Новый скрипт разработанный хакерами и как от него защититься?

Тема в разделе "Юмор", создана пользователем Денис Раев, 12 апр 2012.

  1. Денис Раев

    Денис Раев

    Сообщения:
    23
    Симпатии:
    4
    Здравствуйте! Я владелец сети игровых серверов и недавно на кануне этой неделе буквально вчера (11.04.2012) заметил что мой сервер начал выключаться сразу полез в логи ну как не странно я там ничего не обнаружил. Знал всегда что SMAC отлично защищал от эксплойтов и поставив его все мои проблемы со взломом сервера прекратились на протяжении двух лет! Ну как я и сказал старая проблема появилась снова. Конечно я не оставил это дело бесследно забросив его. И тут я начал разбираться. Выяснилось что хакер под приблизительным ником: Смешарик, что не столь важно. Перед тем как выключить сервер писал в чат: "Щас я Вам прикол покажу!", "Щас сервер офну!" и т.д. и т.п. Как только я об этом узнал сразу решил отписаться на форум собственно что я сейчас и делаю. И есть подозрения что в общий доступ (в паблик) был выложен новый скрипт так как когда я зашел на форум выяснил что не у меня одного такая проблема... Ясно только одно что это эксплойт так как после бана хакера падение сервера прекратилось. И давайте будем совместно решать эту проблему, что бы игрокам было приятно играть без багов, вылетов и т.д.
    Ну а вот собственно и характеристики сервера и на чем он стоит:
    Операционная система: Windows Server 2003
    А вот собственно список плагинов на Source Mod:
    [SM] Listing 55 plugins:
    01 "Admin File Reader" (1.4.0) by AlliedModders LLC
    02 "Admin Help" (1.4.0) by AlliedModders LLC
    03 "Admin List" (1.2) by Fredd
    04 "Admin Menu" (1.4.0) by AlliedModders LLC
    05 "Admin loggin" (1.0) by vIr-Dan
    06 "Advertisements" (0.5.5) by Tsunami
    07 "Anti-Flood" (1.4.0) by AlliedModders LLC
    08 "Basic Ban Commands" (1.4.0) by AlliedModders LLC
    09 "Basic Chat" (1.4.0) by AlliedModders LLC
    10 "Basic Comm Control" (1.4.0) by AlliedModders LLC
    11 "Basic Commands" (1.4.0) by AlliedModders LLC
    12 "Basic Info Triggers" (1.4.0) by AlliedModders LLC
    13 "Basic Votes" (1.4.0) by AlliedModders LLC
    14 "Client Preferences" (1.4.0) by AlliedModders LLC
    15 "DefuseFixer" (1.0) by Vladimir aka neatek [email protected]
    16 "Fun Commands" (1.4.0) by AlliedModders LLC
    17 "Fun Votes" (1.4.0) by AlliedModders LLC
    18 "High Ping Kicker" (2.9) by Liam
    19 "HP Left" (1.2.1) by InterWave Studios team
    20 "Knife Fight" (1.3.7) by XARiUS, Otstrel.Ru Team
    21 "mapchooser_snd.smx"
    22 "Map Nominations" (1.3.8) by AlliedModders LLC
    23 "Player Commands" (1.4.0) by AlliedModders LLC
    24 "Players Votes" (1.5.0) by The Resident, pZv!
    25 "Quake Sounds" (1.8) by dalto
    26 "QuickDefuse" (0.3) by pRED*
    27 "RandomCycle" (1.3.8) by AlliedModders LLC
    28 "Advanced Client Redirect" (1.0) by Olly/Tobi
    29 "Reserved Slots" (1.4.0) by AlliedModders LLC
    30 "Resetscore" (1.1) by tuty, edited by 23neon23
    31 "Rock The Vote" (1.3.8) by AlliedModders LLC
    32 "Round End Sound" (2.3.9) by FrozDark
    33 "Save Scores" (1.3.4) by exvel
    34 "Show Damage" (1.0.7) by exvel
    35 "SourceMod Anti-Cheat" (0.7.6.4) by GoD-Tony, psychonic
    36 "SMAC Aimbot Detector" (0.7.6.4) by GoD-Tony
    37 "SMAC AutoTrigger Detector" (0.7.6.4) by GoD-Tony
    38 "SMAC Client Protection" (0.7.6.4) by GoD-Tony, psychonic, Kigen
    39 "SMAC Command Monitor" (0.7.6.4) by GoD-Tony, psychonic, Kigen
    40 "SMAC CS:S Anti-Flash" (0.7.6.4) by GoD-Tony
    41 "SMAC CS:S Anti-Rejoin" (0.7.6.4) by Kigen
    42 "SMAC CS:S Anti-Smoke" (0.7.6.4) by GoD-Tony
    43 "SMAC ConVar Checker" (0.7.6.4) by GoD-Tony, psychonic, Kigen
    44 "SMAC Eye Angle Test" (0.7.6.4) by GoD-Tony, psychonic
    45 "SMAC Rcon Locker" (0.7.6.4) by GoD-Tony, Kigen
    46 "SMAC Anti-Speedhack" (0.7.6.4) by GoD-Tony
    47 "SMAC Spinhack Detector" (0.7.6.4) by GoD-Tony
    48 "SMAC Anti-Wallhack" (0.7.6.4) by GoD-Tony, psychonic, Kigen
    49 "SoDStats" (1.0.11) by ]SoD[ Frostbyte
    50 "Sound Commands" (1.4.0) by AlliedModders LLC
    51 "SQL Admin Manager" (1.3.8) by AlliedModders LLC
    52 "SourceTV demorecord" (0.4) by O!KAK
    53 "Team Bets" (2.6) by GrimReaper - Original by ferret
    54 "Weapon Restrict" (2.3.5) by Dr!fter
    55 <Error> "Nextmap" (1.4.0) by AlliedModders LLC
    Так же поставил ServerSecure (Files only) - Server protection against the Upload / Download exploit и Query Cache 1.7, 20 минут назад ну еще не проверял так как скриптами для взлома не увлекаюсь да и хакер в бане о следующих падениях (надеюсь они теперь прекратятся) отпишу (и опять же если они будут :))...
    P.S. На сервере не стоит eventscripts и mani admin plugin и rcon password у меня тоже стоит по круче чем у НАТО и еще я хочу чтобы помогли не только мне но и всем остальным серверо-строителям так как не долюбливаю хакеров. :)
     
    Последнее редактирование: 12 апр 2012
    OozZ нравится это.
  2. Fab3r

    Fab3r

    Сообщения:
    1.516
    Симпатии:
    367
    Денис Раев, была такая ситуация на одном моем сервере ночью, мне доложил второй главный, что малый зашел на сервер, вальнул, писал типо тоже прикол покажу ну и сервер естественно упал!
     
  3. NagarD

    NagarD

    Сообщения:
    412
    Симпатии:
    170
    Я рекомендую ос линь, там одним багом меньше.
     
  4. Игорь Охремчук

    Игорь Охремчук Админ uaplayer.com

    Сообщения:
    243
    Симпатии:
    366
    Линуксоиды тоже на это жалуются) Говорят, какой-то ♥♥♥♥ пишет в консольке
    Код:
    exec ***.cfg
    вобщем, конфиг запускает и сервер падает)

    Пробейте сам конфиг, без него как пальцем в небо тыкать)
     
  5. Vit_ amin

    Vit_ amin BotManager001

    Сообщения:
    1.060
    Симпатии:
    345
  6. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    Lua уже давно прикрыли с орандж бокс версии..
    на 34 версии я могу все что угодно сделать через люшку, хоть туррели ставить на сервере :)
     
  7. Flaatroon

    Flaatroon

    Сообщения:
    2
    Симпатии:
    0
    Денис Раев, какой у вас айпи серва??? У вас у всех нет защиты! Которая бы спасала вам от этой атаки!
     
  8. rezzz

    rezzz

    Сообщения:
    57
    Симпатии:
    13
    Флатрон,не говори если не знаешь) Защита у всех стоит даже может и вся,но этот експлойт ее обходит.
     
  9. Flaatroon

    Flaatroon

    Сообщения:
    2
    Симпатии:
    0
    Уахахаха =(
     
  10. Xen Ter SiO

    Xen Ter SiO SourceGames(SG)

    Сообщения:
    104
    Симпатии:
    32
    Денис Раев, Могли бы вы дать ip-адрес вашего сервера?
     
  11. Денис Раев

    Денис Раев

    Сообщения:
    23
    Симпатии:
    4
    Список игровых серверов: CS:S v70, CS 1.6 47/48, Minecraft.
    1) CS:S: Public (<CUT>)
    2) CS:S: Zombie Mod (<CUT>)
    3) CS:S: Surf+RPG (<CUT>)
    4) CS:S: MiniGame (<CUT>)
    5) CS 1.6: Public #1 (<CUT>)
    6) CS 1.6: Public #2 (<CUT>)
    7) Minecraft 1.0.0 (ОБТ) (<CUT>)

    для этого есть ЛС
     
    Последнее редактирование модератором: 13 апр 2012
    Xen Ter SiO нравится это.
  12. Fab3r

    Fab3r

    Сообщения:
    1.516
    Симпатии:
    367
  13. tiger_by

    tiger_by Гл. Админ SourceGames.RU

    Сообщения:
    629
    Симпатии:
    279
    Судя по whois - Кострома, но может быть за прокси.
     
  14. Flaatroon

    Flaatroon

    Сообщения:
    2
    Симпатии:
    0
    Скорее всего это прокси
     
  15. Fenomen

    Fenomen

    Сообщения:
    203
    Симпатии:
    76
    46.42.49.132 баньте
    85.173.189.218 баньте
     
    SHAREN, Monomizer, tiger_by и ещё 1-му нравится это.
  16. CTe6eJIeK_vRn

    CTe6eJIeK_vRn Супер-модератор

    Сообщения:
    2.014
    Симпатии:
    1.798
    Flaatroon - 46.42.49.132 это и есть Сладкий =)
     
  17. Серый™

    Серый™ CS:S Server

    Сообщения:
    2.569
    Симпатии:
    1.152
    CTe6eJIeK_vRn, Я так и подумал :lol:
     
  18. Flaatroon

    Flaatroon

    Сообщения:
    2
    Симпатии:
    0
    Да это я и что??!!
    Вы не сделаете античит на неё!
    я вам 100% говорю!
    И эту прогу вы можете купить у 1 человека!
    lol

    Добавлено через 3 минуты
    Fenomen уже купил!
    Если это он покупал её вчера!
     
    Последнее редактирование: 13 апр 2012
  19. Игорь Охремчук

    Игорь Охремчук Админ uaplayer.com

    Сообщения:
    243
    Симпатии:
    366
    Ты слишком наивен)
     
  20. Fenomen

    Fenomen

    Сообщения:
    203
    Симпатии:
    76
    Школота сосать! Никакая это не прога, а всего-либо .cfg Файл за который ты заплатил ~500 рублей чтобы теперь пытаться перед кем-либо вылеживаться. Зря ты привлек лишнее внимание администраторов. Считай деньКи, скоро твоя фигня работать не будет