Взлом сервер

Нашел вот ещё что:

Ломают через бд. К сожалению как я не знаю, но выход из этой ситуации есть, правда для этого нужно ограничить права к своему серверу.

отключи ркон который связан с пу. Если используешь хост, попроси тех поддержку это сделать. Правда после этого ты не сможешь напрямую через пу отправлять различные команды к примеру: "банить игроков", "менять карту".

но Крон по прежнему будет работать и ты сможешь: останавливать сервер, перезагружать, задавать таски

Если ты отключил ркон в server.cfg или сменил его - это тебе ничего не даст. Ркон и дальше продолжает функционировать через твою ПУ, генерируя новый пароль в случаи если он не находит его в server.cfg

Legend21, имеешь ввиду, что панелька генерирует ркон для консоли?)

ThePhoenix, смотря у кого как. У некоторых может генерировать в случаи если они не совпадают или другой случай. Для безопасности оно так и есть. У некоторых может он вообще оставаться заданным в ручную без какой либо авто-генерации

К примеру:

Legend21, rcon тут не причем, панель работает на прямую с hlds, а если указан rcon пароль в сервер, то через rcon работает только вот это

Legend21, хостинг не думает о безопасности клиентов.

deltex,

Возможно ли в в include что то зашить?

magis1337, кок раз он тут и причём. ПУ и всегда работала напрямую с HLDS , интересно как вы перезагружаете сервер? :) Выполнение действий пользователя amxmodx выполняет только RCON , HLDS тут не причем. В случаи если мы хотим отправить команду на сервер через пу, вы думаете это действие выполняет HLDS ? Да, частично это так, но HLDS и amxmodx - это разные вещи.

Legend21, Ошибаетесь.

Да кто-то говорил, что вот то что выше тоже является rcon паролем и собственно может быть использовано, возможно кто-то поделится с вами данной информацией)

Если проблему решил, отпиши, чтобы другие знали.
Меня сегодня тоже ломали, видимо тем же самым способом. Та же самая замена плагинов на пустышки, и тоже aim_map;rcon_password, помимо этого ещё и логи затирали
Плагины и модули обнуляли командой (текст из лога):

К ПУ и ФТП доступ имею только я, из чего можно сделать вывод, что весь взлом осуществляют просто узнав РКОН

Affl, да от куда ж вы таких злых людей находите?
Или что на серверах то стоит?
Или что за мистика то такая?
Ну вот совсем не понимаю...))
Дайте мне этого человека то)))

XyLiGaN, Сами находят меня, взял Будь Первым на fullserver и boostcs, вот и повалили)
У меня стояло UAIO_MENU от MastaMan`a и заглушка на бекдор, но видимо заглушку как-то обошли (три года стояла и работала, а тут обошли), и принялись холиварить, обнулять всем уровни (вар3фт же) и делать из модулей и плагинов пустышки

А сервер где стоит?

Affl, мне бы таких людей интересных))
Если что пиши по контактам гляну

Короче у моего друга тоже сервер ломали он отключал по одному плагины в конце нашёл в радиуса плагине оказался дыр

бэкдор мог быть и в других плагинах
так как некоторые плагины недекомпилировались стандартными методами

up* Подниму тему, данная ситуация происходит на данный момент и у меня на сервере.
. На ФТП не кто не заходил, данный человек каким-то странным образом после коннекта на мой сервер узнал моментально ркон пароль.

Буквально месяца 3 назад я узнал о новом софте (не знаю, новый он или же старый, но в паблике его нету) от своего знакомого (его личность раскрывать не буду), данный человечек предложил мне купить мол якобы софт за 3к рублей, который может положить любой сервер да и еще в кс 1.6. Я посмеялся в голосину, мол очередной школьник и все дела... попросил его протестировать этот софт на моем сервере - и как же я тогда удивился, когда он прописал себе привилегии на сервере, подменил несколько файлов на пустышки (Что собственно и делает этот персонаж из моей предыстории - xD) дак еще каким-то образом слил мою сборку себе на пк. В свое же время данный знакомый, купил этот софт у другого человека (так он мне сказал, а как оно на самом деле - я не знаю). По началу я подозревал мол это он снова балуется с моим сервером, но как он мне сказал - что в кс больше не играет и мол это не он чудит такое.

и да, rcon_password "" вас не спасет, каким-то странным образом данный человек прописывает новый ркон пароль.

Сейчас предпринял небольшие меры. Отключил фтп, забанил его ip адресс. Буду наблюдать за происходящим.

xopoIIIuu, над тобой тех. поддержка глумится))) пусть ломанет сервер хулигана))) или арену геймеров. Вот тогда вопрос поднимется. А так ты получишь только ответ вот такой "пришли список плагинов, модулей, проблема в тебе, ставишь плагины без исхода и так далее". Вот сервер Хулигана, он супер мега защищенный. Поэтому шли дружка своего сюда 77.220.180.220:27015 Я думаю ему тоже интересно что за хакер такой у тебя. Без какого либо сарказма пишу если что))

во первых нафига вы вообще ставите ркон.. зачем он вам.. уберите его ..и во вторых какие вы ему флаги дали ?