Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
7 страниц V  « 2 3 4 ... 5 6 »

Взлом сервер

Статус пользователя velesgs
сообщение 27.1.2017, 18:08
Сообщение #41


Стаж: 8 лет 10 месяцев
Город: Хмельницкий

Сообщений: 198
Благодарностей: 48
Полезность: < 0

Цитата
3. Либо воруют через Filezilla (находил в интернете статьи о краже паролей от фтп через filezilla, но данная статья от 2010г. мне кажется за 6 лет уже пофиксили все дыры...)

именно через нее
юзай FileZilla Secure, гугл в помощь)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kalamaN
сообщение 27.1.2017, 18:43
Сообщение #42
Стаж: 11 лет

Сообщений: 11
Благодарностей: 2
Полезность: 0

Может бэкдор в сборке .
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 27.1.2017, 19:08
Сообщение #43


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

velesgs,

Перешел на тотл командер... Непривычно как то... Но за то, данные не воруют.

ThePhoenix,

Да, спасибо ThePhoenix, за решение проблемы... Вообще какая то напасть на меня. То воруют данные от фтп, то начали ломать сервер через rcon... Я даже и не предполагал, что возвращение в CS будет настолько тяжкой)

velesgs,

Чем filezilla secure отличается от обычной?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Angerfist
сообщение 27.1.2017, 19:44
Сообщение #44


Стаж: 8 лет 4 месяца

Сообщений: 439
Благодарностей: 161
Полезность: 229

deltex, welcome to Cs,welcome to hell)
А как данные своровали у тебя?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Profan
сообщение 27.1.2017, 20:01
Сообщение #45


Стаж: 8 лет 4 месяца
Город: Сочи

Сообщений: 1317
Благодарностей: 403
Полезность: 698

deltex, У тебя статический IP ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 27.1.2017, 21:29
Сообщение #46


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Цитата(Angerfist @ 27.1.2017, 20:44) *
deltex, welcome to Cs,welcome to hell)
А как данные своровали у тебя?


Грешу на filezilla...

Цитата(Profan @ 27.1.2017, 21:01) *
deltex, У тебя статический IP ?


Второй пк с динамическим IP, 1ый пк со статическим вроде...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gameserver78
сообщение 27.1.2017, 21:34
Сообщение #47


Стаж: 8 лет 11 месяцев

Сообщений: 518
Благодарностей: 172
Полезность: 152

deltex, пк прогнал ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Profan
сообщение 27.1.2017, 23:05
Сообщение #48


Стаж: 8 лет 4 месяца
Город: Сочи

Сообщений: 1317
Благодарностей: 403
Полезность: 698

deltex, Прогони утилиткой от доктора web полностью на наличие вредоносного ПО на твоем ПК.
Если Ip статический то для подключения к своему серверу используй VPN соединение. Либо на удаленной машине к которой коннектишся разреши доступ исключительно только со своего ip адреса.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Energy
сообщение 28.1.2017, 3:34
Сообщение #49


Иконка группы

Стаж: 8 лет 10 месяцев

Сообщений: 2835
Благодарности: выкл.

Пусть мой "взломают" или Хулигана. Трогать бeдную 1.6 в 2016_ом было зашкварно, в 17_ом таки полный траур.


https:// $
ip:port $

Аватар не имеет военного смысла, просто хохма.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 28.1.2017, 8:11
Сообщение #50


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Опять взломали... Это просто п****ц. Как они уже заипали... Просто сил уже нет. Логи в панели и фтп чистые, взломали через плагины... Заметил только смену названия...
Скриншот
Прикрепленное изображение


Заметили, что плагин antiflood.amxx меняется. Обычный весит 3кб. А после взлома 0кб.
Скрин
Прикрепленное изображение


Так же fresh bans тоже стал 0кб.
Скрин
Прикрепленное изображение


Список плагинов, в plugins.ini отключил fresh bans и antiflood
amxx plugins
[ 1] Admin Base 1.8.2 AMXX Dev Team admin.amxx running
[ 2] Admin Commands 1.8.2 AMXX Dev Team admincmd.amxx running
[ 3] Slots Reservation 1.8.2 AMXX Dev Team adminslots.amxx running
[ 4] Multi-Lingual System 1.8.2 AMXX Dev Team multilingual.am running
[ 5] Menus Front-End 1.8.2 AMXX Dev Team menufront.amxx running
[ 6] Commands Menu 1.8.2 AMXX Dev Team cmdmenu.amxx running
[ 7] Players Menu 1.8.2 AMXX Dev Team plmenu.amxx running
[ 8] Maps Menu 1.8.2 AMXX Dev Team mapsmenu.amxx running
[ 9] Plugin Menu 1.8.2 AMXX Dev Team pluginmenu.amxx running
[ 10] Admin Chat 1.8.2 AMXX Dev Team adminchat.amxx running
[ 11] Admin Votes 1.8.2 AMXX Dev Team adminvote.amxx running
[ 12] NextMap 1.8.2 AMXX Dev Team nextmap.amxx running
[ 13] Nextmap Chooser 1.8.2 AMXX Dev Team mapchooser.amxx running
[ 14] TimeLeft 1.8.2 AMXX Dev Team timeleft.amxx running
[ 15] Pause Plugins 1.8.2 AMXX Dev Team pausecfg.amxx running
[ 16] Stats Configuration 1.8.2 AMXX Dev Team statscfg.amxx running
[ 17] StatsX (MastaMan Editi 1.8.1.3746 AMXX Dev Team & statsx_shell.am running
[ 18] AES: Exp CSTRIKE 0.3 serfreeman1337 aes_exp_cstrike running
[ 19] AES: Experience Editor 0.1 serfreeman1337 aes_exp_editor. running
[ 20] AES: Informer 0.2 serfreeman1337 aes_informer.am running
[ 21] Advanced Experience Sy 0.4 serfreeman1337 aes_main.amxx running
[ 22] Reset Score 1.0 Silenttt resetscore.amxx running
[ 23] Autoresponder/Advertis 0.5 MaximusBrood ad_manager.amxx running
[ 24] Parachute 1.3 KRoT@L/JTP10181 amx_parachute.a running
[ 25] DemoRecoder 1.1 neygomon amx_demorec.amx running
[ 26] Admin_Check 0.1 CepeH9 adminChek.amxx running
[ 27] [BG] Connect Menu 1.0 Skype connectmenu.amx running
[ 28] V.I.P Custom Weapons 1.0.0 Vaqtincha vip_custom.amxx running
[ 29] V.I.P Custom KNIFE 1.0.0 Vaqtincha custom_knife.am debug
[ 30] V.I.P Custom DEAGLE 1.0.0 Vaqtincha custom_deagle.a debug
[ 31] V.I.P Custom M4A1 1.0.0 Vaqtincha custom_m4a1.amx debug
[ 32] V.I.P Custom AK-47 1.0.0 Vaqtincha custom_ak47.amx debug
[ 33] V.I.P Custom AWP 1.0.0 Vaqtincha custom_awp.amxx debug
[ 34] Lite Kill Assist 1.17 neygomon lite_kill_assis running
[ 35] Lite Translit 2.8 neygomon lite_translit.a running
[ 36] AmxGag | HiGH Blocker 1.0 Beta 1 neygomon amx_gag.amxx running
[ 37] Mode 2x2 1.9 s1lent mode.amxx running
[ 38] Map Spawns Editor 1.0.16 iG_os map_spawns_edit running
38 plugins, 38 running

Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя user.gameover.user
сообщение 28.1.2017, 8:38
Сообщение #51
Стаж: 13 лет

Сообщений: 1470
Благодарностей: 426
Полезность: 700

statsx_shell это мощно
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
Статус пользователя mrpheel
сообщение 28.1.2017, 9:07
Сообщение #52


Стаж: 9 лет
Город: Санкт-Петербург


Сообщений: 250
Благодарностей: 67
Полезность: 72

Цитата(user.gameover.user @ 28.1.2017, 11:38) *
statsx_shell это мощно

Когда первый раз сервер собирал, тоже попался на этом rofl.gif
Но тогда на энтузиазме было даже интересно и, с какой то стороны, весело исправлять косяки))
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 28.1.2017, 9:21
Сообщение #53


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

mrpheel,

stats_shell пофикшенный. Команды не работают, только что проверил!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя STrannik
сообщение 28.1.2017, 9:26
Сообщение #54
Стаж: 10 лет
Город: Уфа

Сообщений: 644
Благодарностей: 118
Полезность: 388

deltex, Классический способ взлома. Запаситесь исходными кодами и перекомпилируйте плагины. Смените все пароли, дабы он их не знал.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 28.1.2017, 9:39
Сообщение #55


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Цитата(STrannik @ 28.1.2017, 10:26) *
deltex, Классический способ взлома. Запаситесь исходными кодами и перекомпилируйте плагины. Смените все пароли, дабы он их не знал.


Так почти все плагины были скомпилированны... Т.к. на неугомона только исходники выкладывают, да и тут тоже почти везде исходники и приходилось компилировать.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mrpheel
сообщение 28.1.2017, 9:47
Сообщение #56


Стаж: 9 лет
Город: Санкт-Петербург


Сообщений: 250
Благодарностей: 67
Полезность: 72

deltex, ты сам просмотрел все плагины на наличие бэкдоров? Какая то мутная история очень с этим взломом. Выложи архив с исходниками, например.

Отредактировал: mrpheel, - 28.1.2017, 9:48
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 28.1.2017, 9:59
Сообщение #57


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Цитата(mrpheel @ 28.1.2017, 10:47) *
deltex, ты сам просмотрел все плагины на наличие бэкдоров? Какая то мутная история очень с этим взломом. Выложи архив с исходниками, например.

Прикрепленный файл  scripting.rar ( 627,26 килобайт ) Кол-во скачиваний: 23
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Andrushkaa
сообщение 28.1.2017, 10:34
Сообщение #58
Стаж: 8 лет 2 месяца

Сообщений: 134
Благодарностей: 16
Полезность: 90

Попробуй ркон отключить, было такое уже. Diego балуется, наверное
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mrpheel
сообщение 28.1.2017, 10:37
Сообщение #59


Стаж: 9 лет
Город: Санкт-Петербург


Сообщений: 250
Благодарностей: 67
Полезность: 72

Как вариант на вермя хотя бы закомментировать функции amx_rcon, amx_showrcon, amx_addadmin в плагинах. Если дальше будет ломать, то доступ он получает только по фтп изначально.
Ну и пароль ркон убрать или сменить на беспорядочный набор символов.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 28.1.2017, 10:44
Сообщение #60


Стаж: 12 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Цитата(mrpheel @ 28.1.2017, 11:37) *
Как вариант на вермя хотя бы закомментировать функции amx_rcon, amx_showrcon, amx_addadmin в плагинах. Если дальше будет ломать, то доступ он получает только по фтп изначально.
Ну и пароль ркон убрать или сменить на беспорядочный набор символов.


Rcon пароль изначально не стоит...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
7 страниц V  « 2 3 4 ... 5 6 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: