Hack de mon serveur

[Loic_]

Bonjour a tous étant admin d'un serveur minecraft publique qui accueille beaucoup de joueur je ne méfie pas spécialement des joueurs mais hélas la nuit dernière la map a été explosé entièrement j'ai mis des backups pareille ensuite un joueur nous a avoué qu'il a "accès a la matrice" or ce joueur nous as hack il a accès a la console peut nous rétrograde nous empêcher d'entrer des commande le pire de tous c'est que les banip et kick dans la console n'ont aucun effet sur lui !! Je sais plus quoi faire le serveur accepte les crack mais il y a le plug-in authentification !! Alors j'ai décidé de tout supprimer de mettre une whitelist et la je vois dans le chat IG : [CONSOLE ] : added *joueurquihack* to whitelist ensuite [CONSOLE ] : opped *joueurquihack* et ont n'en peu plus ça fait 2 jours que le serveur est éteint aidé moi svp

J’espère que cette fois ci c'est dans la bonne section

 

[Sony-2]

Tu as dût le mettre en op.

 

[Loic_]

Non non rien du tout il a eu juste accès a /spawn /tpa et en aucun cas a la console il y a que moi

 

[rezemika]

Déjà, il faut différencier "hack", "piratage" et "grief".

Un hackeur est un "bidouilleur", quelqu'un qui détourne les objets ou qui les démonte pour en changer la fonction ou en améliorer les performances.

Un pirate détourne à son intérêt un système informatique, généralement de manière illégale, par fierté ou pour l'argent.
Ils connaissent bien les systèmes de DDOS et de brute-force et percent les mots de passe ou détruisent des données.

Un griefer est plutôt endémique à Minecraft. Il détruit une construction voire toute une map. Si s'octroie les droits d'administrateurs lui-même, c'est un pirate.

Pour régler ton problème, voilà ce que je recommande :

• change tous tes mots de passe en rapport avec Minecraft (celui du panel de ton serveur, du FTP etc...)
• passe temporairement ton serveur en online
• banni son ip de ton serveur
• dans le ftp, va dans "/NOM_DU_MONDE/players/" et supprime tous les fichiers qui portent son nom. Ainsi à sa prochaine connexion il sera considéré comme un nouveau joueur.
• dans la config de ton plugin d'authentification, trouve s'il est présent le fichier où sont encryptés les mots de passe (généralement en SHA-1), trouve la ligne correspondant au nom de ton pirate / griefer et rajoute ou enlève quelques caractères. Comme ça, le mot de passe qu'il entrera sera considéré comme faux.