Problema cu spartul serverului

[assasinul2000]

Salut! Am o mare mare problema ... Administrez un server de CS 1.6 de la Krond. Am creeat un addons pe addonsul default oferit de Krond si am si Dproto tot de la Krond ... Dupa ce am terminat addonsul mi se spargea serverul ... m-am uitat in CPanel si am vazut ca scria acolo Bad Rcon si ceva de HL Brute in fn m-am prins ca cineva vrea sa-mi sparga Rconul... Nu fac servere de ieri si mai inteleg si eu anumite chestii ... Si am bagat in server.cfg urmatorul cod:

sv_rcon_banpenalty "0"
sv_rcon_maxfailures "1"
sv_rcon_minfailures "1"
sv_rcon_minfailuretime "0"

Si ce sa vezi ... Surpriza! Nu a mers! Intra pe diferite admine de pe server si bana tot serverul ... iar protectia de la Krond e activa ...
Ok am schimbat parolele la admini + protectia cu WarGods_Shield.amxx ... Tot reusea sa intre pe alte admine, Am incercat sa bagam mare parte de admine pe Steam ID + pass ce crezi? Intra cu Steam ID-ul lor si parola lor nu am vrezut asa ceva ... Azi asa maine asa m-am gandit sa bag 2 protectii cu riscul de a se bate cap in cap pe anumite chestii ... Nici asa nu a mers inca intra pe alte admine si tot sparge ...
Am zis ca foloseste hackul ala raiz0 dar stiam ca WarGods_Shield are asa ceva si am bagat file_watcher.amxx Nici asa nu a mers tot imi sparge parolele de la admini ... M-am uitat in activitatea adminilor si nimic suspect, M-am uitat in logsuri si ma sparge aceiasi persoana mereu care se afla in Sibiu ... Am scos parola de la rcon si tot ma spart ba chiar intra pe alte admine si o schimba singur ... Am intrat si am modificat comanda de cvar... Acum numai schimba rconul ca nu mai stie comanda dar tot imi baneaza serverul...
Plugins.ini arata asa:

; AMX Mod X plugins
WarGods_Shield.amxx ; Securitate WarGhost
;file_watcher.amxx ; Securitate anti Raiz0
Krroond-Functions.amxx ; Securitate serverKrond
amx_who_reloaded.amxx ; Arata adminii online pe server

; Admin Base - Always one has to be activated
UltimateBans.amxx
;advanced_bans.amxx ; Ban mai avansat si usor
;plmenu_ab_tfc.amxx ; Ban mai avansat si usor
admin.amxx ; admin base (required for any admin-related)
;admin_sql.amxx ; admin base - SQL version (comment admin.amxx)

; Basic
admincmd.amxx ; basic admin console commands
adminhelp.amxx ; help command for admin console commands
adminslots.amxx ; slot reservation
multilingual.amxx ; Multi-Lingual management

; Menus
menufront.amxx ; front-end for admin menus
cmdmenu.amxx ; command menu (speech, settings)
plmenu.amxx ; players menu (kick, ban, client cmds.)
;telemenu.amxx ; teleport menu (Fun Module required!)
mapsmenu.amxx ; maps menu (vote, changelevel)
pluginmenu.amxx ; Menus for commands/cvars organized by plugin

; Chat / Messages
adminchat.amxx ; console chat commands
antiflood.amxx ; prevent clients from chat-flooding the server
scrollmsg.amxx ; displays a scrolling message
imessage.amxx ; displays information messages
adminvote.amxx ; vote commands

; Map related
nextmap.amxx ; displays next map in mapcycle
mapchooser.amxx ; allows to vote for next map
timeleft.amxx ; displays time left on map

; Configuration
pausecfg.amxx ; allows to pause and unpause some plugins
statscfg.amxx ; allows to manage stats plugins via menu and commands

; Counter-Strike
restmenu.amxx ; restrict weapons menu
statsx.amxx ; stats on death or round end (CSX Module required!)
;miscstats.amxx ; bunch of events announcement for Counter-Strike
;stats_logging.amxx ; weapons stats logging (CSX Module required!)

; Enable to use AMX Mod plugins
;amxmod_compat.amxx ; AMX Mod backwards compatibility layer

; Custom - Add 3rd party plugins here
ad_manager.amxx
admin_logs.amxx
admin_spec_esp.amxx
advanced_eliminate.amxx
afkkicker.amxx
amx_leavegame.amxx
AutoRRound.amxx
bet.amxx
amx_parachute.amxx
amx_spectate.amxx
amx_toggleimmune.amxx
amx_transfer.amxx
auto_join_on_connect.amxx
AutoRRound.amxx
c4timer.amxx
cantiflash.amxx
ChatManager.amxx
drop-item.amxx
FITH_REMOVER.amxx
high_ping_kicker.amxx
kgbbots.amxx
last_maps_time.amxx
luciaHallucination.amxx
multijump.amxx
name_changer.amxx
pingfaker2.amxx
ptb_ro.amxx
resetscore2.amxx
server_tasks.amxx
team_semiclip.amxx
ultimate_chat.amxx
VIP.amxx

Stiu ca acele securitati se bat cap in cap dar am zis sa le incerc pe fiecare in parte sa vad daca ma sparge iar si tot ma sparge ...

Nu am toate .sma la toate pluginele dar sunt aproape sigur ca nu e nici 1 de vina pentru ca am mai avut un server si nu sa spart nici odata ... in cmdacces.ini nu exista comenzi suspecte iar flagurile sunt modificate si rasmodificate pentru a preveni chestia asta cu spartul serverului si sa nu poata scoate imunitatea si chestii dinastea ... Alte idei aveti?

[Jorj]

Ai sma la toate pluginurile ? Esti sigur ca problema nu e de la ele ?

De asemenea verifica cmdacces.ini si vezi sa ai la comenzile importante ( cvar , rcon , addadmin etc. ) flaguri folosite doar de tine , ca detinator .

[TrrrQ]

șterge tot ce ține de rcon

[Lux0R^]

salut, daca vrei la rom_protect este o mica protectie pentru asa ceva, daca vrei detalii lasa un pm cu skype sau steam si te ajut.

[assasinul2000]

șterge tot ce ține de rcon

Salut! Comenzile de rcon/cvar sunt modificate, Nu stie comanda de cvar si nu poate sa mai aibbe acces full la server doar ca acum ma sparge prin Adminele noastre de pe server ... nu stiu cum naiba fura parolele si da ban la tot serverul ... De fapt asta e problema in momentul de fata ... Nu stiu cum naiba reuseste sa fure parolele adminilor... Sa luam varianta unui keylogger dar sa fim seriosi atatia admini sa aibe keylogger? Pe unii admini (sparti) i-am pus sa descarce AVAST si sa-si dea SCAN ... si ce crezi? NIMIC cum naiba?

[Jorj]

Poate adminii tai intra pe un server care foloseste setinfo stealer

[SkillartzHD]

Salut , incearca http://alphacs.ro/showthread.php?17475- ... 0.5-M-FREE

[assasinul2000]

Poate adminii tai intra pe un server care foloseste setinfo stealer

Prima data cand am avut problema asta nu am avut setinfo _pw ... a fost setinfo _pas si tot ne spargea serverul ... Am urmat un tutorial de la Krond pentru securitate si in tot tutorialul ala era si o chestie legata de setinfo care imi recomanda sa il las "_pw" si l-am pus la loc pe _pw ... acum nu stiu ce sa zic

Salut , incearca http://alphacs.ro/showthread.php?17475- ... 0.5-M-FREE

Sincer sa-ti zic am incercat si protectia asta pe server probabil e foarte buna dar zic probabil pentru ca atunci cand bag aceasta protectie pe unii jucatori nu ii lasa sa se conecteze ... Am tinut-o o zi intreaga si din 32/32 imi tinea serveru 12/32 eventual 15/32 cu tot cu spectatori ...

[Jorj]

Daca inca nu s-a rezolvat , singura varianta ar fi sa schimbi addon .

P.S:
Krroond-Functions.amxx ; Securitate serverKrond

Asta trebuie sa fie cu 2 de "r" , "o" ?

[VegaS]

Prima data cand am avut problema asta nu am avut setinfo _pw ... a fost setinfo _pas si tot ne spargea serverul ...

:)) La cine ai mai auzit așa ceva?
Pune ultima protecție/funcție krond și aia e.
Nu-ți sparge nimeni nimic.
Iar cea cu bad_rcon din conolă încearcă cu hl brute să-ți afle parola rcon
pune în server.cfg

// Remote control password (RCON)
rcon_password "asihpoie88f4fASY&*(!#SChshas9cac78723$$%&/()!£$%"
Și nu mai ai treabă. lasă să apară în consolă, nu sparge nimeni nimic și nici nu te încurcă

[assasinul2000]

Daca inca nu s-a rezolvat , singura varianta ar fi sa schimbi addon .

P.S:
Krroond-Functions.amxx ; Securitate serverKrond

Asta trebuie sa fie cu 2 de "r" , "o" ?

Am pus asa pentru ca eu stiam ca hackul ala raiz0 iti poate pune pluginul de la Krond pe pauza sau stop nu stiu exact si te poate hackui in voie ... asa ca am schimbat numele pluginului ... functioneaza dar are pus si simpku alt nume pluginul ... iar parola de la rcon am pus si mai complicata ca a ta si tot o schimba atunci cand aveam cvarurine neschimbate si avea acces la comanda de rcon ...

[VegaS]

Păi de unde iei plugin-urile/addon-urile? De pe site-uri cu 10 membri?
extreamcs - alliedmodders și câteva utile mai găsești pe îndungi.
Atât. Pe altele n-ai de ce să intri, că vezi ce pățești.
WarGods_Shield.amxx ; Securitate WarGhost
;file_watcher.amxx ; Securitate anti Raiz0
astea-s bălării, n-am mai pomenit așa ceva pe servere krond/0ping
zici că e classic? îl vrei classic?
fă-mi o listă cu toate plugin-urile care le vrei, dă reinstall la server și facem un server ca lumea din nou
ceea ce ai acuma e 0
aștept reply/pm