Jump to content

! Spigot-Bug ! Wichtig für alle Serverowner!


Baustein
 Share

Recommended Posts

Hallo! Ein Server, auf dem ich einen Teamrang besitze, hat es gerade selber schmerzlich erfahren müssen. Spigot hat einen Bug, der es Leuten erlaubt, relativ einfach die Session von Spielern zu klauen = Sie kommen, ohne dein Passwort zu wissen, in deinen Account! Auch, wenn der Server im online-mode=true ist! Also gut, nun zur wichtigsten Stelle: Wie behebe ich dieses schwerwiegende Problem? Im Prinzip ist das relativ einfach: Spigot / Bukkit auf die neueste Version updaten, in Selbiger sollte der Bug meines Wissens nicht mehr enthalten sein. Wichtig: Testet eure Plugins, ob sie auch dann noch klappen!

Viel Glück und

Liebe Grüße,

Baustein

Link to comment
Share on other sites

Ich habe bislang folgendes Ergebnis erziehlt:

/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java -Xmx2G -Djava.library.path=/home/georg/.minecraft/version&Rubix/Rubix-natives-39963400724581 -cp /home/georg/.minecraft/libraries/net/sf/jopt-simple/jopt-simple/4.5/jopt-simple-4.5.jar:/home/georg/.minecraft/libraries/com/paulscode/codecjorbis/20101023/codecjorbis-20101023.jar:/home/georg/.minecraft/libraries/com/paulscode/codecwav/20101023/codecwav-20101123.jar:/home/georg/.minecraft/libraries/com/paulscode/libraryjavasound/20101123/libraryjavasound-20101123.jar:/home/georg/.minecraft/libraries/com/paulscode/librarylwjglopenal/20100824/librarylwjglopenal-20100824.jar:/home/georg/.minecraft/libraries/com/paulscode/soundsystem/20120107/soundsystem-20120107.jar:/home/georg/.minecraft/libraries/org/lwjgl/lwjgl/lwjgl/2.9.0/lwjgl-2.9.0.jar:/home/georg/.minecraft/libraries/lwjgl/lwjgl/lwjgl_util/2.9.0/lwjgl_util-2.9.0.jar:/home/georg/.minecraft/libraries/argo/argo/2.25_fixed/argo-2.25_fixed.jar:/home/georg/.minecraft/libraries/org/bouncycastle/bcprov-jdk15on/1.47/bcprov-jdk15on-1.47.jar:/home/georg/.minecraft/libraries/com/google/guava/guava/14.0/guava-14.0.jar:/home/georg/.minecraft/libraries/org/apache/commons/commons-lang3/3.1/commons-lang3-3.1.jar:/home/georg/.minecraft/libraries/commons-io/commons-io/2.4/commons-io-2.4.jar:/home/georg/.minecraft/libraries/net/java/jinput/jinput/2.0.5/jinput-2.0.5.jar:/home/georg/.minecraft/libraries/net/java/jutils/jutils/1.0.0/jutils-1.0.0.jar:/home/georg/.minecraft/libraries/com/google/code/gson/gson/2.2.2/gson-2.2.2.jar:/home/georg/.minecraft/versions/Rubix/Rubix.jar net.minecraft.client.main.Main --username Herobrine --session token:e149788d10*zensiert*62a52ab84ebb5af:d3b66f*zensiert*1b7daea9746e31a1 --version Rubix --gameDir /home/georg/.minecraft --assetsDir /home/georg/.minecraft/assets --width 1400 --height 900

Allerdings reagiert Java nicht korrekt und zeigt mir den Usage-Screen an

Link to comment
Share on other sites

  • 3 weeks later...

Der liebe TuxGamer und ich haben uns einmal zusammengesetzt und einiges über diesen Bug in den Spigot-Versionen <1091 und einigen Bukkit-Versionen herausgefunden.

@Serverowner: Lest euch diesen Thread aufmerksam durch! Er beinhaltet Infos, die ihr vermutlich nie für möglich gehalten hättet!

Es wurden seit Anfang September einige Server gehackt, die die oben genannten Bukkit- bzw. Spigotversionen hatten.

Die Angriffe verliefen dabei folgendermaßen:

Um die Angriffe im Detail zu verstehen, muss man sich ein wenig darein einarbeiten, wie sich ein Spieler einloggt.

Ich habe hier eine kleine Liste der Abläufe geschrieben, die zwischen dem Client und dem Server stattfinden (sollen).

Vorher: Beim Starten einer jeden Minecraft-Instanz gibt der Launcher denLogin-Namenund dasPasswortan die Mojang-Server. Diese geben dann eine sogenannteSession-IDzurück, oder einen Hinweis auf falsche oder fehlende Logindaten. Diese ID wird auch auf den Login-Servern gespeichert, denn sie wird im folgenden Schritt noch gebraucht.

Jetzt kommt dieAuthentifikation, so, wie sie bei normalen Logins ist:

  1. Client/Spieler klickt auf "Join Server"
  2. Client baut Verbindung zum Server auf
  3. Server fordert Client zum Angeben der Logindaten auf
  4. Client sendet den Nutzernamen und die Session-ID an den Server
  5. Server prüft, ob die Daten stimmen
  6. Server lässt Client rein
  7. Server schmeißt Client raus Fehlermeldung: "Bad Login"

Dieser Prozess nennt sichHandshake, also Hände schütteln.

Allerdings existierte in den Bukkit- und somit auch in den Spigot-Versionen ein Bug, der wie folgt ausgenutzt werden konnte:

(Schritte 1, 2, 3 und 4 sind gleich)

Jetzt sendet der Client die Daten abererneut, allerdingsohne Sitzungund mit dem Wunsch-Spielernamen.

Der Server erkennt die gesendete Session-ID alsgültig, und loggt den Nutzer mit den danach gesendeten Spielernamen rein.

(Grund dafür wird eine unsauber programmierte Schleife gewesen sein)

Damit konnte man sich mitjeder Sitzung-IDunterjedem gewählten Spielereinloggen.

Somit verfügen die Hacker über eineunbegrenzte Menge an Rechten.

Sobald die Hacker also einen Account eines Teammitgliedes "übernommen" haben (Selbiges kann übrigens dabei auch online sein, und wird gekickt mit der Nachricht "You logged in from another location"!!), geht derGriefing-Spaßauch schon los.

Wehren können sich die Owner im Grunde nicht, denn sie müssen erstmal das Problem lokalisieren. Und wer kommt schon mal eben auf so eine komplizierte Antwort :-|

Wenn die Owner nun das Problem lokalisiert haben, müssen sie Spigot / Bukkit updaten. D.h., es muss auch noch eine neue Version der Software verfügbar sein. Diese ist natürlich erst verfügbar, wenn die Entwickler den Fehler bemerkt haben, und wissen, wie sie ihn beheben können + Bearbeitungszeit!!

Nun ist die Software auf dem neuesten Stand, der Owner erhofft sich nun, dass der Bug nicht mehr vorhanden ist.

Aber in der Zeit, die er gebraucht hat, ist einimmenser Schadenangerichtet worden, auch Dinge, die er vielleichterst gar nicht merkt:

  • Ganz anderen Leuten haben die Hacker bspw. den Owner-Rang gegeben, sodass sie später auch mit diesem auf dem Server ihr Unwesen treiben können, selbst nach einem Update!
  • Noch ausgefuchster: Die Hacker haben bestimmten Gruppen einfach nur ein paar mehr Permissions gemacht, beispielsweise permissionsex.*, womit alle Rechte des Plugins "PermissionsEx" vergeben werden = Die jeweilige Gruppe kann alles. Rechte geben, Gruppen ändern, ....

Es gibt einige sehr interessante Logs, wie zum Beispiel die beiden folgenden:

Von Tuxgamers eigenem Server:

Erstes Login 2013-09-08 13:30:17 [iNFO] PeterDumm [Angreifer-IP] lost connection 2013-09-08 13:30:18 [iNFO] PlaysMC[Angreifer-IP] logged in with entity id 1592699 at ([welt] 136.5, 86.0, 241.5) Falsche Identität 2013-09-08 13:36:29 [iNFO] Tuxgamer32[Angreifer-IP] logged in with entity id 1659108 at ([games] -61.0, 67.0, 11.0) 2013-09-08 13:36:37 [iNFO] Tuxgamer32 issued server command: /pex groups 2013-09-08 13:36:46 [iNFO] Tuxgamer32 issued server command: /pex group PlaysMC group set Owner 2013-09-08 13:36:53 [iNFO] Tuxgamer32 issued server command: /pex user PlaysMC group set Owner 2013-09-08 13:37:01 [iNFO] Tuxgamer32 issued server command: /pex user PeterDumm group set Owner 2013-09-08 13:37:07 [iNFO] PlaysMC issued server command: /superpickaxe area 5 Echter Login (IP beachten) 2013-09-08 13:38:04 [iNFO] Tuxgamer32[Echter Tux] logged in with entity id 1683320 at ([games] -56.38724351409645, 66.78502770378924, 38.61080964981044) Verdächtige Logins 2013-09-08 13:38:18 [iNFO] BaumMann1998[Verdächtige IP] logged in with entity id 1686503 at ([games] -43.980797189559844, 67.0, 48.79090929263612) --> User nicht auf minecraft.net registriert! 2013-09-08 13:38:19 [iNFO] estriegnitz[Verdächtige IP] logged in with entity id 1686778 at ([games] -61.0, 67.0, 11.0) --> User auf minecraft.net registriert! 2013-09-08 13:38:49 [iNFO] jstriegnitz[Verdächtige IP] logged in with entity id 1690756 at ([games] -61.0, 67.0, 11.0) --> User auf minecraft.net registriert! Verdächtige Kommandos 2013-09-08 13:39:02 [iNFO] PlaysMC issued server command: /ban Tuxgamer32 2013-09-08 13:39:02 [iNFO] [0;33;1mPlaysMC has banned Tuxgamer32 - Banned![m 2013-09-08 13:39:02 [iNFO] BAN: PlaysMC (Angreifer-IP) banned name 'tuxgamer32': Banned! 2013-09-08 13:39:26 [iNFO] PlaysMC issued server command: //expand vert 2013-09-08 13:39:32 [iNFO] PlaysMC issued server command: //replace sponge Weitere Logins 2013-09-08 13:39:36 [iNFO] Peter[Verdächtige IP] logged in with entity id 1696933 at ([welt] 131.5, 89.0, 237.5) --> User auf minecraft.net registriert! Dabei wurden PeterDumm und PlaysMC in der Permissionsdatei als Owner gefunden: PlaysMC: options: last-login-time: '1378639817' last-logout-time: '1378640401' group: - Owner PeterDumm: options: last-login-time: '1378639826' last-logout-time: '1378640404' group: - Owner

Und einen etwas langen, der aber sehr viel mehr Licht ins Dunkel wirft. Auch dieser ist von uns schön auskommentiert und vereinfacht, sodass ihn jeder verstehen sollte.

2013-09-07 10:18:36 [iNFO] Disconnecting Mythcartoonist [iP aus Oklahoma!]: Failed to verify username! --> Server weist Hacker1 noch zurück, Hacker müssen es weiterversuchen 2013-09-07 10:18:45 [iNFO] snakekid5[iP aus Colorado!] logged in with entity id 209802 at ([survival] 2771.300000011921, 28.0, 4116.33514766983) --> Hacker2 schafft per SessionSteeler den Durchbruch 2013-09-07 10:18:57 [iNFO] Mythcartoonist[iP aus Oklahoma!] logged in with entity id 209877 at ([survival] -3779.8442413277307, 72.0, 3967.4757896491506) --> Hacker1 schafft per SessionSteeler den Durchbruch --> Es folgen einige Kommandos der Hacker (Gekürzt, damit es lesbar ist) 2013-09-07 10:18:57 [iNFO] [VanishNoPacket] Mythcartoonist disappeared. 2013-09-07 10:19:05 [iNFO] [Owner] Mythcartoonist: hllo 2013-09-07 10:19:13 [iNFO] Mythcartoonist issued server command: /who 2013-09-07 10:19:13 [iNFO] Mythcartoonist was denied access to command. 2013-09-07 10:19:22 [iNFO] snakekid5 issued server command: /home 2013-09-07 10:19:24 [iNFO] Mythcartoonist issued server command: /gm 1 2013-09-07 10:19:38 [iNFO] Mythcartoonist issued server command: /manuaddp 2013-09-07 10:19:42 [iNFO] Mythcartoonist issued server command: /pex 2013-09-07 10:19:50 [iNFO] [Owner] Mythcartoonist: snakekid5 [...] 2013-09-07 10:20:01 [iNFO] Mythcartoonist issued server command: /who 2013-09-07 10:20:01 [iNFO] Mythcartoonist was denied access to command. 2013-09-07 10:20:13 [iNFO] Mythcartoonist issued server command: / 2013-09-07 10:20:15 [iNFO] Mythcartoonist issued server command: /v 2013-09-07 10:20:15 [iNFO] [VanishNoPacket] Mythcartoonist reappeared. 2013-09-07 10:20:22 [iNFO] [Owner] Mythcartoonist: hello 2013-09-07 10:20:24 [iNFO] Mythcartoonist issued server command: /who 2013-09-07 10:20:24 [iNFO] Mythcartoonist was denied access to command. 2013-09-07 10:20:28 [iNFO] Mythcartoonist issued server command: /span 2013-09-07 10:20:30 [iNFO] Mythcartoonist issued server command: /spawn 2013-09-07 10:20:35 [iNFO] Mythcartoonist issued server command: /co 2013-09-07 10:20:36 [iNFO] snakekid5: hi 2013-09-07 10:20:37 [iNFO] Mythcartoonist issued server command: /lb 2013-09-07 10:20:41 [iNFO] Mythcartoonist issued server command: /whois 2013-09-07 10:20:44 [iNFO] Mythcartoonist issued server command: /whois snakekid5 2013-09-07 10:20:53 [iNFO] [Owner] Mythcartoonist: Hmm 2013-09-07 10:20:59 [iNFO] [Owner] Mythcartoonist: snakekid5 2013-09-07 10:21:02 [iNFO] snakekid5 drowned. 2013-09-07 10:21:09 [iNFO] snakekid5: yes? 2013-09-07 10:21:11 [iNFO] [Owner] Mythcartoonist: I liek that name --> Vermutlich um abzulenken 2013-09-07 10:21:12 [iNFO] snakekid5 issued server command: /home 2013-09-07 10:21:17 [iNFO] Mythcartoonist issued server command: /listgroups 2013-09-07 10:21:29 [iNFO] snakekid5: thanks 2013-09-07 10:21:44 [iNFO] Mythcartoonist issued server command: /pexrank 2013-09-07 10:21:45 [iNFO] [iP südlich von London] lost connection 2013-09-07 10:21:50 [iNFO] Mythcartoonist issued server command: /promote 2013-09-07 10:22:00 [iNFO] Mythcartoonist issued server command: /promote minecraftguy65 owner 2013-09-07 10:22:05 [iNFO] Mythcartoonist issued server command: /help 2013-09-07 10:22:48 [iNFO] snakekid5 lost connection: disconnect.genericReason --> Crash beim Client 2013-09-07 10:22:48 [iNFO] snakekid5 has left the game. ---> Es folgen einige peinliche Permissions-Versuche von Mythcartoonist (Hacker1) 2013-09-07 10:23:00 [iNFO] Mythcartoonist issued server command: /pex promote minecraftguy65 owner 2013-09-07 10:23:00 [sEVERE] Ranking Error (Mythcartoonist > minecraftguy65): User are not in this ladder 2013-09-07 10:23:04 [iNFO] Mythcartoonist issued server command: /pex promote minecraftguy65 admin 2013-09-07 10:23:04 [sEVERE] Ranking Error (Mythcartoonist > minecraftguy65): User are not in this ladder 2013-09-07 10:23:06 [iNFO] snakekid5[iP aus Colorado!] logged in with entity id 218812 at ([survival] 2758.490915794671, 52.48291455254692, 4024.1377331940585) 2013-09-07 10:23:09 [iNFO] Mythcartoonist issued server command: /pex promote minecraftguy65 moderator 2013-09-07 10:23:09 [sEVERE] Ranking Error (Mythcartoonist > minecraftguy65): User are not in this ladder 2013-09-07 10:23:44 [iNFO] luka120500[iP aus Stuttgart!] logged in with entity id 218955 at ([survival] -92.5, 65.0, 136.5) --> minecraftguy65 wird zum Owner gemacht, entweder für den Chaos-Mode oder, um ihm die Schuld in die Schuhe zu schieben. 2013-09-07 10:24:30 [iNFO] Mythcartoonist issued server command: /pex user minecraftguy65 group add owner 2013-09-07 10:24:45 [iNFO] [Owner] minecraftguy65: t 2013-09-07 10:25:04 [iNFO] minecraftguy65 issued server command: /gamemode 1 2013-09-07 10:25:04 [iNFO] minecraftguy65 was denied access to command. --> minecraftguy65 reagiert relativ schnell mit admingewöhnlichen Commands, was der obrigen Behauptung widerspricht. --> Mythcartoonist will vermutlich anfangen zu griefen, startet mit 64 Kommandoblöcken. 2013-09-07 10:25:06 [iNFO] Mythcartoonist issued server command: //wand 2013-09-07 10:25:14 [iNFO] Mythcartoonist issued server command: /i 2013-09-07 10:25:18 [iNFO] Mythcartoonist issued server command: /i commandblock 2013-09-07 10:25:39 [iNFO] Mythcartoonist issued server command: /i lever 2013-09-07 10:26:10 [iNFO] Mythcartoonist issued server command: /gm 1 minecraftguy65 2013-09-07 10:26:29 [iNFO] [NoCheatPlus] luka120500 failed SurvivalFly: tried to move from -142.23, 70.42, -359.70 to (HOVER) over a distance of 0.0(HOVER) block(s). VL 500. --> luka120500 hat evtl. einen Flyhack installiert 2013-09-07 10:26:41 [iNFO] Mythcartoonist issued server command: /pex group owner add * --> Mythcartoonist startet den Chaos-Mode, indem er einfach jeden zum Owner des Servers macht 2013-09-07 10:26:41 [iNFO] luka120500 has been kicked from the game. [ You logged in from another location ] --> Jemand hat ihm seine Session geklaut, und sich als er eingeloggt. 2013-09-07 10:26:41 [iNFO] luka120500[iP aus Stuttgart!] logged in with entity id 223115 at ([survival] -142.51451060553006, 70.0, -359.3147887598035) 2013-09-07 10:26:52 [iNFO] Mythcartoonist issued server command: /pex group owner add essentials.op 2013-09-07 10:26:54 [iNFO] [Neue IP aus London] lost connection --> Es folgen ein paar unwichtige Kommandos 2013-09-07 10:27:00 [iNFO] minecraftguy65 issued server command: //wand 2013-09-07 10:27:11 [iNFO] Mythcartoonist issued server command: /lag 2013-09-07 10:27:11 [iNFO] minecraftguy65 issued server command: /home luka120500: 2013-09-07 10:27:16 [iNFO] Mythcartoonist issued server command: /fps 2013-09-07 10:27:16 [iNFO] minecraftguy65 issued server command: /home snakekid5 2013-09-07 10:27:18 [iNFO] [Owner] Mythcartoonist: hmm 2013-09-07 10:27:19 [iNFO] minecraftguy65 issued server command: /home snakekid5: 2013-09-07 10:27:21 [iNFO] minecraftguy65 issued server command: /home snakekid5:home 2013-09-07 10:27:26 [iNFO] Mythcartoonist issued server command: /i 98 2013-09-07 10:27:27 [iNFO] minecraftguy65 issued server command: /v 2013-09-07 10:27:27 [iNFO] [VanishNoPacket] minecraftguy65 disappeared. 2013-09-07 10:28:03 [iNFO] [Owner] Mythcartoonist: server may lag 2013-09-07 10:28:07 [iNFO] [Owner] Mythcartoonist: we're doing edits 2013-09-07 10:28:19 [iNFO] Mythcartoonist issued server command: //set 0 2013-09-07 10:28:33 [iNFO] [Owner] Mythcartoonist: As i said 2013-09-07 10:30:06 [iNFO] snakekid5 lost connection: disconnect.quitting --> snakekid5 (verdächtigt als Hacker2) geht ganz freiwillig 2013-09-07 10:30:06 [iNFO] [CombatTag] snakekid5 has been instakilled! 2013-09-07 10:30:06 [iNFO] m died. 2013-09-07 10:30:06 [iNFO] snakekid5 has left the game. --> Es folgen einige Grief-Kommandos 2013-09-07 10:30:12 [iNFO] minecraftguy65 issued server command: /spawn 2013-09-07 10:30:12 [iNFO] Mythcartoonist issued server command: /fireball 2013-09-07 10:30:14 [iNFO] Mythcartoonist issued server command: /spawn 2013-09-07 10:30:39 [iNFO] Mythcartoonist issued server command: //replacenear 50 98 lava --> In einem Umkreis von 50 Blöcken werden Steinziegel mit Lava ersetzt 2013-09-07 10:30:48 [iNFO] [Consumer] Queue overloaded. Size: 20711 2013-09-07 10:30:54 [iNFO] [Consumer] Queue overloaded. Size: 43117 2013-09-07 10:31:00 [iNFO] [Consumer] Queue overloaded. Size: 60871 2013-09-07 10:31:06 [iNFO] [Consumer] Queue overloaded. Size: 77646 2013-09-07 10:31:12 [iNFO] [Consumer] Queue overloaded. Size: 94130 2013-09-07 10:31:18 [iNFO] [Consumer] Queue overloaded. Size: 110789 --> Der Server ist vollkommen überlastet 2013-09-07 10:31:11 [iNFO] snakekid5[iP aus Colorado!] logged in with entity id 232364 at ([survival] 2754.587930190069, 62.00774180185923, 4030.7687422894405) --> snakekid5 (Hacker2) ist wieder da. 2013-09-07 10:31:19 [iNFO] Mythcartoonist issued server command: /v 2013-09-07 10:31:19 [iNFO] [VanishNoPacket] Mythcartoonist reappeared. 2013-09-07 10:31:22 [iNFO] [Owner] Mythcartoonist: Work has been done 2013-09-07 10:31:24 [iNFO] [Consumer] Queue overloaded. Size: 127254 2013-09-07 10:31:30 [iNFO] [Owner] Mythcartoonist: doesnt it look nice 2013-09-07 10:31:31 [iNFO] [Consumer] Queue overloaded. Size: 143535 2013-09-07 10:31:37 [iNFO] [Consumer] Queue overloaded. Size: 158687 2013-09-07 10:31:43 [iNFO] [Consumer] Queue overloaded. Size: 167181 2013-09-07 10:31:49 [iNFO] [Consumer] Queue overloaded. Size: 173778 --> Und noch ein paar Griefing-Kommandos 2013-09-07 10:31:50 [iNFO] minecraftguy65 issued server command: //set air 2013-09-07 10:31:54 [iNFO] Mythcartoonist issued server command: /region 2013-09-07 10:31:55 [iNFO] [Consumer] Queue overloaded. Size: 179326 2013-09-07 10:31:58 [iNFO] Mythcartoonist issued server command: /region del spawn 2013-09-07 10:32:00 [iNFO] Mythcartoonist issued server command: /region del pvp 2013-09-07 10:32:01 [iNFO] IP aus London lost connection --> Vermutlich wegen dem überforderten Server 2013-09-07 10:32:01 [iNFO] [Consumer] Queue overloaded. Size: 182626 2013-09-07 10:32:07 [iNFO] [Consumer] Queue overloaded. Size: 185313 2013-09-07 10:32:13 [iNFO] minecraftguy65 issued server command: //set air 2013-09-07 10:32:13 [iNFO] [Consumer] Queue overloaded. Size: 187660 2013-09-07 10:32:19 [iNFO] [Consumer] Queue overloaded. Size: 188568 2013-09-07 10:32:24 [iNFO] Mythcartoonist issued server command: /lb hide --> Was er ab jetzt macht, kann nicht auf ihn zurückverfolgt werden 2013-09-07 10:33:02 [iNFO] Mythcartoonist issued server command: /region list 2013-09-07 10:33:08 [iNFO] Mythcartoonist issued server command: /region del spawnpvp --> Mythcartoonist entfernt die Region des Spawns der PVP-Welt 2013-09-07 10:33:13 [iNFO] snakekid5 issued server command: /dynmap hide --> snakekid5 ist nicht mehr auf der Dynmap zu sehen [...] 2013-09-07 10:34:29 [iNFO] Mythcartoonist lost connection: disconnect.quitting --> Hacker1 geht ganz freiwillig. 2013-09-07 10:36:27 [iNFO] snakekid5 was shot by [Owner] minecraftguy65 2013-09-07 10:36:32 [iNFO] snakekid5 tried to swim in lava. --> snakekid5 ist in diesem Fall das Opfer, wird von minecraftguy65 (Hacker3) getötet, fällt beim Respawn gleich wieder in Lava. --> In den nächsten paar Minuten fällt er dauernd in Selbige, hier gekürzt. 2013-09-07 10:37:25 [iNFO] /IP aus London lost connection 2013-09-07 10:37:34 [iNFO] luka120500: alter 2013-09-07 10:37:53 [iNFO] luka120500: fich dich 2013-09-07 10:37:53 [iNFO] luka120500 tried to swim in lava. 2013-09-07 10:37:55 [iNFO] luka120500 lost connection: disconnect.quitting --> luka120500 zieht genervt von Dannen.

Angehängt sind die beiden Logs, ihr könnt sie gerne für später Downloaden.

Tuxgamer und ich haben uns wirklich richtigMühe beim Ausarbeiten dieses Threads gegeben,daher bitten wir euch hiermit, dass ihr uns beiden unten links in der Ecke ein nettesDankeschönauf die Nase drückt (für Tuxi halt einen Post darüber).

Und vor allem:

Viel Glück, dass euch so etwas nicht (nochmal) vorkommt!

Ganz liebe Grüße,

TuxGamer & Baustein

Link to comment
Share on other sites

Vielen Dank an euch, das ihr euch die Arbeit gemacht habt.

Das ganze ist ja schon sehr erschreckend, wie jemand schon wirklich sehr leicht, sowas veranstalten kann.

Auf jeden Fall sehr Informativ der Thread, fettest Danke!

Link to comment
Share on other sites

Danke jetzt weiß ich endlich wie ich diesene Griefern endgültig das Handwerk legen kann.

Denn bei einem Server eines Freundes sind vor einiger zeit solche verdächtige personen (Notch und Gronk) gejoint.

Da ich von diesem Account übernehmen aber schon gehört hatte habe ich direkt den server geschlossen und ein passwordplugin instaliert.

Es dankt astraxrazor

Link to comment
Share on other sites

  • 2 weeks later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...
B