Also da muss ich euch mal was ernstes erzählen...

es war schon spät und ich wollte gleich ins bett, als ein " Guest1" auf den server kam und nix sagte, also gekickt... ist ja auch ein privater server....

Bin aber ned der admin...

da spielchen hat sich dan mehrfach wiederholt und das auch, obwohl wir ihn gebannt haben (IP)

das ist ja schon mal Problem Nummer1, wieso kann einer desen ip gebannt ist, wieder connecten? Und der reconnect war inerhalb einer minute... Also nix mit rechner rebooten und neue ip holen...
Gibt es den keine Funktion wo ich einen kicken kann und die zeit angebe wie lange er nicht mehr connecten kann?

Hab im Manual leider nix zu gefunden..

auf jeden falls schrieb er nach einigen kicks und bans "noch 2 mal kicken...."

3 kicks später kam der sound "Member joined" und es war der selbe... und vorher war er nur ein "U"

ich wurde gekickt von ihm!
beim versuch neu zu joinen musste ich leider feststellen, das meine ip gebannt war!

was ich noch sagen kann, er hat wohl alles auf genommen, also mit REC unter Recording...
Evtl. ist das ja wichtig...

Ergebniss:

Channel:
Ripper was here 18.12_00:37

der hies vorher Lobby...

Einige Chanels hat er gelöscht, also ned so schlimm...

Hoffe nur, er hat nichts weiteres in den Server Einstellungen verpfuscht...

bin leider ned der admin, aber wenn ihr noch angaben braucht, sagt bescheid, dann holle ich sie zusammen...

auf jeden fall ist es ein linux server....

Hmmm,

also neue IP holen geht bei mir innerhalb von unter 10 sec, ist also nix besonders.
Woher er die entsprechenden Rechte gehabt hat weiss ich nicht. Aber wenn er admin Rechte hat, dann kann er dich kicken, bannen etc.

das erklär mir mal bitte mit der neuen ip....

aber ich glaub du hats mich nicht ganz verstanden oder ich mich unklar ausgedrückt....

er kamm als U also OHNE irgendwelche rechte... und hat dann einen Membergekickt und gebannt..

und meine anderen fragen sind auch unbeantwortet...

alos gibt es eine möglichkeit einen mit einer angabe eibner zeit zu kicken? ich dachte ich hatte sowas irgendwo gelessen...


nimm es mir ned übel, aber das ist ja wohl ein recht hefftiges sicherheitsprob! und deine antwort ist da nicht sehr zuversicht einhauchend....

deiner antwort kann ich entnehmen, das sich da keiner drum kümmert... sag mir wenn ich mich täusche!
und sag mir bitte DAS ich mich täusche!

ich habe mal noch was zusammen gesucht...
Server Version: 2.0.19.46
ist gehosted bei:
Welcome to [TEAMSPEAK] by www.ckras.com

Log kann ich noch nicht sagen, werd aber nachfragen und dann reinschreiben...

hoffe das hilft weiter...
und falls es in vorherigen post unfreundlich klingt, sorry, war keine absicht...

aber ich denke das TS ein geniales tool ist und solch eine lücke schnellstens geschlossen werde sollte!

sorry, aber was du hier behauptest klingt einfach unsinnig, da du dir auch noch in deinen Posts widersprichst.

1. Post:
3 kicks später kam der sound "Member joined" und es war der selbe... und vorher war er nur ein "U"
2. Post:
er kamm als U also OHNE irgendwelche rechte... und hat dann einen Membergekickt und gebannt..

Also WAS DENN JETZT?
Ich kann auch auf einen Server, auf dem ich Admin-Rechte hab (als Registered User) als Guest1 drauf gehen... dann sage ich nix und irgendso ein Möchtegern fängt an mich zu kicken... dann sage ich auch nicht viel mehr als "noch einmal kicken und du wirst was erleben"... wenn ich dann gekickt werde, dann benutze ich halt meinen Registered Account, logge mich damit ein, habe plötzlich SA Rechte (oder aber habe als Registered User schon das Recht wen zu kicken / bannen (das kommt ja auf die Server-Rechte Einstellungen an)), alle anderen hören ein "Member joined" und ich banne den, der mich genervt hat. Also wahrscheinlich hast du dich da einfach mit einem anderen User angelegt, der die gleichen Rechte hat wie du selbst und er wusste einfach, dass man bei t-online eine dynamische IP hat und dass man einfach nur disconnecten und reconnecten braucht und man meistens eine andere IP bekommt --> man kann wieder auf den Server.
Naja und dann hat er dir halt eins auf den Sack gegeben.


Und ja, es ist möglich TimeBans zu machen, das geht allerdings im Moment nur per TCPQuery, ist also ziemlich umständlich.
Eine weitere Möglichkeit ist im Client in der Banlist gegeben, da man hier Bans auch manuell eintragen kann (sogar mit * für alle Netze).

Sorry, wenn wir derartige Posts meist einfach ignorieren, aber in der Regel handelt es sich einfach um aus der Luft gegriffene Vermutungen, dass es sich um eine Sicherheitslücke handelt. Wenn man überhaupt sowas hier postet, dann sollte man doch schon ziemlich deutliche Beweise dafür haben oder aber andere eindeutige Anzeichen. Und eigentlich wollen wir dann auch den Admin persönlich hier haben und von dem wissen, ob er nicht zufällig Passwörter wie "Passwort" oder "12345" oder anderen Kinderkram verteilt hat. (Oder ob seine User solche Passwörter benutzen).
Also nochmals sorry, aber ich kann solche Posts einfach nicht ernst nehmen solange ich aus ihnen nicht eindeutig das Verständnis des Posters für die Materie ableiten kann. Ich gehe ja auch nicht zu nem Autohändler und beschwere mich bei dem, dass mein Auto geklaut wurde, weil mein Freund der Admin den Schlüssel drin stecken gelassen hat, alle Türen und Fenster offen waren und der Tank randvoll... und das alles obwohl das Auto eine Wegfahrsperre hat :p

cu
SatanClaus

danke trotzdem für die antwort....
:mad:
also, er kam als "U" und hatte defenetiv keine rechte...
er wurde dann wie beschrieben gekickt, gebannt....
kam dann wiederum rein mmit dem sound "member joiend", was er hatte (U, R oder so) kann ich nicht sagen, da ich in einem anderen fenster war und auch gleich als erster gebannt war...
:mad:
nein, es war kein verkappter member von uns der sich nen spass gemacht hat... und demzufolge habe ich mich auch nicht mit einem angelegt, der die selben rechte hatte...
:mad:

es war ein ganz neuer, der sicher das erste mal auf diesem server war, wie auch immer er diesen server gefunden hat..

das mein bei t-online und den meisten anderen isp´s ne dyn. ip hat ist mir auch bewusst. das man sich nur eine neue holen brauch und wieder drauf kommt, ist mir auch klar... mich hat nur die zeit in der er das geschafft hat eine neue zu holen verwundert...

und es geht auch nicht um dein auto, weil unser auto zwar offen steht, aber der schlüssel nicht steckt, soll heisen server hat keine pw, kann jeder drauf, aber ohne rechte... also "U"....
es gibt nur ca. 5 leutze die eine passenden schlüssel haben, aber mit dem schlüssel nur den kofferraum aufmachen können oder mitfahrer rausschmeissen...

also brauchte er das super- oder wenigstens das admin pw... was gut sein kann, das er das pw einfach nur probiert hat...
solange bis er es einfach gefunden hat...
wen dem so ist, sollte ihr aber eine funktion einbauen, die es nach 3x falscher eingabe dem user nicht mehr ermöglicht es weiterhin zu versuchen... wen sowas drin ist, habe ich nix gesagt... :D
er konnte auch keine "R" sein, da die "R" die Channels nicht editieren können, aber wen ihr oben mal schaut hat er sich ja auch noch verewigt...

wäre es nicht möglich jedem user der einmal auf dem server war eine id zu geben und damit dann den ban zu machen?
Denn mit der IP ist es ja wohl eher was für die nächsten 2 min... dann ist jeder wieder drauf...

so lange hier kein Log steht...

mich würde aber dennoch mal die server-adresse interessieren, vielleicht stimmt auch einfach was mit der Rechtevergabe nicht.


cu
SatanClaus

Ich glaube ich weis woran das liegt. Sowas habe ich auch mal gesehen. Wenn der Admin den Zugriff auf TS Webadmin nicht gesperrt hat kann er sich dort mit einem einfachen Programm einhacken und sich als Admin registrieren. Das ist keine Sicherheitslücke von TeamSpeak denn den Webadmin kann man ja sperren.