Hacked by raiz0

[CryWolf]

Au rezolvat,am citit !
Deci nu exista metoda de rezolvare?

MS

Nu sunt sigur daca functioneaza dar observ ca tot ce face Serverul ii aproba uploadul si download-ul catre fisiere, iti recomand sa modifici in server.cfg

Code: Select all

sv_allowdownload 0
sv_allowupload 0
sv_allow_dlfile 1

Si este imperativ ca cvarul sv_downloadurl sa fie setat ok, deoarece prin modificarile ce ti-am spus mai sus jucatorii nu vor mai putea descarca harti s.a.m.d direct din server doar din downloadurl, apropo dupa modificarile serverului aplica atributiile Read Only pe folderul addons sau 655 pe Linux!

Dupa toate aceste modificari iti recomand sa ai in server.cfg

Code: Select all

mapchangecfgfile "server.cfg"

Dupa care opresti serverul stergi toate logurile AMX Mod X in metamod/plugins.ini te asiguri ca ai doar linia cu AMX Mod X si dproto, si Restart complet la server, ar trebui sa te ajute :)

Sa vii cu un reply daca a functionat!

[notAlamA]

CryWolf Acum am citit ce miai scris,setarile cu allowupload erau setate pe 0 dar am facut altceva,dupa un atac am salvat in alt folder din pc toate fisierele care se creau dupa hack !
le-am golit,le-am setat pe read only,le-am bagat din nou pe server in locul unde s-au creat,acum de 1 zi numai am avut probleme,astept sa vad daca mai reuseste,si revin cu un reply !

[munir]

CryWolf Acum am citit ce mi-ai scris,setarile cu allowupload erau setate pe 0 dar am facut altceva,dupa un atac am salvat in alt folder din pc toate fisierele care se creau dupa hack !
le-am golit,le-am setat pe read only,le-am bagat din nou pe server in locul unde s-au creat,acum de 1 zi numai am avut probleme,astept sa vad daca mai reuseste,si revin cu un reply !

Foarte buna ideea ta ... Poate asa reusesti sa-l potolesti.

[tictac]

Pune addons-ul read only.

[Revolution]

Toti se cred hackeri daca cumpara un program sau gasesc un program si reusesc sa faca nu stiu ce =)))
Macar de ar creea ei acel program dar ma rog in fine ...
Nu ma pricep la securitate mai ales la linux dar depinde si de host :-??

[notAlamA]

Deocamdata solutia merge !
Astept sa mai atace,dar nu prea mai reuseste .
Revin cu post daca merge solutia 100% .

[Juve2009]

am avut si eu o problema cu ratatul de raizo asta, e un copil de-ala de sta 18 ore zilnic la calculator. cea mai simpla metoda de a scapa de acest exploit este sa nu aveti parola rcon si sa stergeti motd-ul. e un hack care iti urca prin motd acele cfg-uri pe server si automat serverul isi schimba parola rcon si el da diverse comenzi.

daca deja aveti pe server cfg-uri de-ale lui asta, va recomand sa stergeti tot si sa instalati serverul iar, dar nu bagati parola rcon si stergeti-va motd-ul.

[Gabriel eXtream]

Va chinuiti degeaba :) , sincer am vazut cum lucreaza raiz0 , si da intr-adevar , Exploitul e facut de el in C++ , el e in C++ cum e Askhanar in AMXX , asta nu inseamna ca e disperat , sa ziceti mersi macar ca nu va schimba decat hostname si RCON

[CryWolf]

Va chinuiti degeaba :) , sincer am vazut cum lucreaza raiz0 , si da intr-adevar , Exploitul e facut de el in C++ , el e in C++ cum e Askhanar in AMXX , asta nu inseamna ca e disperat , sa ziceti mersi macar ca nu va schimba decat hostname si RCON

Sunt satul de vrajeli de astea, nu am server ca as fi vrut sa vad asa ceva, cand va fi gata metamod-ul de la semnatura mea adio razio exploit, desi as avea mai multe detalii baieti despre exploit. :)

Pentru ca lucrez la el doar in timpul liber (Duminica mai mult) si nu am timp sa ma documentez chiar exact de aceia va rog sa postati toate detaliile despre acest explot, chiar si cele care nu crede-ti ca sunt importante. PM

[munir]

Va fii public metamod-ul ? Ca si eu am inceput sa am probleme.. Nu stiu cum imi adauga admini... :-??

[CryWolf]

Va fii public metamod-ul ? Ca si eu am inceput sa am probleme.. Nu stiu cum imi adauga admini... :-??

Scrie si in semnatura ca DA, va rog majoritatea care aveti probleme da-ti un PM la baiatul cu logul AMXX care a inregistrat modificarea raizo (gen cel din prim post) ca sa grabesc realizarea versiunii, momentan am realizat ca problema tine iar de update-ul HLDS daca folositi un engine mai vechi gen (4554) am sa mai vad, voi mai posta detalii.

[cyby]

Stiu ca:
1.Urca fisierele, daca exista nu il poate edita.
2.Creaza in metamod un cfg (exec.cfg sau ceva de genul) care la randul lui executa alte cfg-uri.
3.Mai creaza in configs/maps sau ceva de genul inca vreo 10 cfg-uri(depinde) care sunt executate de exec.cfg.
4.Modifica MOTD-ul.(deci ar merge blocarea motdfile)
5.Introduce un ADMIN(blocarea amx_addadmin)
6.Blocheaza pluginurile amxx cu protectii.
7.Ti-am trimis in PM exploitul. Ai 24 de ore timp sa-l descarci, dupa il sterg.