Взлом сервера и его краш!

[Cygb6a]

OS

Linux

Amx Mod X

ReAMXX 1.8.3

Билд

Protocol version 48
Exe version 1.6.3.7/Stdio (cstrike)
ReHLDS version: 3.0.0.567-dev
Build date: 11:08:28 May 21 2017 (1135)

ReGamedll

ReGameDLL version: 5.3.0.213-dev

Metamod

Metamod version 1.21p37

Meta модули

Спойлер: Meta-модули

Currently loaded plugins:      description      stat pend  file              vers      src   load  unlod
[ 1] AMX Mod X            RUN   -    amxmodx_mm_i386.  v1.8.3-R    ini   Start ANY  
[ 2] Rechecker               RUN   -    rechecker_mm_i38  v2.3              ini   Chlvl ANY   
[ 3] ReSemiclip              RUN   -    resemiclip_mm_i3  v2.3.9            ini   Chlvl ANY   
[ 4] Reunion                  RUN   -    reunion_mm_i386.  v0.1.75         ini   Start Never 
[ 5] ReAuthCheck          RUN   -    reauthcheck_mm_i  v0.1.6           ini   Start Never 
[ 6] WHBlocker              RUN   -    whblocker_mm_i38  v1.5.695     ini   Chlvl ANY   
[ 7] VoiceTranscoder      RUN   -    VoiceTranscoder.  v2017RC3      ini   ANY   ANY   
[ 8] SafeNameAndChat  RUN   -    SafeNameAndChat.  v1.2 Bet     ini   ANY   ANY   
[ 9] Fun                           RUN   -    fun_amxx_i386.so  v1.8.3-R        pl1   ANY   ANY  
[10] Engine                    RUN   -    engine_amxx_i386  v1.8.3-R        pl1   ANY   ANY  
[11] FakeMeta                RUN   -    fakemeta_amxx_i3  v1.8.3-R        pl1   ANY   ANY   
[12] CStrike                    RUN   -    cstrike_amxx_i38  v1.8.3-R          pl1   ANY   ANY   
[13] CSX                         RUN   -    csx_amxx_i386.so  v1.8.3-R         pl1   ANY   ANY   
[14] Ham Sandwich       RUN   -    hamsandwich_amxx  v1.8.3-R      pl1   ANY   ANY   
[15] MySQL                    RUN   -    mysql_amxx_i386.  v1.8.3-R        pl1   ANY   ANY  X
[16] Orpheu                   RUN   -    orpheu_amxx_i386  v2.3            pl1   ANY   ANY   
[17] ReAPI                      RUN   -    reapi_amxx_i386.  v5.1.0.1          pl1   ANY   Never

Плагины

Спойлер: плагины

Currently loaded plugins:       name                    version     author            file             status   [  1] FreshBans               1.3.6             kanagava          fresh_bans_for_  running   
[  2] Anti bot attack         1.0              spam              AntiBotAttack.a  running   
[  3] block ip                0.2                  legenda           amx_blockip.amx  running   
[  4] Admin Base          1.8.3-Re          AMXX Dev Team     admin.amxx       running   
[  5] Sys Bizz                1.1                   Prayer            amx_sysbizz.amx  running  
[  6] Automatic master serve  2.2        Puma              setmaster.amxx   running  
[  7] Screen Player              Beta           RBT               ScreanShoter.am  running  
[  8] Admin Commands       1.8.3-Re    AMXX Dev Team     admincmd.amxx    running   
[  9] Admin Help              1.8.3-Re        AMXX Dev Team     adminhelp.amxx   running   
[ 10] Slots Reservation       1.8.3-Re      AMXX Dev Team     adminslots.amxx  running   
[ 11] Multi-Lingual System  1.8.3-Re    AMXX Dev Team     multilingual.am  running   
[ 12] Admin Spectator ESP     1.3         KoST              admin_spec_esp.  running  
[ 13] [Arena] Admin Menu      1.0a        QooQa             admin_menu.amxx  running  
X[ 14] V.I.P Custom Weapons    1.0.0       Vaqtincha         vip_custom.amxx  running   
[ 15] Weapon Menu             0.1         Subb98            weaponmenu_cl.a  running   
[ 16] Menus Front-End         1.8.3-Re    AMXX Dev Team     menufront.amxx   running   
[ 17] Commands Menu           1.8.3-Re    AMXX Dev Team     cmdmenu.amxx     running   
[ 18] Players Menu            1.8.2       AMXX Dev Team     plmenu.amxx      running   
[ 19] Plugin Menu             1.8.3-Re    AMXX Dev Team     pluginmenu.amxx  running   
[ 20] Admin Chat              1.8.3-Re    AMXX Dev Team     adminchat.amxx   running   
[ 21] Anti Flood              1.8.3-Re    AMXX Dev Team     antiflood.amxx   running   
[ 22] Scrolling Message       1.8.3-Re    AMXX Dev Team     scrollmsg.amxx   running   
[ 23] Info. Messages          1.8.3-Re    AMXX Dev Team     imessage.amxx    running   
[ 24] Admin Votes             1.8.3-Re    AMXX Dev Team     adminvote.amxx   running   
[ 25] Autoresponder/Advertis  0.5         MaximusBrood      ad_manager.amxx  running   
[ 26] Admin Check             1.51        OneEyed           admin_check.amx  running   
[ 27] Maps Menu               1.4.1       neugomon          mapsmenu.amxx    running   
[ 28] Lite MapChooser         2.6         neygomon          mapchooser.amxx  running  
X[ 29] TimeLeft                1.8.2       AMXX Dev Team     timeleft.amxx    running   
[ 30] Pause Plugins           1.8.3-Re    AMXX Dev Team     pausecfg.amxx    running   
[ 31] Stats Configuration     1.8.3-Re    AMXX Dev Team     statscfg.amxx    running   
[ 32] Restrict Weapons        1.8.3-Re    AMXX Dev Team     restmenu.amxx    running   
[ 33] CS Misc. Stats          1.8.3-Re    AMXX Dev Team     miscstats.amxx   running   
[ 34] StatsX (MastaMan Editi  1.8.2       AMXX Dev Team &   statsx_shell.am  running   
[ 35] Steam Models            0.1b+mod.l  Freedo.m          steam_models.am  running   
[ 36] Custom Models           1.3.2       neugomon          custom_models.a  running   
[ 37] [reAPI] Flash Control   1.1         neugomon          flash_control.a  running   
[ 38] C4 Timer on roundtime   0.3.3a      neygomon          c4timer.amxx     running   
[ 39] Block grande info       1.0         neygomon          BlockGrenadeInf  running   
[ 40] AFK Control             1.4.1 [Rnd  neygomon          afk_control.amx  running   
[ 41] Nice Kicker             2.0 Final   sector            nice_kicker.amx  running   
[ 42] Reset Score             1.3         Adrenaline        rs.amxx          running   
[ 43] Bullet Damage           0.0.1       ConnorMcLeod      bullet_damage.a  running  
X[ 44] DemoRecoder             1.1         Cygb6a            DemoRecoder.amx  running   
[ 45] Advanced Gag            1.7.0       neygomon          amx_gag.amxx     running   
[ 46] Knife Duel with Telepo  1.2         neygomon          knife_duel.amxx  running   
[ 47] V.I.P Custom AK-47      1.0.0       Vaqtincha         custom_ak47.amx  running   
[ 48] V.I.P Custom AWP        1.0.0       Vaqtincha         custom_awp.amxx  running   
[ 49] V.I.P Custom DEAGLE     1.0.0       Vaqtincha         custom_deagle.a  running   
[ 50] V.I.P Custom KNIFE      1.0.0       Vaqtincha         custom_knife.am  running  
[ 51] V.I.P Custom M4A1       1.0.0       Vaqtincha         custom_m4a1.amx  running   
[ 52] Advanced Kill Assists   0.9         Spection          kill_assist.amx  running   
[ 53] Team Balance Control    1.3.9       gyxoBka           TeamBalanceCont  running   
[ 54] Smoke FIX               0.1         many              Smoke_FIX.amxx   running   
[ 55] Auto Restart Game       1.1.1       by deda           auto_res.amxx    running   
[ 56] Easy Parachute          1.0         Leo_[BH]          parachute.amxx   running   
[ 57] Killing Fade            0.1a        Freedo.m          killingfade.amx  running   
[ 58] Block Reconnect Respaw  15.07.15    ShaTalKiN         Block_Reconnect  running  
X[ 59] Free Ammo & Vest        1.7         ConnorMcLeod, Ha  free_ammo_n_ves  running   
[ 60] C4 CD Voice             1.1         c4timer_by_dv-zo  c4cdvoice.amxx   running   
[ 61] Lite AwpLimit           1.09        neygomon          awp.amxx         running   
[ 62] Lite Translit           2.8         neygomon          lite_translit.a  running   
[ 63] Game Namer              Version 1.  NeuroToxin        gamenamechanger  running   
[ 64] Lite Rank System        2.3b        xoymiii           Lite_Rank_Syste  running   
[ 65] Welcom                  1.0         No                welcome_music.a  running   
[ 66] STEAM_ID_LAN KICK       1.0         SKAJIbnEJIb       sil_kick.amxx    running   
[ 67] Steam Bonus new         1.4         Stimul/ghostride  New_Steam_bonus  running   
[ 68] Stats_online            2.1.0       byCZEK edit apTm  stats_online.am  running

Amxx Модули

Спойлер: AMXX - модули

cstrike_amxx_i386.so
csx_amxx_i386.so
engine_amxx_i386.so
fakemeta_amxx_i386.so
fun_amxx_i386.so
geoip_amxx_i386.so
hamsandwich_amxx_i386.so
mysql_amxx_i386.so
nvault_amxx_i386.so
orpheu_amxx_i386.so
reapi_amxx_i386.so
regex_amxx_i386.so
sockets_amxx_i386.so
sqlite_amxx_i386.so

Ошибка

Спойлер: Ошибка

Проблема в том что ищу дырку в сервере по которой через панель или скрип берут и делают краш сервера!

Всем привет помогите пожалуйста! такая ситуация что не понятно каким образом мне крашат сервер что в логах нету следов ниже прикреплю логи как и самой сборки сервера так и самой хостовой машины! слава богу есть такая возможность буду признателен если дадут мне путь что делать и как это закрыть! все что надо говорить скину! сервер держится на VDS

 

[KoPa6JIuK]

Cygb6a,
У кого нибудь еще есть доступ к ПУ сервера?

L 08/10/2018 - 21:30:03: Rcon: "rcon 1086027528 "AEKrdh3Hg1spb7hbCAdcpuZlD8IS3X1w" quit" from "83.222.97.152:49902"

Это исправь

L 08/10/2018 - 22:10:37: [AMXX] Run time error 10 (plugin "AntiBotAttack.amxx") (native "set_task") - debug not enabled!
L 08/10/2018 - 22:10:37: [AMXX] To enable debug mode, add "debug" after the plugin name in plugins.ini (without quotes).

Ну и убери rcon и в server.cfg пропиши

sv_rcon_banpenalty "59885422"
sv_rcon_maxfailures "2"
sv_rcon_minfailures "3"
sv_rcon_minfailuretime "10"

А что так можно ?

[ 18] Players Menu 1.8.2 AMXX Dev Team plmenu.amxx running 
[ 29] TimeLeft 1.8.2 AMXX Dev Team timeleft.amxx running
[ 34] StatsX (MastaMan Editi 1.8.2 AMXX Dev Team & statsx_shell.am running - он с закрытой дыркой?

 

[Cygb6a]

Удолял даже rcon пароль это не то!

 

[hooligan***]

Cygb6a,
1. Отключи модуль: [16] Orpheu RUN - orpheu_amxx_i386 v2.3 pl1 ANY ANY
2. Тебя взломали. Тебе нужно удалить пользователя и создать нового со сложным паролем. Гугли как это делается.
3. Взломать хз как могли, возможно через плагин.
Отключай: 2 3 5 6 13 34 35 54 55 63 58 66.[DOUBLEPOST=1533934625][/DOUBLEPOST]Cygb6a, Тебе ВДС взломали. У меня такое было. Сноси пользователя и создавай нового.

 

[Cygb6a]

и как так можно?? ты о чём! статс х шел а что с ним? он даже к базе не подключен[DOUBLEPOST=1533934737][/DOUBLEPOST]

Cygb6a,
1. Отключи модуль: [16] Orpheu RUN - orpheu_amxx_i386 v2.3 pl1 ANY ANY
2. Тебя взломали. Тебе нужно удалить пользователя и создать нового со сложным паролем. Гугли как это делается.
3. Взломать хз как могли, возможно через плагин.
Отключай: 2 3 5 6 13 35 54 55 63 58 66.[DOUBLEPOST=1533934625][/DOUBLEPOST]Cygb6a, Тебе ВДС взломали. У меня такое было. Сноси пользователя и создавай нового.

сделал час назад! все осталось так же!
Если модуль отключу он меня завалит ботами! как он делал этот тип, я только реил проблему с ботами начался крашится сервер

 

[hooligan***]

Cygb6a, Не спорь.
Удаляй старого пользователя на ВДС и создавай нового. Сноси весь сервер.
И как раз таки в статс х шел и есть дыра, через которую ломают. Везде писали про это.

 

[Cygb6a]

Cygb6a, Не спорь.
Удаляй старого пользователя на ВДС и создавай нового. Сноси весь сервер.
И как раз таки в статс х шел и есть дыра, через которую ломают. Везде писали про это.

блятЬ! значит оффну а пользователя удалять всм?? рута чтоли или агента??

 

[hooligan***]

Cygb6a,
Ты сервер от рута создаешь (запускаешь) или от пользователя?

 

[Cygb6a]

Cygb6a, Не спорь.
Удаляй старого пользователя на ВДС и создавай нового. Сноси весь сервер.
И как раз таки в статс х шел и есть дыра, через которую ломают. Везде писали про это.

сервер переустановил пол часа назад!
я так понимаю везде сделать новые пароли рандомные[DOUBLEPOST=1533934995][/DOUBLEPOST]

Cygb6a,
Ты сервер от рута создаешь или от пользователя?

от рута естественно[DOUBLEPOST=1533935067][/DOUBLEPOST]неее у меня полностью стоит панель управления я не через консоль запускаю а через панель управления тоесть пользователь который предназначен для панели он его включает сам сервер

 

[hooligan***]

Cygb6a, Вот ВДС и взломали)
Тут хоть 1000 серверов переустанавливай.
Советую:
1. снести ВДС (очистить)
2. Создать пользователя с очень сложным паролем
3. Запускать сервер от пользователя.

 

[Cygb6a]

Cygb6a,
Ты сервер от рута создаешь (запускаешь) или от пользователя?

А ЗАчем отключать эти плагины??? 2 3 5 6 13 34 35 54 55 63 58 66

 

[hooligan***]

У тебя не сервер взломали, у тебя ВДС взломали, вот в чем прикол)
Переустанавливай ВДС, создавай нового пользователя и запускай от пользователя. И не устанавливай эти дерьмовые плагины.[DOUBLEPOST=1533935288][/DOUBLEPOST]Cygb6a, Я лично авторов не знаю. Доверия к ним нет. Раз не знаю, значит проблема может быть в любом их них. Но в статс х шел точно дыра. Может еще такие найдутся)

 

[Cygb6a]

У тебя не сервер взломали, у тебя ВДС взломали, вот в чем прикол)
Переустанавливай ВДС, создавай нового пользователя и запускай от пользователя. И не устанавливай эти дерьмовые плагины.[DOUBLEPOST=1533935288][/DOUBLEPOST]Cygb6a, Я лично авторов не знаю. Доверия к ним нет. Раз не знаю, значит проблема может быть в любом их них. Но в статс х шел точно дыра. Может еще такие найдутся)

просто 2 года стояли эти плагины и норм! и половину от неугомона тоже стоят[DOUBLEPOST=1533936001][/DOUBLEPOST]

У тебя не сервер взломали, у тебя ВДС взломали, вот в чем прикол)
Переустанавливай ВДС, создавай нового пользователя и запускай от пользователя. И не устанавливай эти дерьмовые плагины.[DOUBLEPOST=1533935288][/DOUBLEPOST]Cygb6a, Я лично авторов не знаю. Доверия к ним нет. Раз не знаю, значит проблема может быть в любом их них. Но в статс х шел точно дыра. Может еще такие найдутся)

по поводу вдс сейчас порешаю вопросы это не проблема но теперь надо заменить плагины альтернативой[DOUBLEPOST=1533936030][/DOUBLEPOST]

У тебя не сервер взломали, у тебя ВДС взломали, вот в чем прикол)
Переустанавливай ВДС, создавай нового пользователя и запускай от пользователя. И не устанавливай эти дерьмовые плагины.[DOUBLEPOST=1533935288][/DOUBLEPOST]Cygb6a, Я лично авторов не знаю. Доверия к ним нет. Раз не знаю, значит проблема может быть в любом их них. Но в статс х шел точно дыра. Может еще такие найдутся)

ты логи смотрел самой хост машины я там скидывал![DOUBLEPOST=1533936072][/DOUBLEPOST]

Cygb6a,
У кого нибудь еще есть доступ к ПУ сервера?

L 08/10/2018 - 21:30:03: Rcon: "rcon 1086027528 "AEKrdh3Hg1spb7hbCAdcpuZlD8IS3X1w" quit" from "83.222.97.152:49902"

Это исправь

L 08/10/2018 - 22:10:37: [AMXX] Run time error 10 (plugin "AntiBotAttack.amxx") (native "set_task") - debug not enabled!
L 08/10/2018 - 22:10:37: [AMXX] To enable debug mode, add "debug" after the plugin name in plugins.ini (without quotes).

Ну и убери rcon и в server.cfg пропиши

sv_rcon_banpenalty "59885422"
sv_rcon_maxfailures "2"
sv_rcon_minfailures "3"
sv_rcon_minfailuretime "10"

А что так можно ?

[ 18] Players Menu 1.8.2 AMXX Dev Team plmenu.amxx running
[ 29] TimeLeft 1.8.2 AMXX Dev Team timeleft.amxx running
[ 34] StatsX (MastaMan Editi 1.8.2 AMXX Dev Team & statsx_shell.am running - он с закрытой дыркой?

Нет нету больше не у кого доступа только я владелец даже замов нету!

 

[Molodoi]

У тебя не сервер взломали, у тебя ВДС взломали, вот в чем прикол)
Переустанавливай ВДС, создавай нового пользователя и запускай от пользователя. И не устанавливай эти дерьмовые плагины.[DOUBLEPOST=1533935288][/DOUBLEPOST]Cygb6a, Я лично авторов не знаю. Доверия к ним нет. Раз не знаю, значит проблема может быть в любом их них. Но в статс х шел точно дыра. Может еще такие найдутся)

Шеловский плагин исправлен и от туда вырезан вредоносный кусок кода командой Dev Team

 

[hooligan***]

Molodoi, возможно. Но зависит от источника, откуда он качал этот плагин и какая была на тот момент версия)
Ну и как показывает практика, видимо версия старая)

 

[Molodoi]

hooligan***, на

Спойлер: тык

Dev-CS.ru

я видел тему в которой прошили этот плагин но может быть ваша правда в том что мы не знаем от куда он его скачал. Хотя авторство там стоит.

 

[Cygb6a]

я так понимаю догадок больше нет как это происходит((((((

 

[perfectblood0]

Почему именно вдс то сломали? Падать может от чего угодно.
Отключайте amx и смотрите.

 

[hooligan***]

perfectblood0, падать от чего угодно может, но нагрузка процессора на 100% после полной переустановки сервера? Думаю тут не много вариантов. Я тоже с таким сталкивался, когда открывал ксго сервер, и поэтому более чем уверен в этом)

 

[perfectblood0]

perfectblood0, падать от чего угодно может, но нагрузка процессора на 100% после полной переустановки сервера? Думаю тут не много вариантов. Я тоже с таким сталкивался, когда открывал ксго сервер, и поэтому более чем уверен в этом)

То что он на 100% загружен говорит о взломе? Смешно, он просто виснет, у него чего только нет, для начала это нужно выключить все и смотреть, а потом уже говорить.
Прям кому то всрался его сервер