Некто заливает конфиги, меняет ркон, меняет motd.

neverminde, не должен банить если плагин этот стоит - ркон тогда отправить просто не получится. Если речь про другой плагин тогда, возможно, да - бан по айпи выгляди почти так. Только вот пишет в HLSW IP Banned

oh my god. Почему нельзя врубить голову еще чуть чуть и сделать motd;write? такого рода команда гарантированно не может быть запущена.

отключение motd_write не панацея увы

Нет я специально пустил на сервер знакомого. Реально сервер падал

почему же? :D
от "залития конфигов" спасет.

вера сильная штука.

Cracky, поможет только от motd_write в motd. Как оно поможет от залития конфигов не очень понятно.
Самое главное больше уверенности в себе.

Конфиги заливаются не через motd_write, проверял лично. Также через motd_write нельзя залить amxx, хотя на ура передаются бинарные данные.
Еще есть один уникал, который похакал через эту дыру сколько-то серваков, залил плагин AMXX и exec для его запуска, и теперь льет на парочку своих серверов, которые 31/32 даже ночью.
Прикол только в том, что autoexec.cfg, который он проставляет игрокам, выполняется позже valve.rc потому у меня ему не удалось забрать ни одного игрока me gusta

Проверяем и удаляем bomb.amxx и sound.amxx (может еще что новенькое появилось).

помимо bomb и sound ещё льют paruni.amxx, plugins-nw.ini, botnames.txt, fakefull.amxx в моём случае...

Класс! :D защиту от записи на все папки скорее!!!! :D
Кормите ботнет, плодите hlproxy! Защита для слабаков!

а, ну если через sendfile заливают то надо по другому.

А если через FTP то по-третьему, а если через взломанную веб морду то по-четвертому.
А что за sendfile, если не секрет?

Просто, вы так уверенно всё говорите, а тут же могут и послушать. Поломать motd_write себе, и думать что защищены от баги.

Тут это имеет массовый характер, а значит что эксплоатируется что то определенное.
sendfile (или dlfile?) заливка файлов на сервер. Раньше так любили заливать.
Если вы "поломаете" себе motd_write, то можете быть уверены что через Motd_write ваш motd не отредактируют. Это абсолютно бесполезная и даже вредная команда.

Cracky, motd_write используется насколько я помню в супербане (не знаю почему не прямая запись - дело не моё), и мало ли где еще, зачем ломать стандартный функционал.
Тот факт что мотд.тхт не запишут не помещает подменить MOTD сервера. + смена ркона, заливка плагинов и вообще всё что угодно.
Раньше никак файлы не любили заливать, их сливали через dlfile. Сплойт заливкой появился не так давно. Фиксы появились довольно быстро. Я, например, рад, что серверов редирект ставят, если бы вирусню не раздавали было бы вообще замечательно.

rcon defender


Тем не менее про заливку файлов я слышал достаточно давно. А насчет dlfile ошибся, верно. Мой косяк.



Я сказал что не перепишут через motd_write, прошу заметить я был очень точен в моей формулировке.

через motd_write легко наделать почти вечную смену motd

Короче.Билд5787
Делайте плагин,на вынос мотд на хостинг куда-то
Все.Вопрос будет решен)
У меня так)

Сервер стоит на Windows
Я решил проблему так:
1) В server.cfg поставил параметры:
sv_allowdownload 0
sv_allowupload 0
2)Поставил "только для чтения":
motd.txt
plugins
modules
И также создал в папке config папку maps
Если будут заливать в новые папки можно поставить атрибут и на их
Т.к. когда сервер стоит на Windows через фтп не поставить "Только для чтения", скачиваем себе, ставим атрибут "только для чтения" и заливаем обратно на сервер с заменой

Лично мне помогло.

Cracky, про rcon_defender почитайте в первом сообщении этой темы.


MOTD это не файл, и его как раз отредактируют залив файл и выставив значение квара. Если motd_write поломать то и ежу понятно что через motd_write ничего не сделают. Но если задача не "поломать motd_write" тогда толку от его поломки почти нет - сделать другую команду в конфиге это не сложно по-моему.
Не лучше ли закрывать саму багу, а не лечить десяток вытекающих? Кому нужен будет motd_write если вам зальют плагин, которым потом сделают что угодно. Вплоть до залива и запуска троянов.

А у вас таки есть сурсы hlds? или готовый фикс?