Pingowanie serwerów całej sieci
Igorrr
01.06.2012
Wyrypuje na każdym serwerze ping po 800 i crash i tak ciągle. Z przerwami na jak to oni mówią restart maszyn.Aktualizację serwerów nic nie dają łatki także. Zcrashować mogą każdy serwer (dałem im Ip do jak myślałem bezpiecznego serwera po czym po 5 sekundach padł ) .
Proszę o pomoc w zabezpieczeniu serwerów
ps. w logach pusto
Użytkownik f16marcin edytował ten post 01.06.2012 20:25
Na 5tyk
01.06.2012
Igorrr
01.06.2012
CI co atakują mówią, że przed tym nie da się zabezpieczyć :
Downgrade silnika serwera do wersji 4883
Instalacja modułu antidlfile
Nic nie pomaga. Oni mówią, że to exploit domowej roboty nie dostępny publicznie
Nasz stary temat - http://amxx.pl/topic...uta#entry265742 . Teraz to inni ludzie i to nie pomaga.
Użytkownik f16marcin edytował ten post 01.06.2012 21:24
Raitaa
01.06.2012
http://amxx.pl/topic...-rebuy-bug-fix/
jak to zainstalujesz poprawnie to nie będzie mowy o żadnym crashowaniu,
GwynBleidD
01.06.2012
Na 5tyk
01.06.2012
Nie rozśmieszaj . Osoby, które crashują serwer to dzieci do lat 13, którzy nie potrafią rozreklamować swojego serwera + nie znają podstaw ekonomii/marketingu. Na pewno rządają zapłaty bądź reklamy.Oni mówią, że to exploit domowej roboty nie dostępny publicznie
Igorrr
02.06.2012
HLDS 5006 + DPROTO 0.9.86 (Steam/NonSteam 47+48) + AntiDLFILE Patch
http://amxx.pl/topic...-rebuy-bug-fix/
jak to zainstalujesz poprawnie to nie będzie mowy o żadnym crashowaniu,
HLDS 5006 zainstalowałem
Dproto 0.98.96 zainstalowałem
AntiDLFILE 1.4 zainstalowałem
tego autobuy and rebuy nie instalowałem bo te HLDS 5006 ma to samo.
Zobaczymy co będzie z tym jednym serwerem jeżeli ataki się powtórzą.
Jeżeli ktoś wie jeszcze o jakiś łatkach to zapodawać tu wszystko
@ edit: HLDS 5006 + AntiDLFILE to samobójstwo ponieważ antiDLFILE działa wyłącznie z binarkami 4883.
Zainstalowałem więc 4883 jako iż jest stabilna, wiec musiałem zainstalować także Autobuyfix
Ciulowo pomagacie
Raitaa
02.06.2012
Tutaj masz poradnik jak się zabezpieczyć 5006 + anti
http://help.ownserve...i-cmd-dlfile/p1
Igorrr
02.06.2012
Nie wiesz co mówisz.. Powiedz tym hakerom, żeby któryś z moich serwerów "scrashowali"
Tutaj masz poradnik jak się zabezpieczyć 5006 + anti
Zabezpieczenie serwera w wersji 5006 przed atakami cmd dlfile - Poradniki w HELP
Ta zapodałem tym gościom link do twojego serwera DeathRun i po paru sekundach leżał. Fajnie masz zabezpieczone mówili ze każdy twój serwer się da.
Sprawdz w logach ze sie resetnal
Jeszcze jakieś pomysły ?
Na tego eploita chyba jeszcze nie ma łatki
Użytkownik f16marcin edytował ten post 02.06.2012 21:25
prostakiloveyou
02.06.2012
zaden sposob nie dzialaNie wiesz co mówisz.. Powiedz tym hakerom, żeby któryś z moich serwerów "scrashowali"
Tutaj masz poradnik jak się zabezpieczyć 5006 + anti
Zabezpieczenie serwera w wersji 5006 przed atakami cmd dlfile - Poradniki w HELP
Na 5tyk
03.06.2012
Chodzi o ich IP!
Igorrr
03.06.2012
Poza tym serwery są na różnych hostingach
prostakiloveyou
03.06.2012
ImSpY
03.06.2012
Igorrr
03.06.2012
Pobrałem nawet crasher z wszystkimi możliwymi programami do crashowania znanymi w tym ten najnowszy od ruskich. I mojego serwera nie położy a oni mimo to crashuja na luzie
Atakowane jest 6 serwerów. 3 Z nich rejestrowane na inne konta w innych hostingach itp.
Podawałem osobie która się z nimi kontaktuje ip przykładowego serwera ( jak myślałem bezpiecznego bo stoi wysoko w rankingu, zupełnie przypadkowego ) po czym ping był przez parenaście sekund ok 800 i serwer padł. Tak samo było z serwerem kolegi Raitaa który wypowiedział się tu w temacie, że ma bezpieczne serwery. Jego DR padł od razu.
Gadałem z gościem od hostingu podobno zabezpieczył mi serwer ale wątpie a nie sprawdzę bo gościom znudziło się już crashowanie na moje życzenie bo widzą, że coś kombinuje.
jedyny serwer jak to mówią odporny na to coś z łatkami to : http://amxx.pl/proto...10.128.56:27015
a tu mój serwerek http://amxx.pl/proto...10.128.58:27040
Dproto mają starszę czyżby jakaś dziura w nowszej wersji ?
Użytkownik f16marcin edytował ten post 03.06.2012 18:33
prostakiloveyou
04.06.2012
robilem juz to i dalej,a wlasciwie teraz pinguja :<Najnowsze binarki i zmień hasło do panelu i maila na którym jest konto na hostingu bo to dziwnie wręcz wygląda. I najnowsze dproto.
---------------------------
edit uwaga namierzylem tego frajera :<
pingowal z tego adresu
2.96.254.213
wycinek loga
L 06/03/2012 - 23:56:15: [DPROTO]: Client 0 - Set AuthIdType 8 [dproto]; pClient = 0xb52aaf08
L 06/03/2012 - 23:56:15: ".:C{o}oLBo[y]:.<7370><STEAM_ID_LAN><>" connected, address "2.96.254.213:29605"
L 06/03/2012 - 23:56:16: [DPROTO]: Client 0 - Set AuthIdType 8 [dproto]; pClient = 0xb52aaf08
L 06/03/2012 - 23:56:16: "mish-mash<7371><STEAM_ID_LAN><>" connected, address "2.96.254.213:29609"
L 06/03/2012 - 23:56:16: [DPROTO]: Client 0 - Set AuthIdType 8 [dproto]; pClient = 0xb52aaf08
L 06/03/2012 - 23:56:16: "***FroM north<7372><STEAM_ID_LAN><>" connected, address "2.96.254.213:29611"
L 06/03/2012 - 23:56:16: [DPROTO]: Client 0 - Set AuthIdType 8 [dproto]; pClient = 0xb52aaf08
L 06/03/2012 - 23:56:16: "megakill<7373><STEAM_ID_LAN><>" connected, address "2.96.254.213:29613"
kolejne ip wychwycilem
L 06/03/2012 - 23:34:10: [DPROTO]: traffic temporary blocked from 46.47.81.207 for flooding; PPS=21.355770; WarnLevel=6.473413
L 06/03/2012 - 23:35:10: [DPROTO]: traffic temporary blocked from 46.47.81.207 for flooding; PPS=21.653847; WarnLevel=5.188475
kolejne ip
89.241.150.94
znowu craszuje serwer.........
Użytkownik prostakiloveyou edytował ten post 03.06.2012 23:23
freetu
04.06.2012
wyłącz w metamodzie całego amxa dla testu
prostakiloveyou
04.06.2012
on po prostu wbija i zmienia nicki,,,,, normalnie wkonsoli wyswietla sie
nicki22425 dropped
wawa dropped
stw dropped
ty myslisz dropped
ze ja dam sie dropped
nastepna akcja ma byc gdzies od popoludnia do wieczora...
===
skad wiem? bo wlasnie napisal do mnie :<
Użytkownik prostakiloveyou edytował ten post 04.06.2012 00:44
Igorrr
04.06.2012
a może wgrałeś jakiś plugin który daje tym ludziom jakiś dostęp...
wyłącz w metamodzie całego amxa dla testu
na wszystkich 8 serwerach ?