Стороннее вмешательство!, Взлом. |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Стороннее вмешательство!
Важная информация
Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
|
|
Поблагодарили 
Shur1k_ua
|
23.9.2012, 22:55
Сообщение
|
  
|
xredirect.amxx зачем те ?
 |
   |
|
|
imba
|
23.9.2012, 22:57
Сообщение
|
|||
|
|
была где-то здесь тема об этом...
дырка в psychostate через которую можно узнать пароль от фтп
|
|||
|
|
|
|||
|
imba
|
23.9.2012, 23:07
Сообщение
|
|||
|
|
Цитата Connecting to ment.no-ip.biz:27015... https://c-s.net.ua/forum/topic38867s20.html Цитата Уже начинаю кого-то подозревать, не буду тыкать пальцем (----> imba) да не братан,я тут не при делах)) вообщем в каком то плагине есть бэкдор.смотри по дате когда это началось и какие плагины примерно в это же время заменялись\изменялись.
|
|||
|
|
|
|||
|
mazdan
|
23.9.2012, 23:11
Сообщение
|
|
пофиксить психостат.
сменить пароль от FTP. Заменить все плагины. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
 Поблагодарили 1 раз
|
|
3aB}{o3
|
23.9.2012, 23:19
Сообщение
|
|
admincmd.amxx adminslots.amxx замени
|
|
|
|
|
wellman
|
23.9.2012, 23:27
Сообщение
|
|
|
Цитата(imba @ 23.9.2012, 23:22)  не важно,к этому или к другому.пароль от фтп ведь один? Пароли разные и такое только с одним сервером, другие в порядке. |
|
|
|
|
ki11er
|
24.9.2012, 3:49
Сообщение
|
|
|
Был аналогичный случай. Сборка у меня стояла 3 месяца и ничего, продал знакомому человеку и у него сразу же появились такие симптомы. Как он решил эту проблему не знаю. Но я ему советовал убрать флаг L у всех админов.
|
|
|
|
|
АльТ
|
24.9.2012, 5:28
Сообщение
|
|
Если бэкапы помогают, почему по дате добавления не вычислить плагин?
|
|
|
|
|
wellman
|
24.9.2012, 12:22
Сообщение
|
|
|
Цитата(АльТ @ 24.9.2012, 5:28) Если бэкапы помогают, почему по дате добавления не вычислить плагин? Я заново залил бекап, сменил все пароли на фтп, amxbans в бд, и все админы прописаны по стиму. В итоге, проработал сервак более 4-х часов всё нормально, но потом ... всем игрокам была сломана кс через game_destroyer, когда я убрал его, сменил карту, то все кто заходил на серв получал бан (не через amxbans, не через админку). В логах нашел следующее: ЛОГИ L 09/24/2012 - 12:24:31: Log file started (file "logs/L0924000.log") (game "cstrike") (version "48/1.1.2.6/Stdio/5758") L 09/24/2012 - 12:24:31: Rcon: "rcon 670916565 "admin007" logaddress_add 94.27.94.34 7130" from "94.27.94.34:7130" L 09/24/2012 - 12:24:31: Rcon: "rcon 670916565 "admin007" echo HLSW: logaddress 94.27.94.34:7130" from "94.27.94.34:7130" L 09/24/2012 - 12:24:32: Rcon: "rcon 670916565 "admin007" logaddress_del 94.27.94.34 7130" from "94.27.94.34:7130" L 09/24/2012 - 12:24:32: Rcon: "rcon 670916565 "admin007" logaddress_add 172.16.5.2 7130" from "94.27.94.34:7130" L 09/24/2012 - 12:24:32: Rcon: "rcon 670916565 "admin007" echo HLSW: logaddress 172.16.5.2:7130" from "94.27.94.34:7130" L 09/24/2012 - 12:24:32: Rcon: "rcon 670916565 "admin007" logaddress_del 172.16.5.2 7130" from "94.27.94.34:7130" L 09/24/2012 - 12:24:32: Rcon: "rcon 670916565 "admin007" logaddress_add 172.24.88.88 7130" from "94.27.94.34:7130" L 09/24/2012 - 12:24:32: Rcon: "rcon 670916565 "admin007" echo HLSW: logaddress 172.24.88.88:7130" from "94.27.94.34:7130" L 09/24/2012 - 12:24:32: Rcon: "rcon 670916565 "admin007" logaddress_del 172.24.88.88 7130" from "94.27.94.34:7130" L 09/24/2012 - 12:24:32: Rcon: "rcon 670916565 "admin007" logaddress_add 94.27.94.34 7130" from "94.27.94.34:7130" destroyed L 09/24/2012 - 12:25:40: [WAR, Inc.] Sebasti[An] [193.93.118.53] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:25:52: ktotam [91.206.219.131] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:26:09: 12345)) [178.234.77.248] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:26:18: DD [194.44.222.80] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:26:21: qwerty [95.132.154.17] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:26:25: 228 [193.239.152.218] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:26:27: NIKE [46.119.157.47] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:26:29: PRO KILER [109.87.61.222] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:26:35: Tbl. [193.239.152.218] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:26:38: Pupsik [109.200.148.131] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:32:19: _**KeSh**_+ [193.142.219.254] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:32:26: zema [82.193.98.182] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:32:32: ScaN [78.81.235.240] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:37:18: [3aKoH]_CABRA*** [95.135.105.240] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:44:33: ZXC [195.191.246.1] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:44:34: -mSx- [193.105.7.104] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:45:37: Fragmaster ? [37.19.162.245] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] L 09/24/2012 - 12:45:51: NE1L [95.133.137.38] game was destroyed by admin NewLine #2 :: Classic [91.211.116.18] Баны L 09/24/2012 - 12:55:44: Rcon: "rcon 670916565 "admin007" banid 0 STEAM_0:0:529559609" from "94.27.94.34:7130" L 09/24/2012 - 12:55:44: Rcon: "rcon 670916565 "admin007" banid 0 STEAM_0:0:508266355" from "94.27.94.34:7130" L 09/24/2012 - 12:55:44: Rcon: "rcon 670916565 "admin007" banid 0 STEAM_0:0:504147867" from "94.27.94.34:7130" L 09/24/2012 - 12:55:44: Rcon: "rcon 670916565 "admin007" banid 0 STEAM_0:0:38175809" from "94.27.94.34:7130" L 09/24/2012 - 12:55:44: Rcon: "rcon 670916565 "admin007" banid 0 STEAM_0:0:1561055105" from "94.27.94.34:7130" L 09/24/2012 - 12:55:44: Rcon: "rcon 670916565 "admin007" banid 0 STEAM_0:0:769939010" from "94.27.94.34:7130" L 09/24/2012 - 12:55:44: Rcon: "rcon 670916565 "admin007" banid 0 STEAM_0:1:19532904" from "94.27.94.34:7130" L 09/24/2012 - 12:55:44: Rcon: "rcon 670916565 "admin007" banid 0 STEAM_0:0:1368380697" from "94.27.94.34:7130" L 09/24/2012 - 12:55:44: Rcon: "rcon 670916565 "admin007" banid 0 STEAM_0:0:25663008" from "94.27.94.34:7130" L 09/24/2012 - 12:55:44: Rcon: "rcon 670916565 "admin007" banid 0 STEAM_0:0:554054047" from "94.27.94.34:7130" Интересно то, что у меня вобще ркон нигде не прописан и тем более нет из админов admin007 Он действовал удалённо, на сервере его небыло. ------------------------------------------------------ Только щас обратил внимание что логи начались появляться в папке /cstrike/logs именно тогда, когда был взлом, до этого логи не велись там вобще, эту функцию я убирал давно, так как психостатом не пользуюсь.
Отредактировал: wellman, - 24.9.2012, 14:01
|
|
|
|
|
imba
|
24.9.2012, 15:58
Сообщение
|
|||
|
|
КАЖДЫЙ плагин,включая стандартные амх,качай исходник,компиль и заменяй.
|
|||
|
|
|
|||
|
wellman
|
24.9.2012, 16:21
Сообщение
|
|
|
Цитата(imba @ 24.9.2012, 15:58) КАЖДЫЙ плагин,включая стандартные амх,качай исходник,компиль и заменяй. А есть проверенные исходники?  Если что с меня +
|
|
|
|
|
papirus
|
24.9.2012, 16:22
Сообщение
|
|
была аналогичная проблемма искать бекдор замучался, убрал ркон забанил под сеть чела, все вроде не появлялись они) Дяди
|
|
|
|
|
mazdan
|
24.9.2012, 16:24
Сообщение
|
|
|
даже уже поднадоело. Может уже есть смысл выключить сервер? Неужели так сложно навести порядок? прям удивительно. Особенно хорошо сочетается с вашей подписью
Цитата Помощь по серверам // Помощь по AMXBANS GM 1.6
Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
|
wellman
|
24.9.2012, 16:44
Сообщение
|
|
|
Цитата(mazdan @ 24.9.2012, 16:24) даже уже поднадоело. Может уже есть смысл выключить сервер? Неужели так сложно навести порядок? прям удивительно. Особенно хорошо сочетается с вашей подписью Серверами занимаюсь почти 3 года, но если раньше не сталкивался с подобной проблемой, то и решения не знаю, поэтому и прошу помощи именно по данному вопросу, по другим вопросам я и сам могу кому хоч помочь. Нельзя же знать всё 
|
|
|
|
cs-portal
|
24.9.2012, 16:49
Сообщение
|
|
|
фраза
Цитата А есть проверенные исходники? меня убила исходник и существует для того чтоб можно было глянуть есть ли пакоcти в коде но если ламеру дать исходник с бекдором то он его скомпилирует и скажет "У меня же исходник ! все ок !" |
|
|
|
  |
0 пользователей и 1 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community