Русское сообщество по скриптингу

Взломали, непонятно как.

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Взломали, непонятно как.

Сообщение specific » 29 июн 2012, 19:41

Здравствуйте знатоки, прошу помощи.
Сервер стоит на VDS. Установлен AMXX, metamod ну и стандартные набор.
Из плагинов следующие:
afk_manager.amxx
GHW_Chat_Text.amxx
hpk.amxx
Resetscore.amxx
ad_manager.amxx
;amx_gag_ip.amxx
votebans_wtf.amxx
;game_destroyer.amxx
restmenu.amxx
statsx_shell.amxx
block_wallhack.amxx
gamemenu.amxx
hide_cvars.amxx

Ко всем плагинам (кроме 1-2 быть может) есть исходники.
Сам особо в этом не секу, поэтому каждый исходник перед компиляцией не проверял, но половина плагинов скачана отсюда, из раздела "проверенные".
Суть проблемы такова, на сервере появился интересные алдмин (и даже не 1).
Ну он как бы сидел и тупо всех банил и говорил что сервер переехал.
В логах есть следующее:

L 06/29/2012 - 04:15:48: -------- Mapchange to de_dust2_2x2 --------
L 06/29/2012 - 04:15:49: [amxbans_core.amxx] Login: "xml<19><STEAM_0:1:18586749><>" became an admin (account "xml") (access "abcdefghijklmnopqrstuz") (address "178.140.65.28") (nick "xml") (static 0)
L 06/29/2012 - 04:15:49: [amxbans_main.amxx] [AMXBans] Received DB Info Tuple from amxbans_core: 1 | amx
L 06/29/2012 - 04:15:49: [amxbans_main.amxx] [AMXBans] The server IP:PORT is: ***
L 06/29/2012 - 04:15:49: [amxbans_main.amxx] [AMXBans] Не найдены причины банов в БД. Загружены стандартные.
L 06/29/2012 - 04:15:50: [amxbans_main.amxx] [AMXBANS DEBUG] UPDATE `amx_serverinfo` SET `timestamp` = '', `hostname` = '***', `gametype` = 'cstrike', `amxban_version` = '1.6', `amxban_menu` = '1' WHERE `address` = '***'
L 06/29/2012 - 04:15:50: [amxbans_main.amxx] [AMXBans] *** Gm 1.6 работает!
L 06/29/2012 - 04:15:54: [amxbans_main.amxx] [AMXBans] Player Check on Connect:
bid: 93
when: 1340981577
lenght: 0
reason: See banlist
admin: New IP 85.238.102.41:27016
adminsteamID: STEAM_0:0:25925219
Playername xml
server: ***
serverip: ***
bantype: S
L 06/29/2012 - 04:15:54: [amxbans_main.amxx] [AMXBans] BID:<93> Player:<xml> <STEAM_0:1:18586749> connected and got kicked, because of an active ban
L 06/29/2012 - 04:15:54: [amxbans_main.amxx] [AMXBans] Delayed Kick-TASK ID1: <9> ID2: <9>
L 06/29/2012 - 04:15:55: [amxbans_main.amxx] [AMXBans] Player Check on Connect:
bid: 93
when: 1340981577
lenght: 0
reason: See banlist
admin: New IP 85.238.102.41:27016
adminsteamID: STEAM_0:0:25925219
Playername xml
server: ***
serverip: ***
bantype: S
L 06/29/2012 - 04:15:55: [amxbans_main.amxx] [AMXBans] BID:<93> Player:<xml> <STEAM_0:1:18586749> connected and got kicked, because of an active ban
L 06/29/2012 - 04:15:55: [amxbans_main.amxx] [AMXBans] Delayed Kick-TASK ID1: <9> ID2: <9>
L 06/29/2012 - 04:15:55: [amxbans_main.amxx] [AMXBANS DEBUG] Delayed Kick ID: <9>
L 06/29/2012 - 04:18:37: [amxbans_core.amxx] Login: "xml<28><STEAM_0:1:18586749><>" became an admin (account "xml") (access "abcdefghijklmnopqrstuz") (address "178.140.65.28") (nick "xml") (static 0)
L 06/29/2012 - 04:19:52: [afk_manager.amxx] Player "MU" was transferred to the spectators for being AFK.
L 06/29/2012 - 04:24:32: [afk_manager.amxx] Player "PIL9" was transferred to the spectators for being AFK.
L 06/29/2012 - 04:26:02: [afk_manager.amxx] Player "PIL9" was transferred to the spectators for being AFK.
L 06/29/2012 - 04:27:22: [afk_manager.amxx] Player "PIL9" was transferred to the spectators for being AFK.
L 06/29/2012 - 04:29:07: [votebans_wtf.amxx] VoteBan Запустил KostyaStinger против kreker STEAM_0:0:60778323.=D.
L 06/29/2012 - 04:29:17: [hpk.amxx] ***: "igor=pro" был удален с сервера за высокий пинг.
L 06/29/2012 - 04:29:27: [votebans_wtf.amxx] [AMXX] STEAM_0:0:60778323 was Banned for 15 minutes.
L 06/29/2012 - 04:29:27: [amxbans_main.amxx] [AMXBans cmdBan function 1] Playerid: 5
L 06/29/2012 - 04:29:27: [amxbans_main.amxx] [AMXBans cmdBan] Banned a player by IP: 176.212.111.136
L 06/29/2012 - 04:29:27: [amxbans_main.amxx] [AMXBans cmd_ban_ function 2] Playerid: 5
L 06/29/2012 - 04:29:27: [amxbans_main.amxx] [AMXBans cmdBan] Admin nick: ***, Admin userid: 0
L 06/29/2012 - 04:29:28: [amxbans_main.amxx] [AMXBans cmdBan function 5] Playerid: 5
L 06/29/2012 - 04:29:33: [amxbans_main.amxx] [AMXBans cmdBan function 5] Bid: 94
L 06/29/2012 - 04:29:33: [amxbans_main.amxx] [AMXBans cmdBan function 6] Playerid: 5, Bid: 94
L 06/29/2012 - 04:29:33: [amxbans_main.amxx] [AMXBans cmdBan function 6.2] Bid: 94 URL= Kickdelay:10.000000
L 06/29/2012 - 04:29:33: [amxbans_main.amxx] ***<0><><> забанил kreker<STEAM_0:0:60778323> на 15 minutes (15 минут). Причина: VoteBan.
L 06/29/2012 - 04:29:43: [amxbans_main.amxx] [AMXBANS DEBUG] Delayed Kick ID: <5>
L 06/29/2012 - 04:30:42: [afk_manager.amxx] Player "PIL9" was transferred to the spectators for being AFK.


Где "***" это я заменил дабы не рекламировать сервер.
Это логи после рестарта серва, уже там светится другой админ, а вот логи как он банил (до того как я пришел)

L 06/29/2012 - 03:53:45: [amxbans_main.amxx] [AMXBans] BID:<87> Player:<Mega Mapuo> <STEAM_0:0:2030975937> connected and got kicked, because of an active ban
L 06/29/2012 - 03:53:45: [amxbans_main.amxx] [AMXBans] Delayed Kick-TASK ID1: <7> ID2: <7>
L 06/29/2012 - 03:53:46: [amxbans_main.amxx] [AMXBans] Player Check on Connect:
bid: 85
when: 1340981429
lenght: 0
reason: Читер
admin: New IP 85.238.102.41:27016
adminsteamID: STEAM_0:0:25925219
Playername ANDRE32RUS
server: ***
serverip: ***
bantype: S
L 06/29/2012 - 03:54:02: [amxbans_main.amxx] New IP 85.238.102.41:27016<689><STEAM_0:0:25925219><TERRORIST> забанил OPG|aksen<STEAM_0:0:1698547837> на 30 minutes (30 минут). Причина: Читер.

Подчеркнутое - это мои данные, мой стимайди и ник, а выделенное жирным это данные "лжеадмина"
Собственно ркон пароль у меня закпрятон плагином который кодирует его в md5 (кстати скачанный так же отсюда)
Админка выдается через AMXBANS на сайте, сайт на отдельном хостинге. Пароли везде достойные, с набором символов от 20, и разными регистраци символами и цифрами, следовательно вариант подбора отпадает.

Тем, кто оперативно откликнется и поможет действием буду очень благодарен, очень даже возможно что отблагодарю материально. Спасибо.
Аватара пользователя
specific
 
Сообщения: 15
Зарегистрирован: 13 июн 2011, 19:08
Благодарил (а): 7 раз.
Поблагодарили: 0 раз.

Re: Взломали, непонятно как.

Сообщение Plrip » 05 авг 2012, 19:34

steam.vip, Да ну,быть такого не может

Status:
Аватара пользователя
Plrip
Скриптер
 
Сообщения: 2903
Зарегистрирован: 03 дек 2011, 19:33
Откуда: Ukraine
Благодарил (а): 237 раз.
Поблагодарили: 603 раз.
Языки программирования: Counter-Strike 1.6
X-Ray
Killing-Floor [low]

Re: Взломали, непонятно как.

Сообщение underwoker » 05 авг 2012, 22:31

Plrip писал(а):steam.vip, Да ну,быть такого не может

:crazy: :ROFL:

Аватара пользователя
underwoker
 
Сообщения: 136
Зарегистрирован: 23 мар 2012, 19:21
Благодарил (а): 37 раз.
Поблагодарили: 1 раз.
Опыт программирования: Около 3 месяцев
Языки программирования: Counter-Strike 1.6
SA:MP

Re: Взломали, непонятно как.

Сообщение Morozko » 05 авг 2012, 22:45

PRoSToTeM@ писал(а):
daywerok писал(а):PRoSToTeM@, Скажи это Myarena и Serva4ok :-)



Myarena? они сразу же все плагины пофиксили как нашли топик на c-s.net.ua. ночью сразу же всё было готово. так что скажи это cs-superserv И serva4ok
Аватара пользователя
Morozko
 
Сообщения: 156
Зарегистрирован: 05 мар 2012, 17:26
Благодарил (а): 84 раз.
Поблагодарили: 1 раз.

Re: Взломали, непонятно как.

Сообщение homE » 28 июн 2014, 23:38

specific писал(а):Здравствуйте знатоки, прошу помощи.

Привет ты наверное уже догодался в чем дело но всё ровно скажу сноси statsx_shell или скомпилируй исходниктак как в statsx_shell.amxx бэгдуров ппц а еще у тебя походу amxbans не настроен смотри amxbans.cfg (Вроде)

Обращаем внимание на дату последних сообщений. Закрыто. // Rejiser
Аватара пользователя
homE
 
Сообщения: 3
Зарегистрирован: 27 июн 2014, 21:52
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Опыт программирования: Меньше месяца
Языки программирования: Counter-Strike 1.6

Re: Взломали, непонятно как.

Сообщение Chuvi » 29 июн 2014, 02:15

homE писал(а):Привет ты наверное уже догодался в чем дело но всё ровно скажу сноси statsx_shell или скомпилируй исходниктак как в statsx_shell.amxx бэгдуров ппц а еще у тебя походу amxbans не настроен смотри amxbans.cfg (Вроде)

homE, доброе утро, на дворе 2014 год, последнее сообщение в этой теме было написано в августе 2012-го.
Думаю что человек за 2 года как-то исправил это недоразумение.
Плагинами на заказ не занимаюсь.
Своих дел хватает.
Аватара пользователя
Chuvi
Модератор
 
Сообщения: 2253
Зарегистрирован: 24 ноя 2011, 08:03
Благодарил (а): 127 раз.
Поблагодарили: 562 раз.

Пред.

Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6