AdminMod.de :: Sicherheitsloch in Adminmod oder StatsMe!?

AdminMod.de https://www.adminmod.de/

Sicherheitsloch in Adminmod oder StatsMe!? https://www.adminmod.de/viewtopic.php?t=4284	Seite 1 von 1

Autor:	oizo [ 24.10.2002, 21:05 ]
Betreff des Beitrags:	Sicherheitsloch in Adminmod oder StatsMe!?
Hey Leute, ich hab seit Zwei Wochen Adminmod und StatsMe am laufen um auf unseren LAN Partys den Server machen zu können (listenserver). Das hat so gut gefunzt das ich jetzt auch gelegentlich im Inet 'nen Server aufmache um mit Drei Freunden und einigen Bots zu Spielen. Wenn wir keinen Bock auf Bots haben lass ich den Server auch mal offen (ohnePW) und wir warten ab wer unseren Server findet. Das klappt auch alles soweit ganz gut. Allerdings hatte ich gestern so einen Idioten auf dem Server den ich garnicht kannte und der Streit mit uns angefangen hat. Ich hatte ihm grade mit Kick/Ban gedroht. Da schrieb er: "Dann mach ich eben das hier. " und ich war wieder auf dem Desktop! Über ICQ bin ich dann von meinen Freunden gefragt worden wie er das gemacht hat, nur beantworten kann ich die Frage leider nicht. Deshalb auch mein Posting hier! In der Logdatei ist mir folgende Zeile aufgefallen (kommt kurz nach dem Connect des Idioten): L 10/23/2002 - 23:37:02: [ADMIN] Player 'MrOizo' <1550924> tried to crash clients with bad name. Ab da wird im Log statt meinem Nickname nur noch "%%%<1><1550924><TERRORIST>" geschrieben. Dabei war ich am Spielen und hab nix in der Console gemacht. Bei den Stats wurde (lt. auskunft meiner Freunde) bis zum Shutdown mein korekter Nickname angezeigt. Ich würde jetzt gerne von euch wissen wie er das gemacht hat, bzw. wie ich verhindern kann das mir noch so ein A**** den Server plattmacht! Wenn Ihr den Rest der Logdatei oder sonstige Infos braucht sagt kurz bescheit! Gruß Steve >Mr.Oizo<

Autor:	[-=THH=-]Stillsetzhut [ 24.10.2002, 21:17 ]
Betreff des Beitrags:
Hmm, ka, klingt aber irgendwie nach OGC ..... hast Du ein _ vor dem PW Field? Ich meine Code: password_field "_pw-home" Ist aber mal nur geschaetzt. greez [-=THH=-]Stillsetzhut

Autor:	oizo [ 24.10.2002, 21:41 ]
Betreff des Beitrags:
Nein, bis grade hatte ich noch die Standartschreibweise. Was bringt das "_" genau? Und kann mir jemand sagen wo ich infos zu OGC bekomme? Hab das eigentlich für 'ne art Cheat/Aimbot gehalten, lige aber offensichtlich Falsch damit. Gruß Steve

Autor:	[-=THH=-]Stillsetzhut [ 24.10.2002, 21:50 ]
Betreff des Beitrags:
Ich hab davon auch nicht soviel Ahnung, aber OGC ist im normalerweise ein sehr heftiger Cheat, der auch Aimbots beinhaltet. Ausserdem soll eine Version davon den 'Einbruch' auf einen Server ermoeglichen. Der _ soll das verhindern. Ein HLServer mit dem neuesten AM laesst sich ohne gar nicht mehr hochfahren. Weitere Infos erhaelst Du auf www.cheating-death.de und auf, wenn Du Dir das wirklich antun willst www.cshacks.de . Ich erspar mir mal Kommentare ueber die letztgenannte site greez [-=THH=-]Stillsetzhut

Autor:	oizo [ 25.10.2002, 00:23 ]
Betreff des Beitrags:
Danke erstmal, hab schon ein bischen geGOOGLEt und mehrere Foren durchwühlt. Ich weiß zwar noch immer nicht genau wie der das gemacht hat, aber hab ein paar gute Ansätze gefunden. Hast mit Deiner OGC vermutung warscheinlich recht, hab in 'nem anderen Forum (ich glaub bei www.blacklist-network.de, weiß aber nicht mehr genau) gelesen das es OGC mit Server-Nuke Funktionen gibt. Ich werd das nächste mal im Internet wohl Serverseitig ein Anticheat-Tool einsetzen.

Autor:	[-=THH=-]Stillsetzhut [ 25.10.2002, 13:37 ]
Betreff des Beitrags:
Naja, kannst probieren, aber die HLGuard ist gegen OGC bis auf den WH Block ziemlich machtlos

Seite 1 von 1	Alle Zeiten sind UTC+01:00
Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/