ЗАКРЫТЬ
Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Новости

30-дек
29-дек
26-дек
15-дек

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Последние угрозы

, популярные угрозы серверам
Статус пользователя mazdan
сообщение 6.10.2013, 7:41
Сообщение #1


Иконка группы

Стаж: 6 лет 5 месяцев

Сообщений: 6919
Благодарностей: 5091
Полезность: 1231

В этой теме я хочу публиковать такое online FAQ, заодно буду выдавать проценты тем, кто не прочитал эту тему и создал новую в формате "Меня ломают, помогите, СРОЧНО!!!1111!!" в разделе защиты серверов.
В этой теме читайте дабы не редактировать первое сообщение - читайте ПОСЛЕДНЕЕ СООБЩЕНИЕ
Просьба не забивать тему флудом, я не против сообщений, но так, чтобы не терялось то, которое должны прочитать пользователи, которым впадлу заниматься своим сервером, поэтому их сервер "сломали".

!
Предупреждение:
за сообщения не по делу выдаю наказания без предупреждений.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 7 раз
   Цитировать сообщение
Статус пользователя neverminde
сообщение 6.10.2013, 7:54
Сообщение #2


Стаж: 6 лет 1 месяц

Сообщений: 1061
Благодарностей: 562
Полезность: 582

По идее должна быть запись, которая бросается сразу в глаза при входе на форум - "Если ваш сервер взломали" и ссылка. Если эту тему не поднимать, то юзеры в нее тоже никогда и не заглянут, тема о последних сплойтах и т.д. есть, но ее мало кто ищет

Отредактировал: neverminde, - 6.10.2013, 7:58
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 6.10.2013, 8:06
Сообщение #3


Иконка группы

Стаж: 6 лет 5 месяцев

Сообщений: 6919
Благодарностей: 5091
Полезность: 1231

1. Заливка всякого дерьма на сервер

Цитата(Симтомы)
1. смена ркон пароля
2. остановка плагинов
3. появление новых плагинов в списке
4. попытка загрузки непонятных библиотек игрокам
5. смена мотд окна
... и многое другое

Цитата(Причина)
Владелец сервера клал на свой сервер огромный болт, потому что данной уязвимости уже больше года! либо произошла какая-то ошибка и защита у него не работает


Цитата(решение)
1. выключить сервер
2. проверить все папки сервера на наличие новых файлов, список самых популярных в спойлере
3. удалить эти файлы
4. поставить одну или несколько защит (filewatcher, патченная библиотека, модуль, обновление сервера)
5. включить сервер (не обязательно)

Моя рекомендация поставить в любом случае filewatcher. Убедиться что он работает, настроить правильно конфиг. Всё незнакомое в блок! (последняя строка плагина). В теории он способен не только уронить сервер но и защитить от каких-то новых проблем.
Скачать можно тут
логи filewatcher
[#9] BLOCK addons\\amxmodx\\configs\\plugins-amx.ini - ой, путь то у нас нестандартный какой, это чтобы что обойти?
[#20] BLOCK addons\amxmodx\plugins\redirect1.amxx - правило номер 20 нормального конфига filewatcher
[#20] BLOCK addons\amxmodx\plugins\adminccmd.amxx
[#20] BLOCK addons\amxmodx\plugins\admiccmd.amxx
[#9] BLOCK addons\amxmodx\configs\plugins-adminccmd.ini
[#8] BLOCK joystick.cfg
[#8] BLOCK userconfig.cfg
[#8] BLOCK addons\amxmodx\configs\maps\ka_acer.cfg
[#8] BLOCK addons\amxmodx\configs\maps\ka_acer_2.cfg
[#8] BLOCK addons\amxmodx\configs\maps\de_dust.cfg
[#8] BLOCK addons\amxmodx\configs\maps\cs_militia.cfg
[#8] BLOCK addons\amxmodx\configs\maps\awp_rooftops.cfg
[#8] BLOCK addons\amxmodx\configs\maps\fy_snow.cfg
[#8] BLOCK addons\amxmodx\configs\maps\main.cfg
[#8] BLOCK addons\amxmodx\configs\maps\1hp.cfg
[#8] BLOCK addons\amxmodx\configs\maps\1hp_2.cfg
[#8] BLOCK addons\amxmodx\configs\maps\1hp_final.cfg
[#8] BLOCK addons\amxmodx\configs\maps\1hp_final_3.cfg
[#8] BLOCK addons\amxmodx\configs\maps\31hp_knife_pro.cfg
[#8] BLOCK addons\amxmodx\configs\maps\35hp_2_slidebri.cfg
[#8] BLOCK addons\amxmodx\configs\maps\35hp_alone.cfg
[#8] BLOCK addons\amxmodx\configs\maps\35hp_ancient.cfg
[#8] BLOCK addons\amxmodx\configs\maps\35hp_cz.cfg
[#8] BLOCK addons\amxmodx\configs\maps\35hp_lava.cfg
[#8] BLOCK addons\amxmodx\configs\maps\35hp_lava2.cfg
[#8] BLOCK addons\amxmodx\configs\maps\35hp_reborn.cfg
[#8] BLOCK addons\amxmodx\configs\maps\35hp_roof.cfg
[#8] BLOCK addons\amxmodx\configs\maps\35hp_sw.cfg
[#8] BLOCK addons\amxmodx\configs\maps\100hp.cfg
[#8] BLOCK addons\amxmodx\configs\maps\c21_kitty_b2.cfg
[#8] BLOCK addons\amxmodx\configs\maps\c21_lime.cfg
[#8] BLOCK addons\amxmodx\configs\maps\codex_knife.cfg
[#8] BLOCK addons\amxmodx\configs\maps\de_kabul.cfg
[#8] BLOCK addons\amxmodx\configs\maps\de_kabul_32.cfg
[#8] BLOCK addons\amxmodx\configs\maps\de_nuke_rarea.cfg
[#8] BLOCK addons\amxmodx\configs\maps\hns_mie.cfg
[#8] BLOCK addons\amxmodx\configs\maps\knife_zone.cfg
[#8] BLOCK addons\amxmodx\configs\maps\noz_ultra.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_de.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_hns.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_awp.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_ka.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_35hp.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_35hp2.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_cs.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_1hp.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_deathrun.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_jail.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_sj.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_fw.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_he.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_deathrace.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_fy.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_gg.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_zm.cfg
[#8] BLOCK addons\amxmodx\configs\maps\prefix_jb.cfg
[#20] BLOCK addons\amxmodx\plugins\redirect1.amxx
[#20] BLOCK addons\amxmodx\plugins\adminccmd.amxx
[#20] BLOCK addons\amxmodx\plugins\admiccmd.amxx
[#20] BLOCK addons\amxmodx\plugins\adminccmd.amxx
[#20] BLOCK addons\amxmodx\plugins\admiccmd.amxx
[#20] BLOCK addons\amxmodx\plugins\adminccmd.amxx
[#20] BLOCK addons\amxmodx\plugins\admiccmd.amxx
[#20] BLOCK addons\amxmodx\plugins\kickfakev1.amxx
[#9] BLOCK addons\amxmodx\configs\plugins-amxx.ini
[#20] BLOCK addons\amxmodx\plugins\cmdddplug.amxx
[#20] BLOCK addons\amxmodx\plugins\steamfixxat.amxx
[#20] BLOCK addons\amxmodx\plugins\votecmd.amxx
[#20] BLOCK addons\amxmodx\plugins\adminss.amxx



2. Подмена Steamid

Всё более набирающая популярность фигня
Цитата(симптомы)
1. читер не со steam_id_lan постоянно обходит ваши баны
2. у вас появляются новые админы со стимами старых админов


Цитата(причины)
Нет абсолютной защиты. Любая защита это вопрос ресурсов (времени и мощностей)


Цитата(решение)
Решения на данный момент нет.
Частичное решение - отказ от эмуляторов, переход на steam сервер

Дополнительно - выдавайте баны по айпи. Используйте addip, это хороший вариант для банов.
Выдавайте админку по стим+пароль. Добавьте в плагин проверку что игрок использует стим. Используйте нестандартные решения для выдачи админки, проверки пароля и т.п.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя winzh1
сообщение 6.10.2013, 8:35
Сообщение #4


Стаж: 5 лет 1 месяц

Сообщений: 1345
Благодарностей: 577
Полезность: 841

Цитата
1. выключить сервер
2. проверить все папки сервера на наличие новых файлов, список самых популярных в спойлере
3. удалить эти файлы
4. поставить одну или несколько защит (filewatcher, патченная библиотека, модуль, обновление сервера)
5. включить сервер (не обязательно)

Моя рекомендация поставить в любом случае filewatcher. Убедиться что он работает, настроить правильно конфиг. Всё незнакомое в блок! (последняя строка плагина). В теории он способен не только уронить сервер но и защитить от каких-то новых проблем.

Что бы не искать защиты по форуму, вдруг, кто не знает где они лежат, прикрепляю сюда.
1. Плагин Filewatcher (c исходником) конфиг в папку cstrike
Прикрепленный файл  fw.zip ( 5.74 килобайт ) Кол-во скачиваний: 362

2. Патченная библиотека
Прикрепленный файл  upfile_fix.7z ( 891.38 килобайт ) Кол-во скачиваний: 244

3. Модуль Anti-Sendfile
Прикрепленный файл  anti_sendfile.zip ( 56.95 килобайт ) Кол-во скачиваний: 217

К этому я бы ещё добавил dproto 0.9.330
Прикрепленный файл  dproto_0_9_330.zip ( 188.34 килобайт ) Кол-во скачиваний: 88

Added fixes for flood with commands like 'new', 'dlfile', 'sendres', 'fullupdate'.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 13 раз
   + Цитировать сообщение
Статус пользователя Fintok
сообщение 7.10.2013, 18:55
Сообщение #5


Стаж: 7 лет 2 месяца

Сообщений: 756
Благодарностей: 294
Полезность: 638

[WPMG]PRoSToTeM@, что то я об это не подумал, спасибо за подсказку.
Ну ничего страшного, как говорится от лома нет приема.
Вот вам новая версия.

Плагин исправляющий баг с colorchat.inc
Цитата
Баг позволяет писать любому игроку в чате разными цветами

Прикрепленный файл  fix_colorchat_bug.zip ( 1.51 килобайт ) Кол-во скачиваний: 227


Отредактировал: Fintok, - 27.10.2013, 15:37
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 4 раз
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 31.10.2013, 12:41
Сообщение #6


Иконка группы

Стаж: 6 лет 5 месяцев

Сообщений: 6919
Благодарностей: 5091
Полезность: 1231

Сплойт, вызывающий падение сервера с ошибкой
Цитата
FATAL ERROR (shutting down): SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram

лечится свежими версиями dproto 0.9.3*


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 6 раз
   + Цитировать сообщение
exec1337
сообщение 10.11.2013, 0:41
Сообщение #7
Стаж: 4 года 2 месяца

Сообщений: 6490
Благодарностей: 2555
Полезность: 491

#косякрепорт

Не знаю,зачем так спешить,но:

Данный конфиг(к плагину fw) имеет минимум два косяка:
1й:
Код
//ACCEPT or (you can BLOCK) all about we dont know :D BLOCK is a default
fw_add_file BLOCK"*.*"

Не хватает пробела перед параметром :/ Приводит к флуду,мол пример использования такой-то.
Правильно так:
Код
//ACCEPT or (you can BLOCK) all about we dont know :D BLOCK is a default
fw_add_file BLOCK "*.*"


2й:
Почему не разрешаем запись temp/dump-файлов от ресурсов? Приводит к ненужному блоку.
Разумней так:
Код
fw_add_file ACCEPT "*.ztmp"


уже поправленый конфиг
Код
// 1st ACCEPT or BLOCK file writing :D
// 2nd a file (with path), if you use 1st simbol "*" plugin will check containi rather equal, all * will be removed
// Priority like in firewall for competing rules like BLOCK *.cfg but ACCEPT listip.cfg, so listip.cfg must be first one


//try to block dir. changes
fw_add_file BLOCK "*..*"
fw_add_file BLOCK "*:*"

//first of all Enable logs!
fw_add_file ACCEPT "*.log"
fw_add_file ACCEPT "*.ztmp"
fw_add_file ACCEPT "custom.hp2"
fw_add_file ACCEPT "custom.hpk"

//Enable Ban configs
fw_add_file ACCEPT listip.cfg
fw_add_file ACCEPT banned.cfg

//Block all other .cfg and other files
fw_add_file BLOCK "*.cfg"
fw_add_file BLOCK "*.ini"
fw_add_file BLOCK "*.rc"
fw_add_file BLOCK "*.exe"
fw_add_file BLOCK "*.dsr"
fw_add_file BLOCK "*.com"
fw_add_file BLOCK "*.bat"
fw_add_file BLOCK "*.dll"
fw_add_file BLOCK "*.txt"
fw_add_file BLOCK "*.res"
fw_add_file BLOCK "*.amxx"

//dir block examples we already allowed .log files so we can BLOCK other
fw_add_file BLOCK "logs\*"

fw_add_file BLOCK "addons\metamod\*"
fw_add_file BLOCK "addons\amxmodx\configs*"

//ACCEPT or (you can BLOCK) all about we dont know :D BLOCK is a default
fw_add_file BLOCK "*.*"
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
Статус пользователя Hollisch
сообщение 14.11.2013, 10:13
Сообщение #8


Стаж: 9 лет 6 месяцев
Город: Обитель зла

Сообщений: 474
Благодарностей: 763
Полезность: 732

Цитата
# Подмена Steamid
Выдавайте админку по стим+пароль. Добавьте в плагин проверку что игрок использует стим. Используйте нестандартные решения для выдачи админки, проверки пароля и т.п.

Небольшое дополнение к данном пункту: используя нестандартные названия для поля ввода пароля ( _pw ) устанавливайте его строго со знаком _ в начале, в противном случае (setinfo password 123153425) такие данные передаются пользователям в userinfo, что можно использовать как уязвимость. Элементарный пример - эти данные хранятся в pov и hltv демках, нужно лишь поймать момент присуствия администратора с таким типом авторизации на сервере.

upd: Но тем не менее, способ получения пароля все равно имеется: достаточно пригласить администратора под любым предлогом на сервер к которому есть доступ по ркон (так же может использоваться простой плагин-коллектор). Это стандартная функция движка и програмное решение врядли будет, так что если выдаете права с использованием логин-пароля предупреждайте своих администраторов, дабы перед посещением других серверов удаляли свои пароли. (setinfo _pw "")
Прикрепленное изображение

Отредактировал: Hollisch, - 14.11.2013, 10:49
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 13 раз
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 25.2.2014, 18:07
Сообщение #9


Иконка группы

Стаж: 6 лет 5 месяцев

Сообщений: 6919
Благодарностей: 5091
Полезность: 1231

Флуд в консоли строками Values must be valid utf8 text
Лаги, зависание сервера
Подробнее: http://c-s.net.ua/forum/index.php?showtopic=59718

В логах подобные подключения
Цитата
L 02/24/2014 - 04:31:16: "UNDD8L..<9><STEAM_0:4:1340776531><>" connected, address "31.162.137.54:63962"


Временное решение utffix (Orpheu)
!
Предупреждение:
Ставьте только по необходимости

Нормальное решение ниже

i
Уведомление:
за сообщения в этой теме по Ваши конкретные сервера я буду наказывать

Прикрепленные файлы:
Прикрепленный файл  utffix.rar ( 1.5 килобайт ) Кол-во скачиваний: 79


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 16 раз
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 26.2.2014, 8:02
Сообщение #10


Иконка группы

Стаж: 6 лет 5 месяцев

Сообщений: 6919
Благодарностей: 5091
Полезность: 1231

сделал две добавки
вывел в квары
utffix_only47 "1" //проверять только 47й протокол
utffix_filterlevel "1" // 1 - менее строгая проверка. 0 более строгая
Совсем не тестировал.

Прикрепленные файлы:
Прикрепленный файл  utffix03.rar ( 1.52 килобайт ) Кол-во скачиваний: 62


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 6 раз
   + Цитировать сообщение
Статус пользователя BoB222
сообщение 26.2.2014, 11:07
Сообщение #11
Стаж: 4 года 1 месяц

Сообщений: 246
Благодарностей: 68
Полезность: 213

Будем тестировать! У меня 2 дня назад такая же проблема наблюдалась)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 7.3.2014, 7:46
Сообщение #12


Иконка группы

Стаж: 6 лет 5 месяцев

Сообщений: 6919
Благодарностей: 5091
Полезность: 1231

Флуд в консоли строками Values must be valid utf8 text
Лаги, зависание сервера
Подробнее: http://c-s.net.ua/forum/index.php?showtopic=59718
В логах подобные подключения
Цитата
L 02/24/2014 - 04:31:16: "UNDD8L..<9><STEAM_0:4:1340776531><>" connected, address "31.162.137.54:63962"


Решение: установить последний dproto http://cs.rin.ru/forum/viewtopic.php?f=29&...&start=1695 (0.9.369 и выше)

UPD: Flasher это Lev (Safety1st так сказал)


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 11 раз
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 8.6.2014, 8:16
Сообщение #13


Иконка группы

Стаж: 6 лет 5 месяцев

Сообщений: 6919
Благодарностей: 5091
Полезность: 1231

Выглядит как:
Цитата
SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message

Сервер падает.
Сплоит FragmBuf
Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Решение: Установить dproto последней версии (0.9.391 и выше)
Решение2 metamod плагин от [WPMG]PRoSToTeM@:
Версия под линукс: линь
Версия под винду: винда
Решение3 плагин на орфее:тык


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 8 раз
   + Цитировать сообщение
Статус пользователя shaid
сообщение 6.8.2014, 8:35
Сообщение #14


Стаж: 5 лет

Сообщений: 987
Благодарностей: 421
Полезность: 835

на днях появился новый софт для забивания сервера фейк игроками. сегодня в него была добавлена поддержка разных эмуляторов. последний дпрото этих ботов не замечает. автор софта zeal. боты стоят на сервере как игроки, на них можно бить фраги, также можно кикнуть или забанить. автор собирается продолжать развитие этого флудера, возможно добавить в него поддержку коннекта ботов через прокси. в качестве костыля пока что можно справляться баном по ип. также ботов могут кикать афк менеджеры, т.к. они неподвижны.


i
Уведомление:
Решение на текущий момент: http://c-s.net.ua/forum/ipb.html?s=&sh...st&p=638816
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
  Ответить в данную темуНачать новую тему
 
0 пользователей и 2 гостей читают эту тему: