Hallo zusammen,
hab folgendes problem/frage...
Ich erzähle euch mal kurz den hergang:
Heute kam ein unregestrierter user auf den server von meinem kumpel, da ich sa habe, habe ich ihn runtergeswitcht und ihn gefragt wer er den ist. er meinte nur ob ich jetzt nen lebenslauf hören will, ich sagte er solle mir sagen wer er ist sonst wird er gekickt. gut kurz darauf kamm er wieder und ich fragte ihn abermals, er meinte nur ich solls es lassen sonst passiert was. ich hab mich nicht beeindrucken lassen und habe ihn gebannt. kurze zeit kamm er wieder gut ip changer nix besonderes. er hat kurz sein mikro gemutet, kurze zeit später wurde mir sa weggenommen alle gekickt und danach -server shuting down-.
so was ich jetzt gerne wißen würde wie hat er das angestellt?
keiner der gerade anwesend war hate ssa somit konnte er weder den login bruteforcen (was von der kurzen zeit auch nicht ginge) oder sonst etwas.
die ts version ist auch auf dem neusten stand also kann es kein exploit oder ähnliches sein, zumindest ist es mir nicht bekannt.
ich hoffe mir kann jemand diese sache erklären
MFG
D4Rk

zu unsicheres passwort!
warscheinlich hat jemand für seinen SA account den selben loginnamen wie passwort verwendet. Andere Möglichkeit ist mir nicht bekannt, wird es meiner meinung nach auch nicht geben (vlt noch bruten, aber das wöäre zu aufwändig wenn ihm nichts an deinem TS liegen würde).

Meiner meinungnach hatte ich mal ein TS Programm auf meinem Komputer der die Sämtlichen Passwörter auf den Ts Server auf dem Du dich befindest gescannt und dir per E-Mail geschickt hat.
Das wär mir die einzig intiligente Lösung bisauf das was "Krusty" meinte.

nur das man mit sa nicht den server runterfahren kann, und für bruten war es zu schnell

Meiner meinungnach hatte ich mal ein TS Programm auf meinem Komputer der die Sämtlichen Passwörter auf den Ts Server auf dem Du dich befindest gescannt und dir per E-Mail geschickt hat.
Das wär mir die einzig intiligente Lösung bisauf das was "Krusty" meinte.



Wenn du das findest, ich denke daran hätte nicht nur ich Interesse...

Ne auf mein teamspeak ist mir dass auch schonmal passiwert.. und dass Passwort hatte ca. 15 zeichen +zahlen und eben Klein/Groß schreibung.

Meiner meinungnach hatte ich mal ein TS Programm auf meinem Komputer der die Sämtlichen Passwörter auf den Ts Server auf dem Du dich befindest gescannt und dir per E-Mail geschickt hat.
Das wär mir die einzig intiligente Lösung bisauf das was "Krusty" meinte.


Also das Programm würde ich gerne mal in die Finger bekommen wobei ich mir zu 99% sicher bin das es sowas nicht gibt ! Naja schau mal danach vllt. kann man sich nochmals unterhalten xD

In meiner Phase, als ich es lustig fand irgendwelche Teamspeak Server zu "overtaken", hab ich kurz die Rechte "bekommen", mir einen Admin Account registriert, und bin gebannt worden.

Alle dachten, sie hätten mich gebannt und alles wäre in Ordnung.

Wenn ich später langweile hatte bin ich manchmal als Unregistrierter auf den Server zurückgekommen um sie zu ärgern. Da ich bereits einen Admin Account hatte, konnte ich mir als U auch die entsprechenden Rechte geben, um andere zu Kicken.

Glaube so ähnlich wird es bei dir gewesen sein..

/edit
Auch mit Admin Rechten hab ich es hinbekommen, den Server mit Befehlen so zu .. ja überlasten kann man eigentlich nicht sagen.., dass der Teamspeak Server kurz abgeschmiert ist. Weiß nicht, ob das dauerhaft funktionieren würde, hab immer aufgehört, als alle rausgeflogen sind. Und dann sind alle wieder gekommen.

Hm, vllt. alte Server Version, acc. wurde mit Hydra bruteforced, hat nen SSA acc. bekomm sich im admin client eingeloggt alle gebannt und server down gemacht.
Oder das Passwort war einfach dumm^^

Passwort per Mail an dich!?
Klingt nach nem Stealer, der per Mail Logs an dich schickt und anscheinend für TS² geschrieben ist... Oder einfach für FireFox/IE... :D

Okay, die andere Möglichkeit wäre in der Tat, dass du infiziert bist.. könnte auch ein Trojaner sein oder so ;)
Glaub allerdings immernoch an das was ich oben gepostet habe

Vielleicht war es ja auch der SSA von dem Server, der einfach mal einen schlechten Tag hatte. :) - Ne Spaß bei Seite also ich bin mir zu 99,9% sicher das er das pw des ssa's, was er ja gehabt haben muss nicht gehackt hat. Ich schließe mich der Meinung von "Krusty" an, er hat ausprobiert.