Madotsuki exploit private

[xeon869]

Ребят, вопросик такой, кто-то уже встречался с таким сплойтом?
Сижу я поглядываю за сервером, смотрю знакомый недалекий ник ratwayer , буквально через 20сек время на сервере замедляется и можно типо с замедлением лететь ну и хп не отнимаются, я собственно ему бан через банс и через сам сервер Linux(iptables) и все прекратилось...Короче, суть в том, что
1) Изменил бл*ха название сервера
2) Поменял код мотд на свой...а именно там картинка грузится с Надписями "Madotsuki eploit Private", видимо очередное бло-бло ратваера..
3)Т.к у меня в server.cfg не было настроек, был , создался файлик с расширением .ztmp, т.е config.cfg.ztmp, а у файла с настройками появились 2-е копии, пример.cfg.ztmp и пример.ico...

Было лень все писать конечно, но так предосторожность....мб у кого защита есть от этого?

[mazdan]

Есть защита, я бы даже сказал, что у всех есть, кто следит хоть немного за этим

[Fedcomp]

antidl?
sv_allowdownload 0?

[Morozko]

Интересует вопрос если сервер без ркона. то смогут ли они что либо сделать через данный сплойт? ну вот например у меня стоял ркон. и я недавно нашёл файл server.CFG.ztmp. там был ркон с помощью ркона создали файл amxx.cfg уже. и вписали туда нехорошие слова за которые надо им руки обоссать чесоточные. так вот если ркона нет то что нибудь смогут сделать?

[trololost]

этот сплоит валит сервер, а ркон у тебя сперли из-за плагинов с бакдуром) ты чаще заливай на сервер плаги без исходника

[Morozko]

Речь идет о другом сервере паблике который собирал я а не о сборке без исходников)

[trololost]

не важно о чем идет речь. любой плагин без исходника дает повод сомневаться в безопасности твоего сервера.

[Morozko]

На паблике все плагины с исходниками. И я уверен на 100% что в них нет бекдура. Плагины от мастамана все перекомпилил перепроверил. но каким то волшебным образом же скачали server.cfg.

[PRoSToTeM@]

Это баг с помощью которого можно скачать файлы с запрещённым расширением, не более. Баг в самом движке.

[Morozko]

Баг возможно обойти обновив движок? Подскажите пожалуйста в каких версиях данный баг пофикшен? На данный момент стоит 4883. Если перейти на версию 5447 баг завершит свою работу?

[PRoSToTeM@]

Ну клапан пишет что профиксили, значит в последнем билде профикшено.