Hallo mir ist gerade was mehr oder weniger lustiges passiert.
Einer kam auf mein TS2 server und wollt das ich ihn registrier dann hat er sich ihrgendwie Serveradminrechte geholt und mir meine weggenommen
und mich gebannt, dann hat er alle Channel bis auf ein gelöscht und ist auch noch ins webplugin gegangen und hat den servernamen geändert...
Ist das möglich das er sich die SA selber geben kann wenn es nicht so eingestellt ist oder hat er sie ihrgendwie ausgespäht?
Gruß Felix
Die Admin Rechte wird er über dein Webinterface bekommen haben, wenn er auf dem Server selbst (vorerst) keine hatte.
Leg mit einem IP Table die zugriffsrechte auf dieses Interface fest.
Schlimmeres dürfte er IMHO nicht schaffen mit TS2 Admin Rechten.
Im TS-Verzeichnis ist eine server.dbs. Nachdem er Deine TS Datenbank eh schon gekillt hat, kannste die server.dbs verschieben/löschen/umbenennen. Den Server neustarten und Du hast einen frischen TS-Server.
Alternativ kannst auch die server.dbs öffnen (z.B. mit vi, pico, joe etc.) und einfach nach dem Admin-Account suchen. Das Passwort steht im Klartext drin. Das ist auch nebenbei erwähnt ein Grund ein EINMALIGES Paßwort zu verwenden. Denn dies ist eine Mega-Sicherheitslücke von TS! Wer die server.dbs in der shell lesen kann, kann alle Benutzer-Paßwörter auslesen. Ich habe meinen Clan angewiesen, keine sicheren oder anderweitig verwendeten Paßwörter zu verwenden. Ich habe einmal flüchtig alle Paßwörter meiner Member gesehen und das war datenschutztechnisch bisher das größte Grauen, was mir über den Weg gelaufen ist.... :hurt:
P.S.: Tobi, ich finde wir brauchen unbedingt einen kotzenden Smiley! 
Hallo!
mein ts server wurde auch gehackt und der hat uns alle rechte genommen. wie kann man es rückgängig machen? oder hat da einer eine andere idee oder hilfestellung?
Geh per ssh auf den Server und schau im TS Verzeichnis nach der Datei server.dbs. Das kannst Du mit dem Editor Deiner Wahl machen.
z.B.
# vi -R /srv/ts2/server.dbsJe nach dem, wo sich Dein TS-Server auf dem Root befindet.
Dann suche nach "admin", "superadmin" oder noch sonstigen Usern. Diese stehen normalerweise ziemlich am Ende der Datei. Du kannst auch vom Ende der Datei hochscrollen. Dort findest Du in der Zeile des Usernames das passende Paßwort. Du darfst die server.dbs NICHT ÄNDERN! Nur das Paßwort auslesen und dann mit diesen Daten auf dem Webinterface einloggen und alle Eindringlinge löschen und ggf. die alten User anlegen.
Den superadmin Account kann man glaube ich nicht über den Client löschen, dazu muß man mit superadmin-Rechten im Interface angemeldet sein. Wenn Dein TS per console oder Webinterface gehackt worden ist, dann würde ich mir etwas mehr Sorgen machen. Wenn ein SA nur auf den alten Trick reingefallen ist, daß er mal ne Tastenkombo probieren soll und daraufhin dann einem fremden User SA gegeben hat, dann ist es wohl relativ unbedenklich.
Easy-Windoof-Lösung: TS-Server beenden, server.dbs löschen und Server neu starten. Dann im Logfile nach den admin Accounts sehen.
hth
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
