Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Вломщик получает доступ к аккаунту админа

Тема в разделе "Помощь", создана пользователем aTyC, 25 ноя 2016.

  1. Автор темы
    aTyC

    aTyC Активный участник Пользователь

    Баллы:
    61
    В общем сначала про сервер - у меня маленький домашний сервер на основе Bungeecord.
    Все сервера после bungee находятся на localhost, базы данных на localhost.
    Схема такая Bungee - Lobby (authme) - остальные сервера
    Взломщик как-то заходит под моим ником и не вводя пароль добавляет себе права *. ну а дальше сами понимаете....
    Плагины качал с spigot.org вот список:
    EasyChatProtect, WorldEdit, NoRain, SkinsModule,Essentials, GroupJoinMessages, EssentialsChat, PermissionsEx, NoteBlockAPI, CommandSync, CustomJoinItems, tpLogin, Vault, HideStream, EssentialsSpawn, ProtocolLib, WorldGuard, NoCheatPlus, Citizens, ColoredTags, ChestCommands, AuthMe, ServerSigns, HolographicDisplays
    Вот его действия после входа на сервер:
    [16:21:47] [Thread-219/INFO]: UUID of player aTyC is c6ad8aa8-9fbb-3ff5-aea2-de2816948f1b
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;32;1m[VIP] aTyC [0;33;22mзашел на сервер[m
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;32;1m[VIP[0;33;22m+[0;32;1m] aTyC [0;33;22mзашел на сервер[m
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;36;1m[MVP] aTyC [0;33;22mзашел на сервер[m
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;36;1m[MVP[0;31;1m+[0;36;1m] aTyC [0;33;22mзашел на сервер[m
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;34;1m[HELPER] aTyC [0;33;22mзашел на сервер[m
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;32;22m[MOD] aTyC [0;33;22mзашел на сервер[m
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;31;1m[ADMIN] aTyC [0;33;22mзашел на сервер[m
    [16:21:48] [Server thread/INFO]: Detected the PlayerJoinEvent of player aTyC
    [16:21:48] [Server thread/INFO]: Forced aTyC to defined location.
    [16:21:48] [Server thread/INFO]: aTyC[/178.216.76.209:49543] logged in with entity id 11551 at ([world]-17.5, 66.0, -22.5)
    [16:22:01] [Server thread/INFO]: aTyC issued server command: /pex user __PHARAOH__ add *
    [16:22:07] [Server thread/INFO]: aTyC lost connection: Disconnected
    [16:22:50] [Thread-220/INFO]: UUID of player __PHARAOH__ is b23f6d4e-7e6f-30af-9bd0-db0d225e2538
    [16:22:50] [Server thread/INFO]: [0;32;1m▸ [0;32;1m[VIP] __PHARAOH__ [0;33;22mзашел на сервер[m
    [16:22:50] [Server thread/INFO]: [0;32;1m▸ [0;32;1m[VIP[0;33;22m+[0;32;1m] __PHARAOH__ [0;33;22mзашел на сервер[m
    [16:22:50] [Server thread/INFO]: [0;32;1m▸ [0;36;1m[MVP] __PHARAOH__ [0;33;22mзашел на сервер[m
    [16:22:50] [Server thread/INFO]: [0;32;1m▸ [0;36;1m[MVP[0;31;1m+[0;36;1m] __PHARAOH__ [0;33;22mзашел на сервер[m
    [16:22:50] [Server thread/INFO]: [0;32;1m▸ [0;34;1m[HELPER] __PHARAOH__ [0;33;22mзашел на сервер[m
    [16:22:50] [Server thread/INFO]: [0;32;1m▸ [0;32;22m[MOD] __PHARAOH__ [0;33;22mзашел на сервер[m
    [16:22:50] [Server thread/INFO]: [0;32;1m▸ [0;31;1m[ADMIN] __PHARAOH__ [0;33;22mзашел на сервер[m
    [16:22:50] [Server thread/INFO]: Detected the PlayerJoinEvent of player __PHARAOH__
    [16:22:50] [Server thread/INFO]: Forced __PHARAOH__ to defined location.
    [16:22:50] [Server thread/INFO]: __PHARAOH__[/178.216.76.209:49558] logged in with entity id 11587 at ([world]-17.5, 66.0, -22.5)
    [16:22:55] [Craft Scheduler Thread - 1233/INFO]: [AuthMe] __PHARAOH__ used the wrong password
    [16:22:59] [Craft Scheduler Thread - 1233/INFO]: [AuthMe] __PHARAOH__ logged in!
    [16:23:04] [Server thread/INFO]: __PHARAOH__ issued server command: /mode
    [16:23:06] [Server thread/INFO]: __PHARAOH__ lost connection: Disconnected
    Посоветуйте что сделать
     
  2. Хостинг MineCraft
    <
  3. demkom

    demkom Администратор Пользователь

    Баллы:
    76
    Skype:
    demkom1983
    Имя в Minecraft:
    G_demkom_G
    Ну ты порты всех серверов кроме банги закрыл?
     
  4. Автор темы
    aTyC

    aTyC Активный участник Пользователь

    Баллы:
    61
    В гайдах сказано что если сервера созданы на localhost ничего закрывать не надо
    Да и на сервер он попадает через bungee
     
  5. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Возможно бекдор в сборке. Собирай все с нуля и качай все плагины с девбакита. И на всякий поменяй свой пароль в authme.[DOUBLEPOST=1480131858,1480131296][/DOUBLEPOST]И вот этот момент мне не понятен.
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;32;1m[VIP] aTyC [0;33;22mзашел на сервер
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;36;1m[MVP] aTyC [0;33;22mзашел на сервер
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;34;1m[HELPER] aTyC [0;33;22mзашел на сервер
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;32;22m[MOD] aTyC [0;33;22mзашел на сервер
    [16:21:48] [Server thread/INFO]: [0;32;1m▸ [0;31;1m[ADMIN] aTyC [0;33;22mзашел на сервер
    Это типо 1 игрок 5 раз одновременно зашел под разными группами? Это вообще как? :D.
    У тебя с плагинами явные проблемы.
     
  6. Автор темы
    aTyC

    aTyC Активный участник Пользователь

    Баллы:
    61
    Это плагин GroupJoinMessages показывает что я владелец - такая фича)
    А плагины я брал с spigot.org и github
    А пароль для моего аккаунта он явно не вводит, я несколько раз его менял,
    вплоть до сколькоещетЫбудЕшьмЕНявзламывать.сом
     
    Последнее редактирование: 26 ноя 2016
  7. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Вот бери нормальный https://cloud.mail.ru/public/3niW7k3UykCp/Мои плагины/vipjoin.jar
    Пермишенc vipjoin.use.[DOUBLEPOST=1480133522,1480133215][/DOUBLEPOST]Ну значит в authme где то дырка у тебя. Или ты забыл bungeecord = true
     
  8. Автор темы
    aTyC

    aTyC Активный участник Пользователь

    Баллы:
    61
    если присмотреться к логам то можно понять что bungeecord = true
    вот конфиги:
    upload_2016-11-26_6-36-18.png
    config-version: 8
    settings:
    debug: false
    save-user-cache-on-stop-only: false
    bungeecord: true
    late-bind: false
    sample-count: 12
    player-shuffle: 0
    user-cache-size: 1000
    int-cache-limit: 1024
    timeout-time: 60
    restart-on-crash: true
    restart-script: ./start.sh
    netty-threads: 4
    attribute:
    maxHealth:
    max: 2048.0
    movementSpeed:
    max: 2048.0
    attackDamage:
    max: 2048.0
    filter-creative-items: true
    moved-wrongly-threshold: 0.0625
    moved-too-quickly-threshold: 100.0
    messages:
    whitelist: You are not whitelisted on this server!
    unknown-command: Unknown command. Type "/help" for help.
    server-full: The server is full!
    outdated-client: Outdated client! Please use {0}
    outdated-server: Outdated server! I'm still on {0}
    restart: Server is restarting
    commands:
    tab-complete: 0
    log: true
    spam-exclusions:
    - /skill
    replace-commands:
    - setblock
    - summon
    - testforblock
    - tellraw
    silent-commandblock-console: false
    stats:
    disable-saving: false
    forced-stats: {}
    world-settings:
    default:
    verbose: true
    merge-radius:
    item: 2.5
    exp: 3.0
    item-despawn-rate: 6000
    enable-zombie-pigmen-portal-spawns: true
    arrow-despawn-rate: 1200
    view-distance: 6
    zombie-aggressive-towards-villager: true
    chunks-per-tick: 650
    clear-tick-list: false
    wither-spawn-sound-radius: 0
    hanging-tick-frequency: 100
    max-tick-time:
    tile: 50
    entity: 50
    anti-xray:
    enabled: true
    engine-mode: 1
    hide-blocks:
    - 14
    - 15
    - 16
    - 21
    - 48
    - 49
    - 54
    - 56
    - 73
    - 74
    - 82
    - 129
    - 130
    replace-blocks:
    - 1
    - 5
    nerf-spawner-mobs: false
    mob-spawn-range: 4
    growth:
    cactus-modifier: 100
    cane-modifier: 100
    melon-modifier: 100
    mushroom-modifier: 100
    pumpkin-modifier: 100
    sapling-modifier: 100
    wheat-modifier: 100
    netherwart-modifier: 100
    entity-activation-range:
    animals: 32
    monsters: 32
    misc: 16
    entity-tracking-range:
    players: 48
    animals: 48
    monsters: 48
    misc: 32
    other: 64
    ticks-per:
    hopper-transfer: 8
    hopper-check: 8
    hopper-amount: 1
    random-light-updates: false
    save-structure-info: true
    max-bulk-chunks: 10
    hunger:
    walk-exhaustion: 0.2
    sprint-exhaustion: 0.8
    combat-exhaustion: 0.3
    regen-exhaustion: 3.0
    max-tnt-per-tick: 100
    max-entity-collisions: 8
    dragon-death-sound-radius: 0
    seed-village: 10387312
    seed-feature: 14357617
    Вот как-то так...
    В руководстве по эксплуатации сказано не брать плагины с сторонних ресурсов)
     
    Последнее редактирование: 26 ноя 2016
  9. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Плагин я писал, так что не ссы. Можешь в jd-gui посмотреть, там всего 2 класса.
     
  10. Автор темы
    aTyC

    aTyC Активный участник Пользователь

    Баллы:
    61
    Ладно, а по делу есть что-то?
     
  11. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Пока могу предложить выключить сессию в authme.
     
  12. Автор темы
    aTyC

    aTyC Активный участник Пользователь

    Баллы:
    61
    Да, по правде говоря и сам на сессию грешил...
    Отключил, посмотрим что будет
     
  13. GoldMine

    GoldMine Новичок Пользователь

    Баллы:
    11
    Имя в Minecraft:
    GoldMine
    Я так понимаю проблема в том что какой-то человек заходит на твой серв не вводя пароля. Ниже несколько способ решения


    Попробуй обновить AuthMe до последней версии.
    Установи чистый BungeCord и запрети права на использования команд /server [имя] (как запрещать можно погуглить)

    Больше предложить нечего
     
  14. SimMiMo

    SimMiMo Активный участник Пользователь

    Баллы:
    76
    1) Ставим BungeeAuth
    2) Убираем все звезды из пекза, они там ни к чему
    3) Проверяем на бекдоры jd gui
    100% проблема решится, если дело не в портах
     
  15. xDark

    xDark Активный участник Пользователь

    Баллы:
    96
    Skype:
    ailyashevich
    Имя в Minecraft:
    xDark
    А лучше права себе выдавать ТОЛЬКО, когда на сервер заходишь
     
  16. SimMiMo

    SimMiMo Активный участник Пользователь

    Баллы:
    76
    Я на своих проектах выдаю звезду как раз только когда меняю что-то.
    Так с тех пор как стал так делать, взломов не было, хотя пытались многие "крашеры" из недо пабликов подобных.
    Они кроме входа через банжу ничего и не умеют по сути. Еще дырки в плагины пихать, но более-менее продвинутые админы научились проверять плагины )
     
  17. Автор темы
    aTyC

    aTyC Активный участник Пользователь

    Баллы:
    61
    Ну проблема ведь не только во мне, он может войти под любым превилегиованным ником[DOUBLEPOST=1480145257,1480144587][/DOUBLEPOST]Написано что bungeeauth работает с mysq, я смогу импортировать базу из authme? Как никак уже 9к юзеров зарегалось...
     
  18. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    В bungeeauth еще больше дыр же.
     
  19. xDark

    xDark Активный участник Пользователь

    Баллы:
    96
    Skype:
    ailyashevich
    Имя в Minecraft:
    xDark
    скорее проблема в mysql. Если аутч ми старый - в нем есть "дыра" что ли, что можно залогиниться под аккаунт, поменяв одну букву в нике.
     
  20. Автор темы
    aTyC

    aTyC Активный участник Пользователь

    Баллы:
    61
    Была такая проблема пол года назад.
    Сейчас стоит authme reloaded 5.2, тут этой дыры уже нет.
    Да и видно что регистр он не меняет, мой ник таким и есть - aTyC[DOUBLEPOST=1480147813,1480147155][/DOUBLEPOST]Плагин commandsynch у меня связывал сервера с банжей через внешний ip,перевёл на localhost.
    В общем все что можно было отправил работать через localhost, посмотрим что будет
     
  21. SimMiMo

    SimMiMo Активный участник Пользователь

    Баллы:
    76
    все должно быть на локалке, кроме самой прокси, смотрящей в inet
     

Поделиться этой страницей