Русское сообщество по скриптингу

Взлом сервера,в обход rcon'a

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Взлом сервера,в обход rcon'a

Сообщение Dominant » 23 апр 2013, 23:25

Список плагинов сервера взятый из amxxbans,с указаниями автора и версий
[spoiler]AMXBans: Core Gm 1.6 Larte Team amxbans_core.am running
AMXBans: Main Gm 1.6 Larte Team amxbans_main.am running
Admin Commands 1.76b AMXX Dev Team admincmd.amxx running
Admin Help 1.8.2 AMXX Dev Team adminhelp.amxx running
Slots Reservation 1.8.2 AMXX Dev Team adminslots.amxx running
Multi-Lingual Sys 1.8.2 AMXX Dev Team multilingual.am running
Menus Front-End 1.8.2 AMXX Dev Team menufront.amxx running
Commands Menu 1.8.2 AMXX Dev Team cmdmenu.amxx running
Players Menu 1.8.2 AMXX Dev Team plmenu.amxx running
Maps Menu 1.8.2 AMXX Dev Team mapsmenu.amxx running
Plugin Menu 1.8.2 AMXX Dev Team pluginmenu.amxx running
Admin Chat 1.8.2 AMXX Dev Team adminchat.amxx running
Anti Flood 1.8.2 AMXX Dev Team antiflood.amxx running
Scrolling Message 1.8.2 AMXX Dev Team scrollmsg.amxx running
Info. Messages 1.8.2 AMXX Dev Team imessage.amxx running
Admin Votes 1.8.2 AMXX Dev Team adminvote.amxx running
NextMap 1.8.2 AMXX Dev Team nextmap.amxx running
Nextmap Chooser 1.8.2 AMXX Dev Team mapchooser.amxx stopped
TimeLeft 1.8.2 AMXX Dev Team timeleft.amxx running
Pause Plugins 1.8.2 AMXX Dev Team pausecfg.amxx running
Stats Configurati 1.8.2 AMXX Dev Team statscfg.amxx running
Restrict Weapons 1.8.2 AMXX Dev Team restmenu.amxx running
StatsX (MastaMan 1.8.0.3 AMXX Dev Team statsx_shell.am running
CS Misc. Stats 1.8.2 AMXX Dev Team miscstats.amxx running
CS Stats Logging 1.8.2 AMXX Dev Team stats_logging.a running
Admin Check 1.51 OneEyed admin_check.amx running
CSNadeDrops 0.14 Avalanche csnadedrops.amx running
Autoresponder/Adv 0.5 MaximusBrood ad_manager.amxx running
Auto Demo Recorde 1.3 IzI amx_demorecorde running
AdminListen 2.3x /dev/ urandom adminlisten.amx running
Admin Spectator E 1.3 KoST admin_spec_esp. running
Descriptive 'Fire 0.1 VEN Descriptive_Fir running
Killa HP 1.0 jas0n killa_hp.amxx running
c4 timer 1.0 cheap_suit c4timer.amxx running
Last Round 1.0 bAnTAi lastround.amxx running
Fix AutoBuy Bug 1.1 PomanoB & UFPS.T antiautobuy.amx running
Anti Fullupdate S 1.1 Pike anti_floodup.am running
Reallite HLGuard 2.8 [Re DJ_WEST reallite_hlg_re running
FakeFull Original 1.7.6 JTP10181/Freecod fakefull_origin running
Reset Score 1.0 Silenttt resetscore.amxx running
Custom NextMap Ch 1.4d GHW_Chronic GHW_Custom_Next running
AMX Blind v1.0 T(+)rget amx_blind.amxx running
Nice Kicker 2.0 sector nice_kicker.amx running
SpecList 1.2a FatalisDK speclist_rus.am running
Silly C4 1.1 Cheap_Suit sillyc4.amxx running
VoteBan 1.5 RAF voteban.amxx running
Ingame Psychostat 1.0.016 Nextra ingame_psychost running
VIP Privileges 1.1 Kent-4 new_vip.amxx running
Ban Subnets Lite 1.2 Prayer bansubnets_lite running
Anti Fullupdate S 2.0 Pike anti_fullupdate running
AFK KiSSS 2.5.2 Isobold & Cheesy afkkicker2.amxx running
POD-Bot Menu 1.3 g4s|figurE.09 amxx_podbotmenu running
Sys Bizz 3.0 Prayer amx_sysbizz.amx running
unknown unknown unknown tmdlwadp.amxx bad load
AMXBans: Flagged Gm 1.6 Larte Team amxbans_flagged running
AMXBans: Screens Gm 1.6 Larte Team amxbans_ssban.a running[/spoiler]
Список плагинов из plugins.ini,для тех, кто не разобрал стену букв выше :-)
[spoiler]; AMX Mod X plugins
amxbans_core.amxx ; AMXBans Core
amxbans_main.amxx ; Main plugin of AMXBans

; Admin Base - Always one has to be activated
;admin.amxx ; admin base (required for any admin-related)
;admin_sql.amxx ; admin base - SQL version (comment admin.amxx)

; AMX Bans 5.0
;admin_amxbans.amxx
;amxbans.amxx

; Basic
admincmd.amxx ; basic admin console commands
adminhelp.amxx ; help command for admin console commands
adminslots.amxx ; slot reservation
multilingual.amxx ; Multi-Lingual management

; Menus
menufront.amxx ; front-end for admin menus
cmdmenu.amxx ; command menu (speech, settings)
plmenu.amxx ; players menu (kick, ban, client cmds.)
;telemenu.amxx ; teleport menu (Fun Module required!)
mapsmenu.amxx ; maps menu (vote, changelevel)
pluginmenu.amxx ; Menus for commands/cvars organized by plugin

; Chat / Messages
adminchat.amxx ; console chat commands
antiflood.amxx ; prevent clients from chat-flooding the server
scrollmsg.amxx ; displays a scrolling message
imessage.amxx ; displays information messages
adminvote.amxx ; vote commands

; Map related
nextmap.amxx ; displays next map in mapcycle
mapchooser.amxx ; allows to vote for next map
timeleft.amxx ; displays time left on map

; Configuration
pausecfg.amxx ; allows to pause and unpause some plugins
statscfg.amxx ; allows to manage stats plugins via menu and commands

; Counter-Strike
restmenu.amxx ; restrict weapons menu
statsx_shell.amxx ; stats on death or round end (CSX Module required!)
miscstats.amxx ; bunch of events announcement for Counter-Strike
stats_logging.amxx ; weapons stats logging (CSX Module required!)

; Enable to use AMX Mod plugins
;amxmod_compat.amxx ; AMX Mod backwards compatibility layer
admin_check.amxx
;admin_gag.amxx
adminchat.amxx
;admin_freelook.amxx
csnadedrops.amxx
ad_manager.amxx
amx_demorecorder.amxx
adminlisten.amxx
admin_spec_esp.amxx
Descriptive_Fire_in_the_hole.amxx
killa_hp.amxx
c4timer.amxx
lastround.amxx
antiautobuy.amxx
anti_floodup.amxx
reallite_hlg_reborn.amxx
fakefull_original.amxx
resetscore.amxx
GHW_Custom_Nextmap.amxx
amx_blind.amxx
nice_kicker.amxx
speclist_rus.amxx
sillyc4.amxx
voteban.amxx
;amx_gag.amxx
;automatic_knife_duel.amxx
ingame_psychostats.amxx
new_vip.amxx
bansubnets_lite.amxx
;rcon_defencer.amxx
anti_fullupdate_spam.amxx

afkkicker2.amxx
amxx_podbotmenu.amxx
amx_sysbizz.amxx
tmdlwadp.amxx[/spoiler]
Часть лога взлома
[spoiler]L 04/23/2013 - 21:42:17: Rcon: "rcon 371161437 "1rj2v!$b3cf4v#h5jdf6" amx_addadmin "De1" "abcdefghijklmnopqrstu" "28.07.99" "name"" from "78.85.45.135:27005"
L 04/23/2013 - 21:42:34: Rcon: "rcon 371161437 "1rj2v!$b3cf4v#h5jdf6" sv_gravity 1" from "78.85.45.135:27005"
L 04/23/2013 - 21:43:37: Rcon: "rcon 371161437 "1rj2v!$b3cf4v#h5jdf6" kick all" from "78.85.45.135:27005"[/spoiler]
Профиль самого взломащика в стиме),кто хочет может сразу добавить себе его в черный список)
[spoiler]http://steamcommunity.com/profiles/76561197960534192[/spoiler]

Собственно лог свежий...борюсь с ними довольно простым способом,добавляю ip в список заблокированных подсетей,конечно же amxbans,listip и если успеваю то и поломать кску конфигами

rcon сервера установлен при запуске,в server.cfg отсутсвует.Такие случае бывают 1-2 раза в месяц и постоянно бороться с ними такими методами надоедает уже.Раньше запускал сервер и без rcon пароля, однако "взломщики" таким же способом управляли сервером(rcon'om).
Может кто-то подсказать как можно это остановить?)Скорее всего виной какой-то плагин..только вот какой не пойму.Если есь у кого какое мнение на этот счет пишите...заранее спасибо

p.s при использовании плагина rcon_defencer сервер почему-то крашится при смене карты(рандомно карта) может и каждую смену падать,а можети пол дня проработать,без плагина проблем нету.
Аватара пользователя
Dominant
 
Сообщения: 8
Зарегистрирован: 23 фев 2013, 17:15
Благодарил (а): 2 раз.
Поблагодарили: 1 раз.

Re: Взлом сервера,в обход rcon'a

Сообщение Chuvi » 24 апр 2013, 00:53

Почему-то сначала показалось что тему создал Вы должны зарегистрироваться, чтобы видеть ссылки.
Плагинами на заказ не занимаюсь.
Своих дел хватает.
Аватара пользователя
Chuvi
Модератор
 
Сообщения: 2253
Зарегистрирован: 24 ноя 2011, 08:03
Благодарил (а): 127 раз.
Поблагодарили: 562 раз.

Re: Взлом сервера,в обход rcon'a

Сообщение Proo.Noob » 24 апр 2013, 12:17

Потому что аватарка такая же) Доминант, перекомпилируй все плагины из исходников.
Plugins4You - Skype: pyshcoder
Аватара пользователя
Proo.Noob
 
Сообщения: 299
Зарегистрирован: 21 янв 2012, 11:46
Благодарил (а): 63 раз.
Поблагодарили: 49 раз.
Опыт программирования: Около года
Языки программирования: Counter-Strike 1.6
PHP
LUA - изучаю.
Java - изучаю.

Re: Взлом сервера,в обход rcon'a

Сообщение Rejiser » 24 апр 2013, 12:29

Chuvi писал(а):Почему-то сначала показалось что тему создал Вы должны зарегистрироваться, чтобы видеть ссылки.

Сейчас модно тырить аватарки друг-друга.

Dominant, советую ознакомиться с Вы должны зарегистрироваться, чтобы видеть ссылки..
Аватара пользователя
Rejiser
 
Сообщения: 2928
Зарегистрирован: 03 сен 2010, 16:23
Благодарил (а): 215 раз.
Поблагодарили: 675 раз.
Языки программирования: Counter-Strike 1.6

Re: Взлом сервера,в обход rcon'a

Сообщение Poma » 24 апр 2013, 14:44

Аватара пользователя
Poma
 
Сообщения: 23
Зарегистрирован: 28 авг 2009, 19:16
Благодарил (а): 9 раз.
Поблагодарили: 2 раз.
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Team Fortress II
Left 4 Dead


Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7