Server gehackt? Wie kann ich ihn sichern? hilfe!?

Bull56

Bull56

Software-Overclocker(in)
hallo,

ich habe fogendes probem mit meinem Gamesserver. und zwar ist es scheinbar irgendwie dazu gekommen, dass jemand versucht hat den linux server zu hacken...

genauso den pop 3 mailserver.

der crysis server ist DBs free weapons, wem das was sagt, dieser wurde auch scheinbar auf dem port attackiert, bis die internetverbindung stark eingeschränkt war. CPU auslastung lag bei etwa 95%...

als wir den serverport dann umgelegt hatten ging alles für ne zeit lange gut bis derjenige wieder angefangen hat...:daumen2:

hier der serverlog(bitte mit wordpad öffnen!):
http://rapidshare.com/files/373149756/log.txt


besonders auffällig sind folgende zeilen:
[Warning] $6[net ] Removing inactive pre-mature connection from poz22.lj-oz.sik.si:36355

ich habe herausgefunden, das es sich hier scheinbar um eine slovakische adresse handelt.
später ging es dann über eine andere adresse on anchorfree.com...

meine fragen:
- wie kan ich weitere angriffe blocken
- wie kann ich demjeigen rechtlich eins reinwürgen
- handelt es sich hier wirklich um hackerangriffe?
- ist das requesten solcher anfragen auf den lagal, da ja dann der pc desjenigen lahm wird?
- wie bekomme ich weitere infos ber die person um sie vll. mal anzusprechen darauf???
- wie kann man weitere brut-force attacken auf den mailserver verhindern?


grüße Bull56

#weiß jetzt nicht wohin das hier gehört-es geht ja hier um einen gameserver;)
 
Zuletzt bearbeitet von einem Moderator:
AW: Server gehackt? hilfe!?

Ich verschieb es zu INternet&co, da Dein Problem ja nix direkt mit einem Spiel zu tun hat, sondern eine rein techische und "verwalterische" Frage zu einem Server ist... ^^

Leute, die sich damit auskennen, wirst Du hier bestimmt eher finden als in nem Forum zu SPielefragen ;)
 
Ich weiß, dass man solche Anfragen irgendwie unterbinden kann, so kann man z.B. manche Gameserver-Anbieter nicht anpingen.
Leider kenne ich mich aber zu wenig mit der Materie aus, um dir zu erklären, wie das gehen soll.
 
Sieht nach ner DDos aus - Verbindungen werden gezielt offen gelassen, rechtlich kannst du dagegen theoretisch vorgehen, praktisch jedoch nicht, da sowas immer über Netze infizierter PCs läuft und der eigentliche "Hacker" dadurch anonym ist.

(hab jetzt nicht das Log angeschaut, sondern mich auf die einzelne Zeile da bezogen)

Was du präventiv dagegen machen kannst? Es gibt Hardware für ein paar Tausend Euro, das wird dir jedoch nichts nützen, da du keine großen Werbeverluste durch eine Überlastung bekommen wirst, sprich das holst du nicht rein. Bei Seiten wie spiegel.de oder google.de lohnt sich eine solche Hardware, bei ner Seite bis 1-2 Mio € im Ranking lohnt sich das noch nicht ganz...

Während einer solchen Attacke ist ein kompetentes Admin Team sinnvoll, welches erkennt, wie die Attacken ablaufen und dann solche Requests ausschließen. Alternativ das Serverzentrum kontaktieren.
 
Japp, den Serveranbieter kontaktieren ist vermutlich ne gute Idee. Du hast idR eh keinen Zugriff auf eine Firewall bei solchen Anbietern, abgesehn davon, dass ne gute HW-Firewall wie bereits erwähnt nen ordentliches Loch in die Finanzen reißt :devil:
 
Ist das jetzt ein Server bei dir Zuhaus oder ein gemieteter?
Grundsätzlich ist es sinnvoll alle Ports ausser die momentan verwendeten zu sperren.
Sinnvolle managed Switches helfen den Datenverkehr effizienter zu lenken und solche Attacken schneller zu erkennen. Die gibts ab 150€.
Ebenso kann man Programme wie Peer Block installieren um softwareseitig und kostengünstig schwache Angriffe abzuwehren.
Die beste Methode ist aber immer noch einen guten Admin mit Routing-Server vor dem Game-Server sitzen zu haben :)

bye Hübie
 
Hübie schrieb:
Ist das jetzt ein Server bei dir Zuhaus oder ein gemieteter?
Grundsätzlich ist es sinnvoll alle Ports ausser die momentan verwendeten zu sperren.
Sinnvolle managed Switches helfen den Datenverkehr effizienter zu lenken und solche Attacken schneller zu erkennen. Die gibts ab 150€.
Ebenso kann man Programme wie Peer Block installieren um softwareseitig und kostengünstig schwache Angriffe abzuwehren.
Die beste Methode ist aber immer noch einen guten Admin mit Routing-Server vor dem Game-Server sitzen zu haben :)

bye Hübie
Zum Vergrößern anklicken....

es ist ein eigener 100mbit linuxserver. so ist also der volle zugriff gewährleistet^^
-sollte also kein problem sein... - firewall ist jetzt auf die anderen ports aktiviert..

ich gehe auch mal von DDos atacken aus....
- brauch keinen admin... der server gehört der privatperson und nicht irgendeinem komischen gameserveranbieter;)
 
In diesem Fall bist du doch dann der Admin ;) Hast du einen Software- oder Hardware-Router? Denn auch die wollen richtig konfiguriert sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten
Zurück