Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Защита Сервера

, Порстоянно взламывают сервер
Статус пользователя Neroxen
сообщение 9.1.2010, 14:56
Сообщение #1
Стаж: 15 лет

Сообщений: 9
Благодарностей: 1
Полезность: 0

Ситуация такая. Человек с ником Injected постоянно каким-то образом узнает мой rcon password. Каким образом это получается у него я не знаю. Ip у него динамический, но я смог забанить его подсеть. Вот кстати его ип если что 91.187.103.xxx Но он зашел потом видимо через прокси сервер и ип совсем в другом диапазоне был. Посмотрев логи я заметил, что он постоянно обновляет несколько моих плагинов, но не известно какие.
Возможно он узнает ркон через какой-то дырявый плагин? В чем может быть причина?

Отредактировал: Neroxen, - 9.1.2010, 14:58
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя geek
сообщение 9.1.2010, 15:11
Сообщение #2
Стаж: 15 лет

Сообщений: 26
Благодарностей: 5
Полезность: 148

Возможно он прокрался в систему не через сервер, а через другое "дырявое ПО", возможно и какой-то плагин, выдает его ему. Выкладывайте список plugins.ini.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Neroxen
сообщение 9.1.2010, 15:22
Сообщение #3
Стаж: 15 лет

Сообщений: 9
Благодарностей: 1
Полезность: 0

Цитата(geek @ 9.1.2010, 16:11) *
Возможно он прокрался в систему не через сервер, а через другое "дырявое ПО", возможно и какой-то плагин, выдает его ему. Выкладывайте список plugins.ini.


Возможно, но на машине установлен Windows Server 2003, бандмауэр outpost и режим защиты Повышенный

Код
admin.amxx    
admincmd.amxx
adminhelp.amxx
adminslots.amxx
multilingual.amxx
menufront.amxx
cmdmenu.amxx
plmenu.amxx
mapsmenu.amxx        
pluginmenu.amxx    
adminchat.amxx
antiflood.amxx
scrollmsg.amxx
imessage.amxx
adminvote.amxx    
nextmap.amxx
mapchooser.amxx
timeleft.amxx    
pausecfg.amxx
statscfg.amxx
statsx.amxx
miscstats.amxx
admincmd.amxx
atac.amxx
auto-restart.amxx


Также стоит webmod 0.48
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя imba
сообщение 9.1.2010, 15:27
Сообщение #4
Стаж: 14 лет

Сообщений: 1677
Благодарностей: 735
Полезность: 571

Цитата
Также стоит webmod 0.48

лол
вот тебе и ответ


!
Запрет на ответ в темах до: 10.11.29392, 21:09
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 9.1.2010, 15:28
Сообщение #5


Стаж: 17 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат

ну если это не из-за вебмода (а точнее через него), то это винда... а аутпост и пр херня, в том числе и антивирусы, при банальном подходе и маскировки таракана через дефолтные сервисы, не поможет...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Neroxen
сообщение 9.1.2010, 15:34
Сообщение #6
Стаж: 15 лет

Сообщений: 9
Благодарностей: 1
Полезность: 0

Цитата(bravo @ 9.1.2010, 16:28) *
ну если это не из-за вебмода (а точнее через него), то это винда... а аутпост и пр херня, в том числе и антивирусы, при банальном подходе и маскировки таракана через дефолтные сервисы, не поможет...


То есть стоит отключить вебмод и посмотреть что будет?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя geek
сообщение 9.1.2010, 15:56
Сообщение #7
Стаж: 15 лет

Сообщений: 26
Благодарностей: 5
Полезность: 148

Цитата(Neroxen @ 9.1.2010, 18:34) *
То есть стоит отключить вебмод и посмотреть что будет?

Именно. И по-возможности, не использовать его вообще.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 9.1.2010, 21:26
Сообщение #8


Стаж: 17 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат

линк на соседний топик:
https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=146345
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
  Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: