Minecraft Server mit Plugin gehackt!?
Hey, ich habe einen Minecraft Server bei MC-HOST24.de gehostet (Spigot 1.8.8). Jedoch habe ich ein großes Problem: Ich suche Developer für meinen Server. Jemand hat sich gemeldet und hat mir dabei das CashPloit Plugin "angedreht". Damals (glaube am 21.6.17) kannte ich dieses Plugin noch nicht (CashPloit = Grief- & HackPlugin - Jeder Spieler kann +op name eingeben und ist op, das geht mit allen Commands. Nur ein '+' davor). Dass sich Spieler OP geben können, habe "ich" behoben (Plugin: NOOP), aber die "Hacker" können wie gesagt alle Commands mit einem '+' davor auch schreiben. CashPloit wurde von CashDeZZ (oder so ähnlich) gecodet und ich habe dieses Plugin natürlich sofort gelöscht. Aber: Es hat (laut der "HackerGruppe") andere Plugins infiziert und es geht immernoch. Bevor mir jemand sagt, ich solle doch Backups hochladen - Ja. das ginge. Aber das letzte Backup habe ich leider erst vor einem Monat gemacht (besser als nichts aber in der Zwischenzeit hat sich sehr viel geändert). Nun zur Hauptfrage: Kennt jemand ein Plugin, dass das (gelöschte) CashPloit Plugin ausser gefecht stellt? Das Plugin: https://dev.bukkit.org/projects/antivirus geht bei mir nicht, da sich der Server nicht mehr starten lässt, wenn das Plugin auf dem Server ist. Meine einzige Lösung sonst wäre, die Version Spigot 1.8 zu installieren da der Hack nur auf 1.8.8 funktioniert. Bestimmt funktioniert das nicht auf großen Servern wie GommeHD.net, das heißt, es muss eine Möglichkeit geben (ich weis, dass diese Server ein sehr gutes Developer Team hat und nicht mit anderen wie meinen zu vergleichen ist, aber fragen kostet nichts). Ich bitte sehr um Hilfe, weil mein Server damit schon über 15 mal gegrieft wurde und ich ihn nun nicht starten kann, weil zu viele Hacker kommen.
5 Antworten
Hallo iCrafter,
ich würde nur die Welten/Maps runterladen, sonst nichts und danach alles löschen und komplett neu aufsetzen. Hierbei keine alten Plugins verwenden, sondern alle neu installieren.
Das Hauptporblem wird wahrscheinlich dein Permissionsystem sein. Das solltest du in einem getrennten Ordner sichern, damit du später die perms neu eintragrn kannst.
Mögliche Modifizierung könnte auch in essentials und worldguard sein (wenn du das hast). Um Hackerangriffe zu vermeiden, auch die Ingame OP-Rechte verbieten auch für den Admin und Owner.
Braucht man mal OP, dann kann das auch über die Konsole eingegeben werden, aber so oft benötigt man das nicht.
Wenn du skype hast, kannst du mich dort gerne adden unter: katzebiggi1
War selbst mal Opfer vor 1 Jahr und habe daraus gelernt.
Grüsse von katzebiggi
Du kannst jedes Plugin dekompilieren und nachschauen welches Plugin infiziert wurde :). Ist nur ne Lösung wenn du wenig Plugins hast.
Mit freundlichen Grüßen
Shinoa Hiragi
Musst aber vorsichtig sein: Das dekompilieren ist in Deutschland verboten - Lass dir dabei einfach nicht zusehen und veröffentliche/kopiere nicht daraus ;D
Speichere doch einfach die Maps und setze dann den Server neu auf...
Dann mache regelmäßig Backups, vor allem wenn du den Fehler machst, jemand fremden als Developer einzuladen...
Wenn das alles nichts hilft setz den Server Komplett neu auf und verbuche den Schaden als Lehrgeld...
Große Server haben eine Art Protection dagegen weil sie ein Cloudsystem benutzen was einfach Templates kopiert und die Team Mitglieder haben zudem noch einen Vertrag unterschrieben indem es heißt das sie dem Server in keiner Hinsicht schaden dürfen
mit fragen kann mann es nicht lösen da muss jemand wie ich mal ran gehen und gucken ps: Hatte mich bei gomme beworben als dev
darum kenne ich mich aus
aber ein einfacher lösung were das du mit ein anderem plugin die commands blockierst also wie " blockcommands " usw es gibt viele plugins die commands blockieren lassen
Danke für deine Antowort, jedoch auch bei den Plugins hat sich viel verändert. Wenn ich die Plugins alle mitkopiere hat das ganze keinen Sinn mehr, oder? Wenn nein, hätte es dann einen sinn die Configs zu kopieren, oder sind die auch infiziert?