Flooding von Teamspeak (auf Rootserver)

Moin Leute,

Ich komm nicht weiter und brauch eure mithilfe! Ich hab folgendes Problem:

Seit ca. 14 Tagen meinen Irgendwelche Kiddies uns ärgern zu müssen. Ich habe unseren Partner Clan einen Teamspeak gestellt. Und bei denen wollten Leute mitmachen aber diese wurden abgelehnt, weil Sie nicht das verhalten hatten was man zu gepflegten zocken braucht.

Seit dem sie nicht mehr als Registrierte User dort auf den Teamspeak kommen, Flooden Sie ihren Teamspeak. Also Sie haben ein Tool was Tausende mal auf den TeamSpeak connectet. Wie ihr euch sicher vorstellen könnt ist das ziemlich störend!

Danach hatte ich mit dem wunder Werkzeug Google mich schlau gemacht und verschiedene Gegenmaßnahmen eingeleitet. Leider greifen diese Programme nicht und wir konnten uns nicht wehren. Folgende Programme hatte ich installiert: ts2watchdog, Teamspeak anti Flooding und das auf Java aufgebaute bulldogd_1.0RC6. Zu den Programmen ist folgendes zusagen: Der TSwatchdog lässt sich installieren greift aber nicht, Dieses Teamspeak Anti Flooding basiert auf Perl schmeißt aber der Installation nur Fehler im eigenen Script und funktioniert so mit nicht und der Bulldog lässt sich installieren legt aber greift auch nicht.

Wir haben nach Installation es selber getestet und haben den Teamspeak gefloodet und das interessante daran ist das ich selber als Rootbesitzer nach 2500 Flooding Attacken vom kompletten Root gebannt werde. Also Ich komme mit keinem User mehr rauf, unsere Hp wird mir nicht mehr angezeigt und als Root komm ich auch nicht drauf. Erst nach einer von mir durch geführten Zwangstrennung kam ich wieder drauf. Was eindeutig zu spät kommt ist das ich erst nach 2500 Attacken gebannt werde. Was aber wirkungsvoll ist!
Nun danach haben wir uns gedacht den Ultimativen Test zu machen und ein Kollege floodet den Teamspeak nur das gute daran ist das er nicht gebannt wird. Was für mich vollkommen unverständlich ist warum ich und nicht er?
Danach bin ich ins TS Forum hab das gepostet was ich probiert habe doch da kam die Antwort ich soll mich an meinen Anbieter (Strato) wenden und nach einem Flooding Controll fragen. Was ich gestern Nacht natürlich gemacht habe und da kommt folgendes zurück:

Zitat: Sehr geehrter Herr XXX,

vielen Dank für Ihre Anfrage vom 25.04.2006.


Der von Ihnen beschriebene Effekt kann leider von uns nicht nachvollzogen werden. Einen Service, welcher Sie vor einem Flooding Ihres Teamspeak schützt können wir Ihnen leider nicht anbieten.

Natürlich geben wir Hinweise zur Konfiguration Ihres Servers und versuchen die geschilderte Problematik nachzuvollziehen, beachten Sie aber, dass die Konfiguration der HighEnd Server im Aufgabenbereich des Kunden liegt. Bitte beachten Sie, dass wir aufgrund des günstigen Preises des Produktes keinen Support für die Konfiguration des Systems oder externer Software übernehmen können.

Und auf die erste Mail kam die Antwort:

Sehr geehrter Herr XXX,

vielen Dank für Ihre Anfrage vom 24.04.2006.

Bitte haben Sie Verständnis, dass wir für die Konfiguration von zusätzlichen Programmen auf Ihrem Server keinen Support übernehmen können.
Die Konfiguration der HighEnd Server liegt im Aufgabenbereich des Kunden. Bitte beachten Sie, dass wir aufgrund des günstigen Preises des Produktes keinen Support für die Konfiguration des Systems oder externer Software übernehmen können.

Bitte haben Sie Verständnis dafür, daß wir Ihnen momentan keine sog. "Flood Control"-Möglichkeiten zur Verfügung stellen können.

Für weitere Fragen stehen wir Ihnen selbstverständlich gerne zur Verfügung.

Ihre Meinung über unseren Kundenservice ist uns sehr wichtig! Um Ihre Wünsche und Erwartungen an uns noch besser erfüllen zu können, bitten wir Sie, sich Zeit für unsere Umfrage zu nehmen. Das Ausfüllen des Fragebogens dauert nur ca. 3 Minuten.

Um diese Umfrage zu beantworten, klicken Sie bitte auf den unten angegebenen Link.
Sollte dies nicht funktionieren, kopieren Sie einfach diesen Link und fügen ihn in das Adressfeld Ihres Browsers ein

So Jungs und Mädchen jetzt brauch ich Eure Erfahrung und eure Tipps und Tricks wie ich denen den Gar ausmachen kann!!!

Zum Root:
Anbieter Strato
Suse Linux 9.3

Ach und fast vergessen IP´s gespeichert alle ausgedruckt und heute morgen Anzeige erstattet!

Mfg
Morpheus

Böse Sache. Aber ich würde einfach mal ein Serverpasswort setzen. Das hilft immer und erspart Stress.

Zur Anzeige:

Weiß nicht ob es da eine rechtliche Grundlage gibt. Unter Spam, der inzwischen ja strafbar ist fällt das bestimmt nicht.

Ach ja, Anbieter geben (bis auf seltene Ausnahmen) bei Programmen, die du auf deinem Root hast grundsätzlich keinen Support.
Haste dich schon ans offizielle TeamSpeak Forum gewandt? Die können einem eigentlich bei alle Problemen helfen

Moin,

Jo das mit dem PW wäre aber für mich das aller Letzte!! Da ich für meine Leute und die die es werden wollen und natürlich für Gäste Public sein möchte! Und da ist natürlich nen PW fehl am Platze! Und ich denke mal das es dagegen irgendwas geben kann! Villeicht nicht direkt für den TS sondern für den ganzen Root!

Aber danke für deine Hilfe!!!

Mfg
Morpheus

Also prinzipiell würde ich erstmal ein Passwort vergeben für den Root und nur Clan Intern weitergeben, dann ist erst mal mit dem Flooding nichts mehr weil ja das PW davor hängt, zumindest so lange bis das man eine Lösung hat.

Hast Du schon mal unter http://www.teamspeak-einstieg.de/ geguckt, die Jungs sind recht fit und schnell.

Oops, war ich soo langsam?

ich hab schon ein paarmal gesehn dass clans neben ihrer ts-ip gleich das ts-pw mit angeben. ich kann mir vorstellen, dass solche floodingtolls durch das pw geblockt werden, die user aber trotzdem durch das bekannt gegebene pw drauf kommen. ich weiss ja nicht genau wie solche tools funktionieren, aber ich kann mir vorstellen dass man da nur ne ip eingibt und es laufen lässt. wenn aber ein pw drauf läuft, egal ob bekannt oder nicht, hat das tool keinen erfolg.

Hatte das mit Pw ja schon gesagt aber ob wohl Ich werde es nach her mal testen mit meinem Scipter ob es ne Möglichkeit gibt dem Flooding Tool nen Pw mit ein zu lesen geht oder ob es vielleicht wirklich so geht das das wir mit dem Pw das Tool ausser Kraft setzen.

Bisher war ich nur in dem Forum aktiv http://forum.goteamspeak.com/ werde aber das PRoblem TS Einstieg gleich mal melden und schauen was die schnacken.

Danke für eure Mithilfe und eure Tipps! Und @ Mik und Dr.Long wie ich schon oft gesehen habe und damit weiß ich das ihr sehr gut Kenntnisse habt kann ich euch das Tool geben und vielleicht könnt ihr dann mehr sagen! Schickt ne PN und eure Email Addy und dann gucken! Ich selber bin daran auch nur über 30 Ecken gekommen und finde es ziemlich simple wie man anderen Leuten das Leben schwer machen kann!

Aber es geht weiter und wir lassen uns nicht unter kriegen!

THX Morpheus

Man sollte eben schauen, dass das PW nicht in jede Hand fällt. An Clanmitglieder, Freundesfreunde, usw alles kein Problem, aber irgendwo muss auch ne Grenze sein .

Und wenn es eben (mal wieder) jeder hat, dann ändert man es eben.
Unser TS Pw ändern wir etwa jeden Monat, weil eher oder später irgendwelche "supertollen" Kiddies meinen ihre Agressionen an uns auslassen zu müssen

Kiddies ja diese...........

Ich weiss noch ist gar nicht so lange her aber wir hatten besseres in deren Alter zu tun!!!

Und wenn du wüsstest was wir schon alles auf dem Ts hatten! OH MEIN GOTT!!! Das waren aber alles User die kommen in den Default raum und nicht weiter das war ja net schlimm. Aber wenn es dann auch nur Kiddies wären dann wäre es auch Ok aber auch Erwachsende gehen so ab! Ich kann mich noch genau Erinnern Name Odin und kam für ca 2 Monate jede Nacht zwischen 0:30 und 4 Uhr Nachts und spielte 2 std. seine Rechte Musik bei uns im TS. Da hatte ich mich mit ihm bissel unterhalten und stellte sich raus er war ich glaub 25 und hatte nur langeweile! Da fass ich mir doch an den Kopf und sag AUA AUA!!! Und noch ganz viele andere Kaputte Typen!

Aber Gut was willst machen!

Ach jeder hat ma so ne Scheiße gebaut ( und wenn nicht im TS, dann halt woanders). Aber das macht man einmal, und gut ist...

Nur wenn man mit 25 immer noch so Aufmerksamkeitskomplexe hat, und es wiederholt tut, dann sollte man zum Psychologen :o

Hey Leute hab vielleicht schon das Passende gefunden! Dank Mik war ich gerade im TS Einstiegs Forum und hab natürlich bevor ich poste erstmal gesucht und das GEfunden und finde es Logisch! Das das Flooding tool immer mit einen Haupt Namen Arbeitet bsp. OpferLamm und danchach immer imit weiteren namen connectet bsp. Opferlamm1, OpferLamm2 Opferlamm3 usw. einfach dieses machen:

Zitat:
Dafür gibt es leider keine richtige Lösung, nur Work-Arounds.
1. Server-Passwort setzen
2. Die Zahlen 0-9 in der "server.ini" sperren (lassen)

Die 1. Lösung bedeutet, dass man nur noch als registrierter User oder mit Passwort auf den Server kommt. Die 2. Version blockiert auf sämtlichen Servern der selben Server-Instanz alle Zahlen in Nicknames, damit auch alle GuestX.

Also Irgendwie Logisch! Zwar kommen dann keine zwei Gäste mehr rauf aber das wäre nicht das Problem die können sich dann ja nen Namen verpassen!

Ich Teste es und werde dann bescheid sagen!

Jau scheisse haben wir alle gebaut aber ich weiss nicht! Ich und meine damaliegen Freunde haben nie aus absicht versucht irgend jemanden zu schaden. Aber auch Egal ich glaub ich werde in dem Topic für solche Fälle ein paar Adressen von solchen Ärzten Posten! Vielleicht hilft es!

Moinsen Jungs und Mädels hab es entlich geschafft!

Ich habe auf euch gehört und hab mich mit den Leuten von Teamspeak Einstieg in verbindung gesetzt und hab nun eine Flooding Controll!!!

Was habe ich gemacht?

Also vorhanden ist Suse Linux Root Server und Teamspeak 2

Ich habe nach Anleitung dieses Script eingebunden!

Flood Daemon

Was allerdings Wichtig ist das in der Server.ini das verändert wird:
[log]
access_r=1
access_u=1
channel_registerred=0
channel_unregisterred=0
sa=0
chat=0
kick_server=0
kick_channel=0

Danach den Teamspeak Server neu Starten! Und danach den TeamSpeak 2 Anti-Flood Daemon starten! Danach funktioniert es! Ich habe selber getestet! 4 mal connectet er noch dann der ban! Was allerdings zusagen ist das er nach der standart einstellung nur 5 min gebant ist. Wenn ihr das erhöhen wollt müsst ihr in der ts2afd.pl von dem Anti Flood Daemon nach dieser Zeile suchen:
# ban IP address
$tcpquery->add_ban($client_ip, 5);

Da müsst ihr die Zahl erhöhen. Ich habe sie auf 60 erhöht somit ist er also für 1std gebant! Diese Einstellung solltet ihr vor dem Start de daemon machen und wenn ihr schon gestartet habt dann müsst ihr ihn restarten mit dem befehl: ./ts2afd_startscript restart

Was auch Sehr wichtig ist damit das Script funktioniert euer TS Server muss auf der neusten version laufen also 2.0.22.1! Wenn das nicht der Fall ist dann einfach hier Neuste TS Version das File runterladen in TS hauptverzeichnis und den Ts neustarten!

So das wars schon! Also viel Erfolg! Und ich hoffe ich kann den anderen Schutzlosen weiterhelfen! THX

MfG
Morpheus

Hey Morpheus,

klasse, freut mich das die Jungs Dir dort helfen konnten, sind echt nett dort, gell? Und danke für die Rückmeldung, ich werde mich der Sache auch mal annehmen und mich mit Nighthawk in Verbindung setzten, glaub das Ding ist nicht schlecht und könnte unsern TS vor solchen Floodings genauso gut beschützen.

Greez, MIK.

man hätte auch einfach mal den Port von TS ändern können oder wird das TS irgendwo veröffentlicht, z.B. auf ner Homepage?

im übrigen kann man die Leute anzeigen, da es ein Angriff auf einen Server darstellt
man muss halt nur handfeste Beweise haben

Mahlzeit Jungs,

@ Mik die Jungs sind fast so nett wir ihr hier aber nur fast! Wir hatten heut nacht gleich jemanden freiwilligen gehabt der es wieder versucht hat und der der hat sich bestimmt gewundert hat das es nicht mehr geht! Also wenn das ganze erstmal Läuft das kann ich es nur empfehlen da es Super funktioniert!

@ -Iw@n- Wir hatten uns vieles überlegt gehabt was man sonst hätte machen können! Den Ts auf Public setzen, anderen Port, PW etc. Aber so war es mir am liebsten da er auf der Hp zu sehen ist und es ist bei uns jeder Willkommen und ich habs net eingesehen das ich mich irgendwo einschränken muss wegen solchen Leuten! Aber funzelt nun ja und das ist SUUUUUPPII!!!!

MfG
Morpheus