[Problem] Włam na serwer x2

[Yanox]

Cześć..

Już kiedyś pisałem z takim samym problemem, myślałem że jak postawie serwer od nowa będzie dobrze, niestety, nie..

Problem polega w tym, że gdy postawiłem serwer(był jeszcze drugi H@, ale mniejsza nie było go w tym czasie) trzymałem rękę na pulsie, by serwer ten nie został ponownie rozdupcony, bo wiem, że tamtejszy niszczyciel tylko na mnie czyhał... No ok, serwer stoi 6 dni, jak gracze mówili było ok. 87/100 osób, w końcu wchodzi gościu o nicku "Teramichu" (banowałem Go wcześniej na IP[miałem zapisane] i na nick by serwer nie mógł wejść), chwilę nic się nie działo a potem gracze zauważyli "Teramichu opped: Teramichu"(te wiadomości są widoczne dla wszystkich, jak ktoś by dał GM'a to samo), i po kilku chwilach mapy nie było. Nie można było dawać opa na serwerze ani przez konsole tylko i wyłącznie w plikach, hasło do hostingu miałem 52 znakowe, duże male litery znaki specjalne i cyfry, miałem również zapewnioną opiekę ze strony technicznej serwera, opiekę zapewniał ktoś z FiberHost, nawet dopłaciłem by to była lepsza opieka. Maszyny od nowa nie da się włączyć, ponieważ cały dysk jest zawalony jakimiś informacjami i ogl. jest przeciążona. Serwer był NoN-premium, i nie był to ten sam hosting co wcześniej(wtedy miałem CraftServe).

 

Jak się przed tym bronić?(Pluginy miałem wszystkie autorskie, sam robiłem...)

 

 

[PatrolCraft]

Może nie problem w tym że ktoś ci się włamał na panel. Tylko włamanie mogło dojść na twoim mailu np. twój sprytny kolega wszedł w dane przeglądarki i wydobył hasło do twojego maila. Najlepiej kupić na mineserv.eu (drogo ale wydajnie). Jak chcesz się zalogować to musisz wpisać kod z maila.

[Dzienny]

1. Nie wiesz czasem czy ten "Teramichu" posiada premium?

2. Nie wiesz czasem czemu się na Ciebie uwziął?

[Yanox]

1. Nie wiesz czasem czy ten "Teramichu" posiada premium?

2. Nie wiesz czasem czemu się na Ciebie uwziął?

1. Nie, nie posiada premium. Natomiast coś tam o nim czytałem, że coś nie raz zrobił z serwerem mchc czy coś, ale to tylko pogłoski, filmu nie widziałem.

 

2. Nie mam pojęcia.

[damianq20]

hm jeśli na maszynie sa tylko twoje pluginy/skrypty i nie posiadają bugów to nie ma mowy aby robił to z powodu pluginów pozostaje włamanie sie na konsole (panel czy co tam oferuje hosting), bądź na ftp i zmiana plik odpowiedzialnego za op ale

na czacie wyświetliła się wiadomość : "Teramichu opped: Teramichu" co oznacza ze gracz bez uprawnień administratorskich nadal je sobie co jest dziwne i według mnie powinien powodować to jakiś bug/błąd/backdoor pluginu ale to już zostało wykluczone .....

 

hm sprawdź czy hosting nie posiada historii logowań jak ma to sprawdź czy ktoś nie wszedł na twoje konto, pozmieniaj hasla

sprawdź czy osoby mogąca nadać op (headadmin,admin czy coś podobnego) nie logował się z innego IP co zwykle i oczywiście czy maja zmienne, przeszukaj logi z konsoli i znajdź dziwne rzeczy (jak np nadanie komuś op błędy)

Nie można było dawać opa na serwerze ani przez konsole tylko i wyłącznie w plikach

nie rozumie ??? zostało to zablokowane przez ciebie i działa w 100% czy spowodował to włam na serwer

[Yanox]

hm jeśli na maszynie sa tylko twoje pluginy/skrypty i nie posiadają bugów to nie ma mowy aby robił to z powodu pluginów pozostaje włamanie sie na konsole (panel czy co tam oferuje hosting), bądź na ftp i zmiana plik odpowiedzialnego za op ale

na czacie wyświetliła się wiadomość : "Teramichu opped: Teramichu" co oznacza ze gracz bez uprawnień administratorskich nadal je sobie co jest dziwne i według mnie powinien powodować to jakiś bug/błąd/backdoor pluginu ale to już zostało wykluczone .....

 

hm sprawdź czy hosting nie posiada historii logowań jak ma to sprawdź czy ktoś nie wszedł na twoje konto, pozmieniaj hasla

sprawdź czy osoby mogąca nadać op (headadmin,admin czy coś podobnego) nie logował się z innego IP co zwykle i oczywiście czy maja zmienne, przeszukaj logi z konsoli i znajdź dziwne rzeczy (jak np nadanie komuś op błędy)

nie rozumie ??? zostało to zablokowane przez ciebie i działa w 100% czy spowodował to włam na serwer

 

Nie ma żadnych Historii logowań innych niż moje od 6 dni (kolega H@ wyjechał na wakacje, na ten czas zdjąłem mu uprawnienia wszelkie na wypadek ataku) Wyżej uprawnionych było tylko Nas dwóch, nie było nikogo innego. Patrzałem na logi z konsoli i na moje logowania - nie było nic podejrzanego. Nie znalazłem żadnych dziwnych rzeczy prócz tego Teramichu opped: Teramichu....

 

Prościej: Można nadać op'a tylko i wyłącznie przez pliki, w dodatkowym zabezpieczeniu było założone hasło na dawanie op'a(dziwne.. na chuj hasło na op'a jak dawanie op'a jest zablokowane oO)

 

help me!

[PanGlod]

Ja mam server na pixelteam i mam podobny problem

Jest to server PRYWAtny!!!!

Na ktory wbiaja osoby z angli itd

Gram tam tylko z kolegami

Zniszczono mi pol mapy

 

 

Calkiem mozliwe ze masz bug w jakims z pluginow o ktorym nie wiesz

Sadze ze powinienes zatrudnic profesjonalnego technika ktory ci w tym pomoze

[damianq20]

nie mam zielonego pojęcia jak mógł to zrobić jedynie nasuwają mi się bugi pluginu bo skoro pisało ze dal sobie op to musiał być na serwerze no chyba ze już miał op i po prostu wpisał komende i dało taki efekt.

skoro jesteś pewny ze nikt nie włamał ci się na konto od hostingu serwera / twoje konto mc na serwer / a autorskie pluginy nie maja błedów

to jak dla mnie jest to niemożliwe no chyba ze jest jakiś bug w craftbukkit i ten cały gracz go wykorzystuje ale w to wątpię..

co prawda nie jestem specem i wiem tyle co przeczytam/usłyszę to wydaje mi sie to niemożliwe

[CzAcHa9811]

Masz jakiś 'lewy' plugin moze... który daje OPa

[Kopniety]

Na pewno masz coś w pluginach, bo inaczej nie wiem.

 

Mi najpierw atakowlai botami serwer, potem jakis zjebus pisal ze ma plugin na antyboty wgralem go, a plugin dawal OPa na serwerze. Zgriefowali cala mape, wybanowali graczy itp.

 

Komendy byly /opme /gcreload

 

Albo dany hakier ma ustawiony w pexie '*' i moze miec wtedy OPA. Sam juz nie wiem :/

[GoldServ]

@up wgraj wszystko od nowa , zamiast tego pluginu wgraj AntiBot

[maciekmm]

Spróbuj całkowicie wyłączyć komendę op, jeśli umiesz pisać pluginy to wiesz jak to zrobić, ustaw plik ops.txt i permissions tylko do odczytu, zaktualizuj craftbukkita i sprawdź każdy plik permisji, czy gdzieś nie siedzi.

[Dzienny]

A masz jakieś pluginy zabezpieczające serwer?

 

@edit

Zobacz może to pomoże:

 

http://www.mpcforum.pl/topic/1078428-dlskrypt-nie-mojego-autorstwazabezpieczenie-przed-wlamaniem-konta-opa/

 

PS To jest skrypt;)

[maciekmm]

Nie, głównie ze względu na to, że prowadzę zagraniczne serwery only-premium.

[Micek16]

Rozwiązanie:

1. Zmiana pasów w emailu, na którym stoi serwer

2. Zapisywanie wszystkich plików

3. Zgłoszenie to do hostingu

4. Zbanowanie w plikach serwerowych

5. Wgranie AutoDeop

6. Zmiana pasów w hostingu.

Jeśli to nie działa, to nic innego nie zadziała.

[Yanox]

Bugu w żadnym pluginie na pewno nie ma, dzisiaj w nocy sprawdzałem z 3 razy każdy plugin, nie ma szans że to z pluginu...

 

Komenda /op nie jest możliwa do wpisania, permy nadaję się również tylko w pliku, nie ma nic dziwnego w permach.

Miałem profesjonalnego płatnego technika o FiberHost, który pilnował serwera, badał plg, rejestrował logowania się na hosting, i były tylko moje IP..

Maszyny do tej pory nie da się włączyć, jednak dziwi mnie to, że opiekuni maszyny nie podejrzewają włamania/DDosu, tylko mówią że to drobna wpadka z Ich strony..

piszcie jak coś jeszcze wiecie, a jak na razie postaram się jeszcze raz wszystko pozmieniać/posprawdzać...

 

[Micek16]

Sam napisałeś technik? Może to on, może mieć miano "profesjonalny", ale zachowywać się może jak po prostu istne dziecko.

[Kacki]

Ja miałem kiedyś na CSRV i mi jebane PolandCraft rozdupczyło w chuj. Ja ich banowałem na IP za pomocą 3 pluginów.

Pamiętaj o uprawnieniu * w PermissionsEX nadawane dla osoby. Być może jego "Hack" działa na podstawie dodawania *.

 

/pex user <Nick> add * i już ma all permy!

[Toxic325325]

miałem to samo kiedyś, gdy powstawały pierwsze moje serwery oczywiście były to najłatwiejsze serwery (survival+frakcje = shit), ale wracając to było coś w tym, że osoba która zrobiła mi włam na serwer za pomocą pexa lub innej komendy od authme lecz nie przedłużając przejrzyj plugin authme (lub ten twój autorski) i sprawdź czy w nim nie ma nic dziwnego

[Jodi]

Z tego co widze nie wpadliscie na jeden wariant...

 

Sprawdz swoj komputer na obecnosc programu szpiegujacego tzw Keyloggera ;3

 

Oraz od razu uprzedzam. Nie ma takiego czegos jak ForceOP.

[Melhior]

Jest , Sa sposoby zeby znisczyc ci serwer:

1. zabawa w playerlogger (jezeli znacie ten plugin to wiecie o co chodzi )

2. wlam do authme

3. blad w essentialsu

4. wlam do konta operatora fiberhosta

5. ja na twoim miejscu bym zmienil hosting na pukawka.pl

6. Jstnieje jeszcze jeden dosc ciekawy sposob lecz nie tak latwo go wykonac jezeli nie da sie wlaczyc servera to musial bys Rdos lub RudySyn np. wchodzcac na youtube.com napisz emaniacypl tam jest cos takiego jak ruscy chakerzy ktorzy biora okolo 500 zl za NAprawde mocny Rdos i DDos na caly miesiac ( na czym to polega zasypuja cie plikami i caly czas spamia komenda /op lub cos co daje operatora twoj serwer wtedy tak lami i proboje przyspieszyc wiec jest szansa 1 na milion ze mogl puscic ta komende i dal operatora)

[macjoker007]

Proponuję zmienić hosting, odłączyć mysql i pozmieniać wszystkie hasła tak żeby ten ktoś nie wiedział czy to twój serwer i polecam popatrzeć po pluginach bo może masz jakiś plugin, skrypt lub permissja czy coś, co mu daje op'a lub dostęp do tego co nie trzeba.

Ludzie ale wy kombinujecie.

Jeszcze żeby wszystko skomplikować dodam że wiele osób sądzi iż essentials ma bugi które pozwalają na danie op'a

[Yanox]

@topic

proszę zamknąć, nic nie pomogło...
Haker nie ustępuje, i wątpię by ustąpił, iż czytałem pewne tematy na innych forach i dowiedziałem się, że "Teramichu" to jeden z "lepszych"

CLS pls.