Поиск уязвимости/бэкдор

[Volodimir]

Добрый день, уважаемые форумчане.
У меня есть проект, который мы разрабатываем с командой на протяжении полугода, однако, недавно я узнал, что команда из Crash In You, коим образом слила сборку. Я не использую на сервере сторонние плагины: с групп ВКонтакте, блэкспигота и прочих сервисов. Основные системы, на котором строится сервер - наши собственные самописы. Требуется помощь в поиске данной уязвимости, по которой была провернута данная процедура.

Учитывая, что онлайн на сервере не большой и разработка еще идет, мы не стали сильно заботиться о защите, стоял рутовский аккаунт с идентификацией по паролю, вход был ограничен через iptables, то есть доступ к порту был только у членов команды (не ругайте, я уже знаю, что скажут сисадмины с опытом, но учитывая, что онлайн был маленький и проект особо нигде не светился, не думал, что привлечёт внимание из вне.), но уже поставил на ключи шифрования. Чекнул по логам, проникновения в виртуальную машинку не было, ласт адреса только моих людей и меня, собственно. С командой программистов чекали плагины, которые не наши на бэкдор, но ничего не было найдено - ибо ставили только с официального спигота или баккита. Индивидуально могу оплатить человеку, который сможет найти данную уязвимость, после обнаружения выложу в открытый доступ данный способ и способы его фикса.

 

[BlackBarcode13]

PlaceholderAPI стоит?
Посмотри в expansions, нет-ли там PowerfulPerms.

 

[Volodimir]

PlaceholderAPI стоит?
Посмотри в expansions, нет-ли там PowerfulPerms.

You must be registered for see images

 

[BlackBarcode13]

You must be registered for see images

Еще обязательно проверь Vault через луйтен (или любой нормальный декомпилятор). Зараженный - с наличием классов: Economy_AConomy и M.class (в оригинале их нет).

 

[BuseSo]

проникновения в виртуальную машинку не было

Даже через ftp?

Что насчёт публичных плагинов, можешь список кинуть? Возможно, какой-то из них дырявый.

 

[Volodimir]

Еще обязательно проверь Vault через луйтен (или любой нормальный декомпилятор). Зараженный - с наличием классов: Economy_AConomy и M.class (в оригинале их нет).

Отписал своим людям, сказали что проверили и там ничего нет, всё чисто

Авто объединение сообщений: 15 Июн 2020

Даже через ftp?

Что насчёт публичных плагинов, можешь список кинуть? Возможно, какой-то из них дырявый.

You must be registered for see images

ProjectZ, TransmitterZ, Clans, AntiRelogZ, BackpackZ, Blowout, NVD, WGUtil, DonateCurrency, DisablingCrafting, ApocalypseScoreboard - наши плагины.
ImageOnMap - удалили.
DisableItemFrameRotation - необходим, чтобы полностью ограничить доступ к рамкам для всех живых, скачивал с офф спигота.
Остальные плагины вскрывали тоже на всякий, ничего не найдено.

Что касательно логов по фтп, этого я не смотрел, чекнул в пути /var/log/messages, но тут полная каша, возможно есть иной путь для чека логов по фтп?

 

[BlackBarcode13]

Отписал своим людям, сказали что проверили и там ничего нет, всё чисто

Отпиши в ВК (в подписи), сегодня последняя ночь прежде чем опять начнется моя тухлая офисная жизнь.

 

[AlexF1B]

Kinqston007, Да уж когда-то и у меня стояла такая же пачка плагинов, потом послушал умных людей, купил CMI, классный плагин, правда с настройками под себя засядешь недели на 2, но уберешь с половину того что установлено точно
Интересный плагин AntiRelogZ, сегодня парился с AntiRelog, никак он не дружит с годмодом у меня, читал на разных форумах, что не 1 я страдаю данной проблемой.
Чем данная версия отличается от оригинала?

 

[Volodimir]

Kinqston007, Да уж когда-то и у меня стояла такая же пачка плагинов, потом послушал умных людей, купил CMI, классный плагин, правда с настройками под себя засядешь недели на 2, но уберешь с половину того что установлено точно
Интересный плагин AntiRelogZ, сегодня парился с AntiRelog, никак он не дружит с годмодом у меня, читал на разных форумах, что не 1 я страдаю данной проблемой.
Чем данная версия отличается от оригинала?

Большая часть плагинов вообще не используется игроками, в основном, используется персоналом для разработки, в скором времени, после разработки, хотим заменить все плагины на свои, но как говорится, как получится, как боженька даст.
А что касательно нашего плагина AntiRelogZ, я не юзал плагин, который ты указал, мы просто собрали функционал, который нам нужен был: Игрок начинает PVP (любым способом, т.е получает урон или наносит урон), начинается таймер (15секунд), также снизу показывается Actionbar с интервалом времени. Вроде всё, касательно годмода, у игроков таких команд нет, как и креатива, поэтому мы не стали добавлять лишний функционал

 

[AlexF1B]

Kinqston007, У меня есть год и флай, и те отключаются в пвп, в основном люди их юзают чтобы их не убивали)
Креатив только у строителя, он не играет на сервере, только строит арены, сплиф, гонки и тд и тп)
Понял вас, в принципе тот же функционал что и AntiReload обычного, только тот еще вводит штрафы, убивает если игрок выходит из игры во время пвп, вешает кд на яблоки, суп, хорус, перлы, для более честного пвп

 

[Volodimir]

Временно закрываю тему, применил некоторые методы по защите, как только проверю их надежность и эффективность, изложу все способы защиты для новичков и не только на данном форуме, всем спасибо за обратную связь.