Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Взламывают users.ini

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Взламывают users.ini

Опции

Lebeda	4.2.2012, 2:06 Сообщение #1
Стаж: 14 лет Сообщений: 13 Благодарностей: 2 Полезность: 0	Всем привет, надеюсь на вашу помощь. Уже третий раз взламывают мой пароль из users.ini и заходят с моего ника. Сервер стоит на хостинге QuakeHost. После первого происшествия сменил пароль от FTP, RCON и пароль в users.ini. Через несколько дней ситуация вновь повторилась. Помогите выяснить каким образом злоумышленник откапывает мой пароль? Список плагинов: plugins.ini ; AMX Mod X plugins ; Admin Base - Always one has to be activated admin.amxx ; admin base (required for any admin-related) ;admin_sql.amxx ; admin base - SQL version (comment admin.amxx) ; Basic admincmd.amxx ; basic admin console commands adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands antiflood.amxx ; prevent clients from chat-flooding the server scrollmsg.amxx ; displays a scrolling message imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related nextmap.amxx ; displays next map in mapcycle mapchooser.amxx ; allows to vote for next map timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins statscfg.amxx ; allows to manage stats plugins via menu and commands ; Counter-Strike restmenu.amxx ; restrict weapons menu statsx_shell.amxx ; stats on death or round end (CSX Module required!) miscstats.amxx ; bunch of events announcement for Counter-Strike ;stats_logging.amxx ; weapons stats logging (CSX Module required!) ; Enable to use AMX Mod plugins ;amxmod_compat.amxx ; AMX Mod backwards compatibility layer ; Custom - Add 3rd party plugins here anti_fullupdate_spam.amxx resetscore.amxx voteban_menu.amxx ad_manager.amxx adminchatcolor.amxx adminlisten.amxx csnadedrops.amxx gamemenu.amxx admin_gag.amxx join_ip.amxx amx_hpk.amxx P.S.: Грешу на скачанный плагин plmenu.amxx (исправляет бан через amxmodmenu) без исходника. Ещё стоит StatsX Shell - хотя в нём вряд ли дверь
	Поблагодарили 0 раз Поблагодарили 0 раз

S0m3Th1nG_AwFul!	4.2.2012, 2:44 Сообщение #2
Стаж: 15 лет Сообщений: 454 Благодарностей: 323 Полезность: 961	Любой плагин без исходника - это всегда потенциальный риск.
	Поблагодарили 0 раз Поблагодарили 0 раз

Rejiser	4.2.2012, 2:54 Сообщение #3
Стаж: 15 лет Сообщений: 2261 Благодарностей: 1068 Полезность: 870	Lebeda, может заходишь на сервер, на котором в свою очередь считывается все setinfo
	Поблагодарили 0 раз Поблагодарили 0 раз

Lebeda	4.2.2012, 9:32 Сообщение #4
Стаж: 14 лет Сообщений: 13 Благодарностей: 2 Полезность: 0	Цитата(Rejiser @ 4.2.2012, 4:54) Lebeda, может заходишь на сервер, на котором в свою очередь считывается все setinfo Про эту фишку я знаю, на левые сервера точно не заходил, а даже если и случайно получилось - то после взлома я сменил пароль и заходил разве что на свой сервер. Больше никуда
	Поблагодарили 0 раз Поблагодарили 0 раз

papirus	4.2.2012, 10:01 Сообщение #5
Стаж: 18 лет Сообщений: 306 Благодарностей: 55 Полезность: 162	где сервер стоит ? ркон отключи.
	Поблагодарили 0 раз Поблагодарили 0 раз

Lebeda	4.2.2012, 10:11 Сообщение #6
Стаж: 14 лет Сообщений: 13 Благодарностей: 2 Полезность: 0	Цитата(papirus @ 4.2.2012, 12:01) где сервер стоит ? Цитата(Lebeda @ 4.2.2012, 4:06) Сервер стоит на хостинге QuakeHost
	Поблагодарили 0 раз Поблагодарили 0 раз

DJBos	4.2.2012, 19:20 Сообщение #7
Стаж: 17 лет Сообщений: 669 Благодарностей: 111 Полезность: 386	сделай ркон типо токого 1iv98IONopdsgfrb327yf327) а то некоторые любят ставить 123456789)
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	4.2.2012, 20:09 Сообщение #8
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	Цитата(DJBos @ 4.2.2012, 19:20) сделай ркон типо токого 1iv98IONopdsgfrb327yf327) а то некоторые любят ставить 123456789) бред несешь, даже 1а2а3аb не сбрутишь
	Поблагодарили 0 раз Поблагодарили 0 раз

BeCeJ|b||/|

4.2.2012, 20:17

Сообщение #9

Стаж: 15 лет

Сообщений: 902
Благодарностей: 572
Полезность: 412

Выключи плагины которые ставил без исходника..

!

Аккаунт пользователя заблокирован до: 11.4.29391, 8:19

cs-portal	5.2.2012, 4:01 Сообщение #10
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	на users.ini только чтение xD хотя если хост на линуксе... мде убрать ркон и переустановить амхх с исходниками чистыми. без дополн плагов хотя ... налюдал такую картину у человека = удаляю ему gamеmenu а оно все равно есть..! чужое с рекламой оказалось у него бекапы сразу на диске идут) вот винда ему и восстанавливает каким то макаром в памяти или антивирусник
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати