Wykradanie pluginów

[Daybot]

Witam, ostatnio na moim serwerze zdarzył się przykry incydent, ponieważ pewien gracz który wszedł na mój serwer zaczął obrażać moją osobe i graczy na serwerze. Zbanowałem go, ale przed tym banem mówił, że wykradnie mi całą paczke pluginów z serwera. Po 1 dniu napisał do mnie na GG jakiś nieznajomy wiadomość o treści: "Wbij <ip>, fajną masz paczke pluginów :)". Po tej wiadomości wszedłem na vpn i innym nicku i ze zdziwieniem potwierdziło się, że ma moją paczke. Nie wiem jak on to zrobił hasło w FTP mam dość trudne, więc nie ma mowy żeby się ktoś włamał. Tutaj się rodzi moje pytanie. Jak on to zrobił i jak się przed tym zabezpieczać? Zależy mi na czasie, więc za każdą odpowiedź dziękuję. Pozdrawiam.

[sk8erace1]

Podaj listę pluginów i historię logowania do FTP.

[Kubix03]

Być może jakieś backdoory chociaż nie wiem czy dało by radę zrobić coś w stylu "uploadera" w pluginie. Jak wyżej sprawdź logowania do FTP. Być może miałeś technika/administratora z dostępem do FTP który przekazał paczkę osobom trzecim.

[Daybot]

15 minut temu, sk8erace1 napisał:

Podaj listę pluginów i historię logowania do FTP.

Plugins (32): WorldEdit, BSKFarmer, xBlackStone, PremiumCase, Skript, bRandomTeleport, Otchlan, xDepozyt, SkQuery, iAntyLogout, WorldBorder, HolographicDisplays, bMotd, AutoLapiz, NoCheatPlus, bEfekty, JaszczuWezwanie, bPowitanie, PermissionsEx, bDrop, AntiJoinBot, skUtilities, Vault, ZavAutoMessager, ProtocolSupport, Essentials, ChestCommands, EssentialsChat, FunnyGuilds, EssentialsSpawn, AuthMe, WorldGuard

 

Podkreśloje i pogrubione pluginy to są te do których jestem w 100% pewny, że nie mają backdoora, ponieważ sam jej edytowałem w znacznym stopniu i sprawdzałem.

 

Logów nie ma sensu podawać bo jest tam tylko moje ip i nie widzę też jakiś podejrzanych akcji.

 

[sk8erace1]

Z tego co widzę, to masz "autorskie" pluginy, więc możliwe, że jest w nich jakiś backdoor. Spróbuj je rozkodować i je sprawdź.

[Daybot]

3 minuty temu, sk8erace1 napisał:

Z tego co widzę, to masz "autorskie" pluginy, więc możliwe, że jest w nich jakiś backdoor. Spróbuj je rozkodować i je sprawdź.

 

Mam do nich całe src i jestem pewny, że w nich nie ma.

[Ekrahb]

Typek prawdopodobnie robi sobie z Ciebie bekę, albo nie wiem, czego może chcieć od Ciebie, także uważaj i nie daj się wciągnąć w sprawy typu "daj hajs, to przestanę wykradać Ci pluginy", bo to dziecinada. Jeśli typek nie złamał danych logowania do ftp, to nie masz się czego sprawdź. Lepiej się upewnić, czy historia logowania jest czysta, nie licząc prób logowań Twojej osoby.

[Daybot]

2 godziny temu, Ekrahb napisał:

Typek prawdopodobnie robi sobie z Ciebie bekę, albo nie wiem, czego może chcieć od Ciebie, także uważaj i nie daj się wciągnąć w sprawy typu "daj hajs, to przestanę wykradać Ci pluginy", bo to dziecinada. Jeśli typek nie złamał danych logowania do ftp, to nie masz się czego sprawdź. Lepiej się upewnić, czy historia logowania jest czysta, nie licząc prób logowań Twojej osoby.

 

No dobra dzięki, ale żeby mieć pewność. Nie istnieje takie coś do pobierania pluginów z innego serwera na mój komputer?

[sk8erace1]

Nigdy nie słyszałem o takim programie, ale być może w tych pluginach jest backdoor, który to umożliwia. Dowiedz się jeszcze, czy przypadkiem nie zostały skradzione hasła i ip Twoich graczy.