Просмотр полной версии : [Вопрос] rcon.bat и взлом сервера!! Срочно помогите! Пожалуйста
Всем привет. Взломащик получил ркон пароль и сегодня с 14:00 он начал менять пароли на сервере, моды. название и так далее.
100 раз в server cfg менял пароль в ркон, не получается! Он всё равно как то всё делает. Возможно через rcon.bat
Можно как то его выкинуть, ну не знаю что делать уже!!
Seregamil
06.02.2016, 17:31
прикольный файл. не входит в сборку с сервером.
А не легче выключить rcon?
прикольный файл. не входит в сборку с сервером.
Не понял.. у нас взломщик получил rcon пароль, я уже раз 20 меняю пароль, но он как то сидит в ркон и делает с сервером что хочет! Меняет моды, название и так далее
- - - Добавлено - - -
А не легче выключить rcon?
Я пытался в server.cfg указать rcon 0 он всё равно всё может делать!!!
vovandolg
06.02.2016, 17:35
Меняет пароль значит знает, знать он его не может разве что брутил(мало вероятно) или он знает что в моде есть уязвимость.
Какая? К примеру в моде вшита эта команда:
SendRconCommand("rcon_password Задаю_здесь_свой_пароль");
Так что поиск в зубы и ищи в моде SendRconCommand
Не понял.. у нас взломщик получил rcon пароль, я уже раз 20 меняю пароль, но он как то сидит в ркон и делает с сервером что хочет! Меняет моды, название и так далее
Он про это хотел сказать.
Возможно через rcon.bat
Значит что-то не так делаете, раз он всё равно использует ее.
vovandolg
06.02.2016, 17:36
А не легче выключить rcon?
Я наблюдал на старых версиях что он не отключается даже при значение 0, так что :crazy:
Оказалось что он сидит через triniti.ru-hoster.ru кто знает как его от туда выкинуть??? Смена пароля не помогает!!!
ну смени мыло и пароль или в тех поддержку обратись
ну смени мыло и пароль или в тех поддержку обратись
менял всё. В тех поддержку написал, иж ждать надо часов 12-24
Оказалось что он сидит через triniti.ru-hoster.ru кто знает как его от туда выкинуть??? Смена пароля не помогает!!!
Поменять пароль от панели, от rcon, который указывается в панели самом. Проверить Доп.пользователей (Учетная Запись>Доп.Пользователи).
Поменять пароль от панели, от rcon, который указывается в панели самом. Проверить Доп.пользователей (Учетная Запись>Доп.Пользователи).
В том то и дело, взломщик скинул скрин что он сидит через главную админку!!! И доп. пользователей нету. Как то надо его выкинуть с аккаунта
В том то и дело, взломщик скинул скрин что он сидит через главную админку!!! И доп. пользователей нету. Как то надо его выкинуть с аккаунта
мм а ты уверен что он через нее сидит может дырка у тебя в моде а он тебе отправил скрин чтобы ты думал что он сидит через панель
мм а ты уверен что он через нее сидит может дырка у тебя в моде а он тебе отправил скрин чтобы ты думал что он сидит через панель
он отправил скрин, где написана полная ссылка по фтп через браузер, управление серверов, ркон пароль! Тоесть он всё видит!!!
Посмотрел в последних заходах, он зашёл в 6 утра и ВЫЖИДАЛ!!!
vovandolg
06.02.2016, 18:00
Рассказуй где такой мод хороший выкопал)) мало ли вдруг какие уязвимости в нём
Вроде уже ответили,поменяй пароль ты от аккаунта на хостинге,пади сам и написал комунить логин да пороль,дабы шоб помогли или еще чего,буд-то 1 раз.. Если нечего вообще не помогает(ели вы хоть что-то делали(правильно)),скорее всего у вас не остается варианта кроме того как ждать помощь от тех. поддержки.Удачи.
Рассказуй где такой мод хороший выкопал)) мало ли вдруг какие уязвимости в нём
не в моде дело! Он именно панельку взломал (triniti.ru-hoster.com).
Сейчас стоит обычный мод bare.amx, он всё равно как то сидит через панельку и ВСЁ ДЕЛАЕТ!
Напиши в скайп - propawn, решим проблему там.
Напиши в скайп - propawn, решим проблему там.
отправил заявку
скажите хоть как решили
Отказались они от помощи, сказали что всё понятно стало.
[06.02.2016 17:26:55] Holod Veronio (St. Hamilton): Оказалось так, что мы вчера давали ему доступ через "добавить пользователя"
[06.02.2016 17:26:58] Holod Veronio (St. Hamilton): и отняли
[06.02.2016 17:27:03] Holod Veronio (St. Hamilton): а он не ВЫХОДИЛ
[06.02.2016 17:27:09] Holod Veronio (St. Hamilton): и получилось что он остаётся в аккаунте
[06.02.2016 17:51:08] Holod Veronio (St. Hamilton): мы на ру хостере выдавали как бы род. права сервера
[06.02.2016 17:51:12] Holod Veronio (St. Hamilton): добавляли пользователя
[06.02.2016 17:51:15] Holod Veronio (St. Hamilton): потом он нас кинул
[06.02.2016 17:51:22] Holod Veronio (St. Hamilton): мы его удалили с хостинга как бы
[06.02.2016 17:51:23] Holod Veronio (St. Hamilton): с сервера
[06.02.2016 17:51:29] Holod Veronio (St. Hamilton): И он продолжал сидеть на аккаунте
Как я выше и отписал, они дали кому-то доступ через опцию ''Доп.Пользователи'', который мог зайти в панель. Но он поступил иначе, он не закрыл сессию, и мог продолжать сидеть в панели сколько угодно. Пообщавшись с тех.поддержкой ru-hoster, выяснилось что они знают данную проблему, но исправлять не будут, как я понял. Отвечали только одно: ''Обращайтесь к разработчику панели, мы ничем помочь не можем''. Так что, преждем чем кому то доверять доступ к панели, убедитесь в нём, а после уже выдавайте.
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot