Помогите защитится

У меня возникла проблемка с Amxbans gm 1.2 .
Ставить выше , не очень хочется т.к. в 1.5 у меняя обычно не работают админки или иммунитет.
А в 1.6 админки каждый раз удаляются .


Было что , воровали ркон из rcon_defencer.amxx . Каким то макаром через hlsw.
Поэтому я просто отрубал rcon_defencer.amxx , до тех пор пока он мне не нужен был.
Но с недавнего времени я столкнулся с такой проблемой .
В amxbans появляются админы левые (точнее сессии , где видно что они присутствовали , и что хотели творили)
И добавлены не через ркон , как было до этого . А каким то чудесным способом .
По гуглил немного и нашел , что просто вписывают админку через кражу куки.



Поэтому хотел бы спросить.
Как мне себя защитить от кражи куки и ркона ???
Ну или хотя бы как отключить куки в гм 1.2 ?

На сколько я помню, в амх банс есть при входе галочка "Запомнить меня" не ставь её. Настрой в браузере удаление куки после закрытия браузера. Смени пароли от хостинга, фтп сайта, фтп сервера кс, базы данных, аккаунта через который ты входишь. Проверь права папок и файлов на хостинге сайта и сервера, все правильно выставлены ?

Проверь компьютер этими утилитами:
http://www.freedrweb.com/cureit/

http://support.kaspersky.ru/viruses/avptool2011?level=2

Если хочешь, дай мне свою аську или скайп, попробуем вместе разобраться ...

p.s. Если ничего, что я выше написал не поможет, можно попытаться обмануть их ) Только что в голову пришла эта идея, сам ещё не делал, но в приципе можно попробовать... тут писать как, я тут не буду, разве что в личку.

делай так - вводи пароль неправильный
затем с другого браузера правильный - сделал что надо закрыл )

а они пусть угоняют сниффером неправильный пасс xD

Галочку не ставлю ни когда.
Куки у меня есть только стима .
Бан лист стоит у меня на компе .
Вирусов нету , т.к. сёня мну доконало и я пошел проверят всем чем только можно =)

Появился новый вопрос , у меня appserv 2.5.9 .
Как нибудь можно ограничить доступ к амхбансу . Чтобы только я на него мог зайти?

вчера заметил такую фигнюшку ...

Даже при том условии , что на сервере пароля ркон нету вообще . Ни в запуске , в сервер.цфг пусто .
Каким то образом на сервере появился ркон пароль csadmin , которым и воспользовался злоумышленник .

В общем после я начал потихоньку все отрубать и проверять , остался он на сервере или нет .
В итоге после выключения antidlfile , стало писать что пароля нету на сервере .

Я сомневаюсь , что это из-за antidlfile , т.к. до этого когда он работал все было ок ...
Поэтому хотел бы поинтересоваться , есть ли какой нибудь другой способ на сервере врубить ркон , кроме строки запуска и цфг ??
Ну и ркон дефенсер тоже не предлагаем ...

конечно можно
в любом плагине достаточно сделать
set_cvar_string("rcon_password","csadmin")

http://www.amxmodx.org/funcwiki.php?go=func&id=233


доступ ограничить легко в htaccess

deny from all
allow from 92.111.222.222
allow from 82.207.232.323

тогда кроме как sql injection врядли доступ к админке можно получить. хотя appserv тоже ломануть можно.если хочешь ставь его на виртуалке таким образом защитив основной комп. в appservere по дефолту пхп 5.2.17 вроде довольно старый и апач тоже староват а уязвимости существуют .....

то что нет вирусов ничего не значит - достаточно в браузере перейти на связку по ссылке как тебе впарят криптованный вирус и антивирусы его не найдут... думаю разумнее использовать фаерволл и если что - банить по логам от апача

Я чуток не то имел в виду. Ошибся мальца вопросом.
Про эту команду я знаю.
А хотел спросить можно ли включить ркон "левый" , когда сервер уже включен.
Т.е. врубил павлик ркон и он будет у меня на сервере сразу , или после смены мапы/рестарта . Такое реально вообще?

И вот по поводу htaccess напиши по подробнее.
А то вариант , который я сейчас сделал мне не совсем подходит.
С помощью фаерволла закрыл админку от всех кроме меня .