Защита Counter Strike Сервера

myself777, а если еще поискать по форуму, то много найдете куда и что заливают

Вопрос, что это было.
Я знаю очень много времени о бекдоре в плагинах Мастамана, а именно в КолоредТранслите.
Я его убрал уже очень давно, сам даже проверял, не ламало.
Но сегодня не знаю как, но именно из за этого много раз всех выкидало.
Я минут 30 искал причину в другом, просто не думал, так как я как бЭ думал что исправил его.
Убрал его, все нормально.
Вопрос, как это могло быть? =)
+ посмотрел, никто никакие файлы не изменял...

Leksandr, может плохо исправили?

Да вроде нормально, инклуды исправил и перекомпилировал.
Может что то не так, но не знаю.
Но главное я проверял, не ламало, а сейчас ламает, но я пока его убрал.

Если есть время скинь пожалуйста исправленный Колоред Транслит.

Leksandr, в первом посте смотрели как надо исправлять? если давно правили и делали замену "%s", a не "%" то это не очень хорошо

Я вроде только первую часть исправлял тогда, а то что ниже "Баг 2" не исправлял.

Что то не хочет компилироваться исходник.
Использую локальный компилятор, ошибок нету.
Просто окно закрывается и все.

Есть серьёзнее баг к сожалению...

Ребята, а есть ли какая защита от CSXGuard? В частности команды csx_steamid (меняет стим ид на указанный) + ratwayer выложил новую версию с конфигом, который заливает файл exec.cfg и прочее на сервере со стороны клиента.

Его выложили потому что эта дыра уже закрыта и никто тебе через CSX Guard уже ничего не зальет, а защита, есть античиты с проверкой на протекторы.

есть еще серверы куда можно залить эти конфиги :) заливал сам :D но еще не проверял работает или нет.
Я так понел, чтобы залить вредные конфиги, нужно сделать конфиги для разных карт, ибо подругому не проканает.

УВАЖАЕМАЯ АДМИНИСТРАЦИЯ!!! Огромная просьба почистите данную дему от всех посто не носящих решений проблме, вопросов и тех постов ответ которых уже содержится в 1м посте(если он не раписан подробно), т.к. читать тонну страниц уже нет сил и мозги просто взрываются пока перечитаешь весь этот бред, что бы найти ответ на свой вопрос. Заранее спс...

wypukt, Все ответы на первой странице, ну можешь пролистать последние 10-20 по поводу последних уязвимостях. Думаю от этого мозг не взорвется.

уважаемый пользователь, пишите по-русски, а то ваши эти проблме читать не удобно. Тему смысла нет чистить - тут обсуждения. Всё что нужно вынесено в первое сообщение (которое кстати раздуло уже неимоверно, нужно что-то, пожалуй, придумать)

ну вот что за манера придератсья к парочке криво написанным словам, от которых смысл поста не меняется.
Вот пример:
Уязвимость "появляются конфиги :D"(Подробнее)

КОгда у меня была такая проблема я делал поиск не по созданным конфигам, а по сообщению которое у меня было в консоли сера типо: ркон 983453 "zhenya" .... не помню как там точно. Про то что у меня еще и левые конфиги я не знал, т.к. думал опять дырка в плагине какомто и я прочитывал хреналион постов что тут что на других форумах и везде только писали что это? что это? А на постах где говорилось только о левых конфигах, я не обращал внимания, т.к. думал что это совершенно другой баг, который не касался меня. В это теме тут обсуждения пересекаются разных багов, и читать их совместно голова разрывается. + ты стараешься найт ирешение как можно быстрей, пока твой сервер разламывают, и само собой то что не качается тебя пытаешься отсеять, а искать именно похожие ситуации.
В 1м посте было - Последствия: На сервере ставят rcon, отключают плагины - творят что хотят. Но у меня плагины никто не отключал, я думал что просто опять стыряли ркон. Но если бы здесь поубирали флуд, примерно как мой пост, я бы прочитав скажем 5 постов информативных понял бы, что это все ондо и тоже, а не разные случаи... Да пока идут обсуждения, когда нет решения эти посты нужны, но если решение найдено, было бы проще удалить однотипные посты... имхо...

wypukt, что за манера писать с таким безумным числом ошибок, от которых у людей меняется восприятие вашего сообщения.
А если бы в конфигах рекламу писали то что тогда? Нам надо было бы список вести? Решения (защиту) нужно ставить превентивно, а не ждать пока вас поломают и потом метаться в поисках через что. Не говоря уже о том, что прежде чем метаться в поисках стоит понять, что искать сначала.
Вы на форуме 9 месяцев - открыли пост, посмотрели чего у вас из защиты не хватает - проверили, поставили.
Никто не будет под вас организовывать википедию по дырам и т.п. ваш сервер - вы и защищайте. Хотите так - создайте тему отдельную и там всё опишите, чтобы всем было легко найти, а я этим заниматься не буду.

Интересно как меняется admin.txt раз его не перезаписывать через баг с конфигами?

Slackerok, Вам на сервер файлы заливают, а вы спрашиваете как меняют содержимое файла. Файл нельзя перезаписать через баг с заливкой файлов, это не значит что файлы на сервере менять вообще нельзя. С вашим сервером что угодно могут делать раз могут туда файлы заливать.

mazdan, Откуда вы взяли что мы говорим о моем сервере? )

Как вариант плагин редиректа ( ну или замены ) можно залить, однако его надо регистрировать через motd_write в plugins.ini и это получается уже пустой файл plugins.ini с одним плагином в него. Другие варианты я пока что не знаю =) По крайней мере я информацию об этом даже не искал. Просто интересуюсь возможностями этих уязвимостей.

Slackerok, каюсь, лень было писать более развернуто, поэтому говорил как будто сервер ваш.
Другие варианты есть.
Подробнее писать не буду естественно - пусть редиректами занимаются хотя бы только те, кто умеет пользоваться amxmodx.