Ich wurde gehackt! Was tun?

Aus Nitradopedia
Wechseln zu: Navigation, Suche

Mein Gameserver wurde gehackt[Bearbeiten]

Solltest du merkwürdige, nicht normale Aktionen auf deinem Gameserver feststellen musst du schnell handeln. Solltest du etwas feststellen fahre den Server vorübergehend runter um weitere Schäden zu verhindern.

Was soll ich nun tun?[Bearbeiten]

Änderung der Passwörter[Bearbeiten]

Man kann nie genau abschätzen wie der Eindringling den Schaden auf deinem Server anrichten konnte. Möglicherweise hat er dein Passwort für deinen Nitrado-Account oder auch für einen spielbezogenen Account herausgefunden. Ändere umgehend alle Passwörter zu deinem Gameserver, sowie FTP-Passwörter und das Passwort deines Nitrado-Accounts.

Wie ändere ich meine Passwörter?[Bearbeiten]

Als erstes gehst du auf die Nitrado Website und klickst auf, "Mein Account". Als nächstes findest du unter den Optionen den Menüpunkt "Passwort ändern". Durch einen Klick gelangst du so in den Prozess um dein Passwort zurückzusetzen und gibst deinen "Benutzernamen" und "Passwort" ein um eine E-Mail zur Zurücksetzung deines Passwortes zu erhalten. Durch einen Klick auf den Bestätigungslink der dir durch diese E-Mail zugesandt wurde kannst du nun dein Passwort zurücksetzen. FTP-Passwörter kannst du im Nitrado-Webinterface zurücksetzen. Passwörter für spielbezogene Accounts musst du gegebenenfalls auf der Herstellerseite oder in Konfigurationsdateien ändern.

Speziell bei Minecraft[Bearbeiten]

Betreibst du einen Minecraft Bukkit/Spigot Server, solltest du alle installierten Plugins kontrollieren. Wenn du auf Nummer sicher gehen willst, lädst du jedes Plugin erneut herunter. Mit unter kann es nämlich auch vorkommen, dass ein Schadplugin andere Plugins infiziert und der Eindringling immer wieder zurückkehrt.

OP-Liste erneuern[Bearbeiten]

Als nächstes solltest du alle Administratoren kontrollieren! Möglicherweise findest du auf der OP-Liste unbekannte Spieler mit Admin-Rechten. (Achtung! Falls du auch ein Permission-Plugin auf deinem Server besitzt, solltest du unbedingt auch in die Rechte-System Config dieses Plugins schauen!)

Wo finde ich die OP-Liste?[Bearbeiten]

Als erstes gehst du in das Webinterface deines Servers. Dort gehst du unter "Dateiverwaltung" auf "File Browser". Als nächstes gehst du in dein Minecraft-Server Verzeichnis und findest dort die Datei ops.json (Ehemalig ops.txt) die du mit einem Klick auf den Stift (links neben der Datei) bearbeiten kannst.

Prävention[Bearbeiten]

Vorsicht ist besser als Nachsicht. Mit diesen Tipps kannst du dich absichern, bevor etwas schlimmes passiert. Hast du einen Minecraft-Server findest du im Artikel Minecraft Server sichern weitere Informationen.

Wahl eines sicheren Passworts[Bearbeiten]

Das Passwort sollte aus folgenden Punkten aufgebaut sein:

- mindestens 8 Zeichen lang

- keine Wörter enthalten

- Kleinbuchstaben (a-z)

- Großbuchstaben (A-Z)

- Ziffern (0-9)

- Keine persönlichen Daten (Geburtstage, Namen, etc.)

Wie sicher ist mein Passwort?[Bearbeiten]

Auf der Webseite von "How secure is my password" lässt sich die Stärke des Passworts ermitteln.

Umgang mit Passwörtern[Bearbeiten]

- Nutze nicht das selbe Passwort für unterschiedliche Dienste.

- Gib das Passwort niemals weiter.

- Wechsle das Passwort regelmäßig.

Regelmäßige Backups[Bearbeiten]

Lege regelmäßig Backups wichtiger Daten deines Gameservers (Falls vorhanden auch von der MySQL-Datenbank) an und speichere sie lokal auf deinem Computer oder bei Cloud-Diensten. Allerdings nicht auf dem FTP-Server deines Gameservers. Sollte etwas schlimmes passieren kannst du einfach den alten Zustand wiederherstellen.

Weiteres[Bearbeiten]

Weitere Sicherheitsinformationen[Bearbeiten]

Viele weitere hilfreiche Sicherheitsinformationen findest du auch in unserer "Sicherheit" Kategorie! --> Zur Sicherheit-Kategorie

Quellen[Bearbeiten]

http://wikipedia.org
http://nitrado.net
http://wiki.nitrado.net

Nitrado Support[Bearbeiten]

Wenn weitere Einloggversuche fehlschlagen, kannst du dich auch per Ticket an den Support wenden --> Zum Support Ticket.


--HardcoreBukkit 11:23, 09. Mai 2014 (CEST)