Я столкнулся с проблемой что на моем сервере постоянно появляются взломщики! Вот я хер знает что для этого надо, просто заходят и сразу операторами становятся, плагин на защиту от форсопа не помогло. Защита должна была деопать оперов вне списка а через 5 попыток банить, по итогу вообще не спасло даже забанить не смогло, так же заходят с чужих аккаунтов на сервер и спокойно играют, смена плагина авторизации на другой не спасло ситуацию, все так же получается у них взламывать сервера, как бы грустно не звучало, может найдутся умные люди, подскажете что не так и как исправить? готов связаться с каждым! Спасибо что прочитали этот подтопик!
что за плагин авторизации? что за ядро? у кого из персонала есть права на /op или /lp?
Authme и LoginTo был, ядро Paper + velocity из персонала я и лучший друг
Скорее всего, имеется заражённый плагин на сервере (уязвимость), который пользуются взломщики.
Для полного устранения требуется: полностью пересобрать сборку (переустановить все JAR, удалить конфиги) и скачивать плагины только с источников, где имеется модерация (SpigotMC.ru, SpigotMC.org, modrinth.com).
Не пользуйтесь плагинами с ликов. Конфиги можно удалять не все, но оставьте только те, где вы уверены!
Объединено
У вас есть PlugmanX/Plugman? Удалите. Также, если имеется RCON выключите его в server.propetories.
Имеются плагины на платёжные системы - смените ключи (или временно удалите).
Последнее редактирование:
а что насчет взлома аккаунтов в лобби? там то нету никаких плагинов скачанных с сайтов где могли быть вирусняки... чисто с модрита и спигота, могу список кинуть или скрин
- Сообщения
- 434
- Решения
- 5
неа, самопис
интересно конечно
Объединено
есть еще теории? уже на пакетном уровне, вдруг дыра в ядре есть, кстати версия сервера 1.21.4
Последнее редактирование:
У вас панелька, вдс/дедик?
Если Вдс/дедик и запущено от рута, то на вашей машинке, скорее всего, вирус какой-то уже... Через плагины с ликов можно получить вирусы. Тогда ещё и требуется полная переустановка машины!
А если у вас панелька, то забавно. Зачем вам вообще лобби? У вас плагин на авторизацию где стоит?
2.2 Строго запрещено использование нецензурных слов, брани, оскорбительных выражений, в независимости от того, в каком виде и кому они были адресованы. В том числе при подмене букв символами
плагин на авторизацию стоит в лобби но прикол в том что я на ядро хуй поставлю ибо, ядро слишком новое и плагинов на него тупо нету, velocity прокси сервер, сижу вообще на панельке потому что нету опыта работы с вдс/впс серверами кроме того чтобы ботов там тг запускать и все
Плагин на авторизацию должен быть на Velocity.плагин на авторизацию стоит в лобби но прикол в том что я на ядро хуй поставлю ибо, ядро слишком новое и плагинов на него тупо нету, velocity прокси сервер, сижу вообще на панельке потому что нету опыта работы с вдс/впс серверами кроме того чтобы ботов там тг запускать и все
You must be logged in to see this link.Попробуйте этот.
Объединено
Скорее всего, по команде смены сервера Velocity игроки заходили на игровой режим через ники админов, вот и всё.сижу вообще на панельке потому что нету опыта работы с вдс/впс серверами кроме того чтобы ботов там тг запускать и все
Последнее редактирование:
смотри, было дело был только я друг и читак, он зашел мы его деопали и он оператором становился бесконечно. ты уверен что только в этом может быть дело?
Скорее всего, ваш сервер дополнительно ещё и заражен. Я выдал вам рекомендации, которые вы должны сделать для начала. Попробуйте хоть с чего-то...
окей