AlexF1B
Premium
- Сообщения
- 348
- Решения
- 25
Приветствую тебя участник форума!
Хотел бы поделиться историей которая приключилась с моим сервером 02.03.21
Одним ничем не примечательным вечером, дописываю я значит магистерскую диссертацию, ни о чем не подозреваю.
Тут мне приходит сообщение от хелпера на сервере:
После чего, я шокированный данным сообщением отключил сервер, чтобы оценить ущерб, решить проблему.
Что я вижу:
Группе default выдана *, а это означает, что все игроки сервера получают безграничный доступ ко всем плагинам.
Перехожу в данный дискорд канал и вижу вот такую картину:
Примерный перевод, о чем идёт речь на канале:
Парадокс, я не использую слитые плагины на игровом сервере.
(автор бэкдора утверждает, что все кто говорит о таком является лжецом, можете согласиться с ним, и закрыть данную тему.)
Но, все мы перед покупкой того или иного плагина хотим протестировать его.
Так вот, перед тем как запустить данный сервер в оборот, я использовал на тестовом сервере - слитый плагин.
Им был ShopGUI+.
Я поставил его, поигрался, понял что лучше я сделаю свой магазин на сервере по средствам DeluxeMenu и удалил.
Оказывается, я словил настолько вредный бэкдор, который на момент тестирования сервера перед вайпом заразил другие установленные плагины и никак себя не проявлял на протяжении 5 месяцев.
5 месяцев я ничего не подозревал, никто не мог подумать что это возможно.
Как я решил данную проблему:
Откат сервера на несколько часов назад до атаки.
Удаления всех .jar файлов, скачал всё по новой.
(как было написано в инструкции от взломщиков)
Запустил. По сей день всё хорошо.
Подведём итоги:
Будьте аккуратны в скачивании слитых плагинов, даже если вы имеете намерение посмотреть функционал, чтобы в последствии приобрести их.
Делайте обязательный backup сервера.
Спасибо за внимание!
Хотел бы поделиться историей которая приключилась с моим сервером 02.03.21
Одним ничем не примечательным вечером, дописываю я значит магистерскую диссертацию, ни о чем не подозреваю.
Тут мне приходит сообщение от хелпера на сервере:
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Что я вижу:
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Перехожу в данный дискорд канал и вижу вот такую картину:
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Если Вы злы на нас за то, что мы взломали Ваш любимый сервер, в который Вы вкладывали деньги, возможно стоит быть злыми на владельцев сервера за то, что они скачали крякнутые плагины вместо того, чтобы платить за них.
Хорошо, это было забавное время для всех, но теперь пора дать вам решение.
Во-первых, пожалуйста, не используйте взломанные плагины.
Во-вторых, просто удалите все .jar ваших плагинов и повторно загрузите ВСЕ ИХ, БЕЗ ИСКЛЮЧЕНИЙ. Это не влияет ни на файл конфигурации, ни на ваш кран.
Однако, если у вас есть один из зараженных плагинов на вашем сервере, он снова заразит все файлы .jar вашей папки плагинов.
Спасибо, что пришли на моё выступление
Другое решение (верить нам или нет) будет предложено мистером Бобой чуть ниже этого сообщения.
Если вы доверяете нам (я знаю, что это может быть сложно), вот инструмент для удаления вредоносных программ, который вы можете использовать, чтобы удалить вирус из ваших плагинов, не удаляя их.
Для ленивых людей, которые не хотят регать учетную запись blackspigot.
Если вы хотите его декомпилировать, вы можете.(тут прикреплен файл)
1. Откройте его
2. Выберите папку, содержащую плагины с вредоносными программами (папка ваших плагинов).
3. Нажмите «Пуск», он закроется после завершения, все чистые плагины будут в новой папке с именем «out» внутри выбранной вами папки.
В: Почему мой сервер заражен, я не скачивал просочившиеся плагины?
О: Ну, в какой-то момент вы определенно это сделали, и он заразил все ваши другие плагины, потому что это так работает. Если один плагин заражен, все остальные в вашей папке / plugins заражены, даже если исходный плагин больше не находится в вашей папке плагинов.
В: Это ложь, что я не скачивал просочившиеся плагины, черт возьми !!!
О: Может быть, это сделал кто-то из людей, у которых есть доступ к вашему серверу, или кто-то дал вам уже зараженный Jar, или вы лжец.
В: Что мне делать, чтобы это не повторилось?
О: Просто не загружайте просочившиеся плагины, обращайте внимание на то, что вы загружаете, обращайте внимание на то, кому вы предоставляете доступ к своему серверу, и не помещайте снова на него файлы .jar, которые были на вашем старом сервере, или снова заразится.
Хорошо, это было забавное время для всех, но теперь пора дать вам решение.
Во-первых, пожалуйста, не используйте взломанные плагины.
Во-вторых, просто удалите все .jar ваших плагинов и повторно загрузите ВСЕ ИХ, БЕЗ ИСКЛЮЧЕНИЙ. Это не влияет ни на файл конфигурации, ни на ваш кран.
Однако, если у вас есть один из зараженных плагинов на вашем сервере, он снова заразит все файлы .jar вашей папки плагинов.
Спасибо, что пришли на моё выступление
Другое решение (верить нам или нет) будет предложено мистером Бобой чуть ниже этого сообщения.
Если вы доверяете нам (я знаю, что это может быть сложно), вот инструмент для удаления вредоносных программ, который вы можете использовать, чтобы удалить вирус из ваших плагинов, не удаляя их.
Для ленивых людей, которые не хотят регать учетную запись blackspigot.
Если вы хотите его декомпилировать, вы можете.(тут прикреплен файл)
1. Откройте его
2. Выберите папку, содержащую плагины с вредоносными программами (папка ваших плагинов).
3. Нажмите «Пуск», он закроется после завершения, все чистые плагины будут в новой папке с именем «out» внутри выбранной вами папки.
В: Почему мой сервер заражен, я не скачивал просочившиеся плагины?
О: Ну, в какой-то момент вы определенно это сделали, и он заразил все ваши другие плагины, потому что это так работает. Если один плагин заражен, все остальные в вашей папке / plugins заражены, даже если исходный плагин больше не находится в вашей папке плагинов.
В: Это ложь, что я не скачивал просочившиеся плагины, черт возьми !!!
О: Может быть, это сделал кто-то из людей, у которых есть доступ к вашему серверу, или кто-то дал вам уже зараженный Jar, или вы лжец.
В: Что мне делать, чтобы это не повторилось?
О: Просто не загружайте просочившиеся плагины, обращайте внимание на то, что вы загружаете, обращайте внимание на то, кому вы предоставляете доступ к своему серверу, и не помещайте снова на него файлы .jar, которые были на вашем старом сервере, или снова заразится.
(автор бэкдора утверждает, что все кто говорит о таком является лжецом, можете согласиться с ним, и закрыть данную тему.)
Но, все мы перед покупкой того или иного плагина хотим протестировать его.
Так вот, перед тем как запустить данный сервер в оборот, я использовал на тестовом сервере - слитый плагин.
Им был ShopGUI+.
Я поставил его, поигрался, понял что лучше я сделаю свой магазин на сервере по средствам DeluxeMenu и удалил.
Оказывается, я словил настолько вредный бэкдор, который на момент тестирования сервера перед вайпом заразил другие установленные плагины и никак себя не проявлял на протяжении 5 месяцев.
5 месяцев я ничего не подозревал, никто не мог подумать что это возможно.
Как я решил данную проблему:
Откат сервера на несколько часов назад до атаки.
Удаления всех .jar файлов, скачал всё по новой.
(как было написано в инструкции от взломщиков)
Запустил. По сей день всё хорошо.
Подведём итоги:
Будьте аккуратны в скачивании слитых плагинов, даже если вы имеете намерение посмотреть функционал, чтобы в последствии приобрести их.
Делайте обязательный backup сервера.
Спасибо за внимание!
Последнее редактирование:
