Sein Account existiert jedenfalls nicht mehr
Dafür aber noch sein mit SQL-Injections (und was weiß ich noch alles) durchlöcherter Server... 
Posts by julian-w
-
-
erzähl keinen Unfug, wennst keine Ahnung hast, und halt Dich zurück;
Dieser Satz von dir...
-
Leute, ich weiß noch dass meine Welt eine andere war, nachdem ich erfahren habe, dass cd für Change Directory und scp für Secure Copy steht.
Für was steht cat?
Ist grep was Richtung global Regex Print?
Wo kann ich sowas nachschlagen?
Wiki weiß etwas dazu:
https://de.wikipedia.org/wiki/Cat_(Unix)
QuoteDer Name leitet sich vom englischen Verb concatenate bzw. dessen Synonym catenate ab (im Deutschen etwa ‚zusammenhängen‘, ‚zusammenketten‘, ‚verketten‘).
https://de.wikipedia.org/wiki/Grep
QuoteDer Begriff grep steht für global/regular expression/print oder auch global search for a regular expression and print out matched lines, also etwa „globale Suche nach einem regulären Ausdruck und Ausgabe übereinstimmender Zeilen“
-
Wenn du wissen willst wie einer in deinen Server kommt. Darüber z.B.
PHP: https://github.com/Veteka/terrastats/blob/master/api/itemiconservice.php- <?php
- require_once("../nogit/pass.php");
- $pdo = new PDO('mysql:host=localhost;dbname=VETEKASVL', 'itemsuche', $pass);
- $item = $_GET['item'];
- $sql = "SELECT idname FROM `itemliste` WHERE terraconia='$item'";
- echo "<html>";
- echo "<img src='https://minecraftitemids.com/item/32/";
- foreach ($pdo->query($sql) as $row)
- {
- [...]
Edit: Es ist an der Zeit das Ding schnellstens vom Netz zu holen und zu überarbeiten
Solche SQL-Injections werden von Bots automatisiert abgeklopft, ist nur eine Frage der Zeit bis das gefunden und ausgenutzt wird...Und normal bin ich für einen verantwortungsvollen Umgang beim Melden von Sicherheitslücken, beim TO macht das aber glaub wenig Sinn ihn vorab zu informieren etc, es passiert ja nicht mal etwas nach einem SSH Einbruch...
-
Ich habe nachdem jemand reingekommen ist 30 Minuten die Netzwerkverkehrsliste angeschaut und beobachtet sowie via Monitoring andere Aktivitäten überwacht und stelle nichts komisches fest
Du wolltest doch konstruktive Kritik: diese Maßnahme ist völlig unzureichend um sicher zu gehen das nichts manipuliert wurde. Kann ja sein das die bösen Skripte erst morgen aktiv werden, wie verhindert du das? Oder das ein Backdoors installiert wurde das aktuell nicht aktiv ist? Es gibt noch tausend weitere Konstellation wo diese Maßnahme wirkungslos ist. Einzig und allein das Rückspielen eines Backups von vor dem Vorfall (als ehrgeiziger Admin hat man ja sicherlich zum Beispiel tägliche Backups, 7 Tage rückwirkend) oder das neu aufspielen des kompletten Servers. Alles andere ist gefährlicher Pfusch!
-
Deine Lernresistenz und Uneinsichtigkeit ist echt erstaunlich, immer ist jemand anders Schuld. Wenn ich keinen F1-Waagen fahren kann, fahre ich nicht bei der F1 mit, ich kann den Waagen nicht steuren, erreiche nix und gefährde noch andere. So ist das auch mit einem Server. Hier mal ein paar Kommentare die durch meinen Kopf gehen...
Ich möchte einmal darauf hinweisen das dieser CloudTorrent ein einzelfall war
ähh... nein... siehe SSH etc.
Es ist ja ursprünglich nicht meine doofheit das offen zu lassen
ähh... doch... war deine eigene Zitat "doofheit"
Du/ihr glaubt garnicht wieviel gedanken ich mir darüber mache meine Serversicherheit zu verbessern
dann schalt den Server doch einfach ab... und gut ist
es gibt für mich einfach keinen Weg zurück
Das ist glaub Blödsinn
dingen die ich betreibe sind einige Menschen abhängig und ich kann schlecht einfach alles hinschmeißen
Das hoffe ich nicht, die armen Leute die von deinen Administrations-Kenntnissen abhängig sind
mir geht es um das was ich programmiere und die Administration sah ich damals nebensächlich
Absoluter Fehler. Leute die beides machen nennt man meist DevOps und da muss man schon etwas drauf haben um das richtig machen zu können
Zeit habe ich nunmal wenig
Dann lass es... entweder ganz oder gar nicht... sonst werden alle unglücklich
-
abschalten würde mir auch nichts bringen, irgendwoher muss ich ja die erfahrung erhalten
Doch, abschalten würde dir "den Arsch" retten falls mal wieder was "schlimmes" passiert bei dir (und es wird passieren wenn ich mir den Server so ansehe....). Es hätte nur ein pfiffiger Abmahnanwalt kommen müssen als dein Torrent Server offen war und schwupp hast du x tausend Euro Forderungen gegen dich laufen... noch lustiger wäre es für dich gewesen wenn jemand auf die Idee gekommen wäre KiPo darüber zu verbreiten und dich bei der Polizei anzeigt, dann stehst du mit einem Bein im Knast
Erfahrung sammelt man in einer "sicheren" Umgebung, sprich zu Hause am PC in einer VM, wo es keine Angreifer gibt. Da kann man üben. Und Wissen gibt es genug, sei es im Internet oder in Form von Büchern. Nur dir fehlen die absoluten Grundlagen - was du scheinbar selbst nicht mal merkst - und viel schlimmer: du hast kein Gespür dafür was du anrichten kannst. Dabei geht es nicht nur um dich, sondern auch um Kollateralschäden (MS Block). Vielleicht bist du auch noch zu jung dafür und dir fehlt die nötige Reife.
Ganz ehrlich: kündige den Server JETZT, übe zu Hause und in ein paar Jahren kannst du (vielleicht) zurück kommen ins "richtige" Internet...
-
Sein Grafana zeigt ja mal nix an
oder ich habe nen anderen Server gefunden 
Der ging früher mal. Aber wie im Thread erwähnt geht öfters der OOM Killer rund, vermutlich hat der gerade InfluxDB abgeschossen, das Torrent Interface arbeitet aktuell ja... ähm... hart
-
Sorry für die unverschämte Frage, aber wo finde ich „die IP“? Hab gerade nochmal den ganzen Thread durchforstet und übersehs wahrscheinlich ständig.
Im Thread steht sie nicht, aber - wie du dir denken kannst - hatte der Nutzer nicht das erste mal Probleme mit seinem Server und es ist nicht sein erster Beitrag hier im Forum...
-
Wobei der Minecraft-Server auch bereits etwas veraltet ist...
Dafür kommt man aber an die Verkaufsstatistiken des Servers, der Item Shop scheint ja zu laufen Aber ohne Spaß wie kann man nur so leichtsinnig sein... manche Leute Dazu kann man nur noch sagen Real.Admin.Got.A.Real.Security.Hole.XXX.720p.WEBRip.MP4-VSEX
-
aufgrund deiner damaligen Fahrlässigkeit weiß ich
Seit wann braucht ein Minecraft Server eigentlich root Rechte?
Also der Server hat noch ein paar mehr "Fahrlässigkeiten"... was da alles öffentlich erreichbar ist (1X5.24X.19X.1X3)
Mein Tipp: sofort abschalten 
-
Was schreibt dir denn da innerhalb von einer Woche 1,5 TB auf die Platte?
Vermutlich SWAP
-
Also sorry, wenn man aus den Stats nicht sieht was los ist mit dem Server muss man echt die Frage stellen ob du in der Lage bist überhaupt einen Server selbst zu administrieren... die RAM Auslastung leuchtet ja schon dunkel rot und schreit nach Hilfe...
-
Also mein debian belegt ~60MB RAM
Früher als erste "NAS" hatte ich eine NSLU2, die hatte lediglich 32MB RAM. Aber Debian mit SAMBA lief prima darauf, die 100MBit/s Netzwerkschnittstelle konnte man damit fast auslasten. Danach kam mir die Seagate FreeAgent Dockstar ins Haus, Die hatte schon 128MB RAM und 1000 MBit/s Ethernet, aber nur USB 2.0 (mehr gab es damals auch nicht
). Damit konnte man schon USB 2.0 Speed via SAMBA im Netzwerk ausreizen, da hatten Netzwerklaufwerke schon richtig Spaß gemacht und Gigabit Ethernet war eh noch "neu" und nicht so selbstverstädnlich Mein HP N40L im Keller hat auch noch gemütliche 2GB RAM, die meistens nur als Buffer herhalten -
DAS Learning gestern am ersten System
Ohne shutdown guckst du erstmal doof.
Mir fiel es beim reboot auf, dass nun systemctl dafür verantworlich ist
-
sind 2 dedizierte kerne, mit mindestens 2,3Ghz je Kern,
Laut dem Tool i7z erhalte ich aber insgesamt nur 2293 MHz oder 2,293Ghz
Das was i7z ausgibt gilt wohl pro Core, also passt das doch
Auch die Ausgabe von lscpu ist soweit korrekt und deckt sich mit netcups Angaben.
Zur Festplatte kann ich nicht all zuviel sagen, einige Werte erscheinen mir aber doch etwas langsam.
-
Domain-Reseller sein ist bei manchen Endungen attraktiv, bei anderen nicht... da ist wohl noch der Wurm im System
https://www.netcup.de/bestellen/produkt.php?produkt=2046
-
Sagt mal... Sind auf der neuen Website Rechtsklicks "unterbunden" oder spackt mein Laptop?
Dein Laptop spackt wohl, bei mir geht es einwandfrei.
Und sieht so aus als ob die Farben jetzt auch im Forum ankommen
-
Das Handy erwärmt sich beim kabellosen Aufladen stärker als bei Ladung via Kabel meint eine Gruppe von Forschern der University of Warwick (UK):
Kein Wunder, immerhin hat Qi Charging im Idealfall einen Wirkungsgrad von etwa 60% (laut Wikipedia, andere Quellen nennen einen noch deutlich schlechteren Wirkungsgrad wenn das Gerät nicht exakt mittig liegt). Irgendwo hin muss die Energie ja gehen, wenn sie auf der anderen Seite nicht im Akku ankommt
-
Unifi kann ich ebenfalls nur empfehlen, zu Hause werkeln 4 APs (+andere Unifi Hardware) und decken alles ab. Verbau die Dinger aber auch extern bei Freunden und Bekannten... seitdem ist WLAN beherrschbar und bezahlbar
