Вопрос взлом игроков на моем сервере

[Lumon84]

игрок каким-то образом получает доступ к аккаунтам игроков. команда /server не работает, он вроде не обходит сервер авторизации так как меня взломать не смог ибо у меня 2fa. Скину лог авторизации, айпи адрес у взломщика 80.83.235.3. у меня стоит сохранение 3 дня айпи адреса, типо игрок зашел и вводить пароль не надо 3 дня, но не знаю связано ли это с эти. Буду благодарен любой помощи, спасибо.

 

[BuseSo]

Зачастую взломы аккаунтов игроков - это проблемы самих игроков (ставят супер лёгкие пароли, используют одни и те же пароли на разных платформах (серверах, сайтах, форумах и т.д. и т.п.). Если у вас в логах отключены команды (не видны пароли) и в бд пароли лежат не в открытом виде, то проблема не в сервере...

 

[Lumon84]

Зачастую взломы аккаунтов игроков - это проблемы самих игроков (ставят супер лёгкие пароли, используют одни и те же пароли на разных платформах (серверах, сайтах, форумах и т.д. и т.п.). Если у вас в логах отключены команды (не видны пароли) и в бд пароли лежат не в открытом виде, то проблема не в сервере...

Возможно ли, что я что-то накосячил? Взломщик умудрился взломать игрока со сложным паролем. И как он вообще мог умудрился взломать игроков 10 за одну ночь.

 

[Sht3nd]

Возможно ли, что я что-то накосячил? Взломщик умудрился взломать игрока со сложным паролем. И как он вообще мог умудрился взломать игроков 10 за одну ночь.

Предлагаю тебе добавить на твой сервер 2FA. Для "Velocity", предлагаю тебе плагин на подобии - LimboAuth-Social-Addon, в нём можно привязать бота как TG, так и DS.

 

[Lumon84]

Предлагаю тебе добавить на твой сервер 2FA. Для "Velocity", предлагаю тебе плагин на подобии - LimboAuth-Social-Addon, в нём можно привязать бота как TG, так и DS.

Ты пост читал?

 

[Sht3nd]

Ты пост читал?

Не совсем полностью, кхм. Я тупой..

 

[Lumon84]

и в бд пароли лежат не в открытом виде, то проблема не в сервере...

Как понять не в открытом виде?

 

[Sht3nd]

Ты пост читал?

Тогда смотри, убедись что в конфигурации LimboAuth не указаны настройки, которые могут позволить человеку обходить авторизацию, попробуй временно отключить функцию сохранения айпи адресов на 3 дня, чтобы проверить связано ли это с проблемой которая у тебя. Это возможно может помочь исключить возможность обхода авторизации через сохраненные сессии, временно заблокируй айпи адреса, которые вызывают у тебя подозрение, чтобы предотвратить дальнейшие попытки взлома, обнови все плагины "Velocity" до САМОЙ последней версии. Если проблема не решилась до сюда, то: проверь нет ли уязвимостей в используемых у тебя плагинах, включая тот же самый LimboAuth. Если есть возможность, то настрой 2FA для всех пользователей, особенно для тех кто имеет доступ к командам управления сервера. В принципе это должно помочь. (P.S не гарантирую)

 

[Recafy12]

игрок каким-то образом получает доступ к аккаунтам игроков. команда /server не работает, он вроде не обходит сервер авторизации так как меня взломать не смог ибо у меня 2fa. Скину лог авторизации, айпи адрес у взломщика 80.83.235.3. у меня стоит сохранение 3 дня айпи адреса, типо игрок зашел и вводить пароль не надо 3 дня, но не знаю связано ли это с эти. Буду благодарен любой помощи, спасибо.

"у меня стоит сохранение 3 дня айпи адреса, типо игрок зашел и вводить пароль не надо 3 дня" Может, какая-то "подмена" айпи?

 

[FiveSeven]

Возможно ли, что я что-то накосячил? Взломщик умудрился взломать игрока со сложным паролем. И как он вообще мог умудрился взломать игроков 10 за одну ночь.

В логах не вижу чтобы он вводил команды в чат. У тебя нет в консоли вывода команд в чате? Когда /login игрок же вводит в консоль разве не отсвечивает?

Из теорий - тут либо что-то с сервером авторизации, либо у игроков стоит чит-клиент с бэкдором(и такие приколы бывают, да), либо бэкдор в плагинах, либо что-то ещё. Ты копался в логах? Кроме подключений к аккаунтам ничего странного не нашел? Выруби тогда сохранение сессии и посмотри будет ли он пароль вводить на всех акках.

 

[Lumon84]

Тогда смотри, убедись что в конфигурации LimboAuth не указаны настройки, которые могут позволить человеку обходить авторизацию, попробуй временно отключить функцию сохранения айпи адресов на 3 дня, чтобы проверить связано ли это с проблемой которая у тебя. Это возможно может помочь исключить возможность обхода авторизации через сохраненные сессии, временно заблокируй айпи адреса, которые вызывают у тебя подозрение, чтобы предотвратить дальнейшие попытки взлома, обнови все плагины "Velocity" до САМОЙ последней версии. Если проблема не решилась до сюда, то: проверь нет ли уязвимостей в используемых у тебя плагинах, включая тот же самый LimboAuth. Если есть возможность, то настрой 2FA для всех пользователей, особенно для тех кто имеет доступ к командам управления сервера. В принципе это должно помочь. (P.S не гарантирую)

Спасибо, сейчас буду всем этим заниматься. Но такой вот вопрос, а какой толк от сохранения айпи адресов, если поставив 1 час, всё равно по идеи должны быть взломы.

 

[Sht3nd]

Спасибо, сейчас буду всем этим заниматься. Но такой вот вопрос, а какой толк от сохранения айпи адресов, если поставив 1 час, всё равно по идеи должны быть взломы.

Человек который "взломал" твоих игроков, может через какие-либо программы узнать айпи игроков (Я никогда таким не занимался, и не знаю как это работает, просто мои предположения), и пока те игроки которых взломали не в сети, а у тебя стоит 3 дня на сохранения айпи и ввод капчи с паролем, то он может зайти через айпи игрока и выполнять всякие команды.

 

[Cyanoriss]

Человек который "взломал" твоих игроков, может через какие-либо программы узнать айпи игроков (Я никогда таким не занимался, и не знаю как это работает, просто мои предположения), и пока те игроки которых взломали не в сети, а у тебя стоит 3 дня на сохранения айпи и ввод капчи с паролем, то он может зайти через айпи игрока и выполнять всякие команды.

Айпи не получится подменить

 

[Feniksovich]

Когда /login игрок же вводит в консоль разве не отсвечивает?

Было бы супер странно, если бы в консоли логгировались команды с конфиденциальной информацией

 

[Cyanoriss]

Это я взломал извините

 

[HomaPlus]

Буду благодарен любой помощи, спасибо.

online-mode=true

Все. Проблема решена.
Пусть кукарекает хоть до посинения на сервера мелкомягких

+ "пиратские подключения" не используют криптографию - читай/подменяй любые данные по своему усмотрению

 

[Cyanoriss]

online-mode=true

Все. Проблема решена.
Пусть кукарекает хоть до посинения на сервера мелкомягких

+ "пиратские подключения" не используют криптографию - читай/подменяй любые данные по своему усмотрению

Недавно как раз сервера авторизации лежали

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[dronsyy]

online-mode=true

Все. Проблема решена.
Пусть кукарекает хоть до посинения на сервера мелкомягких

+ "пиратские подключения" не используют криптографию - читай/подменяй любые данные по своему усмотрению

Глупое решение

 

[Lumon84]

Есть такое предположение, что он взламывал подбирая пароль, так как в некоторых моментах его часто кикало за неверный пароль. Не подскажите, какая настройка отвечает за бан айпи если много раз неправильно ввел пароль?

 

[manul694]

online-mode=true

Это СНГ, здесь игроки скорее купят тлаунчер премиум чем лицензию майнкрафта на вмцентре/плати.ру в 10 раз дешевле

Объединено 31 Июл 2024

А у тебя нет пиратских плагинов? А то есть люди которые любят поскачивать с групп вк плагины, не проверяя, а потом удивляются что их сервер взломали