Ломальшик серверов

XyLiGaN, Для тех хостов у кого есть кодеры c++.Это не проблема;)

XyLiGaN, я говорю как вижу картину, я не жалуюсь и тема была создане не по эту душу... Создавалась ради интереса до кого он добрался, все конечно может быть что где то не углядели, что-то не поставили но сути это большой не меняет проблема была и остается... Но после этой темы человека 5 мне в ЛС отписало что и как и с такой же проблемой... Тут проблем может быть много... Допустим сборки JB engine у всех стоят, но опять же исходники чистые - проверяли... опять же все используют хост lite-host и при этом я тоже был на нем, но как месяц назад съехал и он от меня отстал - совпадения надеюсь, но факт есть факт... так же amxbanx_core многие используют, но опять же был и взлом без него...

AZA, ну если они знают опять таки об это проблеме и смогут настроить, многие хосты про это и не вкурсе даже, а только единицы таких и то там также можно лазить спокойно.

Templar, просто что то где то было пропущено и только, а по исходам/логам все равно можно было что то да узнать/найти также смотря от того что стоит/стояло на серверах.
Почему меня, да и не только меня и другие проекты знакомые крупные не трогали? Это для меня остаётся загадкой.

Templar, Что входит под понятие чистый исход?Нету умышленых бэкдоров?Лазейка сама может появится,иза не внимательности кодера к коду,не думаю что-та или иная функция может как то навредить серверу.
По сути cs 1.6 дырявая,не успевают зашивать дырки и даже карты

AZA, ну уже дырки зашили и исправили в ReHLDS 99%
На счёт карт, это беда, да.
Так как свойств у карт много и все карты по разновидности и своим особенностям различаются.

Все возможно конечно.. Мне лично сидеть и разбираться на 17 серверов где он это сделал реально не в прикол, полазил по логам конечно что игроки дали инфу там где он это делал в логах было чисто... Сменил пароли все, rcon'ы на всех серверах, сменил amxbans на admin_loader сменил хостинг ... человек пропал... Опять же совпадение это или нет, но так оно и есть...

Лог общения с cs-expert

XyLiGaN, Кстати в полне возможно в карте бэкдор.

Templar, ну вот видишь, ты говоришь тебе это не в прикол, значит оно тебе так сильно нужно, что получается не нужно, а мы должны гадать сидеть, что же там таке у тебя.
Про веб часть - есть кс банс, про загрузку админов есть плагин от маздана последний, а на счёт другого, то есть последнее Дпрото и соль.
А дальше если что то и будет повторяться, то инфа 100 что дело уже в плагинах.
Ты говоришь то что у тех людей стояли сборки JB и их взламывали? Какое же это совпадение не правда ли?
А исходники проверял лично ты и смотрел или на слово тебе автор сказал?
Я вот пока глазами своими ничего не увижу, то и утверждать этого не буду.
А вот про что я знаю и щупал и с чем встречался про это я говорю смело.

AZA, карты это своя отдельная страна со своими заморочками, но такое редко бывает, практический никогда.

XyLiGaN, Вы ударяете по самому больному, когда произносите слова в виде "Ну и все же, если не хотите следить за серверами, то на какой они тогда вам вообще нужны, чтобы приходить на Форум и писать типо вот мол меня взломали, не знаю как и не знаю почему. ." Уделяю серверу должное время. При этом имею склад своих плагинов, от которых пока не потерял исходные коды, чтобы винить себя. По максимуму вырезал все затычки насчёт добавления администраторов, а также отключил и удалил к чертям стандартные плагины, кроме admin.sma. С другой точки зрения, вы хотите сказать, что нам нужно проверять исходные коды. А где нам взять исходный код, например, fb, если на просторах Интернета его не выкладывали? Очень спорный вопрос.



В заключение скажу, что вы очень смелый человек, который, не глядя, может написать ересь, а после наблюдать в свой адрес много сообщений. Если мне доведётся пообщаться с этим господином, что взломал данные проекты, то, пожалуй, я ему кину тему, чтобы он глянул наши вопли.

вот пример как того что плагины с исходниками, вовсе не означает что сервер в безопасности.

Что скажут админы этих проектов, Знаю они тут есть...

Вы поймите одну вещь.. Вас (и других) никто не ломает! У Вас изначально есть дыры либо в плагинах, либо в веб-скриптах. Использование их- это не взлом, о котором Вы говорите и от которых страдаете. Достаточно, лишь, эти дыры закрыть и не говорить о чудесных взломах "силой духа". Если этот взломщик банит игроков, то, хоть убейтесь, ни один бан не останется незамеченным при включенном логировании. Разобрались, где у Вас дыры?- уже хорошо.. Стали ближе к реальности и отреклись от "чудесных" взломов.

georgeml, а что же тогда взлом по твоему? Использование дыр или ошибок в безопасности - и есть взлом.

georgeml, сути не меняет вообще... дыра или взлом :)

Как сказать

Дыра, в контексте игрового сервера - это прямая возможность доступа к каким-либо функциям. Для её использования не нужно "Взламывать" сервер, т.к. дыра в нём уже есть.

Взлом - это анализ кода и возможностей внедрения в него, брут паролей, и т.д. Т.е. интеллектуальные или вычислительные ресурсы. Единственным фактом взлома, я могу признать возможность HLDS, которая позволяла загружать на него файлы.

SISA, "Дыра, в контексте игрового сервера - это прямая возможность доступа к каким-либо функциям." - не совсем так, дыра - это любая уязвимость, созданная специально или случайно.
"Для её использования не нужно "Взламывать" сервер, т.к. дыра в нём уже есть." - дыру сначала нужно найти, либо отправлять разные данные, либо декомпилить приложения и изучать дамп (плагины мастамана)
"Единственным фактом взлома, я могу признать возможность HLDS, которая позволяла загружать на него файлы." - это и есть дыра, и тут идет противоречие в твоих словах
"Для её использования не нужно "Взламывать" сервер, т.к. дыра в нём уже есть.", взламывать ничего не нужно, дыра есть, заливай с помощью нее файлы

Можно для примера взять любой взлом, сначала там ищут дыру, а потом используют для своих целей.

steelzzz, А я уж думал, что он не появится у меня, как оказалось интересно ему стало видимо.

Только смысл регистрации на форуме - не совсем понятен.

XyLiGaN, Скрин битый

AZA, у меня норм отображается.

НУ и че зареглся он у тебя что дальше. Сань:-) как говорит мой друг сервант работает? Не взломали? Хд.