Teamspeak "hacké" => port mirroir ? [Résolu]

freemanbubu · 25/01/2008, 13h40

Salut

Voila ce qu'il m'est arrivé hier soir :

Je jouait tranquillement à TF2 tout en étant sur teamspeak avec un pote a moi. En pleine partie, on entend "new player"; bon, je jette un coup d'oeil au client, et je vois 4 connexion/déconnexion, puis à la 5° arrivée (du meme gars à chaque fois), le statut de l'invité était : (?)
Pas de (U) comme pour les invités standart.

Le gars vient dans notre chan, et commence à faire son mariole à raconter n'importe quoi ... un boulet en fait...
Je retourne sous windows, pour le ban, et là surprise : Impossible
Clique droit sur son pseudo, toutes les options grisées (alors que je suis server admin), impossible de le kicker, de le mute, et des messages d'erreur windows lorsque je sélectionnais son pseudo

Il faisait son kéké: "haha tu peu pas me ban". J'ai du fermer le serveur

Je précise que c'est un serveur perso,

Voilà, je ne sais pas si quelqu'un peut témoigner du même genre de pb...

Via les logs du soft, j'ai récupéré son IP, un coup de tracert pour le localiser grossièrement. Lorsqu'il est revenu le lendemain (eh oui), je lui ai mis un coup de pression:
Ce gars est un pirate du dimanche, un gamin qui a trouvé un soft qui exploite une faille existante... donc quand je lui ai dit ou il habitait, il a eu peur et c'est déconnecté de suite.

Ma question : Dans le cas ou il retente une connexion, est-il possible de paramétrer sur le firewall un effet "mirroir" sur le port de connection ; c'est à dire que toutes les requêtes arrivantes sur ce port sont redirigées vers l'initiateur ?

JmL40 · 25/01/2008, 15h26

Bonjour,

Ton problème vient juste du fait que tu n'es pas administrateur global de ton serveur.

Un exemple concret, les droits définis lorsque tu fais un click droit sur le pseudo et que tu lui attribut +U ne sont valables que pendant la durée de connections de l'utilisateur.
En d'autres termes, si l'utilisateur n'a pas ses droits définis par l'interface de gestion ceci ne seront jamais valables lors d'une nouvelle connections.

En ce qui concerne la personne qui s'est connecté sur ton serveur, il faut que tu le sécurise en interdisant l'accès à toute personne n'ayant pas un login/mdp enregistré sur le serveur.

En résumer, il faut que tous tes utilisateurs soit enregistrés et que tu configure ton serveur pour interdire l'accès à des importunistes.

Cordialement

freemanbubu · 28/01/2008, 09h50

Citation:

Envoyé par JmL40

Ton problème vient juste du fait que tu n'es pas administrateur global de ton serveur.
Cordialement

Je suis admin global du serveur, il est hébergé chez moi, je me log dessus en SA (Server Admin)

Je laisse mon serveur sans mdp, il est semi public, des contacts l'utilisent régulièrement (pour des war entre autre). Il y a quelques comptes dessus, mais je ne peux pas créer un compte par user, trop fastidieux (et je ne connais pas tous ceux qui se connectent)

Quand un invité se connecte, il a automatiquement le statut U (User), donc des droits restreints.
La, cet invité là, bah aucune action possible sur lui, mais je ne sais pas s'il a les droits admin, je ne l'ai pas vu tenter de créer des chans, je pense juste qu'il a un "anti-kick" qui me bloque lorsque je veux le virer du serveur.

voilou

Slybacker · 11/05/2008, 00h08

C'est vachement connu cette histoire de teamspeak trafiqué

Pour protégé contre ce genre d'individu
Mettre un password sur votre serveur teamspeak
empêcher la création de compte (si serveur teamspeak perso)
empêcher la création de channel
mettre un espace a votre login name administrateur pour empêcher le pirate des bac a sable de se connecter via le logiciel tsadminclient..

freemanbubu · 11/05/2008, 01h34

Je me suis contenté de changer de port d'écoute.. sa évite les bot qui recherchent les ports ouvert du service par défaut

merci qd même

25/01/2008, 13h40	#1
freemanbubu Membre expérimenté Inscription : mars 2007 Messages : 577 Détails du profil Informations forums : Inscription : mars 2007 Messages : 577 Points : 560 Points : 560	Teamspeak "hacké" => port mirroir ? Salut Voila ce qu'il m'est arrivé hier soir : Je jouait tranquillement à TF2 tout en étant sur teamspeak avec un pote a moi. En pleine partie, on entend "new player"; bon, je jette un coup d'oeil au client, et je vois 4 connexion/déconnexion, puis à la 5° arrivée (du meme gars à chaque fois), le statut de l'invité était : (?) Pas de (U) comme pour les invités standart. Le gars vient dans notre chan, et commence à faire son mariole à raconter n'importe quoi ... un boulet en fait... Je retourne sous windows, pour le ban, et là surprise : Impossible Clique droit sur son pseudo, toutes les options grisées (alors que je suis server admin), impossible de le kicker, de le mute, et des messages d'erreur windows lorsque je sélectionnais son pseudo Il faisait son kéké: "haha tu peu pas me ban". J'ai du fermer le serveur Je précise que c'est un serveur perso, Voilà, je ne sais pas si quelqu'un peut témoigner du même genre de pb... Via les logs du soft, j'ai récupéré son IP, un coup de tracert pour le localiser grossièrement. Lorsqu'il est revenu le lendemain (eh oui), je lui ai mis un coup de pression: Ce gars est un pirate du dimanche, un gamin qui a trouvé un soft qui exploite une faille existante... donc quand je lui ai dit ou il habitait, il a eu peur et c'est déconnecté de suite. Ma question : Dans le cas ou il retente une connexion, est-il possible de paramétrer sur le firewall un effet "mirroir" sur le port de connection ; c'est à dire que toutes les requêtes arrivantes sur ce port sont redirigées vers l'initiateur ?
	00

25/01/2008, 15h26	#2
JmL40 Membre actif Inscription : mai 2007 Messages : 310 Détails du profil Informations personnelles : Âge : 26 Informations forums : Inscription : mai 2007 Messages : 310 Points : 191 Points : 191	Bonjour, Ton problème vient juste du fait que tu n'es pas administrateur global de ton serveur. Un exemple concret, les droits définis lorsque tu fais un click droit sur le pseudo et que tu lui attribut +U ne sont valables que pendant la durée de connections de l'utilisateur. En d'autres termes, si l'utilisateur n'a pas ses droits définis par l'interface de gestion ceci ne seront jamais valables lors d'une nouvelle connections. En ce qui concerne la personne qui s'est connecté sur ton serveur, il faut que tu le sécurise en interdisant l'accès à toute personne n'ayant pas un login/mdp enregistré sur le serveur. En résumer, il faut que tous tes utilisateurs soit enregistrés et que tu configure ton serveur pour interdire l'accès à des importunistes. Cordialement
	00

11/05/2008, 00h08	#4
Slybacker Invité de passage Inscription : mai 2008 Messages : 1 Détails du profil Informations forums : Inscription : mai 2008 Messages : 1 Points : 1 Points : 1	C'est vachement connu cette histoire de teamspeak trafiqué Pour protégé contre ce genre d'individu Mettre un password sur votre serveur teamspeak empêcher la création de compte (si serveur teamspeak perso) empêcher la création de channel mettre un espace a votre login name administrateur pour empêcher le pirate des bac a sable de se connecter via le logiciel tsadminclient..
	00

11/05/2008, 01h34	#5
freemanbubu Membre expérimenté Inscription : mars 2007 Messages : 577 Détails du profil Informations forums : Inscription : mars 2007 Messages : 577 Points : 560 Points : 560	Je me suis contenté de changer de port d'écoute.. sa évite les bot qui recherchent les ports ouvert du service par défaut merci qd même
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email