Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Naprawa serwera po ruskim haku.


  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
67 odpowiedzi w tym temacie

#41 Droso

    Dawniej HubertTM

  • Support Team

Reputacja: 1279
Godlike

  • Postów:2371
  • Steam:steam
  • Imię:Hubert
  • Lokalizacja:Tomaszów Mazowiecki
Offline

Napisano 10.08.2013 18:06

Nie wiem czy wbija, ale to bardzo możliwe.


  • +
  • -
  • 0

Piszę pluginy pod: AMX MOD X oraz SOURCE MOD!

Na zlecenie i bez zlecenia zresztą też!


#42 ka.linux

    Zaawansowany

  • Użytkownik

Reputacja: 46
Pomocny

  • Postów:78
  • GG:
  • Imię:Marek
  • Lokalizacja:Konin
Offline

Napisano 10.08.2013 19:39

HubertTM, jak już masz takie ataki, zapodaj logi z konsoli serwera, oczywiście tylko te podejrzane zaradzimy coś, bo inaczej nie wiem jakie lekarstwo ci dać:)


  • +
  • -
  • 0

POMAGAM PŁATNIE NA PROŚBĘ!


#43 Equilibrium

    Wszechwidzący

  • Autor tematu
  • Użytkownik

Reputacja: 54
Pomocny

  • Postów:248
  • Imię:Dawid
  • Lokalizacja:CelaKarna
Offline

Napisano 11.08.2013 16:54

@up

No własnie o tym samym pisałem przecież co mi da nadawanie chmodow na pliki cfg jak pisał autor tematu który kompletnie nie ma pojecia jak dziala ten hack i ze moze tworzyc dowolne nazwy to co da ze zabezpiecze te konkretne nazwy jak stworzy pliki cfg o innych nazwach. A o tym ze wrzuca plugins-xxx.ini i wlasny plugin amxx kompletnie nie wspomniano w tym temacie i tutaj na pewno nadanie chmodow nic nie da.

 

Podmiana engine ci nic nie da - sam podmienilem i mimo to wrzucili plugins-xxx.ini oraz wlasny plugin. Teraz wgrałem moduł orpheu i plugin file_watcher i zobacze jak rozwinie sie sytuacja.

 

@a do całej reszty

5333ba57c6916e728645b73e48b4d865,62,37.j

 

 

Poradnik jest z maja. Więc ktoś mógł udoskonalić działanie haka. U mnie czegoś takiego nie było, i widzę że na początku u ludzi też nie było, więc powiedz mi dlaczego o tym nie pomyślałeś tylko od razu, że nie mam pojęcia jak działa ten hak. Z tego co wiem dowiedziałem się szybciej niż ty jak działa, a w temacie mnie wyśmiewałeś i pisałeś bzdury, za co tyle negatywnych punktów złapałeś. Jakoś osobom to w 100% działało.


Użytkownik Equilibrium edytował ten post 11.08.2013 17:03

  • +
  • -
  • 0

b_350_20_692108_381007_FFFFFF_000000.png
b_350_20_692108_381007_FFFFFF_000000.png

b_350_20_692108_381007_FFFFFF_000000.png

 


#44 Droso

    Dawniej HubertTM

  • Support Team

Reputacja: 1279
Godlike

  • Postów:2371
  • Steam:steam
  • Imię:Hubert
  • Lokalizacja:Tomaszów Mazowiecki
Offline

Napisano 12.08.2013 09:31

To działa, jak ten hacker jedzie na gotowcu, nazwy plików można zmienić i wasz serwer nie wstanie.

 

Jedyne rozwiązanie to:

sv_allowupload "0"  

do server.cfg

 

Binarka mająca pomóc na 90% crashuje przynajmniej mój serwer.

 

 

@sn00py czy jakoś tak.

Myślisz, że ja głupi jestem?

CRASH JEST BEZ LOGÓW + SERWER NIE WSTAJE PO CRASHU!


Użytkownik HubertTM edytował ten post 12.08.2013 09:32

  • +
  • -
  • 0

Piszę pluginy pod: AMX MOD X oraz SOURCE MOD!

Na zlecenie i bez zlecenia zresztą też!


#45 0-0-0

    ● 600 punktów ostrzeżeń

  • Power User

Reputacja: 222
Profesjonalista

  • Postów:599
  • Imię:___
  • Lokalizacja:___
Offline

Napisano 12.08.2013 11:37

sv_allowupload "0"

Nie chodzi nadal można wysyłać pliki na serwer :P

W metamod/exec.cfg ustawić chmody na xxx

amxmodx\configs\maps\<mapy>.cfg też chmody na xxx

maps.cfg też na xxx

I nie będzie żadnej możliwości aby uruchomić plik cfg


  • +
  • -
  • 0
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [4FUN][Ruletka]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [DM]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [FFA]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [Only Dust2]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [Call of Duty]

#46 Droso

    Dawniej HubertTM

  • Support Team

Reputacja: 1279
Godlike

  • Postów:2371
  • Steam:steam
  • Imię:Hubert
  • Lokalizacja:Tomaszów Mazowiecki
Offline

Napisano 12.08.2013 13:04

Na pewno allowupload nie chodzi? Nie sprawdzałem, ale tylko to wydawało się jedyną łatką.

 

A ten twój fix, zadziała tylko jak wrzucający nazwie plik exec równie dobrze może mu zmienić nazwę i nic nie zrobisz.

 

To trzeba znaleźć łatkę na wgrywanie nowych plugins-xxx.ini, jakieś pomysły?


  • +
  • -
  • 0

Piszę pluginy pod: AMX MOD X oraz SOURCE MOD!

Na zlecenie i bez zlecenia zresztą też!


#47 0-0-0

    ● 600 punktów ostrzeżeń

  • Power User

Reputacja: 222
Profesjonalista

  • Postów:599
  • Imię:___
  • Lokalizacja:___
Offline

Napisano 12.08.2013 13:14

Właśnie allowupload sprawdzałem.

Tylko pytanie jak się zrobi w config/plugins-(bylejakanazwa).ini to wtedy będzie autostartowało to?


  • +
  • -
  • 0
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [4FUN][Ruletka]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [DM]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [FFA]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [Only Dust2]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [Call of Duty]

#48 Equilibrium

    Wszechwidzący

  • Autor tematu
  • Użytkownik

Reputacja: 54
Pomocny

  • Postów:248
  • Imię:Dawid
  • Lokalizacja:CelaKarna
Offline

Napisano 12.08.2013 13:44

Najlepszy sposób to pozbyć się rcona. Bo to jest wgrywanie dzięki hasłu rcon. Osoba która ma rcona wgrywa wam to na serwer. Ja się tego pozbyłem po pierwszym haku i już 3 miesiąc i żadnego haka nie ma.


  • +
  • -
  • 0

b_350_20_692108_381007_FFFFFF_000000.png
b_350_20_692108_381007_FFFFFF_000000.png

b_350_20_692108_381007_FFFFFF_000000.png

 


#49 0-0-0

    ● 600 punktów ostrzeżeń

  • Power User

Reputacja: 222
Profesjonalista

  • Postów:599
  • Imię:___
  • Lokalizacja:___
Offline

Napisano 12.08.2013 14:05

Uwierz to nie jest wgrywane dzięki rconowi :)

Co do pytania plugins-xxx.ini będzie autorestartował i wczytywał pluginy czy można do niego cvary?


  • +
  • -
  • 1
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [4FUN][Ruletka]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [DM]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [FFA]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [Only Dust2]
b_350_20_692108_381007_FFFFFF_000000.png - CS:GO [Call of Duty]

#50 Droso

    Dawniej HubertTM

  • Support Team

Reputacja: 1279
Godlike

  • Postów:2371
  • Steam:steam
  • Imię:Hubert
  • Lokalizacja:Tomaszów Mazowiecki
Offline

Napisano 13.08.2013 09:08

Stwórz plik plugins-costam.ini i wpisuj tam swoje pluginy inne, możesz uruchamiać tak pluginy jak z plugins.ini. 

W tym ta łatka jest najgroźniejsza najczęściej wgrywają Ci przekierowanie na swój serwer lub banują Ci wszystkich na serwerze (rzadko, ale mogą to zrobić)


  • +
  • -
  • 0

Piszę pluginy pod: AMX MOD X oraz SOURCE MOD!

Na zlecenie i bez zlecenia zresztą też!


#51 MieTeK_

    Profesjonalista

  • Użytkownik

Reputacja: 298
Wszechwidzący

  • Postów:185
  • Imię:Mietek
  • Lokalizacja:Tam gdzie peyot hah :D
Offline

Napisano 14.08.2013 14:22

file_watcher na razie sprawuje się dobrze, zablokował 2 razy atak i chyba dzieci sobie dały już spokój :)

L 08/10/2013 - 10:10:31: Rule [#7] BLOCK addons\metamod\exec1.cfg
L 08/10/2013 - 10:10:31: Rule [#7] BLOCK addons\metamod\exec2.cfg
L 08/10/2013 - 10:10:32: Rule [#7] BLOCK addons\amxmodx\configs\cmd.cfg
L 08/10/2013 - 10:10:38: Rule [#16] BLOCK addons\amxmodx\plugins\addicted.amxx
L 08/10/2013 - 10:10:38: Rule [#8] BLOCK addons\amxmodx\configs\maps\plugins-de.ini
L 08/10/2013 - 10:10:39: Rule [#8] BLOCK addons\amxmodx\configs\maps\plugins-fy.ini
L 08/10/2013 - 10:10:39: Rule [#8] BLOCK addons\amxmodx\configs\maps\plugins-deathrun.ini
L 08/10/2013 - 10:10:39: Rule [#8] BLOCK addons\amxmodx\configs\maps\plugins-awp.ini
L 08/10/2013 - 10:10:40: Rule [#8] BLOCK addons\amxmodx\configs\maps\plugins-zm.ini
L 08/10/2013 - 10:10:42: Rule [#7] BLOCK addons\amxmodx\configs\maps\awp_bycastor32.cfg
L 08/10/2013 - 10:10:43: Rule [#7] BLOCK addons\amxmodx\configs\maps\awp_india.cfg
L 08/10/2013 - 10:10:43: Rule [#7] BLOCK addons\amxmodx\configs\maps\awp_mie.cfg
L 08/10/2013 - 10:10:44: Rule [#7] BLOCK addons\amxmodx\configs\maps\cs_assault.cfg
L 08/10/2013 - 10:10:44: Rule [#7] BLOCK addons\amxmodx\configs\maps\cs_assault_hotel.cfg
L 08/10/2013 - 10:10:45: Rule [#7] BLOCK addons\amxmodx\configs\maps\cs_backalley.cfg
L 08/10/2013 - 10:10:46: Rule [#7] BLOCK addons\amxmodx\configs\maps\cs_estate.cfg
L 08/10/2013 - 10:10:47: Rule [#7] BLOCK addons\amxmodx\configs\maps\cs_havana.cfg
L 08/10/2013 - 10:10:49: Rule [#7] BLOCK addons\amxmodx\configs\maps\de_airstrip.cfg
L 08/10/2013 - 10:10:50: Rule [#7] BLOCK addons\amxmodx\configs\maps\de_alexandra.cfg
L 08/10/2013 - 10:10:50: Rule [#7] BLOCK addons\amxmodx\configs\maps\de_amr.cfg
L 08/10/2013 - 10:31:15: Rule [#8] BLOCK addons\amxmodx\configs\plugins-amx.ini
L 08/12/2013 - 19:24:06: Rule [#16] BLOCK addons\amxmodx\plugins\redirect.amxx
L 08/12/2013 - 19:24:07: Rule [#8] BLOCK addons\amxmodx\configs\plugins-amx.ini

Jak coś się zmieni to napiszę.


  • +
  • -
  • 1

#52 Fail

    Zaawansowany

  • Zbanowany

Reputacja: -15
Tragedia

  • Postów:134
  • Lokalizacja:z forum
Offline

Napisano 14.08.2013 15:20

@up

dzięki za info bo ja ciagle czekam na takiego bloka zeby sprawdzic jego skutecznosc

 

 



#53 bociek1994

    Zaawansowany

  • Użytkownik

Reputacja: 3
Nowy

  • Postów:116
  • Lokalizacja:Polska
Offline

Napisano 16.08.2013 11:07

Witam. I jak wam wychodzi blokowanie tego wszystkiego? Na najnowszych binarkach występuje ten problem, czy tylko na dproto?

 

"Exploit dzięki któremu atakujący może nadpisać/dodać własny cfg (13.12.2012) !!!!!!
Konsekwencje: Atakujący przejmuje kontrole nad serwerem, może wyłączyć pluginy, zmienić hasło rcon, okienko motd… – robi co chce
Rozwiązanie: Zainstalować plugin na module Orpheu: file_watcher

Rozwiązanie 2: Wgrać naprawioną binarke:

upfilefix (linux server)

upfile_fix-win32 (windows server)"

 

Co tak właściwie zostało zmienione w tej binarce skoro nie jest ona skuteczna i file_watcher nadal musi być?


  • +
  • -
  • 0

#54 Fail

    Zaawansowany

  • Zbanowany

Reputacja: -15
Tragedia

  • Postów:134
  • Lokalizacja:z forum
Offline

Napisano 16.08.2013 17:49

@up

Nie mam pojęcia ale mając tą binarke nadal mogli wgrywac pliki na mój serwer (wgrali wlasne pluginy). Mając file_watcher nadal czekam na efekt.



#55 bociek1994

    Zaawansowany

  • Użytkownik

Reputacja: 3
Nowy

  • Postów:116
  • Lokalizacja:Polska
Offline

Napisano 16.08.2013 23:05

Jak reszta?


  • +
  • -
  • 0

#56 Vasto_Lorde

    Cham

  • Power User

Reputacja: 252
Wszechwidzący

  • Postów:620
  • GG:
  • Steam:steam
  • Imię:Maćko
  • Lokalizacja:Poznań
Offline

Napisano 19.08.2013 10:25

Mógłby ktoś zuplołdować file_watcher'a? Z cssetti nie chce mi pobrać, a wydaje się to jedynym rozwiązaniem (wszystkiego innego próbowałem).


  • +
  • -
  • 0

#57 sNH.

    Czy MisieQ ukradł ciasteczko?

  • Power User

Reputacja: 297
Wszechwidzący

  • Postów:1070
  • Steam:steam
  • Imię:Bartek
  • Lokalizacja:Ełk
Offline

Napisano 19.08.2013 10:50

Lul, dopiero przeczytałem 1 post w temacie i doszedłem do wniosku, że sam korzystałem z tej metody xD


  • +
  • -
  • 0

#58 Fail

    Zaawansowany

  • Zbanowany

Reputacja: -15
Tragedia

  • Postów:134
  • Lokalizacja:z forum
Offline

Napisano 20.08.2013 12:11

@vasto

http://amxx.pl/topic...em/#entry561224

 

@topic

Skorzystajcie z mojego tematu http://amxx.pl/topic...em/#entry561224 który mówi o głównych zabezpieczeniach serwera przed włamaniem + możliwośc pobrania file_watcher wraz z source i opis całej instalacji. Ponieważ ten sposób w tym temacie w którym sie teraz wypowiadamy jak wiele osób wspomniało jest przestarzały i w momencie gdy autor tematu go pisał nie miał jeszcze wystarczającej ilości informacji o działaniu tego hacka.



#59 Juna

    Banned

  • Zbanowany

Reputacja: -2
Mniej niż zer0.

  • Postów:26
  • GG:
  • Imię:Robert
  • Lokalizacja:Warszawa
Offline

Napisano 22.12.2013 16:55

Posiadam pliki na serwerze i nie wiem czy to jakiś atak czy niegroźne pliki

 

 

Załączone pliki

  • Załączony plik  maps.rar   1,28 KB  20 Ilość pobrań

Użytkownik Juna edytował ten post 22.12.2013 16:56


#60 JanekBack

    Początkujący

  • Użytkownik

Reputacja: 0
zer0.

  • Postów:10
  • Lokalizacja:Milicz
Offline

Napisano 29.01.2014 23:19

Posiadam pliki na serwerze i nie wiem czy to jakiś atak czy niegroźne pliki

Juna groźne zastosuj się do pierwszego posta -  i  zmień na swoje FD jak i inne dane ;) 

 

 

Ja mam coś takiego

// Server.CFG
 
 
// downlad
sv_allowdownload 1
sv_allowupload 1
sv_send_logos 1
sv_send_resources 1
log on
 
Dzięki że udostępniłeś te maps bo to potrzebowałem..
 
na pewno komuś się przyda !

  • +
  • -
  • 0

Cs-Milicz.pl Zapraszam :).





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych