Взлом паролей и аккаунтов игроков моего сервера майнкрафт

LexeyLex

LexeyLex

Пользователь
Сообщения
124
Здравствуйте! Сейчас столкнулся с проблемой, игроки как-то через какого-то бота просто подбирают даже самые СЛОЖНЫЕ пароли на сервере за 30-60 мин, взламывают чужие аккаунты и заходят под них. Причём даже 2fa не спасает!!! Они и его как-то подбирают, они сейчас заходят под аккаунтами игроков, привязывают туда 2fa, чтобы те не могли зайти на сервер. Я не знаю что делать, мой сервер погибает. Пароли AuthMe если что. Эти взломщики знают пароли половины игроков сервера, они заходят под их аккаунты и нарушают массово правила! Пожалуйста, как мне можно избавиться от этого? Можно ли как-то забанить этих взломщиков по железу?
 
Если 2fa не кикает/банит игрока за неверные ответы, то в чём смысл этого 2fa?
Тем более, если нет кика за неверный пароль или бана (по айпи) за череду неверных паролей, то в чём смысл плагина авторизации?
 
BuseSo написал(а):
Если 2fa не кикает/банит игрока за неверные ответы, то в чём смысл этого 2fa?
Тем более, если нет кика за неверный пароль или бана (по айпи) за череду неверных паролей, то в чём смысл плагина авторизации?
Нажмите для раскрытия…
каждый неправильно введённый пароль кикает полностью игрока с сервера. спустя 4-5 неправильных ответов банит по айпи на 10 минут
Объединено

LexeyLex написал(а):
каждый неправильно введённый пароль кикает полностью игрока с сервера. спустя 4-5 неправильных ответов банит по айпи на 10 минут
Нажмите для раскрытия…
а насчёт 2fa я не знаю, можно ли сделать так, чтобы он кикал и банил спустя неверные пароли?
Объединено

н
Baroness' Dev написал(а):
нет

использовались ли эти пароли когда-то ранее, то есть на других серверах?
Нажмите для раскрытия…
не использовались.
 
BuseSo написал(а):
Мало...

А вообще, "бот" всегда заходит с разных айпи? Если нет, то можно просто забанить по айпи или подсети...
Нажмите для раскрытия…
скорее всего с разных, ведь ему нужно несколько минут/часов, чтобы взломать жертву. а с каждым баном по 10 минут он это сделает за несколько дней только или даже недель/месяцев
Объединено

LexeyLex написал(а):
скорее всего с разных, ведь ему нужно несколько минут/часов, чтобы взломать жертву. а с каждым баном по 10 минут он это сделает за несколько дней только или даже недель/месяцев
Нажмите для раскрытия…
а можно поподробнее про бан по подсети? это типо если игрок заходит допустим с таких айпи:
178.191.110.11
178.191.110.16
178.191.110.10 ,
томожно просто написать /banip 178.191.110.* и все забанятся?
 
LexeyLex написал(а):
а можно поподробнее про бан по подсети? это типо если игрок заходит допустим с таких айпи:
178.191.110.11
178.191.110.16
178.191.110.10 ,
томожно просто написать /banip 178.191.110.* и все забанятся?
Нажмите для раскрытия…
Ну, типа.
Только такая команда работает если плагин позволяет (В LiteBans, к примеру, так можно сделать)
 
Техническая часть:
● Какой хостинг?
● Имеет ли к хостингу кто-то доступ по мимо вас?
● Есть ли сайт сервера?
● Какое ядро сервера?
(каждого, если более 1-го)
● Какая версия сервера?
(каждого, если более 1-го)
● Сколько памяти выделено?
(каждого, если более 1-го)
● Список плагинов?
(каждого, если более 1-го)
● Есть ли у кого-то OP?
(каждого, если более 1-го)

Вопросы по теме:
LexeyLex написал(а):
игроки как-то через какого-то бота
Нажмите для раскрытия…
1. Откуда информация, что это игроки, а не игрок?
2. Известны ли Nickname и IP злоумышленников?
3. Откуда информация, что используют Bot'a?
4. Известно ли название Bot'a?
LexeyLex написал(а):
подбирают даже самые СЛОЖНЫЕ пароли на сервере за 30-60 мин
Нажмите для раскрытия…
7. Вы можете с использовать
Авторизуйтесь для просмотра ссылок.
(или аналогичный ему плагин), отслеживать набранные reg и login команды. Так можно понять, на сколько быстро происходит перебор и делают ли его вообще.
P.S. Не забудь убрать эти команды из игнорируемых в конфигурации плагина.
LexeyLex написал(а):
Причём даже 2fa не спасает!!! Они и его как-то подбирают
Нажмите для раскрытия…
8. Какой плагин на 2fa Auth используете?
LexeyLex написал(а):
Пароли AuthMe если что
Нажмите для раскрытия…
9. Что если сменить плагин авторизации? Если это какой-то новый метод взлома, то он скорее всего направлен на самый популярный плагин - AuthMe, следовательно, если заменить его на какой-нибудь другой, то есть шанс, что уязвимость не сработает.
LexeyLex написал(а):
Эти взломщики знают пароли половины игроков сервера, они заходят под их аккаунты
Нажмите для раскрытия…
10. Можешь скинуть .log сервера, что там происходит во время взлома?

Рекомендую использовать:
НазваниеПоддержка версийЦена
⚡ gProtector️️1.7.9 – 1.16.4FREE
Авторизуйтесь для просмотра ссылок.
1.7.9 – 1.1919.00 EUR
Плагины только на блокировку VPN

НазваниеПоддерживаемые версииЦена
Авторизуйтесь для просмотра ссылок.
1.7.9 - 1.18.24.99 EUR

Многофункциональные плагины на защиту от Ботов и VPN

НазваниеПоддерживаемые версииЦена
Авторизуйтесь для просмотра ссылок.
1.8.8 - 1.1910.00 USD
Авторизуйтесь для просмотра ссылок.
1.8.8 - 1.19
Авторизуйтесь для просмотра ссылок.
Авторизуйтесь для просмотра ссылок.
1.8.8 - 1.18.2FREE
Авторизуйтесь для просмотра ссылок.
1.8.8 - 1.197.00 EUR
Названия кликабельны...

Ядра для защиты от ботов

НазваниеПоддерживаемые версииЦена
Авторизуйтесь для просмотра ссылок.
1.8.8 - 1.1914.99 USD
Авторизуйтесь для просмотра ссылок.
1.7.9 - 1.193.00 USD
Названия кликабельны...
 
LexeyLex написал(а):
Здравствуйте! Сейчас столкнулся с проблемой, игроки как-то через какого-то бота просто подбирают даже самые СЛОЖНЫЕ пароли на сервере за 30-60 мин, взламывают чужие аккаунты и заходят под них. Причём даже 2fa не спасает!!! Они и его как-то подбирают, они сейчас заходят под аккаунтами игроков, привязывают туда 2fa, чтобы те не могли зайти на сервер. Я не знаю что делать, мой сервер погибает. Пароли AuthMe если что. Эти взломщики знают пароли половины игроков сервера, они заходят под их аккаунты и нарушают массово правила! Пожалуйста, как мне можно избавиться от этого? Можно ли как-то забанить этих взломщиков по железу?
Нажмите для раскрытия…
Что-то мне подсказывает, что это один из знакомых "приколюшек", появляющихся по невнимательности админов. Свяжись в дискорде - OverwriteMC*975*#3748
 
Phantomchik написал(а):
Рекомендую использовать:
НазваниеПоддержка версийЦена⚡ gProtector️️1.7.9 – 1.16.4FREE☠
Авторизуйтесь для просмотра ссылок.
1.7.9 – 1.1919.00 EUR Плагины только на блокировку VPN

НазваниеПоддерживаемые версииЦена
Авторизуйтесь для просмотра ссылок.
1.7.9 - 1.18.24.99 EUR
Многофункциональные плагины на защиту от Ботов и VPN

НазваниеПоддерживаемые версииЦена
Авторизуйтесь для просмотра ссылок.
1.8.8 - 1.1910.00 USD
Авторизуйтесь для просмотра ссылок.
1.8.8 - 1.19
Авторизуйтесь для просмотра ссылок.
Авторизуйтесь для просмотра ссылок.
1.8.8 - 1.18.2FREE
Авторизуйтесь для просмотра ссылок.
1.8.8 - 1.197.00 EURНазвания кликабельны...
Ядра для защиты от ботов

НазваниеПоддерживаемые версииЦена
Авторизуйтесь для просмотра ссылок.
1.8.8 - 1.1914.99 USD
Авторизуйтесь для просмотра ссылок.
1.7.9 - 1.193.00 USDНазвания кликабельны...
Нажмите для раскрытия…
offtop У тебя какие-то очень странные советы. Вот поставит человек это всё себе, а как это спасёт, если взломщик - русский школьник, заходящий с читом джессика, который игроков сервера тупо по чекерам ломает или вовсе в обход авторизации? Только нагрузка на сервер повысится, да игрокам игру усложнит, что сервер убьет.
 
Поставить подтверждение по вк и всё не париться
 
Phantomchik написал(а):
Плагины только на блокировку VPN
Нажмите для раскрытия…
ставить такие плагины против взломщиков все равно что тушить пожар дезодорантом. я использовал бесплатный впн 1.1.1.1 и он что-то не детектился. к тому же там локация Россия, то есть фокус с гео блокировками не сработает
 
Будьте осторожны с рекомендациями этого пользователя.
Бота
Тоесть он один
Тоесть ничего не мешает завести его с русского/укро/беларусского прокси
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу