Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Взлом сервера!

, На сервере появляются левые админы, админы из user.ini

Опции

deiv	4.10.2012, 17:35 Сообщение #1
Стаж: 16 лет Сообщений: 29 Благодарностей: 1 Полезность: 28	Всем привет! В общем мучаюсь уже пару дней. На сервере стали появляться левые админы, тоесть игроки с никами из user.ini но на самом деле не являются реальными людьми кому выдавалась админка, и начинают беспределить и банить всех. Пере собирал сервер первый раз...обновил все платформы... через пару часов все повторилось. В последний раз собрал снова все с нуля + плагины компилировал сам... да там по сути их всего 4 не стандартных, так как изначально при первом взломе были подозрения на дыры, вот то что стоит щас и с этим набором сломали сервер Скрытый текст ; AMX Mod X plugins ; Admin Base - Always one has to be activated admin.amxx ; admin base (required for any admin-related) ;admin_sql.amxx ; admin base - SQL version (comment admin.amxx) ; Basic admincmd.amxx ; basic admin console commands adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) superban.amxx plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands antiflood.amxx ; prevent clients from chat-flooding the server scrollmsg.amxx ; displays a scrolling message imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related nextmap.amxx ; displays next map in mapcycle mapchooser.amxx ; allows to vote for next map timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins statscfg.amxx ; allows to manage stats plugins via menu and commands ; Enable to use AMX Mod plugins ;amxmod_compat.amxx ; AMX Mod backwards compatibility layer ; Custom - Add 3rd party plugins here gungame.amxx colored_translit.amxx bullet_damage.amxx те что добавил я: superban.amxx gungame.amxx colored_translit.amxx bullet_damage.amxx в итоге что видим gungame.amxx ставил с офф сайта, colored_translit.amxx и bullet_damage.amxx качал и компилировал с https://c-s.net.ua плагины и исходники выкладывали проверенные люди. Остается superban.amxx который я не компилил - я лично общался длительно время с его разработчиком по разработке другого проекта не связанного с CS, в итоге из за разногласий в работе я перестал с ним сотрудничать. (но все же не думаю что в нем есть дыры хотя...) Вот сопсно вопрос как они крадут данные с файла user.ini OS - Centos 6.3 - запускаю сервер под простым userom.
	Поблагодарили 0 раз Поблагодарили 0 раз

Alexan23	4.10.2012, 17:52 Сообщение #2
Стаж: 14 лет Город: Рязань Сообщений: 1404 Благодарностей: 624 Полезность: 803	Исходники для каждого плагина сам компилировал или же качал плагин где уже был включен исходник и просто закинул amxx в plugins ? Было так что качал плагин в нем уже был исходник я его проверил там все чисто но не стал заного компилировать и просто закинул готовый amxx в итоге наткнулся на ридерект) Все ли стоит в данного раздела? https://c-s.net.ua/forum/topic37395.html Антискука xD [WoRlD] ® 2010-2017
	Поблагодарили 0 раз Поблагодарили 0 раз

deiv	4.10.2012, 17:53 Сообщение #3
Стаж: 16 лет Сообщений: 29 Благодарностей: 1 Полезность: 28	Цитата(dantistnubo @ 4.10.2012, 18:52) Исходники для каждого плагина сам компилировал или же качал плагин где уже был включен исходник и просто закинул amxx в plugins ? Было так что качал плагин в нем уже был исходник я его проверил там все чисто но не стал заного компилировать и просто закинул готовый amxx в итоге наткнулся на ридерект) Все ли стоит в данного раздела? https://c-s.net.ua/forum/topic37395.html нет все исходники компилировал сам. кроме superbana и gungame естественно...
	Поблагодарили 0 раз Поблагодарили 0 раз

sweet	4.10.2012, 17:59 Сообщение #4
Стаж: 15 лет Сообщений: 1920 Благодарностей: 597 Полезность: 431	Под всеми админами заходят?
	Поблагодарили 0 раз Поблагодарили 0 раз

deiv	4.10.2012, 18:01 Сообщение #5
Стаж: 16 лет Сообщений: 29 Благодарностей: 1 Полезность: 28	Цитата(dron34 @ 4.10.2012, 20:59) Под всеми админами заходят? Под парой админов зашли и забанили весь сервер, после сервер остановил.
	Поблагодарили 0 раз Поблагодарили 0 раз

Alexan23	4.10.2012, 18:03 Сообщение #6
Стаж: 14 лет Город: Рязань Сообщений: 1404 Благодарностей: 624 Полезность: 803	1) Если есть ркон то поставить что по типу shsSDjhsd43y$#^&@7SFHFs 2) Попробовать отключить 2 данных плагина по очереди и понаблюдать 3) Если стоит PsychoStats то тут где то была тема что в ней есть уязвимость (Можно добыть ркон пароль и если не ошибаюсь как раз таки связанно что то с админками) 4) Так же посмотри дату изменения файлов сервера.Возможно кто то заменил какой то файл на свой 5)Поменять все пароли на админках 6)Обновиться до самой последней версии билда и дпрото Антискука xD [WoRlD] ® 2010-2017
	Поблагодарили 0 раз Поблагодарили 0 раз

f1nik	4.10.2012, 18:07 Сообщение #7
Стаж: 15 лет Сообщений: 1862 Благодарностей: 932 Полезность: 1010	Рядом с user.ini нету файла user.ini.ztmp?
	Поблагодарили 0 раз Поблагодарили 0 раз

deiv	4.10.2012, 18:09 Сообщение #8
Стаж: 16 лет Сообщений: 29 Благодарностей: 1 Полезность: 28	Цитата(dantistnubo @ 4.10.2012, 21:03) 1) Если есть ркон то поставить что по типу shsSDjhsd43y$#^&@7SFHFs 2) Попробовать отключить 2 данных плагина по очереди и понаблюдать 3) Если стоит PsychoStats то тут где то была тема что в ней есть уязвимость (Можно добыть ркон пароль и если не ошибаюсь как раз таки связанно что то с админками) 4) Так же посмотри дату изменения файлов сервера.Возможно кто то заменил какой то файл на свой 5)Поменять все пароли на админках 6)Обновиться до самой последней версии билда и дпрото 1/ Когда первый раз сломали RCON был типа - GYUHd327ghuijoaHUfgy384qy7gTYFCuyguewouMKwueuh 2/ Попробую 3/ Психостат не стоит. 4/ Как могут заменить файл не зная пароля от SFTP ? 5/ Менял 6/ Все стоит последнее Цитата(f1nik @ 4.10.2012, 21:07) Рядом с user.ini нету файла user.ini.ztmp? Нет нету Отредактировал: deiv, - 4.10.2012, 18:09
	Поблагодарили 0 раз Поблагодарили 0 раз

proskill	4.10.2012, 18:09 Сообщение #9
Стаж: 13 лет Сообщений: 187 Благодарностей: 31 Полезность: 0	Amx dissembler'om просмотри эти 2 файла.
	Поблагодарили 0 раз Поблагодарили 0 раз

deiv	4.10.2012, 18:12 Сообщение #10
Стаж: 16 лет Сообщений: 29 Благодарностей: 1 Полезность: 28	Цитата(proskill @ 4.10.2012, 21:09) Amx dissembler'om просмотри эти 2 файла. что он может делать? вскрыть расширение amxx ?? Открыл им плагины...ни че не понял ))) что и куда там смотреть? Отредактировал: deiv, - 4.10.2012, 18:15
	Поблагодарили 0 раз Поблагодарили 0 раз

sweet	4.10.2012, 18:13 Сообщение #11
Стаж: 15 лет Сообщений: 1920 Благодарностей: 597 Полезность: 431	Цитата(deiv @ 4.10.2012, 19:01) Под парой админов зашли и забанили весь сервер, после сервер остановил. Возможно эти пара админов скинули кому то свой config.cfg и там была команда setinfo "_pw".
	Поблагодарили 0 раз Поблагодарили 0 раз

deiv	4.10.2012, 18:14 Сообщение #12
Стаж: 16 лет Сообщений: 29 Благодарностей: 1 Полезность: 28	Цитата(dron34 @ 4.10.2012, 21:13) Возможно эти пара админов скинули кому то свой config.cfg и там была команда setinfo "_pw". исключено.
	Поблагодарили 0 раз Поблагодарили 0 раз

sweet	4.10.2012, 18:14 Сообщение #13
Стаж: 15 лет Сообщений: 1920 Благодарностей: 597 Полезность: 431	Цитата(f1nik @ 4.10.2012, 19:07) Рядом с user.ini нету файла user.ini.ztmp? А что это значит?
	Поблагодарили 0 раз Поблагодарили 0 раз

Alexan23	4.10.2012, 18:19 Сообщение #14
Стаж: 14 лет Город: Рязань Сообщений: 1404 Благодарностей: 624 Полезность: 803	Цитата(dron34 @ 4.10.2012, 19:14) А что это значит? Значит то что багом был скачан файл user.ini Антискука xD [WoRlD] ® 2010-2017
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	4.10.2012, 18:41 Сообщение #15
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Логи смотрели? если хотите - могу глянуть (FTP тогда в личку) Отредактировал: mazdan, - 4.10.2012, 18:41 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

Pakistan	4.10.2012, 18:43 Сообщение #16
Стаж: 14 лет Сообщений: 808 Благодарностей: 246 Полезность: 554	Убери вообще ркон..
	Поблагодарили 1 раз Поблагодарили 1 раз sweet

deiv	4.10.2012, 18:46 Сообщение #17
Стаж: 16 лет Сообщений: 29 Благодарностей: 1 Полезность: 28	Цитата(mazdan @ 4.10.2012, 21:41) Логи смотрели? если хотите - могу глянуть (FTP тогда в личку) спасибо но ... решил заново пере собрать систему сервера, возможно на gentoo подниму все. (
	Поблагодарили 0 раз Поблагодарили 0 раз

Avrora	4.10.2012, 18:48 Сообщение #18
Стаж: 13 лет Город: Санкт-Петербург Сообщений: 806 Благодарностей: 171 Полезность: 95	Либо измени rcon_password
	Поблагодарили 0 раз Поблагодарили 0 раз

deiv	4.10.2012, 19:02 Сообщение #19
Стаж: 16 лет Сообщений: 29 Благодарностей: 1 Полезность: 28	Цитата(Avrora @ 4.10.2012, 21:48) Либо измени rcon_password он отсутствует! ))
	Поблагодарили 0 раз Поблагодарили 0 раз

Fintok	4.10.2012, 19:08 Сообщение #20
Стаж: 16 лет Сообщений: 756 Благодарностей: 294 Полезность: 638	Случайно админы у тебя не прописаны по steamid?
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Взлом сервера!