Résolu HACK Serveur

G

Gloque

Aventurier
25 Novembre 2012
8
0
1
25
Bonjour,

Voilà alors j'ai mon serveur minecraft avec le plugin xAuth qui permet de protéger les comptes.
Donc voilà il y a deux heures on jouer environ a 10 et la un nouveau joueur nommé Gotique entre dans le serveur et quelques secondes après se déconnecte.
Ensuite je me fait déconnecté !
Je ne peut plus me reconnecté il est sur mon compte il grief tout.
Je ferme vite fait le serveur pour optimiser les dégats !
Donc une questions comment faire pour qu'ils arrête de se connecté sur les comptes des admins... et de grief tout ?!

Merci d'avance.
Cordialement Gloque
 
Detobel36

Detobel36

Créateur de plugins (PhoenixRebirth)
Support
17 Août 2012
10 531
24
2 247
347
27
Bruxelles - Belgique
www.phoenix-rebirth.fr
Salut,

Il est possible que tu ai mal configuré ton plugin d'authentification...
Il me semble que xAuth n'est pas si facile a configurer. Personnellement, j'utilise Rakamak.
Est chèque tu peux nous donner tes logs (le moment ou le joueurs se connect et au moment ou t'est déco. Mais met tes logs entre des balises codes, comme ceci:
Code: 
[code] [/*code]
Sans l'étoile
Donne nous peux être aussi ton fichier de config.


Cordialement,
Detobel36
 
proftitane

proftitane

Designo'Craft Staff
1 Juin 2012
59
1
3
Aussi, cherche son ip sur ta console, et banip le, ça te donnera quelques minutes ou heures de répit avant qu'il continue chez un ami et installe AuthMe (Rakamak est bien, mais c'est un plugin un peu passoire). AuthMe est un plugin presque incrackable. Et au pire, passe ton serveur en whitelist.
 
Detobel36

Detobel36

Créateur de plugins (PhoenixRebirth)
Support
17 Août 2012
10 531
24
2 247
347
27
Bruxelles - Belgique
www.phoenix-rebirth.fr
proftitane a dit:
Aussi, cherche son ip sur ta console, et banip le, ça te donnera quelques minutes ou heures de répit avant qu'il continue chez un ami et installe AuthMe (Rakamak est bien, mais c'est un plugin un peu passoire). AuthMe est un plugin presque incrackable. Et au pire, passe ton serveur en whitelist.
Cliquez pour agrandir...
Salut,

En quoi Rakamak est un plugin passoire ?
Je suis entièrement d'accord pour dire qu'il n'est pas très évolué... Mais il marche. Et même plus tôt bien.


Cordialement,
Detobel36
 
sam88

sam88

Manchot retraité
29 Juillet 2011
5 958
322
242
proftitane a dit:
Aussi, cherche son ip sur ta console, et banip le, ça te donnera quelques minutes ou heures de répit avant qu'il continue chez un ami et installe AuthMe (Rakamak est bien, mais c'est un plugin un peu passoire). AuthMe est un plugin presque incrackable. Et au pire, passe ton serveur en whitelist.
Cliquez pour agrandir...
Ça ne fera rien de le whitelister, il pourra toujours se connecter sur son compte, puisqu'il sera forcément sur sa whitelist....
 
Edwins

Edwins

Codeur java
10 Avril 2012
485
124
100
Aussi, cherche son ip sur ta console, et banip le, ça te donnera quelques minutes ou heures de répit avant qu'il continue chez un ami et installe AuthMe (Rakamak est bien, mais c'est un plugin un peu passoire). AuthMe est un plugin presque incrackable. Et au pire, passe ton serveur en whitelist.
Cliquez pour agrandir...

D'autant plus que les hackers utilise des VPN donc les ip sont pas traçable :p
Le soucis viens pas tellement de la config
plus d'un hack dont j'ia oublier le nom qui consiste à choper les identifiant du modérateur.
 
Detobel36

Detobel36

Créateur de plugins (PhoenixRebirth)
Support
17 Août 2012
10 531
24
2 247
347
27
Bruxelles - Belgique
www.phoenix-rebirth.fr
Salut,

Y a pas un genre de session sur xAuth ?
Si tu as activé ta session, et que tu te déco et que tu te reconnecte dans un laps de temps très cours, tu ne doit pas remettre ton mdp...
Est ce qu'il n'a pas suffit au joueur de se connecter avec le compte de l'admin sans mettre de mdp ?
C'est pour ça que je dit que c'est surement mal configuré.


Cordialement,
Detobel36
 
proftitane

proftitane

Designo'Craft Staff
1 Juin 2012
59
1
3
Detobel36 a dit:
Salut,

En quoi Rakamak est un plugin passoire ?
Je suis entièrement d'accord pour dire qu'il n'est pas très évolué... Mais il marche. Et même plus tôt bien.


Cordialement,
Detobel36
Cliquez pour agrandir...
Rakamak est un plugin passoire car une faute de frappe c'est a dire : au lieu de / à login et tout le monde voit ton mot de passe, puis une commande d'admin suffit à voir les mots de passe alors qu'avec AuthMe, seul le propriétaire du serveur voit les mdp sur la console.
 
proftitane

proftitane

Designo'Craft Staff
1 Juin 2012
59
1
3
En résumé, se faire hacker un compte d'admin avec Rakamak, c'est tous les comptes du serveur qui sautent.
 
Detobel36

Detobel36

Créateur de plugins (PhoenixRebirth)
Support
17 Août 2012
10 531
24
2 247
347
27
Bruxelles - Belgique
www.phoenix-rebirth.fr
proftitane a dit:
Rakamak est un plugin passoire car une faute de frappe c'est a dire : au lieu de / à login et tout le monde voit ton mot de passe, puis une commande d'admin suffit à voir les mots de passe alors qu'avec AuthMe, seul le propriétaire du serveur voit les mdp sur la console.
Cliquez pour agrandir...
Salut,

On voit que tu t'a pas beaucoup cherche dans le fichier de configuration.
Sache qu'il y a moyen de désactiver ne tchat tant que les joueurs ne se sont pas indentifier.
Pour ton 2ème messages, tu n'a pas tord... Sauf que les permissions, ça existe...


Cordialement,
Detobel36
 
Vous devez vous connecter ou créer un compte pour répondre.

Sujets similaires

L
hack de mon serveur
Réponses
1
Affichages
505
Support serveur et plugins
Detobel36
Detobel36
Marius2034
Configuration Risque de hack sur serveur ?
Réponses
10
Affichages
4K
Support serveur et plugins
Neph
Neph
F
  • Fermé
Serveur Hack
Réponses
5
Affichages
3K
Support serveur et plugins
robin4002
robin4002
iv230
Serveur dissident (Spigot 1.7.10 / Hack 1.8)
Réponses
1
Affichages
1K
Support serveur et plugins
iv230
iv230
splintermik
Hack de mon serveur
Réponses
2
Affichages
2K
Support serveur et plugins
splintermik
splintermik
Haut Bas