Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Samoczynna podmiana pliku adminchat.amxx


  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
6 odpowiedzi w tym temacie

#1 question?

    Pomocny

  • Użytkownik

Reputacja: 8
Nowy

  • Postów:58
  • Lokalizacja:śląsk
Offline

Napisano 06.08.2014 12:57

Witam, mam bardzo nietypowy problem: od pewnego czasu zauważyłem, że w jakiś sposób ozstaje podmieniony plugin adminchat.amm na moich serwerach.

W 1 kolejności napisałem do hostingu oczywiście nic dziwnego nie zauważyli w ich logach nie ma informacji by ten plik ktoś podmieniał.

Gdy wgram swój oryginalny plik, po zmianie mapy plik ten znow jest podminiony do niechcianego. Próbowałem nadać atrybuty "tylko do odczytu" tez nie pomogło. Problem pojawił się sam - na serwerze nie były wgrywane żadne nowe pluginy.

 

Ma ktos pomysł jak to rozwiązać?

[ 1] AMX Mod X  v1.8.1.3  
[ 2] dproto_EF  v0.9.364  

Silnik 5787

Zobacze jeszcze czy wgranie najnowszej wersji dproto niepomoże.


Użytkownik question? edytował ten post 06.08.2014 13:20

  • +
  • -
  • 0

#2 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6034
Godlike

  • Postów:10832
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 06.08.2014 13:06

Jaka wersja amxxa ?


  • +
  • -
  • 0

#3 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6034
Godlike

  • Postów:10832
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 06.08.2014 13:11

Spróbuj przeinstalować serwer i wrzucić 1.8.3


  • +
  • -
  • 0

#4 GwynBleidD

    Godlike

  • Administrator

Reputacja: 1849
Godlike

  • Postów:3066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 06.08.2014 14:12

Sprawdź, czy żaden inny plugin nie jest "podmieniony". Być może ktoś wstrzyknął Ci złośliwego exploita w kilka pluginów i trzeba je wszystkie na raz podmienić...

 

Spróbuj ustawić katalog plugins tylko do odczytu, bo nawet jeśli plik jest do odczytu to można go usunąć i utworzyć nowy (co z pewnością się dzieje).

 

Masz jakiekolwiek przypuszczenia co ten podmieniony plugin robi?


  • +
  • -
  • 0
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark

#5 Puchate

    Wszechobecny

  • Użytkownik

Reputacja: 198
Profesjonalista

  • Postów:432
  • Lokalizacja:Polska
Offline

Napisano 06.08.2014 14:53

Po czym poznajesz że plugin jest podmieniony?


  • +
  • -
  • 0

#6 question?

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 8
Nowy

  • Postów:58
  • Lokalizacja:śląsk
Offline

Napisano 06.08.2014 15:20

Sprawdziłem wszystkie pluginy czy nie były modyfikowane i czynie dodano jakiegoś nowego i tutaj nie znalazłemproblemu jest chyba czysto.

Problem ten zauwazyłem nakolejnym serwerze cyzli już 3. A na nim jest nowszy amxmodx wersji 1.82.

 

Na 1 serwerze pomogło rozwiązanie zmiany nazwy pliku na adminchat1.amxx (w tym wypadku w ogóle nie pojawia się złosliwy plik adminchat.amxx)

Na 2 wyprubowałem atrybuty na sam plik tylko do odczytu i nie ozstał już podmieniony przez 7 dni.

Na 3 serwerze ustawiłem atrybuty odcyztu na cały folder i jak na razie od 1h tez plik nie został podmieniony. Tutaj jeżeli ostawiałem odczyt tylko na sam plik tonie skutkowało.

 

Po czym poznaje podmiane. No choćby po dacie modyfikacji pliku oraz jego wadze ja mam przerobiony adminchat, by info bylo na zielono i wazy torche więcej niz ten "złośliwy"

 

Wiem, że rozwiązania które użyłem nie sa dobre dlatego cłąy czas bedę próbował znależć źródło tej przyczyny.

 

 


  • +
  • -
  • 0

#7 GwynBleidD

    Godlike

  • Administrator

Reputacja: 1849
Godlike

  • Postów:3066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 06.08.2014 18:53

po zmianie mapy plik ten znow jest podminiony do niechcianego.


Czy na 100% jest to związane ze zmianą mapy? Czy może po zmianie mapy zauważasz podmieniony plik? Za każdym razem się to dzieje?
Jeśli tak, wina na 90% leży w innym pluginie, amxx, metamodzie, dproto lub binarkach serwera.

dproto, binarki serwera i metamoda obwiniałbym na końcu... Wątpię, by ktoś się męczył z infekowaniem pluginu do amxx, jeśli udało mu się zainfekować coś "poziom wyżej". Chociaż ten złośliwy adminchat może służyć tylko do pobierania właściwego exploita, który działa właśnie poziom wyżej i upewnia się, że adminchat jest podmieniony, aby było trudniej wyczyścić serwer... Posprawdzaj jeszcze raz wszystkie pluginy, porównaj adminchat ze STANDARDOWYM adminchatem amxx (może coś próbuje działać na Twoją korzyść i przywraca domyślny adminchat, np jakieś zabezpieczenia na hostingu o których zapomnieli Cię poinformować).

Jeśli nie dzieje się to przy zmianie mapy, prawie na pewno jest to działanie z zewnątrz, być może ktoś znalazł exploit (lub wykorzystuje już istniejący, przed którym Twój serwer nie jest jeszcze zabezpieczony) i podmienia Ci plik
  • +
  • -
  • 0
NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych