Logo mark Archiwum

Mój serwer TS3 został zhackowany!

Zombie
zarządzanie, ts3
TheKombo
TheKombo

Witam Dziś na mojgo ts3 stwozonego na vps wbil jakiś typ nadal sobie wszystkie rangi,usunął mi całego ts3 (kanaly) i zbanował wszystkich.. proszę o pomoc .. (Znam tego typa.. to Avexu z innego ts3..) ma u was tez kupionego ts3..

https://scr.hu/P454rV https://scr.hu/d5q58y

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

masz niezabezpieczone query? :thinking:

Timo
Timo Moderator forum.lvlup.pro

Błąd w permisjach na serwerze albo proste hasło do query ;)

TheKombo
TheKombo

jak to zrobic?

TheKombo
TheKombo

hasło mam z 10 przypadkowych znakow..

MichQ
MichQ

Jesteś pewien że nie jest to błąd w permisjach?

TheKombo
TheKombo

nie.. bo on wszedł na serwer bez nicku i nmg go zbanowac a nie miał żadnej rangi..

Dziurexik
Dziurexik

Zobacz na wersje teamspeaka, 3.0.11.4

Więc na 90% jakiś błąd z tą wersją teamspeaka 😛

Najlepiej mieć najnowszą wersje żeby mieć pewność że ktoś Ci nie rozwali teamspeaka ;)

Ja na swoim teamspeaku mam 13.0.13.8 i jest git :slight_smile:

Timo
Timo Moderator forum.lvlup.pro

Zapewne wykorzystał jakąś lukę ze starej wersji.

MichQ
MichQ

Dokładnie :D

TheKombo
TheKombo

Dzieki 😃

DBanaszewski
DBanaszewski α-tester v3

Dziurexik:

13.0.13.8

Jak masz taką, to ja ucinam sobie rękę :P

Z tego co mi wiadomo, korzystanie z starych wersji czegokolwiek (oprócz XP itp.) to jest samobójstwo. Szczególnie, gdy ta aplikacja ma właśnie coś takiego jak query czy cuś.

Poradnik bycia zadowolonym z omijania ataków:

  1. do whitelist query dodajemy swój adres IP i ew. adres IP strony (jeżeli łączy się z serwerem, czyli np. jakiś status, uptime itp.)
  2. ustawiamy bardzo mocne hasło (typu 44/rasdxpkUAp7,%J+)_MF!R75-p,X9 - sam z takiego korzystam [nie dosłownie z takiego, mam inne 😛])
  3. rangi dajemy osobom zaufanym; dla niezaufanych dajemy rangę z małymi możliwościami
  4. AKTUALIZUJEMY SERWER
  5. nie korzystamy z cracków (typu Accouting Emulator itp.)
  6. nie reklamujemy się na forach z adresem IP pochodzącym z terenów RU, CN itp.
  7. nie podpadamy nikomu :kappa:

i tyle. Ja tak robię i nigdy mi się tego nie zdarzyło, żeby nawet ktoś próbował się połączyć do query (proszę w tej chwili tego nie robić, wszystko zapisuje się w logach :kappa:)

Następnym razem rób kopię zapasową TeamSpeak 3 w inne, bezpieczne miejsce typu własny PC czy inna usługa w chmurze.

TheKombo
TheKombo

Dobry pomysł dzięki wielkie za porady 😃

Lukass
Lukass

najlepiej to weź sobie wgraj firewalla, żeby blokował połączenia z YatQA i po problemie.

akuku597
akuku597

Jaką wersje klienta masz aktualnie na komuterze?

Dziurexik
Dziurexik

No to sobie ręki nie utniesz bo mi kłupia klawiatura dodała "1" 😛