Взламывают сервер

[karpiuk1986]

Плагин

Взламывают сервер

Ядро сервера

1. Paper

Версия сервера

1. 1.19

Память сервера ОЗУ

6Gb

Здравствуйте,у меня есть проблематика сервере:моиг игроков кто-то взламывает,уже по списку 6 взломали в том числе я админ сервера .На сервере стоит анти впн,аутми включены базы ир,вход только с 5 стран ну сервер.ИВзлосщиу взломал моих друзей ,если не групппа в дс я не знал,что они взломанные.Пробовал удалить все файлы ,кроме плагинов ,ставил полночную чистую установку ядра,наного банил аккаунты и ир адреса по списку .Он как-то юзает обход и заходит .Думал ранее,что может это за слитого плагина сми,вчера купил сми .Всёровно после покупки и чистой установки аккаунты взламывают.Обидно я серв раскрутил у меня в первый месяц онлайн был 3-5.Сечайс 11-17 з 20 на сервере.Переписку читаю в консоле каждый день.

 

[_MRDen3000YT_]

Если я бы знал,что в плагине есть мальваре или кейлогер я бы устранил код или заменил плагин.Но в суть ,что я качал сo spigot.org и проблема не было.Серверу 3 месяц и проблемы начались 3 дня назад

Объединено 30 Окт 2020

Стати до того стоял nlogin in плагин проблем нету,поставил аутми с гит хаба переходил по сылке в спигот орг и 3 дня проблемы начались .

Объединено 30 Окт 2020

декомпилятором как проверить это встроенный в плагин зловредный код?

Смотришь, что должен делает этот код. И да, если не знаешь хотя бы основ джавы - не лезь.

 

[karpiuk1986]

А где смотреть именно в плагине или на сервере. ?

 

[_MRDen3000YT_]

декомпилировав плагин смотри исходный код.

 

[karpiuk1986]

Имеешь ввиду открыть плагин сам ?

 

[_MRDen3000YT_]

Имеешь ввиду открыть плагин сам ?

Да.

 

[karpiuk1986]

Да.

А какой программой можно открыть плагин сам ?

 

[_MRDen3000YT_]

А какой программой можно открыть плагин сам ?

Гугл в помощь, любой декомпилятор. А но ты там все равно ничего не поймешь, найми нормального кодера/тех админа.

 

[SiMmiMo]

Скорее всего порты не закрыты вообще. Это классика.

 

[_MRDen3000YT_]

Скорее всего порты не закрыты вообще. Это классика.

Какие порты, он без банжи

 

[karpiuk1986]

Где порты не закрытые ?

 

[_MRDen3000YT_]

найми нормального кодера/тех админа.

Так будет легче всего.

 

[SiMmiMo]

лол спигот в мир смотрит один?)
мда уж. все-равно он не найден плагин, если там дыра.
Значит, права настроены криво еще.

 

[karpiuk1986]

лол спигот в мир смотрит один?)
мда уж. все-равно он не найден плагин, если там дыра.
Значит, права настроены криво еще.

Нормально напиши если умнее меня нормально объясни ,я не так далёк .Натсроить подвиги и серв умею,а далее уже труднее

 

[Thin_Troll]

Нормально напиши если умнее меня нормально объясни ,я не так далёк .Натсроить подвиги и серв умею,а далее уже труднее

взламывают всех подряд или выборочно?
если выборочно, то вероятнее всего причина "один пароль на все сервера"
Обычно при дырах страдают сразу создатели, если ник его конечно извествен.

Так же если качали слив, вирусный-плагин вполне может заражать другие плагины, воровать данные от БД.
спарсить БД игроков и прочее. если вы даже впоследствии пересели на лицензию, вирус может где-то сидеть. (мало вероятно, но вполне реально)

 

[karpiuk1986]

Всех уже ломают,у игроков сразу сессия прорываешься и потом не могут зайти,пишешься что данный игрок играет я.Меня как админа лож взломали 3 дня назад

 

[Thin_Troll]

Всех уже ломают,у игроков сразу сессия прорываешься и потом не могут зайти,пишешься что данный игрок играет я.Меня как админа лож взломали 3 дня назад

лог фулловый можно?
где присутствует взлом

 

[karpiuk1986]

Смогу через 2-3 часа не ранее . С телефона не качается.Есть минус я позавчера все логи удалил,а за 2 дня есть взлом и я обнаружил это.после работы кину лог

 

[Thin_Troll]

Смогу через 2-3 часа не ранее . С телефона не качается.Есть минус я позавчера все логи удалил,а за 2 дня есть взлом и я обнаружил это.после работы кину лог

нужен лог со взломом. сузить радиус необходимо, из-за чего взлом происходит.
на каком этапе он получает доступ к аккаунту

 

[karpiuk1986]

В принципе там есть за 2 дня ломали у 4 людей и меня там тоже ломанули
Разработчик Спартан сказал как можно найти проблему ,но я смогу не ранее через 2-3 часа быть дома и попробовать <#696920524936445952>

Объединено 30 Окт 2020

Это в дс

Объединено 30 Окт 2020

Знакомый в логах интересное обнаружил вход 1 человека с 2 разных ир адресов

 

[Thin_Troll]

В принципе там есть за 2 дня ломали у 4 людей и меня там тоже ломанули
Разработчик Спартан сказал как можно найти проблему ,но я смогу не ранее через 2-3 часа быть дома и попробовать <#696920524936445952>

Объединено 30 Окт 2020

Это в дс

Объединено 30 Окт 2020

Знакомый в логах интересное обнаружил вход 1 человека с 2 разных ир адресов

вход с впн не прошел, в последствии вошел с другой страны(впн), либо со своего тырнета.
ничего тут в принципе сверхъестественного нет