Вопрос Плагин выключается из-за какого-то byteagent.su (Не реклама)

Ядро
Purpur

Karton111321

Пользователь
Сообщения
63
Плагин
Multiverse-Core
Ядро сервера
  1. Paper
Версия сервера
  1. 1.15.2
  2. 1.14.2
  3. 1.19
  4. 1.20
  5. 1.21
Память сервера ОЗУ
Больше 16Gb
Ссылка
https://www.spigotmc.org/resources/multiverse-core.390/
из за такой ошибки многие плагины не запускаются

Не давно мой выделеный сервер взломанули

YAML:
[07:24:04] [Server thread/ERROR]: Error occurred while enabling Multiverse-Core v4.3.1-b861 (Is it up to date?)
java.net.UnknownHostException: byteagent.su
    at sun.nio.ch.NioSocketImpl.connect(NioSocketImpl.java:567) ~[?:?]
    at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:327) ~[?:?]
    at java.net.Socket.connect(Socket.java:633) ~[?:?]
    at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:299) ~[?:?]
    at sun.security.ssl.BaseSSLSocketImpl.connect(BaseSSLSocketImpl.java:174) ~[?:?]
    at sun.net.NetworkClient.doConnect(NetworkClient.java:183) ~[?:?]
    at sun.net.www.http.HttpClient.openServer(HttpClient.java:498) ~[?:?]
    at sun.net.www.http.HttpClient.openServer(HttpClient.java:603) ~[?:?]
    at sun.net.www.protocol.https.HttpsClient.<init>(HttpsClient.java:266) ~[?:?]
    at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:380) ~[?:?]
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:189) ~[?:?]
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(HttpURLConnection.java:1242) ~[?:?]
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:1128) ~[?:?]
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:175) ~[?:?]
    at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1665) ~[?:?]
    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1589) ~[?:?]
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:224) ~[?:?]
    at java.net.URL.openStream(URL.java:1161) ~[?:?]
    at com.onarandombox.MultiverseCore.MultiverseCore.onEnable(MultiverseCore.java:32) ~[Multiverse-Core-4.3.1.jar:?]
    at org.bukkit.plugin.java.JavaPlugin.setEnabled(JavaPlugin.java:281) ~[pufferfish-api-1.19.4-R0.1-SNAPSHOT.jar:?]
    at io.papermc.paper.plugin.manager.PaperPluginInstanceManager.enablePlugin(PaperPluginInstanceManager.java:189) ~[pufferfish-1.19.4.jar:git-Pufferfish-73]
    at io.papermc.paper.plugin.manager.PaperPluginManagerImpl.enablePlugin(PaperPluginManagerImpl.java:104) ~[pufferfish-1.19.4.jar:git-Pufferfish-73]
    at org.bukkit.plugin.SimplePluginManager.enablePlugin(SimplePluginManager.java:507) ~[pufferfish-api-1.19.4-R0.1-SNAPSHOT.jar:?]
    at org.bukkit.craftbukkit.v1_19_R3.CraftServer.enablePlugin(CraftServer.java:556) ~[pufferfish-1.19.4.jar:git-Pufferfish-73]
    at org.bukkit.craftbukkit.v1_19_R3.CraftServer.enablePlugins(CraftServer.java:467) ~[pufferfish-1.19.4.jar:git-Pufferfish-73]
    at net.minecraft.server.MinecraftServer.loadWorld0(MinecraftServer.java:640) ~[pufferfish-1.19.4.jar:git-Pufferfish-73]
    at net.minecraft.server.MinecraftServer.loadLevel(MinecraftServer.java:439) ~[pufferfish-1.19.4.jar:git-Pufferfish-73]
    at net.minecraft.server.dedicated.DedicatedServer.initServer(DedicatedServer.java:310) ~[pufferfish-1.19.4.jar:git-Pufferfish-73]
    at net.minecraft.server.MinecraftServer.runServer(MinecraftServer.java:1106) ~[pufferfish-1.19.4.jar:git-Pufferfish-73]
    at net.minecraft.server.MinecraftServer.lambda$spin$0(MinecraftServer.java:322) ~[pufferfish-1.19.4.jar:git-Pufferfish-73]
    at java.lang.Thread.run(Thread.java:833) ~[?:?]

Из за чего это может быть?
 
Последнее редактирование:
Как уже писали выше: в сборке какой-то бекдор. Удаляйте из сборки ВСЕ ИСПОЛНЯЕМЫЕ JAR ФАЙЛЫ, выкачивайте сборку себе и полностью переустанавливайте систему на сервере. А потом перекачивайте плагины с официальных источников. Других решений НЕТ.

Ну и чтобы снизить риски ещё одного взлома:
1. Не качайте слитые плагины
2. Настройте SSH по ключам и НЕ на 22 порту
 
То есть в дело в том что злоумышленник закинул плагин с хаком и он заразил все плуги?
Да и ещё пытается сборку выкачать но домен не продлён.
offtop
byteagent.su
26.09.2024 истек срок продления регистрации домена! Срочно продлите домен!
Домен второго уровня идеален для продвижения.
Отличный запоминающийся домен.
Регистратор домена - FE-SU
Дата регистрации домена 24.08.2023 (более года назад)
 
Да и ещё пытается сборку выкачать но домен не продлён.
offtop
byteagent.su
26.09.2024 истек срок продления регистрации домена! Срочно продлите домен!
Домен второго уровня идеален для продвижения.
Отличный запоминающийся домен.
Регистратор домена - FE-SU
Дата регистрации домена 24.08.2023 (более года назад)
Я понял, я этот домен выкуплю, и сделаю подключение к своему серверу (Это шутка)

Плагины сегодня были перекачаны, но заразило лобби, ZNPCs обращался к byteagent.su.
Анархия делалась с нуля и не была скачана с инета, пока что слава богу анархия не заражена, на ней джарники тожее были все перекачаны.
 
Я понял, я этот домен выкуплю, и сделаю подключение к своему серверу (Это шутка)

Плагины сегодня были перекачаны, но заразило лобби, ZNPCs обращался к byteagent.su.
Анархия делалась с нуля и не была скачана с инета, пока что слава богу анархия не заражена, на ней джарники тожее были все перекачаны.
Покажите .jar файл с ZNpcsPlus
 
Такого домена даже нет
Существование домена не обязательно

На винде есть hosts - на линуксоидах наверное +- подобное тоже
Объединено

Некоторые плагины все же позволяют встроить "хаки" в конфиги ... script и подобные (+ все что использует TsonConfigurations - можно порождать произвольные обьекты и вызывать произвольные методы с произвольными аргументами любой вложенности - дает невероятные возможности для масштабирования, но так же при желании это можно использовать в плохих целях)
 
Последнее редактирование:
Существование домена не обязательно

На винде есть hosts - на линуксоидах наверное +- подобное тоже
Объединено


Некоторые плагины все же позволяют встроить "хаки" в конфиги ... script и подобные (+ все что использует TsonConfigurations - можно порождать произвольные обьекты и вызывать произвольные методы с произвольными аргументами любой вложенности - дает невероятные возможности для масштабирования, но так же при желании это можно использовать в плохих целях)
Я так понимаю домен всё? ВЖУХ?
 

Вложения

  • изображение_2025-02-04_075300610.png
    изображение_2025-02-04_075300610.png
    128.4 KB · Просмотры: 13
  • Снимок экрана 2025-02-04 075200.png
    Снимок экрана 2025-02-04 075200.png
    5 KB · Просмотры: 13
Некоторые плагины все же позволяют встроить "хаки" в конфиги ... script и подобные (+ все что использует TsonConfigurations - можно порождать произвольные обьекты и вызывать произвольные методы с произвольными аргументами любой вложенности - дает невероятные возможности для масштабирования, но так же при желании это можно использовать в плохих целях)
offtop ну так да. я просто их никогда не использовал.
 
Я понял, я этот домен выкуплю, и сделаю подключение к своему серверу (Это шутка)

Плагины сегодня были перекачаны, но заразило лобби, ZNPCs обращался к byteagent.su.
Анархия делалась с нуля и не была скачана с инета, пока что слава богу анархия не заражена, на ней джарники тожее были все перекачаны.
Почему не запускаете сервера в контейнере, например docker.
 
Назад
Сверху Снизу