Защита Counter Strike Сервера

У меня создается на сервере мотд окно,как от этого защититься?

<META HTTP-EQUIV=Refresh CONTENT="0 URL=http://78.110.60.84//laneesus.php?dingagen=499578">

Содержание.

Прочитать первый пост в этой теме несколько раз.

Ребят, сплойт "nPuBeT oT Madotsuki;)" работает только на билдах 5787 (linux) и 5758 (windows) и выше?
Сейчас у меня 4554 (Win), при установке паченой библиотеки выдает это.

За ранее спасибо за ответ : )

либа работает только с последней официальной версией (от 28 августа)

не знаю про какой вы сплойт конкретно, но последний работает на всех билдах.
На старом билде можете использовать плагин на орфее

О, хорошо что вы ответили.
Не хотелось бы нагружать сервер дополнительными модулями (орфей).
Как вам этот вариант? (FileCheck от serejka)
Вроде же вы помогли ему сделать это)

куда ставить FS_Open ?
engine_i686.so заменить файлом engine_i686_p2.so ?

engine_i686_p2.so переименуем в engine_i686.so и кидаем в коренную папку с заменой (не забываем сделать бекап старого engine_i686.so, а то мало ли :D)

ставить нужно что-то одно или плагин или либу.
FileCheck от serejka убивает последствия только.
Я, например, пользуюсь конфигами для карт, и папку maps не буду удалять.
Вы можете заранее создать все эти конфиги и положить в них содержимое server.cfg или вообще пустые создать. Главное все варианты перебрать.

p.s. в плагине на орфее есть баг небольшой.

maps я уже не использую, плагин вроде как удаляет конфиги... Думаю, в качестве "заплатки" пойдет :)

Вечер добрый, друзья.
Около двух месяцев не занимался серверами - фатальный дефицит времени. Сегодня-таки собрался перековырять их. Зайдя на один из них, увидел странное мотд (интересно, как долго оно висело).

Как я понял, это данная уязвимость: нашел кучу левых конфигов и поставленный ркон, которого не было отроду. Возник вопрос: злодеи имели доступ ко всему серверу полностью, или же удалением этих конфигов и чисткой server.cfg можно ограничиться?

foolz,
только заливать файлы могут.

народ, нужна помощь, ложат сервы
билд 5408 linux, последнее что остается на всех сервах, вот такой коннект
L 02/03/2013 - 15:02:13: "G48ENS<8><STEAM_0:4:364918011><>" connected, address "78.139.220.130:3714"
порт постоянно меняется, но айпи один и тот же
пробовал банить айпи через iptables, не помогает

condebug включать пробовали? часто кладут?

Через как?

Если действительно один,то можно забанить такой строкой в listip.cfg

mazdan,
если честно, то не пробовал, можно на счет этого по подробней?
кладут когда как, когда чуть ли не через пол часа как поднял, а когда и пару суток простоят
могу сказать что ложит человек намеренно, как только увидит что сервы стоят опять

-condebug в параметры запуска или выполнить в консоли.
Будет писаться консоль в файл
Нужны подробности короче =)

Xts, ты понимаешь ты в Томске проект создал, который не рулит и не будет рулить, ну а томичи любят ложить твои проект, этот твой ip, входит для обучалок "взлома" школоло проектов ддосм, для того чтобы тупо поржать и дать понять что рулит другой проект (ты понимаешь о чём я, наверное) ;) привет из Сибири.

Xts,
обновите серверную часть до последней версии, самое первое. Дальше будем смотреть.

by Fan,
на одном из сервов я это и сделал перед тем как написать, помогло.
steep.azat у меня есть логи и логи передачи данных по сети в томтеле, так что заявление на вас по статьям 272 273 и 274 написть труда не составит, докозательства все есть