Редирект на другой сервер /Подстава/

Столкнулись мы вчера вот с какой проблемой. Я не знаю связано ли все сообщения с одной проблемой, но отпишу всё сразу.
10 января в 19:22 поступила первая информация о том, что на сервер (зомби) не могут зайти игроки, а точнее зайти могут только стим игроки. Ответ от сервера: "STEAM validation rejecte". Я перезагрузил сервер и все вернулось на свои места.

Не исключено, что это просто совпадение с последующей бедой на паблике.
Далее 10 января вечером в стим мне пишет игрок с сервера (с паблика), мол был какой-то глюк, всех выкинуло и зайти могут только стим игроки.

Тут уже рестарт сервера не помогал, но при этом среди 25 игроков я видел на сервере 2-3 игрока с нонстима, хотя в это же время в чате (на сайте) появилась информация о том, что игрок не может зайти на сервере, мол его перекидывает на другой сервер. Мы без задней мысли рекомендуем ему почистить конфиг. В итоге жалоб больше не поступало. Проснувшись утром 11 января в чате я увидел информацию о том, что ночью опять перекидывало игрока на другой сервер и самое главное, что перекидывало на наш дм сервер. Мы опять же не придали этому значения, так как в сервере мы были уверены, что редиректа быть не может.

Всё, опять забыли и списали всё на "быть такого не может". А уже вчера вечером (11 января) я обнаружил бан на мс.су и гс-мониторе. С Глюком вопрос решили, сейчас ждём ответ от Сержика.
Но вот теперь вопрос, каким образом это было сделано? Понятно, что это подстава, но как?
У нас паблик стоит на ReHLDS, на нём установлено 38 плагинов. Абсолютно все плагины имеют исходники. На сервере ничего не изменялось около полугода, кроме добавления новых карт. Мы уже всю голову сломали, но никак не можем понять, каким образом это было сделано. Какие предположения есть у вас?
В двух словах, почему мы уверены, что это подстава.
Редирект сделан на сервер из нашего проекта. То есть не на какой-то левый сервер. Тут я больше склонен, что это сделано для того, чтобы мы потеряли топ на мс.су и вип на гс.

Какая-то бредовая ситуация. Подстава тоже как-то не очень выходит, смысл кому-то столько себе мозг колупать, если далеко не факт что он сможет занять ваши места на мониторингах.
Если уж все так как вы пишите, то тогда тут больше смахивает на личные отношения, такое ощущение что кто-то с доступом либо просто тупанул и добавил редикерт, либо спецом все это делает для того, чтобы угробить ваш проект.

king212121, серверная часть уже давно не менялась,только модули Rеhlds обновляются иногда,такое ощущение что кто то просто хочет нам поднасрать,чтобы нас на мониках забанили и проект распался,доступ есть только у меня одного к паблику

king212121, так я и не говорю, что преследуют цель забрать випки и топ себе. Тут речь о том, чтобы просто нас их лишить. В этом то и есть подстава.

В том то прикол, кто слил нарушителя получает его место + время (На гсм так)

Не смотрел файлы сервера на последние даты изменения?

IFEED, смотрел,никаких изменений нет,все старое

Просмотрите логи панели управления, как советуют выше проверьте даты изменение файлов, бесследно это не могло пройти.

king212121, был флуд в консоле. Но опять же не придали этому значения, так как наш проект сталкивается с этим частенько.

мб это он?

RealMen, ага, мы тоже начали потихоньку верить в фантастику. бегдура в плагинах? Исключено, так как я уже писал, что у нас нет ни одного плагина без исходника.
Возможные варианты: дыра в рехлдс, либо в его модулях. Ну и третий вариант в который я не охотно верю - доступ к бд сервера, но как можно этим вызвать редирект?

Я даже не знаю,что ответить.Впервые такую мистическую проблему вижу.Если это будет повторятся ,попробуй модули отключить мб и правда где то там истина.

Ага, разработчики модулей сидят и руки потирают, ждут когда же топ или випка освободится )))))))))
причем инфы по серверу нет, плагины с исходниками проверены вручную все?

ТП молчит?

adva, в этом и дело, что никто и ничего не утверждают.
Плагины не трогали уже, как пол года, а сервер на который был редирект существует пару месяцев.
У нас есть кое-какие подозрения, но озвучивать их пока нет смысла, так как пруфов нет.

Я думаю, что свои слова, по поводу подозрений на ReHLDS проекты нужно забрать обратно.

adva, зачем мне забирать свои слова. Я сказал ровно то, о чем подумал. Я же не говорю о изначально заложенной дыре разработчиками. Мог кто-то другой найти уязвимость и воспользоваться ею.

В тысячный раз повторю. Совершенно пофигу, что плагины из исходников стоят - их нужно проверять!!! Да и проверка не каждому поможет.
Не понимаю почему все уверены что при компилировании "вредоносный" код исчезнет.

Сегодня ночью опять повторилось. Но редирект уже идёт на другой сервер, но опять же наш (zm сервер). Посмотрел фтп, все файлы последний раз изменялись в 2016.
Если предположить, что всё-таки подобрали ркон, это может как-то помочь им?

Через ркон редирект не поставить без плагинов с этой функцией..
Смотрите изменение файлов внимательней.
Заново проверяйте все исходники и компилируйте с них плагины.

Для начало, заходите с нон-стима когда редиректит и смотрите каким методом редиректит.
Смотрите еще все cmds и квары сервера (плагинов) , где-то собака зарыта.