Пытаются взломать сервак?

Уже не первый день наблюдаю такую картину



Идёт брут пароля ,как быть?

забанить IP
пожаловаться провайдеру откуда идет брут в письменном виде.

Anti Bruta поставь....будет банить его каждый раз при взломе или просто убери rcon пароль и твой сервер не взломают.

https://c-s.net.ua/forum/topic29377.html

funky88,
если хочеш чтоб не взломали вот тебе пример невзломаемых рконов:

если хочеш чтоб не флудила консоль такими сообшениями или бань сам или ставь antihlbrute :)

лучше ставить rcon_defender с автобаном

Мля похожу опоздал я,взломали сервак т.к. пароль лёгкий стоял,буду умней... пздц конечно

Какие файлы необходимо обратно вернуть,что мог взломщик сделать, админку я снял,но теперь косяк в том что при заходе на мой серв вылетают в в винду и предлагает скачать это



как это убрать?

Веселая ситуация :))
Удали motd.txt, либо удали из него строчку, содержащую ссылку на этот exeшник

Пример хорошего rcon-a

че народ париться, все уже есть на форумах по защите правда просто выпендриться хочется наверное мне :biggrin: , да и я, и не только я, много раз в разных темах писали, что делать при бруте и досах вот наводка:
-m string --algo kmp --string "HLBrute" -j DROP
-m length --length 51:53 -m conntrack --ctstate NEW -m hashlimit --hashlimit-upto 2/sec --hashlimit-burst 2 --hashlimit-mode srcip,dstip,dstport --hashlimit-name CStrike_new -j ACCEPT
при таком раскладе:
-m string --algo kmp --string "HLBrute" -j LOG --log-prefix " HLBrute_Ataka "
-m string --algo kmp --string "HLBrute" -j DROP
хоть убей, у меня в логи ни разу не записало


*** вирус или свой ботнет подсовывают, из-за таких козлов народ боится ставить другие античиты например ucp, там тоже качается файл и предлагается его запустить для запуска античита.

ёпт ща кароч новый сервак запустил чистый ток кфг сервака старый и амх кфг я себя админом ещё даже не сделал,захожу на сервак там чувак бегает и говорит КОМУ АДМИНКУ?! я захожу в файл users и смотрю этот козел там.Как такое возможно если сервак ЧИСТЫЙ?пароль поменял !!!пароль сложный!!!

meta list и amx_plugins в консоли сервера, результаты в студию.

Или может ты запускал файлик, который скачивался с твоего сервера ?

funky88,
уберай ему админку =)

а где ещё rcon пароль хранится?в старт бате и в сервер кфг ещё места есть?

funky88,
нет ,если ты сам не вставлял его в другие конфиги

а можно в стартбате одном оставить, а из сервер кфг убрать пароль?Ещё в амх кфг есть пароль amx_password_field это что?

харе тупить.....он тебе rcon подбор делает.....нахрена тебе rcon пароль на сервере???? Поставь anti_brute и будет тебе счастья.....неполучится тебе взломать сервер.Небось взламывает тебе сервер какой нибудь 12 летний школьник.

Как ты ? :biggrin:

Блин не знаю ,что делать опять прописались в админке....как у них это получается?Анти брут поставил




Нет файл не скачивал


[ 1] AMX Mod X RUN - amxmodx_mm.dll v1.8.1.3 ini Start ANY
[ 2] dproto RUN - dproto.dll v0.4.8p ini Start Never
[ 3] CStrike RUN - cstrike_amxx.dll v1.8.1.3 pl1 ANY ANY
[ 4] CSX RUN - csx_amxx.dll v1.8.1.3 pl1 ANY ANY
[ 5] Fun RUN - fun_amxx.dll v1.8.1.3 pl1 ANY ANY
[ 6] Orpheu RUN - orpheu_amxx.dll v2.3a pl1 ANY ANY
[ 7] Engine RUN - engine_amxx.dll v1.8.1.3 pl1 ANY ANY
[ 8] FakeMeta RUN - fakemeta_amxx.dl v1.8.1.3 pl1 ANY ANY
8 plugins, 8 running



[ 1] unknown unknown unknown ad_manager bad load
[ 2] Admin Base 1.8.1.3746 AMXX Dev Team admin.amxx running
[ 3] Admin Chat 1.8.1.3746 AMXX Dev Team adminchat.amxx running
[ 4] Admin Commands 1.8.1.3746 AMXX Dev Team admincmd.amxx running
[ 5] Admin Help 1.8.1.3746 AMXX Dev Team adminhelp.amxx running
[ 6] Slots Reservation 1.8.1.3746 AMXX Dev Team adminslots.amxx running
[ 7] Admin Votes 1.8.1.3746 AMXX Dev Team adminvote.amxx running
[ 8] Anti Flood 1.8.1.3746 AMXX Dev Team antiflood.amxx running
[ 9] Commands Menu 1.8.1.3746 AMXX Dev Team cmdmenu.amxx running
[ 10] Info. Messages 1.8.1.3746 AMXX Dev Team imessage.amxx running
[ 11] Maps Menu 1.8.1.3746 AMXX Dev Team mapsmenu.amxx running
[ 12] Menus Front-End 1.8.1.3746 AMXX Dev Team menufront.amxx running
[ 13] Multi-Lingual System 1.8.1.3746 AMXX Dev Team multilingual.am running
[ 14] Pause Plugins 1.8.1.3746 AMXX Dev Team pausecfg.amxx running
[ 15] Players Menu 1.8.1.3746 AMXX Dev Team plmenu.amxx running
[ 16] Plugin Menu 1.8.1.3746 AMXX Dev Team pluginmenu.amxx running
[ 17] Scrolling Message 1.8.1.3746 AMXX Dev Team scrollmsg.amxx running
[ 18] Stats Configuration 1.8.1.3746 AMXX Dev Team statscfg.amxx running
[ 19] StatsX 1.8.1.3746 AMXX Dev Team statsx.amxx running
[ 20] TimeLeft 1.8.1.3746 AMXX Dev Team timeleft.amxx running
[ 21] Admin Check 1.51 OneEyed admin_check.amx running
[ 22] Admin Free Look 1.9 Jim admin_freelook. running
[ 23] Admin Spectator ESP 1.3 KoST admin_spec_esp. running
[ 24] Eject CD 0.1 KRoTaL amx_ejectcd.amx running
[ 25] Evil-Fucker 1.9 Alucard evil-fucker.amx running
[ 26] voteban menu 1.2 hjvl voteban1_2.amxx running
[ 27] Anti HLBrute 1.0 Sho0ter anti_hlbrute.am running
[ 28] Galileo MastaMan Editi 1.1.290 Brad Jones galileo_MastaMa running
[ 29] ATAC 3.0.1 ATAC Team atac.amxx running
[ 30] Slap 1.1 ATAC Team atac_slap.amxx running
[ 31] Slap2One 1.1 ATAC Team atac_slap2one.a running
[ 32] Slay 1.1 ATAC Team atac_slay.amxx running
[ 33] Spawn Slay 1.0 ATAC Team atac_spawnslay. running
[ 34] Jail 1.1 ATAC Team atac_jail.amxx stopped
[ 35] Chicken 1.0 ATAC Team atac_chicken.am stopped
[ 36] Bury 1.0 ATAC Team atac_bury.amxx running
[ 37] Glow 1.0 ATAC Team atac_glow.amxx running
[ 38] Timebomb 1.1 ATAC Team atac_bomb.amxx running
[ 39] Blind 1.0 ATAC Team atac_blind.amxx running
[ 40] Rocket 1.0 ATAC Team atac_rocket.amx running
[ 41] Drop 1.0 ATAC Team atac_drop.amxx running
[ 42] Fire 1.0 ATAC Team atac_fire.amxx running
[ 43] Drug 1.0 ATAC Team atac_drug.amxx running
[ 44] Bad Aim 1.1 ATAC Team atac_badaim.amx running
[ 45] Hud Messages 1.1 ATAC Team atac_hudmsg.amx running
[ 46] Team Attack 1.0 ATAC Team atac_ta.amxx running
[ 47] ATAC Commands 1.1 ATAC Team atac_cmds.amxx running
[ 48] ATAC AMXBans 1.1 ATAC Team atac_amxbans.am stopped
( 1) Load fails: Plugin file open error (plugin "ad_manager")
48 plugins, 44 running

В папке \configs ещё обнаружил hlbrute.cfg

Удали все содержимое окна motd.txt и смотри какие лишние конфиги появились в папке cstrike и cstrike_russian

Выложи сюда содержимое файлов amx.cfg server.cfg cmdaccess.ini

PS Наверное самым правильным совет будет такой. Раз ты дождался момента когда тебя сбрутили, размышляя о том, пытаются тебя взломать или нет. А теперь не можешь почистить свои конфиги и плагины, то проще сразу удалить тебе сервер. И забыть что ты вообще таким гадким делом занимался.