Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Решено Получают - '*' pex

Тема в разделе "Помощь", создана пользователем amw202020, 7 июн 2016.

Статус темы:
Закрыта.
  1. Автор темы
    amw202020

    amw202020 Активный участник Пользователь

    Баллы:
    66
    [​IMG]
    в общем нарвалась на меня банда школо-хакеров,во время стрима побежали на мой сервер

    видео со стрима,момент процесса краша виден на 53 минуте.

    Падение онлайна
    [​IMG]

    Если найдется знающий человек готов заплатить за помощь в фиксе данной проблемы.

    Все плагины на сервере без хаков, я слежу за своей сборкой и не допустил бы такого.
     
  2. Хостинг MineCraft
    <
  3. NuaN

    NuaN Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    NuaN
    Проверьте конфиг AutoMessage...
     
  4. Автор темы
    amw202020

    amw202020 Активный участник Пользователь

    Баллы:
    66
    [​IMG]
    [​IMG]
     
  5. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Skype:
    mrtrojan.ru
    Имя в Minecraft:
    MrTrojan
    Там же на стриме ясно было сказано, что там чувак общался с админом сервера и плагин какой-то подкинули тебе.
     
  6. _AndreyBarna_

    _AndreyBarna_ Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    MainDRY
    Уже было типо такого
    Просто добавили /pex user [user] add * в AutoMessage
     
  7. Автор темы
    amw202020

    amw202020 Активный участник Пользователь

    Баллы:
    66
    ...внимательно надо слушать, он крашил уже другой какой-то школо сервер! а с ними у меня никогда не было связи.[DOUBLEPOST=1465317700,1465317670][/DOUBLEPOST]
    а как они могли это добавить без прав?
     
  8. InterWall

    InterWall Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    InterWall
    Кидай список плагинов. Или посмотри в пекс, может они могут там менять am.
     
  9. rescr1pt

    rescr1pt Старожил Пользователь

    Баллы:
    103
    Либо левый плагин либо ещё что-то.
    Что касается плагина, есть 2 варика.
    1)Плагин ловит команду и добавляет в OP путём команды /op ну и соответственно логирование вырубает.
    Как по фасту проверить: Пихаем все плагины в архив и ищем например /op или op
    2)Плагин напрямую юзает Bukkit API\Minecraft API и добавляет в OP
    Проверить так, все плагины декомпилить, например через JD GUI, и так же поиском пройтись по фразам и найти выполнение функции.
    Конечно не исключено что дырка может быть и в Authlib или где то рядом с ним. Тут тогда надо делать анализ пакетов.
     
  10. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    * это не опка...
     
  11. Reality_SC

    Reality_SC Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    Reality_SC
    И всё-таки гораздо проще, когда * и опка — одно и тоже. А ещё когда не существует команд для изменения прав и сами они обновляются на игроке при каждом чихе :)
    Ну, это скрытая реклама, надо понимать ...
     
  12. Автор темы
    amw202020

    amw202020 Активный участник Пользователь

    Баллы:
    66
    Список плагинов.
    Обведенные красным - писал кодер Sashok724.
    [​IMG]
    Все плагины были декомпилированы JD Gui, так и ничего не было найдено.

    P.S. Так-же сегодня ночью напали на сервер моего друга, сделали 5 аккаунтов с донатом и раздали в своей группе вконтакте.

    Пересмотрел десятки тысяч записей в логе, как только не искал ничего не нашел.. а спавн снова рано утром снесли.
     
    Последнее редактирование: 8 июн 2016
  13. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Если спрятали, то на глаз и не найдешь. Сказать ничего не могу, ибо половину этих плагинов я не знаю.
     
  14. stars

    stars Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    _stars_
    Общие плагины?
     
  15. Автор темы
    amw202020

    amw202020 Активный участник Пользователь

    Баллы:
    66
    в плагинах не может быть дело.
    я уверен на 1000% что не может такого быть.

    они так-же другие топовые сервера сносили такие как - MagicDays/MineDex.

    У Них именно какой либо чит новый.
    или баг bungeecord
     
  16. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Уверен? К примеру шопинг карт может выдавать права.[DOUBLEPOST=1465362280,1465362150][/DOUBLEPOST]Да и если уже был взлом, отрубай комблоки. Ибо карту тебе уже загадили 100%.
     
  17. Автор темы
    amw202020

    amw202020 Активный участник Пользователь

    Баллы:
    66
    у меня командные блоки запрещены с самого открытия.
     
  18. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Еще как вариант, тебе подкинули ратку на комп и ты ее запустил. К твоему пека получили полный доступ.
    Или у тебя уязвимость в лк или самом сайте. В таком случае твою базу редактируют, используют шопингкард.
     
    Последнее редактирование: 8 июн 2016
  19. Автор темы
    amw202020

    amw202020 Активный участник Пользователь

    Баллы:
    66
    Сайт сделан вручную, весь код написан с 0, всюду проверки, проект стабильно работал 7 месяцев без инцидентов.
    Инъекции кода просто невозможны.
    Никакие файлы/ и прочее не принимал, общаюсь с малым кругом людей , не у кого нет данных про мой скайп.
     
  20. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Ну тем не менее доступ к консоли как то получили.
     
  21. Автор темы
    amw202020

    amw202020 Активный участник Пользователь

    Баллы:
    66
    Хостинг - Minecraft-hosting.ru - дедик - Bellatrix, консоль MultiCraft.

    Я просто всё никак не пойму... школьники эти сделали 5 донат аккаунтов на сервере моего друга, он тоже убежден что хаков нет. и эти школьники раздали акки в своей группе аккаунты вида - слово1-слово5

    что-то не так с этим всем.... где то есть баг какой-то но точно не в плагинах, у меня стоит bungeecord.
    GameGuard, основной сервер с плагином authme.
    После проверки GG сразу кидает на основной сервер.

    Порты как мне сказала администрация MinecraftHosting все закрыты кроме используемых мною
     
Статус темы:
Закрыта.

Поделиться этой страницей