Последние угрозы, популярные угрозы серверам |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Последние угрозы
Важная информация
Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
|
|
Поблагодарили
neverminde
|
6.10.2013, 7:54
Сообщение
|
 
|
По идее должна быть запись, которая бросается сразу в глаза при входе на форум - "Если ваш сервер взломали" и ссылка. Если эту тему не поднимать, то юзеры в нее тоже никогда и не заглянут, тема о последних сплойтах и т.д. есть, но ее мало кто ищет
Отредактировал: neverminde, - 6.10.2013, 7:58
|
   |
|
|
mazdan
|
6.10.2013, 8:06
Сообщение
|
 
|
1. Заливка всякого дерьма на сервер
Цитата(Симтомы) 1. смена ркон пароля 2. остановка плагинов 3. появление новых плагинов в списке 4. попытка загрузки непонятных библиотек игрокам 5. смена мотд окна ... и многое другое Цитата(Причина) Владелец сервера клал на свой сервер огромный болт, потому что данной уязвимости уже больше года! либо произошла какая-то ошибка и защита у него не работает Цитата(решение) 1. выключить сервер Скачать можно тут2. проверить все папки сервера на наличие новых файлов, список самых популярных в спойлере 3. удалить эти файлы 4. поставить одну или несколько защит (filewatcher, патченная библиотека, модуль, обновление сервера) 5. включить сервер (не обязательно) Моя рекомендация поставить в любом случае filewatcher. Убедиться что он работает, настроить правильно конфиг. Всё незнакомое в блок! (последняя строка плагина). В теории он способен не только уронить сервер но и защитить от каких-то новых проблем. логи filewatcher [#9] BLOCK addons\\amxmodx\\configs\\plugins-amx.ini - ой, путь то у нас нестандартный какой, это чтобы что обойти? [#20] BLOCK addons\amxmodx\plugins\redirect1.amxx - правило номер 20 нормального конфига filewatcher [#20] BLOCK addons\amxmodx\plugins\adminccmd.amxx [#20] BLOCK addons\amxmodx\plugins\admiccmd.amxx [#9] BLOCK addons\amxmodx\configs\plugins-adminccmd.ini [#8] BLOCK joystick.cfg [#8] BLOCK userconfig.cfg [#8] BLOCK addons\amxmodx\configs\maps\ka_acer.cfg [#8] BLOCK addons\amxmodx\configs\maps\ka_acer_2.cfg [#8] BLOCK addons\amxmodx\configs\maps\de_dust.cfg [#8] BLOCK addons\amxmodx\configs\maps\cs_militia.cfg [#8] BLOCK addons\amxmodx\configs\maps\awp_rooftops.cfg [#8] BLOCK addons\amxmodx\configs\maps\fy_snow.cfg [#8] BLOCK addons\amxmodx\configs\maps\main.cfg [#8] BLOCK addons\amxmodx\configs\maps\1hp.cfg [#8] BLOCK addons\amxmodx\configs\maps\1hp_2.cfg [#8] BLOCK addons\amxmodx\configs\maps\1hp_final.cfg [#8] BLOCK addons\amxmodx\configs\maps\1hp_final_3.cfg [#8] BLOCK addons\amxmodx\configs\maps\31hp_knife_pro.cfg [#8] BLOCK addons\amxmodx\configs\maps\35hp_2_slidebri.cfg [#8] BLOCK addons\amxmodx\configs\maps\35hp_alone.cfg [#8] BLOCK addons\amxmodx\configs\maps\35hp_ancient.cfg [#8] BLOCK addons\amxmodx\configs\maps\35hp_cz.cfg [#8] BLOCK addons\amxmodx\configs\maps\35hp_lava.cfg [#8] BLOCK addons\amxmodx\configs\maps\35hp_lava2.cfg [#8] BLOCK addons\amxmodx\configs\maps\35hp_reborn.cfg [#8] BLOCK addons\amxmodx\configs\maps\35hp_roof.cfg [#8] BLOCK addons\amxmodx\configs\maps\35hp_sw.cfg [#8] BLOCK addons\amxmodx\configs\maps\100hp.cfg [#8] BLOCK addons\amxmodx\configs\maps\c21_kitty_b2.cfg [#8] BLOCK addons\amxmodx\configs\maps\c21_lime.cfg [#8] BLOCK addons\amxmodx\configs\maps\codex_knife.cfg [#8] BLOCK addons\amxmodx\configs\maps\de_kabul.cfg [#8] BLOCK addons\amxmodx\configs\maps\de_kabul_32.cfg [#8] BLOCK addons\amxmodx\configs\maps\de_nuke_rarea.cfg [#8] BLOCK addons\amxmodx\configs\maps\hns_mie.cfg [#8] BLOCK addons\amxmodx\configs\maps\knife_zone.cfg [#8] BLOCK addons\amxmodx\configs\maps\noz_ultra.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_de.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_hns.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_awp.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_ka.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_35hp.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_35hp2.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_cs.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_1hp.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_deathrun.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_jail.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_sj.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_fw.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_he.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_deathrace.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_fy.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_gg.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_zm.cfg [#8] BLOCK addons\amxmodx\configs\maps\prefix_jb.cfg [#20] BLOCK addons\amxmodx\plugins\redirect1.amxx [#20] BLOCK addons\amxmodx\plugins\adminccmd.amxx [#20] BLOCK addons\amxmodx\plugins\admiccmd.amxx [#20] BLOCK addons\amxmodx\plugins\adminccmd.amxx [#20] BLOCK addons\amxmodx\plugins\admiccmd.amxx [#20] BLOCK addons\amxmodx\plugins\adminccmd.amxx [#20] BLOCK addons\amxmodx\plugins\admiccmd.amxx [#20] BLOCK addons\amxmodx\plugins\kickfakev1.amxx [#9] BLOCK addons\amxmodx\configs\plugins-amxx.ini [#20] BLOCK addons\amxmodx\plugins\cmdddplug.amxx [#20] BLOCK addons\amxmodx\plugins\steamfixxat.amxx [#20] BLOCK addons\amxmodx\plugins\votecmd.amxx [#20] BLOCK addons\amxmodx\plugins\adminss.amxx 2. Подмена Steamid Всё более набирающая популярность фигня Цитата(симптомы) 1. читер не со steam_id_lan постоянно обходит ваши баны 2. у вас появляются новые админы со стимами старых админов Цитата(причины) Нет абсолютной защиты. Любая защита это вопрос ресурсов (времени и мощностей) Цитата(решение) Решения на данный момент нет.
Частичное решение - отказ от эмуляторов, переход на steam сервер Дополнительно - выдавайте баны по айпи. Используйте addip, это хороший вариант для банов. Выдавайте админку по стим+пароль. Добавьте в плагин проверку что игрок использует стим. Используйте нестандартные решения для выдачи админки, проверки пароля и т.п.  Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
 Поблагодарили 2 раз
|
|
winzh1
|
6.10.2013, 8:35
Сообщение
|
|
Цитата 1. выключить сервер 2. проверить все папки сервера на наличие новых файлов, список самых популярных в спойлере 3. удалить эти файлы 4. поставить одну или несколько защит (filewatcher, патченная библиотека, модуль, обновление сервера) 5. включить сервер (не обязательно) Моя рекомендация поставить в любом случае filewatcher. Убедиться что он работает, настроить правильно конфиг. Всё незнакомое в блок! (последняя строка плагина). В теории он способен не только уронить сервер но и защитить от каких-то новых проблем. Что бы не искать защиты по форуму, вдруг, кто не знает где они лежат, прикрепляю сюда. 1. Плагин Filewatcher (c исходником) конфиг в папку cstrike 
fw.zip ( 5,74 килобайт )
Кол-во скачиваний: 4462. Патченная библиотека
upfile_fix.7z ( 891,38 килобайт )
Кол-во скачиваний: 3123. Модуль Anti-Sendfile
anti_sendfile.zip ( 56,95 килобайт )
Кол-во скачиваний: 280К этому я бы ещё добавил dproto 0.9.330
dproto_0_9_330.zip ( 188,34 килобайт )
Кол-во скачиваний: 113Added fixes for flood with commands like 'new', 'dlfile', 'sendres', 'fullupdate'. Установлю и настрою FreshBans, DopBan.
Писать в ЛС. |
|
|
Поблагодарили 13 раз
|
|
Fintok
|
7.10.2013, 18:55
Сообщение
|
|
[WPMG]PRoSToTeM@, что то я об это не подумал, спасибо за подсказку.
Ну ничего страшного, как говорится от лома нет приема. Вот вам новая версия. Плагин исправляющий баг с colorchat.inc Цитата Баг позволяет писать любому игроку в чате разными цветами
fix_colorchat_bug.zip ( 1,51 килобайт )
Кол-во скачиваний: 264
Отредактировал: Fintok, - 27.10.2013, 15:37
|
|
|
Поблагодарили 4 раз
|
|
mazdan
|
31.10.2013, 12:41
Сообщение
|
|
|
Сплойт, вызывающий падение сервера с ошибкой
Цитата FATAL ERROR (shutting down): SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram лечится свежими версиями dproto 0.9.3* Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
Поблагодарили 6 раз
|
exec1337
|
10.11.2013, 0:41
Сообщение
|
|
|
#косякрепорт
Не знаю,зачем так спешить,но: Данный конфиг(к плагину fw) имеет минимум два косяка: 1й: Код //ACCEPT or (you can BLOCK) all about we dont know :D BLOCK is a default fw_add_file BLOCK"*.*" Не хватает пробела перед параметром :/ Приводит к флуду,мол пример использования такой-то. Правильно так: Код //ACCEPT or (you can BLOCK) all about we dont know :D BLOCK is a default fw_add_file BLOCK "*.*" 2й: Почему не разрешаем запись temp/dump-файлов от ресурсов? Приводит к ненужному блоку. Разумней так: Код fw_add_file ACCEPT "*.ztmp" уже поправленый конфиг Код // 1st ACCEPT or BLOCK file writing :D // 2nd a file (with path), if you use 1st simbol "*" plugin will check containi rather equal, all * will be removed // Priority like in firewall for competing rules like BLOCK *.cfg but ACCEPT listip.cfg, so listip.cfg must be first one //try to block dir. changes fw_add_file BLOCK "*..*" fw_add_file BLOCK "*:*" //first of all Enable logs! fw_add_file ACCEPT "*.log" fw_add_file ACCEPT "*.ztmp" fw_add_file ACCEPT "custom.hp2" fw_add_file ACCEPT "custom.hpk" //Enable Ban configs fw_add_file ACCEPT listip.cfg fw_add_file ACCEPT banned.cfg //Block all other .cfg and other files fw_add_file BLOCK "*.cfg" fw_add_file BLOCK "*.ini" fw_add_file BLOCK "*.rc" fw_add_file BLOCK "*.exe" fw_add_file BLOCK "*.dsr" fw_add_file BLOCK "*.com" fw_add_file BLOCK "*.bat" fw_add_file BLOCK "*.dll" fw_add_file BLOCK "*.txt" fw_add_file BLOCK "*.res" fw_add_file BLOCK "*.amxx" //dir block examples we already allowed .log files so we can BLOCK other fw_add_file BLOCK "logs\*" fw_add_file BLOCK "addons\metamod\*" fw_add_file BLOCK "addons\amxmodx\configs*" //ACCEPT or (you can BLOCK) all about we dont know :D BLOCK is a default fw_add_file BLOCK "*.*" |
|
|
Поблагодарили 3 раз
|
|
Hollisch
|
14.11.2013, 10:13
Сообщение
|
|
|
Цитата # Подмена Steamid Выдавайте админку по стим+пароль. Добавьте в плагин проверку что игрок использует стим. Используйте нестандартные решения для выдачи админки, проверки пароля и т.п. Небольшое дополнение к данном пункту: используя нестандартные названия для поля ввода пароля ( _pw ) устанавливайте его строго со знаком _ в начале, в противном случае (setinfo password 123153425) такие данные передаются пользователям в userinfo, что можно использовать как уязвимость. Элементарный пример - эти данные хранятся в pov и hltv демках, нужно лишь поймать момент присуствия администратора с таким типом авторизации на сервере. upd: Но тем не менее, способ получения пароля все равно имеется: достаточно пригласить администратора под любым предлогом на сервер к которому есть доступ по ркон (так же может использоваться простой плагин-коллектор). Это стандартная функция движка и програмное решение врядли будет, так что если выдаете права с использованием логин-пароля предупреждайте своих администраторов, дабы перед посещением других серверов удаляли свои пароли. (setinfo _pw "") 
Отредактировал: Hollisch, - 14.11.2013, 10:49
|
|
|
Поблагодарили 13 раз
|
|
mazdan
|
25.2.2014, 18:07
Сообщение
|
||||||
|
|
Флуд в консоли строками Values must be valid utf8 text
Лаги, зависание сервера Подробнее: https://c-s.net.ua/forum/index.php?showtopic=59718 В логах подобные подключения Цитата L 02/24/2014 - 04:31:16: "UNDD8L..<9><STEAM_0:4:1340776531><>" connected, address "31.162.137.54:63962" Временное решение utffix (Orpheu)
Нормальное решение ниже
Прикрепленные файлы:
Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
||||||
|
|
Поблагодарили 16 раз
|
||||||
|
mazdan
|
26.2.2014, 8:02
Сообщение
|
|
|
сделал две добавки
вывел в квары utffix_only47 "1" //проверять только 47й протокол utffix_filterlevel "1" // 1 - менее строгая проверка. 0 более строгая Совсем не тестировал.
Прикрепленные файлы:
Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
Поблагодарили 6 раз
|
|
BoB222
|
26.2.2014, 11:07
Сообщение
|
|
|
Будем тестировать! У меня 2 дня назад такая же проблема наблюдалась)
|
|
|
|
|
mazdan
|
7.3.2014, 7:46
Сообщение
|
|
|
Флуд в консоли строками Values must be valid utf8 text
Лаги, зависание сервера Подробнее: https://c-s.net.ua/forum/index.php?showtopic=59718 В логах подобные подключения Цитата L 02/24/2014 - 04:31:16: "UNDD8L..<9><STEAM_0:4:1340776531><>" connected, address "31.162.137.54:63962" Решение: установить последний dproto http://cs.rin.ru/forum/viewtopic.php?f=29&...&start=1695 (0.9.369 и выше) UPD: Flasher это Lev (Safety1st так сказал) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
Поблагодарили 11 раз
|
|
mazdan
|
8.6.2014, 8:16
Сообщение
|
|
|
Выглядит как:
Цитата SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message Сервер падает. Сплоит FragmBuf Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message Решение: Установить dproto последней версии (0.9.391 и выше) Решение2 metamod плагин от [WPMG]PRoSToTeM@: Версия под линукс: линь Версия под винду: винда Решение3 плагин на орфее:тык Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
Поблагодарили 8 раз
|
|
shaid
|
6.8.2014, 8:35
Сообщение
|
|||
|
на днях появился новый софт для забивания сервера фейк игроками. сегодня в него была добавлена поддержка разных эмуляторов. последний дпрото этих ботов не замечает. автор софта zeal. боты стоят на сервере как игроки, на них можно бить фраги, также можно кикнуть или забанить. автор собирается продолжать развитие этого флудера, возможно добавить в него поддержку коннекта ботов через прокси. в качестве костыля пока что можно справляться баном по ип. также ботов могут кикать афк менеджеры, т.к. они неподвижны.
|
|||
|
|
Поблагодарили 3 раз
|
|||
  |
0 пользователей и 1 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community