Залили на сервер exec.cfg

Ну это уже не смешно, ребята.
Была произведена полная смена паролей, замена библиотеки.
Но сегодня опять 25.
Мотд не было, но появилось, там женские прелести на весь экран и ссылка на вирус.
Решил скачать, но антивирус тут же пресек мои действия.
В общем я так полагаю нужно ставить защиту на орфее?

ссылка на сам вирус, качать только тем, кто хочет разобраться что в нем находится

noisiacs,сливают файл server.cfg.
Уберите из него rcon_password.

Говорят,проще обновить билд(там должно быть всё это пофиксено).

rcon не стоит!

exec1337,
И жить только на стим игроках?

noisiacs,обновить разве=последний билд?

Вообщем поставил защиту anti hlbrute. Вроде перестали заливать на motd. Если все нормально будет позже отпишусь!

Если у Вас нету ркона, то зачем anti hlbrute?

exec1337,
Protocol version 48
Exe version 1.1.2.7/Stdio (cstrike)
Exe build: 11:30:01 Aug 28 2012 (5787)
Следующий билд уже через steamcmd, и его номер 6027, на который дпрото нет

noisiacs,тогда просто снимите rcon. Перестанут заливать шелл.

rcon нету вы не понимаете?
Вот логи

exec1337,
Попробую.

myself777,
Ты понимаешь о чем мы и о чем ты?
Мы о том что заливают конфиги ко мне на сервер, ты в свою очередь про то, что у тебя просто идет подбор пароля. Разницу чуешь?

myself777,подбор будет всёравно идти. Программе,что брутит,пофигу,что нет пароля.

Мда держу 2 сервера knife и csdm на vps(KVM)
что то на серваки не заходил давно, тут опа зашёл на ксдм и забыл что это мой думаю ну и сервер хе(там жен прелести и в низу botnet by roman pula как то так)
увидев что это мой серв я подумал мож глюки от жары хе, но не тут то было зашёл по ftp глянул мотд изменено и кофиги эти ехес и мапс
интересно почему льют в metamod и configs/map?
очистил эти файлы вписал в них echo cfgname.cfg(типа проверить залют ли в другие места)
поставил на эти конфиги и мотд 444 посмотрю что придумают мегохакеры
А вообще я думаю еслиб crock сделал не фикс а dproto на новый билд тк на билде много фиксов, много бед бы исчезло
хотябы бета релиз dproto
а да ещё заметил что на ксдм пароль сменили а на knife только конфиги залили и всё(Странно?)

Я о том что мне тоже на motd заливают вирус. Вот только в логах вижу брут и все!

а вот и инфа хз мож совпадение но я в них не верю
к серверу подключался игрок Code by ZeaL(не заходил на сам сервер тк при коннекте у меня пишет кто зашёл)
возможно это и был сплоит который заливает файлы на сервер(но после выше указанных мною действий пароль не изменили короче всё норм)
на сервере стоит dproto, v0.9.187
и брут пароля вроде бы сменили или ещё кто брутит:


бутеров банит автоматом после 1 попытки тк использую:


тк не использую всякие плагины для защиты ркон мне этих кваров хватает.

Установил библиотеку от Крока, всеравно проникают, Motd, exec, amxmod/maps...

А я и думал, что за фигня.. Вроде как поставил фикс от Крока везде, а месяц назад на одном сервере залили конфиги. Думал может чего пропустил, залил фикс по новой. Пока тихо.

Интересно было одно. Сервер на вдс и запущен от пользователя. А вот конфиги и прочее были залиты от root.

Перед этим было одно сообщение HLBrut 1.0 bad rcon_password 123 и ip защита стоит но создалось

ip с которых шёл брут
188.237.183.56
193.193.235.153

а че Эксплоит CaseSensExt не спасает?

я твой дом труба шатал