Взлом админки

[Carret]

Ошибка

Взломали админку.

ОС

Linux

Amx Mod X

AMX Mod X 1.9.0.5249

Билд

Protocol version 48

Exe version 1.1.2.7/Stdio (cstrike)

ReHLDS version: 3.7.0.692-dev

Build date: 18:58:01 Sep 21 2019 (1988)

Build from: https://github.com/dreamstalker/rehlds/commit/e7232be

ReGamedll

ReGameDLL version: 5.11.0.417-dev+m

Build date: 23:32:30 Sep 22 2019

Версия Metamod

Metamod v1.21p37  2013/05/30 (5:13)

by Will Day

   http://www.metamod.org/

 Patch: Metamod-P (mm-p) v37

 by Jussi Kivilinna

    http://metamod-p.sourceforge.net/

compiled: May 30 2013, 11:41:16 EET (optimized)

Список метамодулей

Currently loaded plugins:

      description      stat pend  file              vers      src   load  unlod

 [ 1] SafeNameAndChat  RUN   -    SafeNameAndChat.  v1.1      ini   ANY   ANY  

 [ 2] AMX Mod X        RUN   -    amxmodx_mm_i386.  v1.9.0.5  ini   Start ANY  

 [ 3] Reunion          RUN   -    reunion_mm_i386.  v0.1.0.9  ini   Start Never

 [ 4] ReSemiclip       RUN   -    resemiclip_mm_i3  v2.3.9    ini   Chlvl ANY  

 [ 5] Revoice          RUN   -    revoice_mm_i386.  v0.1.0.3  ini   Start Never

 [ 6] ReAuthCheck      RUN   -    reauthcheck_mm_i  v0.1.6    ini   Start Never

 [ 7] Rechecker        RUN   -    rechecker_mm_i38  v2.5      ini   Chlvl ANY  

 [ 8] ReSRDetector     RUN   -    resrdetector_mm_  v0.1.0    ini   Chlvl ANY  

 [ 9] WHBlocker        RUN   -    whblocker_mm_i38  v1.5.696  ini   Chlvl ANY  

 [10] Fun              RUN   -    fun_amxx_i386.so  v1.9.0.5  pl2   ANY   ANY  

 [11] CStrike          RUN   -    cstrike_amxx_i38  v1.9.0.5  pl2   ANY   ANY  

 [12] CSX              RUN   -    csx_amxx_i386.so  v1.9.0.5  pl2   ANY   ANY  

 [13] VTC AMXX API     RUN   -    VtcApi_amxx_i386  v2017 RC  pl2   ANY   ANY  

 [14] ReAPI            RUN   -    reapi_amxx_i386.  v5.10.0.  pl2   ANY   Never

 [15] Engine           RUN   -    engine_amxx_i386  v1.9.0.5  pl2   ANY   ANY  

 [16] FakeMeta         RUN   -    fakemeta_amxx_i3  v1.9.0.5  pl2   ANY   ANY  

 [17] Ham Sandwich     RUN   -    hamsandwich_amxx  v1.9.0.5  pl2   ANY   ANY  

 [18] MySQL            RUN   -    mysql_amxx_i386.  v1.9.0.5  pl2   ANY   ANY  

 [19] ReAimDetector    RUN   -    reaimdetector_am  v0.2.2    pl2   ANY   Never

 [20] hackdetector     RUN   -    hackdetector_amx  v0.15.32  pl2   ANY   ANY  

20 plugins, 20 running

Список плагинов

Currently loaded plugins:

       name                    version     author            file             status   

 [  1] AMXBans: Core           Gm 1.6      Larte Team        amxbans_core.am  running  

 [  2] FreshBan                0.9.7b      kanagava          fresh_bans.amxx  running  

 [  3] [183] Army Ranks Ultim  18.05.15    SKAJIbnEJIb       army_ranks_ulti  running  

 [  4] ReAimDetector API       0.2.2       ReHLDS Team       reaimdetector.a  running  

 [  5] [183] Skill ELO         19.09.06    SKAJIbnEJIb       skill_elo.amxx   running  

 [  6] [183] VIP RBS           18.03.24    SKAJIbnEJIb       vip_rbs.amxx     running  

 [  7] [183] Chat RBS          19.08.01    SKAJIbnEJIb       chat_rbs.amxx    running  

 [  8] [183] CsStats MySQL     19.08.27    SKAJIbnEJIb       csstats_mysql.a  running  

 [  9] [183] MapChooser RBS    18.10.05    SKAJIbnEJIb & UF  mapchooser_rbs.  running  

 [ 10] [183] No Team Flash     17.10.30    SKAJIbnEJIb       NoTeamFlash.amx  running  

 [ 11] [183] Top Award RBS     19.08.28    SKAJIbnEJIb       topaward_rbs.am  running  

 [ 12] Autoresponder/Advertis  0.5         MaximusBrood      ad_manager.amxx  running  

 [ 13] Admin Commands          1.9.0.5249  AMXX Dev Team     admincmd.amxx    running  

 [ 14] Admin Gag               1.0         fomeN             amx_admingag.am  running  

 [ 15] Admin Help              1.9.0.5249  AMXX Dev Team     adminhelp.amxx   running  

 [ 16] Multi-Lingual System    1.9.0.5249  AMXX Dev Team     multilingual.am  running  

 [ 17] Menus Front-End         1.9.0.5249  AMXX Dev Team     menufront.amxx   running  

 [ 18] Commands Menu           1.9.0.5249  AMXX Dev Team     cmdmenu.amxx     running  

 [ 19] Players Menu            1.9.0.5249  AMXX Dev Team     plmenu.amxx      running  

 [ 20] Maps Menu               1.9.0.5249  AMXX Dev Team     mapsmenu.amxx    running  

 [ 21] Plugin Menu             1.9.0.5249  AMXX Dev Team     pluginmenu.amxx  running  

 [ 22] Admin Chat              1.9.0.5249  AMXX Dev Team     adminchat.amxx   running  

 [ 23] Anti Flood              1.9.0.5249  AMXX Dev Team     antiflood.amxx   running  

 [ 24] Admin Votes             1.9.0.5249  AMXX Dev Team     adminvote.amxx   running  

 [ 25] [183] NextMap           18.09.25    SKAJIbnEJIb & AM  nextmap.amxx     running  

 [ 26] [183] TimeLeft          18.09.25    SKAJIbnEJIb & AM  timeleft.amxx    running  

 [ 27] Stats Configuration     18.05.15    SKAJIbnEJIb & AM  statscfg_rbs.am  running  

 [ 28] Restrict Weapons        1.9.0.5249  AMXX Dev Team     restmenu.amxx    running  

 [ 29] [183] StatsX RBS        19.08.28    SKAJIbnEJIb & AM  statsx_rbs.amxx  running  

 [ 30] CS Misc. Stats          1.9.0.5249  AMXX Dev Team     miscstats.amxx   running  

 [ 31] CS Stats Logging        1.9.0.5249  AMXX Dev Team     stats_logging.a  running  

 [ 32] HLDS Weapon FIX         1.1         [WPMG]PRoSToTeM@  weapon_fix.amxx  running  

 [ 33] Reset Score             1.0         SKAJIbnEJIb       resetscore_rbs.  running  

 [ 34] Show Admins Online      1.0         2010              adms_onl.amxx    running  

 [ 35] Parachute               15.07.15    KRoT@L/JTP10181   parachute_rbs.a  running  

 [ 36] Demo Recorder RBS       15.07.15    SKAJIbnEJIb       demorecorder_rb  running  

 [ 37] SpecList                1.2a        FatalisDK         speclist.amxx    running  

 [ 38] Admin ESP               1.5b_mini   KoST              admin_esp_mini.  running  

 [ 39] Nick FIX RBS            15.07.15    SKAJIbnEJIb       nickfix_rbs.amx  running  

 [ 40] Block Reconnect Respaw  15.07.15    ShaTalKiN         Block_Reconnect  running  

 [ 41] High Ping Kicker RBS    15.07.15    SKAJIbnEJIb       hpk_rbs.amxx     running  

 [ 42] Round/Info              1.0         Limo[?!]          info.amxx        running  

 [ 43] FullSpawns              1.0         Eg@r4$il{         FullSpawns.amxx  running  

 [ 44] Round Balancer          1.0 build   neygomon          round_balancer.  running  

 [ 45] Lite AwpLimit           1.09        neygomon          awp.amxx         running  

 [ 46] Mode 2x2                1.9         s1lent            mode.amxx        running  

 [ 47] Block grande info       1.0         neygomon          BlockGrenadeInf  running  

 [ 48] C4 Timer on roundtime   0.3.3a      neygomon          c4timer.amxx     running  

 [ 49] Damager                 0.0.5       steelzzz          damager.amxx     running  

 [ 50] Ultimate Sounds         1.7         Dizzy / Bmann_42  ultimate_sounds  running  

 [ 51] Spectator Bots          2.1         SISA              spectator_bots.  running  

 [ 52] CS:GO WarmUP            1.1         neugomon          csgo_warmup.amx  running  

 [ 53] HackDetector            0.15.lite   Lev @ AGHL.RU De  hackdetector.am  running  

 [ 54] [183] Servers List      17.10.30    Sho0ter & SKAJIb  servers_list.am  running  

 [ 55] AMXBans: Screens        Gm 1.6      Larte Team        amxbans_ssban.a  running

Ребята, всем привет.
Пришел к вам за помощью. Вообщем, проблема в том, что пару дней назад взломали мою админку. У меня ко всему этому подключен GameCMS. В кмс никто ниче не редактировал.
Вообщем, зашли под моим ник+пароль (пароль из 7 цифр и сложный) и попросту переименовали сервер и перепривязали его с последующим переносом услуг.
Вопрос заключается вот в чем: возможно ли это на данном сервере. Выложил все что есть.
Можно ли как то грабнуть админку? Пароль с бд или еще как то? Буду признателен за ответ. Временно поставил себе обычного админа.

 

[r1nk0]

GameCMS то лицензия?

 

[Carret]

r1nk0, конечно. и уже давно купленная

 

[wellasgood]

Добрый день! В чем сложность деактивировать в Game cms, админку со Steam ID, а парню у кого взломали выдать другим способом, например по Steam ID + пароль, и вообще рекомендую выдавать услуги только Steam ID + пароль.

По поводу узнать инфу из бд, тоже не сложно, заходишь в бд через PHP my admin, там ищешь таблицу отвечающий за аккаунта админок.. смотришь

 

[Carret]

wellasgood, Вы меня чуть не поняли. Взломали меня, главного админа, авторизировались на сервере под моим ником и моим паролем. Потом, так как у меня была админка главного админа со всеми правами, переименовали сервер, привязали сервер в мониторинге на себя и потом передали услугу на свой сервер.
Меня интересует, каким образом, вор узнать мог пароль. Не зная БД. Где БД и так далее.

 

[wellasgood]

Carret, ну это уже на форум Game CMS вам

10 Окт 2019

или телеграм чат Game CMS, там узнайте, попросите помощи. @gamecms

 

[Abram4ik]

Carret, не где не оставлял файлы с паролями? например:
.txt с данными, на почте, в облаке, вконтакте в файлах?
ВГугл_хроме? в телефоне? и т.д!

 

[r1nk0]

Carret, ну пароль твой можно узнать,типа есть плагин,который логирует твой пароль,если ты зашел на какой то паблик.

 

[kucklovod]

не заходи на левые сервера под своим паролем (_pw который), меняй перед входом

 

[Carret]

r1nk0, в том то и проблема, что не сижу на других. Да и Геймкмс не виновен. Так как через CS Bans 1.3 все идет. Не могу просто теперь понять, как могли взломать.

10 Окт 2019

kucklovod, не заходил, вот в том то и проблема.

 

[BlackSignature]

Если хотите защититься от взломов, выдавайте привилегии с административным доступом только по SteamID+пароль, и никак иначе. При этом соль в реюнионе должна быть включена, и желательно нормально его настроить. Гадать, как вас ломанули конкретно в этом случае можно долго, но что это даст? Ничего, ибо вас уже обокрали.

10 Окт 2019

Добавлю. Дополнительной мерой может послужить удаление ряда функций из административных плагинов. Вроде amx_rcon, amx_showrcon, amx_cvar, amx_addadmin, и что там ещё есть. Так что даже если у вас подтибрят сессию с лицензии, толку будет мало. Человек максимум сможет попортить настройки плагинов (вроде спавн эдитора, валкгварда, и т.д.), но это решается накатом бекапа. Бекапы то делаете? Если нет, надо делать.

 

[Nordic Warrior]

что это даст

Не дать случиться такой ситуации вновь, как минимум..

 

[BlackSignature]

sbelov020, Я выше написал, что не даст ей повториться. Выставлять права с доступом к ркону на ник, это надо быть семи пядей во лбу.

 

[Carret]

BlackSignature, сделал проще. убрал главного админа

 

[present]

Carret, Это не избавит вас от взлома обычных админов, то что убрали гл. - это + но не достаточный

 

[BLACKNAHOY]

А зачем вообще выдавать себе главную админку?) Выдал админку + имунку да и играй в свое удовольствие, такая же ситуация в году 14 была, выдал себе все флаги, а ещё и про соль не знал))
Сервер страдал в общем, после этого играю на обычной админке, и вообще, советую отключить ркон

10 Окт 2019

r1nk0, конечно. и уже давно купленная

На счёт лицензии, там Овергей опять что-то натворил, и он как-то получил доступ к админкам владельцев гамесмс

 

[fantom]

советую отключить ркон

я вообще советую повырезать с плагинов все что относится к контролю кваров, ркона, серверных команд и прочего.

 

[Kill1986]

@present,а что еще надо сделать я уже чего только не сделал все пароли поменял 2ю аутификенцию сделал все через код потверждения и все ровно ламают админку и флаги убрал соль пароль тоже келометровый что еще нужно сделать

 

[XyLiGaN]

Kill1986, изменить пароли от бд хоста фтп веб хоста банлиста и убрать со всех флаг l и проверить плагины на уязвимость в вашем случае ну или глянуть файл users.ini ну и то как и через что читаются админки.

 

[BiZaJe]

Да и вообще поставить плагины которые как минимум имеют исходник...
Admin ESP Mini вообще имет исходник? А то чет ток AMXX нахожу