Перейти к содержимому


Фотография

Попытка взлома сервера css v34.

Crash Hack Взлом vzlom hacked server hacked Краш Взломали

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 16

#1 wait-angel

wait-angel

    Участник

  • Пользователь
  • PipPip
  • 64 сообщений

Отправлено 14 Июнь 2014 - 13:50

Только что пытались взломать сервер CSS v34. 
Вот, что было в логах

Скрытый текст

 

Защита сервера:
1) Сложный Rcon пароль (Ex: bzt7xcVzzbxcyztxc54d6ftg6tfb6zxcZFcyzxcf55rfb6)

2) Стоит Kigen's Anti-Cheat (1.2.2.9.8.2)

3) Удаленное управление через RCON - запрещено.

4) Стоит Dosprotect, который ничего не засек. (Стоит ли его поменять на DoS Attack Fixer?)

5) AntiSpam status & ping (Пинг разрешен, status только администраторам)

6) Админки по STEAM_ID+Pass

 

Что я сделал после попытки взлома?-
Поменял Rcon пароль на такойже сложный. + Перезапустил сервер.

 

Не сохраняются у меня ip игроков, поэтому не могу его забанить по ip. Подскажите. пожалуйста, плагин, который в логи пишет ip всех игроков???

 

Больше всего меня напрягает эта строчка
-Gathering IP's Of All Players In Server.

 

Что мне нужно сделать еще для защиты? И как мне получить ip всех игроков в логах?

P.s. сервер во время краша не лагал. Все было гладко.

Вроде больше ничего не забыл.


Сообщение отредактировал wait-angel: 14 Июнь 2014 - 14:03


#2 vaxa

vaxa

    Пользователь

  • Только чтение
  • PipPipPip
  • 178 сообщений

Отправлено 14 Июнь 2014 - 14:05

CrasherBot что за скрипт?

Только что пытались взломать сервер CSS v34. 
Вот, что было в логах

Скрытый текст

 

Защита сервера:
1) Сложный Rcon пароль (Ex: bzt7xcVzzbxcyztxc54d6ftg6tfb6zxcZFcyzxcf55rfb6)

2) Стоит Kigen's Anti-Cheat (1.2.2.9.8.2)

3) Удаленное управление через RCON - запрещено.

4) Стоит Dosprotect, который ничего не засек. (Стоит ли его поменять на DoS Attack Fixer?)

5) AntiSpam status & ping (Пинг разрешен, status только администраторам)

6) Админки по STEAM_ID+Pass

 

Что я сделал после попытки взлома?-
Поменял Rcon пароль на такойже сложный. + Перезапустил сервер.

 

Не сохраняются у меня ip игроков, поэтому не могу его забанить по ip. Подскажите. пожалуйста, плагин, который в логи пишет ip всех игроков???

 

Больше всего меня напрягает эта строчка
-Gathering IP's Of All Players In Server.

 

Что мне нужно сделать еще для защиты? И как мне получить ip всех игроков в логах?

P.s. сервер во время краша не лагал. Все было гладко.

Вроде больше ничего не забыл.

поставь себе cmd блокер и пошарься по инету поищи скрипты которые взламывают сервер и пропиши эти команды в cmd bloker  в запрещённые


Сообщение отредактировал vaxa: 14 Июнь 2014 - 14:09

  • wait-angel это нравится

#3 wait-angel

wait-angel

    Участник

  • Пользователь
  • PipPip
  • 64 сообщений

Отправлено 14 Июнь 2014 - 14:11

CrasherBot что за скрипт?

поставь себе cmd блокер и пошарься по инету поищи скрипты которые взламывают сервер и пропиши эти команды в cmd bloker  в запрещённые

Что за скрипт? Сам не знаю. Ничего не лагало. Вижу, что пытался и спамить и закрашить, ничего не вышло.
За второй плагин спасибо. Но насколько я знаю, он не блокирует exec или подобные команды lua скриптов. 
Или может я что-то не понимаю, объясни, пожалуйста.



#4 vaxa

vaxa

    Пользователь

  • Только чтение
  • PipPipPip
  • 178 сообщений

Отправлено 14 Июнь 2014 - 14:16

Что за скрипт? Сам не знаю. Ничего не лагало. Вижу, что пытался и спамить и закрашить, ничего не вышло.
За второй плагин спасибо. Но насколько я знаю, он не блокирует exec или подобные команды lua скриптов. 
Или может я что-то не понимаю, объясни, пожалуйста.

Я сам первый раз вижу этот скрипт)


Что за скрипт? Сам не знаю. Ничего не лагало. Вижу, что пытался и спамить и закрашить, ничего не вышло.
За второй плагин спасибо. Но насколько я знаю, он не блокирует exec или подобные команды lua скриптов. 
Или может я что-то не понимаю, объясни, пожалуйста.

ну из консоли видно его название CrasherBot



#5 wait-angel

wait-angel

    Участник

  • Пользователь
  • PipPip
  • 64 сообщений

Отправлено 14 Июнь 2014 - 14:19

Я сам первый раз вижу этот скрипт)


ну из консоли видно его название CrasherBot

Да у них названия все однотипные :D



#6 vaxa

vaxa

    Пользователь

  • Только чтение
  • PipPipPip
  • 178 сообщений

Отправлено 14 Июнь 2014 - 14:21

Да у них названия все однотипные :D

на вот какие команды надо запретить 

status
ping
say_team
exec hack
ManiAdminTakeOver
exec vlad_zmk
openhack
sm_info

Сообщение отредактировал vaxa: 14 Июнь 2014 - 14:21

  • wait-angel это нравится

#7 wait-angel

wait-angel

    Участник

  • Пользователь
  • PipPip
  • 64 сообщений

Отправлено 14 Июнь 2014 - 14:27

 

на вот какие команды надо запретить 

status
ping
say_team
exec hack
ManiAdminTakeOver
exec vlad_zmk
openhack
sm_info

 

Статус и пинг блокируются плагином AntiSpam status & ping
say_team  разрешен. (Стоит Adminseeall + не видел еще скриптов, которые запускаются через чат)

command blocker не сможет заблокировать команду exec

ManiAdmin - у меня стоит только sourcemod 

openhack - это от lua, возможно данный плагин заблокирует эту команду. Но сейчас этих luamod'ov дофига и переделать  команду запуска не составляет труда.

sm_info - это менюшка созданная плагинов menucreator. она автоматически выполняется у всех клиентов на моем сервере.



#8 vaxa

vaxa

    Пользователь

  • Только чтение
  • PipPipPip
  • 178 сообщений

Отправлено 14 Июнь 2014 - 14:34

Статус и пинг блокируются плагином AntiSpam status & ping
say_team  разрешен. (Стоит Adminseeall + не видел еще скриптов, которые запускаются через чат)

command blocker не сможет заблокировать команду exec

ManiAdmin - у меня стоит только sourcemod 

openhack - это от lua, возможно данный плагин заблокирует эту команду. Но сейчас этих luamod'ov дофига и переделать  команду запуска не составляет труда.

sm_info - это менюшка созданная плагинов menucreator. она автоматически выполняется у всех клиентов на моем сервере.

)



#9 balbes47

balbes47

    Участник

  • Пользователь
  • PipPip
  • 104 сообщений

Отправлено 14 Июнь 2014 - 15:09

Если не ошибаюсь есть защита  смотри тут http://arbigon.ru/fo...aile-servercfg/


Сообщение отредактировал balbes47: 14 Июнь 2014 - 15:09


#10 wait-angel

wait-angel

    Участник

  • Пользователь
  • PipPip
  • 64 сообщений

Отправлено 14 Июнь 2014 - 15:17

Если не ошибаюсь есть защита  смотри тут http://arbigon.ru/fo...aile-servercfg/

Rcon locker несовместим с KAC. KAC его просто в disabled кинет, вот и все.
В server.cfg Стоят настройки давно уже 

Скрытый текст


Только что заметил! в server.cfg в конце была добавлена строчка sv_password "" Только пароль не установили.



#11 ☆★☆БАТЯ☆★☆™

☆★☆БАТЯ☆★☆™

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 433 сообщений

Отправлено 14 Июнь 2014 - 15:59

Только что заметил! в server.cfg в конце была добавлена строчка sv_password "" Только пароль не установили.

 

Эта команда установит пароль на сервер...



#12 uJIb9

uJIb9

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 2 836 сообщений

Отправлено 14 Июнь 2014 - 17:24

Только что пытались взломать сервер CSS v34. 
Вот, что было в логах

Скрытый текст

 

Защита сервера:
1) Сложный Rcon пароль (Ex: bzt7xcVzzbxcyztxc54d6ftg6tfb6zxcZFcyzxcf55rfb6)

2) Стоит Kigen's Anti-Cheat (1.2.2.9.8.2)

3) Удаленное управление через RCON - запрещено.

4) Стоит Dosprotect, который ничего не засек. (Стоит ли его поменять на DoS Attack Fixer?)

5) AntiSpam status & ping (Пинг разрешен, status только администраторам)

6) Админки по STEAM_ID+Pass

 

Что я сделал после попытки взлома?-
Поменял Rcon пароль на такойже сложный. + Перезапустил сервер.

 

Не сохраняются у меня ip игроков, поэтому не могу его забанить по ip. Подскажите. пожалуйста, плагин, который в логи пишет ip всех игроков???

 

Больше всего меня напрягает эта строчка
-Gathering IP's Of All Players In Server.

 

Что мне нужно сделать еще для защиты? И как мне получить ip всех игроков в логах?

P.s. сервер во время краша не лагал. Все было гладко.

Вроде больше ничего не забыл.

Нашёл кое-что по этому скрипту: http://www.elitepvpe...mmelthread.html (спойлер "Fake Admin Hack")

Есть предположение, что у тебя на сервере не стоит защита от спама.


  • wait-angel это нравится

#13 wait-angel

wait-angel

    Участник

  • Пользователь
  • PipPip
  • 64 сообщений

Отправлено 14 Июнь 2014 - 18:08

Эта команда установит пароль на сервер...

Вообще-то я знаю, что означает данная команда. я говорю, что она там появилась, хотя до этого ее там не было.



#14 September

September

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 719 сообщений

Отправлено 14 Июнь 2014 - 18:42

Лол.

 

used command: say Server Hacking 94%
 
Какой-то дурачок пишет в чат(запускает луа с текстовым сообщением). В этом весь взлом? Или что?

Сообщение отредактировал September: 14 Июнь 2014 - 18:44


#15 wait-angel

wait-angel

    Участник

  • Пользователь
  • PipPip
  • 64 сообщений

Отправлено 14 Июнь 2014 - 19:55

Нашёл кое-что по этому скрипту: http://www.elitepvpe...mmelthread.html (спойлер "Fake Admin Hack")

Есть предположение, что у тебя на сервере не стоит защита от спама.

Возможно был фейк :) Спасибо большое за информацию :) 

Какую защиту от спама посоветуете? У меня стоит  "Forlix FloodCheck" (1.7) by Forlix (Dominik Friedrichs)


 

Лол.

 

used command: say Server Hacking 94%
 
Какой-то дурачок пишет в чат(запускает луа с текстовым сообщением). В этом весь взлом? Или что?

 

Возможно я был слепой. В чате ничего не было от имени игрока. Я последнее заметил в чате, что было это Taking Control Of Server IP...
Было это написано желтым цветом(стандартным) Типо как от консоли, только без "Console:"



#16 September

September

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 719 сообщений

Отправлено 15 Июнь 2014 - 1:32

Возможно был фейк :) Спасибо большое за информацию :)

Какую защиту от спама посоветуете? У меня стоит "Forlix FloodCheck" (1.7) by Forlix (Dominik Friedrichs)

Возможно я был слепой. В чате ничего не было от имени игрока. Я последнее заметил в чате, что было это Taking Control Of Server IP...
Было это написано желтым цветом(стандартным) Типо как от консоли, только без "Console:"


Какие флаги у админов ?

Сообщение отредактировал September: 15 Июнь 2014 - 1:33


#17 WINS

WINS

    Пользователь

  • Пользователь
  • PipPipPip
  • 290 сообщений

Отправлено 15 Июнь 2014 - 4:41

увидели надписи с переносом каретки и наложили в штаны, какая прелесть)))

function Say()

cmd("say \n\n\nStarted fucking your mother xD")

wait(500)

cmd("say \n\n\nСompleted 15%...")

wait(500)

cmd("say \n\n\nСompleted 40%...")

wait(500)

cmd("say \n\n\nСompleted 70%...")

wait(500)

cmd("say \n\n\nСompleted 100%...")

wait(500)

cmd("say \n\n\nYou stupid n00b!")

wait(1000)

cmd("say \n\n\nCONSOLE: Admin LOL")

wait(500)

end

 

  :lol:


Сообщение отредактировал WINS: 15 Июнь 2014 - 4:44




Темы с аналогичным тегами Crash, Hack, Взлом, vzlom, hacked server, hacked, Краш, Взломали

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных