Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Ломают сервер

Опции

Dep3ku	5.11.2013, 6:02 Сообщение #41
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	Цитата(mazdan @ 5.11.2013, 7:36) Движок пропатчить надо. Или на орфее отключить. Если про amx_rcon речь - урезать флаги админам. я убрал все флаги который за ркон отвечают , но этот тип всё ровно его как та добавляет .... отключил вообще всех админов .... он всё ровно как простой игрок всё делает через ркон вычислил игрока , забанил подсеть ... но это я выйграл время себе и не более... и многие игроки зайти не могут .... нужно как то избавиться от команды ркон полностью на сервере
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	5.11.2013, 7:48 Сообщение #42
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Dep3ku, если вы удаляете строки из cmdaccess.ini то да, этот тип их добавляет, типа этого можно забанить addip 0.0 127.0.0.1 ну или просто выключить сервер. Я вам уже сказал как от ркона избавляться. Логи сервера будут? Где рконом управляют сервером, например. Или как вы "вычислили" кто это? Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

shaid	5.11.2013, 8:51 Сообщение #43
Стаж: 14 лет Сообщений: 1012 Благодарностей: 432 Полезность: 835	а ещё есть волшебная команда для магов администрирования: addip 0.0 0.0.0.0 она решит все проблемы раз и навсегда... я так понял, тс пытается убрать команду ркон из серверного движка удаляя строчки из cmdaccess.ini, которые сами добавляются обратно при смене карты?) ну что же. будем следить за дальнейшим развитием событий)
	Поблагодарили 1 раз Поблагодарили 1 раз ~~Safety1st~~

Legenda	5.11.2013, 8:53 Сообщение #44
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	Цитата(Dep3ku @ 5.11.2013, 8:02) я убрал все флаги который за ркон отвечают , но этот тип всё ровно его как та добавляет .... отключил вообще всех админов .... он всё ровно как простой игрок всё делает через ркон вычислил игрока , забанил подсеть ... но это я выйграл время себе и не более... и многие игроки зайти не могут .... нужно как то избавиться от команды ркон полностью на сервере нужно избавляться от глупостей в голове, а не от rcon советую узнать что такое движок игры и что такое meta mod и что такое amxmodx, и вообще нафига они нужны хотя по минимуму
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	5.11.2013, 10:09 Сообщение #45
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	Цитата(Legenda @ 5.11.2013, 10:53) нужно избавляться от глупостей в голове, а не от rcon советую узнать что такое движок игры и что такое meta mod и что такое amxmodx, и вообще нафига они нужны хотя по минимуму по твоему тут сидит дурак? - я не говорю что я умный, для начало бы тему всю прочтёл бы. я руским языком говорю что ставят ркон на сервер ... без доступа флагов без админок и так далее... хоть оставь один амх мод без плагинов его всё ровно поставят. причём тут мета лист и так далее ... защиты все стоят прочитай тему всю я написал плагины мета лист и так далее.... ты просто бред какой та сказал Цитата(mazdan @ 5.11.2013, 9:48) Dep3ku, если вы удаляете строки из cmdaccess.ini то да, этот тип их добавляет, типа этого можно забанить addip 0.0 127.0.0.1 ну или просто выключить сервер. Я вам уже сказал как от ркона избавляться. Логи сервера будут? Где рконом управляют сервером, например. Или как вы "вычислили" кто это? у меня всё было вроде избавился , всё удолил , если опять будут чудить то я вам скину всё Отредактировал: Dep3ku, - 5.11.2013, 10:08
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	5.11.2013, 14:51 Сообщение #46
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Аминь! )
	Поблагодарили 1 раз Поблагодарили 1 раз TarikYuzkiv

Dep3ku	5.11.2013, 14:53 Сообщение #47
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	решил проблему ... всем спасибо кто пытался помочь , тему можно удалять Скрытый текст /del
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	5.11.2013, 15:02 Сообщение #48
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Dep3ku, перед тем как удалять тему выдам %% + блокировку на форуме + молчанку. Понятно за что надеюсь? Удаляем тему? Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 1 раз Поблагодарили 1 раз ~~XyLiGaN~~

Dep3ku	5.11.2013, 15:21 Сообщение #49
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	Цитата(mazdan @ 5.11.2013, 17:02) Dep3ku, перед тем как удалять тему выдам %% + блокировку на форуме + молчанку. Понятно за что надеюсь? Удаляем тему? писал сторонию сылку но сылка была не на взлом а как взламывают ( ненужно так строго со мной ... я не сильно в этом мыслю... проблему решил с помощью плагина rcon_defencer.amxx закодировал ркон
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	5.11.2013, 15:23 Сообщение #50
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Dep3ku, пишите как исправили проблему, если исправили, конечно. Форум общий. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	5.11.2013, 15:26 Сообщение #51
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	хотел пропатчить библиотеку swds.dll убрать команду rcon вообще с сервера но у меня не получилось так как не силен взял здесь плагин и поставил rcon_defencer.amxx - закодировал rcon пароль ну и в сервере кфг прописал sv_allowdownload 0 sv_allowupload 0 sv_proxies 0
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	5.11.2013, 15:32 Сообщение #52
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Dep3ku, т.е. не только не решили, но даже и не нашли проблему, тогда точно нет смысла удалять, может кто-то еще найдется с такой же проблемой Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 1 раз Поблагодарили 1 раз shaid

Dep3ku	5.11.2013, 15:39 Сообщение #53
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	ну проблема была в том что мне просто ставили ркон пароль на сервер при стандартных плагинах , при отсутствия админов вообще , админы были все удалены... ставили ркон с помощью команды ShowRcon , решил проблему кодировкой пароля ркон . я как понял ставили ркон пароль через плагин cmd . ркон пароль был убран в сервер кфг Отредактировал: Dep3ku, - 5.11.2013, 15:40
	Поблагодарили 0 раз Поблагодарили 0 раз

shaid	5.11.2013, 15:45 Сообщение #54
Стаж: 14 лет Сообщений: 1012 Благодарностей: 432 Полезность: 835	дыра, через которую добрались до admincmd так и не была найдена. она где-то совсем в другом месте, никак не в самом плагине cmd, как ты пишешь. и снова, логов никаких нет, конкретной инфы о том откуда куда кто как чем и какой доступ получал тоже нет) так что темка ещё актуальна) Отредактировал: shaid, - 5.11.2013, 15:46
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	5.11.2013, 15:48 Сообщение #55
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	то что вы пишете про логи я могу сказать одно... сервер стоит на хосте консоли там нет... в логах по какой та причине не пишется управление рконом , я сам проверял эти действия в логи не записываются. знать бы почему. всё записывается кроме использование рконом и команд через ркон
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	5.11.2013, 15:53 Сообщение #56
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	использование rcon команд пишется в логи сервера. Использованием showrcon меняли rcon это сильно нет консоли - используйте condebug Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	5.11.2013, 15:54 Сообщение #57
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	если у меня не стоял ркон в сервере кфг , его же могли поставить ? - так как мне его тупа ставили Отредактировал: Dep3ku, - 5.11.2013, 15:56
	Поблагодарили 0 раз Поблагодарили 0 раз

shaid	5.11.2013, 15:58 Сообщение #58
Стаж: 14 лет Сообщений: 1012 Благодарностей: 432 Полезность: 835	mp_logecho 1 стоит? как это использование ркона не отображается в логах сервера. странно) в логах cstrike/logs действия над сервером через ркон отображаться обязаны просто. если ркон не стоял его могли поставить и без помощи амх, и уж точно без помощи admincmd. дыра в сервере открыта до сих пор и тот кто ей воспользовался однажды может воспользоваться ей снова.
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	6.11.2013, 3:27 Сообщение #59
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	уже он ей и воспользовался..... как он меня ..з..... я уже незнаю что делать .... закодировал ркон он всё ровно пролез и стал чудить ..... кроме бана подсети я нечего пока больше немогу сделать .... но благодаря этого бана другие невинные люди в бане..... ещё были добавлены строки в cmdaccess.ini "amx_rcon" "l" ; admincmd.amxx "amx_showrcon" "l" ; admincmd.amxx флага l вообще не у одного админа нет... Отредактировал: Dep3ku, - 6.11.2013, 3:29
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	6.11.2013, 3:51 Сообщение #60
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	на сервере были изменены плагины в 19:10 по МСК у меня уже было утро adminhelp.amxx adminchat.amxx admincmd.amxx лог северных настрояк в этот периуд времени L 11/05/2013 - 19:32:30: Log file started (file "logs\L1105104.log") (game "cstrike") (version "48/1.1.2.6/5758") L 11/05/2013 - 19:32:30: Loading map "de_dust2x2" L 11/05/2013 - 19:32:30: Server cvars start L 11/05/2013 - 19:32:30: Server cvar "_tutor_bomb_viewable_check_interval" = "0.5" L 11/05/2013 - 19:32:30: Server cvar "_tutor_debug_level" = "0" L 11/05/2013 - 19:32:30: Server cvar "_tutor_examine_time" = "0.5" L 11/05/2013 - 19:32:30: Server cvar "_tutor_hint_interval_time" = "10.0" L 11/05/2013 - 19:32:30: Server cvar "_tutor_look_angle" = "10" L 11/05/2013 - 19:32:30: Server cvar "_tutor_look_distance" = "200" L 11/05/2013 - 19:32:30: Server cvar "_tutor_message_character_display_time_coefficient" = "0.07" L 11/05/2013 - 19:32:30: Server cvar "_tutor_message_minimum_display_time" = "1" L 11/05/2013 - 19:32:30: Server cvar "_tutor_message_repeats" = "5" L 11/05/2013 - 19:32:30: Server cvar "_tutor_view_distance" = "1000" L 11/05/2013 - 19:32:30: Server cvar "allow_spectators" = "1" L 11/05/2013 - 19:32:30: Server cvar "amx_client_languages" = "1" L 11/05/2013 - 19:32:30: Server cvar "amx_language" = "ru" L 11/05/2013 - 19:32:30: Server cvar "amx_nextmap" = "de_dust2x2" L 11/05/2013 - 19:32:30: Server cvar "amx_timeleft" = "00:00" L 11/05/2013 - 19:32:30: Server cvar "amxmodx_version" = "1.8.1.3746" L 11/05/2013 - 19:32:30: Server cvar "AntiWriteFile" = "By kiki33" L 11/05/2013 - 19:32:30: Server cvar "coop" = "0" L 11/05/2013 - 19:32:30: Server cvar "deathmatch" = "1" L 11/05/2013 - 19:32:30: Server cvar "decalfrequency" = "60" L 11/05/2013 - 19:32:30: Server cvar "dp_version" = "0.9.332" L 11/05/2013 - 19:32:30: Server cvar "edgefriction" = "2" L 11/05/2013 - 19:32:30: Server cvar "hostage_debug" = "0" L 11/05/2013 - 19:32:30: Server cvar "hostage_stop" = "0" L 11/05/2013 - 19:32:30: Server cvar "humans_join_team" = "any" L 11/05/2013 - 19:32:30: Server cvar "map_spawns" = "T(20) CT(20)" L 11/05/2013 - 19:32:30: Server cvar "max_queries_sec" = "3.0" L 11/05/2013 - 19:32:30: Server cvar "max_queries_sec_global" = "30" L 11/05/2013 - 19:32:30: Server cvar "max_queries_window" = "60" L 11/05/2013 - 19:32:30: Server cvar "metamod_version" = "1.21p37" L 11/05/2013 - 19:32:30: Server cvar "mp_allowmonsters" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_autokick" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_autoteambalance" = "1" L 11/05/2013 - 19:32:30: Server cvar "mp_buytime" = "0.25" L 11/05/2013 - 19:32:30: Server cvar "mp_c4timer" = "35" L 11/05/2013 - 19:32:30: Server cvar "mp_chattime" = "10" L 11/05/2013 - 19:32:30: Server cvar "mp_consistency" = "1" L 11/05/2013 - 19:32:30: Server cvar "mp_fadetoblack" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_flashlight" = "1" L 11/05/2013 - 19:32:30: Server cvar "mp_footsteps" = "1" L 11/05/2013 - 19:32:30: Server cvar "mp_forcecamera" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_forcechasecam" = "2" L 11/05/2013 - 19:32:30: Server cvar "mp_fragsleft" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_freezetime" = "5" L 11/05/2013 - 19:32:30: Server cvar "mp_friendlyfire" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_ghostfrequency" = "0.1" L 11/05/2013 - 19:32:30: Server cvar "mp_hostagepenalty" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_kickpercent" = "0.66" L 11/05/2013 - 19:32:30: Server cvar "mp_limitteams" = "10" L 11/05/2013 - 19:32:30: Server cvar "mp_logdetail" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_logfile" = "1" L 11/05/2013 - 19:32:30: Server cvar "mp_logmessages" = "1" L 11/05/2013 - 19:32:30: Server cvar "mp_mapvoteratio" = "0.66" L 11/05/2013 - 19:32:30: Server cvar "mp_maxrounds" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_mirrordamage" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_playerid" = "1" L 11/05/2013 - 19:32:30: Server cvar "mp_roundtime" = "1.75" L 11/05/2013 - 19:32:30: Server cvar "mp_startmoney" = "800" L 11/05/2013 - 19:32:30: Server cvar "mp_timeleft" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_timelimit" = "30.000000" L 11/05/2013 - 19:32:30: Server cvar "mp_tkpunish" = "0" L 11/05/2013 - 19:32:30: Server cvar "mp_windifference" = "1" L 11/05/2013 - 19:32:30: Server cvar "mp_winlimit" = "0" L 11/05/2013 - 19:32:30: Server cvar "pausable" = "0" L 11/05/2013 - 19:32:30: Server cvar "sv_accelerate" = "5" L 11/05/2013 - 19:32:30: Server cvar "sv_aim" = "0" L 11/05/2013 - 19:32:30: Server cvar "sv_airaccelerate" = "100" L 11/05/2013 - 19:32:30: Server cvar "sv_airmove" = "1" L 11/05/2013 - 19:32:30: Server cvar "sv_allowupload" = "0" L 11/05/2013 - 19:32:30: Server cvar "sv_alltalk" = "1" L 11/05/2013 - 19:32:30: Server cvar "sv_bounce" = "1" L 11/05/2013 - 19:32:30: Server cvar "sv_cheats" = "0" L 11/05/2013 - 19:32:30: Server cvar "sv_clienttrace" = "1" L 11/05/2013 - 19:32:30: Server cvar "sv_clipmode" = "0" L 11/05/2013 - 19:32:30: Server cvar "sv_contact" = "" L 11/05/2013 - 19:32:30: Server cvar "sv_friction" = "4" L 11/05/2013 - 19:32:30: Server cvar "sv_gravity" = "800" L 11/05/2013 - 19:32:30: Server cvar "sv_logblocks" = "0" L 11/05/2013 - 19:32:30: Server cvar "sv_maxrate" = "20000" L 11/05/2013 - 19:32:30: Server cvar "sv_maxspeed" = "900" L 11/05/2013 - 19:32:30: Server cvar "sv_minrate" = "10000" L 11/05/2013 - 19:32:30: Server cvar "sv_password" = "" L 11/05/2013 - 19:32:30: Server cvar "sv_proxies" = "0" L 11/05/2013 - 19:32:30: Server cvar "sv_region" = "255" L 11/05/2013 - 19:32:30: Server cvar "sv_restart" = "0" L 11/05/2013 - 19:32:30: Server cvar "sv_restartround" = "0" L 11/05/2013 - 19:32:30: Server cvar "sv_stepsize" = "18" L 11/05/2013 - 19:32:30: Server cvar "sv_stopspeed" = "75" L 11/05/2013 - 19:32:30: Server cvar "sv_uploadmax" = "0.5" L 11/05/2013 - 19:32:30: Server cvar "sv_voiceenable" = "1" L 11/05/2013 - 19:32:30: Server cvar "sv_wateraccelerate" = "10" L 11/05/2013 - 19:32:30: Server cvar "sv_waterfriction" = "1" L 11/05/2013 - 19:32:30: Server cvar "umm_first_start" = "0" L 11/05/2013 - 19:32:30: Server cvar "umm_version" = "3.0.3(z)" L 11/05/2013 - 19:32:30: Server cvars end L 11/05/2013 - 19:32:31: Server cvar "sv_restart" = "1" L 11/05/2013 - 19:32:31: World triggered "Restart_Round_(1_second)" L 11/05/2013 - 19:32:31: Team "CT" scored "0" with "0" players L 11/05/2013 - 19:32:31: Team "TERRORIST" scored "0" with "0" players L 11/05/2013 - 19:32:31: Server cvar "sv_restart" = "0" L 11/05/2013 - 19:32:31: Started map "de_dust2x2" (CRC "1607683513") L 11/05/2013 - 19:32:31: Log file closed Отредактировал: Dep3ku, - 6.11.2013, 4:20
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 2 гостей читают эту тему:

Наши новости:

Важная информация

Ломают сервер