Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Взламывают сервер

Тема в разделе "Помощь", создана пользователем monr0e, 16 фев 2016.

  1. MrBrikster

    MrBrikster Активный участник Пользователь

    Баллы:
    78
    Имя в Minecraft:
    MrBrikster
    Разницы нет.
     
  2. Хостинг MineCraft
    <
  3. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    В моем случае не помогло. Заходили я так понял с моего айпи и с моим uuid, и видимо через другой сервер прокси. Сейчас закрыл все порты, но уязвимость еще есть. Так же проблема - на классик сервере постоянно спамит ''Added bables to group sos''
     
  4. mineguard.ru

    mineguard.ru Новичок Пользователь

    Баллы:
    6
    дык если заходили с Вашего ip и с вашем uuid, то authme всё равно должен был потребовать пароль(если сессии отключены)
     
  5. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    В то то и дело... Как то это обходили. Я же говорю, есть вариант что через прокси сервер на своем компе, человек мог подключаться напрямую ко мне. После я закрыл порты но все равно заходили.
     
  6. mineguard.ru

    mineguard.ru Новичок Пользователь

    Баллы:
    6
    Может вы неправильно настроили iptables? попробуйте плагин ipwhitelist
     
  7. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Уже настроил. Все хорошо работает.

    Расставлю все по полочкам:

    1. Сначала человек подключился за меня (с моим uuid и ip адресом)
      Код:
      [217.10.38.219][02/17/2016 05:24:58 AM (world: -2927,92,4138)] Lassddds: //schem
      [217.10.38.219][02/17/2016 05:25:00 AM (world: -2927,92,4138)] Lassddds: //schem list
      [217.10.38.219][02/17/2016 05:25:18 AM (world: -2927,92,4138)] Lassddds: //schem
      [217.10.38.219][02/17/2016 05:25:27 AM (world: -2927,92,4138)] Lassddds: //schem delete yzadora10
      [217.10.38.219][02/17/2016 05:25:32 AM (world: -2927,92,4138)] Lassddds: //schem delete yzadora10
      [217.10.38.219][02/17/2016 05:25:40 AM (world: -2927,92,4138)] Lassddds: //schem delete yzadora10.schematic
      [217.10.38.219][02/17/2016 05:25:48 AM (world: -2890,92,4131)] Lassddds: //schem delete Yzadora10.schematic
      [217.10.38.219][02/17/2016 05:25:57 AM (world: -2890,92,4131)] Lassddds: //schem delete WestVillage
      [217.10.38.219][02/17/2016 05:26:08 AM (world: -2866,92,4172)] Lassddds: //schem load spawn
      [217.10.38.219][02/17/2016 05:26:22 AM (world: -2866,92,4172)] Lassddds: //schem load survivalspawn
      [217.10.38.219][02/17/2016 05:26:28 AM (world: -2920,63,4234)] Lassddds: //paste
      [217.10.38.219][02/17/2016 05:43:21 AM (world: -3031,79,4221)] Monroe: /so inspect
      [217.10.38.219][02/17/2016 05:43:31 AM (world: -2986,79,4177)] Monroe: /co inspect
      [217.10.38.219][02/17/2016 05:43:56 AM (world: -2943,83,4237)] Monroe: /spawn
      [217.10.38.219][02/17/2016 05:44:00 AM (world: -3025,74,4205)] Monroe: /spawn
      [217.10.38.219][02/17/2016 05:44:18 AM (world: -3025,74,4205)] Monroe: /gm 1
      [217.10.38.219][02/17/2016 05:45:31 AM (world: -3027,74,4205)] Monroe: /co rollback U:monroe T:1h r:500
      [217.10.38.219][02/17/2016 05:45:39 AM (world: -3027,74,4205)] Monroe: /co rollback U:monroe T:1h r:#global
      , как я позже выяснил, он создал группу в пексе - sos.
    2. Потом начали заходить ники с привелегией oper (тоесть моя привелегия где стоит *) Все ники были под моей привелегией. Вот такая ситуация - В чате пишет добро пожаловать adminlol на сервер. Потом этот чувак в чат написал что то и спалил я его у него префикс мой был. Ip тоже мой.
    3. Позже он подключался с любым ником и автоматически добавлялся в группу sos (см пункт 1)
    4. Теперь в консоли раз в 10 минут выводит следующее в консоль
      Код:
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
      [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
     
  8. mineguard.ru

    mineguard.ru Новичок Пользователь

    Баллы:
    6
    ком блоки включены?)
     
  9. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Первое что мне пришло в голову, но нет, они выключены изначально
     
  10. Devid228

    Devid228 Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Devid
    Люди тут единственное кто сказал толковую вещь это iSpark, у вас мозгов нет, одно и тоже каждый раз, ЧТОБЫ СДЕЛАТЬ ПОДМЕНУ UUID, надо подключиться к порту допустим Survival и там стоит AuthMe, только тогда можно подменить UUID.Закрывайте порты вот и все решение, если реально подмена UUID
     
  11. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Если под твоим uuid все еще входят - порт не закрыл. Спам может идти через какой то плагин у которого есть шедулер - "reaction" к примеру.
    Потом еще одна ситуация, твою бд пекса взломали прочитав конфиг пекса с логином и паролем. Когда чел был под тобой. Через бд взломали шопинг кард докучи, если на одной базе висит.

    Короче чувак, включай мозги. Если ты даже не вкурсах как твоя сборка работает... Изучай свои плагины. Закрывай порты к серверам. Меняй пароль к mysql базе.
    В крайнем овернубском случае, удаляй плагины и ставь поочереди - пока спам не вернется.

    P.s прокси тут совсем роли не игрют. Это все bungeecord = true в этом режиме сервер принимает дополнительный пакет с ip и uuid от банжи (Или клиента с читом на хак пакет) и заменяет реальный ip - uuid игрокам.
    Потому и нужно закрывать порты серверам, разрешать только ip bungeecord.
    Читаем доки тут https://www.spigotmc.org/wiki/bungeecord-ip-forwarding/
     
    Последнее редактирование: 22 фев 2016
  12. mineguard.ru

    mineguard.ru Новичок Пользователь

    Баллы:
    6
    в mysql пароли в зашифрованном виде, узнать пароль анриал
     
  13. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Спасибо, начинает проясняться ситуация. Но я еще раз повторяю, я порты все закрыл еще неделю назад.
     
  14. _AndreyBarna_

    _AndreyBarna_ Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    MainDRY
    закрой порты через sh-ник Славика
     
  15. nixlle

    nixlle Активный участник Пользователь

    Баллы:
    61
    Поставь online-mod временно или white-list вруби
     
  16. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Где ее взять? я никогда не качал чужие сборки...
     
  17. rescr1pt

    rescr1pt Старожил Пользователь

    Баллы:
    103
    Мда, вы сударь в край читать не умеете, речь нихера не о паролях юзеров, а о пароле БД.
     
  18. _AndreyBarna_

    _AndreyBarna_ Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    MainDRY
    В готовых сборках, готовый сервер авторризации,1 коммент, качать ничего не надо
     
  19. Jebati

    Jebati Активный участник Пользователь

    Баллы:
    76
    Skype:
    NetsGameJebati
    Имя в Minecraft:
    Jebati
    Ммм...... Не понял тебя.
     
  20. _AndreyBarna_

    _AndreyBarna_ Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    MainDRY
    клик
    faq, защита сервера от взлома
     
  21. Jebati

    Jebati Активный участник Пользователь

    Баллы:
    76
    Skype:
    NetsGameJebati
    Имя в Minecraft:
    Jebati
    Хах.. Смысл от этой сборки если взлом произошел когда порты были открыты?[DOUBLEPOST=1456228167,1456228131][/DOUBLEPOST]monr0e, тема актуальна?
     

Поделиться этой страницей