Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Unnamed

, скрипт или уязвимость

Опции

gremlen	13.2.2010, 19:44 Сообщение #21
Стаж: 16 лет Сообщений: 23 Благодарностей: 1 Полезность: 33	Это скорее всего какой-то эксплоит, который эксплуатирует уязвимость сервака. У меня такая же фигня происходит после того, как кого-нибудь отправляют в бан за читы или мат. Вот кусок лога, где отлично видно, что происходит: Код L 02/13/2010 - 14:02:46: "pabulogame<13273><STEAM_ID_LAN><>" entered the game L 02/13/2010 - 14:02:46: "TARANTINO [116] HET<13265><STEAM_ID_LAN><>" entered the game L 02/13/2010 - 14:02:46: "BOJIOCATbIU_MOHCTP_Gladers<13289><STEAM_ID_LAN><>" entered the game L 02/13/2010 - 14:02:46: "BatON<13290><STEAM_ID_LAN><>" entered the game L 02/13/2010 - 14:02:47: "MeraRazOOm ---> TyJIa-71 rus><13243><STEAM_ID_LAN><>" joined team "TERRORIST" L 02/13/2010 - 14:02:48: "2010.01.04<13270><STEAM_ID_LAN><>" entered the game L 02/13/2010 - 14:02:48: "K-Ch<13293><STEAM_ID_LAN><>" connected, address "94.50.184.180:10234" L 02/13/2010 - 14:02:48: "TARANTINO [116] HET<13265><STEAM_ID_LAN><>" joined team "TERRORIST" L 02/13/2010 - 14:02:48: "MeraRazOOm ---> TyJIa-71 rus><13243><STEAM_ID_LAN><TERRORIST>" triggered "Spawned_With_The_Bomb" L 02/13/2010 - 14:02:49: "S.P.E.C.N.A.Z.rus<13248><STEAM_ID_LAN><>" joined team "CT" L 02/13/2010 - 14:02:49: World triggered "Game_Commencing" L 02/13/2010 - 14:02:49: World triggered "Game_Commencing" (CT "0") (T "0") L 02/13/2010 - 14:02:49: World triggered "Round_End" L 02/13/2010 - 14:02:50: "k3x0fz~<13292><STEAM_ID_LAN><>" joined team "CT" L 02/13/2010 - 14:02:50: "antiPRO[tm] \| Imran 95rus<13245><STEAM_ID_LAN><>" entered the game L 02/13/2010 - 14:02:50: "BatON<13290><STEAM_ID_LAN><>" joined team "TERRORIST" L 02/13/2010 - 14:02:52: "MeraRazOOm ---> TyJIa-71 rus><13243><STEAM_ID_LAN><TERRORIST>" attacked "MeraRazOOm ---> TyJIa-71 rus><13243><STEAM_ID_LAN><TERRORIST>" with "deagle" (damage "71") (damage_armor "0") (health "29") (armor "0") L 02/13/2010 - 14:02:52: "BatON<13290><STEAM_ID_LAN><TERRORIST>" triggered "Spawned_With_The_Bomb" L 02/13/2010 - 14:02:53: "2010.01.04<13270><STEAM_ID_LAN><>" joined team "TERRORIST" L 02/13/2010 - 14:02:54: World triggered "Round_Start" L 02/13/2010 - 14:02:54: "K-Ch<13293><STEAM_ID_LAN><>" entered the game L 02/13/2010 - 14:02:57: "K-Ch<13293><STEAM_ID_LAN><>" joined team "CT" L 02/13/2010 - 14:02:58: "TARANTINO [116] HET<13265><STEAM_ID_LAN><TERRORIST>" attacked "BatON<13290><STEAM_ID_LAN><TERRORIST>" with "knife" (damage "19") (damage_armor "2") (health "81") (armor "98") L 02/13/2010 - 14:02:59: "TARANTINO [116] HET<13265><STEAM_ID_LAN><TERRORIST>" attacked "BatON<13290><STEAM_ID_LAN><TERRORIST>" with "knife" (damage "19") (damage_armor "2") (health "62") (armor "96") L 02/13/2010 - 14:03:00: "pabulogame<13273><STEAM_ID_LAN><>" joined team "TERRORIST" L 02/13/2010 - 14:03:00: "TARANTINO [116] HET<13265><STEAM_ID_LAN><TERRORIST>" attacked "BatON<13290><STEAM_ID_LAN><TERRORIST>" with "knife" (damage "19") (damage_armor "2") (health "43") (armor "94") L 02/13/2010 - 14:03:02: "TARANTINO [116] HET<13265><STEAM_ID_LAN><TERRORIST>" attacked "2010.01.04<13270><STEAM_ID_LAN><TERRORIST>" with "knife" (damage "22") (damage_armor "0") (health "78") (armor "0") L 02/13/2010 - 14:03:07: "TARANTINO [116] HET<13265><STEAM_ID_LAN><TERRORIST>" attacked "2010.01.04<13270><STEAM_ID_LAN><TERRORIST>" with "knife" (damage "22") (damage_armor "0") (health "56") (armor "0") L 02/13/2010 - 14:03:08: "unnamed<13294><STEAM_ID_LAN><>" connected, address "95.59.104.184:18028" L 02/13/2010 - 14:03:59: [MEMU]: Retrying... L 02/13/2010 - 14:03:59: [MEMU]: Auth Sent to 69.28.151.162; res=1 L 02/13/2010 - 14:05:21: [MEMU]: Retrying... L 02/13/2010 - 14:05:21: [MEMU]: Auth Sent to 69.28.151.162; res=1 L 02/13/2010 - 14:06:42: [MEMU]: Retrying... L 02/13/2010 - 14:06:42: [MEMU]: Auth Sent to 69.28.151.162; res=1 L 02/13/2010 - 14:08:03: [MEMU]: Retrying... L 02/13/2010 - 14:08:03: [MEMU]: Auth Sent to 69.28.151.162; res=1 L 02/13/2010 - 14:09:24: [MEMU]: Retrying... L 02/13/2010 - 14:09:24: [MEMU]: Auth Sent to 69.28.151.162; res=1 L 02/13/2010 - 14:10:45: [MEMU]: Retrying... L 02/13/2010 - 14:10:45: [MEMU]: Auth Sent to 69.28.151.162; res=1 L 02/13/2010 - 14:12:07: [MEMU]: Retrying... L 02/13/2010 - 14:12:07: [MEMU]: Auth Sent to 69.28.151.162; res=1 L 02/13/2010 - 14:13:28: [MEMU]: Retrying... L 02/13/2010 - 14:13:28: [MEMU]: Auth Sent to 69.28.151.162; res=1 L 02/13/2010 - 14:14:49: [MEMU]: Retrying... L 02/13/2010 - 14:14:49: [MEMU]: Auth Sent to 69.28.151.162; res=1 L 02/13/2010 - 14:16:11: [MEMU]: Bye Sent to 68.142.72.250; res=2 L 02/13/2010 - 14:16:11: [MEMU]: Auth Sent to 68.142.72.250; res=1 L 02/13/2010 - 14:16:11: [MEMU]: Updating... L 02/13/2010 - 14:16:11: [MEMU]: Retrying... L 02/13/2010 - 14:16:11: [MEMU]: Auth Sent to 69.28.151.162; res=1 L 02/13/2010 - 14:17:32: [MEMU]: Retrying... L 02/13/2010 - 14:17:32: [MEMU]: Auth Sent to 68.142.72.250; res=1 L 02/13/2010 - 14:17:32: [MEMU]: Retrying... L 02/13/2010 - 14:44:37: [MEMU]: Auth Sent to 69.28.151.162; res=1 Как видите, эта программа использует отличный порт от стандартного 27005* с которого контра коннектится к серваку. Решение от этой заразы еще не нашел! Отредактировал: gremlen, - 13.2.2010, 19:45
	Поблагодарили 0 раз Поблагодарили 0 раз

gremlen	13.2.2010, 20:24 Сообщение #22
Стаж: 16 лет Сообщений: 23 Благодарностей: 1 Полезность: 33	А вот и виновник наших бед! http://pro-hack.ru/forum/index.php?showtopic=5543 Теперь нужно найти лекарство от этой хрени.
	Поблагодарили 0 раз Поблагодарили 0 раз

pike	13.2.2010, 23:27 Сообщение #23
Стаж: 18 лет Сообщений: 956 Благодарности: выкл.	Цитата(gremlen @ 13.2.2010, 20:24) А вот и виновник наших бед! http://pro-hack.ru/forum/index.php?showtopic=5543 Теперь нужно найти лекарство от этой хрени. Ты проверял ? дата сплоита 2008 года. Вполне возможно что Steam залатали дырку.

KapItoN	14.2.2010, 9:49 Сообщение #24
Стаж: 17 лет Сообщений: 18 Благодарностей: 2 Полезность: 0	Цитата(pike z @ 14.2.2010, 10:27) Ты проверял ? дата сплоита 2008 года. Вполне возможно что Steam залатали дырку. Чуть позже пойду проверять свои и чужие сервера )) О результатах отпишу. upd: попробывал пару сервов на win, валит :) Отредактировал: KapItoN, - 14.2.2010, 11:08
	Поблагодарили 0 раз Поблагодарили 0 раз

gremlen	14.2.2010, 14:12 Сообщение #25
Стаж: 16 лет Сообщений: 23 Благодарностей: 1 Полезность: 33	Цитата(pike z @ 14.2.2010, 0:27) Ты проверял ? дата сплоита 2008 года. Вполне возможно что Steam залатали дырку. Конечно проверял. Симптомы один в один. В логах пишет unnamed и звиздец серваку, виснет. Мне кажется стиму этот эксплоит нестрашен, но опять же информация с какой-то статьи с инета. Отредактировал: gremlen, - 14.2.2010, 14:14
	Поблагодарили 0 раз Поблагодарили 0 раз

GUNNER	14.2.2010, 16:34 Сообщение #26
Стаж: 19 лет Сообщений: 522 Благодарностей: 201 Полезность: 635	Цитата(gremlen @ 13.2.2010, 22:24) А вот и виновник наших бед! http://pro-hack.ru/forum/index.php?showtopic=5543 Теперь нужно найти лекарство от этой хрени. На последних билдах не работает + AntiCSDoS его легко блокирует
	Поблагодарили 0 раз Поблагодарили 0 раз

gremlen	15.2.2010, 15:28 Сообщение #27
Стаж: 16 лет Сообщений: 23 Благодарностей: 1 Полезность: 33	Цитата(GUNNER @ 14.2.2010, 17:34) На последних билдах не работает + AntiCSDoS его легко блокирует Я пытался поставить AntiCSDoS, но контра ругается т.к. не видит какую-то библиотеку. Сервак крутится на FreeBSD. Может подскажешь, как с этим бороться?
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	17.2.2010, 8:51 Сообщение #28
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	gremlen, билд новый поставь... либо свежий, либо какой нить из последних... антиксдос на никсы нету, последней версии, а старые версии уже не подходят.
	Поблагодарили 0 раз Поблагодарили 0 раз

gremlen	10.3.2010, 10:03 Сообщение #29
Стаж: 16 лет Сообщений: 23 Благодарностей: 1 Полезность: 33	bravo, вот ты мне скажи, как ставить эти новые билды на FreeBSD (linux)?
	Поблагодарили 0 раз Поблагодарили 0 раз

debugger	10.3.2010, 10:41 Сообщение #30
Стаж: 16 лет Сообщений: 4 Благодарностей: 2 Полезность: 0	Цитата(gremlen @ 10.3.2010, 13:03) bravo, вот ты мне скажи, как ставить эти новые билды на FreeBSD (linux)? Человек! Ты что, не знаешь, что такое hldsupdatetool? Как-же ты сервак ставил, неужели скачал готовый?
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	10.3.2010, 11:15 Сообщение #31
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	gremlen, в нашем форуме посвящённому Linux есть статьи на тему установки серверов от оси до hlds... советую воспользоваться ;) + в общих статьях есть тема насчёт сплойтов - закрывайся от последних двух сплойтов патчем сошки и новым Dproto и твой сервер - крепость)
	Поблагодарили 0 раз Поблагодарили 0 раз

DaTeX

10.3.2010, 14:37

Сообщение #32

Стаж: 16 лет

Сообщений: 638
Благодарностей: 89
Полезность: < 0

Цитата(bravo @ 10.3.2010, 11:15)

gremlen, в нашем форуме посвящённому Linux есть статьи на тему установки серверов от оси до hlds... советую воспользоваться ;) + в общих статьях есть тема насчёт сплойтов - закрывайся от последних двух сплойтов патчем сошки и новым Dproto и твой сервер - крепость)

последнии експлойты не валят стим-сервера, если прописать одну строку (не помню какую) =\

!

Аккаунт пользователя заблокирован до: 26.5.2284, 10:12

bravo	10.3.2010, 17:23 Сообщение #33
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	я написал то, что есть на данный момент времени! сплойты на данный момент (2шт) вылят последний бил стима. от них защита уже есть (dproto и замена несколько байтов в бинарнике)...
	Поблагодарили 0 раз Поблагодарили 0 раз

DaTeX

10.3.2010, 17:42

Сообщение #34

Стаж: 16 лет

Сообщений: 638
Благодарностей: 89
Полезность: < 0

Цитата(bravo @ 10.3.2010, 17:23)

я написал то, что есть на данный момент времени! сплойты на данный момент (2шт) вылят последний бил стима. от них защита уже есть (dproto и замена несколько байтов в бинарнике)...

http://forums.alliedmods.net/showthread.ph...0499&page=4
свой не валится =\

!

Аккаунт пользователя заблокирован до: 26.5.2284, 10:12

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Unnamed