[Problemzone] Kennt jemand diesen Befehl?

Hier wird geholfen...

Moderator: Moderatoren

Antworten
Benutzeravatar
Hexenkönig
Princeps Prior
Princeps Prior
Beiträge: 1935
Registriert: 17. November 2010 19:05
:
AAR-Schreiber Teilnahme an einem Contest

[Problemzone] Kennt jemand diesen Befehl?

Beitragvon Hexenkönig » 1. Januar 2022 01:12

Hallo, auch wenn es hier um Minecraft geht stelle ich es trotzdem mal hier rein, da ich denke, dass es so mehr Leute sehen werden.

Und zwar war ich gerade auf meinem Server, als ich da sehe wie plötzlich jener Befehl aufpoppt in der Textbox den ihr am Bild seht. Ich habe keine Ahnung was er bewirken soll aber er wirkte auf mich wie ein Angriff auf den Server. Ich habe sofort den Server verlassen und sicherheitshalber den Server gestoppt ehe ich näheres weiß.

Also kennt jemand diesen Befehl oder kann mir sonstwie sagen was das zu bedeuten hat?

Spoiler (Öffnen)
Bild
Nach oben
Benutzeravatar
Homerclon
Moderator
Moderator
Beiträge: 11457
Registriert: 2. Dezember 2010 19:33
Wohnort: Erde, Sonnensystem, Milchstraße
:
User des Monats Teilnahme an einem Contest Team-SZ Pfeiler der Community Kleinspender Gewinner Userwahl

Re: [Problemzone] Kennt jemand diesen Befehl?

Beitragvon Homerclon » 1. Januar 2022 04:40

Das ist ein Java-Befehl, und kann genutzt werden um die Log4j-Lücke auszunutzen.
Bild
- Medieval 2 TW - Gildenführer
- Meine PC-Konfigurationen für Gamer (Kaufberatung)
- F*CK TPM!
Nach oben
Benutzeravatar
Hexenkönig
Princeps Prior
Princeps Prior
Beiträge: 1935
Registriert: 17. November 2010 19:05
:
AAR-Schreiber Teilnahme an einem Contest

Re: [Problemzone] Kennt jemand diesen Befehl?

Beitragvon Hexenkönig » 1. Januar 2022 11:14

Ich habe deinen verlinkten Artikel gelesen und noch einen weiteren im Internet und es klingt ja alles besorgniserregend, jedoch vor was genau muss ich mir da jetzt Sorgen machen und was kann ich tun?

Der betroffene Server ist ein MC-Server von Nitrado, heißt das, dass von diesem Angriff (wenn es denn jetzt einer war) nur der Nitradoserver, oder auch mein privater PC betroffen ist? Was könnte mir schlimmstenfalls jetzt passieren? Vor allem jetzt mal in Bezug durch das Auftauchen dieses fremden Befehls auf meinem Server aber in dem Artikel war ja auch z.B. von Steam die Rede?
Nach oben
Benutzeravatar
Homerclon
Moderator
Moderator
Beiträge: 11457
Registriert: 2. Dezember 2010 19:33
Wohnort: Erde, Sonnensystem, Milchstraße
:
User des Monats Teilnahme an einem Contest Team-SZ Pfeiler der Community Kleinspender Gewinner Userwahl

Re: [Problemzone] Kennt jemand diesen Befehl?

Beitragvon Homerclon » 1. Januar 2022 18:03

Betroffen sind in erster Linie die Geräte, auf dem die Software läuft, in dem Fall also Nitrado.
Allerdings kann alles mögliche auf die Geräte installiert werden, darunter auch Schadcode der an diejenigen ausgeteilt wird die auf den Server zugreifen. Da du es ja schnell bemerkt hast, schätze ich die Chancen als sehr gering ein, das auf dein PC Schadcode gelangt ist - falls der Angriffsversuch überhaupt erfolgreich war.

So wie ich die Erklärung auf der nitrado-Seite verstanden habe, kümmern die sich um alles wesentliche (bspw. die Software aktuell zu halten). Dann kannst und brauchst du nichts zu machen, außer zu hoffen das nitrado bereits die Updates eingespielt haben die die Sicherheitslücke stopfen. Wenn das nicht passiert ist, verlierst du evtl. dein Spielfortschritt. Zumindest teilweise, je nachdem wie häufig Backups von nitrado erstellt werden.
Was du dennoch machen könntest: nitrado über den Angriffsversuch informieren.
Bild
- Medieval 2 TW - Gildenführer
- Meine PC-Konfigurationen für Gamer (Kaufberatung)
- F*CK TPM!
Nach oben
Antworten

Zurück zu „Problemzone“