Oh ich lese eben das wieder mal ein Gird gehackt wurde und offenbar alles weg ist

[Tron Mcp]

Hab eben in einem anderen Forum gelesen das wieder mal ein Grid gehackt wurde, und alles weg wäre - selbst die Backups.

https://opensimworld.com/user/ZoeyRavenheart

Da sträuben sich meine Nackenhaare wenn ich das höre.

Denkt bitte immer dran das es KEINE IT SECURITY auf der Welt gibt die sicher ist.

Immer und überall kann es uns erwischen- egal wer es ist.
Das Einzige was wir tun können ist unseren Content Sichern, und zwar OFFLINE!!!!!!!

Ein Backup auf dem Server selber ist nur dafür gut ein langsames Update von daheim zu vermeiden. Zum Beispiel wenn man eine Sim im früheren Stand zurücksetzten muß.
Aber das ist keine Sicherung unseres Grids!

Es gibt viele unterschiedliche Fehlerfälle die zum Girdverlust führen können,
In vielen davon ist das Backup Material auf dem Server futsch: zum Beispiel SSD Error, größerer RAID Error, Verschlüsselung durch Hacker, etc....



Denn es geht in den wenigsten Fällen um uns. Es geht meist um unsere Server um die für getarnte Drittangriffe zu missbrauchen.

Oder auch nur um blinde Zerstörungswut.


Was wir machen können sind OFFLINE BACKUPS.

Alles was wir sichern, müssen wir auf eine anderen unabhängen Rechner/Speicher transferieren, oder noch besser auf ein offline Medium das nur temporär angeschlossen ist.
Wenn ich von einem offline Medium schreibe meine ich natürlich mindestens 2 Kopien auf unterschiedlichen Medien.

Und was sollen wir sichern?

- ALLES was ihr baucht um euer Gird auf einem nackten neuen Server wieder herzustellen.

Also Daten und Informationen, eventuell sogar Installations Dateien.

Dazu zählen IARs, OARs, Datenbankfiles, Konfigurationsdateien (inis), sowie Datenbank und Opensim Software in pasender Version.
Betriebssystem Dateien und alle Zusatz Installationen wie .Net VisualC etc.
Ausserdem eine gute Doku wie ihr das Grid erstellt habt. (Accounts, Passwörter, Portnummern, Positionen auf der Landkarte, Gruppenrechte etc..)

Und je nach Grid sind dann noch die Texturcache, Assetcache etc interessant wenn man nichts verlieren will.

Ich weiss das ist viel. Es geht auch mit weniger, zum Beipiel nur alle IARs und OARs, aber dann habt ihr halt im Fehlerfall mehr Verlust.

Letztendlich müsst ihr festlegen welche Verluste ihr zu tragen bereit seid.
Danach richtet sich der Aufwand.

Aber was gar nicht geht ist die Backups nur auf dem Server lassen und dann jammern.
Das ist sträflicher Leichtsinn.

Versteht mich nicht falsch, mir tut Zoey leid, aber unsere Server stehen im Internet, das ist so wie wenn unsere Häuser in Kiew stehen.
Wir müssen ständig mit Beschuss rechnen.

Ich höre das immer wieder: "Ich bin als Ziel ja uninteressant". Das mag stimmen, aber schützt nicht davor Opfer zu werden


Lasst euch gesagt sein, es hat schon viele erwischt. Das ist Ärgerlich aber nicht vermeidbar.
Wer aber vorgesorgt hat, den erwischt es nicht kalt.

Und falls ihr drüben die Posts lest- mehmt sie nicht für voll. Ausser Jupiter scheint da keiner ne Ahnung zu haben.
Ich könnt hier einiges dazu schreiben wie unsere Server hackbar sind, aber das kann missbraucht werden. Besser die Masse Anhnungslos zu halten.
Gridowner können mich gerne privat kontaktieren.

[Cheryl Furse]

Habe mich heute wegen Mike und Cloeys Grid mit Lonewolf unterhalten.

Es kann durchaus sein, dass der Grid gehackt wurde. In den meisten Fällen kann man eher von eigener Schusseligkeit ausgehen auf den falschen knopf gedrückt zu haben oder man hat irgendwelche technischen Problem wie Tron schon schrieb. Aber hier scheint es wohl spezifisch etwas zu geben, was im Umlauf ist. Ein Script, was eine Schwachstelle ausnutzt. Lonewolf hat es auf Mastodon gleich gepostet.

There is currently a script going around deleting grid assets

If you have this set to true in your Robust.ini you are vulnerable to it


    ; Allow all assets to be remotely deleted.
    ; Only set this to true if you are operating a grid where you control all calls to the asset service
    ; (where a necessary condition is that you control all simulators) and you need this for admin purposes.
    ; If set to true, AllowRemoteDelete = true is required as well.
    ; Default is false.
    AllowRemoteDeleteAllTypes = false

Einfach mal in der ini nachschauen und falls man remote auf true angegeben hat dann auf false stellen.

---

PS: was Jupiters Argumentation angeht, dass es ein Windows Hack war, muss dann ja gezielt ein Anschlag auf Mike und Zoey gewesen sein. Politische Gründe oder irgendwas, was demjenigen an den Beiden nicht passt.

Windows ist grundsätzlich leicht zu hacken, sagt mein französischer Freund. Kann und hätte also immer schon passieren können. Aber dann muss man wirklich Ahnung haben und kann nicht einfach von Scriptkiddies gemacht werden. Davon gibt es nicht wirklich viele. In den 90er Jahren war es einfach Windows NT Server zu hacken. Da gab es genug offene Scheunentore und man ist dann einfach über einen Druckerport rein gekommen, wie es bis zur vorletzten Version von Monterrey MacOS im Prinzip ja auch der Fall war. Nur muss man dann auch etwas mehr wissen um das zu schaffen.

Die inworld script Variante scheint dagegen eine simplere Lösung zu sein und wie Sacrarium auch schon befürchtet wird es das wohl auf vielen Grids schon geben. Nur muss dann auch einiges schon in der Voreinstellung der Ini vorhanden sein, dass dieses Script bei Aktivierung funktionieren kann. Dreamgrid hat normalerweise von Vornherein die Default einstellung schon so, dass hier kein Tor offen steht. Aber wer mit remote herumspielen will, der muss es dann natürlich aufmachen. Da Mike und Zoey ihren Grid auf einem extrnen Server und nicht auf ihrem Homecomputer laufen lassen, brauchten sie ja diese Remote = true zuweisung. Bei ihnen war es also offen. Das gleiche Problem wie mit Voice. Da muss man auch alle Scheunentore aufmachen. Mein MacOS gibt mir immer warnungen, dass ich entweder zig ports bei der Firewall und Router aufmachen muss oder kein Voice nutzen kann. Dann lasse ich es lieber und habe sowieso keine Ahnung wie ich Ports öffnen sollte. lol

[Tron Mcp]

Hallo Cherryl,

leider ist ja nicht wirklich bekannt wie der Schaden aussieht. Nur das auch die auf dem Server gelagerten IARS und OARS weg sind. Daher bleibt vieles Spekulation.

ABER: Inworld kan man sich deutlich besser schützen als auf Betriebssystem Basis.
Ich habe auch schon mal Vorschläge für inis gepostet, und will dies nun nicht erneuern.

Prinzipiell gehört alles gesperrt was "Grid-Fremde" mit Scripten (LSLS / OSSL BEFEHLE!) anstellen können. Insbesondere der Transfer fertig compilierter Scritpte.
Aber selbst wenn man sich ein böses Script einfängt und ausführt ist wohl nur eine Sim futsch.
Und anders als in SL haben hier vernünftige Leute kein echtes Geld im Grid, das geklaut werden könnte, was in Sl wohl das Hauptrisiko ist.
Ganz zu schweigen von RL Bankdaten die Abbuchen ermöglichen. Auch in Sl sind hin und wieder Sims zerstört worden, aber dafür gibt es OAR Backups.

In SL würde ich das Risiko einer inworld Schädigng in folgender Reihenfolge sehen: 1. Geldverlust, 2. Account Verlust, 3. Sim Verlust
In Opensim sieht das ganz anders aus. Da bleibt nur Sim Verlust und Inventar Verlust. Und dagegen kann man sich schützen.

Was das Betriebssystem angeht gehört ALLES (insbesondere die Betriebssystem Dienste) hinter eine externe Firewall. 
Bei einem Windows Rechner mit Opensim Grid und Robustport 8002 blocke man EXTERN pauschal alle Ports von 1 bis 8000 eingehend.
Und alle Griddienste die nur intern erreichbar sein müssen wie MYSQL, interne Dienste der Robust Instanz, versteckte Sims, etc gehören auf Ports unter 8000.
(Dies gilt für Normale Grids mit nur einem Server, ohne andockende Fremdsims)
Mit der Externen Firewall realisiert man unterschiedliche Admin und User Berechtigungen anhand der IP.

Für Gridnutzer braucht nur der Robustport sowie die Simports sichtbar sein.

Und NEIN, es gibt KEIN sicheres Betriebssystem, alles andere ist Religon oder Marketing Geschwätz. 
Ich habe schon Rechner aller Betriebssysteme in der Arbeit verseucht gesehen. Selbst auf BIOS Ebene.

Denn alle kochen mit dem gleichen Wasser was Programmiersprachen angeht mit denen die Systme erstellt werden, und da liegt der Hund schon begraben.
Konzeptionell würde ich Linux momentan favorisieren.

Damit man remoten kann muss man die Remotelösung extern so blocken das man nur von seiner heimischen IP darauf zugreifen darf.
Und eine Administrations Lösunfd darf natürlich NIE Inband erreichbar sein.
Das bedeutet eine strikteTrennung von Administration und Nutzung!


Aber nach dem was ich über das gehackte Grid gelesen habe sind auch die auf dem Server gelagerten Backups futsch, das kriegst inworld nie hin.

Ich schätze eh das Risiko angegriffen zu werden: Server/ Inworld auf mindestens 1.000.000 : 1 ein. Das kannst locker in deinen Logs lesen.
Und wenn ich mich verschätze so ist das Serverrisiko eher im Vergleich zu klein angesetzt.

Und was Persönliche Angriffe angeht, da ist eher die Inworld Seite verdächtig.
Auf Server Seite wird unpersönlich nach dem Giesskannen Prinzip angegriffen.

Es gibt etliche Internetservices die alle festen IPs V4  auf vohandenen Dienste scannen, und Übersichten über Dienst / Port / Version / Schwachstellen anbieten.

Dieser Listen bedienen sich Angreifer.

Nehmen wir mal an jemand kennt eine Schwachstelle bei Programm X, dann schaut er bei diesen Services nach wo, auf welcher IP diese Software vermutlich läuft.
Und welche Version dieser Server nutzt- ist er eventuell noch nicht gepatcht?
Und schon gehen die Angriffe gezielt auf diese IPs los......

Ich nutze diese Services auch regelmäßig um meine Server zu überprüfen: 
Was wissen Andere über meine Server, und hab ich etwas in der Konfiguration falsch gemacht oder übersehen?

Für Gridbesitzer & Admins: Probiert mal "https:\\www.shodan.io und gebt eure IP als Suchkriterium an.
Wenn euer Grid gut konfiguriert ist sieht man nur "OSWebServer" auf den Ports der Robust, sowie jeder Sim.
Und achtet auf den Zeitstempel wann ihr gescannt wurdet.

Und auch da sieht man das wir nun auch im Fokus stehen, das es sich um OSWebServer handelt wird noch nicht lange angezeigt.
Früher stand da unspezifisch "simple HTTP Webserver" drin


Sieht man mehr müsst ihr dringend was tun.

Und es ist normal das nicht alle Siminstanzen als Ports auftauchen. Offenbar scannen sie nicht gründlich, oder sind durch die Vielzahl von uns genutzter Ports verwirrt.

Dafür hatte mein Server ein Scanndatum von gestern!!!!

[Cheryl Furse]

Habe gerade bei Gridtalk gelesen. Jupiter scheint wohl von seiner Windows Hack variante abgekommen zu sein und redet hier auch über Lonewolfs Variante.

https://www.gridtalk.de/showthread.php?t...0#pid52680

[Tron Mcp]

Habs gelesen, aber die Vermutungen haben alle einen großen Hacken. Sie sind nicht schlüssig um alles zu erklären.

Inworld Dinge löschen geht (wenn man sich in der Konfiguration dumm stellt).

Aber aus der Opensim Software auszubrechnen und auf den Rechner raus zu kommen- die Platten putzen, ist so nicht erklärbar.

Nicht das es für einen Profi wie mich unmöglich wäre - ich hatte sofort ne Idee wie ich das versuchen täte - nur verbreiten tue ich meine Idee auf keinen Fall.
Aber derartiges Wissen haben selbst Rl sehr wenige.

Und ich behaupte mal das die Wahrscheinlichkeit das ein Opensim User dieses Wissen hat gegen 0 tendiert.
Schau dir die Leute hier doch an:  die Masse "nur User" ohne Computer Erfahrung. Leider gilt dies auch für viele Gridbesitzer.

Wenn ich die Entwicklungs Leistung in Opensim als Maß für potentielles Computerwissen nehme, bleiben ca 20 Leute übrig denen ich das Wissen zutraue.
Leute die komplexe Scripte schreiben können, Software entwickeln, Sicherheitsprobleme in Programmiersprachen kennen, sich in IT Security und Betriebssystemen richtig auskennen.

Doch ich sehe genau bei diesen Leuten kein Potential für so einen Angriff. Das sind überwiegend Entwickler die ehrenamtlich für die Community arbeiten.
Sie Entwickeln und Arbeiten hart in ihrer Freizeit - ehrenamtlich - damit andere hier spielen können.
Leuten mit solcher Mentalität liegt es fern Andere zu schädigen.

Deswegen hat mich auch der Angrif auf Ubit im anderen Forum erzürnt. Er ist einer der fleissigsten Entwickler die für uns arbeiten.
Und es ist grob unter der Gürtellinie ihn zu beschuldigen, noch dazu von jemanden von dem ich noch nie etwas Positives für die Gemeinschaft gesehen oder gehört habe.
Ich hatte schon Kontakt mit Ubit im Umfeld von Fehlerbehebung in Opensim Software. Ich kann ihn nur loben.

--- Aber verlassen wir diese Denkrichtung

Es gibt durchaus 2 Plausiblere:

1. Ich las neulich einen Kommentar der mir gut gefiel: Schreibe es nie böswilligem Vorsatz zu wenn du es auch mit Dummheit plausibel erklären kannst.
-> je weniger Ahnung ein Admin hat umso wahrscheinlicher ist Datenverlust durch administrations Fehler.

2. Ein Angriff von Aussen mit Übernahme des Rechners kann sich inworld durchaus auch so anfühlen.
Wenn du bedenkst das Opensim aus Datenbank und Assetcache besteht, könnte ein gestartetes Löschen in der Datenbank genauso wirken.

Wer den Test machen will: Lade eine volle Region in eine Sim, dann platziere deinen Avatar darin.
Nun lade eine leere OAR darüber und schau was passiert. Die Objekte verschwinden nacheinander, und auf langsamen Server mit Festplatten kann das viele Minuten dauern.
Man kann dabei gut zusehen.

Sowas könnte passieren wenn der Port 3306 der SQL Instanz aus dem Internet erreichbar wäre, und jemand Asset Tabellen leert.
Denn Hacking von Mysql ist gerade "en vogue"

Daher SQL Patchen! Und den SQL Port 3306 hinter die externe Firewall verstecken und am besten SQL nur über 127.0.0.1 mit dem eigenen Grid kommunizieren lassen.

[Cheryl Furse]

Mit Ubit ist böse. Ja

Er war auch auf der OSCC convention und will jetzt opensimulator endlich mit SSL verschlüsseln ;-)

Aber waren alles nur Ankündigungen. Der einzige der wirklich was vorzeigbares gebracht hat war Kelso mit seinen Keyframed Scripten. Lonewolf hat seine Serverinfrastruktur vorgestellt. Ansonsten war alles nur heisse Luft und nix Konkretes und nur Zeugs was keiner wirklich ernst nahm und wohl erst in 10 Jahren fertig würde wenn sowieso alles schon Atari Niveau hat. Alles Schnacker. lol

Anyway

Ja Lonewolf hat auch davon gesprochen, dass man normalerweise eher davon ausgehen kann, dass es eigene Dummheit ist. Hier vermutet er aber dennoch ein Script. Sacrarium genauso. Soll ja schon ein zweiter grid genauso gelöscht sein. Frag mich nicht von wem. Ist jetzt also kein Einzelfall mehr., was darauf hindeutet, dass die Script Theorie stimmen könnte.

Was die Port offenheit angeht so wird nix unter 8000 geöffnet wurde mir versichert. Vielleicht offnet das Script dann ja Port 3306. Who knows?

Jedenfalls habe ich sowieso keine Ahnung davon und bin selber nur Schnacker. Aber finde es spannend, was die ganzen Supernerds hier so erzählen. Lonewolf jedenfalls geht von einem Script aus. Sacrarium auch. Wenn Remote offen ist und man zugriff bekommt, dann wäre so ein Script einfach nur ein Trojaner oder Wurm. Keine Ahnung wie man sowas nennt. Aber das wäre ja auch denkbar.

---

PS: spannend wäre die Frage, ob es nur dreamgrid betrifft oder auch andere betreffen kann. Die opensimulator Struktur mit remote ist ja die gleiche egal welches Betriebssystem drunter liegt

[Trawell]

Hallo Cheryl
kurz mal beim Kubwa Manager geschaut, dort stehts auf false

Viele Grüße
Trawell

[Tron Mcp]

Halo Cheryl,

wie ich schon schrieb, macht man Remote Zugriffe zur Administration IMMER Outband, wenn man was von IT versteht.
Also immer in der Robust.ini den buildin Remote Admin deaktivieren, und zusätzlich dessen DEFAULT PASSWORT ÄNDERN.

OUTBAND zu administrieren ist vergleichbar mit einer Multi Faktor Authentifizierung. Ein einziger Fehler reicht nicht mehr fürs Desaster.

- Der erste Faktor ist dann der durch externe Firewall abgesicherte Serverzugang der nur die heimische IP durchläßt.
- Der zweite Faktor ist das Passwort des Server Admins.
- Und erst die dritte Hürde ist dann primitiv: Zu wissen was man in der Konsole eingeben muss.

Natürlich ist dies nur ein Teil des Sicherheits Konzeptes.

Insoweit solltest du die Aussage revidieren das:
"Die opensimulator Struktur mit remote ist ja die gleiche egal welches Betriebssystem drunter liegt"
Denn das gilt nur für Leute die keine Ahnung haben.

Und was die Opensim Entwickler angeht ist SSL wirklich ein guter Weg.
Aber es erhöht die Hürde bis jemand (ohne Ahnung) dann einen eigenen Server an den Start bekommt,
weil er zunächst erst mal eine Domäne und Zertifikate braucht, und einrichten muß.

Noch besser wäre eine komplette End to End Verschlüsselung mit Pre Shared Keys der Server Besitzer.
Da würdest du halt die Keys der Grids denen du vertraust explizit in deinem Server einfügen.
Das würde auch das Problem umgehen der Zertifizierungs Instanz vertrauen zu müssen.
Und Zero Trust ist heute die einzige richtige Strategie, wo "Trittbrettfahrer" die auf Zertifizierung basierende Verschlüsselung unterwandern.

Analog könnte man das auch mit Freunden machen. Dann würde die komplexe Opensim Freunde Verwaltung in Teilen überflüssig

Das Problem das ich sehe, ist das sie es jedem Recht  machen wollen, und die volle Konfiguratins Freiheit zulassen.
Und ausserdem soll es simpel sein bis ein Grid läuft. Sowas geht nur auf Kosten von Kompatibilität und Sicherheit.

Dadurch gehen halt auf anderen Grids etliche Dinge nicht oder anders.

Nach meiner bald 10 Jähreigen Opensim Erfahrung sollte man hier was ändern.
Die Default Settings sollten so sein das eine 100% Kompatibilität zwischen HG relevanten Dingen erreicht wird.

Das sind insbesondere:
- Teleport Protokolle
- Landmarken (Nur mehr HG kompatible erzeugen , egal ob auf lokalen Grid oder nicht)
- Gruppen
- Offline IMs
- OSSL Script Einstellungen. (zumindest die Ungefährlichen)

klar gibt es Dinge die nicht HG übergreifend gehen werden, wie Suche oder Online Anzeige.

Und obs andere Grids erwischt? Man wirds sehen, aber ich halte jede Panik für falsch.
Es kommt entschieden drauf an wie fit die Administrieren. Ich denke nicht das es ein Loch ist das überall offen steht.
Eher gehe ich von einer Fehlkonfiguration aus. Besonders da es sich offenbar um eine Vorkonfigurierte Distribution für Leute ohne großes Wissen handelt.

Daher sollte jeder (der sein Grid nicht selber konfiguriert hat) mal seine Robust.ini ond OSSL.ini komplett durchlesen.
Besonders wenn man das das erste Mal macht kann es sehr informativ sein, was da alles aktiviert ist.

Ich fahre mein Grid auch ohne PHP oder Webserver. Wenn ich mal einen neuen Acount brauche mach ich den per Hand.
Das spart Angriffs Potential.

viele Grüße Tron

[Cheryl Furse]

Hallo Tron

Grundsätzlich hat keiner in Opensim wirklich richtig Ahnung. Alle fummeln nur an alter software Technologie herum.

Ich lese die Logs der Developer meetings und als ich vorgeschlagen habe auf der OSCC, dass man nicht mit Vivox weiter pfuschen solle (es ist ja sowieso nicht dezentral und läuft über andere zentrale Server und ist somit eine völlig andere sache als opensimulator selbst, wie wenn man streamed mit drittanbietern wie Vivox) dann kommen dumme Einwände.

Ich hatte auf der OSCC vorgeschlagen sich mit Matrix zu beschäftigen. Thirdroom basiert darauf und hat auf einen Schlag alle Probleme elegant gelöst, worüber heute immer noch alle diskutieren wie hier im log nach der OSCC

http://opensimulator.org/wiki/Chat_log_f...2023-12-19

Was kam als Einwand gegen Matrix? "Es kann kein spatial audio" lol

Lächerlich. Es wäre gut erstmal überhaupt end zu end verschlüsselt protokolle zu verwenden und das ganze dezentral integriert hinzubekommen. Erst dann kann man über Luxusprobleme reden ob sowas wie spatial audio notwendig ist und wie man das hinbekommt.

Es gibt aber natürlich Interessen und wie man auf der OSCC gesehen hat scheinen dann Leute ihr Süppchen zu kochen, dessen Namen niemand kennt und noch nie von gehört hat, die dann versuchen trotzdem Vivox (zentrale voice Server) weiterhin schmackhaft zu machen, als wenn es was neues geben würde, was sicherer wäre. In 10 Jahren Entwicklung vielleicht oder so, wenn Secondlife und Opensim sowieso schon wie Atari games gehandelt wird.

ssl ist eine Zertifizierung, die dann wohl nicht jeder bezahlen will. Sieht man ja auch schon bei Webseiten. Ist aber das kleinste Problem. Irgendwann würden sich alle anschliessen. Ändert aber nichts an dem grundlegenden Problemen.

Wir haben schlicht keine Entwickler.

Ich lese auch bei den Fehlermeldungen mit und was dann repariert wird und was für Fehler auftreten.

http://opensimulator.org/mantis/view_all...e_number=1

Es ist alles vorbildlich open source mässig veröffentlich und transparent sodass jeder es mitverfolgen kann, was getan wird.

Es zeigt aber auch, dass im Prinzip nicht wirklich Fortschritte da sind. Man repariert nur und doktored herum.

liebe Grüße

Cheryl