Правила форума

Раздел для общения на любые темы, для которых не нашлось места в остальных разделах. Если Вашу тему можно отнести по смыслу к другому разделу, лучше создайте её там, иначе Вас накажут.

В данном форуме немного понижены требования к Общим правилам форума, а именно:
1. Информативность темы
2. Отходить от первоначального смысла темы

!

В разделе запрещено создавать темы связанные с раскруткой игровых серверов

СЕРВЕР ВЗЛОМАН - FTH.SU

, СЕРВЕР ВЗЛОМАН

Опции

Statsenko_91	28.1.2020, 11:45 Сообщение #1
Стаж: 13 лет Сообщений: 387 Благодарностей: 121 Полезность: 457	Народ, всем доброго дня. На сервере завелся больной человек, который очень обиделся на админов, все у него плохие....ну и все вроде этого. Он ломает админку (админка выдается по нику+пароль и грузится с отдельной БД), перебанил всех, взломал FTP и удалил все файлы. Я не знаю что сначала он ломает FTP или админку, но я понимаю, что админку, так как они подгружаются из БД, а не из user.ini ТП сменили мне пароль от FTP, я загрузил все на хост и запустил сервер. Но через время он снова зашел под главной админкой (моей и снова перебанил всех) + что мне не понятно он как то изменил файл reklama.ini из плагина от @BlackSignature на содержимое: "reklama.ini" ; Трёхстрочное сообщение для админки со звуком 'tutor_msg' и красным (первая строка), синим (вторая), и белым (третья) цветом для '!g' 0 1 3 R 0 0 "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 3 0 B 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 0 D 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" ; Трёхстрочное сообщение для випки 0 1 3 B 0 0 "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 3 0 R 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 0 D 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" ; Трёхстрочное сообщение для BonusVIP 0 1 3 R 0 0 "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 3 0 B 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 3 D 0 0 "лотерея\|розыгрыш" "!!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" ; Однострочное сообщение 0 0 3 D 0 0 "слот" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 3 D 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 3 D 0 0 "префикс" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" ; Однострочное сообщение 0 0 0 D 0 0 "контакт" "Гл. Админ !t///AMG \| ***АС! А сервер взломан сайтом FTH.SU" 0 0 0 D 0 2 "ip\|ип" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 0 D 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" ; Трёхстрочное сообщение для зеркалов 0 1 0 B 0 0 "пинг\|лаги\|зеркал" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 2 0 R 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 3 0 B 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" ; Однострочное сообщение 0 0 3 D 0 0 "купить" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 3 D 0 0 "сайт" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 3 D 0 0 "группа" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" ; Однострочное сообщение 0 0 0 D 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 0 D 0 0 "" "Устал от разговоров, пиши: !g/mute" 0 0 0 D 0 0 "" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 0 D 0 0 "чит\|бан" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" ; Однострочное сообшение, демонстрирующее работу подстановочного шаблона: 0 0 0 D 1 2 "привет\|ку\|хай\|qq\|privet\|здорова" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" 0 0 0 D 1 2 "пока\|бб\|bb" "!gСЕРВЕР ВЗЛОМАН - !tFTH.SU" Как я понимаю, он снова взломал ФТП?! Но пока ничего не удалил. Что посоветовать можете? Нужно прикрывать как то эту контору.
	Поблагодарили 1 раз Поблагодарили 1 раз on1x

ETO_BYLO_LETOM	28.1.2020, 11:54 Сообщение #2
Стаж: 14 лет Город: Краснодар Сообщений: 3393 Благодарностей: 4387 Полезность: 805	Какой хостинг или вдс? 😄 MasterServer.su прозрачнее чем твои окна дома
	Поблагодарили 0 раз Поблагодарили 0 раз

Jenya Psy	28.1.2020, 11:57 Сообщение #3
Стаж: 14 лет Сообщений: 1647 Благодарностей: 2040 Полезность: 1146	Ркон, либо какой-то плагин.
	Поблагодарили 0 раз Поблагодарили 0 раз

Statsenko_91	28.1.2020, 12:22 Сообщение #4
Стаж: 13 лет Сообщений: 387 Благодарностей: 121 Полезность: 457	Цитата(ETO_BYLO_LETOM @ 28.1.2020, 12:54) Какой хостинг или вдс? serva4ok Цитата(Jenya Psy @ 28.1.2020, 12:57) Ркон, либо какой-то плагин. RCON сразу же убрал. Плагины все с dev-cs (ну и написанные авторами с dev-cs). Он ломает сначала ФТП, а потом видимо все остальное. Возможно ли взломать ФТП через плагин
	Поблагодарили 0 раз Поблагодарили 0 раз

ETO_BYLO_LETOM	28.1.2020, 12:23 Сообщение #5
Стаж: 14 лет Город: Краснодар Сообщений: 3393 Благодарностей: 4387 Полезность: 805	Statsenko_91, не удивительно. там у некоторых аккаунтов в корень ftp попасть можно было после смены панели. точнее пусть вместе /home/serverNum был просто прописан в корень сервера / Отредактировал: ETO_BYLO_LETOM, - 28.1.2020, 12:24 😄 MasterServer.su прозрачнее чем твои окна дома
	Поблагодарили 1 раз Поблагодарили 1 раз csparena

Gecko	28.1.2020, 12:34 Сообщение #6
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 346	Statsenko_91, доступ по фтп дает доступ и к БД, он мог вначале тупо узнать пароль от фтп ну а дальше подключился удаленно к БД. Или он через веб получил твой пароль который был и для ФТП идентичен. Я рекомендую закрыть доступ к FTP по IP через .ftpaccess или iptables . Закрыть временно доступ к веб, к примеру удалить amxbans, csbans etc (только вебморду) сам плагин отключать ненужно. Далее закрыть доступ к СУБД MySQL из вне если таковой существует. Перезалить заново сервер. Поменять все пароли. На счет RCON Это правило разрешает доступ к RCON только с определенных IP. В данном примере это локальный ip. Код iptables -A INPUT ! -s 127.0.0.1/32 -p udp -m multiport --ports 27015:27019 -m string --string "rcon" --algo bm --to 65535 -j DROP Пароли могли улететь через что угодно, через приложение на смартфоне, через фтп клиент, через веб приложение, вариантов много. Главное не паниковать, ничего серьёзного не случилось, но получили доступ к FTP токое иногда бывает )) Ну не поиграю некоторое время на твоем сервере школьники, а ты за это время спокойно под чаек и печеньки всё исправишь. Не отвечаю на ЛС.
	Поблагодарили 2 раз Поблагодарили 2 раз MDMA20, pacumka

Metal Messiah	28.1.2020, 13:47 Сообщение #7
Стаж: 13 лет Сообщений: 2457 Благодарностей: 1482 Полезность: 770 HostGame.cf	Сохранить основных админов в users.ini и отключить БД. Если взломы продолжатся - значит искать дыру в установленных плагинах. Если будет изменение users.ini со стороны - значит FTP Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 1 раз Поблагодарили 1 раз ~~Safety1st~~

Statsenko_91	28.1.2020, 13:59 Сообщение #8
Стаж: 13 лет Сообщений: 387 Благодарностей: 121 Полезность: 457	Цитата(Metal Messiah @ 28.1.2020, 14:47) Сохранить основных админов в users.ini и отключить БД. Если взломы продолжатся - значит искать дыру в установленных плагинах. Если будет изменение users.ini со стороны - значит FTP Да он удаляет даже файлы с фтп... Меняет их, удаляет плагины
	Поблагодарили 0 раз Поблагодарили 0 раз

csparena	28.1.2020, 14:49 Сообщение #9
Стаж: 10 лет Сообщений: 2377 Благодарностей: 541 Полезность: 106	с плагинами это никак не связано , плагины с дев все проверяются дал ответ тебе ETO_BYLO_LETOM Отредактировал: csparena, - 28.1.2020, 14:50
	Поблагодарили 0 раз Поблагодарили 0 раз

Statsenko_91	28.1.2020, 15:03 Сообщение #10
Стаж: 13 лет Сообщений: 387 Благодарностей: 121 Полезность: 457	Цитата(csparena @ 28.1.2020, 15:49) с плагинами это никак не связано , плагины с дев все проверяются дал ответ тебе ETO_BYLO_LETOM Видимо все таки, пора переезжать на арену
	Поблагодарили 0 раз Поблагодарили 0 раз

csparena	28.1.2020, 15:04 Сообщение #11
Стаж: 10 лет Сообщений: 2377 Благодарностей: 541 Полезность: 106	Statsenko_91, давно пора
	Поблагодарили 0 раз Поблагодарили 0 раз

on1x	28.1.2020, 15:06 Сообщение #12
Стаж: 14 лет Сообщений: 377 Благодарностей: 119 Полезность: 565	Statsenko_91, здравствуй, коллега по несчастью. Создали новую тему для обсуждения серва4ка, я там писал, что меня тоже взломали: https://c-s.net.ua/forum/topic90863.html?vi...t&p=1111368 Повторю из того поста, что у меня в ПУ левый сервер появился. Он никак не мог получить доступ к ПУ через файлы с ФТП, а значит ПУ тоже была взломана.
	Поблагодарили 1 раз Поблагодарили 1 раз csparena

Statsenko_91	28.1.2020, 15:22 Сообщение #13
Стаж: 13 лет Сообщений: 387 Благодарностей: 121 Полезность: 457	on1x, вижу один выход, переезд... Так как они совсем не чешутся. Да они пытаются сразу в тикетах отвечать, помогать, но глобально наладить работу они не могут
	Поблагодарили 0 раз Поблагодарили 0 раз

mOdest	28.1.2020, 15:25 Сообщение #14
Стаж: 9 лет 9 месяцев Сообщений: 1255 Благодарностей: 255 Полезность: 79	ну за такое пора новый серва4ок внести в чс портала дыра дырой
	Поблагодарили 2 раз Поблагодарили 2 раз DexteR, MDMA20

Gecko	28.1.2020, 16:20 Сообщение #15
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 346	on1x, значит взломали ПУ, я всегда говорил что ПУ это мувитон для администрирования персонального сервера. ПУ хорош для автоматизации бизнеса, когда ПУ под платной лицу*** и хорошо поддерживается разработчиком, а ещё лучше если вы сами этот самый разработчик. В иных случаях это лишний геморрой, ПУ ест далеко не лишние 100-200мб ОЗУ + огромная дыра в безопасности всего сервера. Я убежден на 100% что все те панели управления которые сейчас есть в паблике как минимум имеют скрытую автором уязвимость. Не отвечаю на ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

energydance	28.1.2020, 16:25 Сообщение #16
Стаж: 10 лет Сообщений: 2809 Благодарностей: 740 Полезность: 213	так же можно и не исключать администрацию данного хостинга или тех-поддержку , раз там такие дела произошли на днях Press enter to exit ...
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	28.1.2020, 21:04 Сообщение #17
Стаж: 13 лет Сообщений: 2457 Благодарностей: 1482 Полезность: 770 HostGame.cf	Не хочу проводить аналогий, но был такой известный бесплатный хостинг - Hostinger и обширная партнерская программа брендированных хостингов. Накрылось это все медным тазом после того как у них в панели обнаружилась дыра, через которую протроянили все клиентские сайты, при этом администрация не чухалась. Если это дырка в ПУ и актуально для всего хостинга - то дела плохи. Если именно эта проблема обсуждается в соседней теме, предлагаю перемещаться туда. Отредактировал: Metal Messiah, - 28.1.2020, 21:18 Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Флейм · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Правила форума

СЕРВЕР ВЗЛОМАН - FTH.SU