Взлом сервера и его краш!

Cygb6a

Пользователь
Регистрация
13 Июн 2017
Сообщения
86
Симпатии
3
Предупреждения
30
Пол
Мужской
OS
Linux
Amx Mod X
ReAMXX 1.8.3
Билд
Protocol version 48
Exe version 1.6.3.7/Stdio (cstrike)
ReHLDS version: 3.0.0.567-dev
Build date: 11:08:28 May 21 2017 (1135)
ReGamedll
ReGameDLL version: 5.3.0.213-dev
Metamod
Metamod version 1.21p37
Meta модули
Код:
Currently loaded plugins: description stat pend file vers src load unlod
[ 1] AMX Mod X RUN - amxmodx_mm_i386. v1.8.3-R ini Start ANY
[ 2] Rechecker RUN - rechecker_mm_i38 v2.3 ini Chlvl ANY
[ 3] ReSemiclip RUN - resemiclip_mm_i3 v2.3.9 ini Chlvl ANY
[ 4] Reunion RUN - reunion_mm_i386. v0.1.75 ini Start Never
[ 5] ReAuthCheck RUN - reauthcheck_mm_i v0.1.6 ini Start Never
[ 6] WHBlocker RUN - whblocker_mm_i38 v1.5.695 ini Chlvl ANY
[ 7] VoiceTranscoder RUN - VoiceTranscoder. v2017RC3 ini ANY ANY
[ 8] SafeNameAndChat RUN - SafeNameAndChat. v1.2 Bet ini ANY ANY
[ 9] Fun RUN - fun_amxx_i386.so v1.8.3-R pl1 ANY ANY
[10] Engine RUN - engine_amxx_i386 v1.8.3-R pl1 ANY ANY
[11] FakeMeta RUN - fakemeta_amxx_i3 v1.8.3-R pl1 ANY ANY
[12] CStrike RUN - cstrike_amxx_i38 v1.8.3-R pl1 ANY ANY
[13] CSX RUN - csx_amxx_i386.so v1.8.3-R pl1 ANY ANY
[14] Ham Sandwich RUN - hamsandwich_amxx v1.8.3-R pl1 ANY ANY
[15] MySQL RUN - mysql_amxx_i386. v1.8.3-R pl1 ANY ANY X
[16] Orpheu RUN - orpheu_amxx_i386 v2.3 pl1 ANY ANY
[17] ReAPI RUN - reapi_amxx_i386. v5.1.0.1 pl1 ANY Never
Плагины
Код:
Currently loaded plugins: name version author file status [ 1] FreshBans 1.3.6 kanagava fresh_bans_for_ running
[ 2] Anti bot attack 1.0 spam AntiBotAttack.a running
[ 3] block ip 0.2 legenda amx_blockip.amx running
[ 4] Admin Base 1.8.3-Re AMXX Dev Team admin.amxx running
[ 5] Sys Bizz 1.1 Prayer amx_sysbizz.amx running
[ 6] Automatic master serve 2.2 Puma setmaster.amxx running
[ 7] Screen Player Beta RBT ScreanShoter.am running
[ 8] Admin Commands 1.8.3-Re AMXX Dev Team admincmd.amxx running
[ 9] Admin Help 1.8.3-Re AMXX Dev Team adminhelp.amxx running
[ 10] Slots Reservation 1.8.3-Re AMXX Dev Team adminslots.amxx running
[ 11] Multi-Lingual System 1.8.3-Re AMXX Dev Team multilingual.am running
[ 12] Admin Spectator ESP 1.3 KoST admin_spec_esp. running
[ 13] [Arena] Admin Menu 1.0a QooQa admin_menu.amxx running
X[ 14] V.I.P Custom Weapons 1.0.0 Vaqtincha vip_custom.amxx running
[ 15] Weapon Menu 0.1 Subb98 weaponmenu_cl.a running
[ 16] Menus Front-End 1.8.3-Re AMXX Dev Team menufront.amxx running
[ 17] Commands Menu 1.8.3-Re AMXX Dev Team cmdmenu.amxx running
[ 18] Players Menu 1.8.2 AMXX Dev Team plmenu.amxx running
[ 19] Plugin Menu 1.8.3-Re AMXX Dev Team pluginmenu.amxx running
[ 20] Admin Chat 1.8.3-Re AMXX Dev Team adminchat.amxx running
[ 21] Anti Flood 1.8.3-Re AMXX Dev Team antiflood.amxx running
[ 22] Scrolling Message 1.8.3-Re AMXX Dev Team scrollmsg.amxx running
[ 23] Info. Messages 1.8.3-Re AMXX Dev Team imessage.amxx running
[ 24] Admin Votes 1.8.3-Re AMXX Dev Team adminvote.amxx running
[ 25] Autoresponder/Advertis 0.5 MaximusBrood ad_manager.amxx running
[ 26] Admin Check 1.51 OneEyed admin_check.amx running
[ 27] Maps Menu 1.4.1 neugomon mapsmenu.amxx running
[ 28] Lite MapChooser 2.6 neygomon mapchooser.amxx running
X[ 29] TimeLeft 1.8.2 AMXX Dev Team timeleft.amxx running
[ 30] Pause Plugins 1.8.3-Re AMXX Dev Team pausecfg.amxx running
[ 31] Stats Configuration 1.8.3-Re AMXX Dev Team statscfg.amxx running
[ 32] Restrict Weapons 1.8.3-Re AMXX Dev Team restmenu.amxx running
[ 33] CS Misc. Stats 1.8.3-Re AMXX Dev Team miscstats.amxx running
[ 34] StatsX (MastaMan Editi 1.8.2 AMXX Dev Team & statsx_shell.am running
[ 35] Steam Models 0.1b+mod.l Freedo.m steam_models.am running
[ 36] Custom Models 1.3.2 neugomon custom_models.a running
[ 37] [reAPI] Flash Control 1.1 neugomon flash_control.a running
[ 38] C4 Timer on roundtime 0.3.3a neygomon c4timer.amxx running
[ 39] Block grande info 1.0 neygomon BlockGrenadeInf running
[ 40] AFK Control 1.4.1 [Rnd neygomon afk_control.amx running
[ 41] Nice Kicker 2.0 Final sector nice_kicker.amx running
[ 42] Reset Score 1.3 Adrenaline rs.amxx running
[ 43] Bullet Damage 0.0.1 ConnorMcLeod bullet_damage.a running
X[ 44] DemoRecoder 1.1 Cygb6a DemoRecoder.amx running
[ 45] Advanced Gag 1.7.0 neygomon amx_gag.amxx running
[ 46] Knife Duel with Telepo 1.2 neygomon knife_duel.amxx running
[ 47] V.I.P Custom AK-47 1.0.0 Vaqtincha custom_ak47.amx running
[ 48] V.I.P Custom AWP 1.0.0 Vaqtincha custom_awp.amxx running
[ 49] V.I.P Custom DEAGLE 1.0.0 Vaqtincha custom_deagle.a running
[ 50] V.I.P Custom KNIFE 1.0.0 Vaqtincha custom_knife.am running
[ 51] V.I.P Custom M4A1 1.0.0 Vaqtincha custom_m4a1.amx running
[ 52] Advanced Kill Assists 0.9 Spection kill_assist.amx running
[ 53] Team Balance Control 1.3.9 gyxoBka TeamBalanceCont running
[ 54] Smoke FIX 0.1 many Smoke_FIX.amxx running
[ 55] Auto Restart Game 1.1.1 by deda auto_res.amxx running
[ 56] Easy Parachute 1.0 Leo_[BH] parachute.amxx running
[ 57] Killing Fade 0.1a Freedo.m killingfade.amx running
[ 58] Block Reconnect Respaw 15.07.15 ShaTalKiN Block_Reconnect running
X[ 59] Free Ammo & Vest 1.7 ConnorMcLeod, Ha free_ammo_n_ves running
[ 60] C4 CD Voice 1.1 c4timer_by_dv-zo c4cdvoice.amxx running
[ 61] Lite AwpLimit 1.09 neygomon awp.amxx running
[ 62] Lite Translit 2.8 neygomon lite_translit.a running
[ 63] Game Namer Version 1. NeuroToxin gamenamechanger running
[ 64] Lite Rank System 2.3b xoymiii Lite_Rank_Syste running
[ 65] Welcom 1.0 No welcome_music.a running
[ 66] STEAM_ID_LAN KICK 1.0 SKAJIbnEJIb sil_kick.amxx running
[ 67] Steam Bonus new 1.4 Stimul/ghostride New_Steam_bonus running
[ 68] Stats_online 2.1.0 byCZEK edit apTm stats_online.am running
Amxx Модули
Код:
cstrike_amxx_i386.so
csx_amxx_i386.so
engine_amxx_i386.so
fakemeta_amxx_i386.so
fun_amxx_i386.so
geoip_amxx_i386.so
hamsandwich_amxx_i386.so
mysql_amxx_i386.so
nvault_amxx_i386.so
orpheu_amxx_i386.so
reapi_amxx_i386.so
regex_amxx_i386.so
sockets_amxx_i386.so
sqlite_amxx_i386.so
Ошибка
Код:
Проблема в том что ищу дырку в сервере по которой через панель или скрип берут и делают краш сервера!
Всем привет помогите пожалуйста! такая ситуация что не понятно каким образом мне крашат сервер что в логах нету следов ниже прикреплю логи как и самой сборки сервера так и самой хостовой машины! слава богу есть такая возможность буду признателен если дадут мне путь что делать и как это закрыть! все что надо говорить скину! сервер держится на VDS
 

Вложения

KoPa6JIuK

Пользователь
Регистрация
13 Июн 2017
Сообщения
81
Симпатии
7
Пол
Мужской
Cygb6a,
У кого нибудь еще есть доступ к ПУ сервера?
Код:
L 08/10/2018 - 21:30:03: Rcon: "rcon 1086027528 "AEKrdh3Hg1spb7hbCAdcpuZlD8IS3X1w" quit" from "83.222.97.152:49902"
Это исправь
Код:
L 08/10/2018 - 22:10:37: [AMXX] Run time error 10 (plugin "AntiBotAttack.amxx") (native "set_task") - debug not enabled!
L 08/10/2018 - 22:10:37: [AMXX] To enable debug mode, add "debug" after the plugin name in plugins.ini (without quotes).
Ну и убери rcon и в server.cfg пропиши

Код:
sv_rcon_banpenalty "59885422"
sv_rcon_maxfailures "2"
sv_rcon_minfailures "3"
sv_rcon_minfailuretime "10"
А что так можно ?
Код:
[ 18] Players Menu 1.8.2 AMXX Dev Team plmenu.amxx running 
[ 29] TimeLeft 1.8.2 AMXX Dev Team timeleft.amxx running
[ 34] StatsX (MastaMan Editi 1.8.2 AMXX Dev Team & statsx_shell.am running - он с закрытой дыркой?
 

hooligan***

Пользователь
Регистрация
9 Июн 2017
Сообщения
377
Симпатии
105
Пол
Мужской
Cygb6a,
1. Отключи модуль: [16] Orpheu RUN - orpheu_amxx_i386 v2.3 pl1 ANY ANY
2. Тебя взломали. Тебе нужно удалить пользователя и создать нового со сложным паролем. Гугли как это делается.
3. Взломать хз как могли, возможно через плагин.
Отключай: 2 3 5 6 13 34 35 54 55 63 58 66.[DOUBLEPOST=1533934625][/DOUBLEPOST]Cygb6a, Тебе ВДС взломали. У меня такое было. Сноси пользователя и создавай нового.
 

Cygb6a

Пользователь
Регистрация
13 Июн 2017
Сообщения
86
Симпатии
3
Предупреждения
30
Пол
Мужской
и как так можно?? ты о чём! статс х шел а что с ним? он даже к базе не подключен[DOUBLEPOST=1533934737][/DOUBLEPOST]
Cygb6a,
1. Отключи модуль: [16] Orpheu RUN - orpheu_amxx_i386 v2.3 pl1 ANY ANY
2. Тебя взломали. Тебе нужно удалить пользователя и создать нового со сложным паролем. Гугли как это делается.
3. Взломать хз как могли, возможно через плагин.
Отключай: 2 3 5 6 13 35 54 55 63 58 66.[DOUBLEPOST=1533934625][/DOUBLEPOST]Cygb6a, Тебе ВДС взломали. У меня такое было. Сноси пользователя и создавай нового.
сделал час назад! все осталось так же!
Если модуль отключу он меня завалит ботами! как он делал этот тип, я только реил проблему с ботами начался крашится сервер
 

hooligan***

Пользователь
Регистрация
9 Июн 2017
Сообщения
377
Симпатии
105
Пол
Мужской
Cygb6a, Не спорь.
Удаляй старого пользователя на ВДС и создавай нового. Сноси весь сервер.
И как раз таки в статс х шел и есть дыра, через которую ломают. Везде писали про это.
 

Cygb6a

Пользователь
Регистрация
13 Июн 2017
Сообщения
86
Симпатии
3
Предупреждения
30
Пол
Мужской
Cygb6a, Не спорь.
Удаляй старого пользователя на ВДС и создавай нового. Сноси весь сервер.
И как раз таки в статс х шел и есть дыра, через которую ломают. Везде писали про это.
блятЬ! значит оффну а пользователя удалять всм?? рута чтоли или агента??
 

hooligan***

Пользователь
Регистрация
9 Июн 2017
Сообщения
377
Симпатии
105
Пол
Мужской
Cygb6a,
Ты сервер от рута создаешь (запускаешь) или от пользователя?
 

Cygb6a

Пользователь
Регистрация
13 Июн 2017
Сообщения
86
Симпатии
3
Предупреждения
30
Пол
Мужской
Cygb6a, Не спорь.
Удаляй старого пользователя на ВДС и создавай нового. Сноси весь сервер.
И как раз таки в статс х шел и есть дыра, через которую ломают. Везде писали про это.
сервер переустановил пол часа назад!
я так понимаю везде сделать новые пароли рандомные[DOUBLEPOST=1533934995][/DOUBLEPOST]
Cygb6a,
Ты сервер от рута создаешь или от пользователя?
от рута естественно[DOUBLEPOST=1533935067][/DOUBLEPOST]неее у меня полностью стоит панель управления я не через консоль запускаю а через панель управления тоесть пользователь который предназначен для панели он его включает сам сервер
 

hooligan***

Пользователь
Регистрация
9 Июн 2017
Сообщения
377
Симпатии
105
Пол
Мужской
Cygb6a, Вот ВДС и взломали)
Тут хоть 1000 серверов переустанавливай.
Советую:
1. снести ВДС (очистить)
2. Создать пользователя с очень сложным паролем
3. Запускать сервер от пользователя.
 

hooligan***

Пользователь
Регистрация
9 Июн 2017
Сообщения
377
Симпатии
105
Пол
Мужской
У тебя не сервер взломали, у тебя ВДС взломали, вот в чем прикол)
Переустанавливай ВДС, создавай нового пользователя и запускай от пользователя. И не устанавливай эти дерьмовые плагины.[DOUBLEPOST=1533935288][/DOUBLEPOST]Cygb6a, Я лично авторов не знаю. Доверия к ним нет. Раз не знаю, значит проблема может быть в любом их них. Но в статс х шел точно дыра. Может еще такие найдутся)
 

Cygb6a

Пользователь
Регистрация
13 Июн 2017
Сообщения
86
Симпатии
3
Предупреждения
30
Пол
Мужской
У тебя не сервер взломали, у тебя ВДС взломали, вот в чем прикол)
Переустанавливай ВДС, создавай нового пользователя и запускай от пользователя. И не устанавливай эти дерьмовые плагины.[DOUBLEPOST=1533935288][/DOUBLEPOST]Cygb6a, Я лично авторов не знаю. Доверия к ним нет. Раз не знаю, значит проблема может быть в любом их них. Но в статс х шел точно дыра. Может еще такие найдутся)
просто 2 года стояли эти плагины и норм! и половину от неугомона тоже стоят[DOUBLEPOST=1533936001][/DOUBLEPOST]
У тебя не сервер взломали, у тебя ВДС взломали, вот в чем прикол)
Переустанавливай ВДС, создавай нового пользователя и запускай от пользователя. И не устанавливай эти дерьмовые плагины.[DOUBLEPOST=1533935288][/DOUBLEPOST]Cygb6a, Я лично авторов не знаю. Доверия к ним нет. Раз не знаю, значит проблема может быть в любом их них. Но в статс х шел точно дыра. Может еще такие найдутся)
по поводу вдс сейчас порешаю вопросы это не проблема но теперь надо заменить плагины альтернативой[DOUBLEPOST=1533936030][/DOUBLEPOST]
У тебя не сервер взломали, у тебя ВДС взломали, вот в чем прикол)
Переустанавливай ВДС, создавай нового пользователя и запускай от пользователя. И не устанавливай эти дерьмовые плагины.[DOUBLEPOST=1533935288][/DOUBLEPOST]Cygb6a, Я лично авторов не знаю. Доверия к ним нет. Раз не знаю, значит проблема может быть в любом их них. Но в статс х шел точно дыра. Может еще такие найдутся)
ты логи смотрел самой хост машины я там скидывал![DOUBLEPOST=1533936072][/DOUBLEPOST]
Cygb6a,
У кого нибудь еще есть доступ к ПУ сервера?
Код:
L 08/10/2018 - 21:30:03: Rcon: "rcon 1086027528 "AEKrdh3Hg1spb7hbCAdcpuZlD8IS3X1w" quit" from "83.222.97.152:49902"
Это исправь
Код:
L 08/10/2018 - 22:10:37: [AMXX] Run time error 10 (plugin "AntiBotAttack.amxx") (native "set_task") - debug not enabled!
L 08/10/2018 - 22:10:37: [AMXX] To enable debug mode, add "debug" after the plugin name in plugins.ini (without quotes).
Ну и убери rcon и в server.cfg пропиши

Код:
sv_rcon_banpenalty "59885422"
sv_rcon_maxfailures "2"
sv_rcon_minfailures "3"
sv_rcon_minfailuretime "10"
А что так можно ?
Код:
[ 18] Players Menu 1.8.2 AMXX Dev Team plmenu.amxx running
[ 29] TimeLeft 1.8.2 AMXX Dev Team timeleft.amxx running
[ 34] StatsX (MastaMan Editi 1.8.2 AMXX Dev Team & statsx_shell.am running - он с закрытой дыркой?
Нет нету больше не у кого доступа только я владелец даже замов нету!
 

Molodoi

Команда форума
Модератор
Регистрация
14 Июн 2017
Сообщения
608
Симпатии
126
У тебя не сервер взломали, у тебя ВДС взломали, вот в чем прикол)
Переустанавливай ВДС, создавай нового пользователя и запускай от пользователя. И не устанавливай эти дерьмовые плагины.[DOUBLEPOST=1533935288][/DOUBLEPOST]Cygb6a, Я лично авторов не знаю. Доверия к ним нет. Раз не знаю, значит проблема может быть в любом их них. Но в статс х шел точно дыра. Может еще такие найдутся)
Шеловский плагин исправлен и от туда вырезан вредоносный кусок кода командой Dev Team
 

hooligan***

Пользователь
Регистрация
9 Июн 2017
Сообщения
377
Симпатии
105
Пол
Мужской
Molodoi, возможно. Но зависит от источника, откуда он качал этот плагин и какая была на тот момент версия)
Ну и как показывает практика, видимо версия старая)
 

Molodoi

Команда форума
Модератор
Регистрация
14 Июн 2017
Сообщения
608
Симпатии
126
hooligan***, на
я видел тему в которой прошили этот плагин но может быть ваша правда в том что мы не знаем от куда он его скачал. Хотя авторство там стоит.
 

Cygb6a

Пользователь
Регистрация
13 Июн 2017
Сообщения
86
Симпатии
3
Предупреждения
30
Пол
Мужской
я так понимаю догадок больше нет как это происходит((((((
 

perfectblood0

Команда форума
Администратор
Регистрация
29 Окт 2017
Сообщения
2.578
Симпатии
914
Пол
Женский
Почему именно вдс то сломали? Падать может от чего угодно.
Отключайте amx и смотрите.
 

hooligan***

Пользователь
Регистрация
9 Июн 2017
Сообщения
377
Симпатии
105
Пол
Мужской
perfectblood0, падать от чего угодно может, но нагрузка процессора на 100% после полной переустановки сервера? Думаю тут не много вариантов. Я тоже с таким сталкивался, когда открывал ксго сервер, и поэтому более чем уверен в этом)
 

perfectblood0

Команда форума
Администратор
Регистрация
29 Окт 2017
Сообщения
2.578
Симпатии
914
Пол
Женский
perfectblood0, падать от чего угодно может, но нагрузка процессора на 100% после полной переустановки сервера? Думаю тут не много вариантов. Я тоже с таким сталкивался, когда открывал ксго сервер, и поэтому более чем уверен в этом)
То что он на 100% загружен говорит о взломе? Смешно, он просто виснет, у него чего только нет, для начала это нужно выключить все и смотреть, а потом уже говорить.
Прям кому то всрался его сервер
 
Сверху Снизу