Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Взлом сервера

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

2 страниц

1 2

Взлом сервера

Опции

tunet	9.11.2016, 23:32 Сообщение #1
Стаж: 11 лет Город: Севастополь Сообщений: 74 Благодарностей: 2 Полезность: < 0	Привет всем. Помогите решить проблему. Мой сервер взламывают, по началу ставили гравитацию и все игроки подлетали вверх и падали и все админы пропадали. Что это может быть? В логах увидел вот это: Cкрытый текст Rcon: "rcon 1718606112 "123456" echo HLSW: Test" from "46.121.243.32:24016" Rcon: "rcon 1718606112 "123456" rcon_password 5116661" from "46.121.243.32:24016" Rcon: "rcon 1718606112 "5116661" echo HLSW: Test" from "46.121.243.32:24016" Rcon: "rcon 1718606112 "5116661" status" from "46.121.243.32:24016" Rcon: "rcon 1718606112 "5116661" users" from "46.121.243.32:24016" Rcon: "rcon 1718606112 "5116661" user 7" from "46.121.243.32:24016" Rcon: "rcon 1718606112 "5116661" user 188" from "46.121.243.32:24016" Rcon: "rcon 1718606112 "5116661" user 18." from "46.121.243.32:24016" Rcon: "rcon 1718606112 "5116661" user 18" from "46.121.243.32:24016" Пожалуйста помогите защититься от этого. Администрация или модераторы пожалуйста не удаляйте тему, я долго искал куда написать. Если не правильно перенесите пожалуйста.
	Поблагодарили 0 раз Поблагодарили 0 раз

Energy	10.11.2016, 10:56 Сообщение #2
Стаж: 11 лет Сообщений: 2839 Благодарности: выкл.	tunet, в server.cfg зайди и удали rcon_password "пароль" удалить нужно только пароль. Обязательно перезагрузи сервер, но если это не поможет скидывай meta_list

tunet	10.11.2016, 11:13 Сообщение #3
Стаж: 11 лет Город: Севастополь Сообщений: 74 Благодарностей: 2 Полезность: < 0	Цитата(Energy @ 10.11.2016, 11:56) tunet, в server.cfg зайди и удали rcon_password "пароль" удалить нужно только пароль. Обязательно перезагрузи сервер, но если это не поможет скидывай meta_list в server.cfg зайди и удали rcon_password "пароль" - это не помогает. Вот meta_list meta list [ 1] dproto_EF RUN - dproto_i386.so v0.9.548 ini Start Never [ 2] AMX Mod X RUN - amxmodx_mm_i386. v1.8.2 ini Start ANY [ 3] VoiceTranscoder RUN - vtc.so v80 ini ANY ANY [ 4] WHBlocker RUN - whblocker_mm_i38 v1.5.531 ini Chlvl ANY [ 5] Semiclip RUN - semiclip_mm_i386 v2.2 ini ANY ANY [ 6] Fun RUN - fun_amxx_i386.so v1.8.2 pl2 ANY ANY [ 7] CStrike RUN - cstrike_amxx_i38 v1.8.2 pl2 ANY ANY [ 8] CSX RUN - csx_amxx_i386.so v1.8.2 pl2 ANY ANY [ 9] hackdetector RUN - hackdetector_amx v0.15.30 pl2 ANY ANY [10] FakeMeta RUN - fakemeta_amxx_i3 v1.8.2 pl2 ANY ANY [11] MySQL RUN - mysql_amxx_i386. v1.8.2 pl2 ANY ANY [12] Engine RUN - engine_amxx_i386 v1.8.2 pl2 ANY ANY [13] Ham Sandwich RUN - hamsandwich_amxx v1.8.2 pl2 ANY ANY
	Поблагодарили 0 раз Поблагодарили 0 раз

Tox1c	10.11.2016, 11:30 Сообщение #4
Стаж: 12 лет Город: Яя Сообщений: 2011 Благодарностей: 344 Полезность: 471 Меценат	Защита Counter Strike Сервера с этой темы вся защита актуальная установлена?
	Поблагодарили 0 раз Поблагодарили 0 раз

tunet	10.11.2016, 11:41 Сообщение #5
Стаж: 11 лет Город: Севастополь Сообщений: 74 Благодарностей: 2 Полезность: < 0	Цитата(tox1c82 @ 10.11.2016, 12:30) Защита Counter Strike Сервера с этой темы вся защита актуальная установлена? Только от фейковых юзеров.
	Поблагодарили 0 раз Поблагодарили 0 раз

SerHan	10.11.2016, 11:48 Сообщение #6
Стаж: 10 лет Сообщений: 103 Благодарностей: 14 Полезность: < 0	Удали rcon пароль
	Поблагодарили 0 раз Поблагодарили 0 раз

tunet	10.11.2016, 12:16 Сообщение #7
Стаж: 11 лет Город: Севастополь Сообщений: 74 Благодарностей: 2 Полезность: < 0	Цитата(SerHan @ 10.11.2016, 12:48) Удали rcon пароль Удалил, его нет. И все равно такая фигня
	Поблагодарили 0 раз Поблагодарили 0 раз

boostmen	10.11.2016, 13:12 Сообщение #8
Стаж: 9 лет 6 месяцев Сообщений: 410 Благодарностей: 106 Полезность: 103	Зачем rcon удалять, когда можно просто по клаве пройтись вот тебе и rcon нормальный)
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	10.11.2016, 13:14 Сообщение #9
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	tunet, после удаления перезагрузи сервер или выполни в консоли: Код exec server.cfg
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	10.11.2016, 14:34 Сообщение #10
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	скорее всего стоит плагин с бэкдором AntiFlash.amxx, в этом плагине есть куча команд для изменения rcon пароля либо выполнения команд в консоли сервера Код 0xCB0 PROC ; public AMX_Leo_Rcon_Me(id) 0xCB4 BREAK ; AntiFlash.sma:121 0xCB8 BREAK ; AntiFlash.sma:123 0xCBC PUSH.C 0xD2C; "rcon_password ^"1234567^"" 0xCC4 PUSH.C 0x4 0xCCC SYSREQ.C 0x12 ; server_cmd("rcon_password ^"1234567^"") 0xCD4 STACK 0x8; free 2 cells либо установлен аналогичный плагин по функционалу с rcon/консоли ps глупо скачивать плагины с левых и кривых сайтов, да еще без исходного кода или перекомпиляции
	Поблагодарили 5 раз Поблагодарили 5 раз Bloo, ~~boostmen~~, esterio, lol1989, mrpheel

tunet	10.11.2016, 16:51 Сообщение #11
Стаж: 11 лет Город: Севастополь Сообщений: 74 Благодарностей: 2 Полезность: < 0	Цитата(Bloo @ 10.11.2016, 14:14) tunet, после удаления перезагрузи сервер или выполни в консоли: Код exec server.cfg Прописал, как это поможет?
	Поблагодарили 0 раз Поблагодарили 0 раз

tunet	10.11.2016, 17:05 Сообщение #12
Стаж: 11 лет Город: Севастополь Сообщений: 74 Благодарностей: 2 Полезность: < 0	Legenda, все работало. Он меняет название сервера. Банит админов через сервер. Я не знаю что делать, помогите пожалуйста
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	10.11.2016, 17:11 Сообщение #13
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	tunet, Это поможет прочитаться конфигу в котором нет rcon'а. Тебе Legenda, дал понять что у тебя скорее всего какой то плагин с backdoor.
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	10.11.2016, 17:13 Сообщение #14
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	выше уже написано на сервере стоит плагин AntiFlash.amxx ? если да - удали плагин если нет - выполни команду rcon amxx cmds и покажи результат либо архив с плагинами скинь...
	Поблагодарили 0 раз Поблагодарили 0 раз

tunet	10.11.2016, 17:19 Сообщение #15
Стаж: 11 лет Город: Севастополь Сообщений: 74 Благодарностей: 2 Полезность: < 0	Вот плагины Отредактировал: tunet, - 10.11.2016, 17:20 Прикрепленные файлы: Плагины.rar ( 679,25 килобайт ) Кол-во скачиваний: 48
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	10.11.2016, 17:52 Сообщение #16
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	удали utffix.amxx demorecorder_rbs.amxx voice.amxx amx_gag.amxx после чего сделай рестарт сервер
	Поблагодарили 0 раз Поблагодарили 0 раз

tunet	10.11.2016, 18:08 Сообщение #17
Стаж: 11 лет Город: Севастополь Сообщений: 74 Благодарностей: 2 Полезность: < 0	Legenda, все сделал. Теперь остается ждать ?
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	10.11.2016, 18:14 Сообщение #18
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	да
	Поблагодарили 0 раз Поблагодарили 0 раз

tunet	10.11.2016, 18:17 Сообщение #19
Стаж: 11 лет Город: Севастополь Сообщений: 74 Благодарностей: 2 Полезность: < 0	Цитата(Legenda @ 10.11.2016, 19:14) да а что с этими плагинами было?
	Поблагодарили 0 раз Поблагодарили 0 раз

sevcs	10.11.2016, 23:23 Сообщение #20
Стаж: 11 лет Сообщений: 407 Благодарностей: 169 Полезность: 254	tunet, Тяжко быть деревянным, начиная с головы... Пост #10 Цитата скорее всего стоит плагин с бэкдором AntiFlash.amxx, в этом плагине есть куча команд для изменения rcon пароля либо выполнения команд в консоли сервера либо установлен аналогичный плагин по функционалу с rcon/консоли ps глупо скачивать плагины с левых и кривых сайтов, да еще без исходного кода или перекомпиляции Пост #13 Цитата Тебе Legenda, дал понять что у тебя скорее всего какой то плагин с backdoor.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

2 страниц

1 2

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати