Взлом сервера на админки

trollface, вот по этому у меня на сервере доступ к воте имеют только постояльцы (это типа випов бесплатных у меня с флагом t))).
И лог у меня весь пишется в базу, и его легко можно посмотреть в админке acp. Вообще очень удобная штука...

Так у меня тоже есть логи банов,вот я и нашел,смотрю баны от левых админов,которых нет абсолютно ни где

Slav9n, не, я не об этом. Это мы тут немного за офтопили иначали обсуждать вотебаны)

Slav9n, не забудьте проверить наличие левых плагинов. amx_plugins и сравнить со своим списком.

что за чушь? У всех работает, а у вас нет?

Ничего левого не обнаружено

Да, всё то же самое (у меня админки в бан-листе).

Более подробно:
зашёл читер, заявил, что если админ забанит его, то после этого админ "забанит сам себя".
Читера забанили, пока всё хорошо.
Сменилась карта, зашёл читер, сумев занять ник админа (запароленный), а у админа ник сменился на "(1)+Nick", как будто он копия, а не оригинал.


Это наводит на следующие мысли:

1) может быть, он выкрал пароль у админа (например, под придлогом "скин твой чудный cfg"), после бана сменил ник на админский, дождался смены карты и зашёл одновременно со всеми.
Система почему-то выбрала его в качестве владельца админ-ника, а самому владельцу достался лишь "(1)Nick".
Но почему тогда он был так уверен (когда говорил, что админ "забанит сам себя"), что именно он станет "оригинальным" владельцем админ-ника, ведь ему снова могла достаться роль "копии", то бишь "(1)Nick". И тогда жди следующей смены карты.

2) возможно, он заполучил пароль админа, но у него в арсенале есть какой-то новый чит/баг, позволяющий занимать чужой ник, "выталкивая" настоящего владельца ника. Либо ему известен принцип принятия решений системой, кому принадлежит ник, а кто скопировал в случае, если зашли одновременно (т.е. в момент смены карты).
Но тогда получается, что у админов ТС'а тоже выкрали пароль? Может и так. С кем-нибудь ещё случалось что-то подобное?

3) Если такое случилось со многими, то, вероятно, новый чит/баг позволяет не просто занять чужой ник, но ещё и как-то заполучить пароль (или как-то подставить его md5-код в случае с бан-листом).

Так кто банит и херней занимается у него ник вовсе не админа,(какой то левый),Админки все строго по нику и паролю,если взломали пароль от админки то соответственно админка бы работала у него на нике админа

Так что получается, не ломают аккаунт админа и под ним беспределят, а имеют доступ к консоли сервера? Что в логах? addip 0 помогает?
Если не лень кинь архивом все свои amxx плагины (включенные на момент взлома) пачкой - попробую глянуть в чем дело :)

Ну с ником понятно, а Админ-права у него появились после смены карты?

Нет в момент игры


напишите skype туда отправлю или же добавьтесь сами servkz1

Slav9n,

Это я у KaJIbIBaH'a спрашиваю :D

Ай-ай, ребятки, простите, я ввёл всех в заблуждение --___--

На самом деле моя ситуация проще:
читер поставил себе SteamID, в точности как у админа (увы, современные читы это позволяют), а баны выдаются как раз по SteamID (теперь уже лучше выдавать по IP),
таким образом админ забанил и читака и себя (правда, читак забанился сразу, а админ чуть позже: сразу после смены карты).
Ник читака до смены карты был "(1)Nick", видимо поэтому админу с ником "Nick" показали MOTD "Вы забанены, Ваш ник: (1)Nick, SteamID: такой-то".
Это и смутило меня сначала. И то, что я не знал, что на сервере могут присутствовать > 1-го игрока с одинаковыми SteamID.

Вобщем, у меня, видимо, ложная тревога.

По поводу ТС'а - по-хорошему, надо бы выяснить, какой командой добывается админка, дальше можно будет эффективно тестировать, какой из плагинов виновен.

Ломать продолжают,даже не знаю какие плагины думал стата или что нибудь связанное с чатом

Slav9n, админки в users.ini? Закройте админам доступ к amx_addadmin на всякий случай.

у меня такая же проюлема!!!!!!!

zZzelot, вы хоть что то предоставьте, от того что вы пишите:

проблема не решится

Уязвимость "появляются конфиги"?

Конфигов нет


Какой флаг доступа не помнишь?

Slav9n, в cmdaccess amx_addadmin поставть флаг которого нет у админов рядовых.
Так же советую проверить на присутствие левых плагинов, amx_plugins в консоли

Левых плагинов нет

Сейчас играл опять по steam:id LAN поставил запрет для LAN,будем ждать зайдет не зайдет