Buna seara am si eu o problema cu un asa zis player "Evalos kent10" deci sa va explic...
De 2 zile ma terorizeaza practic nush cum face si afla parola la rcon si isi pune singur admin si le da pika la toti playerii care ii vede pe server de exemplu acuma 10 minute am dat 1 boost de la GTRS toate bune si frumoase sv full 24/24 pana cand a intrat iar si a inceput sa goleasca serveru nu stiu ce sa mai fac sunt disperat.Am facut ticket la 0ping si ei mi-au zis sa scot parola si sa pun in fata liniei de la rcon // am pus am sters si parola care era insa degeaba nu stiu ce sa mai fac astept cat mai multe raspunsuri.
Aa da si tovarasul meu balena owneru la Est.Cs16.Ro aproape la fel pateste si el numai ca lui nu-i baneaza pe toti.
Parerea mea nu exista alte solutiii ...a r trebui ca cei de la 0ping sa faca 1 generator de parole si la un interval de timp sa genereze alta parola formata din litere cifre etc .. Sau alta modalitate ar mai fi sa faca 1 generator de coduri si pe emailul respectiv cand te loghezi pe un pc nou sa iti ceara codu ala ... Dar ce vorbesc io nu prea se intampla ... Ar trebui ca cei de la 0ping sa faca 1 sistem de securitate mai avansat pentru parole ... Adica platesti serverul si il platesti degeaba .. ca vine 1 nebun si strica munca ca sa zic asa ...
Pana nu rezolva cei de la 0ping situatia nu prea ai ce face .. sa incerci sa faci restrictii la comenzi .. Gen pluginele pt pika sa le scoti ...
Edited by -xTz-Smoke, 30 September 2015 - 12:11 AM.
Eu ia-m oferit o mana de ajutor solutia mea a fost asa !
Ca in server.cfg sa introduca la sfarsit urmatoarele lini :
sv_rcon_banpenalty 0
sv_rcon_maxfailures 3
sv_rcon_minfailures 3
sv_rcon_minfailuretime 0
+ sa seteze o parola gen 269126niosangoiastk@agamcn , dar un pic mai sofisticata , ca el sa de-a gres de 3 ori .
Daca el va incerca din nou , si sigur va incerca , daca va gresi de 3 ori , va fi banat automat .
Daca altcineva are vre-o solutie mai buna il astept sa ma informeze si pe mine !
Setarile pe care mi le-ai dat tu le-am pus acuma 5 min ms oricum si parola am pus.o acuma am facuto mai mare cu diferite caractere etc.. dar totusi stau si ma gandesc ca cand a inceput el sa ma terorizeze parola asta era 1a23s432e4g6h67uj879iok98k75 cum a reusit sa o afle?
Setarile pe care mi le-ai dat tu le-am pus acuma 5 min ms oricum si parola am pus.o acuma am facuto mai mare cu diferite caractere etc.. dar totusi stau si ma gandesc ca cand a inceput el sa ma terorizeze parola asta era 1a23s432e4g6h67uj879iok98k75 cum a reusit sa o afle?
Exact cum ti-am spus pe mess ! Setarile pe care eu te-am pus sa le setezi , sunt pentru RCON , la a treia greseala cel care incearca sa afle parola "Evalos kent10" , la a 3 incercare el va fii banat ! Dar posibil ca la tine data trecuta sa nu aibe niciun fel de problema la incercarea ei , poate el a aflat parola in 2 ore Nu avem de unde stii asta .
Exact cum ti-am spus pe mess ! Setarile pe care eu te-am pus sa le setezi , sunt pentru RCON , la a treia greseala cel care incearca sa afle parola "Evalos kent10" , la a 3 incercare el va fii banat ! Dar posibil ca la tine data trecuta sa nu aibe niciun fel de problema la incercarea ei , poate el a aflat parola in 2 ore Nu avem de unde stii asta .
hakerul respectiv a vizitat asta vara si serverul meu
are un prieten Iuliwow care era admin la mine
Iuliwow asta a platit 5 euro pt gradul de VETERAN si de atunci a inceput tambalaul la fel ca la tine
omul este din Sibiu si daca ai cumva admin care este de acolo dai remove pentru ca prin intermediul lui sa produs atacul la RCON
alte detalii vb in privat pentru ca hakerul sau prietenul lui poate vedea acest topic si sfaturile sau detaliile pe care le primesti si astfel stie cum sa actioneze
hakerul respectiv a vizitat asta vara si serverul meu
are un prieten Iuliwow care era admin la mine
Iuliwow asta a platit 5 euro pt gradul de VETERAN si de atunci a inceput tambalaul la fel ca la tine
omul este din Sibiu si daca ai cumva admin care este de acolo dai remove pentru ca prin intermediul lui sa produs atacul la RCON
alte detalii vb in privat pentru ca hakerul sau prietenul lui poate vedea acest topic si sfaturile sau detaliile pe care le primesti si astfel stie cum sa actioneze
Se pare ca este un nou exploit pentru serverele de counter-strike. Acest exploit afecteaza parola de RCON a serverelor de cs 1.6 . Avand parola de RCON a serverului se poate modifica aproape orice la serverele de counter-strike, si cel mai important amxmodx-ul nu face log pentru asa ceva. Cel mult, firma de hosting poate activa log-ul pentru conectarile la FTP, respectiv HLSW sau orice alt program care manipuleaza RCON-ul serverului.
Momentan, exploitul nu este public, dar, pe un forum extern, la cerere se poate afla parola de la RCON-ul serverelor. E mai grav pentru ca, nefiind public, nu stim cum actioneaza exploitul, asa ca sunt slabe sanse sa se rezolve asta, doar..dupa parerea mea, prin dezactivarea RCON.
Totodata, se vorbeste si ca ar exista inca un exploit, dar de data asta la dproto, dar banuiesc ca asta nu e o problema pentru cook, va scoate o versiune noua cat de curand care rezolva bugul.
Ce este parola RCON?
Parola RCON este parola prin care ownerii de servere pot administra serverul de la distanta. La fel, adminii de Counter-strike 1.6 au acces la un RCON mai mic prin care au acces la cateva comenzi ale serverului cu ajutorul carora administreaza serverul de cs 1.6.
Na asta te va ajuta
Descriere: Acest Patch va protejeaza de bine cunoscutul exploit numit csdos.pl (va protejeaza de toate variantele ale acestuia)
Autor: Shocker
Link oficial: http://www.shockings.../AntiCSDoS.html
Intalare:
1. Descarcati patch-ul!
2. Dezarhivati!
3. Acum dati dublu clic pe AntiCSdoS.exe (din arhiva)
4. Dupa care clic pe Next!
5. Selectati directorul unde sa se instaleze (oriunde pe hdd) si Next
6. Selectati Start Menu Folder si dati Next
7. Bifati Create a Desktop Icon si dati Next
8. Acum Install > Finish
Utilizare : Deschideti serverul, si dupa acea AntiCSdoS si selectati optiunea Patch HLDS care ar trebui sa va dea un mesaj de genul
Code:HLDS patched succefully
Info: Atunci cand veti fi atacat cu oricare din versiunile csdos.pl programul va bloca si va va arata data, ora plus mesajul
Code:CSdoS attempt rejected!
sau foloseste comenzile astea
Pune in server cfg :
sv_allowupload 0
sv_allowdownload 0
Iar in addons/metamod/ exec.cfg Sterge
amxx pause rcon_defencer.amxx
si pune
sv_allowupload 0
sv_allowdownload 0
hai ma sa nu ziceti ca sunt baiat deala uitati aici un video
Edited by Luv ya;x, 05 October 2015 - 01:16 PM. copy-paste de pe net,evita copy-paste daca informatiile nu iti apartin/nu sunt probate de tine
Ati pescuit si voi asta cu "keyloggere" si acuma la orice o tineti una si buna.. sunt "n" metode prin care i-a putut dibui parola, mult mai usoare decat sa ii bage pe gat un keylogger. De la clonat serverul cu tot ce tine de resurse, adica intr-un cuvant addons pana la ce zicea da_boomb . In fine, problema este simplu de rezolvat daca le lasi profesionistilor ticket, respectiv celor de la 0ping, nu tot fabuland aiurea pe forum.
Sign In
Create Account
This topic is locked
Back to top
Nu avem de unde stii asta .
