Можно ли сделать бэкдор используя только опку?

A

anton3312578859

Пользователь
Сообщения
117
Всем привет. Недавно от нас ушёл админ и сказал, что оставил бэкдоры. У него была опка, но ни админки (даже модерки не было) в группе вк, ни доступа к бд, хосту, у него не было. Мог ли он сделать бэкдор? И если да, то используя какие плагины (У нас почти все плагины популярные).
Лакпермс, кстати, мы вычистили
UPD. Про вк я сказал потому что у нас плагин VkChat стоял
UPD 2. Сервер не на VDS. Вычитал, что с автосейвворлд можно сервер взломать получив фтп доступ, но на простых хостингах такое неьзя. Хотя асв чёт слишком много варнингоы шлёт. Да и вообще, вот подумайте, говорил бы человек, у которого бэкдор говорить что у него бэкдор? Как по мне нет. Это как сказать что ты шпион и что-то не так и вам крышка. Я думаю бред, никаких бэкдоров у него нет, а как вы думаете?
 
Последнее редактирование:
Решение
T
anton3312578859 написал(а):
Всем привет. Недавно от нас ушёл админ и сказал, что оставил бэкдоры. У него была опка, но ни админки (даже модерки не было) в группе вк, ни доступа к бд, хосту, у него не было. Мог ли он сделать бэкдор? И если да, то используя какие плагины (У нас почти все плагины популярные).
Лакпермс, кстати, мы вычистили
UPD. Про вк я сказал потому что у нас плагин VkChat стоял
UPD 2. Сервер не на VDS. Вычитал, что с автосейвворлд можно сервер взломать получив фтп доступ, но на простых хостингах такое неьзя. Хотя асв чёт слишком много варнингоы шлёт. Да и вообще, вот подумайте, говорил бы человек, у которого бэкдор говорить что у него бэкдор? Как по мне нет. Это как сказать что ты шпион и что-то не так и вам крышка. Я думаю бред, никаких...
Нажмите для раскрытия…
Ну, командные блоки, например, на карте с опкой можно спрятать. Это самое банальное.
Естественно, если их использование разрешено на сервере.
 
Xezard, Разрешать команд блоки на нормальном проэкте - бред.
Возможно он нашел плагин с бекдором, а через него заразил или поделал еще.
 
anton3312578859 написал(а):
Всем привет. Недавно от нас ушёл админ и сказал, что оставил бэкдоры. У него была опка, но ни админки (даже модерки не было) в группе вк, ни доступа к бд, хосту, у него не было. Мог ли он сделать бэкдор? И если да, то используя какие плагины (У нас почти все плагины популярные).
Лакпермс, кстати, мы вычистили
UPD. Про вк я сказал потому что у нас плагин VkChat стоял
UPD 2. Сервер не на VDS. Вычитал, что с автосейвворлд можно сервер взломать получив фтп доступ, но на простых хостингах такое неьзя. Хотя асв чёт слишком много варнингоы шлёт. Да и вообще, вот подумайте, говорил бы человек, у которого бэкдор говорить что у него бэкдор? Как по мне нет. Это как сказать что ты шпион и что-то не так и вам крышка. Я думаю бред, никаких бэкдоров у него нет, а как вы думаете?
Нажмите для раскрытия…
AutoSaveWorld, holographic-displays, WE имеют команды для доступа к фтп(сфтп) и ssh (autosaveworld). известные дыры же. ну
 
Решение
Thin Troll, а если у нас просто обычный хостинг, а не VDS/VPS?
UPD. Ркон так же отключен, а //calc только грузит сервер
Xezard, они отключены
UPD. Пароль от фтп поменяли, может ли остаться бэкдор?
 
Последнее редактирование:
Да много что можно сделать. Посмотри на ютубе куча видео про способы взлома.
Можно банально через NPC выдать права или через /prefix |*| да и куча всего нетривиального.
 
Решение:
1. Сохраняем список плагинов
2. Удаляем все плагины
3. Качаем все эти плагины с официальных сайтов (spigotmc, github, curseforge)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу