Czyli przepełnienie bufora. Korzystasz z AmxBans - więc sugerowałbym sprawdzić jeszcze gdzie zapisaleś adminów (czy aby na pewno w users.ini)
To zmniejszyść ilość np na 2000?
Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
|
Napisano 11.06.2019 11:30
Czyli przepełnienie bufora. Korzystasz z AmxBans - więc sugerowałbym sprawdzić jeszcze gdzie zapisaleś adminów (czy aby na pewno w users.ini)
To zmniejszyść ilość np na 2000?
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
Napisano 11.06.2019 17:07
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
Napisano 11.06.2019 18:54
A może ktoś ma subkonto do twojego serwera. Może kiedyś komuś dałeś i do tej pory ma. Załóż sobie admina na sid + hasło. Zamiast "ce" daj "ca". Możliwe też że jakiś plugin łączy Ci się z bazą i wszystkie dane lecą do gościa. Jeżeli kupowałeś, dostałeś lub wgrałeś plugin do którego nie masz .sma to wyłącz je i zmień znów hasła.
Napisano 11.06.2019 19:28
Przeanalizowałem wszystko rozmawiając również z pawlikiem i włamywacz musiał mieć dostęp do ftp a nawet do hostingu.
Ktoś włamał się na nick właściciela i admina, gdzie po wpisaniu hasła admina jest jeszcze hasło do banku, które zapisuje się na nvault.
Takie hasło z nvault da się zdobyć tylko i wyłącznie z pliku, no chyba, że je komuś podał.
A bez wpisania hasła do banku nie da się zrobić nic( pisać i używać komend), a ktoś z nicku admina pisał na czacie, na środkowym czacie oraz zbanował parę osób.
Napisano 11.06.2019 20:14
Jest dość stary i prosty sposób, żeby wyciągnąć całość setinfo danego gracza, wystarczy zaprosić go na swój serwer.
Żeby wykluczyć jakiegokolwiek backdoor'a radziłbym zrobić pełny reinstall serwera.
Pobrać i wrzucić na świeżo zarówno AMXX'a jak i wszystkie dodatki (ReHLDS, Reunion itp.).
Dodatkowo zrobić gruntowny przegląd kodu pluginów, które masz na serwerze.
Ściągnij też na nowo kompilator, przekompiluj wszystkie pluginy i wrzucić na serwer tylko te,
których kod źródłowy posiadasz i wiesz, że są czyste.
Dopiero potem można się pokusić o to, żeby jeszcze raz zmienić wszystkie hasła.
No i tak jak wspomniał Toldi, sprawdź czy do twojego serwera nie są przypisane jakieś subkonta.
Przy okazji możesz też sobie ściągnąć MalwareBytes i przeskanować kompa - tak dla pewności.
Co do AmxBans, admini są ładowani z users.ini czy z bazy danych?
Napisano 11.06.2019 21:32
Jest dość stary i prosty sposób, żeby wyciągnąć całość setinfo danego gracza, wystarczy zaprosić go na swój serwer.
Żeby wykluczyć jakiegokolwiek backdoor'a radziłbym zrobić pełny reinstall serwera.
Pobrać i wrzucić na świeżo zarówno AMXX'a jak i wszystkie dodatki (ReHLDS, Reunion itp.).
Dodatkowo zrobić gruntowny przegląd kodu pluginów, które masz na serwerze.
Ściągnij też na nowo kompilator, przekompiluj wszystkie pluginy i wrzucić na serwer tylko te,
których kod źródłowy posiadasz i wiesz, że są czyste.
Dopiero potem można się pokusić o to, żeby jeszcze raz zmienić wszystkie hasła.
No i tak jak wspomniał Toldi, sprawdź czy do twojego serwera nie są przypisane jakieś subkonta.
Przy okazji możesz też sobie ściągnąć MalwareBytes i przeskanować kompa - tak dla pewności.
Co do AmxBans, admini są ładowani z users.ini czy z bazy danych?
Wykonałem reinstal Serwera pliki skompilowałem na nowo!
Na razie wydaje się sytuacja opanowana, ale czekamy dalej !
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
Napisano 12.06.2019 16:07
Użytkownik aSiorr edytował ten post 12.06.2019 16:09
Nie dołączam do żadnej sieci, nie pomagam z tworzeniem paczek, nie napisze pluginów za zero.
Napisano 17.06.2019 08:40
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
Napisano 17.06.2019 08:41
Użytkownik Pawlik4Ver edytował ten post 17.06.2019 08:43
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
Napisano 17.06.2019 14:01
Jeśli adminowi nie sprawdza się hasła i admin jest założony na nick/sid to tak, ktokolwiek może wejść sobie na to konto. Stamtąd zależnie jak uważnie rozdajesz flagi adminom, jest dostęp do rcona/innych komend które mogą bardzo zaszkodzić serwerowi
Napisano 17.06.2019 14:04
Pokaż jak masz dodanych adminów w users.ini, bo coś mi tu nie gra..
Napisano 17.06.2019 20:07
Przykład dodanego Admina/VIPA
"KowaloSky" "fs1fas" "moq" "a" ;svip 17.08.2019
Pokaż jak masz dodanych adminów w users.ini, bo coś mi tu nie gra..
Jeśli adminowi nie sprawdza się hasła i admin jest założony na nick/sid to tak, ktokolwiek może wejść sobie na to konto. Stamtąd zależnie jak uważnie rozdajesz flagi adminom, jest dostęp do rcona/innych komend które mogą bardzo zaszkodzić serwerowi
Tak wiem ale problem w tym że oni wchodzą na innych nickach i posiadają adminów!
Może być to wina sklepu od d0nciaka? Raczej nie.
jakieś pomysły...
Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.
SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757
Skontaktować możesz się zemną przez GG:62653757
Napisano 17.06.2019 20:36
Ustaw każdemu adminowi inną flagę, zobacz jaką flagę dosatnie włamywacz - o ile nie wszystkie. Jesteś pewny, ze żaden z administratorów nie podaje hasła graczom? Pokaż linijkę z logu wejścia na serwer potencjalnego włamywacza - ip, nick, flagi. Wyłącz na czas testów sklep, zobacz czy to nie on przecieka.
Nie dołączam do żadnej sieci, nie pomagam z tworzeniem paczek, nie napisze pluginów za zero.
Napisano 18.06.2019 07:20
Dproto czy reunion? Dobrze masz zrobioną konfigurację by nie mogli sobie generować takich samych SID'ów jak u adminów?
0 użytkowników, 0 gości, 0 anonimowych