AMXX.pl: Support AMX Mod X i SourceMod

Cześć mam problem od dwóch dni ktoś żeruje na mym serwerze dodaje sobie monety expa lvl klocki same się przesuwają typ serwera to basebuilder.
Tego gracza który to robi nie mogę zbanowac ma immunitet, a w pliku user.ini nie ma takiego admina o takim nicku...

FTP: zmieniałem hasło - nie pomogło
Admini: zmieniłem im hasła - nie pomogło
Rcon hasło: było bez i ustawiłem nawet dla sprawdzenia - też nie pomogło


Nie znam się nad tym ale nw dokładnie zmieniłem hasło do amxbansa też nie pomogło, można rzecz wyczyściłem plik SQL.cfg

Nie wiem co to załamanie, czy od strony serwera czy też to wina pluginu jakiego( co wątpię ).
Proszę o pomoc jak najszybciej.

Rehlds + amxmodx 1.8.3 posiadam.

Jakieś logi podczas jego połączenia i kiedy się to dzieje ?

sma pluginów ?

Sprawdź na FTP jakie pluginy były ostatnio wgrywane, posortuj je sobie po dacie ostatniej modyfikacji/wrzucenia. 

Przypatrz się czy nie wgrywałeś pluginów których plików .sma nie masz lub ich osobiście lokalnie nie kompilowałeś przed sprawdzeniem kodu.

Spróbuj odłączyć amxbansa jeśli posiadasz, może w konfiguracji masz zapisane odczytywanie adminów również z bazy danych.

Jakieś logi podczas jego połączenia i kiedy się to dzieje ?

sma pluginów ?

 

 

Sprawdź na FTP jakie pluginy były ostatnio wgrywane, posortuj je sobie po dacie ostatniej modyfikacji/wrzucenia. 

Przypatrz się czy nie wgrywałeś pluginów których plików .sma nie masz lub ich osobiście lokalnie nie kompilowałeś przed sprawdzeniem kodu.

Spróbuj odłączyć amxbansa jeśli posiadasz, może w konfiguracji masz zapisane odczytywanie adminów również z bazy danych.

Pamiętaj nie wysyłaj haseł przez internet przez strony trzecie takie jak różnorakie wklejki lub zippyshare'y, jeśli to zrobiłeś to zmień jeszcze raz wszystkie hasła i nikomu ich nie wysyłaj.

 

Jako środek tymczasowy możesz dopisać IP/SID "hakera" do FTP do plików banip.cfg/banid.cfg (lub jakoś tak się te pliki nazywały). Jeśli się z tego odbanuje to albo zmienne IP/SID albo ma dostęp do FTP

 

https://pastebin.com/YibbkgyW tutaj macie logi

 

co do pluginu może być to wina banku ?

https://pastebin.com/SCBhTbxr - plik .sma banku

 

co do ostatniego to ostatnio nie wgrywałem żadnych pluginów

 

LISTA plugins.ini

 

 
 AMX Mod X plugins
amxbans_core.amxx
amxbans_main.amxx
 
nVaultAdmins.amxx
 
; Admin Base - Always one has to be activated
;admin.amxx ; admin base (required for any admin-related)
;admin_sql.amxx ; admin base - SQL version (comment admin.amxx)
 
; Basic
admincmd.amxx ; basic admin console commands
adminhelp.amxx ; help command for admin console commands
adminslots.amxx ; slot reservation
multilingual.amxx ; Multi-Lingual management
 
; Menus
menufront.amxx ; front-end for admin menus
cmdmenu.amxx ; command menu (speech, settings)
plmenu.amxx ; players menu (kick, ban, client cmds.)
;telemenu.amxx ; teleport menu (Fun Module required!)
mapsmenu.amxx ; maps menu (vote, changelevel)
pluginmenu.amxx ; Menus for commands/cvars organized by plugin
 
; Chat / Messages
adminchat.amxx ; console chat commands
antiflood.amxx ; prevent clients from chat-flooding the server
scrollmsg.amxx ; displays a scrolling message
imessage.amxx ; displays information messages
adminvote.amxx ; vote commands
 
; Map related
nextmap.amxx ; displays next map in mapcycle
mapchooser.amxx ; allows to vote for next map
timeleft.amxx ; displays time left on map
 
; Configuration
pausecfg.amxx ; allows to pause and unpause some plugins
statscfg.amxx ; allows to manage stats plugins via menu and commands
 
; Counter-Strike
;restmenu.amxx ; restrict weapons menu
statsx.amxx ; stats on death or round end (CSX Module required!)
;miscstats.amxx ; bunch of events announcement for Counter-Strike
;stats_logging.amxx ; weapons stats logging (CSX Module required!)
 
 
; Custom - Add 3rd party plugins here
hltvchecker.amxx ; Wpuszcza na serwer tylko HLTV dodane przez panel
 

 

oraz

 

plugins-basebuilder.ini

 

 
losujZombie.amxx
;Base Modification
basebuilder65.amxx debug ;silnik
 
;Extra Classes
bb_classes65.amxx debug ;klasy
KuloOdporny.amxx
mutant.amxx
Nexus.amxx
Freezer.amxx
 
;pluginny inne
vip.amxx
gunxpmod.amxx debug ;expmod (co 1 lvl nowa bron)
Team.amxx
DeleteBlock.amxx
bankap.amxx
kolormenuVIP.amxx
menu.amxx
ruletka.amxx
UsunBombe.amxx
hudTextArgsBlock.amxx
mute.amxx
konto.amxx
placi.amxx
bb_exp.amxx
pokazujehp.amxx
napalm_nades.amxx
FrostNade.amxx
ad_manager.amxx
menuadministartora.amxx
BaseBuilderQuest.amxx
bullet_damage.amxx
blokujemy_dzwieki.amxx ;blokada dzwiekow strzalow
BlockDMGZKamp.amxx
Skrzynie.amxx
przenikanie.amxx
;cs_team_semiclip.amxx
;TrybyGranatow.amxx
EfektZrespieniaSie.amxx
Gildie.amxx
HPK.amxx
no_retry.amxx
 
;kicki i bany
;reklamanick.amxx
;afkkicker.amxx
 
;SKLEP 
;przedmioty dla budowniczych - SKLEP
granaty.amxx
holy_bomb.amxx
bezlik.amxx
szybkostrzelnosc_bronie.amxx
;szybkosc.amxx
no_recoil_bb.amxx
hp.amxx
hp1.amxx
;przedmioty dla zombie - SKLEP
niewidka.amxx
niesmiertelnosc1.amxx
BEZGLOW.amxx
hp2.amxx
hp3.amxx
hp4.amxx
 
 
LegendarneMAC.amxx
LegendarneMP5.amxx
LegendarneFAMAS.amxx
LegendarneXM.amxx
LegendarneAUG.amxx
LegendarneM4.amxx
LegendarneAK.amxx
LegendarneSG550.amxx
 

Użytkownik Pawlik4Ver edytował ten post 09.06.2019 21:54

Nic nie ma w logach więc obstawiam dostęp do ftp.

A jaki masz hosting?

Nic nie ma w logach więc obstawiam dostęp do ftp.

 

Nie ma nic w users.ini, więc prawdopodobnie nie - plus prawdopodobnie pawlik zmienił już hasło.

 

@Pawlik4Ver jak mi podeślesz na PW wszystkie .amxx to mogę sprawdzić czy któryś nie ma backdoora.

A jaki masz hosting?

1s1k

Nic nie ma w logach więc obstawiam dostęp do ftp.

Nie ma nic w users.ini, więc prawdopodobnie nie - plus prawdopodobnie pawlik zmienił już hasło.

@Pawlik4Ver jak mi podeślesz na PW wszystkie .amxx to mogę sprawdzić czy któryś nie ma backdoora.

Podeślę jak będę w domu, ale watpie w to większość pluginów robiłem sam


------------------
Mimo że posiadam admina na nick to możliwe jest że ktoś sobie generuje steam id i podrabiając może wykorzystywać uprawnienia ?
Użytkownik Pawlik4Ver edytował ten post 10.06.2019 08:51

Pawlik podobno ktoś był na twoim nicku i na nicku twojego admina, sprawa prosta, tak jak mówiłem dostęp do ftp, ma hasła adminów z users.ini.

Może zmieniłeś hasło ale ta osoba mogła podmienić pluginy i dodać tam swój kod przez który ma dostęp.

Wgraj od nowa pluginy takie jak nextmap, mapchooser itd.

L 06/09/2019 - 17:10:02: [amxbans_core.amxx] Login: "Pawlik4Ver<62><STEAM_1:0:191153274><>" became an admin (account "Pawlik4Ver") (access "abcdfijmnopquz") (address "193.59.51.130") (nick ";Właściciel") (static 0)
L 06/09/2019 - 01:52:47: [amxbans_core.amxx] Login: "Pawlik4Ver<11><STEAM_0:1:98337908><>" became an admin (account "Pawlik4Ver") (access "abcdfijmnopquz") (address "178.215.207.106") (nick ";Właściciel") (static 0)
L 06/09/2019 - 19:15:54: [amxbans_core.amxx] Login: "Pawlik4Ver<231><STEAM_1:0:2098034794><>" became an admin (account "Pawlik4Ver") (access "abcdfijmnopquz") (address "178.215.207.106") (nick ";Właściciel") (static 0)
L 06/09/2019 - 20:11:40: [amxbans_core.amxx] Login: "Pawlik4Ver<2><STEAM_1:0:191153274><>" became an admin (account "Pawlik4Ver") (access "abcdfijmnopquz") (address "193.59.51.130") (nick ";Właściciel") (static 0)

Widać logowania z 2 różnych adresów IP, już wiesz kogo możesz dodać do banów amxbans/banip.cfg, poza tym możesz sobie porównać w bazie banów AMXBANS lub na Twoim forum czy może jakiś użytkownik nie ma takiego adresu

 

Zastosuj się do mojej rady z poprzedniego posta:

Sprawdź na FTP jakie pluginy były ostatnio wgrywane, posortuj je sobie po dacie ostatniej modyfikacji/wrzucenia. 

Pluginy ostatnio modyfikowane były zapewne podmieniane/wgrywane przez "hakiera", usuń je lub wgraj na nowo korzystając z bezpiecznego źródła, poza tym pozmieniaj na raz hasło do FTP, do hostingu i do wszystkich adminów. Jeśli admina swojego masz na STEAMID, to możesz również sobie na steamID dać hasło w users.ini

"became an admin (account "Pawlik4Ver")"

 

zmien admina z nicku na steamid

 

i zbanuj:

rcon addip "0" "ip" a potem wpisz "writeip"(zeby ban się zapisał) i powinienes sie go pozbyc, to chyba nie jest zmienne ip, moze mu sie nie bedzie chcialo bawic w vpny

za ip wpisz jego ip oczywiscie

Użytkownik Żuk edytował ten post 10.06.2019 17:57

Założę się, że w którymś z pluginów jest po prostu dopisany kawałek kodu który dodaje admina tej osobie, obstawiam że w silniku

lub po prostu błąd w pluginie

lub po prostu błąd w pluginie

 

Zostałem zbanowany nawet "You have been banned from this server."

 

Pliki skompilowałem od nowa!

 

@DarkGL - no tylko w jakim?

Użytkownik Pawlik4Ver edytował ten post 10.06.2019 19:53

lub po prostu błąd w pluginie

jeden gosciu wszedł na moim nicku i rozdawał rzeczy na serwerze to jakim sposobem moze być to wina pluginu?

Nie zabezpieczone komendy , przepełnienie bufora skutkujące dostęp do adminów etc. różnych błędów może być masa pokaż sma.

@Pavlik4Ver Ponawiam pytanie o pliki

@Pavlik4Ver Ponawiam pytanie o pliki

Już cI Podesłałem 

Użytkownik Pawlik4Ver edytował ten post 10.06.2019 20:53

Nie zabezpieczone komendy , przepełnienie bufora skutkujące dostęp do adminów etc. różnych błędów może być masa pokaż sma

Komendy są zabezpieczone zawsze daje warunek,

if(!has_flag(id, "a")

     return PLUGIN_HANDLED;

ewentualnie 

    return PLUGIN_CONTINUE

 

 

NATOMIAST 

ILOŚĆ BYTÓW NA MAPIE 4096

 

----------------------------------------------

Wykonałem także Reinstall serwera zobaczymy co to da!

Użytkownik Pawlik4Ver edytował ten post 10.06.2019 21:52

Czyli przepełnienie bufora. Korzystasz z AmxBans - więc sugerowałbym sprawdzić jeszcze gdzie zapisaleś adminów (czy aby na pewno w users.ini)