Русское сообщество по скриптингу

Взлом сервера(2)

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Взлом сервера(2)

Сообщение d1no » 15 янв 2013, 16:20

Код: Выделить всё
; Admin Base - Always one has to be activated
admin.amxx              ; admin base (required for any admin-related)
;admin_sql.amxx         ; admin base - SQL version (comment admin.amxx)

; Basic
admincmd.amxx           ; basic admin console commands
;adminhelp.amxx         ; help command for admin console commands
;adminslots.amxx                ; slot reservation
;multilingual.amxx      ; Multi-Lingual management

; Menus
menufront.amxx          ; front-end for admin menus
cmdmenu.amxx            ; command menu (speech, settings)
plmenu.amxx             ; players menu (kick, ban, client cmds.)
;telemenu.amxx          ; teleport menu (Fun Module required!)
mapsmenu.amxx           ; maps menu (vote, changelevel)
pluginmenu.amxx         ; Menus for commands/cvars organized by plugin

; Chat / Messages
;adminchat.amxx         ; console chat commands
;antiflood.amxx         ; prevent clients from chat-flooding the server
scrollmsg.amxx          ; displays a scrolling message
imessage.amxx           ; displays information messages
;adminvote.amxx         ; vote commands

; Map related
nextmap.amxx            ; displays next map in mapcycle
;mapchooser.amxx                ; allows to vote for next map
timeleft.amxx           ; displays time left on map

; Configuration
pausecfg.amxx           ; allows to pause and unpause some plugins
;statscfg.amxx          ; allows to manage stats plugins via menu and commands
sistem.amxx

; Counter-Strike
;restmenu.amxx          ; restrict weapons menu
;statsx.amxx            ; stats on death or round end (CSX Module required!)
;miscstats.amxx         ; bunch of events announcement for Counter-Strike
;stats_logging.amxx     ; weapons stats logging (CSX Module required!)

; Enable to use AMX Mod plugins
;amxmod_compat.amxx     ; AMX Mod backwards compatibility layer

; Custom - Add 3rd party plugins here
dr_rembo.amxx
DRM_trigger_hurt_fix.amxx
deathrun_manager.amxx
;dr_raz.amxx
dr_bonus_forze.amxx
deathrun_shop.amxx
loxotron.amxx
bunnyhop.amxx
;next21_checkpoints.amxx
;fixfps.amxx
nice_night.amxx
dr_gonka.amxx
snowball.amxx
dr_free_invis.amxx
;FrostTrapDr.amxx
jb_vipmenu.amxx
dr_duel.amxx
;go.amxx
dr_gamemenu.amxx
ad_manager.amxx
;menu.amxx
say_admin.amxx
hook_by_lol.amxx
;super_mapchooser.amxx
allchat.amxx
plugin_trail.amxx
gamemenu.amxx
dr_bank.amxx
menunaf3.amxx
admin_check.amxx
semiclip.amxx
nice_mouse.amxx
playermodel.amxx


Вобщем проблема вот в чем,сервер детран нормально неделю играли,но через неделю пришол чудак Кот и прописал себе как то админку,и кикнул меня (хотя у меня был имунитет).Потом вроде дал админку другому человеку,но на сервере меня уже не оказалось.В первый раз когда я это заметил посмотрел в юзерс.ини и увидел его там,убрал.После этого эго там не было и я ушол,Но он опять зашол и просто сделал себя админом и уже в том файле его не было.Плагины от мастамана и емповера нету.
В каких плагинах уверен:
menunaf3.amxx
dr_gamemenu.amxx
dr_bank.amxx(от креша ,выкладывал на я-кс)
deathrun_shop.amxx(моего друга шоп исходник есть все норм)
В чем не уверен:
deathrun_manager.amxx (это самое первое в чем не уверен)
ну а дальше режими,хотя не думаю что в них.Подскажите в чем может быть бекдор.А и еще ркона НЕТУ.
Если вдруг закроют тему за не соблюдение правил,но вроде я все сделал нормально ,вот мой скайп vovan4ik199729 напишите как справится!
Аватара пользователя
d1no
 
Сообщения: 323
Зарегистрирован: 02 янв 2013, 22:29
Благодарил (а): 26 раз.
Поблагодарили: 30 раз.
Опыт программирования: Около 6 месяцев
Языки программирования: Counter-Strike 1.6

Re: Взлом сервера(2)

Сообщение OriGinaL » 17 янв 2013, 02:00

Выложите список плагинов
Аватара пользователя
OriGinaL
 
Сообщения: 58
Зарегистрирован: 28 сен 2012, 17:58
Откуда: Moskov
Благодарил (а): 12 раз.
Поблагодарили: 8 раз.
Опыт программирования: Больше трех лет
Языки программирования: PHP
HTML

Re: Взлом сервера(2)

Сообщение Rejiser » 17 янв 2013, 10:21

d1no писал(а):Плагины от мастамана и емповера нету.


ad_manager.amxx :thumbs_up

+ sistem.amxx не вызывает подозрений?

А вообще в абсолютно любом может быть бекдор, отключай по одному, проверяй.
Аватара пользователя
Rejiser
 
Сообщения: 2928
Зарегистрирован: 03 сен 2010, 16:23
Благодарил (а): 215 раз.
Поблагодарили: 675 раз.
Языки программирования: Counter-Strike 1.6

Re: Взлом сервера(2)

Сообщение Fedcomp » 17 янв 2013, 11:14

chmod 644 users.ini
subnet bans
amx_rcon kick d1no

Я надеюсь я ответил на все твои вопросы? эти меры до нахождения утечки. В плагинах ты уверен быть не можешь, их могли подменить по ftp даже если ты в них уверен.
Прогоняй каждый через дизасемблер

PS какого черта мне пришлось это через мобильную версию писать?
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4936
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 813 раз.
Поблагодарили: 1317 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Re: Взлом сервера(2)

Сообщение d1no » 17 янв 2013, 18:46

Fedcomp писал(а):chmod 644 users.ini
subnet bans
amx_rcon kick d1no

Я надеюсь я ответил на все твои вопросы? эти меры до нахождения утечки. В плагинах ты уверен быть не можешь, их могли подменить по ftp даже если ты в них уверен.
Прогоняй каждый через дизасемблер

PS какого черта мне пришлось это через мобильную версию писать?

Благодарю за такой ответ,есть ли ссылка на эту программу?Я хотел найти но что то не нашел, если можно объяснить как им воспользоватся,или же просто скинуть мануал!Благодарю!
Аватара пользователя
d1no
 
Сообщения: 323
Зарегистрирован: 02 янв 2013, 22:29
Благодарил (а): 26 раз.
Поблагодарили: 30 раз.
Опыт программирования: Около 6 месяцев
Языки программирования: Counter-Strike 1.6

Re: Взлом сервера(2)

Сообщение vladboss » 18 янв 2013, 03:22

d1no писал(а):
Fedcomp писал(а):chmod 644 users.ini
subnet bans
amx_rcon kick d1no

Я надеюсь я ответил на все твои вопросы? эти меры до нахождения утечки. В плагинах ты уверен быть не можешь, их могли подменить по ftp даже если ты в них уверен.
Прогоняй каждый через дизасемблер

PS какого черта мне пришлось это через мобильную версию писать?

Благодарю за такой ответ,есть ли ссылка на эту программу?Я хотел найти но что то не нашел, если можно объяснить как им воспользоватся,или же просто скинуть мануал!Благодарю!

Тут на форуме ищи! :-)
Не ищите легких путей к достижению своей цели!
Аватара пользователя
vladboss
 
Сообщения: 168
Зарегистрирован: 22 янв 2012, 22:03
Благодарил (а): 8 раз.
Поблагодарили: 44 раз.

Re: Взлом сервера(2)

Сообщение d1no » 23 янв 2013, 11:57

vladboss писал(а):
d1no писал(а):
Fedcomp писал(а):chmod 644 users.ini
subnet bans
amx_rcon kick d1no

Я надеюсь я ответил на все твои вопросы? эти меры до нахождения утечки. В плагинах ты уверен быть не можешь, их могли подменить по ftp даже если ты в них уверен.
Прогоняй каждый через дизасемблер

PS какого черта мне пришлось это через мобильную версию писать?

Благодарю за такой ответ,есть ли ссылка на эту программу?Я хотел найти но что то не нашел, если можно объяснить как им воспользоватся,или же просто скинуть мануал!Благодарю!

Тут на форуме ищи! :-)

Ищу уже неделю не могу найти,кто может подсказать?Просто очень надо проверить свои плагины.Либо кто может мне их проверить прошу написать сюда или в ЛС!Срочно!!
Аватара пользователя
d1no
 
Сообщения: 323
Зарегистрирован: 02 янв 2013, 22:29
Благодарил (а): 26 раз.
Поблагодарили: 30 раз.
Опыт программирования: Около 6 месяцев
Языки программирования: Counter-Strike 1.6

Re: Взлом сервера(2)

Сообщение Plrip » 23 янв 2013, 12:43

смотри сервер.кфг

Status:
Аватара пользователя
Plrip
Скриптер
 
Сообщения: 2903
Зарегистрирован: 03 дек 2011, 19:33
Откуда: Ukraine
Благодарил (а): 237 раз.
Поблагодарили: 603 раз.
Языки программирования: Counter-Strike 1.6
X-Ray
Killing-Floor [low]

Re: Взлом сервера(2)

Сообщение H9LLlE4ka » 23 янв 2013, 13:15

Ну развлекайся, вот тебе статья про Вы должны зарегистрироваться, чтобы видеть ссылки.
Аватара пользователя
H9LLlE4ka
 
Сообщения: 21
Зарегистрирован: 22 янв 2012, 15:22
Благодарил (а): 6 раз.
Поблагодарили: 5 раз.
Языки программирования: Counter-Strike 1.6


Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5