Заказать игровой сервер Контакты (заказать плагин/исправить ошибки/другое) Пожертвовать Поиск

[ вход ]
[ последние сообщения ]

  • Страница 1 из 2
  • 1
  • 2
  • »
Удивил взлом сервера
king(rus) Дата: Воскресенье, 14.12.2014, 14:01:18 | Сообщение # 1
Сообщений: 109
Репутация: 2 [ +/- ]
Всем привет, форумчане. Сегодня в 8:00 по МСК произошёл взлом сервера Imperia Kharkov. Собственно знаком со многим видом взлома, но этот удивил. Были скачаны файлы с сервера, залиты свои плагины и ВНИМАНИЕ с расширением .sql. не .smx, а .sql. Это очень удивило. Кто с таким сталкивался? css v34
 
sssw Дата: Воскресенье, 14.12.2014, 14:34:01 | Сообщение # 2
Сообщений: 123
Репутация: 14 [ +/- ]
А что в них а/для чего они, неужто статистика? diavol2 А так я боюсь ставить SourceMod потому что всегда найдутся дырки.
Но можно как я тихонько выучить C++ и все плагины с SourceMod-а за рефакторить.


Сообщение отредактировал sssw - Воскресенье, 14.12.2014, 14:48:12
 
king(rus) Дата: Воскресенье, 14.12.2014, 15:13:31 | Сообщение # 3
Сообщений: 109
Репутация: 2 [ +/- ]
Цитата sssw ()
А что в них а/для чего они, неужто статистика? А так я боюсь ставить SourceMod потому что всегда найдутся дырки.
Но можно как я тихонько выучить C++ и все плагины с SourceMod-

В тимх файлах стим иды админов, ники, пароли и пароли от стим протект:)
 
WOW_NAMES Дата: Воскресенье, 14.12.2014, 23:54:58 | Сообщение # 4
Сообщений: 170
Репутация: -1 [ +/- ]
Цитата king(rus) ()
В тимх файлах стим иды админов, ники, пароли и пароли от стим протект:)

Смею предположить что был залит плагин через ftp на сервер который имеет свою локальную базу данных, в которую заботливо были внесены все необходимые данные. Имея доступ к FTP это можно делать не спеша.

Добавлено (14.12.2014, 23:54:58)
---------------------------------------------
Плагин мог быть переделан под стандартный и называться как стандартный, поэтому вы и не нашли его. Посмотрите по дате изменения плагинов все файлы, смените пароли, дайте доступ к FTP только одному человеку и внимательно узнайте не было ли на его компе недавно взломов.
Я сталкивался с этим - это давольно простой взлом.
Примерный план работы такого взломщика.
- найти чела с доступом к FTP
- впарить ему стиллер под видом полезного файла (тимвьювер,чит,античит,суперплагин приватный или просто то что ему надо хоть фотку голой бабы)
- слив пароли подготовить материал и залить на сервер.


Сообщение отредактировал WOW_NAMES - Воскресенье, 14.12.2014, 23:57:19
 
sssw Дата: Понедельник, 15.12.2014, 02:03:04 | Сообщение # 5
Сообщений: 123
Репутация: 14 [ +/- ]
Цитата WOW_NAMES ()

В тимх файлах стим иды админов, ники, пароли и пароли от стим протект:)

Да где-то был фикс от закачки, в панельке myarena может быть остался он.

ИМХО Но а так сами виноваты пишут в место нормальной генерации всякие кастыли по типу убить команду status. Надо всегда корень рубить а то это заплатка уровня лейкопластырь.
Нет бы сразу просто добавить свой случайный хеш на сервер для генерации steamid. Ну или сделать так настоящие steamid's вносятся в базу а выдаётся последнему индекс как steamid.
 
«SeReGa»☆ Дата: Понедельник, 15.12.2014, 02:49:40 | Сообщение # 6
Сообщений: 395
Репутация: 37 [ +/- ]
vshapke недавно ко мне обратился друг, у которого каким то способом крали rcon пароль и подключались через rcon, я не стал ковырять как тот плохой человек так делал, и я подумав 1 минуту психанул и написал плагин который менял rcon рандомно периодически с интервалом в 30 секунд. проблема ушла сама собой.
 
WOW_NAMES Дата: Понедельник, 15.12.2014, 06:15:35 | Сообщение # 7
Сообщений: 170
Репутация: -1 [ +/- ]
«SeReGa»☆, Однажды гдето пол года назад, ко мне обратился чувак и сказал что ломанет любой сервер на 81 контру. Я естественно рассмеялся ему в лицо и предложил проверить на тестовом сервере. Создал сервер ностим на 81 ксс и пригласил его и каково было мое удивление когда через 5 сек он сказал мне ркон пароль от моего сервера. Я изменил ркон через консоль и попросил его снова дать мне его - он тут же дал, а самое интересное что у него был такой же стим ид как у меня и никого из нас не выкинуло с сервера. Сколько бы я не просил его расказать о данном хаке он так и не повелся даже на бабло. Из чего я делаю вывод что никакая контра не может быть на сто процентов защищена!!!! Всегда найдеться какой нить чувак и нагнет вальве.
PS Сразу хочу сказать что это не стим ид тоолс - ее на 81 контру нету.

Добавлено (15.12.2014, 06:15:35)
---------------------------------------------

Цитата sssw ()
Да где-то был фикс от закачки, в панельке myarena может быть остался он.

По моему фикс был в самом сорс моде начиная с 1.4.7 версии


Сообщение отредактировал WOW_NAMES - Понедельник, 15.12.2014, 06:14:56
 
serm Дата: Понедельник, 15.12.2014, 10:40:07 | Сообщение # 8
Сообщений: 137
Репутация: 7 [ +/- ]
Цитата WOW_NAMES ()
«SeReGa»☆, Однажды гдето пол года назад, ко мне обратился чувак и сказал что ломанет любой сервер на 81 контру. Я естественно рассмеялся ему в лицо и предложил проверить на тестовом сервере. Создал сервер ностим на 81 ксс и пригласил его и каково было мое удивление когда через 5 сек он сказал мне ркон пароль от моего сервера. Я изменил ркон через консоль и попросил его снова дать мне его - он тут же дал, а самое интересное что у него был такой же стим ид как у меня и никого из нас не выкинуло с сервера. Сколько бы я не просил его расказать о данном хаке он так и не повелся даже на бабло. Из чего я делаю вывод что никакая контра не может быть на сто процентов защищена!!!! Всегда найдеться какой нить чувак и нагнет вальве.
PS Сразу хочу сказать что это не стим ид тоолс - ее на 81 контру нету.


Рассмотрим проблему на корню .
Всякие эмуляторы для серверов и клиентов игры - это не лиц. по .
Не лиц. по никак не фиксястя разработчиками valve .
Удаляем эмуляторы. Удаляем все sm ... metamod ...
Отключаем (rcon) довольствуемся не взломанным сервером.
 
sharkshark2015 Дата: Понедельник, 15.12.2014, 11:12:31 | Сообщение # 9
Сообщений: 13
Репутация: 0 [ +/- ]
v34 и не такое делали...
 
sssw Дата: Понедельник, 15.12.2014, 12:04:47 | Сообщение # 10
Сообщений: 123
Репутация: 14 [ +/- ]
Цитата serm ()
довольствуемся не взломанным сервером.

Тем более что можно v34 и другие игры на src до 2007 года можно через стим запустить легально.
Плюс можно скомпилить с краденых исходников как угодно.


Сообщение отредактировал sssw - Понедельник, 15.12.2014, 12:06:30
 
serm Дата: Понедельник, 15.12.2014, 12:53:54 | Сообщение # 11
Сообщений: 137
Репутация: 7 [ +/- ]
Цитата sssw ()
v34 и не такое делали...

Цитата sssw ()

Тем более что можно v34 и другие игры на src до 2007 года можно через стим запустить легально.
Плюс можно скомпилить с краденых исходников как угодно.

WOW_NAMES говорил про новую версию а не про v34
 
WOW_NAMES Дата: Среда, 17.12.2014, 02:19:40 | Сообщение # 12
Сообщений: 170
Репутация: -1 [ +/- ]
Цитата serm ()
Отключаем (rcon) довольствуемся не взломанным сервером.

я бы сказал что если сервер вообще не включать то и париться не нужно будет и так никто не ломанет уахахаха

Добавлено (17.12.2014, 02:19:40)
---------------------------------------------
serm, Да именно про новую на тот момент это была 81 версия контры. Парень тот после долгих уговоров и нытья с моей стороны скинул мне файл на ява скрипте в котором вроде как идет дублирование любого стим ида, я не спец в этом поэтому ничего не смог ним сделать ((((

 
serm Дата: Среда, 17.12.2014, 10:12:09 | Сообщение # 13
Сообщений: 137
Репутация: 7 [ +/- ]
Цитата WOW_NAMES ()
я бы сказал что если сервер вообще не включать то и париться не нужно будет и так никто не ломанет уахахаха
Добавлено (17.12.2014, 02:19:40)
---------------------------------------------
serm, Да именно про новую на тот момент это была 81 версия контры. Парень тот после долгих уговоров и нытья с моей стороны скинул мне файл на ява скрипте в котором вроде как идет дублирование любого стим ида, я не спец в этом поэтому ничего не смог ним сделать ((((

Короче не вижу смысла дальше с вам разговаривать.
На словах вы все хаккеры способные взламывать клиенты игры. А на деле даже простейшего не знают.

И если у людей руки из жопы растут то уже ничем не защитишь ни сервер, ни комп, ничего.
Да и все ваши взломы стим id оооочень легко профиксить на сервере. Не спорю возможно будут небольшие недостатки.
 
king(rus) Дата: Воскресенье, 21.12.2014, 10:23:51 | Сообщение # 14
Сообщений: 109
Репутация: 2 [ +/- ]
Цитата WOW_NAMES ()
В тимх файлах стим иды админов, ники, пароли и пароли от стим протект:)

Смею предположить что был залит плагин через ftp на сервер который имеет свою локальную базу данных, в которую заботливо были внесены все необходимые данные. Имея доступ к FTP это можно делать не спеша.

Добавлено (14.12.2014, 23:54:58)
---------------------------------------------
Плагин мог быть переделан под стандартный и называться как стандартный, поэтому вы и не нашли его. Посмотрите по дате изменения плагинов все файлы, смените пароли, дайте доступ к FTP только одному человеку и внимательно узнайте не было ли на его компе недавно взломов.
Я сталкивался с этим - это давольно простой взлом.
Примерный план работы такого взломщика.
- найти чела с доступом к FTP
- впарить ему стиллер под видом полезного файла (тимвьювер,чит,античит,суперплагин приватный или просто то что ему надо хоть фотку голой бабы)
- слив пароли подготовить материал и залить на сервер.


FTP не включен. Способ закачки левого плагина не работает.
 
serm Дата: Воскресенье, 21.12.2014, 13:10:54 | Сообщение # 15
Сообщений: 137
Репутация: 7 [ +/- ]
Цитата king(rus) ()
FTP не включен. Способ закачки левого плагина не работает.

Выключи загрузку спреев на сервер ...
 
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск: