|
Удивил взлом сервера
|
|
|
king(rus)
|
Дата: Воскресенье, 14.12.2014, 14:01:18 | Сообщение # 1 |
 |
Сообщений: 109
Репутация: 2 [ +/- ]
|
|
Всем привет, форумчане. Сегодня в 8:00 по МСК произошёл взлом сервера Imperia Kharkov. Собственно знаком со многим видом взлома, но этот удивил. Были скачаны файлы с сервера, залиты свои плагины и ВНИМАНИЕ с расширением .sql. не .smx, а .sql. Это очень удивило. Кто с таким сталкивался? css v34
|
| |
| |
|
|
king(rus)
|
Дата: Воскресенье, 14.12.2014, 15:13:31 | Сообщение # 3 |
|
Сообщений: 109
Репутация: 2 [ +/- ]
|
|
Цитата sssw (  ) А что в них а/для чего они, неужто статистика? А так я боюсь ставить SourceMod потому что всегда найдутся дырки.
Но можно как я тихонько выучить C++ и все плагины с SourceMod-
В тимх файлах стим иды админов, ники, пароли и пароли от стим протект:) |
| |
| |
|
WOW_NAMES
|
Дата: Воскресенье, 14.12.2014, 23:54:58 | Сообщение # 4 |
 |
Сообщений: 170
Репутация: -1 [ +/- ]
|
|
Цитата king(rus) ( ) В тимх файлах стим иды админов, ники, пароли и пароли от стим протект:)
Смею предположить что был залит плагин через ftp на сервер который имеет свою локальную базу данных, в которую заботливо были внесены все необходимые данные. Имея доступ к FTP это можно делать не спеша.
Добавлено (14.12.2014, 23:54:58)
---------------------------------------------
Плагин мог быть переделан под стандартный и называться как стандартный, поэтому вы и не нашли его. Посмотрите по дате изменения плагинов все файлы, смените пароли, дайте доступ к FTP только одному человеку и внимательно узнайте не было ли на его компе недавно взломов.
Я сталкивался с этим - это давольно простой взлом.
Примерный план работы такого взломщика.
- найти чела с доступом к FTP
- впарить ему стиллер под видом полезного файла (тимвьювер,чит,античит,суперплагин приватный или просто то что ему надо хоть фотку голой бабы)
- слив пароли подготовить материал и залить на сервер.
Сообщение отредактировал WOW_NAMES - Воскресенье, 14.12.2014, 23:57:19 |
| |
| |
|
sssw
|
Дата: Понедельник, 15.12.2014, 02:03:04 | Сообщение # 5 |
|
Сообщений: 123
Репутация: 14 [ +/- ]
|
|
Цитата WOW_NAMES ( )
В тимх файлах стим иды админов, ники, пароли и пароли от стим протект:)
Да где-то был фикс от закачки, в панельке myarena может быть остался он.
ИМХО Но а так сами виноваты пишут в место нормальной генерации всякие кастыли по типу убить команду status. Надо всегда корень рубить а то это заплатка уровня лейкопластырь.
Нет бы сразу просто добавить свой случайный хеш на сервер для генерации steamid. Ну или сделать так настоящие steamid's вносятся в базу а выдаётся последнему индекс как steamid. |
| |
| |
|
«SeReGa»☆
|
Дата: Понедельник, 15.12.2014, 02:49:40 | Сообщение # 6 |
|
Сообщений: 395
Репутация: 37 [ +/- ]
|
|
 недавно ко мне обратился друг, у которого каким то способом крали rcon пароль и подключались через rcon, я не стал ковырять как тот плохой человек так делал, и я подумав 1 минуту психанул и написал плагин который менял rcon рандомно периодически с интервалом в 30 секунд. проблема ушла сама собой. |
| |
| |
|
WOW_NAMES
|
Дата: Понедельник, 15.12.2014, 06:15:35 | Сообщение # 7 |
|
Сообщений: 170
Репутация: -1 [ +/- ]
|
|
«SeReGa»☆, Однажды гдето пол года назад, ко мне обратился чувак и сказал что ломанет любой сервер на 81 контру. Я естественно рассмеялся ему в лицо и предложил проверить на тестовом сервере. Создал сервер ностим на 81 ксс и пригласил его и каково было мое удивление когда через 5 сек он сказал мне ркон пароль от моего сервера. Я изменил ркон через консоль и попросил его снова дать мне его - он тут же дал, а самое интересное что у него был такой же стим ид как у меня и никого из нас не выкинуло с сервера. Сколько бы я не просил его расказать о данном хаке он так и не повелся даже на бабло. Из чего я делаю вывод что никакая контра не может быть на сто процентов защищена!!!! Всегда найдеться какой нить чувак и нагнет вальве.
PS Сразу хочу сказать что это не стим ид тоолс - ее на 81 контру нету.Добавлено (15.12.2014, 06:15:35)
---------------------------------------------
Цитата sssw ( ) Да где-то был фикс от закачки, в панельке myarena может быть остался он.
По моему фикс был в самом сорс моде начиная с 1.4.7 версии
Сообщение отредактировал WOW_NAMES - Понедельник, 15.12.2014, 06:14:56 |
| |
| |
|
serm
|
Дата: Понедельник, 15.12.2014, 10:40:07 | Сообщение # 8 |
|
Сообщений: 137
Репутация: 7 [ +/- ]
|
|
Цитата WOW_NAMES ( ) «SeReGa»☆, Однажды гдето пол года назад, ко мне обратился чувак и сказал что ломанет любой сервер на 81 контру. Я естественно рассмеялся ему в лицо и предложил проверить на тестовом сервере. Создал сервер ностим на 81 ксс и пригласил его и каково было мое удивление когда через 5 сек он сказал мне ркон пароль от моего сервера. Я изменил ркон через консоль и попросил его снова дать мне его - он тут же дал, а самое интересное что у него был такой же стим ид как у меня и никого из нас не выкинуло с сервера. Сколько бы я не просил его расказать о данном хаке он так и не повелся даже на бабло. Из чего я делаю вывод что никакая контра не может быть на сто процентов защищена!!!! Всегда найдеться какой нить чувак и нагнет вальве.
PS Сразу хочу сказать что это не стим ид тоолс - ее на 81 контру нету.
Рассмотрим проблему на корню .
Всякие эмуляторы для серверов и клиентов игры - это не лиц. по .
Не лиц. по никак не фиксястя разработчиками valve .
Удаляем эмуляторы. Удаляем все sm ... metamod ...
Отключаем (rcon) довольствуемся не взломанным сервером. |
| |
| |
|
sharkshark2015
|
Дата: Понедельник, 15.12.2014, 11:12:31 | Сообщение # 9 |
|
Сообщений: 13
Репутация: 0 [ +/- ]
|
|
v34 и не такое делали...
|
| |
| |
|
sssw
|
Дата: Понедельник, 15.12.2014, 12:04:47 | Сообщение # 10 |
|
Сообщений: 123
Репутация: 14 [ +/- ]
|
|
Цитата serm ( ) довольствуемся не взломанным сервером.
Тем более что можно v34 и другие игры на src до 2007 года можно через стим запустить легально.
Плюс можно скомпилить с краденых исходников как угодно.
Сообщение отредактировал sssw - Понедельник, 15.12.2014, 12:06:30 |
| |
| |
|
serm
|
Дата: Понедельник, 15.12.2014, 12:53:54 | Сообщение # 11 |
|
Сообщений: 137
Репутация: 7 [ +/- ]
|
|
Цитата sssw ( ) v34 и не такое делали...
Цитата sssw ( )
Тем более что можно v34 и другие игры на src до 2007 года можно через стим запустить легально.
Плюс можно скомпилить с краденых исходников как угодно.
WOW_NAMES говорил про новую версию а не про v34 |
| |
| |
|
WOW_NAMES
|
Дата: Среда, 17.12.2014, 02:19:40 | Сообщение # 12 |
|
Сообщений: 170
Репутация: -1 [ +/- ]
|
|
Цитата serm ( ) Отключаем (rcon) довольствуемся не взломанным сервером.
я бы сказал что если сервер вообще не включать то и париться не нужно будет и так никто не ломанет уахахахаДобавлено (17.12.2014, 02:19:40)
---------------------------------------------
serm, Да именно про новую на тот момент это была 81 версия контры. Парень тот после долгих уговоров и нытья с моей стороны скинул мне файл на ява скрипте в котором вроде как идет дублирование любого стим ида, я не спец в этом поэтому ничего не смог ним сделать (((( |
| |
| |
|
serm
|
Дата: Среда, 17.12.2014, 10:12:09 | Сообщение # 13 |
|
Сообщений: 137
Репутация: 7 [ +/- ]
|
|
Цитата WOW_NAMES ( ) я бы сказал что если сервер вообще не включать то и париться не нужно будет и так никто не ломанет уахахаха
Добавлено (17.12.2014, 02:19:40)
---------------------------------------------
serm, Да именно про новую на тот момент это была 81 версия контры. Парень тот после долгих уговоров и нытья с моей стороны скинул мне файл на ява скрипте в котором вроде как идет дублирование любого стим ида, я не спец в этом поэтому ничего не смог ним сделать ((((
Короче не вижу смысла дальше с вам разговаривать.
На словах вы все хаккеры способные взламывать клиенты игры. А на деле даже простейшего не знают.
И если у людей руки из жопы растут то уже ничем не защитишь ни сервер, ни комп, ничего.
Да и все ваши взломы стим id оооочень легко профиксить на сервере. Не спорю возможно будут небольшие недостатки. |
| |
| |
|
king(rus)
|
Дата: Воскресенье, 21.12.2014, 10:23:51 | Сообщение # 14 |
|
Сообщений: 109
Репутация: 2 [ +/- ]
|
|
Цитата WOW_NAMES ( ) В тимх файлах стим иды админов, ники, пароли и пароли от стим протект:)
Смею предположить что был залит плагин через ftp на сервер который имеет свою локальную базу данных, в которую заботливо были внесены все необходимые данные. Имея доступ к FTP это можно делать не спеша.
Добавлено (14.12.2014, 23:54:58)
---------------------------------------------
Плагин мог быть переделан под стандартный и называться как стандартный, поэтому вы и не нашли его. Посмотрите по дате изменения плагинов все файлы, смените пароли, дайте доступ к FTP только одному человеку и внимательно узнайте не было ли на его компе недавно взломов.
Я сталкивался с этим - это давольно простой взлом.
Примерный план работы такого взломщика.
- найти чела с доступом к FTP
- впарить ему стиллер под видом полезного файла (тимвьювер,чит,античит,суперплагин приватный или просто то что ему надо хоть фотку голой бабы)
- слив пароли подготовить материал и залить на сервер.
FTP не включен. Способ закачки левого плагина не работает. |
| |
| |
|
serm
|
Дата: Воскресенье, 21.12.2014, 13:10:54 | Сообщение # 15 |
|
Сообщений: 137
Репутация: 7 [ +/- ]
|
|
Цитата king(rus) ( ) FTP не включен. Способ закачки левого плагина не работает.
Выключи загрузку спреев на сервер ... |
| |
| |
А так я боюсь ставить SourceMod потому что всегда найдутся дырки. 
