Community Forums Today's Posts     Member List     Archive    
Results 1 to 13 of 13

Thread: TS-Hack-Tool

  1. #1
    Join Date
    Mar 2007
    Location
    Germany
    Posts
    2

    TS-Hack-Tool

    Hi, wir haben momentan mit unserem Server ein kleines Problem.

    Ein gewisser User hat ein Tool gefunden mitdem es ihm möglich ist unser TS-Passwort zu wissen (frisch geändert und ein paar Minuten später wusste er es), sich zu registrieren mit SA oder ohne (ohne dabei den Server zu joinen) und laut eigenen Angaben kann er sich auf dem TS sogar unsichtbar machen (es gab mal sone Methode wo es möglich war mit einer gewissen Clientversion, dies Wurde aber durch den netten Menschen der uns den Server zur Verfügung stellt unterbunden durch ein Update auf die aktuellste Version) und er soll sogar Gespräche im Channel mithören können ohne, dass er überhaupt auf dem Server ist.

    Inwiefern das mit den letzten beiden Punkten stimmt weiss ich noch nicht, ds gilt es noch herauszufinden. Allerdings stimmt das mit dem PW und dem Registrieren definitiv, das hab ich selbst getestet in dem ich ihn bat mit bestimmten Logins zu joinen oder das Passwort habe ändern lassen ohne es jemandem zu verraten.

    Weder bin ich im Besitz dieses Tools noch kenne ich dessen Namen, würde das aber natürlich sowieso nich öffentlich posten.

    Aber ich hoffe jemand hat damit bereits Erfahrungen und weiss was wir dagegen machen können.

    PS: Wenn ich dieses Tool in die Finger bekomme, soll ich es dann einem Mod zukommen lassen? Vielleicht hilft es dabei diese Möglichkeit in kommenden Versionen zu eliminieren

    Ich hoffe ich habe den Text einigermaßen verständlich geschrieben ist ja schon sehr spät, aber ich habe die letzten Stunden damit verbracht das Internet nach einer Lösung zu durchsuchen was allerdings nicht sehr leicht ist, da ich den Namen des Programmes nicht kenne.

    MfG Stalker aka Marcel

  2. #2
    Bastian Guest
    Quote Originally Posted by Stalker85 View Post
    PS: Wenn ich dieses Tool in die Finger bekomme, soll ich es dann einem Mod zukommen lassen? Vielleicht hilft es dabei diese Möglichkeit in kommenden Versionen zu eliminieren
    Jeder der ein solches Tool hat sollte es ganz unbedingt TeamSpeak Systems zukommen lassen. Bis jetzt gibt es meines Wissens nach nicht einmal eindeutige Beweise, dass ein solches "Tool" wirklich existiert. Alles was es gibt sind ungeprüfte Aussagen von betroffenen Server-Administratoren oder Log-Dateien ohne brauchbaren Inhalt. Und mit denen kann man nun wirklich überhaupt nichts anfangen.

    Außerdem sind die offiziellen TeamSpeak Server bisher scheinbar noch nicht betroffenen. Man sollte eigentlich meinen, dass diese ein bevorzugtes Ziel darstellen sollten. ("Ey geil. Guck ma. Ich hab den Public -1- down gesetzt.")

    Es gibt aber unterschiedliche Typen von "Hackern", die man anhand von verschiedenen Kriterien aufteilen kann. Eine der einfachsten Einteilungen ist wahrscheinlich die in "gute" und "böse" Hacker.
    __________________________________

    "Gute" Hacker nutzen ihr Wissen um Schwachstellen in Software aufzuspüren. Wenn Sie Schwachstellen gefunden haben, teilen Sie diese dem Hersteller der Software mit, damit diese Lücken geschlossen werden können. Manche dieser Hacker lassen sich ihr Wissen auch bezahlen oder werden sogar vom Software-Hersteller selbst dazu beauftragt ein Produkt zu "knacken". Anderen genügt der "Spaß"-Faktor beim Hacken als Bezahlung.
    __________________________________

    Dann gibt es noch die "bösen" Hacker, welche ihr Wissen dazu missbrauchen um anderen Leuten das Leben schwer zu machen. Diese Leute behalten ihr Wissen für sich, damit Sicherheitslücken möglichst spät oder überhaupt nicht geschlossen werden. "Hacker" dieses Typs haben oft das Ziel, möglichst viele Opfer zu "hacken", um Ihre Gier nach "Macht" zu befriedigen und um von anderen dafür bewundert zu werden. ("Boah krass, Alter. Wie hast du das denn gemacht?") Außerdem halten sie sich in der Regel von größeren Zielen fern, um nicht die Aufmerksamkeit des Software-Hersteller zu erregen. Dann könnte der "Spaß" schnell vorbei sein.
    __________________________________

    Ein weiteres Beispiel für einen "bösen" Typ ist eine Gruppe von TeamSpeak-"Hackern" (auch wenn der Begriff nicht wirklich zutrifft), die bevorzugt Clan-Server "hacken". Die meisten User dieses Forums werden wissen von wem die Rede ist. "Hacker" ist eigentlich ein Kompliment für diese Leute, denn der Begriff "Skriptkiddie" passt hier wahrscheinlich besser. Wikipedia hat die passende Erklärung dazu.

    Die Frage ist, ob es sich hier wirklich um einen "Hack" handelt, oder um die simple Ausnutzung einer fehlerhaften Server-Konfiguration. Sehr oft sind solche Probleme einfach das Resultat eines insgesamt unsicheren Systems.

    Um das herauszufinden, brauchen wir mehr Angaben.

  3. #3
    Join Date
    Mar 2007
    Location
    Germany
    Posts
    2
    Um was für eine Art "Hack" es sich hier genau handelt weiss ich leider auch nicht.

    Was ich jedoch weiss ist warum er es bei uns einsetzt, und dass es ein Tool ist, dass er selber im Internet gefunden hat.

    Er ist Spieler einer "feindlichen" Allianz in einem Spiel und mit der Hilfe des Tools kann er uns auspionieren und wir können nichts dagegen tun ausser ihn immer und immer wieder zu bannen damit er zumindest jedesmal seine IP wechseln muss.

    Und um uns zu ärgern hat er mir eine dubiosen Link gegeben wo er mich nach dem Program vegebens hat suchen lassen.

    Unser einziger Schutz ist derzeit einen Zweitserver zu benutzen dessen IP ihm unbekannt ist.

  4. #4
    Join Date
    Apr 2007
    Location
    Dortmund
    Posts
    1
    wir haben auch eine TS server und wurden vor ein paar Tagen gehackt, wie weiß ich nicht. der User kam rein und konnte, egal in welchem Channel er war, an alle Sound senden, sehr laut war das, ich hab ihn gebannt und dennoch war er sofort wieder drin. nach ein paar mal ging sogar das "rechts klicken" auf seinen NAmen nicht, um ihn zu Kicken, obwohl er im Kanal ist. ich hab die aktuellste Version

  5. #5
    Join Date
    Apr 2007
    Location
    Siegen
    Posts
    1

    Post naja

    Also nur so zur info ich habe mich jetzt extra angemeldet um zu helfen bin ich nciht nett^^
    Nun ja ich bin zwar erst 15 aber interesiere mich sehr fürs hacken.
    Den typen den ihr da am hals habt ist kein hacker das ist ein sogenanntes toolkiddy^^.
    Er benutzt von hackern erstellte tools umd halt gewisse sahcen zumachen zb sa in ts geben.
    Das kann man nicht hacken nennen.
    Und ja es gibt solch ein program das ich selber aufem rechner habe aber nie benutze.
    Wenn er euch wirklich schaden zufügen will dann würde er entweder denn server down machen oder euchd ie ganze zeit durch alle channel Jagen die programme habe ich auch.
    Also zurück zu euer problem.
    Man kann sich unsichtbar machen wenn der server die version 2.0.20.1 hat mann muss nur ein spezielles ts haben dann einen channel createn dann das was unten steht zb

    [12:28:01] You switched to channel a
    nehmen und dann bei nem neuen chanel bei name und topic eingeben und schwups ihr seit unsichtbar.
    Und selbst wenn ihr das prog habt könnt ihr nix dagegen machen es gibt früher oder später wieder einen hacker dein solch ein neues tool bastelt und schon habt ihr ihn wieder am hals.

    Ich sage euch mal ausnahmsweiße den namen des progs aber mehr nicht!
    Es heßt Admin Create.exe wobei ich denke ihr könnt nix damit anfangen.

    So wenn ihr rechtschreib fehler findet könnt ihr sie behalten oder bei e-bay verkaufen!
    Ich melde mich vieleicht nochmal....

  6. #6
    Join Date
    Nov 2002
    Location
    Germany / Kempen
    Posts
    1,844
    Mal so ganz nebenbei: Hacker interessieren TeamSpeak Server nicht im geringsten. Wozu auch? Zur Begriffsklärung: siehe Wikipedia

    Zu dem Problem: Ursache hierfür sind eventuell, trotz aktueller Softwareversionen, ein Bedienungsfehler seitens eines ServerAdmins, oder einfach nur falsche Einstellungen. Das es sich um einen Bug handelt und darüber der Server manipuliert wird, ist recht gering, wenn auch nicht ausgeschlossen. Eventuell sollte man mal einen der folgenden Punkte prüfen:
    • Bannliste voll / 20 Einträge vorhanden?
    • Gruppenrechte sicher?
    • Fremde ServerAdmins vorhanden?
    • ServerAdminkonto geknackt worden?
    • Unsichere Passwörter vorhanden?
    • Eingesetzte Versionen (auch die der anderen ServerAdmins)
    • SuperServerAdmin Konto geknackt worden?
    • fremdes/externes oder benutzerdefiniertes Webinterface?
    • Server wurde in einem öffentlichen Verzeichnis (FTP/HTTP) eingerichtet?
    • etc.


    Wer seine Software nicht aktuell hält, kann sich sicher sein, dass er früher oder später mit Problemen konfrontiert wird. Ein Paradebeispiel, wo sowas sehr schmerzhaft sein kann, sind Webserver, welche durch veraltete Script geknackt werden und anschließend durch Fremde mißbraucht werden. Entsteht dadurch ein Schaden, so kann der Besitzer des Servers, sprich der Mieter, unter Umständen tief in die Tasche greifen um die Schäden, die durch seine Nachlässigkeit entstanden sind, zu begleichen.

    Mit der Serverversion 2.0.20.1 kann man noch viel mehr Schweinereien anfangen, als nur als unsichtbarer Nutzer den Server zu betreten. Da ist sowas ja noch harmlos. Was würdet Ihr dazu sagen, wenn die Server einfach mal alle gelöscht werden? Ein SA Account reicht vollkommen aus und alle Server der Instanz stehen praktisch auf wie ein Scheunentor und können beeinflusst werden. Und da waren wir wieder bei unseren drei Problemen:
    1. Server platt
    2. Backup fehlt
    3. Und jetzt?

    TeamSpeak Systems hat nicht diverse Updates gebracht, weil die nichts besseres zu tun haben. Sondern weil es mehr als nur sinnvoll ist. Serversysteme und deren Software bedürfen Pflege. 'Fire and Forget' zieht hier nicht.

    Vielleicht einfach mal drüber nachdenken.

    Gruß Sven

  7. #7
    Join Date
    Apr 2007
    Location
    daheim
    Posts
    1

    Cool

    Aber das mit den Server stoppen usw das ist ja schon ein alter Hut.
    Kann es möglich sein das man noch auf andre Dinge des Server zugreifen kann über ein TS Server?

    z.B. den FTP Clienten .....? usw? Den unserer Root Server wurde für illegale Mails genutzt.
    und ja die Passwörter wahren alle sicher alles automatisch generierte PW teilweise bis zu 30 stellig. Die einzige Lücke was wirklich möglich wahr ..... TS Server alles andre ist sehr unwahrscheinlich.

    Also meine frage ist es möglich das jemand übern TS Server auf die höheren Funktionen eines Root Servers zugreifen kann! Ach ja der Server lief mit Suse 9.3 .

  8. #8
    Join Date
    Nov 2002
    Location
    Germany / Kempen
    Posts
    1,844
    Quote Originally Posted by spacegame View Post
    unserer Root Server wurde für illegale Mails genutzt.
    und ja die Passwörter wahren alle sicher alles automatisch generierte PW teilweise bis zu 30 stellig. Die einzige Lücke was wirklich möglich wahr ..... TS Server alles andre ist sehr unwahrscheinlich.
    Nein, sicherlich nicht. Das Problem mit den Mails hat mit Garantie andere Ursachen:
    • Mailserver kann als Open-Relay genutzt werden
    • unsicherer Formmailer / Formulare
    • alte Software (PHP-Scripte, sowie auch Serverdienste)
    • etc.

    Das die eine oder andere SPAM-Mail über unsere Server versandt wird, liegt meist daran, dass Kunden alte bzw. unsichere (z.Bsp. ohne bzw. mangelhaftem CAPTCHA) Scripte verwenden. Ein Paradebeispiel dafür wäre Beispielsweise phpKit.

  9. #9
    Join Date
    Apr 2007
    Location
    Deutschland
    Posts
    3
    also die besagte server version wo man sich unsichtbar machen kann ist die version 2.0.20.1 und den clienten den man dazu brauch ist der client namens Aris

    beschrieben wie es geht wurde ja schon das einzig sinnvolle was mir bekannt ist gegen das unsichtbar machen ist das man:

    1. rechte zum registrieren nur durch einen Admin bekommt und kein freies registrieren möglich
    ist

    2. das man Unregistrierten usern die rechte entzieht eigene channels zu erstellen

    3. würd ich mich an deiner stelle mit deinem ts sponsor in verbindung setzen und einstellen lassen das ( ) im namen nicht vorkommen darf bsp: ToolKiddy (U SA) viele nutzen das um vorzutäuschen das sie SA haben wobei das (U SA) nur hinter den namen geschrieben wurde und dann ganz viele leerzeichen so das das (U) für unregistrierte user ganz weit rechts ( und somit bei vielen auf grund des kleiner geschobenen interfaces nicht sichtbar ) steht, so denken das manche SA´s ui der hat als U user SA das nehmen wir ihm lieber weg und das chaos nimt seinen lauf weil ihm dadurch erst SA gegenben wird-.-

    4. wenn euch der idiot weite mit seinen tollen IP changes aufn zeiger geht macht nen IP bereichsbann das hilft oft auch gegen ip changer^^ also in der bann liste schaun welche 5 zahlen er am anfang hat zb: 12.121 und dann dahinter einfach ein *.* setzem so ist der komplette ip bereich gesperrt.

    hoffe damit ist dir ein wenig geholfen.

    so nun mal eben kurz zu meiner frage: haben in letzter zeit bei uns immer ein spinner der irgend ein tool benutzt das wir ihn nicht kicken und bannen können immer wenn wir rechtsklick auf ihn machen kommt eine error meldung und das fenster wo sonst connection info steht etc ist alles grau.... wäre super wenn jemand ne lösung weiss wie man dagegen vorgehen kann

    PS: denke sogar das es kein tool ist sondern ein abgeänderter client von demjenigen -.-
    so nun zu mienem anliegen^^

  10. #10
    Join Date
    May 2006
    Location
    Localhost:8767
    Posts
    574
    Dieser Error kommt durch Sonderzeichen im Namen!

    Ps: Ich habe einen Namen wo errors kommen, kopieren können. Aber den veröffentliche ich nicht! Sonst gibt es hier noch mehr kiddis auf den Servern. Aber wenn es zur Lösung dieses Errors beiträgt sagt es mir, dann schik ich den per PN oder so.


    Lösung gibt es meines wissens nur duch Telnet. Oder Extra gecodeten Webinterface woraus man kicken und bannen kann.

  11. #11
    Join Date
    Apr 2007
    Location
    Deutschland
    Posts
    3
    hmm k dann werd ich mich mal mit Telnet etc auseinander setzen weiss echt nicht was bei solchen leuten in der kindheit schiefgelaufen ist das sie spaß drann haben täglich von server zu server zu switchen und andere zu ärgern -.-

  12. #12
    Join Date
    Oct 2007
    Location
    Lennestadt
    Posts
    5
    Skedar man kann die Hacker auch noch anders von dem Server kicken und bannen. Wenn du SSA rechte hast dann suchs du nach dem Programm Ts Admin Client. Gibs Login Name Pw Querry Port Ip Port usw ein. Und dann logs du dich darüber ein Als Admin und bans die Leute ganz einfach. Nix mit Telnet usw

  13. #13
    Join Date
    May 2006
    Location
    Localhost:8767
    Posts
    574
    Quote Originally Posted by P$YC0M@$T€R View Post
    Nix mit Telnet usw
    Sicher ??

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. kleines TS Tool
    By -t-Lumis in forum [TeamSpeak 2] Addons & Scripts
    Replies: 23
    Last Post: 22-08-2007, 14:20
  2. Hack wanted
    By jluerken in forum [TeamSpeak 2] Addons & Scripts
    Replies: 1
    Last Post: 28-10-2003, 15:50
  3. Bug in convert tool?
    By MMmmGood in forum [TeamSpeak 2] Server Support
    Replies: 10
    Last Post: 13-03-2003, 00:24

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •