Взлом админов, кто как вооружился?

Здравствуйте. Подобных тем уже уйма. Но все таки по поводу взлома админов меня интересует кто и как вооружился. конкретного решения я так и не нашёл здесь.. желательно скидывайте ссылочки что вы ставили что делали и т.д. Со вчерашнего дня у меня взломали 2 админа под паролем. steam id + пароль. Как это возможно? на другие сервера не заходят вообще. в конфиг не прописывали пароли свои. Да и пароли случайно сгенерированные на рандом. Угадать не реально.

а может они продали свою админку кому то еще чтобы отбить потраченные деньги )

Поставил пароли месяцев 8 назад.
Никаких проблем

Наврятли. У меня же они не школьники какие-нибудь. Всем админам чуть ли не за 30. Да и отбор жёсткий в админы у меня прям как в космонавты.. Неадекватов нет в составе.

Аналогично все было нормально. Пока сервер не попал в хорошие бусты. и пока не появился наплыв всякого рода хацкеров, читеров, неадекватов, соответсвеннно. Без продвижения сидеть не вариант. Если есть дыра и как то воруют значит надо закрыть как-то. Ещё ребят кто как защитился? видел тут где-то плагин который выпиливает команду status и от товарища маздана spoofdetect. Стоит ли ставить?

Особого смысла нет, ибо уже есть обход.

Ну то есть пароли самый железный вариант? Больше никак не защитится чтоли? Заметил такую закономерность... ВЗломали только тех у кого айпи постоянный. То есть статический. Может как-то связано. Этим админам я уже по айпи прописал со стима снял. Но Все равно нужно что то делать, чтобы дальше подобного не повторялось..

Takashi Murakami, взломали, т.е. steamID подменили?

Пока вроде всё тихо. по психостате вычислил айпи и подсети падонка.

178.18.8.142
88.200.136.94
178.67.168.178

178.18.8.0/22
178.67.128.0/18
88.200.136.0/23

Ломает один и тот же муд.ак.



Да. подменили и как то узнали пароли.

only steam + pass + amxbans_core от маздана, который банит игроков которые пытаются зайти с пиратки под SteamID админа. Работает железно

линк пожалуйста.

spoofdetect работает только со старым dproto и как работает я не знаю.
А бусты они такие, да. 50% читаков, 2% "школохакеров"

значит spoofdetect отпадает. Линк можно на ваш amxbans_core? Что то найти на форуме не могу.

Takashi Murakami, а эмули и нативы отделены префиксами? Или уже это не актуально? Что то я похоже отстал...

Нет. наверное в этом и моя ошибка. нужно нон стим админам прописать либо по айпи либо по нику. и отделить префиксы...

Takashi Murakami, он у меня для fresh bans только, не помню выкладывал ли я обычный.
Там переделываний на 5 минут, в вашем случае и префиксов хватит

Зачем эти лишние баны?
Достаточно ник + пароль или ip + пароль, если уж steamid не устраивает.
Не стоит впадать в панику=)

Ладно всем спасибо ребят. Просто жалко было лишать нон стим админов прав. Так как на стим я не всех ещё перевёл. В общем на данный момент отделю префиксы. а там уж как время покажет. временно выдам по айпи нон стиму..

Takashi Murakami, стим стоит 50-200 рублей
Кому за 30 могут себе позволить, либо вы им купите. Я так перевел основной состав на стимы.

на всех айпи не хватит