problema securitate server/admini

Discutii legate de instalarea, configurarea si modificarea unui server de Counter-Strike.

Moderators: Moderatori ajutatori, Moderatori, Echipa eXtreamCS.com

Forum rules
Post Reply
ciufix
Membru, skill 0
Membru, skill 0
Posts: 4
Joined: 25 Jul 2014, 15:03
Detinator Steam: Nu
CS Status: Citesc forumul eXtreamCS.com...!
Fond eXtream: 0
Contact:
Contact ciufix

20 Nov 2015, 17:54

Salut, de cateva zile nu inteleg ce se intampla si nu stiu unde sa ma uit.
Serverul (hostat la krond) are probleme sau cel putin eu...
Un player, "hacker" nu stiu cum reuseste sa afle parola la admine, isi baga singur admin, schimba parola rcon desi ea nu este setata, da ban/ shock la playeri si eu nu pot face nimic, am schimbat parolele la admini folosind randomorg, am schimbat parola ftp, am reverificat pluginurile/motd fisiere suspecte si nimic.. el tot reuseste sa intre cu admin si schimba parola rcon.
m-am uitat pe net si am gasit un filmulet pe youtube https://www.youtube.com/watch?v=EZL6B0oXLOw nu stiu daca exista sau e adevarat (n-am incercat sa downloadez).
Am verificat pe log pentru a vedea exact ce face tipul cand intra pe server, apare doar ca greseste odata parola la admin si dupa intra cu adminul si foloseste doar o comanda "rcon_password 12345" si iese, dupa intra cu hlsw sau ce foloseste el si distruge serverul .. are cineva o idee ce se intampla ? ca eu innebunesc ...
Top
RoyalServer
Bloo#
Membru eXtream
Membru eXtream
Posts: 2794
Joined: 08 Jan 2014, 11:36
Detinator Steam: Da
Reputatie: Nume anterior: Red#
Fost Moderator ajutator
0.8/3
Location: Amsterdam
Has thanked: 12 times
Been thanked: 13 times

20 Nov 2015, 18:38

numai pune parola rcon
si pune krond function
Top
ciufix
Membru, skill 0
Membru, skill 0
Posts: 4
Joined: 25 Jul 2014, 15:03
Detinator Steam: Nu
CS Status: Citesc forumul eXtreamCS.com...!
Fond eXtream: 0
Contact:
Contact ciufix

20 Nov 2015, 18:42

rcon_password ""
krond functions ruleaza normal. am incercat sa bag parola rcon generata = fara succes
rcon_password "" = fara succes
Top
Bloo#
Membru eXtream
Membru eXtream
Posts: 2794
Joined: 08 Jan 2014, 11:36
Detinator Steam: Da
Reputatie: Nume anterior: Red#
Fost Moderator ajutator
0.8/3
Location: Amsterdam
Has thanked: 12 times
Been thanked: 13 times

20 Nov 2015, 18:46

sterge de tot linia.
Top
ciufix
Membru, skill 0
Membru, skill 0
Posts: 4
Joined: 25 Jul 2014, 15:03
Detinator Steam: Nu
CS Status: Citesc forumul eXtreamCS.com...!
Fond eXtream: 0
Contact:
Contact ciufix

20 Nov 2015, 18:58

scuza-ma cred ca m-am exprimat gresit
El reuseste sa-mi sparga adminele din users.ini (sunt user si pass fara steamid)
Odata ce intra cu adminul executa comanda "rcon_password 12345" prin comanda "amx_rcon"

Am crezut ca problema tine de un keylogger, dar s-a exclus in urma scanarii cu malwarebytes

E ca si cum el vede fisierul users.ini, orice parola as pune la admine el o stie...
Last edited by ciufix on 20 Nov 2015, 18:59, edited 1 time in total.
Top
Bloo#
Membru eXtream
Membru eXtream
Posts: 2794
Joined: 08 Jan 2014, 11:36
Detinator Steam: Da
Reputatie: Nume anterior: Red#
Fost Moderator ajutator
0.8/3
Location: Amsterdam
Has thanked: 12 times
Been thanked: 13 times

20 Nov 2015, 18:59

addons facut de tine de la 0?
e de pe net?
poate ai un plugin pe sv care face aceste lucruri.
Top
ciufix
Membru, skill 0
Membru, skill 0
Posts: 4
Joined: 25 Jul 2014, 15:03
Detinator Steam: Nu
CS Status: Citesc forumul eXtreamCS.com...!
Fond eXtream: 0
Contact:
Contact ciufix

20 Nov 2015, 19:05

Banuiesc si eu un plugin, dar ma gandesc ca sunt slabe sanse pentru ca am acest addons de 1 - 2 ani pe server si n-au fost probleme..
1. plugin ce trimite date din users.ini
2. tipul are prieteni ownerii cu acces ftp

daca cineva a mai avut probleme de genul ..si stie exact cauza il rog sa lase un raspuns ...
Top
User avatar
Jorj
Fost moderator
Fost moderator
Posts: 3494
Joined: 13 Aug 2013, 18:10
Detinator Steam: Da
Detinator server CS: Furien.LsZ.Ro
SteamID: clic_lsz
Reputatie: Fost eXtream Mod
Fost Membru Club eXtreamCS (patru luni)
Nume anterior: Clic
Location: Piatra Neamt
Has thanked: 1 time
Been thanked: 20 times
Contact:
Contact Jorj

20 Nov 2015, 19:17

verifica fisierul cmdacces.ini sa ai comanda de rcon pe un flag din gradul tau .
Intermediez tranzactii cand am chef si timp ! :)

Image
Top
User avatar
Emil B.
Membru, skill +3
Membru, skill +3
Posts: 1168
Joined: 05 Oct 2008, 11:33
Detinator Steam: Da
CS Status: ...
Reputatie: Fost moderator ajutator
0.5/3
Fost Membru Club eXtreamCS (doua luni)
Location: Atena, Grecia
Has thanked: 3 times
Been thanked: 6 times

20 Nov 2015, 19:20

Daca am inteles eu bine rezolvarea este destul de simpla, schimba din fisierul cmdaccess.ini (cstrike/addons/amxmodx/configs) accesele la comenzile la amx_rcon si amx_showrcon.
Pune litera "x", astfel doar cei ce au litera "x" ca acces in users.ini vor avea acces si la aceste comenzi, este o solutie destul de simpla.

Code: Select all

"amx_rcon" 	"x" ; admincmd.amxx
"amx_showrcon" 	"x" ; admincmd.amxx
Succes.
Knowledge is power.
Top
Post Reply

Return to “Probleme la servere dedicate de Counter-Strike”

  • Information

  • Who is online

    Users browsing this forum: No registered users and 122 guests