Взломали сервер!

Значит дело было так. Сижу в спектаторах на своём сервере, тут бах, меня и всех кикает с серва и при попытке зайти обратно требует пароль + сервак уже с другим названием. Ну я быстро сообразил что какая-то сволочь мой р-кон пасс узнала. Оперативно его меняю на более сложный (набор цыфр и букв) сохраняю, запускаю сервер. Всё вроде норм, как тут просто так меняется карта сама по себе. Подумал может админку угнали, проверяю в user.ini - всё норм, работает она по ИП. Меняю ркон на ещё более сложный, но буквально сразу же этот неизвестный пи*ар всех кикает и ставит пароль на вход. Вообщем спалился он сам. Название серва изменил на "Server hacked by Infernal from Tunisia". Вот вроде бы и всё ,я знаю его ник, могу пробить через allinfo_players.txt его ИП и забанить (что я и сделал) ,но эта падла начал менять ИП адрес. Я ему amx_censure сделал, но буквально через минуту он снова под другим ИП и срабочей КС. Я снова пытаюсь поломать ему КС, но когда прописываю команду и нажимаю "энтер"его ник меняется. Думал глюк, пишу ещё раз amx_censure и его ник, жму "энтер" ник снова меняется. Тоесть ник менялся у него всякий раз когда я хотел применить против него какую-то команду из плагина амх_факофф. Вообщем творил пакости на сервере он мин 15-20, пока меня не осяила идея, и я не вспомнил о том что он с ТУНИСА! Да, да, я вспомнил об одном плагине под названием country_kicker.amxx, который может не пускать на сервер кадров из определённой страны. Ставлю плагин, всё тихо... С идиотской улыбкой и чувством гордости наблюдаю в консоли сервера, как наш непрошенный гость пытается вновь зайти на сервер под разными ИП, но получает кик от плагина Вот собственно и весь рассказ, но к чему я веду. Кто-нибудь знает каким макаром этот засранец получил доступ к моему серверу при нереально сложном и длинном ркон пассе и как он смог избежать жестоких команд плагина amx_факофф???

Скорее всего у тебя стоит web mod и через него то он и узнал твой ркон пасс

С этого момента по подробнее. Можешь стукнуть в асю 488630180 ?)))

Пока возможности стучать в аську нету. Просто отключи web mod и все

там уязвимость и можно узнать пароль

Я вообще так и не понял для чего этот вебмод нужен если и без него хорошо.

Веб мод отключил, но не помогло. И плагин, как я понимаю, не помогает. Это ППЦ, чел уже напрягает!!!! Как он получает доступ к серверу??????

он ворует твой server.cfg
просто удали пароль из этого файла и укажи етот пароль в параметрах запуска +rcon_password

если не поможет значит ворует файл прямо с компа каким то вирем, ставь фаервол и смотри логи

p2p проги стоят ? :biggrin: StrongDC, ApexDC там какой-нибудь ?

Strong DC есть, но в ней только 1 локальный хаб, и то включаю прогу очень редко чтобы перекинуть файлы на соседний комп. Прочитав сообщение снёс к чертям, буду юзать радмин для пересылки файлов))

Пароль из server.cfg тоже удалил, посмотрим что будет...
На компе, где стоит сервер открыты только необходимые порты для КС, остальные заблокированы. Тоесть на комп он никак залезть не может, только через саму контру.

Пока всё тихо... Товарищи админы, человеческое спасибо вам! Но если этот гад опять взломает сервер, можно ли ему как-нибудь винду снести ***

ФАК!!! не помогает..............

попробуй это может поможет

amx_bancs не стоит случайно?
если не вебмод то или вирусня или ктото из знакомых(Оо)