Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Непонятные атаки на сервер

Опции

Nikita1811	12.3.2012, 22:24 Сообщение #1
Стаж: 15 лет Сообщений: 49 Благодарностей: 1 Полезность: 18	Здравствуйте. У меня возникла одна проблема с серверами CS 1.6, сервера постоянно "сами" перезагружаются, то есть постоянно происходит смена карты (de_dust2), вместе с появление этой проблемы начали появляться странные файлы в корневой папке сервера, а именно core.3571, core.4483, core.6323 и т.д, их количество постоянно увеличивается, каждый файл весит ровно 2 056 192 байта, данную проблему я считаю какой-то аттакой (Думаю конкуренты , так как их довольно много). Немного о серверах: Платформа: Linux Протокол: 47/48 dproto: 0.9.87 Linux antidlfile: 1.4 (Вроде такая версия) amxmodx: 1.8.1.3746 metamod: 1.19 Настроены правила iptables (от Доса). Люди прошу помощи в решении данной проблемы, так как уже руки опускаются, как защитить сервера от этой заразы?
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	12.3.2012, 22:27 Сообщение #2
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	билд сервера список плагинов логи
	Поблагодарили 0 раз Поблагодарили 0 раз

Nikita1811	12.3.2012, 22:44 Сообщение #3
Стаж: 15 лет Сообщений: 49 Благодарностей: 1 Полезность: 18	build Aug 15 2011 (5408) Список плагинов с одного сервера Цитата admin_check.amxx weaponmenu.amxx resetscore.amxx voteban.amxx galileo_MastaMan_Edition.amxx newexplode.amxx cfg_checker.amxx ptb_rus.amxx auto-restart.amxx high_ping_kicker.amxx smat_info.amxx cs_team_semiclip.amxx afk_manager.amxx Плагины на всех серверах разные, но перезагружаются полностью все! Вот логи logs.rar ( 136,92 килобайт ) Кол-во скачиваний: 20 Известен Steam ID этого "плохого человека" STEAM_0:0:1433990285 Отредактировал: Nikita1811, - 12.3.2012, 22:52
	Поблагодарили 0 раз Поблагодарили 0 раз

S0m3Th1nG_AwFul!	12.3.2012, 22:54 Сообщение #4
Стаж: 15 лет Сообщений: 454 Благодарностей: 323 Полезность: 961	Цитата Платформа: Linux Цитата build Aug 15 2011 (5408) Обновись до 5447 билда. В нём исправлена одна серьёзная уязвимость. И ещё - AntiDLFile для 5408+ билдов не нужен. Отредактировал: S0m3Th1nG_AwFul!, - 12.3.2012, 22:54
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	12.3.2012, 22:55 Сообщение #5
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	логи под спойлер, в текстовом виде выкладывай плагины, которые установлены на всех серверах
	Поблагодарили 0 раз Поблагодарили 0 раз

Nikita1811	12.3.2012, 23:07 Сообщение #6
Стаж: 15 лет Сообщений: 49 Благодарностей: 1 Полезность: 18	Цитата(S0m3Th1nG_AwFul! @ 12.3.2012, 23:54) Обновись до 5447 билда. В нём исправлена одна серьёзная уязвимость. И ещё - AntiDLFile для 5408+ билдов не нужен. Спасибо, учту. Цитата(csnetua @ 12.3.2012, 23:55) логи под спойлер, в текстовом виде выкладывай плагины, которые установлены на всех серверах Дело в том,что при атаке на сервера логи за этот период а именно с 15:30 до 16:30 (Примерно) практически нечего не записали, просто создалось куча пустых лого.
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	12.3.2012, 23:10 Сообщение #7
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	ore.3571, core.4483, core.6323 - отчеты о падениях сервера, когда включен -debug Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 1 раз Поблагодарили 1 раз Nikita1811

Nikita1811	12.3.2012, 23:36 Сообщение #8
Стаж: 15 лет Сообщений: 49 Благодарностей: 1 Полезность: 18	Цитата(Fire @ 13.3.2012, 0:10) ore.3571, core.4483, core.6323 - отчеты о падениях сервера, когда включен -debug Вот за это спасибо, отчасти легче стало)
	Поблагодарили 0 раз Поблагодарили 0 раз

Shur1k_ua	13.3.2012, 0:16 Сообщение #9
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	/cstrike/addons/amxmodx/logs/error_20120312.log Этот файл дай или всю папку заархивируй /cstrike/addons/amxmodx/logs/ Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

Nikita1811	13.3.2012, 7:52 Сообщение #10
Стаж: 15 лет Сообщений: 49 Благодарностей: 1 Полезность: 18	Цитата(Shur1k_ua @ 13.3.2012, 1:16) /cstrike/addons/amxmodx/logs/error_20120312.log Этот файл дай или всю папку заархивируй /cstrike/addons/amxmodx/logs/ Вот: logs.rar ( 276,55 килобайт ) Кол-во скачиваний: 5 Практически на 98% уверен, что сервера не из-за плагинов перезагружаются, так как есть люди которые при мне каким то образом перезагружали мой сервер, некоторые люди советовали в server.cfg отключить sv_proxies 0, говоря что возможно это через hltv как-то "мучают" сервер. P.S rcon_password нет.
	Поблагодарили 0 раз Поблагодарили 0 раз

neygomon	13.3.2012, 8:04 Сообщение #11
Стаж: 14 лет Сообщений: 1644 Благодарностей: 515 Полезность: 363	Цитата(Nikita1811 @ 13.3.2012, 8:52) Вот: logs.rar ( 276,55 килобайт ) Кол-во скачиваний: 5 Практически на 98% уверен, что сервера не из-за плагинов перезагружаются, так как есть люди которые при мне каким то образом перезагружали мой сервер, некоторые люди советовали в server.cfg отключить sv_proxies 0, говоря что возможно это через hltv как-то "мучают" сервер. P.S rcon_password нет. L 03/10/2012 - 02:20:22: Start of error session. L 03/10/2012 - 02:20:22: Info (map "de_nuke") (file "addons/amxmodx/logs/error_20120310.log") L 03/10/2012 - 02:20:22: [AMXX] Plugin file open error (plugin "newexplode.amxx") L 03/10/2012 - 02:50:49: Start of error session. и так все время. ты никогда не думал что плагины не должны так ~~срать~~ ошибками... отключи его и смотри что будет PS обновись... я не удивлюсь если валят jo's ом
	Поблагодарили 1 раз Поблагодарили 1 раз Nikita1811

Nikita1811	13.3.2012, 8:58 Сообщение #12
Стаж: 15 лет Сообщений: 49 Благодарностей: 1 Полезность: 18	Цитата(neygomon @ 13.3.2012, 9:04) L 03/10/2012 - 02:20:22: Start of error session. L 03/10/2012 - 02:20:22: Info (map "de_nuke") (file "addons/amxmodx/logs/error_20120310.log") L 03/10/2012 - 02:20:22: [AMXX] Plugin file open error (plugin "newexplode.amxx") L 03/10/2012 - 02:50:49: Start of error session. и так все время. ты никогда не думал что плагины не должны так ~~срать~~ ошибками... отключи его и смотри что будет PS обновись... я не удивлюсь если валят jo's ом Спасибо за помощ, пойду исправлять! А можно поподробнее насчёт этого Цитата я не удивлюсь если валят jo's ом
	Поблагодарили 0 раз Поблагодарили 0 раз

neygomon	13.3.2012, 9:13 Сообщение #13
Стаж: 14 лет Сообщений: 1644 Благодарностей: 515 Полезность: 363	Цитата(Nikita1811 @ 13.3.2012, 9:58) А можно поподробнее насчёт этого просто обнови сервер и все.... jo's 2 эксплойт для linux
	Поблагодарили 0 раз Поблагодарили 0 раз

Nikita1811	13.3.2012, 9:14 Сообщение #14
Стаж: 15 лет Сообщений: 49 Благодарностей: 1 Полезность: 18	Цитата(neygomon @ 13.3.2012, 10:13) просто обнови сервер и все.... jo's 2 эксплойт для linux Большое спасибо, думаю поможет!
	Поблагодарили 0 раз Поблагодарили 0 раз

Paster	13.3.2012, 9:23 Сообщение #15
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	Цитата(S0m3Th1nG_AwFul! @ 12.3.2012, 22:54) Обновись до 5447 билда. В нём исправлена одна серьёзная уязвимость. И ещё - AntiDLFile для 5408+ билдов не нужен. Кто-то может выложить обновленные сошки для линукс сервера???
	Поблагодарили 0 раз Поблагодарили 0 раз

neygomon	13.3.2012, 10:42 Сообщение #16
Стаж: 14 лет Сообщений: 1644 Благодарностей: 515 Полезность: 363	Цитата(Paster @ 13.3.2012, 10:23) Кто-то может выложить обновленные сошки для линукс сервера??? а самому обновиться не вариант?
	Поблагодарили 0 раз Поблагодарили 0 раз

Paster	13.3.2012, 11:14 Сообщение #17
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	Цитата(neygomon @ 13.3.2012, 10:42) а самому обновиться не вариант? Билд то выкачал, но стартует с ошибкой.
	Поблагодарили 0 раз Поблагодарили 0 раз

Pakistan	17.3.2012, 15:58 Сообщение #18
Стаж: 14 лет Сообщений: 808 Благодарностей: 246 Полезность: 554	Цитата(Paster @ 13.3.2012, 12:14) Билд то выкачал, но стартует с ошибкой. А че какой хостинг?!
	Поблагодарили 0 раз Поблагодарили 0 раз

SiziF	20.3.2012, 19:08 Сообщение #19
Стаж: 15 лет Сообщений: 1042 Благодарностей: 133 Полезность: 18	А может jo's ом валят))) iptables -I INPUT -p udp -m udp --dport 27016 -m length --length 222 -m string --algo bm --hex-string "\|a090 9090 9090 9090 9018 09a5 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000\|" -j DROP Либо попробуй hlsheild
	Поблагодарили 0 раз Поблагодарили 0 раз

pavlent1y	23.3.2012, 15:51 Сообщение #20
Стаж: 14 лет Сообщений: 15 Благодарностей: 1 Полезность: 0	ребят сервер ложат непонятным эксплойтом, помогите плиз( ОС виндоус, платформа 5408, дпрото 0.9.87. анти джос стоит от романова.. "logs" L 03/23/2012 - 03:40:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:41:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:42:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:43:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:44:04: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:45:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:46:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:47:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:48:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:49:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:50:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:52:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:53:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:55:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:56:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:57:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:58:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 03:59:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:00:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:01:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:02:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:03:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:04:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:05:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:06:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:07:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:08:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:09:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:10:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:11:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:12:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:13:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:14:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:15:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:16:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:17:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:18:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:19:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:20:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:21:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:22:44: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:23:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:24:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:25:44: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:26:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:27:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:28:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:29:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:30:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:31:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:32:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:33:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:34:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:35:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:36:44: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:37:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:38:36: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:39:40: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:41:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:41:34: [admin.amxx] Login: "PNB-TM \| MAXHO<1><STEAM_0:0:2038017645><>" became an admin (account "PNB-TM \| MAXHO") (access "abcdefijnopqrstu") (address "178.130.33.32") L 03/23/2012 - 04:41:39: [admin.amxx] Login: "PNB-TM \| MAXHO<1><STEAM_0:0:2038017645><>" became an admin (account "PNB-TM \| MAXHO") (access "abcdefijnopqrstu") (address "178.130.33.32") L 03/23/2012 - 04:42:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 04:43:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:30:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:31:12: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:32:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:33:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:34:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:35:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:36:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:37:12: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:38:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:39:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:40:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:41:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:42:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:43:08: -------- Mapchange to de_dust2_2x2 -------- L 03/23/2012 - 05:44:08: -------- Mapchange to de_dust2_2x2 -------- "plugins" csf_anticheat.amxx ; Анти-чит ;advanced_bans.amxx ; AMX Mod X плагины ; Admin Base ; Плагин должен быть всегда активен. admins_reload.amxx admin.amxx ; Основной администраторский плагин. Без него не будут работать любые функции, связанные с администрированием. ; Основные admincmd.amxx ; стандартные консольные команды администратора. ;adminhelp.amxx ; команда amx_help - вывод помощи для администраторов adminslots.amxx ; Админа слот multilingual.amxx ; Описание плагинов на нескольких языках. (Поддержка русского физически невозможна движком CS 1.6) ; Меню menufront.amxx ; Администраторское меню cmdmenu.amxx ; Меню голосовых команд и настроек сервера plmenu.amxx ; Меню управления игроками: kick, ban и тп. ;telemenu.amxx ; Меню телепортов. mapsmenu.amxx ; Меню выбора карт. pluginmenu.amxx ; Меню команд/цваров admin_freelook.amxx ; Чат / сообщения adminchat.amxx ; Консольные команды администраторского чата: amx_chat, amx_say и т.п. antiflood.amxx ; Антифлуд. Предотвращает слишком частое написание сообщений в чат. ;scrollmsg.amxx ; отображает прокручивающееся сообщение в нижней части экрана. imessage.amxx ; Отображает информационные сообщения. adminvote.amxx ; поддержка голосований ; Смена карт nextmap.amxx ; Отображает следующую карту после команды в чат nextmap mapchooser.amxx ; Вызывает голосование на выбор следующей карты в конце таймлимита на предыдущей. timeleft.amxx ; отображает время, оставшееся на текущей карте. ; Конфигурации pausecfg.amxx ; Позволяет останавливать или подключать часть плагинов прямо в администраторском меню statscfg.amxx ; Позволяет управлять работой статистики также через администраторское меню. ; Counter-Strike restmenu.amxx ; Меню запрещения оружия ;statsx.amxx ; Основной плагин статистики ;miscstats.amxx ; Статистика на экране игроков ;stats_logging.amxx ; Логирование статистики оружия ; Включить меню плагинов ;amxmod_compat.amxx ; Другие плагины ; Свои плагины добавляйте ниже statsx_shell.amxx ; Красивая статистика weaponmenu.amxx ; Меню оружия для админа admin_vgk.amxx ; VIP+броня+гранаты каждый раунд админу gamemenu.amxx ; Ссылка на ваш сервер в меню игры у игрока resetscore.amxx ; Обнуление счёта командой /rs admin_check.amxx ; Админы онлайн командой /admin amx_hpk.amxx ; Кикает игроков с большим пингом afkkicker.amxx ; Кикает AFK игроков parachute.amxx ; Парашют admin_spec_esp.amxx join_leave.amxx knife_duel.amxx anti_join_flood_v2.amxx ad_manager.amxx evil-recorder.amxx game_destroyer.amxx players_with_steam.amxx amx_gag.amxx c4timer.amxx Descriptive_Fire_in_the_hole.amxx kill_assist.amxx noplayers_map.amxx instant_autoteambalance.amxx
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Непонятные атаки на сервер