16 odpowiedzi w tym temacie

[Creef]

Czesc. Mam taki problem na swoim serwerze FFA. Otoz od jakiegos tygodnia gracz ma admina. Tzn sam sobie jakos dodaje, zna co chwile mojego rcona jak zmieniam. Nie zna na pewno pasow do panelu czy ftp ale rcon zna. Jakies czity ma czy co ? Co mam robic zeby nie byl adminem? Najchetniej dalbym mu bana ale pewnie sam sie jakos odbanuje jak zna rcona Pisze do hostingu i oni sami nie wiedza proszę o pomoc

GG: 5730936

[gagarin17]

moze w JAKIMS PLUGINIE ma wlepionego admina ??

[Creef]

Hmm... czy ja wiem Rcona zna i tu jest problem.

[gagarin17]

pozmieniaj wszystkie hasla i zobacz wtedy

[Creef]

Pozmienialem... zmieniam all i nawet rcona i on zna tego rcona nowego

[Lukasz5]

Czy ktoś oprócz ciebie zna passy do ftp lub hostingu gdzie serwer stoi? Może dawałeś komuś serwer, aby ktoś Ci coś na nim zrobił?

[kasza]

A może któryś z innych adminów dali mu ?

[Creef]

w users.ini nie ma go. Nikomu nie podaawlem procz kumplowi z sasiedztwa

[Lukasz5]

Może to on sobie jaja robi? Rcon zmieniałeś w server.cfg?

[Creef]

tak...

[kasza]

Nie wiem jak Ty to zrobiłeś ? :<
Na 100% pewien jesteś że przez rcona?
A były już takie szopki że to hosting i jego niedorozwinięci administratorzy ...

[Grzegorz93]

A może masz jakiegoś wirusa przez, który ta osoba majstruje u Ciebie na pc?

[Dimni]

Zobacz też czy któryś z adminów przypadkiem nie ma flagi g (amx_cvar) i flagi l (amx_rcon + dostęp do rcon_password).
Pod uwagę musisz też brać pewien skrypt do zdobywania rcon (chyba że masz mocne 15+ znakowe hasło - litery, cyfry i znaki specjalne)

[mgr inż. Pavulon]

chyba że masz mocne 15+ znakowe hasło - litery, cyfry i znaki specjalne

Spróbuj brute-force'em złamać 8znakowe hasło a nie od razu wyskakujesz 15 znakami.
Poza tym kilka błędnych haseł i jest ban

Najchetniej dalbym mu bana ale pewnie sam sie jakos odbanuje jak zna rcona

Czemu chociaż nie spróbujesz?

Sprawdź logi, poznaj jego IP, steamid itd

Usuń wszystkich adminów(i/lub pokaż users.ini)
Pokaż plugins.ini

Usuń linijkę z rcon'em z server.cfg (uruchamiaj serwer z parametrem startowym lub ręcznie ustaw hasło - będąc w grze "amx_cvar rcon_password haslo" )

[Dimni]

Spróbuj brute-force'em złamać 8znakowe hasło a nie od razu wyskakujesz 15 znakami.

A kto mówi że brute-force? Program o którym mówię (powinieneś wiedzieć który, nazwy z oczywistych względów nie wymienię - jakby co PW) korzysta ze słowników + wyszła nowa wydajniejsza wersja

Poza tym kilka błędnych haseł i jest ban

Jak serwer ma złe ustawienia (cvaru sobie nie przypomnę - bij zabij) to można próbować i do oporu.

[mgr inż. Pavulon]

Jak serwer ma złe ustawienia (cvaru sobie nie przypomnę - bij zabij) to można próbować i do oporu.

sv_rcon_banpenalty 60 //czas bana za probe uzycia zlego rcon'a za wielokrotne proby (banuje na ip), 0 - pernametnie
sv_rcon_minfailures 5 // limit zlych komend rcon aby otrzymac ban'a
sv_rcon_minfailuretime 30 // czas w jakim sa sprawdzane proby rcon,

Atak słownikowy to jeszcze mniejsze szanse. Już trzeba być największym (...) żeby ustawić hasło ze słownika.

[Dimni]

Za cvary dziękować.

Atak słownikowy to jeszcze mniejsze szanse. Już trzeba być największym (...) żeby ustawić hasło ze słownika.

Właśnie dlatego musimy brać to pod uwagę...

Na razie poczekajmy na users.ini, bo najprawdopodobniej się tam znajdzie przyczyna.

Użytkownik Dimni edytował ten post 04.04.2011 19:09