Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HLSW Bruteforce Attacke auf Gameserver

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2012, 18:04   #1
ganshat
 
HLSW Bruteforce Attacke auf Gameserver - Standard

HLSW Bruteforce Attacke auf Gameserver



Hallo!

Seit ein paar Tagen stellen wir Bruteforce Attacken auf unsere 3 Gameserver (Team Fortress Classic) fest. Anscheinend sind die Attacken aber nicht nur auf unsere Server beschränkt, sondern treten vermehrt auf verschiedenen Quake-Engine basierenden Spieleservern auf (CS1.6, Half-Life, TFC etc.).

Was mich jetzt direkt schokiert hat ist, das sich meine IP-Adresse unter den Angreifern befindet. Also habe ich WireShark mal gestartet und danach HLSW (HLSW - Game Server Browser and Administration Tool - Half-Life Serverwatch, ein Programm zum administrieren von Gameservern) - und siehe da, Tonnen komischer Pakete an verschiedene Gameserver (auch welche, die nicht einmal in meiner HLSW Serverliste sind).

Habe HLSW direkt mal neu installiert, hat allerdings nicht geholfen. Ein Freund hat sich auch HLSW installiert um zu sehen ob es bei Ihm die gleichen Probleme auslöst - negativ!

Also vermute ich das irgendein Trojaner oder anderes Schadprogramm auf mein HLSW zugreift und über HLSW versucht RCON Passwörter von Spieleservern zu bruten.

Festgestellt habe ich die Attacken, und das einige von meinem Computer stammen, da wir einen IRC Bot mit den Servern verbunden haben. Dieser gibt fehlgeschlagene rcon_password-Befehl-Versuche im Chat aus:

[16:45:42] <SERVERBot> [SECURiTY ViOLATiON]: Bad Rcon on Server S1. - User ip 93.104.***.**:7130 (MEINE IP)
[16:45:57] <SERVERBot> [SECURiTY ViOLATiON]: Bad Rcon on Server S1. - User ip 78.46.**.***:50002 (DIE EINES FREUNDES)

Zuerst kamen die Angriffe nur von Russischen IP-Addressen, aber verschiedenen, so dachte ich es handelt sich um irgend ein Script-Kid das einfach rumspielt.

Aber paar tage Später taucht auf einmal die IP eines Freundes von mir auf der auch auf den Servern spielt, war leicht festzustellen da der IRC Bot alle IPs und IDs sowie nicknames mitlogged:

[17:35:04] <me> !findip 93.104.***.**
[17:35:05] <kickassbot> Found: 93.104.160.30=(1)FIREFLY, FIREFLYYYYYH

Und seit heute passiert das gleiche mit meiner IP.

Also hab ich erstmal WireShark gestarted, dann HLSW angemacht. Was ich sofort feststellen konnte ist:

1. Sobald HLSW gestartet ist gehen UNMENGEN and Pakete pro Sekunde an verschiedene Gameserver (mein HLSW versucht irgendwelche zufälligen Gameserver rcon-Passwörter zu bruten)
2. Wenn ich einen unserer Server in HLSW markiere, dann gibt der Bot sofort die "Security violation"-Nachricht im IRC Channel aus -> der markierte Server in HLSW wird attackiert

Hab bereits HLSW neuinstalliert, ohne Erfolg. Ergo muss irgendein anderes Programm auf mein HLSW zugreiffen (ein Trojaner) und die Attacken durch HLSW starten/steuern.

Gibt es bereits mehr Informationen zu solchen Attacken? Wie finde ich heraus welches Programm die Attacken auslöst?

Habe meine System (Windows7 x64) mit Avira und SS&D gescannt, keine Funde.
Auch hab ich in letzter Zeit nicht wirklich irgendwelche suspekt aussehende Programme installiert.

Möglich wäre natürlich das ich durch irgendeinen Exploit auf irgendwelchen Websites infiziert wurde, ohne was zu merken.

Über Tipps & Hilfe zum beheben des Problems wäre ich sehr dankbar!


Mfg

Antwort

Themen zu HLSW Bruteforce Attacke auf Gameserver
anderes, avira, bot, browser, chat, computer, exploit, found, hlsw brute force rcon, infiziert, ip-adresse, irc, irc bot, neu, pakete, passwörter, probleme, programm, programme, security, spieleserver, system, tipps, tool, trojaner, websites, windows, wireshark



Ähnliche Themen: HLSW Bruteforce Attacke auf Gameserver


  1. Malware Attacke
    Lob, Kritik und Wünsche - 02.08.2015 (0)
  2. OpenSSH anfällig für Bruteforce-Angriffe
    Nachrichten - 20.07.2015 (0)
  3. neue attacke?
    Diskussionsforum - 23.04.2014 (17)
  4. Man-in-the-browser Attacke
    Diskussionsforum - 23.01.2013 (28)
  5. Keine ahnung - Werde seit jahren (über gameserver?) gehackt , keiner glaubt mir
    Alles rund um Windows - 22.01.2012 (18)
  6. ddos attacke
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  7. Trojaner, Keylogger oder Bruteforce
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (3)
  8. AntivirusPlus und Malewaredefense attacke
    Log-Analyse und Auswertung - 28.01.2010 (25)
  9. trojaner-attacke
    Log-Analyse und Auswertung - 24.03.2009 (1)
  10. Hacker-Attacke + Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (25)
  11. DDOS attacke
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2008 (6)
  12. Forum Attacke
    Log-Analyse und Auswertung - 06.09.2007 (10)
  13. Swizzor Attacke
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (1)
  14. Pwtrack und Bruteforce nach Virenscan, bitte um Rat bei Auswertung von HJT-Logfile
    Log-Analyse und Auswertung - 17.07.2006 (4)
  15. Trojaner Attacke
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (36)
  16. Spam Attacke
    Mülltonne - 12.04.2006 (1)
  17. Spyware-Attacke
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (2)

Zum Thema HLSW Bruteforce Attacke auf Gameserver - Hallo! Seit ein paar Tagen stellen wir Bruteforce Attacken auf unsere 3 Gameserver (Team Fortress Classic) fest. Anscheinend sind die Attacken aber nicht nur auf unsere Server beschränkt, sondern treten - HLSW Bruteforce Attacke auf Gameserver...
Archiv
Du betrachtest: HLSW Bruteforce Attacke auf Gameserver auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.