Salut, de cateva zile nu inteleg ce se intampla si nu stiu unde sa ma uit.
Serverul (hostat la krond) are probleme sau cel putin eu...
Un player, "hacker" nu stiu cum reuseste sa afle parola la admine, isi baga singur admin, schimba parola rcon desi ea nu este setata, da ban/ shock la playeri si eu nu pot face nimic, am schimbat parolele la admini folosind randomorg, am schimbat parola ftp, am reverificat pluginurile/motd fisiere suspecte si nimic.. el tot reuseste sa intre cu admin si schimba parola rcon.
m-am uitat pe net si am gasit un filmulet pe youtube https://www.youtube.com/watch?v=EZL6B0oXLOw nu stiu daca exista sau e adevarat (n-am incercat sa downloadez).
Am verificat pe log pentru a vedea exact ce face tipul cand intra pe server, apare doar ca greseste odata parola la admin si dupa intra cu adminul si foloseste doar o comanda "rcon_password 12345" si iese, dupa intra cu hlsw sau ce foloseste el si distruge serverul .. are cineva o idee ce se intampla ? ca eu innebunesc ...
problema securitate server/admini
Moderators: Moderatori ajutatori, Moderatori, Echipa eXtreamCS.com
-
- Membru, skill 0
- Posts: 4
- Joined: 25 Jul 2014, 15:03
- Detinator Steam: Nu
- CS Status: Citesc forumul eXtreamCS.com...!
- Fond eXtream: 0
- Contact:
-
- Membru, skill 0
- Posts: 4
- Joined: 25 Jul 2014, 15:03
- Detinator Steam: Nu
- CS Status: Citesc forumul eXtreamCS.com...!
- Fond eXtream: 0
- Contact:
rcon_password ""
krond functions ruleaza normal. am incercat sa bag parola rcon generata = fara succes
rcon_password "" = fara succes
krond functions ruleaza normal. am incercat sa bag parola rcon generata = fara succes
rcon_password "" = fara succes
-
- Membru, skill 0
- Posts: 4
- Joined: 25 Jul 2014, 15:03
- Detinator Steam: Nu
- CS Status: Citesc forumul eXtreamCS.com...!
- Fond eXtream: 0
- Contact:
scuza-ma cred ca m-am exprimat gresit
El reuseste sa-mi sparga adminele din users.ini (sunt user si pass fara steamid)
Odata ce intra cu adminul executa comanda "rcon_password 12345" prin comanda "amx_rcon"
Am crezut ca problema tine de un keylogger, dar s-a exclus in urma scanarii cu malwarebytes
E ca si cum el vede fisierul users.ini, orice parola as pune la admine el o stie...
El reuseste sa-mi sparga adminele din users.ini (sunt user si pass fara steamid)
Odata ce intra cu adminul executa comanda "rcon_password 12345" prin comanda "amx_rcon"
Am crezut ca problema tine de un keylogger, dar s-a exclus in urma scanarii cu malwarebytes
E ca si cum el vede fisierul users.ini, orice parola as pune la admine el o stie...
Last edited by ciufix on 20 Nov 2015, 18:59, edited 1 time in total.
-
- Membru, skill 0
- Posts: 4
- Joined: 25 Jul 2014, 15:03
- Detinator Steam: Nu
- CS Status: Citesc forumul eXtreamCS.com...!
- Fond eXtream: 0
- Contact:
Banuiesc si eu un plugin, dar ma gandesc ca sunt slabe sanse pentru ca am acest addons de 1 - 2 ani pe server si n-au fost probleme..
1. plugin ce trimite date din users.ini
2. tipul are prieteni ownerii cu acces ftp
daca cineva a mai avut probleme de genul ..si stie exact cauza il rog sa lase un raspuns ...
1. plugin ce trimite date din users.ini
2. tipul are prieteni ownerii cu acces ftp
daca cineva a mai avut probleme de genul ..si stie exact cauza il rog sa lase un raspuns ...
- Emil B.
- Membru, skill +3
- Posts: 1168
- Joined: 05 Oct 2008, 11:33
- Detinator Steam: Da
- CS Status: ...
- Reputatie: Fost moderator ajutator
0.5/3
Fost Membru Club eXtreamCS (doua luni) - Location: Atena, Grecia
- Has thanked: 3 times
- Been thanked: 6 times
Daca am inteles eu bine rezolvarea este destul de simpla, schimba din fisierul cmdaccess.ini (cstrike/addons/amxmodx/configs) accesele la comenzile la amx_rcon si amx_showrcon.
Pune litera "x", astfel doar cei ce au litera "x" ca acces in users.ini vor avea acces si la aceste comenzi, este o solutie destul de simpla.
Succes.
Pune litera "x", astfel doar cei ce au litera "x" ca acces in users.ini vor avea acces si la aceste comenzi, este o solutie destul de simpla.
Code: Select all
"amx_rcon" "x" ; admincmd.amxx
"amx_showrcon" "x" ; admincmd.amxx
Knowledge is power.