Mój serwer TS3 został zhackowany!

TheKombo | 2017-09-10 13:03:19 UTC | #1

Witam Dziś na mojgo ts3 stwozonego na vps wbil jakiś typ nadal sobie wszystkie rangi,usunął mi całego ts3 (kanaly)
i zbanował wszystkich.. proszę o pomoc .. (Znam tego typa.. to Avexu z innego ts3..) ma u was tez kupionego ts3..

https://scr.hu/P454rV
https://scr.hu/d5q58y

Nieznajomy11 | 2017-09-10 11:24:48 UTC | #2

masz niezabezpieczone query? :thinking:

Timo | 2017-09-10 11:30:47 UTC | #3

Błąd w permisjach na serwerze albo proste hasło do query ;)

TheKombo | 2017-09-10 12:13:39 UTC | #4

jak to zrobic?

TheKombo | 2017-09-10 12:13:58 UTC | #5

hasło mam z 10 przypadkowych znakow..

MichQ | 2017-09-10 12:16:02 UTC | #6

Jesteś pewien że nie jest to błąd w permisjach?

TheKombo | 2017-09-10 13:38:16 UTC | #7

nie.. bo on wszedł na serwer bez nicku i nmg go zbanowac a nie miał żadnej rangi..

Dziurexik | 2017-09-10 13:44:03 UTC | #8

Zobacz na wersje teamspeaka, 3.0.11.4

Więc na 90% jakiś błąd z tą wersją teamspeaka :stuckouttongue:

Najlepiej mieć najnowszą wersje żeby mieć pewność że ktoś Ci nie rozwali teamspeaka ;)

Ja na swoim teamspeaku mam 13.0.13.8 i jest git :slight_smile:

Timo | 2017-09-10 13:45:32 UTC | #9

Zapewne wykorzystał jakąś lukę ze starej wersji.

MichQ | 2017-09-10 13:59:44 UTC | #10

Dokładnie :D

TheKombo | 2017-09-10 18:34:56 UTC | #11

Dzieki :smiley:

DBanaszewski | 2018-06-12 20:12:53 UTC | #12

[quote=”Dziurexik, post:8, topic:3938”]
13.0.13.8
[/quote]

Jak masz taką, to ja ucinam sobie rękę :P

Z tego co mi wiadomo, korzystanie z starych wersji czegokolwiek (oprócz XP itp.) to jest samobójstwo.
Szczególnie, gdy ta aplikacja ma właśnie coś takiego jak query czy cuś.

Poradnik bycia zadowolonym z omijania ataków:
1) do whitelist query dodajemy swój adres IP i ew. adres IP strony (jeżeli łączy się z serwerem, czyli np. jakiś status, uptime itp.)
2) ustawiamy bardzo mocne hasło (typu 44/rasdxpk<db7c<m,ct[kF/x^)La;RDm2[US@SGk5>UAp7,%J+)_MF!R75-p,X9 - sam z takiego korzystam [nie dosłownie z takiego, mam inne :stuckouttongue:])
3) rangi dajemy osobom zaufanym; dla niezaufanych dajemy rangę z małymi możliwościami
4) AKTUALIZUJEMY SERWER
5) nie korzystamy z cracków (typu Accouting Emulator itp.)
6) nie reklamujemy się na forach z adresem IP pochodzącym z terenów RU, CN itp.
7) nie podpadamy nikomu

i tyle. Ja tak robię i nigdy mi się tego nie zdarzyło, żeby nawet ktoś próbował się połączyć do query (proszę w tej chwili tego nie robić, wszystko zapisuje się w logach )

Następnym razem rób kopię zapasową TeamSpeak 3 w inne, bezpieczne miejsce typu własny PC czy inna usługa w chmurze.

TheKombo | 2017-09-10 19:01:27 UTC | #13

Dobry pomysł dzięki wielkie za porady :smiley:

Lukass | 2017-09-11 09:01:23 UTC | #14

najlepiej to weź sobie wgraj firewalla, żeby blokował połączenia z YatQA i po problemie.

akuku597 | 2017-09-11 18:40:29 UTC | #15

Jaką wersje klienta masz aktualnie na komuterze?

Dziurexik | 2017-09-15 15:14:44 UTC | #16

No to sobie ręki nie utniesz bo mi kłupia klawiatura dodała “1” :stuckouttongue:

Aylin | 2018-06-12 20:15:07 UTC | #17