Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Włamania na serwerl pomocy!


  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
33 odpowiedzi w tym temacie

#21 Pawlik4Ver

    Wszechwidzący

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:239
  • GG:
  • Imię:Wiktor
  • Lokalizacja:Polska
Offline

Napisano 11.06.2019 11:30

Czyli przepełnienie bufora. Korzystasz z AmxBans - więc sugerowałbym sprawdzić jeszcze gdzie zapisaleś adminów (czy aby na pewno w users.ini) ;)

To zmniejszyść ilość np na 2000?


Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.

SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757

Skontaktować możesz się zemną przez GG:62653757


#22 Pawlik4Ver

    Wszechwidzący

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:239
  • GG:
  • Imię:Wiktor
  • Lokalizacja:Polska
Offline

Napisano 11.06.2019 17:07

Gracz podał mi normalnie hasło jakie mam, jak to możliwe ?

Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.

SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757

Skontaktować możesz się zemną przez GG:62653757


#23 Toldi

    Czempion

  • Power User

Reputacja: 259
Wszechwidzący

  • Postów:841
  • Imię:Mateusz
  • Lokalizacja:wies
Offline

Napisano 11.06.2019 18:54

A może ktoś ma subkonto do twojego serwera. Może kiedyś komuś dałeś i do tej pory ma. Załóż sobie admina na sid + hasło. Zamiast "ce" daj "ca". Możliwe też że jakiś plugin łączy Ci się z bazą i wszystkie dane lecą do gościa. Jeżeli kupowałeś, dostałeś lub wgrałeś plugin do którego nie masz .sma to wyłącz je i zmień znów hasła.


  • +
  • -
  • 0

#24 wonsz żeczny

    Wszechwidzący

  • Użytkownik

Reputacja: 82
Zaawansowany

  • Postów:254
  • Imię:Wonsz
  • Lokalizacja:Żeka
Offline

Napisano 11.06.2019 19:28

Przeanalizowałem wszystko rozmawiając również z pawlikiem i włamywacz musiał mieć dostęp do ftp a nawet do hostingu.

Ktoś włamał się na nick właściciela i admina, gdzie po wpisaniu hasła admina jest jeszcze hasło do banku, które zapisuje się na nvault.

Takie hasło z nvault da się zdobyć tylko i wyłącznie z pliku, no chyba, że je komuś podał.

A bez wpisania hasła do banku nie da się zrobić nic( pisać i używać komend), a ktoś z nicku admina pisał na czacie, na środkowym czacie oraz zbanował parę osób.


  • +
  • -
  • 0

#25 O'Zone

    Wszechobecny

  • Użytkownik

Reputacja: 594
Wszechwiedzący

  • Postów:409
  • Steam:steam
Offline

Napisano 11.06.2019 20:14

Jest dość stary i prosty sposób, żeby wyciągnąć całość setinfo danego gracza, wystarczy zaprosić go na swój serwer.

 

Żeby wykluczyć jakiegokolwiek backdoor'a radziłbym zrobić pełny reinstall serwera.

Pobrać i wrzucić na świeżo zarówno AMXX'a jak i wszystkie dodatki (ReHLDS, Reunion itp.).

Dodatkowo zrobić gruntowny przegląd kodu pluginów, które masz na serwerze.

Ściągnij też na nowo kompilator, przekompiluj wszystkie pluginy i wrzucić na serwer tylko te,

których kod źródłowy posiadasz i wiesz, że są czyste.

 

Dopiero potem można się pokusić o to, żeby jeszcze raz zmienić wszystkie hasła.

No i tak jak wspomniał Toldi, sprawdź czy do twojego serwera nie są przypisane jakieś subkonta.

Przy okazji możesz też sobie ściągnąć MalwareBytes i przeskanować kompa - tak dla pewności.

 

Co do AmxBans, admini są ładowani z users.ini czy z bazy danych?


  • +
  • -
  • 3
Pomogłem? Daj Dołączona grafika

#26 Pawlik4Ver

    Wszechwidzący

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:239
  • GG:
  • Imię:Wiktor
  • Lokalizacja:Polska
Offline

Napisano 11.06.2019 21:32

Jest dość stary i prosty sposób, żeby wyciągnąć całość setinfo danego gracza, wystarczy zaprosić go na swój serwer.

 

Żeby wykluczyć jakiegokolwiek backdoor'a radziłbym zrobić pełny reinstall serwera.

Pobrać i wrzucić na świeżo zarówno AMXX'a jak i wszystkie dodatki (ReHLDS, Reunion itp.).

Dodatkowo zrobić gruntowny przegląd kodu pluginów, które masz na serwerze.

Ściągnij też na nowo kompilator, przekompiluj wszystkie pluginy i wrzucić na serwer tylko te,

których kod źródłowy posiadasz i wiesz, że są czyste.

 

Dopiero potem można się pokusić o to, żeby jeszcze raz zmienić wszystkie hasła.

No i tak jak wspomniał Toldi, sprawdź czy do twojego serwera nie są przypisane jakieś subkonta.

Przy okazji możesz też sobie ściągnąć MalwareBytes i przeskanować kompa - tak dla pewności.

 

Co do AmxBans, admini są ładowani z users.ini czy z bazy danych?

Wykonałem reinstal Serwera pliki skompilowałem na nowo!

Na razie wydaje się sytuacja opanowana, ale czekamy dalej !


Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.

SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757

Skontaktować możesz się zemną przez GG:62653757


#27 Robiin

    Godlike

  • Support Team

Reputacja: 1 103
Super Hero

  • Postów:2 043
  • Imię:Robert
  • Lokalizacja:Wrocław
Offline

Napisano 12.06.2019 16:07

Z ciekawości; skąd masz kompilator? Pliki ważą mniej więcej tyle samo po twojej kompilacji co przed nią?

Ustaw sobie wszystkie informacje poza hasłami w configu, wraz z setinfo _pw "", a potem zaznacz opcję tylko do odczytu na configu. Będziesz musiał wpisywać hasło za każdym razem, ale przynajmniej nigdy nie zapomnisz go usunąć przed wchodzeniem na inny serwer

Użytkownik aSiorr edytował ten post 12.06.2019 16:09

  • +
  • -
  • 0

Nie dołączam do żadnej sieci, nie pomagam z tworzeniem paczek, nie napisze pluginów za zero.


#28 Pawlik4Ver

    Wszechwidzący

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:239
  • GG:
  • Imię:Wiktor
  • Lokalizacja:Polska
Offline

Napisano 17.06.2019 08:40

Admini sa zapisywanii do users.ini, nadal wystepuje blad, jezeli falge adminowi daje, zeby nie sprawdzala hasla, to moze byc to tez blad ? Ale no nie moga tak dawac musi byc inny sposob ze oni to robia bo flage immunitet mam tylko ja i ja moge tylko dodawac ito

Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.

SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757

Skontaktować możesz się zemną przez GG:62653757


#29 Pawlik4Ver

    Wszechwidzący

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:239
  • GG:
  • Imię:Wiktor
  • Lokalizacja:Polska
Offline

Napisano 17.06.2019 08:41

Ciagle bugują moze byc to blad ze admin ma flage na niesprawdzanie hasla? Poniewaz ja mam tylko immunitet i tylko ja moge dawac ale ja mam sprawdzanie hasla u siebie na nicku, immunitet tylko ja mam i ja moge tylko dodawac sobie, bo mam na flage "a" dodawanie, wiec musi byc inna opcja.

Użytkownik Pawlik4Ver edytował ten post 17.06.2019 08:43

Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.

SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757

Skontaktować możesz się zemną przez GG:62653757


#30 Vasto_Lorde

    Wszechmogący

  • Power User

Reputacja: 256
Wszechwidzący

  • Postów:633
  • GG:
  • Steam:steam
  • Imię:Maćko
  • Lokalizacja:Poznań
Offline

Napisano 17.06.2019 14:01

Jeśli adminowi nie sprawdza się hasła i admin jest założony na nick/sid to tak, ktokolwiek może wejść sobie na to konto. Stamtąd zależnie jak uważnie rozdajesz flagi adminom, jest dostęp do rcona/innych komend które mogą bardzo zaszkodzić serwerowi


  • +
  • -
  • 0

#31 Żuk

    Wszechwidzący

  • Użytkownik

Reputacja: 11
Początkujący

  • Postów:291
  • Lokalizacja:Katowice
Offline

Napisano 17.06.2019 14:04

Pokaż jak masz dodanych adminów w users.ini, bo coś mi tu nie gra..


  • +
  • -
  • 0

#32 Pawlik4Ver

    Wszechwidzący

  • Autor tematu
  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:239
  • GG:
  • Imię:Wiktor
  • Lokalizacja:Polska
Offline

Napisano 17.06.2019 20:07

Przykład dodanego Admina/VIPA

"KowaloSky" "fs1fas" "moq" "a" ;svip 17.08.2019

 

Pokaż jak masz dodanych adminów w users.ini, bo coś mi tu nie gra..

 

Jeśli adminowi nie sprawdza się hasła i admin jest założony na nick/sid to tak, ktokolwiek może wejść sobie na to konto. Stamtąd zależnie jak uważnie rozdajesz flagi adminom, jest dostęp do rcona/innych komend które mogą bardzo zaszkodzić serwerowi

Tak wiem ale problem w tym że oni wchodzą na innych nickach i posiadają adminów!

 

 

Może być to wina sklepu od d0nciaka? Raczej nie.

jakieś pomysły...


Tworze strony Internetowe/WWW (HTML5/CSS, PHP), oraz robię paczki do cs1.6( pisze pluginy też ) na zamówienie.

SPRZEDAM PACZKĘ BASEBUILDER DNKS, mod doskonalony paczka możliwa do zobaczenia przed zakupem, więcej na priv lub GG: 62653757

Skontaktować możesz się zemną przez GG:62653757


#33 Robiin

    Godlike

  • Support Team

Reputacja: 1 103
Super Hero

  • Postów:2 043
  • Imię:Robert
  • Lokalizacja:Wrocław
Offline

Napisano 17.06.2019 20:36

Ustaw każdemu adminowi inną flagę, zobacz jaką flagę dosatnie włamywacz - o ile nie wszystkie. Jesteś pewny, ze żaden z administratorów nie podaje hasła graczom? Pokaż linijkę z logu wejścia na serwer potencjalnego włamywacza - ip, nick, flagi. Wyłącz na czas testów sklep, zobacz czy to nie on przecieka.


  • +
  • -
  • 0

Nie dołączam do żadnej sieci, nie pomagam z tworzeniem paczek, nie napisze pluginów za zero.


#34 janofer

    Zaawansowany

  • Użytkownik

Reputacja: 7
Nowy

  • Postów:78
  • Lokalizacja:Trojmiasto
Offline

Napisano 18.06.2019 07:20

Dproto czy reunion? Dobrze masz zrobioną konfigurację by nie mogli sobie generować takich samych SID'ów jak u adminów?


  • +
  • -
  • 1




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych