Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
7 страниц V   1 2 ... 5 6 »

Взлом сервер
Статус пользователя deltex
сообщение 22.1.2017, 20:22
Сообщение #1


Стаж: 14 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Доброго времени суток. Последнюю неделю появилась проблема у друга на сервере, сервер взламывают не понятно как, меняют мотд окно, получает полный доступ вплоть до того, что может поставить свои плагины... В панели пароли менялись, от фтп тоже, банлист вообще удалил. Поставил чистую сборку, тоже самое, сидит с привилегиями - ставит плагины. Хостинг (csserv) так, же есть информация, что на serva4ok тоже самое делают у знакомой сломали сервер точно так же...
В консоли пишет вот это:
Прикрепленное изображение

Если кто-нибудь знает, как это все происходит напишите - как решить проблему. Заранее благодарен.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя default1k
сообщение 22.1.2017, 20:24
Сообщение #2
Стаж: 12 лет

Сообщений: 718
Благодарностей: 180
Полезность: 153

Удалите rcon пароль

Отредактировал: default1k, - 22.1.2017, 20:24
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя teyub111
сообщение 22.1.2017, 20:28
Сообщение #3


Стаж: 11 лет
Город: Сургут

Сообщений: 2170
Благодарностей: 171
Полезность: < 0

Может он дал доступ на заказ? Пробовали писать в тех.поддержку
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Affl
сообщение 22.1.2017, 20:31
Сообщение #4


Стаж: 15 лет

Сообщений: 1573
Благодарностей: 1182
Полезность: 1042

Цитата(default1k @ 22.1.2017, 21:24) *
Удалите rcon пароль

вряд ли через ркон можно загружать свои плагины

Пусть проверит историю посещений своей почты, и аккаунта.


WAR3FT Пивка для Рывка 202 lvl
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fake`
сообщение 22.1.2017, 20:32
Сообщение #5


Стаж: 14 лет

Сообщений: 1524
Благодарностей: 320
Полезность: 457

Для начала неплохо бы увидеть полную информацию о сервере.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя energydance
сообщение 22.1.2017, 20:32
Сообщение #6


Стаж: 10 лет

Сообщений: 2809
Благодарностей: 740
Полезность: 213

deltex, может у него на пк вирус , и он отправляет данные с браузера к примеру этому умному человеку...


Press enter to exit ...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Tox1c
сообщение 22.1.2017, 20:35
Сообщение #7
Стаж: 12 лет
Город: Яя

Сообщений: 2011
Благодарностей: 344
Полезность: 471

Меценат Меценат
Какие то странные и новые файлы посмотрите в директории или в папке configs, ну и скиньте мета лист и прочее...хотя, ставят плагины свои, например какие?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя teyub111
сообщение 22.1.2017, 20:38
Сообщение #8


Стаж: 11 лет
Город: Сургут

Сообщений: 2170
Благодарностей: 171
Полезность: < 0

Пусть проверить п логу выход.
Прикрепленные файлы:
Прикрепленное изображение
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя deltex
сообщение 22.1.2017, 20:39
Сообщение #9


Стаж: 14 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Цитата(teyub111 @ 22.1.2017, 21:28) *
Может он дал доступ на заказ? Пробовали писать в тех.поддержку


Нет, к заказу имеют доступ 2 человека друг и я. Пароли были сменены.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя steelzzz
сообщение 22.1.2017, 20:39
Сообщение #10


Стаж: 12 лет

Сообщений: 609
Благодарностей: 187
Полезность: 167

Скиньте meta list, plugins и тд
Поподробнее, что там пишет


Нужна помощь в настройке сервера или плагина? (Платно) -> Тык
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 22.1.2017, 20:44
Сообщение #11


Стаж: 14 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Цитата(teyub111 @ 22.1.2017, 21:38) *
Пусть проверить п логу выход.

Cкрытый текст
Прикрепленное изображение

Как видите в панели всего 2 ip адресса, мой и друга.

Цитата(steelzzz @ 22.1.2017, 21:39) *
Скиньте meta list, plugins и тд
Поподробнее, что там пишет


Meta list
Currently loaded plugins:
description stat pend file vers src load unlod
[ 1] AMX Mod X RUN - amxmodx.so v1.8.2 ini Start ANY
[ 2] LocalizeBug Fix RUN - localizebugfix.s v2.4 ini Start Never
[ 3] Rechecker RUN - rechecker.so v2.3 ini ANY
[ 4] Reunion RUN - reunion.so v0.1.75 ini Start Never
[ 5] Revoice RUN - revoice.so v0.1.26 ini Start Never
[ 6] ReSemiclip RUN - semiclip.so v2.2(a) ini ANY
[ 7] ReAuthCheck RUN - reauthcheck.so v0.1.5 ini Start Never
[ 8] CStrike RUN - cstrike_amxx_i38 v1.8.2 pl1 ANY
[ 9] CSX RUN - csx_amxx_i386.so v1.8.2 pl1 ANY
[10] Sypex Geo RUN - sypexgeo_amxx_i3 v2.1 pl1 ANY
[11] FakeMeta RUN - fakemeta_amxx_i3 v1.8.2 pl1 ANY
[12] MySQL RUN - mysql_amxx_i386. v1.8.2 pl1 ANY
[13] Fun RUN - fun_amxx_i386.so v1.8.2 pl1 ANY
[14] Engine RUN - engine_amxx_i386 v1.8.2 pl1 ANY
[15] Ham Sandwich RUN - hamsandwich_amxx v1.8.2 pl1 ANY
15 plugins, 15 running


Amxx plugins
Currently loaded plugins:
name version author file status
[ 1] AES: StatsX 0.2 serfreeman1337 aes_statsx.amxx running
[ 2] Advanced Experience Sy 0.4.1 serfreeman1337 advanced_experi running
[ 3] Admin Loader 2.5.2 neygomon admin_loader_fo running
[ 4] FreshBan 1.0.5b kanagava fresh_bans.amxx running
[ 5] Admin Chat 1.8.2 AMXX Dev Team adminchat.amxx running
[ 6] Admin Commands 1.8.2 AMXX Dev Team admincmd.amxx running
[ 7] Anti Flood 1.8.2 AMXX Dev Team antiflood.amxx running
[ 8] Commands Menu 1.8.2 AMXX Dev Team cmdmenu.amxx running
[ 9] Info. Messages 1.8.2 AMXX Dev Team imessage.amxx running
[ 10] Menus Front-End 1.8.2 AMXX Dev Team menufront.amxx running
[ 11] Maps Menu 1.8.2 AMXX Dev Team mapsmenu.amxx running
[ 12] NextMap 1.8.2 AMXX Dev Team nextmap.amxx running
[ 13] Players Menu 1.8.2 AMXX Dev Team plmenu.amxx running
[ 14] Plugin Menu 1.8.2 AMXX Dev Team pluginmenu.amxx running
[ 15] Restrict Weapons 1.8.2 AMXX Dev Team restmenu.amxx running
[ 16] TimeLeft 1.8.2 AMXX Dev Team timeleft.amxx running
[ 17] Scrolling Message 1.8.2 AMXX Dev Team scrollmsg.amxx running
[ 18] Admin Votes 1.8.2 AMXX Dev Team adminvote.amxx running
[ 19] CS Misc. Stats 1.8.2 AMXX Dev Team miscstats.amxx running
[ 20] CS Stats Logging 1.8.2 AMXX Dev Team stats_logging.a running
[ 21] Stats Configuration 1.8.2 AMXX Dev Team statscfg.amxx running
[ 22] Admin Check 1.51 OneEyed admin_check.amx running
[ 23] Advanced MapChooser 0.7.7 neygomon advanced_mapcho running
[ 24] Afk Control 0.5.1 neygomon afk_control.amx running
[ 25] Amxmodmenu Public 0.1 Csserv.Ru amxmodmenu_publ running
[ 26] DemoRecoder 1.1 neygomon demorecoder.amx running
[ 27] Lite Kill Assist 1.17 neygomon lite_kill_assis running
[ 28] Lite Translit 2.74 neygomon lite_translit.a running
[ 29] Lite Vampire 1.1a neygomon lite_vampire.am running
[ 30] Lite VoteBan 1.4 neygomon lite_voteban.am running
[ 31] Map Spawns Editor RBS 14.08 iG_os & SKAJIbnE mapspawnseditor running
[ 32] Menu vip 4.0 iGoogle menu_vip.amxx running
[ 33] Parachute New 1.0 Csserv.Ru parachute_new.a running
[ 34] Ping Control 1.31 neygomon ping_control.am running
[ 35] public menu 0.1 CSserv.Ru public_menu.amx running
[ 36] Autoresponder/Advertis 0.5 MaximusBrood reklama_in_chat running
[ 37] Reset Score 0.2 Silenttt / CepeH reset_score.amx running
[ 38] Round Balancer 1.0 build neygomon round_balancer. running
[ 39] Show Damage 1.0 neygomon show_damage.amx running
[ 40] Slay Losers RBS 14.08 d3n14 & SKAJIbnE slaylosers_rbs. running
[ 41] Super WeaponMenu 1.1 neygomon super_weaponmen running
[ 42] auto reload on newroun 1.0 ConnorMcLeod auto_reload_on_ running
[ 43] unknown unknown unknown sypex_geo.amxx running
[ 44] unknown unknown unknown connect_sypex.a running
[ 45] AES: Exp CSTRIKE 0.3 serfreeman1337 aes_exp_cstrike running
[ 46] AES: Informer 0.2 serfreeman1337 aes_informer.am running
[ 47] AES: Experience Editor 0.1 serfreeman1337 aes_exp_editor. running
[ 48] AES: Bonus System 0.2 serfreeman1337 aes_bonus_syste running
[ 49] AES: Bonus CSTRIKE 0.4 serfreeman1337 aes_bonus_cstri running
49 plugins, 49 running


Цитата(energydance @ 22.1.2017, 21:32) *
deltex, может у него на пк вирус , и он отправляет данные с браузера к примеру этому умному человеку...


Как это проверить?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя teyub111
сообщение 22.1.2017, 20:45
Сообщение #12


Стаж: 11 лет
Город: Сургут

Сообщений: 2170
Благодарностей: 171
Полезность: < 0

deltex, странно значит через фтп,БД
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя LogCat
сообщение 22.1.2017, 20:46
Сообщение #13


Стаж: 10 лет

Сообщений: 480
Благодарностей: 58
Полезность: < 0

deltex,

у тебя вирус или у друга . мне также делали пока винду не преустоновил

Отредактировал: LogCat, - 22.1.2017, 20:46
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Affl
сообщение 22.1.2017, 20:46
Сообщение #14


Стаж: 15 лет

Сообщений: 1573
Благодарностей: 1182
Полезность: 1042

deltex, Ну вообще их там 3, Mikhail E. - аккаунт техподдержки?


WAR3FT Пивка для Рывка 202 lvl
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 22.1.2017, 20:48
Сообщение #15


Стаж: 14 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Цитата(Affl @ 22.1.2017, 21:46) *
deltex, Ну вообще их там 3, Mikhail E. - аккаунт техподдержки?


Да, техподдержка.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя teyub111
сообщение 22.1.2017, 20:48
Сообщение #16


Стаж: 11 лет
Город: Сургут

Сообщений: 2170
Благодарностей: 171
Полезность: < 0

deltex, странно значит через фтп,БД deltex, смотри на кссерв привилегий через БД работает может вы БД данный кому то дали и не помните? Просто у меня пару месяц назад ломали через БД.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 22.1.2017, 20:50
Сообщение #17


Стаж: 14 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Цитата(LogCat @ 22.1.2017, 21:46) *
deltex,

у тебя вирус или у друга . мне также делали пока винду не преустоновил


У знакомой сервер на serva4ok, тоже взломали. Доступ к её сервер не было не фтп не к панели...



teyub111,
Данные не кому не давал.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя LogCat
сообщение 22.1.2017, 20:51
Сообщение #18


Стаж: 10 лет

Сообщений: 480
Благодарностей: 58
Полезность: < 0

deltex,

вирус!!!! на компе

Отредактировал: LogCat, - 22.1.2017, 20:51
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя deltex
сообщение 22.1.2017, 21:12
Сообщение #19


Стаж: 14 лет

Сообщений: 694
Благодарностей: 407
Полезность: 794

Цитата(LogCat @ 22.1.2017, 21:51) *
deltex,

вирус!!!! на компе


И как его найти, удалить? Винду мне переустанавливать нет желания...

Цитата(LogCat @ 22.1.2017, 21:51) *
deltex,

вирус!!!! на компе


А если бы был вирус и он знал пароли, он бы тогда и в вк - что-нибудь постарался сделать и т.д. Короче не только cs
И если бы он узнал пароль от панели он бы туда зашел и его бы ip был в логах... Но там чисто...

Отредактировал: deltex, - 22.1.2017, 21:13
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ktod
сообщение 22.1.2017, 21:22
Сообщение #20
Стаж: 11 лет

Сообщений: 38
Благодарностей: 43
Полезность: 621

Попросите у службы поддержки хостинга глянуть логи FTP-серврера, с каких IP, какие файлы и когда модифицировали (удаляли, редактировали, перезаписывали).

Если конечно они ведут такие логи, а может такая информация уже есть в панеле управления (я не в курсе).
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Защита Игрового сервера · Следующая тема »
 
7 страниц V   1 2 ... 5 6 »
 		 Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community