Hallo Leute,

Ich hab gestern herausgefunden, dass es wohl ein großes Problem im TS2 Server gibt.

Gestern ist jemand auf unseren TS2 Server gejoint und hat mich genervt, wir sind 2 SAs und ich kann davon ausgehen, das der andere SA nichts damit zu tun hat.

Ich hab den nervigen User gebannt, aber er konnte mit der gleichen IP Adresse wiederkommen. Nachdem ich ihn daraufhin immer wieder gebannt habe, ist er immer wieder mit der selben IP Adresse auf den Server gekommen.
Da in meinen Domains im whois Eintrag meine Telefonnummer eingetragen ist, wäre ich gestern beinahe ausgerastet, weil der Typ so dreist war und gestern bei mir fast Telefonterror veranstaltet hat.
Meine Frage ist nun, ob die Sicherheitslücke schon bekannt ist, und was man gegen so Leute tun kann, weil das fast Stalkerei is.

Zu den Antworten:
- Kein SA hat damit was zu tun
- Der Server ist bei einem guten Hoster gegen Geld gehostet
- Es war jedes mal zu 100% die gleiche IP als er gejoint ist

War der Ban auch wirklich in der Banliste? Die ist naemlich auch irgendwann voll (glaube so ab 20 Eintraegen), und wenn du dann Leute bannst kommt im Endeffekt nur ein Kick raus, und ein "Error Ban List is full". Im Zweifelsfall die Liste mal leer machen und dann sehen ob Bans dann funktionieren.

Fals es das nicht war gibt es noch eine andere Moeglichkeit, naemlich die des IP Wechsels. Sagen wir der Angreifer hat 2 IP Addressen A und B. Er joined den Server mit A, switched dann sofort auf B. Bis du ihn bannst ist er schon lange auf B, d.h. B landet in der Banliste...nun rejoined er mit A, und schaltet wieder sofort auf B - da der Server die Banliste nur beim verbinden prueft und nicht waerend eine Verbindung laeuft kommt der user so wieder drauf - und hat wenn man in der Connection-Info nachsieht sogar die gebannte IP.
Im zweiten Fall hilft am sichersten wenn man in der server.ini volles logging aktiviert, dann wird naemlich zum verbindungszeitpunkt name und *IP* geloggt, wobei es sich hier dann um die IP "A" handelt. Hat man A gebannt ist der Spuk vorbei. Hat man kein Zugriff auf das logging kann man auch versuchen schneller den Angreifer zu bannen als der die IP wechseln kann (mit nem Script oder so).

Das Prinzip 2 würde sich als reeller anhörn.
Seine IP Adresse war ca. 20x in der Banliste.
Allerdings versteh ich nicht wie du das meinst.
Wenn ich im TS bin und dann einen IP Wechsel mache, um nicht aus TS zu fliegen, dann steht trotzdem die neue IP da.
Er müsste also 2 statische IPs haben.
Wo bekomme ich so ein script, das ihn automatisch bannt her?

Naja,

ich wuerde mir so ein script wohl selbst schreiben, keine Ahnung ob es da irgendwo was passendes zum runterladen gibt.

Du bist ja vom Teamspeakteam, wenn du mir deine ICQ Nummer gibst oder per PM, kann ich dir alle erfolderlichen Daten für ein solches Script geben.
Wäre nett wenn du mir so eins schreiben könntest.

Edit:
Schreib mir doch bitte per PM alle Daten die du von mir benötigst. Wenn du Angst hast, ich nehme das Script als Waffe/Angriff für andere TS2 Server her, würde ich dir auch SA auf meinem Server geben, damit du mir dann hilfst. Allerdings halte ich es für am sinnvollsten wenn du mir ein solches Script schreiben könntest.

Hey,

frag lieber deinen TS Hoster ob er das mit dem Logging anschalten kann und dir Zugriff auf das generierte Log gibt...den bezahlst du wenigstens - der kann sich also nicht so einfach wie ich davor druecken dir zu helfen :)

Eine recht einfache Lösung wäre, für eine kurze Zeit ein Serverpasswort zu setzen und den Nutzer dann zu kicken. Wenn er merkt, dass Ihr euch darüber überhaupt nicht aufregt, sondern einfach stur handelt, dann geht denen der Spaß sehr schnell verloren.

Und was den Telefonterror betrifft: Frag ihn beim nächsten mal einfach, wie scharf er auf eine Anzeige bei der Polizei ist. Nachstellen und Belästigung sind Gründe genug dafür. Und selbst wenn er noch Minderjährig sein sollte und die Anzeige im nachhinein eingestellt wird, was meint ihr wie erfreut die Eltern über Anzeige sein werden. Das gibt sicherlich ne Packung Stress daheim.

Als ich ihm erklärt hab das das fast Stalking is und ich ne Anzeige machen werd is er vor lachen beinahe gestorben... danach gingen Anrufe weiter.
Hab aber seit der Aktion nix mehr von ihm gehört.

dann hau einfach die anzeige raus und gut ist. dann wird ihm das lachen schon noch vergehen.....
mit teamspeak hat das nämlich so langsam wirklich nichts mehr zu tun ;)

Kann mir jetzt jemand son script geben oder machen?
Mein TS Hoster kann mir kein log geben, da damit alle ts betroffen wären und das zuviel verwaltung/log aufwand wäre.