherheitsloch in der Q3 Engine kann auf Servern zu einem Buffer Overflow und bei manchen Spielen sogar zum Crash des Servers führen.
Betroffen sind alle Spiele mit Quake3 Engine, darunter natürlich auch Q3A selbst - auch bei aktuellem PointRelease 1.32b

http://aluigi.altervista.org/adv/q3infoboom-adv.txt

gibt auch shon nen bugfix
musst mal googlen

trust · Beitrag von **trust** » 08.05.2005, 11:38

Er hat weder das root noch das rcon-Passwort, sonst hätte ich das Problem ja schon gefixt

@soffa
Das wirds wohl sein, merci!!