Решено Получают - '*' pex

в общем нарвалась на меня банда школо-хакеров,во время стрима побежали на мой сервер

видео со стрима,момент процесса краша виден на 53 минуте.

Спойлер

https://www.youtube.com/watch?time_continue=3597&v=Ju4A0jObZGg

Падение онлайна


Если найдется знающий человек готов заплатить за помощь в фиксе данной проблемы.

Все плагины на сервере без хаков, я слежу за своей сборкой и не допустил бы такого.

 

Проверьте конфиг AutoMessage...

 

Там же на стриме ясно было сказано, что там чувак общался с админом сервера и плагин какой-то подкинули тебе.

 

Уже было типо такого
Просто добавили /pex user [user] add * в AutoMessage

 

...внимательно надо слушать, он крашил уже другой какой-то школо сервер! а с ними у меня никогда не было связи.[DOUBLEPOST=1465317700,1465317670][/DOUBLEPOST]

а как они могли это добавить без прав?

 

Кидай список плагинов. Или посмотри в пекс, может они могут там менять am.

 

Либо левый плагин либо ещё что-то.
Что касается плагина, есть 2 варика.
1)Плагин ловит команду и добавляет в OP путём команды /op ну и соответственно логирование вырубает.
Как по фасту проверить: Пихаем все плагины в архив и ищем например /op или op
2)Плагин напрямую юзает Bukkit API\Minecraft API и добавляет в OP
Проверить так, все плагины декомпилить, например через JD GUI, и так же поиском пройтись по фразам и найти выполнение функции.
Конечно не исключено что дырка может быть и в Authlib или где то рядом с ним. Тут тогда надо делать анализ пакетов.

 

* это не опка...

 

И всё-таки гораздо проще, когда * и опка — одно и тоже. А ещё когда не существует команд для изменения прав и сами они обновляются на игроке при каждом чихе
Ну, это скрытая реклама, надо понимать ...

 

Список плагинов.
Обведенные красным - писал кодер Sashok724.

Все плагины были декомпилированы JD Gui, так и ничего не было найдено.

P.S. Так-же сегодня ночью напали на сервер моего друга, сделали 5 аккаунтов с донатом и раздали в своей группе вконтакте.

Пересмотрел десятки тысяч записей в логе, как только не искал ничего не нашел.. а спавн снова рано утром снесли.

 

Если спрятали, то на глаз и не найдешь. Сказать ничего не могу, ибо половину этих плагинов я не знаю.

 

Общие плагины?

 

в плагинах не может быть дело.
я уверен на 1000% что не может такого быть.

они так-же другие топовые сервера сносили такие как - MagicDays/MineDex.

У Них именно какой либо чит новый.
или баг bungeecord

 

Уверен? К примеру шопинг карт может выдавать права.[DOUBLEPOST=1465362280,1465362150][/DOUBLEPOST]Да и если уже был взлом, отрубай комблоки. Ибо карту тебе уже загадили 100%.

 

у меня командные блоки запрещены с самого открытия.

 

Еще как вариант, тебе подкинули ратку на комп и ты ее запустил. К твоему пека получили полный доступ.
Или у тебя уязвимость в лк или самом сайте. В таком случае твою базу редактируют, используют шопингкард.

 

Сайт сделан вручную, весь код написан с 0, всюду проверки, проект стабильно работал 7 месяцев без инцидентов.
Инъекции кода просто невозможны.
Никакие файлы/ и прочее не принимал, общаюсь с малым кругом людей , не у кого нет данных про мой скайп.

 

Ну тем не менее доступ к консоли как то получили.

 

Хостинг - Minecraft-hosting.ru - дедик - Bellatrix, консоль MultiCraft.

Я просто всё никак не пойму... школьники эти сделали 5 донат аккаунтов на сервере моего друга, он тоже убежден что хаков нет. и эти школьники раздали акки в своей группе аккаунты вида - слово1-слово5

что-то не так с этим всем.... где то есть баг какой-то но точно не в плагинах, у меня стоит bungeecord.
GameGuard, основной сервер с плагином authme.
После проверки GG сразу кидает на основной сервер.

Порты как мне сказала администрация MinecraftHosting все закрыты кроме используемых мною