Взлом сервера? ч.2

Не понимаю зачем закрывать тему? Она же никак не мешает, а наоборот помогает решить мне мою проблему. Продолжение моей старой темы - https://c-s.net.ua/forum/topic55294.html

Насчёт вот этой темы по защиты сервера https://c-s.net.ua/forum/topic37395.html отвечу вам так.

1. Эксплоит failds: - это не подходит под мой вариант. сервер не падает.
2. Программа заполняющая сервер фэйковыми игроками с одинаковыми никами: - так же не касается моего сервера.
3. Програма для подбора rcon пароля сервера: Тоже не подходит ко мне как я понимаю. Потому что никакого ркона пароля не существует. Всего 1 админка прописанная на стимИД!
4.Спам от команды fullupdate: - нет
5.
и
т.
д. ничего не касается

Единственный пукнт это 3, но поскольку у меня нет рконпароля , не прописан не на какую админку, то думаю это меня не касается.




UPD
Ещё один жук зашёл с админкой. Я бы понимал, если бы у меня была прописана админка по ркон паролю. НО НЕТ. админка только на стиме стоит.

пароль для входа поставь и всё

Так по нему придётся ведь заходить всем игрокам. а они его не знают

1. На стимид админки прописывать нельзя. Подделываются.
2.Тебе скорее всего залили бэкдор. Если не можешь найти - переустанови сервер, перестань качать плагины из помоек и используй решение номер 3 из уязвимости "появляются конфиги"
3. Используй билд не старше 5787, дпрото не старше 0.9.187

В логе часто пишется такая ерунда:



Ну и новинка на моем сервере, это теперь этот адм ставит паузы.

[AMXX]




1. На ип лучше прописать?
2. Возможно бэкдоры присутствуют в моих плагинах. Но как от них избавиться? Если они чуть ли не в каждом плагине. А плагины я качаю только на этом форуме, народ когда ссылки даёт.
3. Билд 5758, дпрото 0.9.187

пароль на админку ёпта

Стим+пароль - надежнее.

Пропиши в консоли amx_plugins, получишь список запущенных плагинов, и выложи список сюда.
Админку лучше всего давать по нику+паролю или стимид+паролю. Защитившись от слива методами, указанными в топике о защите сервера.

CSFile.Info Anti- 1.23 Fix 3 -)>C-r-A-c-K<(- csf_anticheat.a running
Admin Base 1.8.1.3746 AMXX Dev Team admin.amxx running
Admin Commands 1.8.1.3746 AMXX Dev Team admincmd.amxx running
Admin Help 1.8.1.3746 AMXX Dev Team adminhelp.amxx running
Slots Reservation 1.8.1.3746 AMXX Dev Team adminslots.amxx running
Multi-Lingual Sys 1.8.1.3746 AMXX Dev Team multilingual.am running
Menus Front-End 1.8.1.3746 AMXX Dev Team menufront.amxx running
Commands Menu 1.8.1.3746 AMXX Dev Team cmdmenu.amxx running
Players Menu 1.8.1.3746 AMXX Dev Team plmenu.amxx running
Maps Menu 1.8.1.3746 AMXX Dev Team mapsmenu.amxx running

Plugin Menu 1.8.1.3746 AMXX Dev Team pluginmenu.amxx running
Admin Chat 1.8.1.3746 AMXX Dev Team adminchat.amxx running
Anti Flood 1.8.1.3746 AMXX Dev Team antiflood.amxx running
Scrolling Message 1.8.1.3746 AMXX Dev Team scrollmsg.amxx running
Info. Messages 1.8.1.3746 AMXX Dev Team imessage.amxx running
Admin Votes 1.8.1.3746 AMXX Dev Team adminvote.amxx running
NextMap 1.8.1.3746 AMXX Dev Team nextmap.amxx running
Nextmap Chooser 1.8.1.3746 AMXX Dev Team mapchooser.amxx running
TimeLeft 1.8.1.3746 AMXX Dev Team timeleft.amxx running
Pause Plugins 1.8.1.3746 AMXX Dev Team pausecfg.amxx running

Stats Configurati 1.8.1.3746 AMXX Dev Team statscfg.amxx running
StatsX Shell (Ult 2.0.0 (BET AMXX Dev Team & statsx_shell.am running
Anti Fullupdate S 2.0 Pike anti_fullupdate running
Admin Spectator E 1.3 KoST admin_spec_esp. running
Reset Score 1.0 Silenttt resetscore.amxx running
Knife kill bonus 1.0 --- awp.amxx running
Bullet Damage 1.1 Eg@r4$il{ bullet_damage.a running
Restrict Weapons 1.8.1.3746 AMXX Dev Team restmenu.amxx running
Autoresponder/Adv 0.5 MaximusBrood ad_manager.amxx running
Silly C4 1.1 Cheap_Suit sillyc4.amxx running

я так понял лучше мне переустановить сервак, и поставить несколько защит из той темы.
да?

товарищ не знает элементарных вещей.....

amx_plugins 30 напиши чтобы перелистнуть на следущие плагины. то что ты выложил это output первой страницы вывода

С виду ничего лишнего нет. Значит, или плагин с дыркой, или воспользовались уязвимостями. Переустанови сервер. Защитись от слива файлов с сервера и залива файлов на сервер по топику и защите. Поставь пароль на админку.

Когда пишу амх_плагин 30, выдаёт всего 1 плагин.
А если писать 10, 11, 21, выдаёт все 30.






Хорошо, правда опят ьпридётся десяток плагинов качать и устанавливать.))

Ясно значит плагинов всего 30-31

гадать ркон ли это или плагин сложно. если в configs нет дополн .ini то ломанули ркон

[quote name='jekinsss' date='2.10.2013, 17:59' post='479672']
В логе часто пишется такая ерунда:



Ну и новинка на моем сервере, это теперь этот адм ставит паузы.

[AMXX]



Я же говорил от этого никто не застрахован! Сервер мой уже 8 дн отключен из-за таких ....!...
Зря закрыли тему... [https://c-s.net.ua/forum/topic55252.html] Просто хостинг в на самом деле не в чем не виноват.

хостинг виноват, раз сборка сервера подвержена уязвимостям

задача хостинга, своевременно латать дыры, а не только запускать сервер

да, конечно, я вам сказал проверить все пункты, чтобы вы проверили те что были актуальны несколько лет назад. Остальные вас не касаются, вы же в 2010 году живете.
ага, выборочно.

1. взлом через дыры
2. взлом через подмену стима

Господи, ТС упоротый..
Да собери ты сервер заново с учётом обновлённой темы про защиты сервера. И помни - безопасно скачивать можно только от маздана, здесь или оленей.
Я уже год как такой проблемы не знаю, так ломают разве что ссвсем дремучие сервера. Меня(не хвастаюсь!) так ни разу и не сломали, хотя пытались. А всё потому, что я мониторю топик про защиту.
Тебя взломали или через дыру в плагинах, или через подмену стимид. В любом случае, с твоим знанием amx остаётся только одно - пересобрать сервер.

меня тоже ниразу не ломали, до того момента, как появилась возможность заливать файлы на сервер, обнаружил, решил проблему, с тех пор тоже все хорошо )))

Вот как узнать нормальный плагин ли я качаю? Где их качать?
Я завтра буду переустанавливать сервер, уставновлю пару защит из той темы, и заново придётся искать плагины для сервера. Где?