Помогите Взлом сервера через PowerTools?

Коллеги, прошу срочной помощи.

Первое. Обнаружил удивительное: один-единственный игрок (среди нескольких тысяч) получил удивительную способность, нанося удар деревянным топором (лев. кнопка мыши), получает привилегию оператора! В чате пишется (помимо "выделена первая точка"):

<ник> теперь оператор"

И это удается единственному игроку, если у него права админа. И это - мой персонаж. Почему именно мой игрок стал такой жертвой -- тоже загадка.

На консоли при этом выдается:
[PT] <ник> issued server command: /op <ник>

А если у <ник> права простого игрока, то (помимо "выделена первая точка") -- выдается

недостаточно прав для выполнения команды

Очевидно, речь идет о команде назначения прав оператора.


Второе.
Грепая сервер, в профайле этого игрока (./Essentials/userdata/...) нашел запись (в самом конце файла):

powertools:
'271':
- op <ник>


Третье.
В файле ./Essentials/upgrades-done.yml обнаружил такой параметр (поиском по подозрительному "PowerTools"):

updateUsersPowerToolsFormat: true

-- что это за параметр нагуглить не удается. Но очень похоже, что тоже как-то связано с PowerTools.


(Ремарка: Команды оператора из чата Игры запрещены.)


А теперь три русских классических вопроса, коллеги: что случилось? кто виноват? и что делать? ))

Спасибо за помощь!

 

может быть, это не взлом?

может, я этим пользователем издал команду powertooltoggle?

 

Повертулс не дает никаких дополнительных праф игроку. Забей.

 

погоди, как забить?

игрок получает опа!!!![DOUBLEPOST=1487709721,1487709671][/DOUBLEPOST]нашел в логе (от прошлых дней) вот такую запись:
[01:56:25] [Server thread/INFO]: /powertool: Assigns a command to the item in hand.
[01:56:25] [Server thread/INFO]: /powertooltoggle: Enables or disables all current powertools.

это я сам экспериментировал

могло это привести к вышеописанной ситуации?

 

Никак он не получит опера без прав. Не парься. Даже если у него были права на есс повертулс.[DOUBLEPOST=1487709944][/DOUBLEPOST]А вот запрет команд через ncp да, ибо запрет идет на ивенте, а не отсутствие прав.

 

как не получит??? получает же! это же мой игрок - я же вижу

 

Ну логично, что ты имеешь права на оп гиве. Простой игрок же не имеет таких прав.

 

блин )

сервер же не знает, что этот игрок - это я ))

что означает эта запись в моём профайле:

powertools:
'271':
- op <ник>

как она попала сюда?



если её случайно получил мой персонаж (как?????), то может и другой получить?
и ИЗ ИГРЫ простым топором получить опа![DOUBLEPOST=1487710420,1487710344][/DOUBLEPOST]...и что означает

updateUsersPowerToolsFormat: true

?

 

Причем тут знает или не знает? Все зависит от твоих прав. А то что тебе повесили повертулс на твоего игрока, говорит о утечке в аутчме или открытом порте на сервер в обход лоби.

 

уважаемый,

раз уж вы помогаете -- разъясните попонятнее, пожалуйста ))

что значит "повесили повертулс на игрока"?


что такое повертулс? как повесили? кто?

 

Так что тебе стоит подумать, как и почему за твоего игрока вошли.

 

никто не мог войти. у меня защита: войти можно только с моего IP (не говоря уже о пароле)


я сам мог это сделать? что такое powertools? это хак или команда essentials?

 

Ищи утечку в безопасности своего сервера. Где не закрыт порт на сервер и можно зайти в обход лоби. Еслиб ты сам сделал, то знал бы как. Но ты даже не ипешь как.

 

почему вы не отвечаете на вопросы? если не знаете - так и скажите, я ж не упрекаю за это

а если знаете - дайте ответ

про "ищи утечку" - я с этого и начал; и мне нужна помощь -- и я по крупицам её собираю


если знаете -- помогите, пожалуйста:

что значит "повесили повертулс на игрока"?
что такое powertools? это всё-таки хак или моя команда essentials?? как повесили? кто?

 

Это обычная команда essentials, никакой это не хак. У тебя банальная дыра в безопасности и все. Как в прочим и у многих начинающих открывателе серверов за банжекордом. Вы не читаете инструкцию о том как закрывать порты в иптаблисе. а потом ищите неизвестно чего.

 

где признаки дыры? если это штатная команда, значит, и я сам мог это сделать?

 

В полне мог да. Но ты бы знал об этом.

 

тогда:

(1) как это можно сделать? можете подсказать? какую команду должен выполнить игрок (пусть я), чтобы у него в профайл прописались вот эти строки?

powertools:
'271':
- op <ник>

и

(2) как они могут выполняться, если NCP запрещает выполнение /op из игры?[DOUBLEPOST=1487711367,1487711304][/DOUBLEPOST]другими словами: что мне нужно запретить, чтобы другие игроки не сделали то же самое для себя?

 

Писал выше почему, перечитай внимательно.[DOUBLEPOST=1487711461][/DOUBLEPOST]

Ничего не нужно делать, у них не хватит прав на такое. Ты вообще слепой видимо, уже который раз пишу тебе. Игрокам повертулс не прибавляет прав. Даже если ты по случайности дал права на повертулс кому то.

 

и еще:

почему в консоль выходит сообщение

[PT] <ник> issued server command

вот это [PT] -- это штатное сообщение? я раньше его не встречал