Hallo ich brauche dringend Hilfe das Problem kann wohl nur ein guter Hacker lösen kann ...
Und zwar ich war mitglied bei einem Clan Projekt und wir haben einen Linux Debian Root Server und es hat auch nicht lange gedauert bis der Server gehackt wurde und von dem Root Server aus wurde ein Root i-wo in Belgien Gefloodet oder so...
Und jetz liegt vllt bald ne anzeige vor meine Adresse haben die noch nicht naja meine Ip auch nooch nich aber vllt bald und da ich mitverantwortlicher für den Root war/bin droht mir auch eine anzeige deswegen brauche ich hilfe
um meine IP aus dem Root vollkommen zu löschen bitte bitte hilft mir ..:(:(:(:(:(:(:(

Pwnd
Wirste nix machen können, wenn du nicht beweisen kannst, dass es auf den Server Zugriffe von unbefugten Personen gab ;)
(!!!!1111einself)

Das bringt nichts.
Der Provider wird die Ips haben.
Man müsste sich also in die DBs eincracken und sie von dort aus löschen und am besten auch noch beim ISP aber das ist eine unmachbare Sache na ja eher unmachbar ohne Geld und für sowas kleines.

Musst das jetzt auf dich zukommen lassen.

Erstmal abreagieren.

Soweit ich weiß, kannst du deine IP ausm Log ordner vom Root entfernen, sofern du (noch) zugriff drauf hast.
Oder ich habe das jetzt falsch aufgenommen.. So wie du beschrieben hast (:

Edit/: Vorposter.. (:

yaa ich hab noch Root Zugriff

Mitgefangen mitgehangen würde ich sagen. Wer ein Sceneboard oder was immer du auch da gemacht hast hostet sollte sich die Risiken davor überlegen.

Erstmal abreagieren.

Soweit ich weiß, kannst du deine IP ausm Log ordner vom Root entfernen, sofern du (noch) zugriff drauf hast.

Edit/: Vorposter.. (:

Aber nicht von dem Server in Belgien ;)

wir hatten da im mom nur einen CSS Server am laufen und der war auch richtig gut abgesichert

nee von dem wo ich Root Zugriff hab von meinem Clan

sieht man ja :D

Aber irgendwas müsstest du doch getan haben, damit sie euren Root "Hacken"..

Ohne nichts, kommt nichts.. Oder seh ich das falsch..

wir hatten den server erst paar tagen und wir haben echt nix gemacht -.-

Hallo ich brauche dringend Hilfe das Problem kann wohl nur ein guter Hacker lösen kann ...
Und zwar ich war mitglied bei einem Clan Projekt und wir haben einen Linux Debian Root Server und es hat auch nicht lange gedauert bis der Server gehackt wurde und von dem Root Server aus wurde ein Root i-wo in Belgien Gefloodet oder so...
Und jetz liegt vllt bald ne anzeige vor meine Adresse haben die noch nicht naja meine Ip auch nooch nich aber vllt bald und da ich mitverantwortlicher für den Root war/bin droht mir auch eine anzeige deswegen brauche ich hilfe
um meine IP aus dem Root vollkommen zu löschen bitte bitte hilft mir ..:(:(:(:(:(:(:(
also wenn du bei einem clanprojekt warst und der root der benutzt wurde um einen root in belgien zu flooden der gehackt wurde nach kurzer zeit von unbekannten missetätern und deine adresse ist da "oder so" und jetzt brauchst du hilfe um die ip irgendwie aus dem root vollkommen zu löschen für immer und ewiiqqqqq,

DANN kann dieses Problem wie du schon sagst wirklich nur ein extrem guter hacker lösen.
lol'd

Selbst wenn du die serverlogs clearst, es gibt im RZ immernoch Accesslogs. Ich würde sagen mach dich auf bis zu 5 Jahre gefasst. Warst du schonmal im Knast? Ich hab gehört soll ganz schön hart sein. Als böser ddoser hat man da kein leichtes leben.

ehmm ich habe ja nix gemacht und der server gehört mir ya nich
ich war nur für die css server verantwortlich für nix sonst

. Ich würde sagen mach dich auf bis zu 5 Jahre gefasst. Warst du schonmal im Knast? Ich hab gehört soll ganz schön hart sein. Als böser ddoser hat man da kein leichtes leben.

Er möchte denke ich nicht in die Zukunft blicken oder die Risiken vor Augen haben, sondern wie man das Problem löst..

Und einen Extrem guten Hacker zu finden, der das auch macht.. :confused:

Yaaa ich will nur nen Extrem guten Hacker finden der mit nur bei dieser einen Sache helfen kann nur meine IP von dort ganz löschen weil ich mich aus diesem Fall echt vollkommen raushalten will -.-

Bitttte

Hast du vollen Zugriff auf den Root? Du kannst die Logs auf deinem Server löschen wie schon gesagt aber die bei deinem Anbieter werden sicherlich deine IP haben und dagegen kannst du eigentlich garnichts machen ausser hoffen, dass du nicht verdächtigt wirst was ich aber stark bezweifle.

ich kenne mich ya nichteinmal mit linux richtig aus ich kenne nur einen Befehl und zwar wie man nen CSS Server Startet und Stoppt -.-

und ich hab keine Rechte mehr auf dem root hab nur noch die IP -.-

Erstmal abreagieren.

Soweit ich weiß, kannst du deine IP ausm Log ordner vom Root entfernen, sofern du (noch) zugriff drauf hast.
Oder ich habe das jetzt falsch aufgenommen.. So wie du beschrieben hast (:

Edit/: Vorposter.. (:

nee geht nicht ... der Provider speichert die IP's

Was für ein OS benutzt ihr denn? Startest du den CSS Server über Putty?

yaa über Putty und wir benutzen Debian

Also...ich check grad allgemein das problem nicht...kurze verstäniss frage

1. da is server
2. du kümmern um server wegen admin...
3. böser mann hacker dich und hack n andren server
4. bullerei verfolgt alles zurück auf deinen server

so...nun warst du zwar mal auf deinem server aber wer will dir beweisen das du das gewesen bist !???

unschuldig, bis was andres bewiesen ist....oder?

ich würd mir da kein kopf machen eigentlich

//edit: da du das ding nur an und ausmachen kannst hab ich das schlau mal rausgenommen *hust* ... wannabe

ich kenne mich ya nichteinmal mit linux richtig aus

Das ist das Problem.

Der Root Server Inhaber haftet fuer seinen Root Server.

Wenn du fuer ihn verantwortlich bist, dann bist du dran, deshalb sollten sich Leute mit 0 plan auch keinen Server holen.

Selbst schuld.

Es gibt keine mega super hacker, die deine IP da nun rausbekommen..

Ich mag ja so Krimis <3

Wenn du lieber an dir Realität glaubst, lehn dich zurück und rauch eine!

Fakt ist der Root-Inhaber, auf den der Rootserver eingetragen ist, haftet für alle "Taten" die über seinen eigenen Server getätigt werden.

Standartmäßige Haftzeit wäre 5 Jahre. Vielleicht hast du auch Glück und kriegst 3.

Sollte man sich vorher überlegen einen Root online zustellen auf den eigenen Namen.
Vorallem sollte man Erfahrung damit haben und nicht irgendwas auf die Beine stellen wenn du nicht weißt wie du die "Beine" steuern kannst, oder zumindest nur "ein Bein".

oh maaan ich weiß jetz nicht was ich machen soll der inhaber hat gesagt das er mich auch mitanzeigen kann also nich er sondern die von dem Belgischen Rechenzentrum -.- und er hat mir Vollberechtigung oder so für den server gegeben damit ich die css server aufstellen kann sonst nix und muss ich da jetz angst haben?

ehmm und ich bin ya noch nich volljährig bin erst 15 und und ich habe bei ihm eig ..
schon vor ca 1.woche gekündigt weil ich keine zeit usw.. mehr hatte die css server zu verwalten usw...
und ich bin da eig garnicht im root oder so eingetragen als mitbesitzer oder soo...

Wie schon gesagt der Inhaber haftet dafür, du zahlst nicht für den Root und hast ihn auch nicht bestellt, hoffe ich mal. Und er kann dich nicht mitanzeigen, da du ja nichts verbrochen hast. Falls es zu einer Gerichtsverhandlung kommst sagst du einfach, dass ihr gehackt wurdet von Unbekannt und er von eurem Root aus einen DDos Angriff eingeleitet hat.

Der Root Server Gehört mir nich und ich habe ihn auch nich bestellt und den Besitzer kenne ich auch nicht in Real

Na also, dann dürftest du sauber aus der Sache sein.

Dann hast du nichts zu befücherten eher er.

Außerdem gibt es loggs, wer sich in den Server "eingehackt" hat, und an den können sie sich dann wenden.

Das machen die aber sicher nicht wegen nem dos nach Belgien, lohnt doch garnicht, nichtmal den typ ernsthaft anzuzeigen.

Du sagst wie es war, nur verschweige dass du keine Linux Ahnung hast :P

Und naja, nen GameServer als root zu starten is keine gute Idee :>

Der Root Server Gehört mir nich und ich habe ihn auch nich bestellt und den Besitzer kenne ich auch nicht in Real
Der Rootbesitzer ist schuld Ende aus ,wenn er einer fremden Person zugriff gibt die er nicht kennt ist er einfach nur dumm. Wenn du nichts gemacht hast dann kommt auf dich auch nichts zu..

hmm joa aber das problem ist auch das er mich auch bevollmächtigt hat naja weil ich sonst nich die css server machen könnte -.- brauche ich da immer noch keine angst haben`?
oder muss ich angst haben das was passieren kann?

Zum erstellen eines Server, brauchst du den Root login.

Zum Verwalten, Starten - Stoppen - Restarten, und - bearbeiten reicht dir ein normales angelegtes Konto, wenn dir die Rechte vorher zugewießen wurden für das "CSS" verzeichnis auf dem Root.

Wenn du deinen Server dauerhaft per Root verwaltet hast, dann kann es Schlecht aussehen.

Aber wenn du dir einen User angelegt hast, bzw. useradd CSS - chown -R CSS /home/CSS dann kann eigentlich nichts passieren. Da es nicht der Haupt-user ist.

ich hatte ya useradd gemacht nur starten hab ich immer vom root aus gemacht weil ich da immer nur das verzeichniss wechseln musste um die zu starten :S

Dann durchsuche nicht die Konsolenlogs sondern die Commands die auf deinem Gameserver ausgeführt worden.

ManiPlugin - vulnerable
...und viel mehr

Fürs nächste mal:
# mkdir /home/hlds_27015
# groupadd gp_hlds_27015
# useradd hlds_27015 -d /home/hlds_27015
# passwd hlds_27015
# adduser hlds_27015 gp_hlds_27015
# chown hlds_27015:gp_hlds_27015 /home/hlds_27015
# chmod -R 755 /home/hlds_27015

hab aber kein zugriff mehr auf den root -.-

um zu beweisen dass du es nicht warst würde ich mal die logs anschauen und da raussuchen, wer scih wann eingelogt hat mit welcher IP und welchem nutuzernamen. irgendwem seinen login müssen die ja benutzt haben, und wenn bei einem die IP bei einem login ne ganz andere range hat als sonst weißte die IP von dem "hacker" würde ich sagen. Bremst mich in meiner Euphorie wenn ich scheiße erzähle :D

Edit: du hast keinen root zugriff mehr?! dann schleunigst mit dem Hoster in verbindung setzen und das zurücksetzen lassen, wenn man nett fragt machen die sowas, oder über ein interface, wenn der hoster sowas anbietet, den Server neu installieren und gleich neues root PW generieren lassen, bei meinem hoster geht das vom vserver

hmmm wer das eig war weiß man yaa die Russen hat auch unser Anbieter gesagt -.-

wer ist denn euer anbieter? eine Firma oder privatperson/mini firma die dir billig was angedreht hat?

das ist ja nicht mein server
ehmm glaub eine Privatperson oder soo hat ein Rechenzentrum Blueline-Hosting KehrIT
von denen

Dann soll der dir den Server nneu aufsetzen, also wie nen rechner kann man acuh nen server formatieren und neu isntallieren :D

ehmm der wird morgen gekündigt hehe
ich glaub sollte alles wieder ok sein weil es wurden ca. 5 Anwälte von dem Inhaber eingeschaltet oder so... hat er mir grad gesagt

Ich hoff mal, ihr nehmt das nicht ernst, was ich oben geschrieben habe mit den 5 Jahren. Es wird absolut nichts passieren. Chill.

ok hehe xD

Chillt mal. Aller vorraussicht nach wirds keine Anzeige oä. geben. Wenn doch kannst du ja anhand der Server-Logs beweisen, dass dus nicht warst. Da was zu löschen wäre einfach nur kontraproduktiv.

yaa stimmmt

ja vorher logs scihern mein ich doch ^^ weil nachm enu aufsetzn hat er doch weider root

Der Root Server Gehört mir nich und ich habe ihn auch nich bestellt und den Besitzer kenne ich auch nicht in Real

Ohje, und dann hier einen auf Panik machen und nach nem 1337 mega uber Haxxor suchen.. I lol'd.

Fuer mich klarer Fall fuer die Trashbox.

Naechstes mal erst denken, dann posten.

Das du fuern CSS Server verantwortlich bist, juckt doch keine Sau, wenn der Root missbraucht wurde und du _nicht_ der Inhaber/Besitzer bist.