• Уважаем(ый/ая) Гость! Все скрипты, стили, дополнения и статьи старайтесь размещать в ресурсах.

Чужой человек заходит под моими админами стимовскими

madars1

Посетитель
Сообщения
41
Симпатии
4
#1
вопрос такой - под моими админами заходит чужой человек. Админы друг друга не знают - пароль состоит из более 15ти символов. Доступ к хостингу где хранится users.ini есть только у меня?
 

NINTENDO

Администрация
Сообщения
35
Симпатии
25
#2
rcon? Админы все по паролю или есть по STEAM ID? Есть лог где данный человек заходит?
 

madars1

Посетитель
Сообщения
41
Симпатии
4
#3
rcon стоит. тоесть поле ркон-пароля не пустое, Админы все по паролю. И есть разные админы, у кого стим и у кого нонстим.
L 01/22/2016 - 15:49:42: [amxbans_core.amxx] Login: "RASTAFARAY<288><STEAM_0:0:831293878><>" kicked due to invalid password (account "RASTAFARAY") (address "188.164.167.103")
L 01/22/2016 - 15:49:59: [amxbans_core.amxx] Login: "RASTAFARAY<289><STEAM_0:0:831293878><>" kicked due to invalid password (account "RASTAFARAY") (address "188.164.167.103")
L 01/22/2016 - 15:50:33: [amxbans_core.amxx] Login: "RASTAFARAY<290><STEAM_0:0:831293878><>" kicked due to invalid password (account "RASTAFARAY") (address "188.164.167.103")
L 01/22/2016 - 15:50:59: [amxbans_core.amxx] Login: "RASTAFARAY<293><STEAM_0:0:831293878><>" kicked due to invalid password (account "RASTAFARAY") (address "188.164.167.103")
L 01/22/2016 - 15:51:36: [amxbans_core.amxx] Login: "chebyrawka<294><STEAM_0:0:831293878><>" kicked due to invalid password (account "chebyrawka") (address "188.164.167.103")
L 01/22/2016 - 15:51:44: [amxbans_core.amxx] Login: "chebyrawka<295><STEAM_0:0:831293878><>" kicked due to invalid password (account "chebyrawka") (address "188.164.167.103")
L 01/22/2016 - 15:51:51: [amxbans_core.amxx] Login: "chebyrawka<296><STEAM_0:0:831293878><>" became an admin (account "chebyrawka") (access "bcdefghijklmnopqrstu") (address "188.164.167.103") (nick "") (static 0)
 

NINTENDO

Администрация
Сообщения
35
Симпатии
25
#4
Давно это появилось? Есть сайт с Банлистом?
 

madars1

Посетитель
Сообщения
41
Симпатии
4
#5
Заметил только вчера. Сайта с банлистом нету. Вебморду еще не сделал.
 

madars1

Посетитель
Сообщения
41
Симпатии
4
#6
Отключил всех стимовских админов, кроме себя. прописал этот ай пи в bannip и забанил через амксбан. Думаю поставить плаигн amxprotector. И как вариант сделать авторицазию стимовским админам по стим ай ди или по ай пи? Возможно ли сделать что бы была авторизация по парою по нику и по стим ай ди сразу? Тоесть одновременно три варианта?
--------------------------
Еще дополнение - как то читая отзывы про свой игровой хостинг, наткнулся на такое: удалили мой сервер и ой аккаунт за то, что я оскорбил службу тикета(поддержки). А обматерил я за то что они слили мой приватный сервер в интернет.
 

NINTENDO

Администрация
Сообщения
35
Симпатии
25
#7
Ник+пароль STEAM ID+Пароль Просто по STEAM ID ставить не советую, подменять стим ид и зайдут. И не давать админам флаг "l" это доступ к rconу.
_______________________________________________
И такое может быть) Помню в 2009г Договаривались с хостерами и за деньги сливали через них сервера Lineage.
P.s А если админам там по 17-19 лет то это может бы и админ с хостинга) Какой хостинг то? ссылку.

Кстати по твоему логу не видать что бы что то брутили.(rcon) А вот админов вроде как брутят.(но какой в этом смысл если у тебя пароли по 15)
 
Последнее редактирование:

madars1

Посетитель
Сообщения
41
Симпатии
4
#8
ds-host.ru а бэкдоры могут быть в плагинах? Список приложить?
 
Последнее редактирование модератором:

NINTENDO

Администрация
Сообщения
35
Симпатии
25
#9
Ну если ты ставишь плагины без SMA то конечно могут.
_________________
Админу 19 лет)
 

madars1

Посетитель
Сообщения
41
Симпатии
4
#10
В общем возможен слив моего юзер.ини напрямую? какие меры можно предпринять не меняя хостинг?
 

NINTENDO

Администрация
Сообщения
35
Симпатии
25
#11
По пробуй вывести админов в бд. И смотри по чаще логи.(в бд и на сервере)
Если в бд зайдет левый ип. Меняй Хостера.
Отключим вообще rcon
  • Открываем /server.cfg
  • Ищем строчку rcon_password
  • Удаляем всю строку и пишем с новой строки rcon_password "" Если строки нету, пропишите её.
    • Перезапускаем сервер для применения изменений.
    Проверить отключился ли rcon пароль можно, набрав в консоли сервера rcon_password
_______________________________
Создай себе free хостинг и залей туда бд с админами :)
 
Последнее редактирование:

madars1

Посетитель
Сообщения
41
Симпатии
4
#12
Совет очень отличный! А можно поподробнее как запихнуть админов в БД? это подключить соотвествующий плагин и создать базу данных под это дело? А какой фри хостинг можешь посоветовать? Не укоз же?)
 

NINTENDO

Администрация
Сообщения
35
Симпатии
25
#13
Хостинг - hostinger.ru Недавно ты качал AmxBans
/addons/amxmodx/configs -- amxbans.cfg
// [Ru] Как AMXBans должен управлять админами.
// [Ru] 0=SQL (база), 1=users.ini, 2=Не загружать админов.
// [En] How AMXBans should handle the admins
// [En] 0=sql, 1=users.ini, 2=load no admins
amxbans_use_admins_file 0
Устанавливаем AmxBans на хостинг(если не сможешь отпиши в SKYPE: johnny.dekster я установлю)
Авторизируемся как администратор в Amxbans(веб) и добавляем админов в Настройках:)
 

madars1

Посетитель
Сообщения
41
Симпатии
4
#14
Большое спасибо! какой у вас отличный ресурс! Почему я вас раньше не нашел?)
------------------
Создал акк на hostinger.ru Теперь жду когда они подтвердят мой хостинг акк. написано время ожидания от 24х до 48 часов. В скайп я вас добавил!
 
Последнее редактирование:

madars1

Посетитель
Сообщения
41
Симпатии
4
#15
Продолжение марлезонского балета:
Сегодня играл парень с админскими полномочиями , цимес в том что данный ник, данный стим ай ди и данный ай пи в моей базе юзерс.ини отсутствует. как такое возможно?
 

Taulalan

Администрация
Сообщения
962
Симпатии
111
#16
Значит он знает rcon пароль твоего сервера. Поменяй пароли от всего чего можно.
 

madars1

Посетитель
Сообщения
41
Симпатии
4
#17
В общем убрал вообще ркон. Все равно вчера смог он зайти и побезобразничать. Сегодня отключил статсикс_шелл от мастомана. Возможно он юзает бэкдоры в плагинах?
 

madars1

Посетитель
Сообщения
41
Симпатии
4
#19
FastDL это я так понимаю быстрая загрузка?