[RCON] Взлом Сервера

Статус
В этой теме нельзя размещать новые ответы.
Сообщения
57
Реакции
7
Ошибка
Взламывают сервер
ОС
Linux
Билд
ReHLDS version: 3.3.0.605-dev
Build date: 22:55:56 Nov 8 2017 (1306)
Build from: https://github.com/dreamstalker/rehlds/commit/dab2663
ReGamedll
ReGameDLL version: 5.3.0.275-dev
Build date: 16:51:10 Nov 27 2017
Build from: https://github.com/s1lentq/ReGameDLL_CS/commit/519a731
Список метамодулей
Currently loaded plugins:
description stat pend file vers src load unload
[ 1] Reunion RUN - reunion_mm_i386.so v0.1.75 ini Start Never
[ 2] ReAuthCheck RUN - reauthcheck_mm_i386.so v0.1.6 ini Start Never
[ 3] Rechecker RUN - rechecker_mm_i386.so v2.5 ini Chlvl ANY
[ 4] VoiceTranscoder RUN - VoiceTranscoder.so v2017RC3 ini ANY ANY
[ 5] AMX Mod X RUN - amxmodx_mm_i386.so v1.8.3-Re ini Start ANY
[ 6] ReSRDetector RUN - resrdetector_mm_i386.so v0.1.0 ini Chlvl ANY
[ 7] WHBlocker RUN - whblocker_mm_i386.so v1.5.692 ini Chlvl ANY
[ 8] MySQL RUN - mysql_amxx_i386.so v1.8.3-Re pl5 ANY ANY
[ 9] CStrike RUN - cstrike_amxx_i386.so v1.8.3-Re pl5 ANY ANY
[10] ReAPI RUN - reapi_amxx_i386.so v5.2.0.142-dev pl5 ANY Never
[11] Engine RUN - engine_amxx_i386.so v1.8.3-Re pl5 ANY ANY
[12] FakeMeta RUN - fakemeta_amxx_i386.so v1.8.3-Re pl5 ANY ANY
[13] Ham Sandwich RUN - hamsandwich_amxx_i386.so v1.8.3-Re pl5 ANY ANY
[14] Fun RUN - fun_amxx_i386.so v1.8.3-Re pl5 ANY ANY
[15] ReAimDetector RUN - reaimdetector_amxx_i386.so v0.2.0 pl5 ANY Never
[16] CSX RUN - csx_amxx_i386.so v1.8.3-Re pl5 ANY ANY
16 plugins, 16 running
Список плагинов
Currently loaded plugins:
name version author file status
[ 1] admin_loader 0.3.7 kanagava admin_loader_fo running
[ 2] Server Menu 1.5.0 F@nt0M server_menu.amx running
[ 3] amx gag system 1.0 vk.com/CSPlugin aamx_gag.amxx running
[ 4] unknown unknown unknown adminfreelook.a running
[ 5] New Kick Menu 1.4.0 Radius newkickmenu.amx running
[ 6] No fall damage 0.3 Subb98 no_fall_damage. running
[ 7] ReDamager 1.1a Adidasman reapi_damager.a running
[ 8] Silver Vip 1.4.1 gyxoBkа SilverVip.amxx running
[ 9] Unlimited BP ammo 0.1 name un.amxx running
[ 10] FreshBans 1.3.8b kanagava fresh_bans_138_ running
[ 11] custom sky 1.1 cheap_suit customsky.amxx running
[ 12] Reset Score 0.0.2f wopox1337 ResetScore.amxx running
[ 13] Mode 2x2 2.x.5 s1lent & neugomo mode_full_reapi running
[ 14] Admin Commands 1.8.3-Re AMXX Dev Team admincmd.amxx running
[ 15] Stats Configuration 1.8.3-Re AMXX Dev Team statscfg.amxx running
[ 16] ReAimDetector API 0.2.0 ReHLDS Team reaimdetector.a running
[ 17] Fake Ping 1.0 MeRcyLeZZ/gyxoBk FakePing.amxx running
[ 18] Chat Logger 2.1a Jim chat_logger.amx running
[ 19] Invisible Spectator 1.0 ReHLDS Team invisible_spect running
[ 20] GameName Changer 1.0 neugomon gamename_change running
[ 21] HudTextArgs Blocker 1.1 joaquimandrade hud_text_blocke running
[ 22] Advert Messages 1.22 neygomon adverts.amxx running
[ 23] AFK Control 1.4.1 [Rnd neygomon afk_control.amx running
[ 24] Back Weapons 1.87 hoboman313/cheap backweapons.amx running
[ 25] Block grande info 1.0 author Block_grande_in running
[ 26] Bomb has been defused! 1.0 xPaw BombDefSound.am running
[ 27] say Motd_2 1.1 -=Strelok=- admvip.amxx running
[ 28] CS:GO Respawn Protecti 0.0.2 wopox1337 CSGO_Respawn_Pr running
[ 29] Flash Control 1.3 MakapoH. flash_control.a running
[ 30] unknown unknown unknown radio_block.amx running
[ 31] Killer ScreenFade 0.0.5 Vaqtincha reapi_killer_sc running
[ 32] Say me and Say hp 1.4 neygomon sayme.amxx running
[ 33] Team Grenade Trail 1.2 Numb team_grenade_tr running
[ 34] C4 Timer on roundtime 0.3.3a neygomon c4timer.amxx running
[ 35] Auto Restart 0.1b Subb98 auto_restart.am running
[ 36] [ReAPI] Unlimited Choo 0.0.5 Vaqtincha reapi_test_unli running
[ 37] Weapon Restrict 2.1 s1lent & neugomo weaponrest.amxx running
[ 38] Chat Manager 1.1.1-11 Mistrick chatmanager.amx running
38 plugins, 38 running
Всем привет, вообщем у меня такая беда. Какой-то типок, взламывает сервер. Потом банит игроков, ставит пароли, обновляет стаститку и т.д.

Сервер держу на VDS ипсерверс

Первый раз он меня буквально с первого раза взламывал, я ставил ркон пароли 99 значные, созданые генератором паролей. И он все равно взламывал.

Решил переустановить сервер, с 0. Все обновил, все новые версии чего только либо поставил, запустил сервер. Все было ок.. Но он опять взломал сервер.
Я подумал может вирусняк на компе какой-то, я х3. Переустановил винду, и тоже, я ВЕЗДЕ поменял пароли, от хоста, от всего, от вебхоста, от БД, та даже от вк поменял :D
Опять же таки, переустанавливал сервер, только тщательнее проверял плагины, мало ли. Вообщем, запустил сервер. И вчера целый день он пытался подобрать, ночью, утром. И вот сегодня в обед он опять как-то подобрал РКОН. И угарает еще с меня. Я попробовал убрать ркон пароль, и все равно он как-то через ркон управляет сервером.

Выдаю всем по стимид права. Соль в реунион стоит.

Выдаю только такие флаги админам: adimnopqrstu
Випам: iopqrst

Логи(скидываю не все, там много, и они все подобные, айпи разные, он меняет постоянно):
L 12/02/2017 - 20:41:29: Bad Rcon: "rcon 879654452 123 " from "130.180.218.246:57453"
L 12/02/2017 - 20:41:29: Bad Rcon: "rcon 879654452 123" from "130.180.218.246:57453"
L 12/02/2017 - 20:41:32: Bad Rcon: "rcon 879654452 123 " from "130.180.218.246:57454"
L 12/02/2017 - 20:41:33: Bad Rcon: "rcon 879654452 123" from "130.180.218.246:57454"
L 12/02/2017 - 20:41:39: Bad Rcon: "rcon 879654452 123 " from "130.180.218.246:57455"
L 12/02/2017 - 20:41:39: Bad Rcon: "rcon 879654452 123" from "130.180.218.246:57455"
L 12/03/2017 - 15:01:43: Rcon: "rcon 1108146992 123 " from "62.109.11.154:55613"
L 12/03/2017 - 15:01:43: Rcon: "rcon 1108146992 123" from "62.109.11.154:55613"
L 12/03/2017 - 15:01:43: Rcon: "rcon 1108146992 123 status" from "62.109.11.154:55613"
L 12/03/2017 - 15:01:44: Rcon: "rcon 1108146992 123" from "62.109.11.154:55613"
L 12/03/2017 - 15:02:02: Rcon: "rcon 1108146992 123 users" from "62.109.11.154:58812"

Потом сыпятся баны.
L 12/03/2017 - 15:02:31: Rcon: "rcon 1108146992 123 fb_ban 0 #1647 tu putalsya" from "62.109.11.154:38214"
L 12/03/2017 - 15:03:53: Rcon: "rcon 1108146992 123 hostname "eto fiasko bratan"" from "62.109.11.154:52373"
L 12/03/2017 - 15:04:05: Rcon: "rcon 1108146992 123 sv_password dddd" from "62.109.11.154:39612"
L 12/03/2017 - 15:04:16: Rcon: "rcon 1108146992 123 amx_leave 123" from "62.109.11.154:37918

"amx_statscfgmenu" "l" ; statscfg.amxx
"amx_statscfg" "l" ; statscfg.amxx
"amx_reloadadmins" "l" ; admin_loader_for_amx_183.amxx
"fb_menu" "d" ; fresh_bans_138_.amxx
"fb_sayban" "d" ; fresh_bans_138_.amxx
"fb_subnet_ban" "d" ; fresh_bans_138_.amxx
"fb_ban" "d" ; fresh_bans_138_.amxx
"fb_flushcache" "d" ; fresh_bans_138_.amxx
"amx_banmenu" "d" ; fresh_bans_138_.amxx
"fb_customreason" "d" ; fresh_bans_138_.amxx
"fb_subnet_ip_start" "l" ; fresh_bans_138_.amxx
"fb_customsubnetreason" "l" ; fresh_bans_138_.amxx
"fb_unban" "d" ; fresh_bans_138_.amxx
"fb_bb" "d" ; fresh_bans_138_.amxx
"amx_bandisconnectedmenu" "d" ; fresh_bans_138_.amxx
"fb_offban" "d" ; fresh_bans_138_.amxx
"amx_kick" "c" ; admincmd.amxx
"amx_ban" "d" ; fresh_bans_138_.amxx
"amx_banip" "d" ; fresh_bans_138_.amxx
"amx_addban" "d" ; admincmd.amxx
"amx_unban" "d" ; fresh_bans_138_.amxx
"amx_slay" "l" ; admincmd.amxx
"amx_slap" "l" ; admincmd.amxx
"amx_leave" "l" ; admincmd.amxx
"amx_pause" "l" ; admincmd.amxx
"amx_who" "l" ; admincmd.amxx
"amx_cvar" "l" ; admincmd.amxx
"amx_xvar_float" "l" ; admincmd.amxx
"amx_xvar_int" "l" ; admincmd.amxx
"amx_plugins" "l" ; admincmd.amxx
"amx_modules" "l" ; admincmd.amxx
"amx_map" "l" ; admincmd.amxx
"amx_extendmap" "l" ; admincmd.amxx
"amx_cfg" "l" ; admincmd.amxx
"amx_nick" "l" ; admincmd.amxx
"amx_last" "l" ; admincmd.amxx
"amx_rcon" "l" ; admincmd.amxx
"amx_showrcon" "l" ; admincmd.amxx
"reaim_reloadcfg" "l" ; reaimdetector.amxx
"cm_set_prefix" "l" ; chatmanager.amxx

"amx_spectate" "d" ; invisible_spectator.amxx
"amxmodmenu" "u" ; server_menu.amxx
"amx_gag" "" ; aamx_gag.amxx

// Main
hostname "" // Название сервера
sv_password "" // Пароль для доступа к серверу

// mp_
mp_autokick "0" // Автоматическое запрещение тим-киллеров и кик не играющих клиентов
mp_autocrosshair "0" // Автоприцеливание
mp_consistency "1" // Проверка файлов клиента
mp_c4timer "35" // Время до взрыва бомбы
mp_fadetoblack "0" // Черный экран после смерти
mp_flashlight "0" // Фонарик в игре
mp_forcechasecam "2" // Режим наблюдения от лица игроков своей команды
mp_forcecamera "2" // Режим наблюдения от лица игроков своей команды
mp_footsteps "1" // Звук шагов
mp_freezetime "1" // Заморозка в начале раунда (секунды)
mp_friendlyfire "0" // Огонь по своим
mp_hostagepenalty "2" // Кол-во заложников, которых можно убить, прежде чем игрока кикнет с сервера
mp_limitteams "1" // Число игроков, на которое одна команда может превышать другую (0 - отключено)
mp_maxrounds "0" // Ограничение по раундам на карту (0 - неограничено)
mp_roundtime "1.75" // Длительность раунда (минуты)
mp_tkpunish "0" // Убивать на следующий раунд за убийство своего
mp_startmoney "800" // Кол-во денег в начале карты

// sv_
sv_aim "0" // Автоматическое прицеливание на снайперках
sv_airaccelerate "10" // Ускорение в полете
sv_airmove "1" // Движение в полете
sv_allowupload "0" // Разрешить клиенту закачивать файлы на сервер
sv_cheats "0" // Разрешить использование читов (noclip, god, notarget, give)
sv_gravity "800" // Гравитация
sv_maxspeed "320" // Максимальная скорость
sv_proxies "0" // Возможность присутствия на сервере проксей
sv_unlag "1" // Разрешает/запрещает действие команд cl_lc, cl_lb, cl_lw на компьютере клиента
sv_unlagpush "0.05" // Лагокомпенсация на уровне сервера
sv_maxunlag "0.1" // Максимальная лагокомпенсация, в секунду
sv_spectatormaxspeed "500" // Уровень максимальной скорости перемещения для наблюдателей
sv_timeout "30" // Время, по истечении которого игрок отключается от сервера, если от него не было получено необходимого отклика (секунды)

// Rate
sv_maxrate "100000" // Максимальное кол-во байт в секунду, которое может быть передано сервером
sv_minrate "25000" // Минимальное кол-во байт в секунду, которое может быть передано сервером
sv_minupdaterate "20" // Минимальное кол-во обновлений пакетов, которое разрешено на сервере
sv_maxupdaterate "102" // Максимальное кол-во обновлений пакетов, которое разрешено на сервере

// RCON
rcon_password "" // RCON пароль
sv_rcon_banpenalty "86400" // Кол-во минут, на которое клиент будет заблокирован при использовании неверного RCON пароля
sv_rcon_maxfailures "2" // Максимальное кол-во неверных попыток использования RCON пароля
sv_rcon_minfailures "2" // Допустимое кол-во неверных попыток использования RCON пароля
sv_rcon_minfailuretime "86400" // Кол-во времени (в секундах), за которое клиент не должен совершать кол-во неверных попыток использования RCON пароля

// FastDL
sv_allowdownload "1" // Разрешить клиенту скачивать файлы с сервера
sv_downloadurl "" // Ссылка для загрузки ресурсов

// Other
allow_spectators "1" // Присутствие в игре спектаторов
decalfrequency "60" // Через сколько секунд игрок снова сможет нарисовать свое лого
pausable "0" // Возможность использования паузы во время игры

// Log
log "on" // Логи (off/on)
sv_logbans "0" // Запись в логи бан-событий
sv_logecho "1" // Показывать информацию из логов сервера в консоль сервера
sv_logfile "1" // Запись логов сервера в файл
sv_log_onefile "1" // Единый файл для логов
mp_logmessages "0" // Возможность записывать сообщения
mp_logdetail "0" // Детализированость логов (0 - Отключение записи; 1 - Запись атак противника; 2 - Запись TeamAtack; 3 - Запись всех событий)

Кто с таким сталкивался? Помогите пожалуйста как избавится от этого негодяя...(((
 
В этой теме было размещено решение! Перейти к решению.
Последнее редактирование:
Сообщения
496
Реакции
621
Помог
16 раз(а)
Я сталкивался с нечто похожим.
На сервер кто-то заливал бэкдоры.
Это был НЕ взлом ПУ хостинга. И не взлом пароля фтп - пароли менял, логи читал. Это нечто иное, хз что.
Так и не понял как ломают. В итоге банально зашёл через фтп и поставил права на папки и файлы. Защитил от записи и исполнения то, что реально защитить. Помогло.
Что было - без понятия.

Ркон твой невозможно подобрать. Значит, как-то узнаёт.
А ты можешь вообще без него?
 
Сообщения
57
Реакции
7
Вот такое еще в других логах есть:

L 12/03/2017 - 15:01:01: [admin_loader_for_amx_183.amxx] [LOGON QQyppah] [STEAM_0:0:14046148] [109.251.251.77] [gg] [ACC adilmnopqrstu] [ce]
L 12/03/2017 - 15:01:02: [admin_loader_for_amx_183.amxx] [LOGON QQyppah] [STEAM_0:0:14046148] [109.251.251.77] [gg] [ACC adilmnopqrstu] [ce]
L 12/03/2017 - 15:01:12: [admincmd.amxx] Cmd: "gg<1679><STEAM_0:0:14046148><>" server console (cmdline "rcon_password")
L 12/03/2017 - 15:01:17: [admincmd.amxx] Cmd: "gg<1679><STEAM_0:0:14046148><>" server console (cmdline "rcon_password 123")

___
QQyppah, это я. Но в это время я на сервер не заходил. У меня стим аккаунт.
3 Дек 2017
Gudaus, Не подскажешь на какие папки и файлы нужно поставить права и какие права. Ни разу еще этого не делал)
 
Сообщения
496
Реакции
621
Помог
16 раз(а)
Меняют ркон чтоли... а у тебя где прописан ркон-пароль? В server.cfg? Убери у этого файла права на запись. И посмотри, поможет ли.
Может плагин какой с дырой.
Не подскажу. Дело индивидуальное. Ты сам подумай - где у тебя просто читается инфа, а где в файл что-то пишется. Понятно, чтог на конфиги надо ставть Read Only. а на логи - нельзя.
 
Сообщения
57
Реакции
7
Gudaus, Я убрал ркон вообще. Посмотри сервер кфг. Прикрепил в пост. И он все равно ломает.

p.s. А вариант поменять все команды важные, на флаг, которые я никому не выдаю вообще?)

п.с. По-поводу плагинов, то все очень давно стоит. Нового ничего такого не ставил. Началось само по-себе такое. Без установки новых плагинов.
 
Сообщения
496
Реакции
621
Помог
16 раз(а)
Файл как файл. Что на него смотреть. Ты попробуй права поставить. Для начала 555.
 
Сообщения
57
Реакции
7
Он как-то это делает через мой steam id...
L 12/01/2017 - 00:08:19: [admincmd.amxx] Cmd: "gg<6><STEAM_0:0:14046148><>" server console (cmdline "rcon_password 123")
 
Сообщения
52
Реакции
60
Помог
2 раз(а)
Отключи admincmd, там видимо естьфункциона по смене ркона
3 Дек 2017
Может быть еще ты зашел на какой-то сервер, там узнали твой стимайди и сетинфо, дальше дело техники
 
Сообщения
496
Реакции
621
Помог
16 раз(а)
а у тебя steam или пиратка?
 
Сообщения
219
Реакции
184
Помог
3 раз(а)
AL офф, ркон пустым оставь, server.cfg only read, users.ini only read

это фиаско, братан
 
Сообщения
57
Реакции
7
L 12/01/2017 - 00:07:36: [admincmd.amxx] Cmd: "gg<170><STEAM_0:0:14046148><>" server console (cmdline "rcon_password")
L 12/01/2017 - 00:07:42: [admincmd.amxx] Cmd: "gg<170><STEAM_0:0:14046148><>" server console (cmdline "rcon_password")
L 12/01/2017 - 00:07:52: [admincmd.amxx] Cmd: "gg<170><STEAM_0:0:14046148><>" server console (cmdline "quit")

Стим айди мой, но с таким ником я ни разу не бегал, как он так через мой стим ид

У меня СТИМ)
3 Дек 2017
ex3m777, Выдаю только по стим ид, на другие сервера не захожу) та и вчера вот винду перебил, и кроме своего сервера не заходил никуда)
3 Дек 2017
Сейчас попробую выставить права.)
 
Сообщения
265
Реакции
315
Помог
10 раз(а)
Обратите внимание, если вы хотите заключить сделку с этим пользователем, он заблокирован
никто не заметил, что авторизация у чела по стиму...
то есть тут банально подмена стимид.

reunion соль прописал?
 
Сообщения
2,751
Реакции
3,017
Помог
61 раз(а)
Давненько - ребята написали прибамбас, который может подменять SteamId токен на время, ограниченное. Так, что, советую с своего аккаутна Steam:
1) Убрать права всевозможные (урезать)
2) добавить к SteamID авторизации - пароль.
3 Дек 2017
на mmoru давно не проблема, так что, Steam + Password.
 
Сообщения
57
Реакции
7
wopox1337, А как вариант просто все команды cmd на другой флаг закинуть, и не выдавать его никому.? Должно прокатить?
 
Сообщения
2,751
Реакции
3,017
Помог
61 раз(а)
happyQQ, авторизацию себе сделай по Steamid + password. Убери флаги. и, не шастай по чужим серверам, setinfo полностью можно собирать, на другом сервере.
а, вот плагин, и функция, которая открывает возможности.
https://github.com/alliedmodders/amxmodx/blob/master/plugins/admincmd.sma#L1189
register_clcmd("amx_rcon", "cmdRcon", ADMIN_RCON, "<command line>")
 
Сообщения
2,491
Реакции
2,794
Помог
61 раз(а)
Убрать флаг ркон у себя в админке. У плагинов вырезать все команды ркон

Всегда так делал. Проблем не было
3 Дек 2017
happyQQ, зачем вам команда ркон в клиенте? Если нужно, то есть hlsw или панельки. Или что еще лучше консоль сервера (у вас и так vps)
 
Сообщения
57
Реакции
7
Спасибо всем большое кто отозвался. wopox1337 Отдельное ОГРОМНОЕ спасибо.
Подсказал в чем могла быть проблема. Если взломы прекратятся отпишу в этой теме.
  • Убрал просто у себя главный флаг "l" (ADMIN_RCON)
  • переставил флаг доступа к ркону на другой флаг, который не выдаю никому.
П.С. Никогда не думал что можно подменить STEAM ID стимовское, как оказалось можно. Буду знать.
 
Последнее редактирование модератором:
Сообщения
957
Реакции
1,185
Помог
52 раз(а)
Вы только RCON сменить то не забудьте)))
 
Статус
В этой теме нельзя размещать новые ответы.

Пользователи, просматривающие эту тему

Сейчас на форуме нет ни одного пользователя.
Сверху Снизу