Вирус в мотд

Это лишь одна из возможных причин. Но всегда можно проверить, декомпилировав плагин.

Что-то типо новой инфы
boostcstrike.com только закупает редиректы (как я понял перевод слова drops) у ddns.pp.ua
Осталось найти самого продавца

Если не ошибаюсь, то 555 (на все файлы - это чтение и выполнение... Да что-то у вас возможно не корректно будет работать, например логи писатся вроде как не будут и прочее... Можно 755 попробовать на свой страх и риск, 7 - все права для владельца, если будут проблемы - вернуть обратно 555), ибо злоумышленник каким-то образом получает список всех папок/файлов, которые есть на сервере, при этом не имея доступа к фтп.

Affl, в vbs файле указано objFile.Write "connect auto.ddns.dp.ua:27015"

потом идем сюда https://check-host.net/ip-info?host=auto.ddns.dp.ua и видим там
IP адрес 193.124.184.254
Имя ресурса boostcstrike.com

Конечно можно поставить любое имя, только нахрена?

xopoIIIuu,
Через fastdl возможно и получает

На fastdll у меня не было папки addons и файлов в ней, отсюда вывод - откуда он узнал местоположение всех файлов в ней? (При чем некоторые самописные плагины были, папки имели разное название, ибо это целый мод... сделал себе для удобства). Доступа ранее у кого-то к фтп не было. (фтп - логов нету, только последний мой заход, да и все заходы только с моего айпи). Да и мониторил я пару часов, на фтп не кто не заходил кроме меня, логи не кто не чистил - сервер поменялся чудесным образом. Карта из Half-life, веселое название сервера да и порнушка мотд :D, всегда что-то новое было. (Вирусы на компе - исключено, менял данные раза 3, заходил с разных, не связанных между собой пк и айпи). По окончанию его "действий" файлы (которые он трогал) имели 0 кб размер да и какой-то файл всегда появлялся 0 кб размер в папке maps с названием rcon#аля_название_карты_на_которой_это_случилось. Да и чистый сервер я ставил - все тоже самое он повторял. По крайней мере я дал выше решение данной проблемы, хоть это и ограничивает некоторый функционал в плагинах.

Может список плагинов скиньте для всякого может дело в них?
Будем виновника искать этой херни.

Вряд ли он что-то даст, но давайте посмотрим, может я чего не знаю


Порядок действий у злоумышленника был такой:
Каким-то образом заходит под логином админа с правами, прописывает amx_rcon rcon_password qq (вместо qq свой пароль)
Ну а далее - играет с рконом, смотрит пишутся ли логи командой log, трёт логи командой bannedcfgfile cstrike/logs/L23012018, меняет motd и его расположение командами motdfile gfx/motd.txt и motd_write Ссылканавирус
Ну и плюс т.к. мод - WAR3FT, глумится на игроками, обнуляя опыт, который они накопили, меняет квары и так далее.

Affl, админы по нику и паролю прописаны или есть которые по steam id ?

Самое время начать писать протектор для сервера, а то такими темпами и игроки начнут менять настройки сервера, как им вздумается )) зачем вообще нужна команда motd_write для сервера? Может, если есть доступ к корню, просто выпилить ее через hex редактор? А так же bannedcfgfile...

Смешно это читать от того, кто не смог защитить сервер и допустил взлом.
Во взломе виноват и сам пользователь во многих случаях, начиная от легких паролей и заканчивая левыми плагинами.

sergggzi, Их сервера находятся на бюджетном сервере города, какая то гнида использует средства города в личных целях.
Пиз**ц докатилась страна....
Можно конечно посмотреть штат администрации, кто у них там бл*ть такой умный сисадмин. написать на него жалобу в администрацию, с указанием не целевого использования ресурса.
И погонят его там поганой метлой.