Взламывают сервер

K

karpiuk1986

Пользователь
Сообщения
387
Плагин
Взламывают сервер
Ядро сервера
  1. Paper
Версия сервера
  1. 1.19
Память сервера ОЗУ
6Gb
Здравствуйте,у меня есть проблематика сервере:моиг игроков кто-то взламывает,уже по списку 6 взломали в том числе я админ сервера .На сервере стоит анти впн,аутми включены базы ир,вход только с 5 стран ну сервер.ИВзлосщиу взломал моих друзей ,если не групппа в дс я не знал,что они взломанные.Пробовал удалить все файлы ,кроме плагинов ,ставил полночную чистую установку ядра,наного банил аккаунты и ир адреса по списку .Он как-то юзает обход и заходит .Думал ранее,что может это за слитого плагина сми,вчера купил сми .Всёровно после покупки и чистой установки аккаунты взламывают.Обидно я серв раскрутил у меня в первый месяц онлайн был 3-5.Сечайс 11-17 з 20 на сервере.Переписку читаю в консоле каждый день.
 

Вложения

  • 2C79C3DC-92F1-43B6-A826-E916A3A1323C.png
    2C79C3DC-92F1-43B6-A826-E916A3A1323C.png
    1.4 MB · Просмотры: 58
  • 1180D13E-3181-4C2E-A1C8-FC581B67A552.png
    1180D13E-3181-4C2E-A1C8-FC581B67A552.png
    1.5 MB · Просмотры: 54
Сортировка по дате Сортировка по голосам
karpiuk1986 написал(а):
Здравствуйте,у меня есть проблематика сервере:моиг игроков кто-то взламывает,уже по списку 6 взломали в том числе я админ сервера .На сервере стоит анти впн,аутми включены базы ир,вход только с 5 стран ну сервер.ИВзлосщиу взломал моих друзей ,если не групппа в дс я не знал,что они взломанные.Пробовал удалить все файлы ,кроме плагинов ,ставил полночную чистую установку ядра,наного банил аккаунты и ир адреса по списку .Он как-то юзает обход и заходит .Думал ранее,что может это за слитого плагина сми,вчера купил сми .Всёровно после покупки и чистой установки аккаунты взламывают.Обидно я серв раскрутил у меня в первый месяц онлайн был 3-5.Сечайс 11-17 з 20 на сервере.Переписку читаю в консоле каждый день.
Нажмите для раскрытия…
Проверяй на стиллеры, смени пароли от баз данных. Кстати, у меня есть идейка насчет защиты от такого рода взлома, сейчас пишу плагин.
Спасает от впн, и т.д.
 
Позитивный голос 0 Негативный голос
Если стоит банжа - скорее всего порты не прикрыл,
Если не стоит - возможно какой-нибудь особоумный пришёл с чекером. Ко мне тоже недавно заявился и начал аккаунты взламывать, а причина проста - ставим на всех серверах одинаковые пароли...
 
Позитивный голос 0 Негативный голос
Банджы нет,стоит плагин аутми последней Верси с гит хаба,
Объединено

_MRDen3000YT_ написал(а):
Проверяй на стиллеры, смени пароли от баз данных. Кстати, у меня есть идейка насчет защиты от такого рода взлома, сейчас пишу плагин.
Спасает от впн, и т.д.
Нажмите для раскрытия…
Что такое стиллер ?
 
Позитивный голос 0 Негативный голос
karpiuk1986 написал(а):
Я не знаю,что такое стиллер объясни нормально
Нажмите для раскрытия…
Когда ты скачиваешь программу, а он пиз*т твои пароли и т.д - стилллер. Еще есть keylogger, только она считывает данные с клавы.
 
Позитивный голос 0 Негативный голос
Он еще может быть зашит в любой плагин, который ты скачал с непроверенного источника, к примеру скачал бесплатно премиум плагин, а в него зашили бэкдор, много различных способов угнать у тебя данные.
 
Позитивный голос 0 Негативный голос
Я скачиваю плагины с гит хаба или спигот орг.В спигот орг есть ссылка на гит хаб,там есть релиз последней версии и так делаю .
Объединено

Есть способ как все плагины проверить скаченным со спигот орг ?
 
Позитивный голос 0 Негативный голос
karpiuk1986 написал(а):
Я скачиваю плагины с гит хаба или спигот орг.В спигот орг есть ссылка на гит хаб,там есть релиз последней версии и так делаю .
Объединено

Есть способ как все плагины проверить скаченным со спигот орг ?
Нажмите для раскрытия…
если ты ТОЧНО скачиваешь со спигот орг - проблем не должно быть.
 
Позитивный голос 0 Негативный голос
Да я писал ,хостинг проверил тот плагин на взлом так сказали ,что зря купил.
Список плагинов ,2 купленных
Объединено

_MRDen3000YT_ написал(а):
если ты ТОЧНО скачиваешь со спигот орг - проблем не должно быть.
Нажмите для раскрытия…
Точно скачиваю знаю одно то,что те плагины с официальные и разработчики их выкладывают
 

Вложения

  • C1AD11FF-EE48-497A-88B4-B06B02D17EE1.png
    C1AD11FF-EE48-497A-88B4-B06B02D17EE1.png
    689 KB · Просмотры: 25
  • 56CB1F4C-A332-4B47-82B4-ED5B487C071B.png
    56CB1F4C-A332-4B47-82B4-ED5B487C071B.png
    694.7 KB · Просмотры: 27
Позитивный голос 0 Негативный голос
karpiuk1986 написал(а):
Да я писал ,хостинг проверил тот плагин на взлом так сказали ,что зря купил.
Список плагинов ,2 купленных
Объединено


Точно скачиваю знаю одно то,что те плагины с официальные и разработчики их выкладывают
Нажмите для раскрытия…
спартан покупал?
 
Позитивный голос 0 Негативный голос

Вложения

  • 8C1A8B83-BF7C-4115-AD99-2EA9CAE9B966.png
    8C1A8B83-BF7C-4115-AD99-2EA9CAE9B966.png
    1.2 MB · Просмотры: 36
Позитивный голос 0 Негативный голос
karpiuk1986 написал(а):
Да у разработчика на сайте он меня потом добавил на сайт ,чтобы скачать мог
Объединено

Вот его переписка разработчика Спартан
Нажмите для раскрытия…
Пароли в бд хранятся или в файлике?
 
Позитивный голос 0 Негативный голос
Ну не знаю по поводу "зря купил", у них по 2-3 обновы в неделю выходит.
Проверяйте самостоятельно какие из премиум плагинов вы качали бесплатно, это возможно и является причиной взлома ваших игроков.
Пользуюсь только лицензионными плагинами, со взломом игроков ни разу не сталкивался.
Если конечно же они не будут использовать 1 пароль на всех серверах где играю, чтобы злоумышленники подбирали их пароль.
Еще посоветую вам попробовать плагин You must be logged in to see this link.
Который исключить взлом игроков на вашем сервере, даже если у злоумышленника будет их пароль, то они не смогут попасть на аккаунт, не зная графический ключ.
 
Позитивный голос 0 Негативный голос
_MRDen3000YT_ написал(а):
если ты ТОЧНО скачиваешь со спигот орг - проблем не должно быть.
Нажмите для раскрытия…
На спиготмк.org даже тема есть с огромным списком малвари в плагинах )
В основном это плагины малоизвестные, если качать какой-нибудь эсс, пекс, HD и так далее, шанс что-то подцепить не так высок.
Но проверять декомпилятором стоит все же немного.
 
Позитивный голос 0 Негативный голос
SiMmiMo написал(а):
На спиготмк.org даже тема есть с огромным списком малвари в плагинах )
В основном это плагины малоизвестные, если качать какой-нибудь эсс, пекс, HD и так далее, шанс что-то подцепить не так высок.
Но проверять декомпилятором стоит все же немного.
Нажмите для раскрытия…
Ага, а когда плагин в 10000+ строк и обфускация, что ты будешь делать? А на спигот мс чистят эти темы.
 
Позитивный голос 0 Негативный голос
_MRDen3000YT_ написал(а):
Ага, а когда плагин в 10000+ строк и обфускация, что ты будешь делать? А на спигот мс чистят эти темы.
Нажмите для раскрытия…
Я такие плагины не качаю, просто обхожу стороной, всегда есть альтернатива.
 
Позитивный голос 0 Негативный голос
Если я бы знал,что в плагине есть мальваре или кейлогер я бы устранил код или заменил плагин.Но в суть ,что я качал сo spigot.org и проблема не было.Серверу 3 месяц и проблемы начались 3 дня назад
Объединено

Стати до того стоял nlogin in плагин проблем нету,поставил аутми с гит хаба переходил по сылке в спигот орг и 3 дня проблемы начались .
Объединено

SiMmiMo написал(а):
На спиготмк.org даже тема есть с огромным списком малвари в плагинах )
В основном это плагины малоизвестные, если качать какой-нибудь эсс, пекс, HD и так далее, шанс что-то подцепить не так высок.
Но проверять декомпилятором стоит все же немного.
Нажмите для раскрытия…
декомпилятором как проверить это встроенный в плагин зловредный код?
 
Позитивный голос 0 Негативный голос
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу