![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
Gehacked met teamspeak
Opeens wordt je ontdaan van je serveradmin, en kan je niets meer...
Ik was een spelletje online aan het spelen, waarop er 2 nieuwe players binnenkwamen. Ik merkte al direct het gescheld en zei iemand om beide nieuwe players eruit te trappen. Nadat de ban ingevoerd was was het even stil, maar beide players kwamen opnieuw erin, met gescheld. Nog voordat ik kon alt-tabben om beide gebruikers een ban te verkopen was mijn SA ineens ontdaan en hadden beide (unregistered) players SA!
Wtf
Het duurde nog geen 5 seconden of we waren allemaal al uit de server getrapt, of laat staan een flood van channels aangemaakt.
Raar... Nog geen nacht geleden was de server gereset omdat er ook al een halve overtake aan de gang was. Iedereen had onraadbare passwords, en toch kreeg men Sa toegang.
Het bleek dus dat er een nieuwe hack voor teamspeak 2 in omloop is, die ongeveer 15 seconden nodig heeft om iemands WW te achterhalen met SA, of laat staan z'n eigen user te cree'ren met alle nodig admin-levels.
Ik was uitgesloten op m'n webadmin, en kon geen snars meer. De hoster waarbij ik sinds november 2007 al een TS-servertje huur, gebruikt dus outdated software, want iemand die binnen 15 seconden blijkbaar SA kan confisceren moet wel gebruik maken van een lek.
Ik dacht er nog aan om even hetzelfde te doen, om zo weer gain tot m'n eigen TS te krijgen (
) maar zoiets is exclusief , en het enige wat je publiekelijk vindt is verouderde rommel.
Ik ben dus m'n eigen server gaan opzetten. Even goed nagedacht over de bereikbaarheid & Security. Ten eerste wil ik dat niemand publiekelijk op de webadmin komen kan, en ten 2de is het altijd handig om een spare account te hebben. Even een A-record in m'n domein geknikkerd en het invoeren van een complete hostname is uit ten boze (bijv c12345.isp.in.nederland.nl:poort).
Hiervoor is een P2/350MHz met 128MB geheugen voor ingezet. Slipstreamed Win2k installatie en alles is automatisch op het moment dat je de power-cord erin prikt. Een modem die bridged is naar een 4x100MBit router die vervolgens netjes alle firewall regeltjes weer hanteerd.
Enige wat ontbreekt is een fatsoenlijke UPS nog, maar ik ben er nu wel zeker van dat ik zelf niet buitengesloten wordt in m'n eigen server
Die TS bij dat bedrijf geef ik overigens op. Scheelt me zelf weer 12 euro per maand en ik heb nu zelf de controle erover.
Ik was een spelletje online aan het spelen, waarop er 2 nieuwe players binnenkwamen. Ik merkte al direct het gescheld en zei iemand om beide nieuwe players eruit te trappen. Nadat de ban ingevoerd was was het even stil, maar beide players kwamen opnieuw erin, met gescheld. Nog voordat ik kon alt-tabben om beide gebruikers een ban te verkopen was mijn SA ineens ontdaan en hadden beide (unregistered) players SA!
Wtf
Het duurde nog geen 5 seconden of we waren allemaal al uit de server getrapt, of laat staan een flood van channels aangemaakt.
Raar... Nog geen nacht geleden was de server gereset omdat er ook al een halve overtake aan de gang was. Iedereen had onraadbare passwords, en toch kreeg men Sa toegang.
Het bleek dus dat er een nieuwe hack voor teamspeak 2 in omloop is, die ongeveer 15 seconden nodig heeft om iemands WW te achterhalen met SA, of laat staan z'n eigen user te cree'ren met alle nodig admin-levels.
Ik was uitgesloten op m'n webadmin, en kon geen snars meer. De hoster waarbij ik sinds november 2007 al een TS-servertje huur, gebruikt dus outdated software, want iemand die binnen 15 seconden blijkbaar SA kan confisceren moet wel gebruik maken van een lek.
Ik dacht er nog aan om even hetzelfde te doen, om zo weer gain tot m'n eigen TS te krijgen (
) maar zoiets is exclusief , en het enige wat je publiekelijk vindt is verouderde rommel.Ik ben dus m'n eigen server gaan opzetten. Even goed nagedacht over de bereikbaarheid & Security. Ten eerste wil ik dat niemand publiekelijk op de webadmin komen kan, en ten 2de is het altijd handig om een spare account te hebben. Even een A-record in m'n domein geknikkerd en het invoeren van een complete hostname is uit ten boze (bijv c12345.isp.in.nederland.nl:poort).
Hiervoor is een P2/350MHz met 128MB geheugen voor ingezet. Slipstreamed Win2k installatie en alles is automatisch op het moment dat je de power-cord erin prikt. Een modem die bridged is naar een 4x100MBit router die vervolgens netjes alle firewall regeltjes weer hanteerd.
Enige wat ontbreekt is een fatsoenlijke UPS nog, maar ik ben er nu wel zeker van dat ik zelf niet buitengesloten wordt in m'n eigen server
Die TS bij dat bedrijf geef ik overigens op. Scheelt me zelf weer 12 euro per maand en ik heb nu zelf de controle erover.