Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Смена имени сервера.

, Проблема после взлома.

Опции

BLOC_PARTY	7.7.2012, 16:42 Сообщение #1
Стаж: 15 лет Сообщений: 33 Благодарностей: 1 Полезность: 24	Ребят, после последнего дикого взлома серверов (мой тоже поломали ) Я убрал ркон, поменял данные у админов, поставил плагины против этой дряни, обновил сервер через HLDSupdateTOOL, но похоже я не осведомлен еще о чем-то. Каким-то образом кто-то меняет название моего сервера. Я поубирал команды в cmdaccess: amx_rcon amx_banip amx_cvar Что может быть еще? Помогите, друзья! И вообще, что нужно было сделать после того, как сервер взломали, и, похоже, похитили файлы? Отредактировал: BLOC_PARTY, - 7.7.2012, 16:52
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	7.7.2012, 16:56 Сообщение #2
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	Цитата(BLOC_PARTY @ 7.7.2012, 17:42) Каким-то образом кто-то меняет название моего сервера. Смотри логи Цитата(BLOC_PARTY @ 7.7.2012, 17:42) Что может быть еще? Помогите, друзья! И вообще, что нужно было сделать после того, как сервер взломали, и, похоже, похитили файлы? Нужно было сделать ДО того: сделать бэкап. Выложи сюда список плагинов. С похищенными файлами уже ничего не сделаешь ) Баг из statsx_shell точно пофиксен ? Отредактировал: indo, - 7.7.2012, 16:58
	Поблагодарили 0 раз Поблагодарили 0 раз

BLOC_PARTY	7.7.2012, 16:58 Сообщение #3
Стаж: 15 лет Сообщений: 33 Благодарностей: 1 Полезность: 24	Цитата(indo @ 7.7.2012, 17:56) Смотри логи Нужно было сделать ДО того: сделать бэкап. Выложи сюда список плагинов. Похищенные файлы уже не вернешь :) amxbans_core.amxx amxbans_main.amxx adminlogs.amxx admin.amxx ; admin base (required for any admin-related) admin_sql.amxx ; admin base - SQL version (comment admin.amxx) admincmd.amxx ; basic admin console commands adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation multilingual.amxx ; Multi-Lingual management menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ;advanced_bans.amxx ; Chat / Messages adminchat.amxx ; console chat commands antiflood.amxx ; prevent clients from chat-flooding the server scrollmsg.amxx ; displays a scrolling message imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related nextmap.amxx ; displays next map in mapcycle mapchooser.amxx ; allows to vote for next map timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins statscfg.amxx ; allows to manage stats plugins via menu and commands ; Counter-Strike ;restmenu.amxx ; restrict weapons menu statsx.amxx ; stats on death or round end (CSX Module required!) miscstats.amxx ; bunch of events announcement for Counter-Strike stats_logging.amxx ; weapons stats logging (CSX Module required!) ; Enable to use AMX Mod plugins ;amxmod_compat.amxx ; AMX Mod backwards compatibility layer ; Custom - Add 3rd party plugins here ;statsx_shell.amxx ad_manager.amxx admin_gag.amxx admin_spec_esp.amxx ;amx_bancs.amxx anti_fullupdate_spam2.amxx autobuy_fix.amxx fullupdate_spam.amxx high_ping_kicker.amxx playermodel.amxx public_rules.amxx resetscore.amxx simple_wh_blocker.amxx statsx_shell.amxx ;uaio_admin_R3_MastaMan_Edition.amxx weaponmenu.amxx debug atac.amxx simple_redirect.amxx amx_log_advanced.amxx anti_dd_scroll.amxx amx_ip.amxx instant_autoteambalance.amxx sam.amxx Rush.amxx noflood.amxx antidl.amxx
	Поблагодарили 0 раз Поблагодарили 0 раз

MaximumEnergy	7.7.2012, 17:02 Сообщение #4
Стаж: 14 лет Город: ua Сообщений: 306 Благодарностей: 76 Полезность: < 0	Цитата(BLOC_PARTY @ 7.7.2012, 17:58) statsx_shell.amxx Обновлял? ОНИ ВЕРНУЛИСЬ! Коннекты с фейка [Non-Steam] 8/10 доступно мест Коннекты с лиц.версией [Steam] 3/5 доступно --> подробности в личке[платно]
	Поблагодарили 0 раз Поблагодарили 0 раз

BLOC_PARTY	7.7.2012, 17:03 Сообщение #5
Стаж: 15 лет Сообщений: 33 Благодарностей: 1 Полезность: 24	Цитата(MaximumEnergy @ 7.7.2012, 18:02) Обновлял? Просто убрал на время. И еще такая проблема: с моего сервера идет скачка какого-то файла ВКонтакте. Что делать-то?
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	7.7.2012, 17:09 Сообщение #6
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	BLOC_PARTY, 1) Пароль от БД измени. 2) При использовании AMX Bans стандартный плагин admin.amxx нужно закомментировать 3) Установи сразу после amxbans_main.amxx вот этот плагин: https://dl.dropbox.com/u/86964822/mmfix.amxx 4) Если установил плагин из 3 пункта - можешь включать statsx_shell 5) Проверь по дате последнего обновления все важные конфиги и папки 6) Сделай поиск ссылки на этот файл ВК по всем файлам 7) Проверь server.cfg на наличие левых exec 8) PsychoStats подключен к серверу ? Отредактировал: indo, - 7.7.2012, 17:11
	Поблагодарили 0 раз Поблагодарили 0 раз

MaximumEnergy	7.7.2012, 17:10 Сообщение #7
Стаж: 14 лет Город: ua Сообщений: 306 Благодарностей: 76 Полезность: < 0	Цитата(BLOC_PARTY @ 7.7.2012, 18:03) Просто убрал на время. И еще такая проблема: с моего сервера идет скачка какого-то файла ВКонтакте. Что делать-то? Ты его убрал, но потом прописал ещё 1 раз. ОНИ ВЕРНУЛИСЬ! Коннекты с фейка [Non-Steam] 8/10 доступно мест Коннекты с лиц.версией [Steam] 3/5 доступно --> подробности в личке[платно]
	Поблагодарили 0 раз Поблагодарили 0 раз

BLOC_PARTY	7.7.2012, 17:19 Сообщение #8
Стаж: 15 лет Сообщений: 33 Благодарностей: 1 Полезность: 24	Цитата(indo @ 7.7.2012, 18:09) BLOC_PARTY, 1) Пароль от БД измени. 2) При использовании AMX Bans стандартный плагин admin.amxx нужно закомментировать 3) Установи сразу после amxbans_main.amxx вот этот плагин: https://dl.dropbox.com/u/86964822/mmfix.amxx 4) Если установил плагин из 3 пункта - можешь включать statsx_shell 5) Проверь по дате последнего обновления все важные конфиги и папки 6) Сделай поиск ссылки на этот файл ВК по всем файлам 7) Проверь server.cfg на наличие левых exec 8) PsychoStats подключен к серверу ? Поставил плагин, пароль поменял, что значит закомментировать? Не знаю название файла, просто Каспер ругается о том, что с такого-то айпи запрещенный файл. ехеков нету левых, Психостатс не подключен. Какой командой можно менять название сервера? Я поставил на все файлы типа cfg - флаг "Только чтение".
	Поблагодарили 0 раз Поблагодарили 0 раз

Саша	7.7.2012, 17:21 Сообщение #9
Стаж: 16 лет Сообщений: 1082 Благодарностей: 441 Полезность: 828	motd.txt поправь, из него и загружается эта зараза.
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	7.7.2012, 17:23 Сообщение #10
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	BLOC_PARTY, скорее всего название сервера меняли через баг в statsx_shell, т.к. он у тебя был включен. Если плагин поставил - больше они не смогут юзать этот баг. А файл качается, как сказал Саша,, скорее всего из motd.txt Закомментировать, значит поставить ; перед плагином. Т.е. так: ;admin.amxx Отредактировал: indo, - 7.7.2012, 17:24
	Поблагодарили 0 раз Поблагодарили 0 раз

BLOC_PARTY	7.7.2012, 17:25 Сообщение #11
Стаж: 15 лет Сообщений: 33 Благодарностей: 1 Полезность: 24	Такое дело, господа, что это значит? Скрытый текст L 07/07/2012 - 18:20:09: [amxbans_main.amxx] [AMXBans] Connection failed! L 07/07/2012 - 18:20:09: [amxbans_main.amxx] [AMXBans] Message: Access denied for user 'root'@'localhost' (using password: YES) (1045) L 07/07/2012 - 18:20:09: [amxbans_main.amxx] [AMXBans] Query statement: SELECT `bid`, `ban_created`, `ban_length`, `cs_ban_reason`, `admin_nick`, `admin_id`, `admin_ip`, `player_nick`, `player_id`, `player_ip`, `server_name`, `server_ip`, `ban_type` FROM `amx_bans` WHERE ((`player_id` = 'STEAM_0:0:960044874' AND `ban_type` = 'S') OR (`player_ip` = '193.110.113.182' AND `ban_type` = 'SI')) AND `expired` = '0'; L 07/07/2012 - 18:20:12: [amxbans_main.amxx] [AMXBans] Connection failed! L 07/07/2012 - 18:20:12: [amxbans_main.amxx] [AMXBans] Message: Access denied for user 'root'@'localhost' (using password: YES) (1045) L 07/07/2012 - 18:20:12: [amxbans_main.amxx] [AMXBans] Query statement: SELECT `fid`, `reason`, `created`, `length` FROM `amx_flagged` WHERE `player_id` = 'STEAM_0:0:960044874' OR `player_ip` = '193.110.113.182' ORDER BY `length` ASC; L 07/07/2012 - 18:20:19: [amxbans_main.amxx] [AMXBans] Connection failed! L 07/07/2012 - 18:20:19: [amxbans_main.amxx] [AMXBans] Message: Access denied for user 'root'@'localhost' (using password: YES) (1045) L 07/07/2012 - 18:20:19: [amxbans_main.amxx] [AMXBans] Query statement: SELECT `bid`, `ban_created`, `ban_length`, `cs_ban_reason`, `admin_nick`, `admin_id`, `admin_ip`, `player_nick`, `player_id`, `player_ip`, `server_name`, `server_ip`, `ban_type` FROM `amx_bans` WHERE ((`player_id` = 'STEAM_0:1:49623446' AND `ban_type` = 'S') OR (`player_ip` = '95.215.94.183' AND `ban_type` = 'SI')) AND `expired` = '0'; L 07/07/2012 - 18:20:23: [amxbans_main.amxx] [AMXBans] Connection failed! L 07/07/2012 - 18:20:24: [amxbans_main.amxx] [AMXBans] Message: Access denied for user 'root'@'localhost' (using password: YES) (1045) L 07/07/2012 - 18:20:24: [amxbans_main.amxx] [AMXBans] Query statement: SELECT `fid`, `reason`, `created`, `length` FROM `amx_flagged` WHERE `player_id` = 'STEAM_0:1:49623446' OR `player_ip` = '95.215.94.183' ORDER BY `length` ASC; L 07/07/2012 - 18:21:21: [amxbans_main.amxx] [AMXBans] Connection failed! L 07/07/2012 - 18:21:21: [amxbans_main.amxx] [AMXBans] Message: Access denied for user 'root'@'localhost' (using password: YES) (1045) L 07/07/2012 - 18:21:21: [amxbans_main.amxx] [AMXBans] Query statement: SELECT `bid`, `ban_created`, `ban_length`, `cs_ban_reason`, `admin_nick`, `admin_id`, `admin_ip`, `player_nick`, `player_id`, `player_ip`, `server_name`, `server_ip`, `ban_type` FROM `amx_bans` WHERE ((`player_id` = 'STEAM_0:1:52469300' AND `ban_type` = 'S') OR (`player_ip` = '94.179.137.233' AND `ban_type` = 'SI')) AND `expired` = '0'; L 07/07/2012 - 18:21:28: [admincmd.amxx] Cmd: "kot<318><STEAM_0:0:42647882><>" server console (cmdline "sv_restartround 3") L 07/07/2012 - 18:21:47: [amxbans_main.amxx] [AMXBans] Connection failed! L 07/07/2012 - 18:21:47: [amxbans_main.amxx] [AMXBans] Message: Access denied for user 'root'@'localhost' (using password: YES) (1045) L 07/07/2012 - 18:21:47: [amxbans_main.amxx] [AMXBans] Query statement: SELECT `fid`, `reason`, `created`, `length` FROM `amx_flagged` WHERE `player_id` = 'STEAM_0:1:52469300' OR `player_ip` = '94.179.137.233' ORDER BY `length` ASC;
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	7.7.2012, 17:26 Сообщение #12
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	BLOC_PARTY, сменил пасс от БД, а в sql.cfg забыл. Теперь amx bans жалуется, что не может подключится к БД Отредактировал: indo, - 7.7.2012, 17:26
	Поблагодарили 0 раз Поблагодарили 0 раз

BLOC_PARTY	7.7.2012, 17:27 Сообщение #13
Стаж: 15 лет Сообщений: 33 Благодарностей: 1 Полезность: 24	Цитата(indo @ 7.7.2012, 18:26) BLOC_PARTY, сменил пасс от БД, а в sql.cfg забыл. Теперь amx bans жалуется, что не может подключится к БД И там поменял.
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	7.7.2012, 17:28 Сообщение #14
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	BLOC_PARTY, какая версия банса ?
	Поблагодарили 0 раз Поблагодарили 0 раз

BLOC_PARTY	7.7.2012, 17:52 Сообщение #15
Стаж: 15 лет Сообщений: 33 Благодарностей: 1 Полезность: 24	Цитата(indo @ 7.7.2012, 18:23) BLOC_PARTY, скорее всего название сервера меняли через баг в statsx_shell, т.к. он у тебя был включен. Если плагин поставил - больше они не смогут юзать этот баг. А файл качается, как сказал Саша,, скорее всего из motd.txt Закомментировать, значит поставить ; перед плагином. Т.е. так: ;admin.amxx Мотд чист. Цитата(indo @ 7.7.2012, 18:28) BLOC_PARTY, какая версия банса ? AMXBans Версия вебсайта 1.6 Вебсервер Apache/2.2.8 (Win32) PHP/5.2.6 PHP Версия 5.2.6 MySQL Версия 5.0.51a Цитата(indo @ 7.7.2012, 18:26) BLOC_PARTY, сменил пасс от БД, а в sql.cfg забыл. Теперь amx bans жалуется, что не может подключится к БД Я как раз сменил в sql.cfg, а пароль от БД самой как сменить? Дело в том, что мне устанавливали АМХбанс.
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	7.7.2012, 20:54 Сообщение #16
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	BLOC_PARTY, Обращайся к тому, кто устанавливал.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Смена имени сервера.