Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Взлом (такого еще не видел)

, Ломает сервер некий Salat

Опции

LeGioNerBK	14.10.2013, 20:52 Сообщение #1
Стаж: 13 лет Сообщений: 75 Благодарностей: 15 Полезность: 154	Всем привет. Мой сервер начал взламывать какой-то "Salat" Хостинг Playground Exe build: 11:30:00 Aug 28 2012 (5787) Стоит защита от заливки файлов из темы "Защита игрового сервера" Конфиги никакие не загружает, а происходит следующее: Он заходит на сервер, играет с читами, я его баню, через пол минуты он вновь заходит и у меня пропадает админка. В банлисте (GM Bans 1.6) в своем бане, он подменяет steamid свой, на мой. И в бане уже оказываюсь я. Делает смену карты через rcon. Бан подсети не помогает. Переустановил сервер и добавил всего несколько плагинов: Скрытый текст ; AMX Mod X plugins opengl32.amxx aim_detector.amxx army_ranks_ultimate.amxx ; Admin Base - Always one has to be activated admin.amxx ; admin base (required for any admin-related) ;admin_sql.amxx ; admin base - SQL version (comment admin.amxx) ; Basic admincmd.amxx ; basic admin console commands adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands antiflood.amxx ; prevent clients from chat-flooding the server scrollmsg.amxx ; displays a scrolling message imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related nextmap.amxx ; displays next map in mapcycle mapchooser.amxx ; allows to vote for next map timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins statscfg.amxx ; allows to manage stats plugins via menu and commands ; Counter-Strike ;restmenu.amxx ; restrict weapons menu statsx.amxx ; stats on death or round end (CSX Module required!) ;miscstats.amxx ; bunch of events announcement for Counter-Strike ;stats_logging.amxx ; weapons stats logging (CSX Module required!) ; Enable to use AMX Mod plugins ;amxmod_compat.amxx ; AMX Mod backwards compatibility layer ; Client Plugins autobuyfix.amxx antifullupdate.amxx Вот что было в логе когда он заходил на сервер после бана Скрытый текст Dropped hitman from server Reason: Client sent 'drop' (TEMA)<--CM.PANK--->-VL@D-? : admin GAGARIN : lesha bec lesha : k Dropped F_L_I_R_T from server Reason: Client sent 'drop' DEAD GAGARIN : /rs Dropped KaraBass from server Reason: Client sent 'drop' pro100nub : ff DEAD Vendetta : /rs DEAD GAGARIN : lesha 4IT! [AMXBans] Загружен список из 5 администраторов из базы данных L 10/14/2013 - 21:26:02: [amxbans_core.amxx] Login: "leva<470><STEAM_0:0:3024417 70><>" became an admin (account "leva") (access "bcdefijkmnoprstu") (address "109 9.75.192.72") (nick "") (static 0) DEAD GAGARIN : /rs Server logging data to file logs/L1014000.log L 10/14/2013 - 21:26:06: Log file started (file "logs/L1014000.log") (game "cstr rike") (version "48/1.1.2.6/Stdio/5787") L 10/14/2013 - 21:26:06: "(TEMA)<--CM.PANK--->-VL@D-?<466><STEAM_0:0:1204898078> ><CT>" attacked "Ban1ch<407><STEAM_0:0:1493380789><TERRORIST>" with "m4a1" (damag ge "112") (damage_armor "0") (health "-58") (armor "76") L 10/14/2013 - 21:26:06: "(TEMA)<--CM.PANK--->-VL@D-?<466><STEAM_0:0:1204898078> ><CT>" killed "Ban1ch<407><STEAM_0:0:1493380789><TERRORIST>" with "m4a1" L 10/14/2013 - 21:26:08: [DPROTO]: TryAuthRevEmu: AuthString = '783484080' L 10/14/2013 - 21:26:08: [DPROTO]: Client 24 - Set AuthIdType 1 [dp_RevEmu]; pCl lient = 0xf3a5f5e8 L 10/14/2013 - 21:26:08: "hitman<495><STEAM_0:0:914167978><>" connected, address s "92.115.119.152:10368" Dropped hitman from server Reason: Client sent 'drop' L 10/14/2013 - 21:26:12: "-=sirota=-<391><STEAM_0:0:707724016><TERRORIST>" attac cked "Player<486><STEAM_0:0:134265006><CT>" with "deagle" (damage "41") (damage_a armor "0") (health "59") (armor "0") L 10/14/2013 - 21:26:12: "-=sirota=-<391><STEAM_0:0:707724016><TERRORIST>" attac cked "Player<486><STEAM_0:0:134265006><CT>" with "deagle" (damage "51") (damage_a armor "0") (health "8") (armor "0") L 10/14/2013 - 21:26:12: "-=sirota=-<391><STEAM_0:0:707724016><TERRORIST>" attac cked "Player<486><STEAM_0:0:134265006><CT>" with "deagle" (damage "41") (damage_a armor "0") (health "-33") (armor "0") L 10/14/2013 - 21:26:12: "-=sirota=-<391><STEAM_0:0:707724016><TERRORIST>" kille ed "Player<486><STEAM_0:0:134265006><CT>" with "deagle" L 10/14/2013 - 21:26:13: "dimon77<480><STEAM_0:0:227878222><TERRORIST>" attacked d "lesha<472><STEAM_0:1:30534520><CT>" with "famas" (damage "20") (damage_armor " "4") (health "10") (armor "85") L 10/14/2013 - 21:26:13: "lesha<472><STEAM_0:1:30534520><CT>" attacked "dimon77< <480><STEAM_0:0:227878222><TERRORIST>" with "m4a1" (damage "31") (damage_armor "0 0") (health "-5") (armor "0") L 10/14/2013 - 21:26:13: "lesha<472><STEAM_0:1:30534520><CT>" killed "dimon77<48 80><STEAM_0:0:227878222><TERRORIST>" with "m4a1" L 10/14/2013 - 21:26:13: "CybORg^tm\|Gopnik<191><STEAM_0:0:451594456><CT>" attac cked "-=sirota=-<391><STEAM_0:0:707724016><TERRORIST>" with "m4a1" (damage "38") (damage_armor "0") (health "-2") (armor "0") L 10/14/2013 - 21:26:13: "CybORg^tm\|Gopnik<191><STEAM_0:0:451594456><CT>" kille ed "-=sirota=-<391><STEAM_0:0:707724016><TERRORIST>" with "m4a1" L 10/14/2013 - 21:26:13: Team "CT" triggered "CTs_Win" (CT "2") (T "0") L 10/14/2013 - 21:26:13: World triggered "Round_End" DEAD Vendetta : /rs L 10/14/2013 - 21:26:17: "Vendetta<487><STEAM_0:0:1436139740><TERRORIST>" say "/ /rs" (dead) L 10/14/2013 - 21:26:18: "Ban1ch<407><STEAM_0:0:1493380789><TERRORIST>" triggere ed "Spawned_With_The_Bomb" L 10/14/2013 - 21:26:21: World triggered "Round_Start" ti11aw0ow^ : balanxe sdelai admin !~ L 10/14/2013 - 21:26:21: "ti11aw0ow^<469><STEAM_0:0:874161685><CT>" say "balanxe e sdelai admin !~" Salat : legioner Sosi xyi!!!! L 10/14/2013 - 21:26:22: "Salat<493><STEAM_0:0:930392743><TERRORIST>" say "legio oner Sosi xyi!!!!" Тех поддержка лишь говорит про конфиги и бэкдоры. Если что-то забыл учесть, то пишите, я выложу.
	Поблагодарили 0 раз Поблагодарили 0 раз

badboy2115	14.10.2013, 20:58 Сообщение #2
Стаж: 13 лет Сообщений: 589 Благодарностей: 115 Полезность: 351	LeGioNerBK, Это взлом AmxBans с помощью шела. В интернете много информации.
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	14.10.2013, 21:00 Сообщение #3
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Выложите минимум три IP-адреса,с которых этот Салат заходил(с правами и без,не столь важно).
	Поблагодарили 0 раз Поблагодарили 0 раз

LeGioNerBK	14.10.2013, 21:06 Сообщение #4
Стаж: 13 лет Сообщений: 75 Благодарностей: 15 Полезность: 154	Цитата(exec1337 @ 14.10.2013, 22:00) Выложите минимум три IP-адреса,с которых этот Салат заходил(с правами и без,не столь важно). 46.118.233.163 46.118.233.16 вот заметил только два пока что
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	14.10.2013, 21:09 Сообщение #5
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	ban ip 46.118.233.0
	Поблагодарили 0 раз Поблагодарили 0 раз

LeGioNerBK	14.10.2013, 21:09 Сообщение #6
Стаж: 13 лет Сообщений: 75 Благодарностей: 15 Полезность: 154	Поставил rcon_defencer но все равно он как-то изменил rcon на qwerty1234
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	14.10.2013, 21:11 Сообщение #7
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Цитата(LeGioNerBK @ 14.10.2013, 23:06) 46.118.233.163 46.118.233.16 вот заметил только два пока что В listip.cfg Код addip 0.0 46.118.233.0 Это уберёт у него доступ к серверу(будет бан по IP какой-то части его подсетки). Далее уже надо искать защиту.
	Поблагодарили 0 раз Поблагодарили 0 раз

LeGioNerBK	14.10.2013, 21:13 Сообщение #8
Стаж: 13 лет Сообщений: 75 Благодарностей: 15 Полезность: 154	Кстати вот еще видел небольшой кусочек лога L 10/14/2013 - 14:13:27: Rcon: "rcon 1630683591 "qwerty1234" logaddress_add 46.118.233.16 7130" from "46.118.233.16:7130" L 10/14/2013 - 14:13:27: Rcon: "rcon 1630683591 "qwerty1234" echo HLSW: logaddress 46.118.233.16:7130" from "46.118.233.16:7130" L 10/14/2013 - 14:13:27: Rcon: "rcon 1630683591 "qwerty1234" logaddress_del 46.118.233.16 7130" from "46.118.233.16:7130" L 10/14/2013 - 14:13:27: Rcon: "rcon 1630683591 "qwerty1234" logaddress_add 46.118.233.16 7130" from "46.118.233.16:7130"
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	14.10.2013, 21:13 Сообщение #9
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Прочитайте второй пост. Возможно человек прав. А так проверьте,чтобы не в addons не было левых конфигов по типу exec.cfg.
	Поблагодарили 0 раз Поблагодарили 0 раз

gudaus	14.10.2013, 21:13 Сообщение #10
Стаж: 14 лет Сообщений: 1571 Благодарностей: 1211 Полезность: 741	забань 46.118.0.0 - 46.119.255.255 ссылка на сервис Тебя взломали через amxbans, сервер ни при чём. Проще всего будет полностью удалить amxbans и поставить заново, ибо неизвестно, где бэкдор.
	Поблагодарили 1 раз Поблагодарили 1 раз w0nd3r

LeGioNerBK	14.10.2013, 21:18 Сообщение #11
Стаж: 13 лет Сообщений: 75 Благодарностей: 15 Полезность: 154	Цитата(exec1337 @ 14.10.2013, 22:13) Прочитайте второй пост. Возможно человек прав. А так проверьте,чтобы не в addons не было левых конфигов по типу exec.cfg. Вписал в консоль addip 0.0 46.118.233.0 Цитата(gudaus @ 14.10.2013, 22:13) забань 46.118.0.0 - 46.119.255.255 ссылка на сервис Тебя взломали через amxbans, сервер ни при чём. Проще всего будет полностью удалить amxbans и поставить заново, ибо неизвестно, где бэкдор. Конфигов нету. Gm bans сделал новый, с другим доменом и все равно он ломает
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	14.10.2013, 21:23 Сообщение #12
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Цитата(LeGioNerBK @ 14.10.2013, 23:18) Вписал в консоль addip 0.0 46.118.233.0 Ждём новых IPов :)
	Поблагодарили 0 раз Поблагодарили 0 раз

w0nd3r	14.10.2013, 21:30 Сообщение #13
Стаж: 13 лет Город: US Сообщений: 1368 Благодарностей: 490 Полезность: 518	Цитата Gm bans сделал новый, с другим доменом и все равно он ломает Слушай, скрой на время свой банс, при помощи такой защиты ↓ А забанить его трудновато будет, если, конечно, провадер ввел все подсети в эксплутацию, а их там дохера Цитата 94.27.72.0 - 94.27.72.255, 94.27.44.0 - 94.27.44.255, 85.223.128.0 - 85.223.255.255, 89.162.234.0 - 89.162.234.255, 94.27.71.0 - 94.27.71.255, 94.27.75.0 - 94.27.75.255, 94.27.86.0 - 94.27.86.255, 89.162.207.0 - 89.162.207.255, 94.27.83.0 - 94.27.83.255, 188.163.24.0 - 188.163.24.255, 188.163.37.0 - 188.163.37.255, 188.163.38.0 - 188.163.38.255, 188.163.36.0 - 188.163.36.255, 188.163.26.0 - 188.163.26.255, 188.163.35.0 - 188.163.35.255, 188.163.29.0 - 188.163.29.255, 94.27.94.0 - 94.27.94.255, 94.27.60.0 - 94.27.60.255, 188.163.59.0 - 188.163.59.255, 94.27.79.0 - 94.27.79.255, 94.27.70.0 - 94.27.70.255, 188.163.58.0 - 188.163.58.255, 94.27.74.0 - 94.27.74.255, 94.27.67.0 - 94.27.67.255, 188.163.31.0 - 188.163.31.255, 89.162.232.0 - 89.162.232.255, 94.27.114.0 - 94.27.114.255, 94.27.77.0 - 94.27.77.255, 188.163.225.0 - 188.163.225.255, 188.163.19.0 - 188.163.19.255, 94.27.87.0 - 94.27.87.255, 188.163.30.0 - 188.163.30.255, 188.163.0.0 - 188.163.0.255, 188.163.10.0 - 188.163.10.255, 188.163.18.0 - 188.163.18.255, 94.27.76.0 - 94.27.76.255, 188.163.186.0 - 188.163.186.255, 94.27.69.0 - 94.27.69.255, 94.27.64.0 - 94.27.64.255, 46.118.0.0 - 46.119.255.255, 89.162.182.0 - 89.162.182.255, 94.27.68.0 - 94.27.68.255, 94.27.85.0 - 94.27.85.255, 94.27.84.0 - 94.27.84.255, 94.27.92.0 - 94.27.92.255, 94.27.93.0 - 94.27.93.255, 94.27.66.0 - 94.27.66.255, 188.163.0.0 - 188.163.255.255, 94.27.112.0 - 94.27.112.255, 94.27.95.0 - 94.27.95.255, 89.162.235.0 - 89.162.235.255, 94.27.80.0 - 94.27.80.255, 94.27.113.0 - 94.27.113.255, 94.27.78.0 - 94.27.78.255, 94.27.98.0 - 94.27.98.255, 94.27.73.0 - 94.27.73.255, 94.27.38.0 - 94.27.38.255, 94.27.82.0 - 94.27.82.255, 188.163.134.0 - 188.163.134.255, 188.163.14.0 - 188.163.14.255, 89.162.240.0 - 89.162.240.255, 188.163.185.0 - 188.163.185.255, 188.163.245.0 - 188.163.245.255, 188.163.60.0 - 188.163.60.255, 94.27.59.0 - 94.27.59.255, 94.27.65.0 - 94.27.65.255, 94.27.50.0 - 94.27.50.255, 188.163.21.0 - 188.163.21.255, 89.162.227.0 - 89.162.227.255, 188.163.17.0 - 188.163.17.255, 188.163.2.0 - 188.163.2.255, 89.162.247.0 - 89.162.247.255, 94.27.0.0 - 94.27.0.255, 188.163.86.0 - 188.163.86.255, 188.163.220.0 - 188.163.220.255, 94.27.23.0 - 94.27.23.255, 89.162.224.0 - 89.162.224.255, 94.27.49.0 - 94.27.49.255, 94.27.55.0 - 94.27.55.255, 89.162.180.0 - 89.162.180.255, 89.162.155.0 - 89.162.155.255, 188.163.241.0 - 188.163.241.255, 188.163.4.0 - 188.163.4.255, 188.163.12.0 - 188.163.12.255, 89.162.205.0 - 89.162.205.255, 94.27.1.0 - 94.27.1.255, 94.27.2.0 - 94.27.2.255, 94.27.7.0 - 94.27.7.255, 188.163.15.0 - 188.163.15.255, 94.27.81.0 - 94.27.81.255, 89.162.244.0 - 89.162.244.255, 94.27.10.0 - 94.27.10.255, 89.162.208.0 - 89.162.208.255, 89.162.199.0 - 89.162.199.255, 94.27.88.0 - 94.27.88.255, 188.163.6.0 - 188.163.6.255, 89.162.253.0 - 89.162.253.255, 89.162.172.0 - 89.162.172.255, 94.27.56.0 - 94.27.56.255, 94.27.34.0 - 94.27.34.255, 188.163.192.0 - 188.163.192.255, 89.162.183.0 - 89.162.183.255, 89.162.163.0 - 89.162.163.255 Отредактировал: w0nd3r, - 14.10.2013, 21:26
	Поблагодарили 1 раз Поблагодарили 1 раз ~~XyLiGaN~~

LeGioNerBK	14.10.2013, 21:32 Сообщение #14
Стаж: 13 лет Сообщений: 75 Благодарностей: 15 Полезность: 154	Цитата(w0nd3r @ 14.10.2013, 22:30) Слушай, скрой на время свой банс, при помощи такой защиты ↓ Что за защита такая?=) Просто банс беру на хостинге
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	14.10.2013, 21:34 Сообщение #15
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	Жеееесть :D Можно сразу уже addip 0.0.0.0.
	Поблагодарили 0 раз Поблагодарили 0 раз

LeGioNerBK	14.10.2013, 21:34 Сообщение #16
Стаж: 13 лет Сообщений: 75 Благодарностей: 15 Полезность: 154	Найти бы саму дырку Отредактировал: LeGioNerBK, - 14.10.2013, 21:38
	Поблагодарили 0 раз Поблагодарили 0 раз

w0nd3r	14.10.2013, 21:40 Сообщение #17
Стаж: 13 лет Город: US Сообщений: 1368 Благодарностей: 490 Полезность: 518	Цитата Просто банс беру на хостинге Доступ к корню папки банса имеешь, типа по FTP чтоль?
	Поблагодарили 0 раз Поблагодарили 0 раз

LeGioNerBK	14.10.2013, 21:44 Сообщение #18
Стаж: 13 лет Сообщений: 75 Благодарностей: 15 Полезность: 154	Цитата(w0nd3r @ 14.10.2013, 22:40) Доступ к корню папки банса имеешь, типа по FTP чтоль? Увы, нет((( К mysql тоже не имею доступ
	Поблагодарили 0 раз Поблагодарили 0 раз

onotole	14.10.2013, 21:47 Сообщение #19
Стаж: 13 лет Сообщений: 1572 Благодарностей: 1119 Полезность: 1550 Меценат	Цитата(LeGioNerBK @ 14.10.2013, 21:34) Найти бы саму дырку Права на все папки 555, на все файлы 444
	Поблагодарили 0 раз Поблагодарили 0 раз

cMeeX	14.10.2013, 21:53 Сообщение #20
Стаж: 14 лет Сообщений: 106 Благодарностей: 28 Полезность: 165	Цитата(onotole @ 14.10.2013, 22:47) Права на все папки 555, на все файлы 444 и сразу амхбанс офнется :) там на некоторые полный доступ надо)
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Взлом (такого еще не видел)