Шатают сервер и просят 1000 рублей.

Пишет мне парень в скайп:

Плати 1000 рублей или твой сервер умрёт , ну я конечно же отказался заплатить и тут началось , захожу на сервер - лагает ужасно , в таблице пинг показывает стабильный , но ощущение как будто он 500+ , попытался зайти на фтп:

Ошибка: Превышено время ожидания соединения
Ошибка: Не удалось получить список каталогов

Зашел в ПУ , там в ФМ , ооочень долго грузилась каждая папка , примерно по 5-6 минут.

Решил подождать вдруг отстанет , тут он начал ставить и снимать сервер с паузы , в консоле писалось что юзают admincmd.amxx. В итоге при рекконекте на сервер уже было невозможно зайти , таблица загрузки появлялась и стояла на одном месте пока не выбивало ошибку что превышено время ожидания.

===========

Сервер стоит на 1game , там уже стоит защита от спама ботов.
RCON пароль - не установлен
В папке metamod файлов конфигураций нет
Для банов и Админок использую AmxBans gm 1.6

===========



Что это может быть , возможно уже кто-то сталкивался? Заранее спасибо за помощь.

Отключи для интереса амхмод

плюс вбей в консоль и бань...
dp_lastthreats

Shur1k_ua,

Listing last threats:
(No Threats)

перестал шатать сервер , но всё же хотелось бы узнать ещё варианты таких последствий?

Может, не все плагины amxmodx, которые запущены, прописаны в plugins.ini
Вбей в консоль amx_plugins

TheNega,
Все плагины с исходниками (кроме античитов)?
Точно уверены в их чистоте?

P.S. Ни в коем случае не платите.

Johnny, да , все плагин с исходниками , чистые , без всякой дряни.
gudaus, всё работает стабильно.

TheNega,
Если юзали паузу, то значит он имеет доступ к администрированию, соответственно где-то дыра.
Шатает скорее все-го каким нибудь флудером, это мелочи.

Забыл: либо увел админку, тупо подмена SteamID

Ну это понятно, что работает. Я про другое, нет ли в списке из amx_plugins лишних запущенных плагинов.

gudaus, проверил , лишних нет.


Johnny, а возможен вообще взлом через web часть (amxbans)?
а , да заметил в консоле при лагах , IP какой-то с подозрительным портом типа: 26834 , что-то в этом роде , но такое проскочило всего 1 раз.

TheNega,
Только для слития админок, если ркон не юзаете, то соответственно веб часть бесполезна.
Если админки из файла, то вообще понта его ломать нет.

У меня все Админы на Steam играют , разве возможно подменить настоящий Steam_ID?

Конечно, разницы нет, лицензия, пиратка, если админки по SteamID то прописывать для них пароли нужно.

Я о том что есть ли дыры в Веб Части банса GM 1.6?


Возьму на заметку спасибо.

Я не в курсе.

Johnny, не подскажите в каком из плагинов возможно могут быть дыры? кроме арми ранкса , анти-читов и ар_статс?

TheNega,
Думаю врятли кто так скажет, нужно каждый проверять.

Возможен взлом через SteamID админа. По RevEmu, которая была до версии 2013-го года. Там, правда, есть ограничение: можно генерить SteamID Только 0:0:любое_число. Сгенерить 0:1:любое_число не получится.

Это не голословные утверждения, я сам этот генератор писал. В качестве доказательств могу выложить исходники, но я прекрасно понимаю, что за этим последует... поэтому выкладывать их не буду :)
Сервера, если что, я этим не шатал, просто пару раз взял админку по приколу на одном сервере. :)

Да, если это прочитает bir3yk: у меня на генерацию нужного SteamID обычно уходило до 5 минут, при этом в хеше, как правило, было не больше 5 знаков. Собственно, вопрос такой: у тебя сначала генерится SteamID, и по нему уже считается нужный хеш, или же по каким-то данным генерится хеш, а со SteamID- как повезёт?
Просто я дня 3 пытался осилить функцию, которая бы генерировала строку по хешу, в итоге забил и заюзал банальный перебор :)

Со Steam_ID разобрался , буду по верх этого ещё и пароль ставить Админам.

А вот через что меня шатать начали это уже вопрос большой , да ещё шатали явно не ддосом , так как у меня есть знакомый и два сервера DM и Public , он попытался заддосить Паблик - не вышло , ДМ лёг практически сразу , сервера стоят на разных хостингах , паблик на 1game , скорее всего дыра в плагинах... блин... ещё бы узнать как найти дырку в плагинах... эхх...

Какого вида защита от спамботов на 1games? Какая ОС?

army_ranks встречал с бэкдором для админки