Взламывают сервер

[karpiuk1986]

Плагин

Взламывают сервер

Ядро сервера

1. Paper

Версия сервера

1. 1.19

Память сервера ОЗУ

6Gb

Здравствуйте,у меня есть проблематика сервере:моиг игроков кто-то взламывает,уже по списку 6 взломали в том числе я админ сервера .На сервере стоит анти впн,аутми включены базы ир,вход только с 5 стран ну сервер.ИВзлосщиу взломал моих друзей ,если не групппа в дс я не знал,что они взломанные.Пробовал удалить все файлы ,кроме плагинов ,ставил полночную чистую установку ядра,наного банил аккаунты и ир адреса по списку .Он как-то юзает обход и заходит .Думал ранее,что может это за слитого плагина сми,вчера купил сми .Всёровно после покупки и чистой установки аккаунты взламывают.Обидно я серв раскрутил у меня в первый месяц онлайн был 3-5.Сечайс 11-17 з 20 на сервере.Переписку читаю в консоле каждый день.

 

[karpiuk1986]

Вот логи
1 это до взлома чуть там есть
2.за 2 дня вроде

 

[Thin_Troll]

Вот логи
1 это до взлома чуть там есть
2.за 2 дня вроде

какие ники были взломаны (которые есть в этих логах)?

 

[karpiuk1986]

какие ники были взломаны (которые есть в этих логах)?

karpiuk,zhennuk,maxengine,_helper_,nastya07n,zlo,PrisF, сегодня знакомый переписался с ником Nightlocked и спросил он вигру 5 часов утра заходит и деньги на сервере всем перекидывает,в скриншоте у меня он спит в такое время !
ip адрес взломщика -212.164.39.36 город Новосибирск

 

[Thin_Troll]

karpiuk,zhennuk,maxengine,_helper_,nastya07n,zlo и ешо пару ников не помню всех честно
ip адрес взломщика -212.164.39.36 город Новосибирск

свяжись в

Авторизуйтесь для просмотра ссылок.

, будет много доп.вопросов, т.к в душе не чаю кто у вас там создатель, кто должен ходить с опкой, а кто нет.
ибо заметил выдачу опки, в последствии оказалось что это ты.

 

[karpiuk1986]

хорошо,написал в лс

 

[Винайдекс]

PermissionsEx используешь? Может быть UUiD spoof,

Авторизуйтесь для просмотра ссылок.

 

[Thin_Troll]

PermissionsEx используешь? Может быть UUiD spoof,

Авторизуйтесь для просмотра ссылок.

лакипермс

 

[Flaimer]

Винайдекс, uuid spoof работает если у вас порты не закрыты... (У него нет bungeecord)

 

[Винайдекс]

Винайдекс, uuid spoof работает если у вас порты не закрыты... (У него нет bungeecord)

Я детально не вчитывался в тему..... Лан, может хак плагин какой-то, сервер от рута не запускал?)))))

 

[karpiuk1986]

PermissionsEx используешь? Может быть UUiD spoof,

Авторизуйтесь для просмотра ссылок.

Лак перм

 

[Винайдекс]

offtop

кинь ip сервера

 

[karpiuk1986]

offtop

кинь ip сервера

s19.joinserver.ru:25646

 

[BlackBaroness]

Попробуй другой плагин авторизации
BaronessAuth

 

[karpiuk1986]

Попробуй другой плагин авторизации
BaronessAuth

Например какие ?

 

[BlackBaroness]

Например какие ?

Я снизу добавил, что BaronessAuth) защита хорошая, есть миграция данных с AuthMe

 

[Xezard]

Например какие ?

Просто довольно глупый пиар, не ведись. Baroness's Dev, что, плагин совсем никто не покупает, а ведь ты так старался? Минус тебе в карму.
Проблему тс это никак не решит.

По теме: найти уязвимость - вещь довольно комплексная. Нужен пряморукий админ с доступом к сборке, чтобы можно было конкретно всё изучить и понять. Большинство ответов в этой теме - просто попытка угадать в каком именно месте у тебя руки кривые. Что не очень эффективно, как ты сам понимаешь.

Из того, что могу посоветовать - либо попытаться связаться со взломщиками и у них выпытать каким образом тебя ломают, либо самому прошерстить сборку вдоль и поперёк. Ещё есть вариант нанять пряморукого админа, но я едва ли уверен что кто-то станет выпрямлять тебе руки за бесплатно.

 

[Thin_Troll]

посмотрел те логи что были, тот взлом что происходил (плюс монолог взломщика), явным образом показывает
что все входы это банальная глупость взломанных.
1. вход с игрока с ником _helper_ произошел по той причине, что у него не было пароля. (акк был без регистрации)
2. вход на zhenyauk произошел по причине одинакового пароля.

Вам необходимо зарегистрироваться для просмотра изображений-вложений

3. вход по создателем был совершен в момент, когда ПЛАГИНА НА АВТОРИЗАЦИЮ НЕ БЫЛО

Вам необходимо зарегистрироваться для просмотра изображений-вложений

по действиям не видно бэкдоров, все эти взломы имели логический исход.
не было таокго, что из НЕОТКУДА появилась опка, звездочка или пароль магическим образом сменился.

UPD: было такое, что появилась звезда в лакипермсе, просто ее уже ТС убрал вручную, под ником никто не заходит, т.к числился он никак ник, а как UUID

 

[karpiuk1986]

Вот скрины,это не я команды ванишь и тд делал.Логи удалены были ранее
Ранее была звезда у игрока которому я не давал,* убрал

 

[BlackBaroness]

Просто довольно глупый пиар, не ведись. @Baroness's Dev, что, плагин совсем никто не покупает, а ведь ты так старался? Минус тебе в карму.

offtop

Покупают, но скромно. Я шутил так-то

 

[karpiuk1986]

Как сказать 3 дня ломали,на новом плагине тоже.но вот прошли сутки и всё хорошо.Взломанно более 6 акаунтов
Я всё пересмотрил,все плагины стоят с оф сайта спигот или с разработчика сервера
Ядро ставил наного,все удалил,кроме плагинов и мира ворлд.