Windows Server 2008 RC2: absichern [Crysis Wars Server]

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Dodo, 3. Januar 2011 .

  1. 3. Januar 2011
    Hi un all

    Hab da seit ein paar tagen das problem das einer unseren Crysis Wars Server hacken tut.
    Denke mal macht der über den Port.Dann werden die leute gekickt un der server ist kurz aus der lobby raus. Will man ihn neustarten geht nich man muss den port wechseln . Nach max 10 min is der alte port dann wieder nutzbar. Nun meine frage wie kann ich sowas unterbinden ?

    Bs:Windows Server 2008 RC2
     
  2. 3. Januar 2011
    AW: Server Probs

    Welche Crysis Wars Version hat den der Server?
    Die Version 1.5 und kleiner bietet zahlreiche Möglichkeiten den Server abzuschießen. Update mal in diesem Fall.
     
  3. 3. Januar 2011
    AW: Server Probs

    Und das du N0S's Kommentar wiederholst bringt was? Und was soll das Portaendern bringen? Gameserver werden imho im Serverbrowser oder auf der Clan HP gelisted. Zumal das ja nur (begrenzten) Schutz gegen Portscans (evt. in Verbindung mit anderer Automatisierung) bringt.

    Da es ein Warserver ist nehme ich einfach mal an, das du bereits die aktuelle Version installiert hast.
    Sollte dies wirklich der Fall sein, aender mal alle Paswoerter (in sichere), also vom Gameserver und RCON und gib diese NIEMAND anderen. Das sollte warscheinlich schon dein problem loesen, ansonsten hast nur du Zugriff auf den Windows Server? Wenn nein solltest du das auchmal aendern, z.B. den Warhead server auf einem anderen (gesicherten) account laufen lassen.


    btw. sofern sie aus ist, mach mal die Windows Firewall an und gibt nur das frei was du auch brauchst (RDP, Crysis, ..)

    //edit: hat der Crysis Server nicht standartmaesig logfiles? Wenn ja dass poste die mal bzw. schau sie dir selber an, wenn nicht stell mal (full) logging an ;-)
     
  4. 3. Januar 2011
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Server Probs

    Hi

    Also POrt ändern bringt da nich viel da man den sehen kann wenn man auf den server connecten will. Neuster Patch alles drauf Firewall an, Rcon Passwort 160 zeilen lang ändert sich mit jeden map neustart da in Servermod eingebaut.
    Server laufen auf einen Windows Root den wir uns für unsere Server gemietet haben zugriff darauf habe nur ich und das PW ändere ich jede Woche und es handelt sich da auch nicht um ein 0815 PW wie das vielleicht andere tun würden.

    Server Log


    Da der link zum download einen server logs. Man sieht Player disconnects un dann ist der server aus der lobby verschwunden. entwerden startet man mit einen anderen Port oder man wartet max 10 min dann is er wieder da. In dieser zeit lahm auch die cmd console des Servers extrem .
     
  5. 3. Januar 2011
    AW: Server Probs

    Schon mal geschaut ob der Root nen timeout hat? Weil mein in der Log nur die timeouts der player sieht.
     
  6. 3. Januar 2011
    AW: Server Probs

    Dachte ich auch erst aber es crashen ja nur die Server die gut besucht sind die anderen machen keine probleme.
    So war das schon immer kommste den oben zu nah is dein Server nich mehr so stabil.
    Klingt komich is aber so.
    Hab mit anderen gesprochen die haben ab un an mal ne ip aus Polen oder öfter noch die aus Wien un da gibt es in CW nur einen wo man weis das er sowas kann un auch schon getan hat.
    Ich denke mal hier geht es nur drum wer die meisten Player hat un da is anderen jedes mittel recht.
     
  7. 3. Januar 2011
    AW: Server Probs

    Falls die aktuellste Version 1.5 sein sollte, dann hat Crytek den Support wohl komplett eingestellt. Diese Version ist total verbuggt und wie erwähnt gibt es zahlreiche Möglichkeiten den Server zu crashen. Dafür muss man kein Hacker sein.

    Gibt es den keine Crysis Community die dafür einen eigenen Fix entwickelt hat? So wie ich das sehe gibt es dann nur 2 Optionen.


    - Du suchst jemand der die Sicherheitslücken in dem Crysis Spiel fixen kann, es gibt 4 öffentliche Sicherheitslücken die man fixen sollte.

    - Du redest mit deinem Server Anbieter, vielleicht kann der rechtliche Schritte gegen den "Hacker" einleiten, schließlich ist das immer noch illegal.
     
  8. 3. Januar 2011
    AW: Server Probs

    Nur einmal der Vollständigkeit halber: Ich bin jetzt kein Profi, was den Windows TCP Stack angeht, aber in der Regel ist es so, dass wenn eine Anwendung einen Port bestellt, dieser für einige Zeit exklusiv reserviert ist. Das ist normales Verhalten und ist jedem, der anfängt, einen eigenen Server für irgendetwas zu programmieren schon negativ aufgefallen: Wenn der Server abstürzt bleibt der Port eine Zeitlang nicht verfügbar. Völlig normal also, und hat mit Deinem eigentlichen Problem wahrscheinlich nichts zu tun.
    NB: Wer einen Port aufmacht, kann idR spezifizieren, dass dieses Verhalten nicht eintritt (SO_REUSEPORT/SO_REUSEADDR unter POSIX, evtl auch bei WinSock..). Das wirst Du aber kaum beeinflussen können, das hätte Crytek machen können
     
  9. 3. Januar 2011
    AW: Windows Server 2008 RC2: absichern [Crysis Wars Server]

    Ja dann müsste der port auch dicht sein wenn ich von Hand neustarte oder nich?
    Un diese probleme treten auch erst auf seindem wir mit unseren servern so weit oben in der Rankliste sind .
     
  10. 4. Januar 2011
    AW: Windows Server 2008 RC2: absichern [Crysis Wars Server]

    Nein, wenn der Server ordentlich beendet wird, gibt er den Port von sich aus sofort wieder frei. Das kann unter Umständen sogar passieren, wenn der Server "kontrolliert" abstürzt und noch eine "Aufräum"-Routine starten kann.

    Da ich, wie gesagt, keine Ahnung von dem Crysis Server habe, kann ich Dir leider keinen weiteren Hinweis geben. Ich tippe nur darauf, dass es höchstwahrscheinlich mit dem Port nichts zu tun hat.

    Verstehe ich Dich richtig, dass der Server nicht mehr in der Lobby ist (nach einiger Zeit), Du ihn dann von Hand neustartest, und dann der Port nicht verfügbar ist? Denkbar wäre in diesem Fall, dass der Server eine weitere Exe startet, den eigentlichen Server, und dieser dann abstürzt. Die GUI bekommt das aus irgendwelchen Gründen nicht mit, und darum hilft auch Neustarten ersteinmal nicht. Bei einigen Spielen, wenn ich mich recht erinnere, ist es so, dass der tatsächliche Server in einem extra Prozess läuft, von daher wäre das durchaus denkbar.

    Das bringt Dich aber immer noch nicht weiter auf den Grund des Problems. Den Logs zufolge gibt es am Ende massive Timeouts, was vermuten lässt, dass hier die Verbindung wegbricht. Warum dass so ist kann ich leider nicht sagen und hat sicherlich viele mögliche Gründe. Könnte es ganz banal sein, dass wenn der Server weit oben ist, zu viele Leute zu connecten versuchen und dann irgendwas wie eine Firewall/IDS greift? So ein Anti-DDoS, der zu sensibel ist? Vielleicht auch von Deinem Provider aus?
     
  11. 8. Januar 2011
    AW: Windows Server 2008 RC2: absichern [Crysis Wars Server]

    Also ich bin fest der meinung das alles absicht is ein anderer clan auf rank 3 mit seinen servern hat genau das selbe wir ich obwohl wir unterschiedliche mods haben.
    Da wir wissen das sowas schon oft von einen clan gemacht wurden ist(server aus Lobby) gehen wir davon aus das wir gehackt/gecrasht werden.

    Hier ein ausschnitt vom kumpel:


    [Warning] $6[net 13:30:42.605] Removing inactive pre-mature connection from poz22.lj-oz.sik.si:248
    [Warning] $6[net 13:30:42.605] Removing inactive pre-mature connection from poz22.lj-oz.sik.si:251
    [Warning] $6[net 13:30:42.605] Removing inactive pre-mature connection from poz22.lj-oz.sik.si:253
    [Warning] $6[net 13:30:42.605] Removing inactive pre-mature connection from poz22.lj-oz.sik.si:256
    [Warning] $6[net 13:30:42.605] Removing inactive pre-mature connection from poz22.lj-oz.sik.si:258
    [Warning] $6[net 13:30:42.605] Removing inactive pre-mature connection from poz22.lj-oz.sik.si:259

    vllt sagt euch das was. Ich selber hatte das noch nie.

    edit:
    Ok bin mir zu 99% sicher das ich den schuldigen gefunden haben.
    Und zwar unsere freundlichen cheater aus polen die sich in meiner banliste befinden.
    2 von denen waren bei uns un haben sich geschrieben im spiel aber ein anderer sagte dann zumir he ich glaub die wollen deinen server crashen was dann ja auch prombt der fall war.Als ich dann bei den auf den server wollte wurde mir 3x das game gecrasht was ich selber auch könnte aber nur bei cheatern tun würde.
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.