Взламывают сервак

Народ помогите , пара уеб*ов выперли у админов ввести в консоль команду которая палит cron , теперь делают что хотят..

Cron я поменял , а остались пароли от админок , это я поменяю , но они могут опять вывести пароль...

Помогите решить проблему.!!! - команда что-то рода amx_showrcon rcon_password

lexgva,
убери ркон вообще.

забрать у админов флаги G и L и не смогут смотреть rcon

палит cron...
Список плагинов кинь сюда под спойлер, скорее всего бекдор от MastaMan`a

По моему элементарно отключаешь всех админов и подключаешь тех у кого поменял пароль, ну ркон меняешь после того как всех отключишь, а нафига он вообще стоит у тебя?

Шустро отвечают люди..

rcon единственное стадартное средство удаленного управления сервером

Переходи на новый Build 6132 и всё остальное обновляй.

1. смотри все папки на чужеродные плагины/файлы.
2. смени всем админам пароли.
3. ставь админки, только с паролем.
4. убери rcon (ты часто пользуешься консолью, чтобы был задействован rcon, если нет, зачем он тебе ?)
- 4.а поставь 12 значный rcon, если он уж так нужен. (закрой глаза, и 12 раз нажми на клаве по кнопкам, вот тебе универсальный пароль)

Я так понимаю админов ТСа просто развели на rcon, просто закрой доступ к rcon'у админам и все....

Дело не в плагинах , это через команду консольную делается , он попросил админов ввести команду и слить все что в консоле вывело!!
Что они и сделали ******

Ну как я и сказал, тупо развели админов) Я бы таких админов погнал..)
Менять rcon, убирать доступ к rcon'у для админов (флаг L), и в cmdaccess убрать все лишнее для таких админов, а то еще чего могут натворить...
Ну и соответственно менять пароли на админки...

Я так понимаю он мог ковырнуть файл с админками и слить pass оттуда !?

если админы у тебя дауны - это твои проблемы
сами их и лечи
сам виноват что таким идиотом админку прописал

Он мог их поменять. Вообще ничего же сложного, лучше подстраховаться и поменять.
И rcon как уже говорили посложнее придумайте символов 12. Используйте и прописные и заглавные буквы + цыфры.

Legenda, да ну зачем вообще админам давать доступ к rcon'у, все по минимум выдал, и все остальное им не к чему...

rcron я вообще убрал .

Ну все, меняйте пароли и вперед)

Соглашусь с мнением что если раздавать админки кому попало, да еще и с полным доступом к управлению - лучшим вариантом решения проблемы будет только выключение такого сервера, навсегда.

Слили пароли? -Меняйте всем и каждому, потом включайте
Слили базу? - Аналогично, только еще и пароль от базы.
Слили ркон? - Меняем ркон и пароль от БД

И самое главное - убираем флаг доступа L.

Хотя с такими администраторами есть и другие варианты.
"-Дай админку! -Держи пароль и ник.. -Забань того игрока! -Ок, бан на 7 дней... -Смени карту -Уже меняю.."