Witamy w Nieoficjalnym polskim support'cie AMX Mod X
Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
|
Włamania na serwerl pomocy!
#1
Napisano 09.06.2019 21:35
Tego gracza który to robi nie mogę zbanowac ma immunitet, a w pliku user.ini nie ma takiego admina o takim nicku...
FTP: zmieniałem hasło - nie pomogło
Admini: zmieniłem im hasła - nie pomogło
Rcon hasło: było bez i ustawiłem nawet dla sprawdzenia - też nie pomogło
Nie znam się nad tym ale nw dokładnie zmieniłem hasło do amxbansa też nie pomogło, można rzecz wyczyściłem plik SQL.cfg
Nie wiem co to załamanie, czy od strony serwera czy też to wina pluginu jakiego( co wątpię ).
Proszę o pomoc jak najszybciej.
Rehlds + amxmodx 1.8.3 posiadam.
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
#2
Napisano 09.06.2019 21:41
sma pluginów ?
#3
Napisano 09.06.2019 21:46
Sprawdź na FTP jakie pluginy były ostatnio wgrywane, posortuj je sobie po dacie ostatniej modyfikacji/wrzucenia.
Przypatrz się czy nie wgrywałeś pluginów których plików .sma nie masz lub ich osobiście lokalnie nie kompilowałeś przed sprawdzeniem kodu.
Spróbuj odłączyć amxbansa jeśli posiadasz, może w konfiguracji masz zapisane odczytywanie adminów również z bazy danych.
#4
Napisano 09.06.2019 21:52
Jakieś logi podczas jego połączenia i kiedy się to dzieje ?
sma pluginów ?
Sprawdź na FTP jakie pluginy były ostatnio wgrywane, posortuj je sobie po dacie ostatniej modyfikacji/wrzucenia.
Przypatrz się czy nie wgrywałeś pluginów których plików .sma nie masz lub ich osobiście lokalnie nie kompilowałeś przed sprawdzeniem kodu.
Spróbuj odłączyć amxbansa jeśli posiadasz, może w konfiguracji masz zapisane odczytywanie adminów również z bazy danych.
Pamiętaj nie wysyłaj haseł przez internet przez strony trzecie takie jak różnorakie wklejki lub zippyshare'y, jeśli to zrobiłeś to zmień jeszcze raz wszystkie hasła i nikomu ich nie wysyłaj.Jako środek tymczasowy możesz dopisać IP/SID "hakera" do FTP do plików banip.cfg/banid.cfg (lub jakoś tak się te pliki nazywały). Jeśli się z tego odbanuje to albo zmienne IP/SID albo ma dostęp do FTP
https://pastebin.com/YibbkgyW tutaj macie logi
co do pluginu może być to wina banku ?
https://pastebin.com/SCBhTbxr - plik .sma banku
co do ostatniego to ostatnio nie wgrywałem żadnych pluginów
LISTA plugins.ini
AMX Mod X plugins amxbans_core.amxx amxbans_main.amxx nVaultAdmins.amxx ; Admin Base - Always one has to be activated ;admin.amxx ; admin base (required for any admin-related) ;admin_sql.amxx ; admin base - SQL version (comment admin.amxx) ; Basic admincmd.amxx ; basic admin console commands adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands antiflood.amxx ; prevent clients from chat-flooding the server scrollmsg.amxx ; displays a scrolling message imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related nextmap.amxx ; displays next map in mapcycle mapchooser.amxx ; allows to vote for next map timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins statscfg.amxx ; allows to manage stats plugins via menu and commands ; Counter-Strike ;restmenu.amxx ; restrict weapons menu statsx.amxx ; stats on death or round end (CSX Module required!) ;miscstats.amxx ; bunch of events announcement for Counter-Strike ;stats_logging.amxx ; weapons stats logging (CSX Module required!) ; Custom - Add 3rd party plugins here hltvchecker.amxx ; Wpuszcza na serwer tylko HLTV dodane przez panel
oraz
plugins-basebuilder.ini
losujZombie.amxx ;Base Modification basebuilder65.amxx debug ;silnik ;Extra Classes bb_classes65.amxx debug ;klasy KuloOdporny.amxx mutant.amxx Nexus.amxx Freezer.amxx ;pluginny inne vip.amxx gunxpmod.amxx debug ;expmod (co 1 lvl nowa bron) Team.amxx DeleteBlock.amxx bankap.amxx kolormenuVIP.amxx menu.amxx ruletka.amxx UsunBombe.amxx hudTextArgsBlock.amxx mute.amxx konto.amxx placi.amxx bb_exp.amxx pokazujehp.amxx napalm_nades.amxx FrostNade.amxx ad_manager.amxx menuadministartora.amxx BaseBuilderQuest.amxx bullet_damage.amxx blokujemy_dzwieki.amxx ;blokada dzwiekow strzalow BlockDMGZKamp.amxx Skrzynie.amxx przenikanie.amxx ;cs_team_semiclip.amxx ;TrybyGranatow.amxx EfektZrespieniaSie.amxx Gildie.amxx HPK.amxx no_retry.amxx ;kicki i bany ;reklamanick.amxx ;afkkicker.amxx ;SKLEP ;przedmioty dla budowniczych - SKLEP granaty.amxx holy_bomb.amxx bezlik.amxx szybkostrzelnosc_bronie.amxx ;szybkosc.amxx no_recoil_bb.amxx hp.amxx hp1.amxx ;przedmioty dla zombie - SKLEP niewidka.amxx niesmiertelnosc1.amxx BEZGLOW.amxx hp2.amxx hp3.amxx hp4.amxx LegendarneMAC.amxx LegendarneMP5.amxx LegendarneFAMAS.amxx LegendarneXM.amxx LegendarneAUG.amxx LegendarneM4.amxx LegendarneAK.amxx LegendarneSG550.amxx
Użytkownik Pawlik4Ver edytował ten post 09.06.2019 21:54
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
#5
Napisano 09.06.2019 23:11
Nic nie ma w logach więc obstawiam dostęp do ftp.
#6
Napisano 09.06.2019 23:23
A jaki masz hosting?
#7
Napisano 10.06.2019 01:01
Nic nie ma w logach więc obstawiam dostęp do ftp.
Nie ma nic w users.ini, więc prawdopodobnie nie - plus prawdopodobnie pawlik zmienił już hasło.
@Pawlik4Ver jak mi podeślesz na PW wszystkie .amxx to mogę sprawdzić czy któryś nie ma backdoora.
Nie dołączam do żadnej sieci, nie pomagam z tworzeniem paczek, nie napisze pluginów za zero.
#8
Napisano 10.06.2019 08:38
1s1kA jaki masz hosting?
Podeślę jak będę w domu, ale watpie w to większość pluginów robiłem samNic nie ma w logach więc obstawiam dostęp do ftp.
Nie ma nic w users.ini, więc prawdopodobnie nie - plus prawdopodobnie pawlik zmienił już hasło.
@Pawlik4Ver jak mi podeślesz na PW wszystkie .amxx to mogę sprawdzić czy któryś nie ma backdoora.
------------------
Mimo że posiadam admina na nick to możliwe jest że ktoś sobie generuje steam id i podrabiając może wykorzystywać uprawnienia ?
Użytkownik Pawlik4Ver edytował ten post 10.06.2019 08:51
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
#9
Napisano 10.06.2019 08:59
Pawlik podobno ktoś był na twoim nicku i na nicku twojego admina, sprawa prosta, tak jak mówiłem dostęp do ftp, ma hasła adminów z users.ini.
Może zmieniłeś hasło ale ta osoba mogła podmienić pluginy i dodać tam swój kod przez który ma dostęp.
Wgraj od nowa pluginy takie jak nextmap, mapchooser itd.
#10
Napisano 10.06.2019 09:50
L 06/09/2019 - 17:10:02: [amxbans_core.amxx] Login: "Pawlik4Ver<62><STEAM_1:0:191153274><>" became an admin (account "Pawlik4Ver") (access "abcdfijmnopquz") (address "193.59.51.130") (nick ";Właściciel") (static 0) L 06/09/2019 - 01:52:47: [amxbans_core.amxx] Login: "Pawlik4Ver<11><STEAM_0:1:98337908><>" became an admin (account "Pawlik4Ver") (access "abcdfijmnopquz") (address "178.215.207.106") (nick ";Właściciel") (static 0) L 06/09/2019 - 19:15:54: [amxbans_core.amxx] Login: "Pawlik4Ver<231><STEAM_1:0:2098034794><>" became an admin (account "Pawlik4Ver") (access "abcdfijmnopquz") (address "178.215.207.106") (nick ";Właściciel") (static 0) L 06/09/2019 - 20:11:40: [amxbans_core.amxx] Login: "Pawlik4Ver<2><STEAM_1:0:191153274><>" became an admin (account "Pawlik4Ver") (access "abcdfijmnopquz") (address "193.59.51.130") (nick ";Właściciel") (static 0)
Widać logowania z 2 różnych adresów IP, już wiesz kogo możesz dodać do banów amxbans/banip.cfg, poza tym możesz sobie porównać w bazie banów AMXBANS lub na Twoim forum czy może jakiś użytkownik nie ma takiego adresu
Zastosuj się do mojej rady z poprzedniego posta:
Sprawdź na FTP jakie pluginy były ostatnio wgrywane, posortuj je sobie po dacie ostatniej modyfikacji/wrzucenia.
Pluginy ostatnio modyfikowane były zapewne podmieniane/wgrywane przez "hakiera", usuń je lub wgraj na nowo korzystając z bezpiecznego źródła, poza tym pozmieniaj na raz hasło do FTP, do hostingu i do wszystkich adminów. Jeśli admina swojego masz na STEAMID, to możesz również sobie na steamID dać hasło w users.ini
#11
Napisano 10.06.2019 17:52
"became an admin (account "Pawlik4Ver")"
zmien admina z nicku na steamid
i zbanuj:
rcon addip "0" "ip" a potem wpisz "writeip"(zeby ban się zapisał) i powinienes sie go pozbyc, to chyba nie jest zmienne ip, moze mu sie nie bedzie chcialo bawic w vpny
za ip wpisz jego ip oczywiscie
Użytkownik Żuk edytował ten post 10.06.2019 17:57
#12
Napisano 10.06.2019 19:12
#13
Napisano 10.06.2019 19:44
#14
Napisano 10.06.2019 19:53
lub po prostu błąd w pluginie
Zostałem zbanowany nawet "You have been banned from this server."
Pliki skompilowałem od nowa!
@DarkGL - no tylko w jakim?
Użytkownik Pawlik4Ver edytował ten post 10.06.2019 19:53
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
#15
Napisano 10.06.2019 20:19
lub po prostu błąd w pluginie
jeden gosciu wszedł na moim nicku i rozdawał rzeczy na serwerze to jakim sposobem moze być to wina pluginu?
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
#16
Napisano 10.06.2019 20:23
#17
Napisano 10.06.2019 20:26
@Pavlik4Ver Ponawiam pytanie o pliki
Nie dołączam do żadnej sieci, nie pomagam z tworzeniem paczek, nie napisze pluginów za zero.
#18
Napisano 10.06.2019 20:47
@Pavlik4Ver Ponawiam pytanie o pliki
Już cI Podesłałem
Użytkownik Pawlik4Ver edytował ten post 10.06.2019 20:53
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
#19
Napisano 10.06.2019 21:49
Nie zabezpieczone komendy , przepełnienie bufora skutkujące dostęp do adminów etc. różnych błędów może być masa pokaż sma
Komendy są zabezpieczone zawsze daje warunek,
if(!has_flag(id, "a")
return PLUGIN_HANDLED;
ewentualnie
return PLUGIN_CONTINUE
NATOMIAST
ILOŚĆ BYTÓW NA MAPIE 4096
----------------------------------------------
Wykonałem także Reinstall serwera zobaczymy co to da!
Użytkownik Pawlik4Ver edytował ten post 10.06.2019 21:52
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
#20
Napisano 11.06.2019 04:21
Czyli przepełnienie bufora. Korzystasz z AmxBans - więc sugerowałbym sprawdzić jeszcze gdzie zapisaleś adminów (czy aby na pewno w users.ini)
@DarkGL - daj mi ciacho!
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych