Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
2 страниц V   1 2

Внимание! Крадет раскрутки

, 1
Статус пользователя dimamelnic
сообщение 5.11.2020, 23:53
Сообщение #1
Стаж: 9 лет 4 месяца

Сообщений: 1862
Благодарностей: 229
Полезность: 9

Часа 2 назад. я обнаружил что у моего сервера постоянно меняется название сервера

захожу на сервер свой и вижу как админ через amx_cvar меняет резко название на то которое просит раскрутка потвердить что вы являетесь владельцем данного сервера

поменял он на топ мс и на ктр мс. остальные раскрутки скорее всего просто не успел.

За 8 лет сколько я держу сервера я в жизни не сталкивался с тем. что админы юзали amx_cvar

Ребенок который купил админку. имел данный флаг. мне не совсем ясно. отдал он просто так свой пароль. или же ВОР позвал админа на свой сервер. и получил ник и сетинфо от админки.

КТо покупал админку. он с рф заходил. а кто крал пароль. с ВПН.


Что в итоге? я потерял випку на ктр мс из за того что владельцу без разницы что происходит на его мониторинге. там и софтеры и воры. (ДА ВИНОВАТ Я ЧТО ДАЛ AMX_CVAR)



Я пишу сюда в целях обезопасить владельцев серверов которые выдают своим админам флаг. G amx_cvar (может я один такой уникальный. который не знал о таком... Без разницы


От куда випка ушла? https://prnt.sc/vealpc
куда випка пришла https://prnt.sc/veamew

как стырили випку? ADMIN_CVAR ====> Флаг "g" - Флаг доступа для amx_cvar.

amx_cvar hostname имя

продали випку прям моментально без задержек. и это скорее всего не первая кража.

а вот и вор сам https://vk.com/hltv_c фейк.

ип с которых заходил 185.203.247.56
188.42.35.143
23.92.127.132 впн везде


Будьте осторожны)



Дополнение. его сервер где он крадет пароли через плагин setinfo 62.149.13.13:27093 Хостинг кссерв https://prnt.sc/veqdgy еще скрин https://prnt.sc/veqfwe

не получилось меня уговорить что бы я зашел на его сервер. получилось обмануть школьника. https://prnt.sc/veqh36

интересно техподдержка кссерв поможет в данном случае? получить ип адреса? или информацию о воре?

Вк плохого человека https://vk.com/id503381870

ЕГо майл lukanenkos999@gmail.com

Отредактировал: dimamelnic, - 7.11.2020, 11:59
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 4 раз
   Цитировать сообщение
popca24
сообщение 6.11.2020, 0:00
Сообщение #2
Стаж: 6 лет 7 месяцев

Сообщений: 463
Благодарностей: 120
Полезность: < 0

dimamelnic, Так а чего вы все сразу флаги выдавать стали?
Сомнение нет, вы сами виноваты, но всё же администраторам мониторингов стоило.
За такое везде в мониторингах в бан бы отправил и випки все бы лишил.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
HipHop
сообщение 6.11.2020, 0:08
Сообщение #3
Стаж: 3 года 5 месяцев
Город: Moscow

Сообщений: 185
Благодарностей: 139
Полезность: 828

Цитата
а вот и вор сам https://vk.com/hltv_c фейк

Деревня smile.gif Вот постоянный линк: https://vk.com/id621651401

Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
Статус пользователя Affl
сообщение 6.11.2020, 0:34
Сообщение #4


Стаж: 12 лет

Сообщений: 1572
Благодарностей: 1182
Полезность: 1042

Честно, это же логично, что с флагом РКОНа и Квара можно забирать раскрутки. Странно, что до этого дошли только сейчас. Меня ещё всегда интересовало, вот есть проекты из серии «СКИДКИ 99%», где есть привилегия а-ля владелец сервера. Почему у них ещё никто ничего не забрал? Или даже они позаботились о том, чтобы в привилегиях не было лишних флагов, а ТС - нет?


WAR3FT Пивка для Рывка 202 lvl
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
danisimus
сообщение 6.11.2020, 0:56
Сообщение #5
Стаж: 15 лет

Сообщений: 1324
Благодарностей: 376
Полезность: 172

А бумеранг то работает, сначала ты ботами фигачил все сервера, теперь тебя. Это карма.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 5 раз
   + Цитировать сообщение
popca24
сообщение 6.11.2020, 1:40
Сообщение #6
Стаж: 6 лет 7 месяцев

Сообщений: 463
Благодарностей: 120
Полезность: < 0

Цитата(danisimus @ 6.11.2020, 0:56) *
А бумеранг то работает, сначала ты ботами фигачил все сервера, теперь тебя. Это карма.

Спам боты рекламы, разве этот человек делал?
Спамились Боты с его рекламай АЙПИ?
Да было такое. но вы уверены что это он?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fullserver
сообщение 6.11.2020, 7:56
Сообщение #7


Иконка группы

Стаж: 9 лет 3 месяца

Сообщений: 5122
Благодарностей: 2100
Полезность: 1394

dimamelnic, ни разу не выдавал админам флаг G. Почему бы сразу не выдать RCON?.. bangin.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
Статус пользователя teyub111
сообщение 6.11.2020, 8:16
Сообщение #8


Стаж: 8 лет 10 месяцев
Город: Сургут

Сообщений: 2170
Благодарностей: 171
Полезность: < 0

Я так понял вернут никак? Может напишешь владелицам мониторинга навстречу пойдут тебе
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fullserver
сообщение 6.11.2020, 8:21
Сообщение #9


Иконка группы

Стаж: 9 лет 3 месяца

Сообщений: 5122
Благодарностей: 2100
Полезность: 1394

По человечески можно было бы решить, чтобы dimka198 тебе вернул услугу, а ты бы ему выплатил стоимость, которую он потратил на покупку места. Так как по честному услуга твоя, а деньги его. Если випка тебе важна конечно.

А вообще смену ип адреса на CTR запретить не помешало бы.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
dimka198
сообщение 6.11.2020, 10:23
Сообщение #10
Стаж: 10 лет

Сообщений: 1541
Благодарностей: 283
Полезность: 13

Fullserver, я предлагал вариант отписать админу и чтобы он нам двоим просто оставил место в мониторинге.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Major4ik
сообщение 6.11.2020, 11:44
Сообщение #11
Стаж: 7 лет 8 месяцев

Сообщений: 770
Благодарностей: 70
Полезность: < 0

Цитата(danisimus @ 6.11.2020, 0:56) *
А бумеранг то работает, сначала ты ботами фигачил все сервера, теперь тебя. Это карма.

Не только ботами фигачил, этот даун еще кидалова. Я помню тема про него тут писали

Отредактировал: Fullserver, - 6.11.2020, 11:44
Причина: Выдано предупреждение!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ETO_BYLO_LETOM
сообщение 6.11.2020, 13:33
Сообщение #12


Иконка группы

Стаж: 12 лет
Город: Краснодар

Сообщений: 3391
Благодарностей: 4386
Полезность: 805

Major4ik,
когда подобное пишите, будьте добры пруфы.
он балбес конечно и методы продвижения его серверов не честные, но кидалова замечено не было.


😄
MasterServer.su прозрачнее чем твои окна дома
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя MDMA20
сообщение 6.11.2020, 16:48
Сообщение #13
Стаж: 6 лет 9 месяцев

Сообщений: 2179
Благодарностей: 923
Полезность: 808

Но помню было замечено как ТС украл у меня випку другим способом, с пруфами. Но я решил не создавать на него тему, т.к админ моника помог восстановить ;)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя dimamelnic
сообщение 6.11.2020, 17:01
Сообщение #14
Стаж: 9 лет 4 месяца

Сообщений: 1862
Благодарностей: 229
Полезность: 9

Цитата(Fullserver @ 6.11.2020, 9:21) *
По человечески можно было бы решить, чтобы dimka198 тебе вернул услугу, а ты бы ему выплатил стоимость, которую он потратил на покупку места. Так как по честному услуга твоя, а деньги его. Если випка тебе важна конечно.

А вообще смену ип адреса на CTR запретить не помешало бы.


такого не будет. ибо он купил по выгодной цене. и так быстро я даже по поводу этого не стал писать так как он не согласится

писать владельцу раскрутки бессмысленно. так как он не отвечает на вопросы



Цитата(MDMA20 @ 6.11.2020, 17:48) *
Но помню было замечено как ТС украл у меня випку другим способом, с пруфами. Но я решил не создавать на него тему, т.к админ моника помог восстановить ;)


речь сейчас про меня?

Major4ik, всегда сделки проводил честно. и ботов уже не пускаю год. пруфы где? тебя бы забанить за то что словами портишь репутацию
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fullserver
сообщение 6.11.2020, 18:16
Сообщение #15


Иконка группы

Стаж: 9 лет 3 месяца

Сообщений: 5122
Благодарностей: 2100
Полезность: 1394

!
Про «кидалово» создавайте отдельную тему, прилагайте доказательства. Оффтоп в данной теме прекращаем.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя dimamelnic
сообщение 7.11.2020, 11:21
Сообщение #16
Стаж: 9 лет 4 месяца

Сообщений: 1862
Благодарностей: 229
Полезность: 9

Напомню Вк плохого человека https://vk.com/id503381870 еще одна страница

Только что. Тех поддержка дала бан его серверу. https://csserv.ru/profile/212262


Теперь он еще получит бан на раскрутках Leo boost и serverov с ezboost

у него там есть раскрутки. айпи вора. 62.149.13.13:27093
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Alexander
сообщение 7.11.2020, 11:30
Сообщение #17


Стаж: 9 лет

Сообщений: 351
Благодарностей: 237
Полезность: 704

CSserv.Ru
Самое простое решение обезопасить себя, поменяйте ключ от пароля в amxx.cfg

Код:
// Name of setinfo which should store a password on a client (you should change this)
// Note: Always prefix the field with an underscore (aka: "_")
// (Example: setinfo _pw "password")
//
// Default value: "_pw"
amx_password_field "_pw"


Для своих клиентов мы написали несколько статей по поводу защиты от краж паролей.

Отредактировал: Alexander, - 7.11.2020, 11:31
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя BaHeK
сообщение 7.11.2020, 12:01
Сообщение #18


Стаж: 15 лет

Сообщений: 571
Благодарностей: 505
Полезность: 651

Alexander, это ничего не даст, если игрок потом зайдет на левый сервер, можно считать всю строку setinfo


Чуть-чуть нарушаю
http://img-host.su/aoN1.png
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Alexander
сообщение 7.11.2020, 12:32
Сообщение #19


Стаж: 9 лет

Сообщений: 351
Благодарностей: 237
Полезность: 704

CSserv.Ru
Цитата(BaHeK @ 7.11.2020, 12:01) *
Alexander, это ничего не даст, если игрок потом зайдет на левый сервер, можно считать всю строку setinfo

Ну судя по коду плагина которым это делают, они читают настройки только с _pw
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
HipHop
сообщение 7.11.2020, 13:50
Сообщение #20
Стаж: 3 года 5 месяцев
Город: Moscow

Сообщений: 185
Благодарностей: 139
Полезность: 828

Цитата(Alexander @ 7.11.2020, 12:30) *
Самое простое решение обезопасить себя, поменяйте ключ от пароля в amxx.cfg

Это не решение, а обход проблемы. Решение – не выдавать админки по нику и паролю, а привязывать к SteamID + соль в ReUnion/dproto.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
2 страниц V   1 2
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: