![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
Gehacked met teamspeak
Opeens wordt je ontdaan van je serveradmin, en kan je niets meer...
Ik was een spelletje online aan het spelen, waarop er 2 nieuwe players binnenkwamen. Ik merkte al direct het gescheld en zei iemand om beide nieuwe players eruit te trappen. Nadat de ban ingevoerd was was het even stil, maar beide players kwamen opnieuw erin, met gescheld. Nog voordat ik kon alt-tabben om beide gebruikers een ban te verkopen was mijn SA ineens ontdaan en hadden beide (unregistered) players SA!
Wtf
Het duurde nog geen 5 seconden of we waren allemaal al uit de server getrapt, of laat staan een flood van channels aangemaakt.
Raar... Nog geen nacht geleden was de server gereset omdat er ook al een halve overtake aan de gang was. Iedereen had onraadbare passwords, en toch kreeg men Sa toegang.
Het bleek dus dat er een nieuwe hack voor teamspeak 2 in omloop is, die ongeveer 15 seconden nodig heeft om iemands WW te achterhalen met SA, of laat staan z'n eigen user te cree'ren met alle nodig admin-levels.
Ik was uitgesloten op m'n webadmin, en kon geen snars meer. De hoster waarbij ik sinds november 2007 al een TS-servertje huur, gebruikt dus outdated software, want iemand die binnen 15 seconden blijkbaar SA kan confisceren moet wel gebruik maken van een lek.
Ik dacht er nog aan om even hetzelfde te doen, om zo weer gain tot m'n eigen TS te krijgen (
) maar zoiets is exclusief , en het enige wat je publiekelijk vindt is verouderde rommel.
Ik ben dus m'n eigen server gaan opzetten. Even goed nagedacht over de bereikbaarheid & Security. Ten eerste wil ik dat niemand publiekelijk op de webadmin komen kan, en ten 2de is het altijd handig om een spare account te hebben. Even een A-record in m'n domein geknikkerd en het invoeren van een complete hostname is uit ten boze (bijv c12345.isp.in.nederland.nl:poort).
Hiervoor is een P2/350MHz met 128MB geheugen voor ingezet. Slipstreamed Win2k installatie en alles is automatisch op het moment dat je de power-cord erin prikt. Een modem die bridged is naar een 4x100MBit router die vervolgens netjes alle firewall regeltjes weer hanteerd.
Enige wat ontbreekt is een fatsoenlijke UPS nog, maar ik ben er nu wel zeker van dat ik zelf niet buitengesloten wordt in m'n eigen server
Die TS bij dat bedrijf geef ik overigens op. Scheelt me zelf weer 12 euro per maand en ik heb nu zelf de controle erover.
Ik was een spelletje online aan het spelen, waarop er 2 nieuwe players binnenkwamen. Ik merkte al direct het gescheld en zei iemand om beide nieuwe players eruit te trappen. Nadat de ban ingevoerd was was het even stil, maar beide players kwamen opnieuw erin, met gescheld. Nog voordat ik kon alt-tabben om beide gebruikers een ban te verkopen was mijn SA ineens ontdaan en hadden beide (unregistered) players SA!
Wtf
Het duurde nog geen 5 seconden of we waren allemaal al uit de server getrapt, of laat staan een flood van channels aangemaakt.
Raar... Nog geen nacht geleden was de server gereset omdat er ook al een halve overtake aan de gang was. Iedereen had onraadbare passwords, en toch kreeg men Sa toegang.
Het bleek dus dat er een nieuwe hack voor teamspeak 2 in omloop is, die ongeveer 15 seconden nodig heeft om iemands WW te achterhalen met SA, of laat staan z'n eigen user te cree'ren met alle nodig admin-levels.
Ik was uitgesloten op m'n webadmin, en kon geen snars meer. De hoster waarbij ik sinds november 2007 al een TS-servertje huur, gebruikt dus outdated software, want iemand die binnen 15 seconden blijkbaar SA kan confisceren moet wel gebruik maken van een lek.
Ik dacht er nog aan om even hetzelfde te doen, om zo weer gain tot m'n eigen TS te krijgen (
) maar zoiets is exclusief , en het enige wat je publiekelijk vindt is verouderde rommel.Ik ben dus m'n eigen server gaan opzetten. Even goed nagedacht over de bereikbaarheid & Security. Ten eerste wil ik dat niemand publiekelijk op de webadmin komen kan, en ten 2de is het altijd handig om een spare account te hebben. Even een A-record in m'n domein geknikkerd en het invoeren van een complete hostname is uit ten boze (bijv c12345.isp.in.nederland.nl:poort).
Hiervoor is een P2/350MHz met 128MB geheugen voor ingezet. Slipstreamed Win2k installatie en alles is automatisch op het moment dat je de power-cord erin prikt. Een modem die bridged is naar een 4x100MBit router die vervolgens netjes alle firewall regeltjes weer hanteerd.
Enige wat ontbreekt is een fatsoenlijke UPS nog, maar ik ben er nu wel zeker van dat ik zelf niet buitengesloten wordt in m'n eigen server
Die TS bij dat bedrijf geef ik overigens op. Scheelt me zelf weer 12 euro per maand en ik heb nu zelf de controle erover.
 22-05
|
Politiek? |
 27-02
|
Verveling (deel 1) |
Reacties
Door
Gert,
maandag 10 maart 2008 08:22
TS hacken is een peuleschil met welke versie dan ook, daar kan je host niks aan doen anders dan web interface uitzetten. Je kan het amper hacken noemen...
Door
richardboer,
maandag 10 maart 2008 08:37
Misschien een protectie erover heen zetten?
TS2perlmod kan kicken/bannen als iemand unregisterd met SA op TS komt.
Tevens is het een flood protection en nog paar andere dingen zoals badnicks filter enzo.
Hier is een linkje:
http://www.planetteamspea...details/gid,51/Itemid,69/
TS2perlmod kan kicken/bannen als iemand unregisterd met SA op TS komt.
Tevens is het een flood protection en nog paar andere dingen zoals badnicks filter enzo.
Hier is een linkje:
http://www.planetteamspea...details/gid,51/Itemid,69/
Door
Jism,
maandag 10 maart 2008 17:42
Maar jij zegt dat dat dat via de webinterface 'makkelijk' te doen valt? Na 5x inloggen heb ik een IP-ban hoor 
Thx voor de link btw
Thx voor de link btw
Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.