Русское сообщество по скриптингу

Madotsuki exploit private

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Madotsuki exploit private

Сообщение xeon869 » 08 июл 2012, 19:31

Ребят, вопросик такой, кто-то уже встречался с таким сплойтом?
Сижу я поглядываю за сервером, смотрю знакомый недалекий ник ratwayer :-D , буквально через 20сек время на сервере замедляется и можно типо с замедлением лететь ну и хп не отнимаются, я собственно ему бан через банс и через сам сервер Linux(iptables) и все прекратилось...Короче, суть в том, что
1) Изменил бл*ха название сервера
2) Поменял код мотд на свой...а именно там картинка грузится с Надписями "Madotsuki eploit Private", видимо очередное бло-бло ратваера..
3)Т.к у меня в server.cfg не было настроек, был , создался файлик с расширением .ztmp, т.е config.cfg.ztmp, а у файла с настройками появились 2-е копии, пример.cfg.ztmp и пример.ico...

Было лень все писать конечно, но так предосторожность....мб у кого защита есть от этого? :-[
Последний раз редактировалось xeon869 08 июл 2012, 20:43, всего редактировалось 1 раз.
Аватара пользователя
xeon869
 
Сообщения: 1
Зарегистрирован: 18 фев 2012, 17:06
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Опыт программирования: Около 3 месяцев
Языки программирования: Counter-Strike 1.6
C++/C# (Win32)
HTML & CSS
PHP, MySQL

Re: Madotsuki exploit private

Сообщение noo00oob » 08 июл 2012, 19:34

xeon869 писал(а):сетмастера

Да за одно это тебе помогать не надо.
Один фрукт, страдающий недостачей времени, нашел его ради меня любимого и писал(а):
noo00oob, зачем родился на свет вообще? срать на форумах это понятно.. больше изъеба не найти как бэ? а то, что ты недоношенная скотина, сдерживайся, детка.
noo00oob
 
Сообщения: 1061
Зарегистрирован: 09 янв 2010, 21:52
Благодарил (а): 258 раз.
Поблагодарили: 394 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Half-Life

Re: Madotsuki exploit private

Сообщение xeon869 » 08 июл 2012, 19:37

неужто беда такая держать там сетмастера?

Я спросил было у кого такое или нет, ты обсуждать начинаешь..ммм...не хорошо :(
К тому же, помощи я не просил...я быстро все поправил....никто и не заметил изменений....
Аватара пользователя
xeon869
 
Сообщения: 1
Зарегистрирован: 18 фев 2012, 17:06
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Опыт программирования: Около 3 месяцев
Языки программирования: Counter-Strike 1.6
C++/C# (Win32)
HTML & CSS
PHP, MySQL

Re: Madotsuki exploit private

Сообщение 6a6kin » 08 июл 2012, 19:41

Есть баг, через который уводят server.cfg
На заказ не пишу.
Аватара пользователя
6a6kin
Скриптер
 
Сообщения: 332
Зарегистрирован: 09 мар 2010, 16:40
Благодарил (а): 38 раз.
Поблагодарили: 278 раз.

Re: Madotsuki exploit private

Сообщение noo00oob » 08 июл 2012, 19:44

xeon869 писал(а):неужто беда такая держать там сетмастера?

Да не цитировал я слова "там" и "держать". Я процитировал "слово" "сетмастера".
И так, объясняю для неграмотных:
setmaster - консольная команда, которая состоит из 2 слов: set - установить, и master - сокращение от master server. Дошло? Мастер сервер.
Один фрукт, страдающий недостачей времени, нашел его ради меня любимого и писал(а):
noo00oob, зачем родился на свет вообще? срать на форумах это понятно.. больше изъеба не найти как бэ? а то, что ты недоношенная скотина, сдерживайся, детка.
noo00oob
 
Сообщения: 1061
Зарегистрирован: 09 янв 2010, 21:52
Благодарил (а): 258 раз.
Поблагодарили: 394 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Half-Life

Re: Madotsuki exploit private

Сообщение xeon869 » 08 июл 2012, 19:44

noo00oob писал(а):
xeon869 писал(а):неужто беда такая держать там сетмастера?

Да не цитировал я слова "там" и "держать". Я процитировал "слово" "сетмастера".
И так, объясняю для неграмотных:
setmaster - консольная команда, которая состоит из 2 слов: set - установить, и master - сокращение от master server. Дошло? Мастер сервер.

Давно такой умный стал?или как faq по Counter-Strike почитал?

Бедовый баг(и с защитой пока никак?
Тогда как же motd.txt?подчистую его своим кодом заменил...
Аватара пользователя
xeon869
 
Сообщения: 1
Зарегистрирован: 18 фев 2012, 17:06
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Опыт программирования: Около 3 месяцев
Языки программирования: Counter-Strike 1.6
C++/C# (Win32)
HTML & CSS
PHP, MySQL

Re: Madotsuki exploit private

Сообщение noo00oob » 08 июл 2012, 19:50

xeon869 писал(а):Давно такой умный стал?или как faq по Counter-Strike почитал?

То есть у тебя ума не хватило даже на то чтобы "faq по Counter-Strike" прочитать. Ясно.
Один фрукт, страдающий недостачей времени, нашел его ради меня любимого и писал(а):
noo00oob, зачем родился на свет вообще? срать на форумах это понятно.. больше изъеба не найти как бэ? а то, что ты недоношенная скотина, сдерживайся, детка.
noo00oob
 
Сообщения: 1061
Зарегистрирован: 09 янв 2010, 21:52
Благодарил (а): 258 раз.
Поблагодарили: 394 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Half-Life

Re: Madotsuki exploit private

Сообщение xeon869 » 08 июл 2012, 20:08

noo00oob писал(а):
xeon869 писал(а):Давно такой умный стал?или как faq по Counter-Strike почитал?

То есть у тебя ума не хватило даже на то чтобы "faq по Counter-Strike" прочитать. Ясно.

Флудер и не больше...вопрос был в другом, даже не вопрос а поделился инфой...ты же не по теме начинаешь ерунду нести, дабы посты себе набить( ]:->
Аватара пользователя
xeon869
 
Сообщения: 1
Зарегистрирован: 18 фев 2012, 17:06
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Опыт программирования: Около 3 месяцев
Языки программирования: Counter-Strike 1.6
C++/C# (Win32)
HTML & CSS
PHP, MySQL

Re: Madotsuki exploit private

Сообщение forze96 » 08 июл 2012, 20:11

xeon869

а ты в курсе где ты создал тему?
Тут флудить и только...
Пишу плагины за символическую цену:)
[Skype:cs-jumping]
Аватара пользователя
forze96
 
Сообщения: 717
Зарегистрирован: 05 дек 2011, 23:50
Откуда: Украина
Благодарил (а): 70 раз.
Поблагодарили: 117 раз.
Опыт программирования: Около года
Языки программирования: Counter-Strike 1.6
SAMP
Lineage II

Re: Madotsuki exploit private

Сообщение xeon869 » 08 июл 2012, 20:13

хех, дак других нет разделов где можно написать об этом)
Хотел лишь узнать, встречался ли кто с подобным и мб кто защиту знает...и только)
Аватара пользователя
xeon869
 
Сообщения: 1
Зарегистрирован: 18 фев 2012, 17:06
Откуда: Москва
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Опыт программирования: Около 3 месяцев
Языки программирования: Counter-Strike 1.6
C++/C# (Win32)
HTML & CSS
PHP, MySQL

След.

Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3