Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Прочее > Архив > Последние угрозы

112 страниц

« 14 15 16 ... 110 111 »

Последние угрозы

, https://c-s.net.ua/forum/topic37395.html

cs-portal	13.12.2010, 10:36 Сообщение #281
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	lexikon мне кажется не нужно писать строку с рконом ведь --strin в случае с брутом ищет ЧАСТЬ СЛОВА а не всю фразу sv_contact :HLBrute 1.10 ПРАВИЛЬНО? для ркона можно указать --string "rcon_pa" и дальше вообще ниче не писать оно будет искать и дропать ...
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	13.12.2010, 11:02 Сообщение #282
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	cs-portal, снифайте пакеты с wireshark ,и добавляйте правила :)
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	13.12.2010, 12:51 Сообщение #283
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	предложу то что снифал :) 0000 ff ff ff ff 56 53 6f 75 72 63 65 20 45 6e 67 69 ....VSource Engi 0010 6e 65 20 51 75 65 72 79 00 ne Query. пакеты рул :) путём блокировки злоумышленики не узнают так называемые правила сервера (значения версий плагинов ,итд) Цитата iptables -A INPUT -m string --string "VSource Engine Query" --algo kmp -j DROP Отредактировал: 330863, - 13.12.2010, 12:54
	Поблагодарили 0 раз Поблагодарили 0 раз

Isset	13.12.2010, 12:55 Сообщение #284
Стаж: 15 лет Сообщений: 82 Благодарностей: 144 Полезность: 917	Цитата(330863 @ 13.12.2010, 13:51) предложу то что снифал :) 0000 ff ff ff ff 56 53 6f 75 72 63 65 20 45 6e 67 69 ....VSource Engi 0010 6e 65 20 51 75 65 72 79 00 ne Query. пакеты рул :) заблочишь этот пакет, ни один мониторинг не покажет что твой сервер работает, смотри пакеты тут http://developer.valvesoftware.com/wiki/Server_queries Отредактировал: Isset, - 13.12.2010, 12:56
	Поблагодарили 0 раз Поблагодарили 0 раз

DENJKE2hs	13.12.2010, 13:35 Сообщение #285
Стаж: 15 лет Сообщений: 74 Благодарностей: 6 Полезность: 3	Кто знает когда выйди защита от нового эксплойта??? Сервер падает очень часто без причины.
	Поблагодарили 0 раз Поблагодарили 0 раз

vkontakte	13.12.2010, 13:47 Сообщение #286
Стаж: 16 лет Сообщений: 2509 Благодарностей: 486 Полезность: < 0	да кому твой сервер нужен))) чтоб вышла зашита сначало должен появится сплойт)) появится сплойт тогда будут падать топовые сервера) твой серв в любом случае не затронет ета волна)
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	13.12.2010, 14:29 Сообщение #287
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Isset, чтото ты не прочитал внимательно пакеты для моников надо ето: TSource Engine Query - info of server (карта ,макс игроков итд) ненадо ето: VSource Engine Query - rules of server (metamod_version ... ,amxmodx_version .... )
	Поблагодарили 0 раз Поблагодарили 0 раз

LaFA	13.12.2010, 14:52 Сообщение #288
Стаж: 16 лет Сообщений: 4505 Благодарностей: 3256 Полезность: 793	подтверждаю, появился новый експлоит! Лог падений : Раскрывающийся текст L 12/11/2010 - 23:56:30: Map deathrun_simaX successfusly ended... L 12/12/2010 - 00:21:29: Map deathrun_hl successfusly ended... L 12/12/2010 - 00:31:58: Server startup after crash. Map will be restore after 5 seconds... L 12/12/2010 - 00:31:59: Map deathrun_temple successfusly ended... L 12/12/2010 - 00:32:26: Map deathrun_temple successfusly ended... L 12/12/2010 - 00:57:53: Map deathrun_fixxor successfusly ended... L 12/12/2010 - 01:22:34: Map deathrun_projetocs successfusly ended... L 12/12/2010 - 01:35:36: Server startup after crash. Map will be restore after 5 seconds... L 12/12/2010 - 01:35:37: Map deathrun_temple successfusly ended... L 12/12/2010 - 01:37:04: Map deathrun_temple successfusly ended... L 12/12/2010 - 02:02:11: Map deathrun_pyramid successfusly ended... L 12/12/2010 - 02:26:52: Map deathrun_darkhunter successfusly ended... L 12/12/2010 - 02:34:30: Server startup after crash. Map will be restore after 5 seconds... L 12/12/2010 - 02:34:31: Map deathrun_temple successfusly ended... L 12/12/2010 - 03:00:11: Map deathrun_temple successfusly ended... L 12/12/2010 - 03:25:43: Map deathrun_diavola successfusly ended... L 12/12/2010 - 03:36:28: Map deathrun_fixxor successfusly ended... L 12/12/2010 - 03:36:52: Map deathrun_arctic successfusly ended... L 12/12/2010 - 03:37:15: Map deathrun_fixxor successfusly ended... L 12/12/2010 - 03:37:43: Server startup after crash. Map will be restore after 5 seconds... L 12/12/2010 - 03:37:44: Map deathrun_temple successfusly ended... L 12/12/2010 - 04:02:27: Map deathrun_temple successfusly ended... L 12/12/2010 - 04:26:18: Map deathrun_extasy successfusly ended... L 12/12/2010 - 04:51:27: Map deathrun_unknown-area successfusly ended... L 12/12/2010 - 05:16:59: Map deathrun_FuZzy successfusly ended... L 12/12/2010 - 05:41:28: Map deathrun_hybrid successfusly ended... L 12/12/2010 - 05:45:59: Server startup after crash. Map will be restore after 5 seconds... L 12/12/2010 - 05:46:00: Map deathrun_temple successfusly ended... L 12/12/2010 - 06:12:29: Map deathrun_temple successfusly ended... L 12/12/2010 - 06:38:17: Map deathrun_bkm successfusly ended... L 12/12/2010 - 07:04:09: Map deathrun_hatred successfusly ended... L 12/12/2010 - 07:31:24: Map deathrun_inlguru_click21 successfusly ended... L 12/12/2010 - 07:57:57: Map deathrun_saw successfusly ended... L 12/12/2010 - 08:16:36: Map deathrun_cityhotel_v2 successfusly ended... L 12/12/2010 - 08:41:53: Map deathrun_kolor_v2 successfusly ended... L 12/12/2010 - 09:07:00: Map deathrun_alpin_spring successfusly ended... L 12/12/2010 - 09:33:39: Map deathrun_chateau successfusly ended... L 12/12/2010 - 09:58:32: Map deathrun_bugmeifyoucan_beta7 successfusly ended... L 12/12/2010 - 10:16:58: Server startup after crash. Map will be restore after 5 seconds... L 12/12/2010 - 10:16:58: Map deathrun_temple successfusly ended... L 12/12/2010 - 10:43:46: Map deathrun_temple successfusly ended... L 12/12/2010 - 10:59:02: Server startup after crash. Map will be restore after 5 seconds... L 12/12/2010 - 10:59:02: Map deathrun_temple successfusly ended... L 12/12/2010 - 11:18:18: Map deathrun_temple successfusly ended... L 12/12/2010 - 11:45:29: Map deathrun_kolor_v2 successfusly ended... L 12/12/2010 - 12:11:29: Map deathrun_portal_final successfusly ended... L 12/12/2010 - 12:21:03: Map deathrun_extasy successfusly ended... L 12/12/2010 - 12:48:08: Map deathrun_arctic successfusly ended... L 12/12/2010 - 13:11:58: Server startup after crash. Map will be restore after 5 seconds... L 12/12/2010 - 13:11:58: Map deathrun_temple successfusly ended... L 12/12/2010 - 13:38:27: Map deathrun_temple successfusly ended... L 12/12/2010 - 14:05:07: Map deathrun_rio successfusly ended... L 12/12/2010 - 14:30:56: Map deathrun_onway successfusly ended... L 12/12/2010 - 14:55:31: Map deathrun_reilas successfusly ended... L 12/12/2010 - 15:01:30: Server startup after crash. Map will be restore after 5 seconds... L 12/12/2010 - 15:01:31: Map deathrun_temple successfusly ended... L 12/12/2010 - 15:20:38: Map deathrun_temple successfusly ended... L 12/12/2010 - 15:37:05: Map deathrun_bugmeifyoucan_beta7 successfusly ended... L 12/12/2010 - 15:51:25: Map deathrun_arctic successfusly ended... L 12/12/2010 - 15:59:35: Server startup after crash. Map will be restore after 5 seconds... L 12/12/2010 - 15:59:36: Map deathrun_temple successfusly ended... L 12/12/2010 - 16:08:30: Map deathrun_temple successfusly ended... L 12/12/2010 - 16:24:25: Map deathrun_saw successfusly ended... L 12/12/2010 - 16:51:43: Map deathrun_inlguru_click21 successfusly ended... L 12/12/2010 - 17:18:43: Map deathrun_reilas successfusly ended... L 12/12/2010 - 17:44:57: Map deathrun_fixxor successfusly ended... L 12/12/2010 - 18:12:28: Map deathrun_sexigt successfusly ended... L 12/12/2010 - 18:38:37: Map deathrun_dust2009 successfusly ended... L 12/12/2010 - 19:04:11: Map deathrun_unknown-area successfusly ended... L 12/12/2010 - 19:28:58: Map deathrun_2010 successfusly ended... L 12/12/2010 - 19:54:58: Map deathrun_temple2 successfusly ended... L 12/12/2010 - 20:19:41: Map deathrun_mini_city_final successfusly ended... L 12/12/2010 - 20:44:59: Map deathrun_alpin_spring successfusly ended... L 12/12/2010 - 20:46:24: Map deathrun_ice successfusly ended... L 12/12/2010 - 21:10:54: Map deathrun_projetocs3 successfusly ended... L 12/12/2010 - 21:36:13: Map deathrun_darkhunter successfusly ended... L 12/12/2010 - 22:03:31: Map deathrun_dust2_click21 successfusly ended... L 12/12/2010 - 22:29:41: Map deathrun_rio successfusly ended... L 12/12/2010 - 22:55:50: Map deathrun_fixxor successfusly ended... L 12/12/2010 - 23:20:19: Map deathrun_arctic successfusly ended... L 12/12/2010 - 23:47:29: Map deathrun_bkm_rmk successfusly ended... L 12/13/2010 - 00:14:44: Map deathrun_projetocs successfusly ended... L 12/13/2010 - 00:39:13: Map deathrun_phenom successfusly ended... L 12/13/2010 - 01:05:03: Map deathrun_piirates successfusly ended... L 12/13/2010 - 01:31:44: Map deathrun_sexigt successfusly ended... L 12/13/2010 - 01:57:43: Map deathrun_epicfeil_v2 successfusly ended... L 12/13/2010 - 02:23:21: Map deathrun_temple2 successfusly ended... L 12/13/2010 - 02:47:58: Map deathrun_darkhunter successfusly ended... L 12/13/2010 - 03:13:20: Map deathrun_2010 successfusly ended... L 12/13/2010 - 03:31:37: Map deathrun_advanced successfusly ended... L 12/13/2010 - 03:57:50: Map deathrun_projetocs3 successfusly ended... L 12/13/2010 - 04:25:04: Map deathrun_rio successfusly ended... L 12/13/2010 - 04:49:51: Map deathrun_hybrid successfusly ended... L 12/13/2010 - 05:00:39: Map deathrun_temple successfusly ended... L 12/13/2010 - 05:26:07: Map deathrun_colonial_v3 successfusly ended... L 12/13/2010 - 05:32:39: Map deathrun_piirates successfusly ended... L 12/13/2010 - 05:57:27: Map deathrun_sexigt successfusly ended... L 12/13/2010 - 06:23:01: Map deathrun_diavola successfusly ended... L 12/13/2010 - 06:44:56: Map deathrun_advanced successfusly ended... L 12/13/2010 - 07:12:15: Map deathrun_inlguru_click21 successfusly ended... L 12/13/2010 - 07:37:16: Map deathrun_darkhunter successfusly ended... L 12/13/2010 - 08:03:13: Map deathrun_alpin_spring successfusly ended... L 12/13/2010 - 08:28:27: Map deathrun_island_b2 successfusly ended... L 12/13/2010 - 08:55:41: Map deathrun_fixxor successfusly ended... L 12/13/2010 - 09:21:50: Map deathrun_projetocs successfusly ended... L 12/13/2010 - 09:46:57: Map deathrun_nightmare successfusly ended... L 12/13/2010 - 10:14:12: Map deathrun_2010 successfusly ended... L 12/13/2010 - 10:40:21: Map deathrun_temple successfusly ended... L 12/13/2010 - 11:06:51: Map deathrun_cityhotel_v2 successfusly ended... L 12/13/2010 - 11:32:04: Map deathrun_simaX successfusly ended... L 12/13/2010 - 11:59:22: Map deathrun_inlguru_click21 successfusly ended... L 12/13/2010 - 12:24:15: Map deathrun_piirates successfusly ended... L 12/13/2010 - 12:48:53: Map deathrun_reilas successfusly ended... L 12/13/2010 - 13:14:01: Map deathrun_darkhunter successfusly ended... L 12/13/2010 - 13:40:20: Map deathrun_alpin_spring successfusly ended... L 12/13/2010 - 14:06:04: Map deathrun_unknown-area successfusly ended... L 12/13/2010 - 14:30:33: Map deathrun_hatred successfusly ended... L 12/13/2010 - 14:56:01: Map deathrun_fixxor successfusly ended... L 12/13/2010 - 15:22:11: Map deathrun_hybrid successfusly ended... L 12/13/2010 - 15:47:10: Map deathrun_mini_city_final successfusly ended... можно заметить закономерность, падает каждый час. наверно это специально сделали, чтоб експлоит не палить! СРАЗУ МОЖНО ПОНЯТЬ ЧТО КАКОЙ ТО ШКОЛЬНИК ЮзАЕТ!!! падения начинаються с L 12/12/2010 - 00:31:58 и кончаеться кога он со школы приходит хахах L 12/12/2010 - 15:59:35
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	13.12.2010, 15:44 Сообщение #289
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	у школьников ТАКИЕ експолйты не валяются
	Поблагодарили 2 раз Поблагодарили 2 раз 330863, vkontakte

LaFA	13.12.2010, 15:50 Сообщение #290
Стаж: 16 лет Сообщений: 4505 Благодарностей: 3256 Полезность: 793	сорь, забыл что 12 это было воскресенье))) значит кто-то эксплоит на ночь включает, а когда просыпается - выключает.
	Поблагодарили 0 раз Поблагодарили 0 раз

Racoon	13.12.2010, 16:08 Сообщение #291
Стаж: 18 лет Сообщений: 1757 Благодарностей: 1523 Полезность: 1116	Цитата(LaFA1702 @ 13.12.2010, 16:50) сорь, забыл что 12 это было воскресенье))) значит кто-то эксплоит на ночь включает, а когда просыпается - выключает. holoc? :biggrin:
	Поблагодарили 1 раз Поблагодарили 1 раз theaqua

bravo	13.12.2010, 17:18 Сообщение #292
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	coolman, ну да, про кс ничего нет. я написал пример для того, что бы посмотрели цепочки и как делает... а чашку от флуда и другие правила уже по аналогии.
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	13.12.2010, 17:34 Сообщение #293
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	ребят ктото юзал это чудо ? ? https://forums.alliedmods.net/showthread.php?t=23515 было бы неплохо чтобы пахало с последней версией метамода Отредактировал: cs-portal, - 13.12.2010, 17:40
	Поблагодарили 0 раз Поблагодарили 0 раз

Ser_UFL	13.12.2010, 18:03 Сообщение #294
Стаж: 19 лет Сообщений: 1632 Благодарностей: 637 Полезность: 819	cs-portal, не пойму, это тут причем?
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	14.12.2010, 9:38 Сообщение #295
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	сплойт используют ночью когда некто небудет за сервером следить ,и небудет снифать пакеты которые отправляет сплойт
	Поблагодарили 0 раз Поблагодарили 0 раз

lexikon	14.12.2010, 10:12 Сообщение #296
Стаж: 17 лет Сообщений: 35 Благодарностей: 27 Полезность: 543	coolman, c твоими правилами сервер не дает инфы о игроках ( можешь помочь? (( Код -A INPUT -p udp -m udp --dport 27001:27030 -j DROP перед ним все правила с hashlimit и прочим лесом разрешены! ставлю то что выше правило в ACCEPT - инфа идет! если сверху вних работает то зачем дропать? шаманство с TSource Engine Query и другим ничего не дают Отредактировал: lexikon, - 14.12.2010, 10:15
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	14.12.2010, 10:27 Сообщение #297
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	lexikon, возможно пакет запроса меньше чем ограничение указанное в правиле ,покажы правила которые ты добавлял :)
	Поблагодарили 0 раз Поблагодарили 0 раз

lexikon	14.12.2010, 10:58 Сообщение #298
Стаж: 17 лет Сообщений: 35 Благодарностей: 27 Полезность: 543	Код # HLBrute -A INPUT -p udp -m udp -m conntrack -m string -j DROP --ctstate NEW --algo kmp --string "HLBrute" # HLDS1 -A INPUT -p udp -m udp -m length -m conntrack -m hashlimit --dport 27001:27030 -j ACCEPT --ctstate ESTABLISHED --length 33:1420 --hashlimit-upto 101/sec --hashlimit-burst 101 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_ACCEPT # HLDS2 -A INPUT -p udp -m udp -m length -m conntrack -m hashlimit --dport 27001:27030 -j ACCEPT --ctstate NEW --length 51:53 --hashlimit-upto 1/sec --hashlimit-burst 3 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_new это обычные правила с различными ограничениями как писал выше coolman потом я заметил что инфа о сервере нет( зашел тему тут про это как раз заговорили.. я добавил выше тех что в этом посту такие правила Код -A INPUT -m string --string "TSource Engine Query" --algo kmp -j ACCEPT -A INPUT -m string --string "VSource Engine Query" --algo kmp -j DROP пробовал также по аналогии с правилом HLBrute Код -A INPUT -p udp -m udp -m conntrack -m string -j DROP --ctstate NEW --algo kmp --string "HLBrute" т.е. с -m conntrack --ctstate NEW
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	14.12.2010, 11:13 Сообщение #299
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	lexikon, поменяй ето: -A INPUT -m string --string "VSource Engine Query" --algo kmp -j ACCEPT может из за етого ,хотя я пас)))
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	14.12.2010, 11:18 Сообщение #300
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	lexikon, ну вот поэтому скорее всего они читаются снизу вверх =) может стоит произвести селекцию темы защиты через iptables и основного топика?
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Архив · Следующая тема »

112 страниц

« 14 15 16 ... 110 111 »

Тема закрыта

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community