Przypadkowy bind czy włam na serwer?
kZ.
18.11.2013
Cześć. Dzisiaj jeden z moich adminów zgłosił mi dziwny problem. Mianowicie na moim serwerze koleś sobie pocinał na aimbocie, jak dobrze pamiętam i gdy mój admin wpisał amxmodmenu w konsoli, czitujący grasz wrzucił na say taki oto fragment:
*DEAD* diablesq : Nadejszlem po Ciebje spectating you! turning off hook v1.3....
Gdzie Nadejszłem po Ciebje to jeden z moich adminów. Zwykły bind czy coś może tkwić na rzeczy? Dodam, że miałam problem z "ruskimi" hakerami, mianowicie włamywali się jakimś cudem na serwer, wrzucali exploity, aktywowali hooki, o których mowa w wyżej wymienionym fragmencie. Od 2-3 miesięcy jakoś jest spokój z nimi, lecz obawiam się teraz z deczka, ponieważ serwer ma duże skoki pingów i lagi potrafiące zciąć serwer nawet na 15 sekund. Co możecie powiedzieć mi na ten temat? Przypadek? Dodam, że serwer postawiony jest na hostingu postrzelaj.pl
Pozdrawiam i proszę o pomoc
Ogen Dogen
18.11.2013
Skoro serwer był atakowany to bardzo możliwe że masz zmodyfikowane pluginy amxx lub inne pliki / ustawienia. Po prostu jeszcze coś zostało po tym. Ściągnij świeże , czyste kopie standardowych pluginów i podmień , do tego najnowsze dproto. Binarki jakie masz ? Sprawdź czy nie masz pliku exec.cfg w folderze metamod , jeśli masz to skontaktuj się z hostingiem i dowiedz się czy to jest ich plik zapobiegawczy. Jak nie to niech go usuną i wgrają nowy , najlepiej ukryty.
Podaj więcej informacji o tych ścinkach i lagach jeśli masz takie np. konsole czy logi.
Użytkownik Ogen Dogen edytował ten post 18.11.2013 17:50
Szymon035
18.11.2013
Według mnie to najpewniejszym rozwiązaniem byłoby zrobić reinstall serwera
d0naciak
18.11.2013
Według mnie to najpewniejszym rozwiązaniem byłoby zrobić reinstall serwera
Co Ty nie powiesz? To logiczne że reinstall to pewny punkt, ale weź teraz instaluj serwer od nowa, jeśli to jest jakiś COD, to mmm...ciężko to znosić
CiachoCzeko
18.11.2013
Na jednym z naszych serwerów był włam, polegał on na niechcianych bindach. Żeby uniknąć reinstalu serwera dokładnie przejrzeliśmy pliki serwera i usunęliśmy usterkę. Jeżeli zależy ci na danych i nie chcesz zgrywać plików polecam ci ten sposób..
kZ.
20.11.2013
Przepatrzyłam wszystkie pliki, binarki mam najnowsze, zarówno jak dproto i resztę plików konfiguracyjnych. Plików exec nie znalazłam. Nie ma jakiś lagów, po prostu zirytował mnie, a za razem zaniepokoił ten napis na say i boję się o kolejne ataki. W razie problemów będę pisać.