Hackerangriff auf Minecraft-Server?

Hi Community!

Ich habe mir vor gut einer Woche einen Hetzner Cloud Server gemietet und auf diesem einen Minecraft-Server und einen Webserver (Website für MC Server) aufgesetzt. Außerdem laufen auf dem Server ein Discord-Bot, MySQL und PHP. Vor kurzem habe ich den Server von Bukkit auf Spigot umgestellt. Als ich die Welt mit dem User, über den der Server laufen sollte, hochladen wollte, erhielt ich nur Fehler. Also lud ich die Map als Root hoch, konnte den Server dann aber nicht als Minecraft-Server-User ausführen. Daher habe ich ihn einfach als Root ausgeführt - was sich als Fehler erwiesen hatte. Die Hacker sind in mein ganzes System vorgedrungen und haben sich sogar Zugriff zum Minecraft-Accounts meines Freundes verschafft. (Wir haben eine Whitelist) Ich vermute, dass die Kerle durch den Atomic Hack-Client auf den Server gejoint sind, indem sie sich Zugriff zum MC Account meines Freundes verschafft haben. Nun habe ich den Server abgedreht, damit nicht noch schlimmeres passieren kann. Hat irgendjemand von euch Tipps? (Ich habe Hetzner eine Support-Anfrage geschickt, bisher aber noch keine Antwort erhalten)

Danke im Voraus!

LG, Teodor

Comments

[TechPech1984]

was für ein Tip erwartest Du denn jetzt ?

[teoba]

Was kann ich machen bzw. was kann mein Freund machen, um den Server zu schützen bzw. den MC Account zu schützen?

Answer 1

[Lezurex]

Am Donnerstag gab es eine massive Sicherheitslücke in der Java Bibliothek "Log4J2". Diese wird von sehr vielen Java-Applikationen genutzt, unter anderem auch Minecraft. Eure Serversoftware (Spigot, Paper, etc.) solltet ihr also dringendst auf die neuste gepatchte Version (Server, als auch Client) aktualisieren. Ausserdem empfehle ich euch, statt Spigot Paper zu verwenden.

Trotz alldem scheint deine Geschichte irgendwie... komisch.

Naja, und jetzt? Was soll ich sagen? Passwort ändern, etc, das übliche halt. Da gibts nicht mehr zu sagen...

Woher ich das weiß: eigene Erfahrung – Spiele Minecraft Java seit 2014

Comments

[teoba]

Naja, und jetzt? Was soll ich sagen? Passwort ändern, etc, das übliche halt. Da gibts nicht mehr zu sagen...

Hab ich bereits gemacht. Kann ich den Server ruhigen Gewissens hochfahren?

[Lezurex]

@teoba

Auf jeden Fall Spigot/Paper vorher noch updaten, ansonsten ja.

[teoba]

@Lezurex

Danke ;)

[teoba]

@Lezurex

Hast du irgendeine Idee, was mein Freund machen kann, um sich vor Atomic zu schützen?

[Lezurex]

@teoba

Ein Hackclient ist in erster Linie dazu da, um sich Spielvorteile zu verschaffen. Ich denke nicht, dass dort so schnell diese Zero-Day-Lücke implementiert wurde. Das war also etwas anderes.

[teoba]

@Lezurex

Ich habe ein wenig über Atomic recherchiert und da steht dass man sich dadurch Zugriff auf einen MC Account verschaffen kann, indem man den Usernamen eingibt. Dann könne man unter dem Namen des gestohlenen Accounts auf Server joinen und so auch durch eine Whitelist kommen. Ich vermute, dass die sich dadurch Zugriff auf den Server verschafft haben.

[MrFord]

@teoba

Man kann sich durch atomic nicht in andere acc einloggen, nur wenn du deren Passwörter hast.