hackage serveur jeu + TS + web

[stolx10]

Bonsoir,

Je tiens à dire quue je me suis fait hackmon serveur de jeu, mon TS, mon site et presque mon msn a cause de joueurs qui n'ont pas accepté d'etre bannis pour insultes sur le serveur.

J'ai recupéré des Ip sur mon site avant qu'ils ne cassent tout, ils ne reviennent plus mais si ils ont des IP non fixes je ne sais pas si ilss peuvent revenir.

86.192.2.42

87.90.0.68

82.248.100.137

Ce sont leurs IP web...

Que dois je faire ? comment on peut les coincer ? en + ils ont peut etre acces à un compte bancaire d'un copain qui s'occupe d'acheter le serv.

Ils ont modif le rcon et voila ce qu'on a en titre serv : "Le serveur des fils de pute de la team nef et des ses pouffiasse"

Police, comment faire ?

autres moyens ?

Merci de m'aider rapidement

bonsoir +

[stolx10]

Oui on a tous les 2 une IP fixe ! moi je suis chez free, et lui chez noos...

Et apparemment ce n'est pas la premiere fois que cette team decide d'emmerder les gens

[Exyntigor]

Ce sujet a été déplacé de la catégorie Logiciel vers la categorie Aide Technique par Exyntigor

[ChandlerBing82]

c'est quoi ce règlement de compte à la mord moi le noeud :heink:

[raoulbitembois]

rAoul, by pdB.

Bonsoir les gens,

Je vien juste vous porter toute mon affection et mes sincéres remerciement pour cette bonne partie de fou rire à la suite de la lecture de ce topic. Je suis enchanté qu'on me reconnaisse comme un hacker de haut niveau (par contre j'arrive pas a formater mon pc, quelqu'un peut m'aider ?) et je suis content de savoir que j'ai le code de carte bleu d'un mec, parce que j'ai bien du mal a finir le mois avec ma paye d'étudiant...

Aller Vicious on t'a reconnu, tu as déjà fait le cou sur Clancalendar, déjà l'époque sa n'avait pas prit !! On t'a pourtant dit d'arréter de mettre ton incompétence à gérer un serveur sur le dot des pdB !!!!! S'tu veut je t'apprend a installer un serv correctement, comme sa tu pourra bannir pour de vrai !

Et surtout oublie pas que le jeu est fait pour s'amuser... sa serai dommage !!!

Désolé pour l'admin de Vossey qui a prit cette plainte au sérieu et qui a tenté de t'aider alors que toi pauvre abruti tu cherche juste a nous discrédité une fois de plus....

[samouraii]

Samouraii leader pdB.

*whaaaaaaaaaaaaaaaaaa faut présisez sur le site que l'on est des pgm du hackage : www.pdb.c.la *

Serieu ....

des choses m'intrigues :

- Vous connaissez les ip avec les steamid et tous pour dire que ce sont la team pdb les auteurs du hack

- personnelement vue ce que vous ecrivez sur nous , si on aurait la cart bleu de ton collègue sa fait longtemps que je l'aurais mis a la rue ....

- hacker un serveur teamspeak à 75% ? ( de plus en plus épaté )

veuillez m'excusez du retard de ce poste , étant donner que je ne reste pas 24/24 sur les forums , je vien de voire ce poste aujourd'hui qui ma vraiment fait rire .

Bonne continuation à stolx10 dans sa paranoïa poussive.

[Psylohk]

Tu peux prendre le controle d'un serveur a travers les failles des plugins. Et comme dit précédemment, si tu as le même mdp en rcon et sur le ftp, les mec en question peuvent avoir accès a tout.

Essaye de virer tout ce que tu as dessus et laisse le vierge un petit moment pour voir ce que ca donne

[heffebaycay]

Y a vraiment des cons partout :/

S'ils arrivent à trouver vos mots de passe, même si vous les avez changé (il ne faut pas que le mot de passe ftp soit le même que celui du Rcon, hein) alors c'est que vous avez un keylogger ou une autre merde d'installé sur vos pc ou alors qu'ils utilisent une faille sur le serveur ftp !

Si tu veux pas t'embêter à nettoyer ton pc, le plus simple est le formatage et la réinstallation de Windows ... sinon pour bien désinfecter pour ton pc, je te recommande vivement des scans anti-spyware avec des outils comme Ad-Aware SE et Spybot, des scans avec différents antivirus en ligne et pour terminer, vérifier qu'il n'y a pas de processus suspects en utilisant hijackthis

Bonne chance

[stolx10]

c'est moi qui a free !

Je passe par un routeur externe a freebox avec parefeu intégré + parefeu logiciel

[ChandlerBing82]

qu'il fasse une demande a Free pour changer d'ip mais bon ca changera pas grand chose au final. Qu'il passe donc un coup de spybot adware et qu'il vérifie que personne n'est connecté a son pc de maniere douteuse.

netstat le fais tres bien.

Il a un firewall?

[stolx10]

tout ce que e-mengine savent dire c'est " ajoutez les steamID a votre banlist et surtout, la principale chose à faire est de protéger vos PC contre toutes intrusions à l'aide d'antivirus, firewall et anti spywares. Il se peut qu'il y'ait des defaillances de sécurité à cause des eventscripts. Vérifiez les. "

Pour les ajouts à la banlist, je veux bien, mais les gars se débannent !! encore tout a l'heure, je vais sur mon rcon pour controler le serv, je pose une question, et un des mecs etaient là et à vite fait de changer le Rcon qui avait été remplacé au petit matin au cas où :s Sérieusement, je ne sais vraiment quoi tenter.

Il y'a ici les steamID, je ne sais plus quoi en faire... j'ai recupéré leurs Ip mais à mon avis ils n'ont pas d'IP fixe. Moi j'en ai une car Free 24 Mega degroupage totale :/

Bref, ils me font ch... et ça me casse les bonbons

Sur ce je vous tiens au courant si cela change... et je ne saurai quel mail envoyé à Steam pour qu'ils bannent à vis les hackers car mails en anglais et il faut dire je suis 0 en anglais xD

Voila

Merci

[ChandlerBing82]

il a une ip fixe?

Ca me parait vraiment bizarre qu'un clampin se décide a emmerder un mec comme ca pour le plaisir. Ce niveau de hacking reste élevé :/

[stolx10]

Mengine :

Cher client,

Voici des extraits de vos logs, je vous invite a les regarder de pres et à nous faire part des résultats de vos recherches sur ces hacks pour qu'on puisse les arreter au plus vite:

rcon from "87.231.***": command "salu les noob"

rcon from "87.231.***": command "status"

rcon from "87.231.***": command "vous etes des low"

30rcon from "unknown": command "status"

2625rcon from "unknown": command "status"

21rcon from "unknown": command "status"

rcon from "unknown": command "status"

rcon from "82.233.***command "echo HLSW: Test"

rcon from "82.233.**": command "status"

rcon from "82.233.**": command "log"

rcon from "82.233.**": command "logaddress_add "82.233.**""

rcon from "82.233.**": command "logaddress_del "82.233.**""

rcon from "82.233.**": command "logaddress_add "82.233.**""

rcon from "82.233.**": command "status"

Cordialement,

Le support

Excusez moi de vous déranger !

Nous sommes 2 à utiliser les logs e-mengine pour la mise à jour du serveur et de ses modifications.

Les logs Rcon que vous avez retenu sont les bons. Les 2 IP que vous avez récupéré sont bons

L'IP "82.233.**" correspond au 2eme utilisatuer, différent de *** ( je m'appelle **** ) et nous sommes 2 ( lui et moi ) donc à gérer le serveur.

Hors, la premiere IP où il est écrit " bande de low ", "team de low" a été récupéré par les hackeurs et nous ne savons pas comment. Cet IP appartient bel et bien à *****, mais celui ci était en train de discuter avec moi via teamspeak lorsque les logs console se sont effectués, et il y'a certitude que ce n'était pas lui qui s'est connecté.

On nous a dit " y'a des personnes qui écrient en console sur votre serveur ", je m'y suis donc connecté d'où les lignes juste après les " bande de low " :

rcon from "82.233.**": command "echo HLSW: Test"

rcon from "82.233.**": command "status"

rcon from "82.233.**": command "log"

rcon from "82.233.**": command "logaddress_add "82.233.**":

rcon from "82.233.**": command "logaddress_del "82.233.**"

rcon from "82.233.**": command "logaddress_add "82.233.**":

rcon from "82.233.**": command "status"

Je ne sais pas si je suis clair dans mes propos, mais tout ce que je sais, c'est que les personnes qui essaient de nous voler tous nos loggs avaient déjà réussi à obtenir le Rcon de ce serveur ci mais on a réussi à éviter une catastrophe en étant nous meme deja connecté sur le site e-mengine. On a tout remodifié au plus vite pour ne pas perdre ce qui nous reste. On a perdu un 2nd serveur, pour l'autre on ne peut plus rien y faire.

On se demande toujours comment ils ont pu utiliser l'IP d'*** ( admin serveur e-mengine ) pour se logger sur le Rcon, mais une chose est sure, ce n'etait pas nous.

Sur le site hhtp://nef.e-mengine.com, nous avons réussi à obtenir 3 IP différentes correspondants aux hackers qui floodaient notre site, ces IP sont :

86.192.2.42

87.90.0.68

82.248.100.137

les steamID : STEAM_0:1:3690127 , STEAM_0:0:12229384 , STEAM_0:0:10527390 , STEAM_0:0:8531182

Ce sont les seules infos concernant les hackers, leur team est pdB.

Autres infos, *** me fai parvenir à l'insatnt que sont PC est carrément infectés --> reboot à répétitons, msn déco et reco, etc etc ....

Merci de nous aider

Les *** sont soient des noms de compte utilisateur ( qu'on connait seulement moi et l'autre gérant du serveur et site, soient nom et prenom de moi meme, ou bien la fin de nos adresses IP web qui ont été hackés ou présents sur le rcon du serveur jeu.

Je précise bien que mon ami s'est fait hacké son pc ( déco et reco intempestifs, msn bug, etc .... ), son IP a été volé, et la mienne peut être :/

Si ils ont eu accès à nos IP via les logs servent, ils vont surement réussir à nous tracker et à controler nos PC. C'est la galère !!

[ChandlerBing82]

précises bien ca dans tes contacts avec tes fournisseurs. Assures toi de leur dire que tu n'as rien donné du tout a ces fameux guignols

[stolx10]

ok j'essaierai de voir ça ! Mais si ces mecs utilisent un proxy et un logiciel permettant de masuqer les adresses IP je vois mal comment on pourrait tracer ces gens là :/

J'ai récupéré 3 IP dans mon premier post, mais meme avec ça, je ne peux rien faire de plus !

Merci quand même, et je suis carrément ouvert à des solutions, des adresses vers qui me tourner.

Ensuite on a bien envoyé des messages aux responsables d'hébergement des serveurs. On attend leur réponse mais je doute qu'ils disent " on les a trouvé, pas de problemes ...". Je pense plutôt qu'ils diront " - ne pa donner ses identifiants - ne pas divulguer les infos .. etc "

Mais le pire c'est qu'on a rien donné étant donné qu'on ne les connaît pas

Bon merci de tes réponses, a bientot

[ChandlerBing82]

ca me semble quand meme du piratage de haut niveau qu'ils ont fait la. Piraté un RCON serveur n'est, parait il, pas des plus complexes. Par contre réussir a trouvé un mot de passe FTP, mis a part si il est en clair dans les pages de ton site, ca me semble nettement plus complexe.

Vois avec ton hébergeur pour savoir si ils ont des logs ou des trucs dans le genre du hacking en cours et si ils peuvent y faire quelque chose. Il n'existe, a ma connaissance, aucune instance traitant ce genre de cas. C'est bien dommage d'ailleurs. La seule chose que tu puisses faire c'est essayer de régler ca avec tes hébergeurs. Si des personnes ont eu ce genre de problemes ils te laisseront un message mais la je vois pas trop quoi te dire de plus :/

[stolx10]

On a rien donné, on ne connait meme pas ces gens là !

Le truc c'est qu'ils sont venus un soir sur le serveur, et on insuté des personnes. On les a banni mais ils revenaient à chaque fois disant : " oh vous nous avez banni c'est pas bien !! "

Tous les jours, ils sont revenus, je me suis fait traité de tous les noms, on a continué à les bannir en vain par Rcon sur Hlsw, manuellement en allant sur le FTP, via mani plugg etc etc...

Ils sont tjs revenus

Hier ils sont venus sur le TS, insultes etc etc, on les ban aussi du TS, mais ils reviennent tjs.

Et sur nos 2 serveurs, ils ont réussi à en chooper 1 mais l'autre ils ont tenté également et y ont à 75% réussi

En gros, mon admin serveur c'est fait hacké son IP et ces gens là se logg sous l'Ip de mon pote et on essayé 50 rcon sous son IP.... et hier soir ils ont parlé en console sur le serveur principal avec l'IP de mon pote alors que celui ci etait avec nous sous TS

Ils ont réussi à se logger sur le site e-mengine pour notre serveur principal ( qui tient tjs ), ont carrément tout changé sur le serveur 2 sur le site de "serveur-fr"

En gros, ils ont accès à l'adresse de mon copain, à ses numeros de tel et peut etre reussiront ils à monter encore plus haut !

Alors voila je bloque ! je suis le seul avec mon pote à avoir les accès des ftp, serveurs, etc... et depuis hier on a changé les mots de passe déjà 3 fois...

On m'a dit de venir ici peut etre trouver des solutions, mais je ne sais que faire

[ChandlerBing82]

salut, tu peux toujours porter plainte mais y a pas grand chose a faire ni a espérer de ce coté la. Va voir tes différents hébergeurs et expliques leur le probleme. C'est quand meme bizarre qu'ils aient pu trouver tous tes mots de passe comme ça :/

[stolx10]

la team en question est la team pdB.

http://www.e-mengine.com/psychostats/index.php?psychostat_id=688

Rechercher pdB, vous aurez les steamID