Русское сообщество по скриптингу

Ломают серв, заходят админами, банят админов.

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Ломают серв, заходят админами, банят админов.

Сообщение Lip » 05 ноя 2011, 23:09

Школота заходит на серв админами, банит админов.
файл users только для чтения
RCON - нет

Через что они заходят? В каком плагине дырка дырка?
список:
csf_anticheat.amxx
Bad_nick.amxx
admin.amxx
admin_spec_esp.amxx
admin_vgk.amxx
adminchat.amxx
admincmd_reason.amxx
adminlisten.amxx
adminchat.amxx
adminvote.amxx
afkkicker.amxx
amx_bancs.amxx
amx_banshot[motd].amxx
amx_hpk.amxx
anti_hlbrute.amxx
auto_rr.amxx
automatic_knife_duel.amxx
block_recl.amxx
bs_menu.amxx
cmdmenu.amxx
FixAutoBuyBug.amxx
killa_hp.amxx
lastmanbets.amxx
mapsmenu.amxx
menufront.amxx
plmenu.amxx
pluginmenu.amxx
restmenu.amxx
statscfg.amxx
statsx_shell.amxx
telemenu.amxx
descriptive_Fire_in_the_hole.amxx //цветные надписи от гр.
flashbang_dlight.amxx // реализм флешки
admin_flash.amxx
badnick2.amxx
antiflood.amxx
block_wallhack.amxx
show_adminsru.amxx
amx_adminmodel.amxx
timelimitvote_rus.amxx
amxx_podbotmenu.amxx
noplayers_map.amxx
deagsmapmanager.amxx
resetscore.amxx
ad_manager.amxx
clockmaker_v1.1.amxx
multilingual.amxx
amx_parachute.amxx
timelimitvote_rus.amxx
c4timer.amxx
follow_the_wounded.amxx
Get in Position and wait for my go
Аватара пользователя
Lip
 
Сообщения: 20
Зарегистрирован: 15 фев 2011, 21:35
Благодарил (а): 7 раз.
Поблагодарили: 2 раз.
Языки программирования: Counter-Strike 1.6

Re: Ломают серв, заходят админами, банят админов.

Сообщение Lip » 19 ноя 2011, 21:48

Если ты про CSF то там плагин так написан, что он может выдать РКОН. Есть исправление на офф сайте
Get in Position and wait for my go
Аватара пользователя
Lip
 
Сообщения: 20
Зарегистрирован: 15 фев 2011, 21:35
Благодарил (а): 7 раз.
Поблагодарили: 2 раз.
Языки программирования: Counter-Strike 1.6

Re: Ломают серв, заходят админами, банят админов.

Сообщение Lip » 08 янв 2012, 17:44

Итак, прошло два месяца с момента моего сообщения. Я отключил "ненужные" плагины и вот какое наблюдение- я уверен на 99%, что такие действия могли осуществлять люди заходящие на сервер "через" UAIO плагин. Как только я его отключал проблема исчезала. Хороший плагин, но видимо раздаётся уже дырявым. Имейте в виду.
Get in Position and wait for my go
Аватара пользователя
Lip
 
Сообщения: 20
Зарегистрирован: 15 фев 2011, 21:35
Благодарил (а): 7 раз.
Поблагодарили: 2 раз.
Языки программирования: Counter-Strike 1.6

Re: Ломают серв, заходят админами, банят админов.

Сообщение DJ_WEST » 10 янв 2012, 16:24

Ну, еще на оленях писали о том, что в плагине был бэкдур.
Не пишите мне в ЛС: если вам нужна помощь на бесплатной основе. Любые вопросы на форум.
Аватара пользователя
DJ_WEST
Администратор
 
Сообщения: 3641
Зарегистрирован: 22 авг 2009, 00:38
Благодарил (а): 48 раз.
Поблагодарили: 2209 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Left 4 Dead
Left 4 Dead 2

Re: Ломают серв, заходят админами, банят админов.

Сообщение nik66. » 13 янв 2012, 19:03

Lip писал(а):RCON - нет

Через что они заходят? В каком плагине дырка дырка?

Через rcon user "nik"?

Тему не стал создавать,прошу разъяснений..
Зашел на свой сервер поиграть,из админов(уже бывший) был один без флага "а".
Я стал всех нарезать на fy_pool_day и этот *удик запускает вотебан и меня банят(!) неумелые детишки..
Сервер ГГ,античит Хак Детектор,банилка стандартная..Как меня забанили,если у меня полный доступ?
Аватара пользователя
nik66.
 
Сообщения: 29
Зарегистрирован: 27 окт 2010, 15:15
Откуда: Е-бург
Благодарил (а): 4 раз.
Поблагодарили: 3 раз.

Re: Ломают серв, заходят админами, банят админов.

Сообщение keep_clear » 15 апр 2012, 14:20

nik66., есть такое...
Предположу, что в плагине, отвечающем за голосование на бан не идёт проверка на бан для определённых флагов доступа (админов/субадминов), т.е. банит плагин всех подряд. Решение: внести условие, что бан не будет применён к пользователю с такими-то флагами доступа.
ИМХО: а как же демократия? Если большинство проголосовавших не хотят видеть тебя на сервере, то стоит задуматься.))
Аватара пользователя
keep_clear
 
Сообщения: 12
Зарегистрирован: 19 июн 2010, 20:44
Откуда: Республика Беларусь, г. Минск
Благодарил (а): 13 раз.
Поблагодарили: 0 раз.
Языки программирования: начинающий любитель CS v1.6

Re: Ломают серв, заходят админами, банят админов.

Сообщение staskacs » 04 июл 2012, 19:19

Здравствуйте.

Началась такая проблемма как написано в первом посте.
заходят на сервер делают себя админами и творят безобразие :-(

Один игрок который так делал написал что есть программа которая показывает дыры в сервере. и предоставил информацию нашего файла server.cfg и про игроков :

===========================================
Version: 2.0.0 (BETA)
Author: AMX DEV TEAM
Edited by: MastaMan

This plugin download from:
Вы должны зарегистрироваться, чтобы видеть ссылки.
============================

===========================
[ SHPROT v2.0.0 o(-_^)0 ]
===========================
1)
2)
3) <- тут были ники игроков и их IP
4)
5)


ADMINS ONLINE: 1
===========================
RCON: ""
PW FIELD: "_pw"
===========================
SQL HOST: "127.0.0.1"
SQL USER: "*******"
SQL PW: "*******" <- тут всё было как в фале sql.cfg
SQL DB: "*******"
SQL TABLE: "admins"
SQL TYP
==============================================

Началось все с изменения названия сервера на -> Half-Life и заменой файла MOTD.TXT и очисткой stat.ini

Увидев в логах:

L 06/30/2012 - 21:11:06: [admincmd.amxx] Cmd: "Gidroponik<598><STEAM_0:1:13891318><>" set cvar (name "mp_timelimit") (value "99999999999")
L 06/30/2012 - 21:12:14: [admincmd.amxx] Cmd: "Gidroponik<598><STEAM_0:1:13891318><>" set cvar (name "rcon_password") (value "555")
Rcon from 77.43.249.9:27005:
rcon 2094953888 "555" motd_write <meta http-equiv="REFRESH" content="0;URL=http://netu/">
Done.

пароля RCON небыло на сервере.

Файла server.cfg неоказалось на месте.

Востановили server.cfg и в iptaples закрыли STRING match "rcon" из вне.

В логах про rcon нечего больше непоявляется.
но всё равно продалжают как то менять квары и банят всех.
Заходят обыкновенно как все пользователи потом начинается. Вот несколько выборок из логов:

L 07/03/2012 - 17:04:47: [pluginmenu.amxx] Cmd: "Eston<171><STEAM_0:0:724994927><>" set cvar (name "csf_ac_logtype") (value "0")
L 07/03/2012 - 17:05:58: [pluginmenu.amxx] Cmd: "Eston<171><STEAM_0:0:724994927><>" set cvar (name "csf_ac_wallhack") (value "0")
L 07/03/2012 - 17:06:42: [pluginmenu.amxx] Cmd: "Eston<171><STEAM_0:0:724994927><>" set cvar (name "csf_ac_wallhack_entity") (value "0")
L 07/03/2012 - 17:08:05: [pluginmenu.amxx] Cmd: "Eston<171><STEAM_0:0:724994927><>" set cvar (name "csf_ac_cvarguard") (value "0")

L 07/02/2012 - 01:56:35: [mapsmenu.amxx] Cmd: "smoky<59><STEAM_0:0:33201427><>" changelevel "de_dust2"
L 07/02/2012 - 02:11:45: [mapsmenu.amxx] Cmd: "4au LIpton*<116><STEAM_0:1:48402236><>" changelevel "de_inferno"

L 06/30/2012 - 21:22:34: [admincmd.amxx] Cmd: "Gidroponik<598><STEAM_0:1:13891318><>" set cvar (name "sv_gravity") (value "0")
L 06/30/2012 - 21:22:41: [admincmd.amxx] Cmd: "Gidroponik<598><STEAM_0:1:13891318><>" set cvar (name "sv_gravity") (value "999999999")
L 06/30/2012 - 21:23:02: [admincmd.amxx] Cmd: "Gidroponik<598><STEAM_0:1:13891318><>" set cvar (name "sv_gravity") (value "1")

L 06/30/2012 - 21:27:21: [admincmd.amxx] Cmd: "Gidroponik<598><STEAM_0:1:13891318><>" ask for players list
L 06/30/2012 - 21:27:24: [admincmd.amxx] Cmd: "Gidroponik<598><STEAM_0:1:13891318><>" ask for players list

L 07/02/2012 - 18:33:26: [plmenu.amxx] Kick: "Andreyka<452><STEAM_0:0:47979773><>" kick "tony ponik<427><STEAM_0:4:1238073405><>"
L 07/02/2012 - 18:33:27: [plmenu.amxx] Kick: "Andreyka<452><STEAM_0:0:47979773><>" kick "tm|vadim 56<428><STEAM_0:0:903442822><>"

L 07/02/2012 - 19:06:42: [amxbans.amxx] ewlik<533><STEAM_0:0:47979773><TERRORIST> banned @FR!K@NEC<STEAM_0:0:1415302533> for 30 minutes
L 07/03/2012 - 17:16:00: [amxbans.amxx] `GreEn<194><STEAM_0:0:160755169><TERRORIST> banned $$$$$$<STEAM_0:4:1650429815> for 5 minutes
L 07/03/2012 - 17:16:02: [amxbans.amxx] `GreEn<194><STEAM_0:0:160755169><TERRORIST> banned Pavel123<STEAM_0:0:92371223> for 5 minutes
L 07/03/2012 - 17:16:11: [amxbans.amxx] `GreEn<194><STEAM_0:0:160755169><TERRORIST> banned fyyrik<STEAM_0:0:1107267677> for 5 minutes
L 07/03/2012 - 17:16:27: [amxbans.amxx] `GreEn<194><STEAM_0:0:160755169><TERRORIST> banned `SK1F<STEAM_0:1:8029671> for 5 minutes

Также могут писать админским чатом
Все они не админы.
Админки прописаны только по ник:пароль в амхбанс 5

сервер 1.6 установлен на debian

Exe version 1.1.2.6/Stdio (cstrike)
Exe build: 16:56:12 Mar 8 2010 (4883)
STEAM Auth Server
Metamod version 1.19
AMX Mod X version 1.8.1.3746
[DPROTO]: Version 0.9.87 Linux


Были установлены разные плагины. Начали убирать и оставили эти:
в plugins.ini :

admin_amxbans.amxx
amxbans.amxx
acp_nickcontrol.amxx
acp_chatcontrol.amxx

adminhelp.amxx
multilingual.amxx

cmdmenu.amxx
plmenu.amxx
mapsmenu.amxx
pluginmenu.amxx
weaponmenu.amxx

adminchat.amxx
scrollmsg.amxx
imessage.amxx
adminvote.amxx
fith_remover.amxx

timeleft.amxx
galileo.amxx

statscfg.amxx
statsx_shell.amxx
resetscore.amxx
info_rank.amxx
votebans_wtf.amxx
mutemenu.amxx

disableautobuy.amxx
anti_fullupdate_spam2.amxx
nice_kicker.amxx
afk_manager.amxx
damager.amxx


в modules.ini :
fun
engine
fakemeta
;geoip
;sockets
;regex
;nvault
;hamsandwich
cstrike
csx

в metamod plusin.ini
linux addons/amxmodx/dlls/amxmodx_mm_i386.so
linux addons/dproto/dproto_i386.so
linux addons/antidlfile/antidlfile_i386.so
linux addons/w/dlls/w_mm_i386.so


На сервере открыт только порт UDP сервера.

Всё равно заходят и портят игру :-(
Справляемся только баном подсети или IP.

Готовы принять помощь за вознаграждение.
Помогите пожалуйста разобратся.
:(
Аватара пользователя
staskacs
 
Сообщения: 1
Зарегистрирован: 03 июл 2012, 15:00
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Team Fortress II
Left 4 Dead

Re: Ломают серв, заходят админами, банят админов.

Сообщение Plrip » 04 июл 2012, 19:25

statsx_shell.amxx

Status:
Аватара пользователя
Plrip
Скриптер
 
Сообщения: 2903
Зарегистрирован: 03 дек 2011, 19:33
Откуда: Ukraine
Благодарил (а): 237 раз.
Поблагодарили: 603 раз.
Языки программирования: Counter-Strike 1.6
X-Ray
Killing-Floor [low]

Re: Ломают серв, заходят админами, банят админов.

Сообщение Plrip » 04 июл 2012, 19:25


Status:
Аватара пользователя
Plrip
Скриптер
 
Сообщения: 2903
Зарегистрирован: 03 дек 2011, 19:33
Откуда: Ukraine
Благодарил (а): 237 раз.
Поблагодарили: 603 раз.
Языки программирования: Counter-Strike 1.6
X-Ray
Killing-Floor [low]

Re: Ломают серв, заходят админами, банят админов.

Сообщение Saimooon » 03 авг 2012, 18:52

statsx_shell.amxx
Пацаны ваще bro` Project

★_Skype главного админа: kukharetc_v

✔_Ip адрес: 91.211.117.16 - Пацаны ваще bro` #1
✔_Ip адрес: 91.211.118.17 - Пацаны ваще bro` #2
Аватара пользователя
Saimooon
 
Сообщения: 46
Зарегистрирован: 20 июл 2012, 00:19
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.
Опыт программирования: Меньше недели
Языки программирования: Counter-Strike 1.6

Re: Ломают серв, заходят админами, банят админов.

Сообщение Fedcomp » 03 авг 2012, 23:43

keep_clear писал(а):nik66., есть такое...
Предположу, что в плагине, отвечающем за голосование на бан не идёт проверка на бан для определённых флагов доступа (админов/субадминов), т.е. банит плагин всех подряд. Решение: внести условие, что бан не будет применён к пользователю с такими-то флагами доступа.
ИМХО: а как же демократия? Если большинство проголосовавших не хотят видеть тебя на сервере, то стоит задуматься.))

Решение, заменить kick на amx_kick в server_cmd
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4936
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 813 раз.
Поблагодарили: 1317 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Пред.

Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3