Hi,
wir haben heute das Problem gehabt, das ein User auf unseren Server gekommen ist und kurz danach bricht der Server zusammen.
Der letzte Eintrag der Log ist:
06-02-07 21:28:07,ALL,Info,AccessLog, SID: 1 client connected [IP: 84.138.*.*, Nick: Guest1, Version: 2.0.29.47]
Habe die IP extra mit * versehen.
Dies ist auf 2 Servern mit der Version 2.0.23.13 passiert, beides mal der User!
Ist das ein neuer Bug?
Ist das jemandem auch passiert?
cYa

Eventuell könnte das bei dir zutreffen.

Auf meinem Privat-Server habe ich ein Downgrade auf Version 2.0.23.6 gemacht, dort kann dieser Bug nicht mehr ausgenutzt werden (wenn es sich bei dir um den Bug handelt).

Was für ein Bug ist das denn?
Wir haben unsere Server eben downgegraded!
Danke für die Hilfe!
cYa

Das ist ein Bug, der die komplette Server-Instanz zum Absturz bringt. :p

Tut mir leid, ich möchte da jetzt ungern in die Tiefe gehen, da das Wissen darum nicht noch weiter verbreitet werden muss.

Unser Developer-Team wurde auf jeden Fall benachrichtigt.

Jo das verstehe ich! :D
Naja ich hoffe ihr bekommt den Bug hin, den ich ScP und Steven gerade gezeigt habe. ;)
Viel Erfolg!
cYa

P.S.: Könnt ruhig closen oder deleten. ;)

Würde mich freuen wenn der Fehler schnellstmöglich gefixt wird. Heute nacht wurden bei uns (ATHP) 3 Instanzen erfolgreich attackiert und zum abstürzen gebracht. Teamspeak Einstieg ist auch schon down ( Zeit 9:37). Ich bitte dringends um einen Fix da es jetzt schon zahlreiche Kundenbeschwerden gab und wir auf die Features der aktuellen Teamspeak Version unmöglich verzichten können.

Weiterhin möchte ich jeder Person, der der Bug bekannt ist hiermit darauf hinweisen, dass wir jeden der diese Sicherheitslücke bei uns ausnutzt, anzeigen werden und alle Kosten die durch den erhöhten Support-Aufwand sowie evt. Kündigungen entstehen als Schadenersatzforderung einklagen werden.

Unser Developer-Team wurde auf jeden Fall benachrichtigt.
Der war gut. :p
Teamspeak Einstieg ist auch schon down ( Zeit 9:37).
Erstaunlich, dass das überhaupt jemandem aufgefallen ist. Wen interessiert denn schon der TeamSpeak Einstieg Server? Da lungern doch sowieso nur noch irgendwelche Clans rum. :)

@ Blue Devil
Das was ich in Erfahrung gebracht hat ist so, dass man kein Log eintrag findet.
D.h. ein User joined auf den Server und wartet 1 oder 2 Stunden und holt noch Freunde und dann startet er ein Programm und die Version stürtzt ab und man hat keinen Eintrag in der Log.

- new -
So haben das Lokal getestet, mann muss noch net mal auf den TS joinen.
Also findest du nichts in der Log.
---------------------------------------------------------------
-------------- log started at 07-02-07 11:36 -------------
---------------------------------------------------------------
07-02-07 11:36:24,ALL,Info,server, Server init initialized
07-02-07 11:36:24,ALL,Info,server, Server version: 2.0.23.13 Win32
07-02-07 11:36:24,WARNING,Info,SQL, created table ts2_servers
07-02-07 11:36:24,WARNING,Info,SQL, created table ts2_server_privileges
07-02-07 11:36:24,WARNING,Info,SQL, created table ts2_channels
07-02-07 11:36:24,WARNING,Info,SQL, created table ts2_channel_privileges
07-02-07 11:36:24,WARNING,Info,SQL, created table ts2_clients
07-02-07 11:36:24,WARNING,Info,SQL, created table ts2_bans
07-02-07 11:36:24,ALL,Info,server, Starting VirtualServer id:1 with port:8767
07-02-07 11:36:24,ALL,Info,server, Started VirtualServer id:1 with port:8767
07-02-07 11:36:24,WARNING,Info,SERVER, Default VirtualServer created
07-02-07 11:36:24,WARNING,Info,SERVER, admin account info: username: admin password: poghzk
07-02-07 11:36:24,WARNING,Info,SERVER, superadmin account info: username: superadmin password: grn73i
07-02-07 11:36:25,ALL,Info,server, Server init finished
---------------------------------------------------------------
-------------- log started at 07-02-07 11:39 -------------
---------------------------------------------------------------
07-02-07 11:39:50,ALL,Info,server, Server init initialized
07-02-07 11:39:50,ALL,Info,server, Server version: 2.0.23.13 Win32
07-02-07 11:39:50,ALL,Info,server, Starting VirtualServer id:1 with port:8767
07-02-07 11:39:50,ALL,Info,server, Started VirtualServer id:1 with port:8767
07-02-07 11:39:50,ALL,Info,server, Server init finished
07-02-07 11:40:46,ALL,Info,server, Server shutdown initialized
07-02-07 11:40:46,ALL,Info,server, Stopping VirtualServer id:1 with port:8767
07-02-07 11:40:46,ALL,Info,server, Stopped VirtualServer id:1 with port:8767
07-02-07 11:40:48,ALL,Info,server, Server shutdown finished
---------------------------------------------------------------
--------------- log ended at 07-02-07 11:40 --------------
---------------------------------------------------------------
cYa
P.S.: Ich hoffe der Tread wird net geschlossen!
Und das Prog schicke ich später nur an einen ausem TeamSpeakTeam, wenn die es wollen, also versuchts erst garnicht.

Wir haben so ein Programm bereits vorliegen.

Natürlich kannst du es trotzdem an info@teamspeak-systems.de senden. Eventuell gibt es ja auch unterschiedliche Programme, welche diese Schwachstelle ausnutzen.

Ok, E-Mail ist raus!
Ich distanziere mich hier auch nochmal ausdrücklich davon.
Ich habe nichts davon programmiert, ich habe nur die Sachen aus persönlichem Interesse mir gesucht. Naja ich hoffe es hilft!
cYa

Ok, E-Mail ist raus!
Ich distanziere mich hier auch nochmal ausdrücklich davon.
Ich habe nichts davon programmiert, ich habe nur die Sachen aus persönlichem Interesse mir gesucht. Naja ich hoffe es hilft!
cYa
Die Mail ist angekommen. Unser Anwalt schreibt dich in den nächsten Tagen an. :p

War ich zu böse? Entschuldigung. Kommt nicht wieder vor...

...heute. Soll ich das besser wieder rauseditieren? Hmm, nein. Oder doch?

Hatte ich nicht noch was zu tun? Sicher habe ich was zu tun.

Was suche ich bloß immer hier im Forum.

Haha! :P
Was mich interessiert, ob ihr das schon habt oder etwas neues ist. :D
cYa

Moin,

das ist endlich mal ein nützlicher bug.
Nun kann man auch die Hoster die ihren Query Port dicht gemacht haben down setzten.

Und es steht nichtmal in den Logs, yeah :-)

Hohlt euch alle die Server Version 2.0.23.13 :P

Das Tool ist alt. Die Lücke ist neu.

"Wir" arbeiten an dem Problem und bringen so schnell wie möglich eine neue Server-Version heraus.

Bis dahin beugen wir den drohenden "Ich habe das Problem auch"-Posts vor und schließen hier mal vorrübergehend ab.

Sachdienliche Hinweise nimmt weiterhin info@teamspeak-systems.de entgegen.

Man sieht sich im "Developer Releases (http://forum.goteamspeak.com/forumdisplay.php?f=56)" Forum.

Edit: Das Problem wurde in Server-Version 2.0.23.15 behoben.