Session-Stealer unterwegs + Appell an die Community

Dieses Thema im Forum "Discussion" wurde erstellt von sourcemaker, 29. Juni 2012.

  1. sourcemaker

    sourcemaker Neuling

    Beiträge:
    3
    Punkte für Erfolge:
    1
    Dieser Thread richtet sich vor allem an andere Serveradmins.

    Bitte, bitte fallt nicht auf dieses blöde Session-Stealing herein.
    Der Ablauf ist im Grunde genommen stets der selbe:
    1.) User kommt online und postet über /msg oder im TS/Skype/what ever eine Server-IP mit der Aussage "Dieser Server hat eure Map kopiert"
    2.) Der Server ist whitelisted und man kommt nicht rauf
    3.) Resultat: Durch die modifizierte Serversoftware des Angreifers erhält dieser eure Login-Session auf Minecraft.net
    Nein - das ist NICHT gut
    4.) Er kann dann mit dieser Session und einem hacked client auf euren Server und hat dort -trotz Premiumaccount- volle Rechte.

    In diesem Fall handelt es sich um dein Account King_Werner_97 mit der IP-Adresse "79.213.99.174", Location: Hamburg

    Wir für unseren Fall haben entschieden Strafanzeige wegen Abfangen von Daten gegen Unbekannt zu stellen. Nicht wegen einer Strafe, sondern um dem Scriptkiddy zu zeigen, dass die Community ein solches Verhalten nicht dulden kann und wird.
     
  2. willado98

    willado98 Mitglied

    Beiträge:
    35
    Punkte für Erfolge:
    6
    AW: Session-Stealer unterwegs + Appell an die Community

    Auf jeden Fall halte uns auf den Laufenden vor ab!
    ich denke es wird wahrscheinlich wegen beweiss Mangel eingestellt. Es ist ja nicht verboten eine Whithlist zu haben.
    Ob die den Account ,,abgefangen" haben.Weil welche Software auf den Server ist kanst du schlecht sehen bei Whithlist.
     
  3. Anzer

    Anzer Stammi Aktiver Benutzer

    Beiträge:
    255
    Punkte für Erfolge:
    38
    Das mit der whitelist is nur ne fake meldung da könnte genauso gut auch was anderes stehen und dieser angebliche server ist nur nen program das am heimrechner des täters läuft und dort dan die seassion abfängt und man dan mit nem modifizierten clienten als er joinen kann.
     
  4. MexiMX

    MexiMX Profi

    Beiträge:
    1.544
    Punkte für Erfolge:
    56
    AW: Session-Stealer unterwegs + Appell an die Community

    Dieses Angriffsschema ist länst bekannt. Die Userschaft wurde entsprechend gewarnt und sensibilisiert, zudem bietet Glizer Möglichkeiten, den Account gegen Session-Stealing auf Glizer-Servern abzusichern.

    Zudem der Hinweis: Die Glizer-Foren sind English-Only.
    -------
    This attack-scheme is already known. Our users have been informed and sensitized, additionaly glizer provides the opportunity to prevent session-steal on glizer servers.
     

Diese Seite empfehlen