Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Решено Ломают на опку.

Тема в разделе "Помощь", создана пользователем Vasyakryt, 1 дек 2014.

  1. Автор темы
    Vasyakryt

    Vasyakryt Активный участник Пользователь

    Баллы:
    61
    Добрый день. 3 дня назад возникла такая проблема : заходил какой то школьник (100%) и давал себе опку. Думал что ломанули почту и пароль от хостинга, все сменил, комп на вирусы проверил. Все вроде нормально. На следующее утро опять те же самые люди ломают опку. Смотрю логи, вижу - оп с консоли. Написал в тп. Сказали что стоит Floodprotect/SimpleOp. Но такой никогда не ставил, сказали скрыт значит. Попробовал сам взломать методами данных плагинов, 0 толку. Как выявить плагин, не знаю. Но, возможно проблема в ядре. Вообщем, пишу вам ибо сам не смогу такое решить. Список плагинов, хостинг, ядро напишу.
    Хостинг GameHost (Не реклама).
    Ядро как то так :) : 1.7.10-R0.1-SNAPSHOT
    git-Spigot-1.7.9-R0.2-207-g03373bb (MC: 1.7.10)
    Плагины (31): WorldBorder, HideStream, GroupManager, NoCheatPlus, WorldEdit, CCLogger, MassiveCore, Vault, CrackShotShop, WorldGuard, AntiLagg, MineResetLite, AutoMessage, SignEdit, DrugsFTW, LokiPost, MultiMOTD, CrackShot, RenamePlus, ProtocolLib, HolographicDisplays, MobArena, WGExtender, Essentials, ServerSigns, EssentialsSpawn, CreativeGates, AntiShare, AuthMe, EssentialsChat, ChatGuard.
     
  2. Хостинг MineCraft
    <
  3. DoC_Green

    DoC_Green Ньюби Пользователь

    Баллы:
    1
    Имя в Minecraft:
    DoC_ToR
    Дай permissions.yml
     
  4. defalzer

    defalzer Активный участник Пользователь

    Баллы:
    76
    Skype:
    anapa093
    Имя в Minecraft:
    Bratishka
    А ещё логи дай
     
  5. chief

    chief Активный участник Пользователь

    Баллы:
    76
    Очень интересный случай. Жду логов и прочего, возможно смогу чем-то помочь
     
  6. Автор темы
    Vasyakryt

    Vasyakryt Активный участник Пользователь

    Баллы:
    61
    Сейчас в упор не могу найти этот лог, из логов юзера видно, для начала что то сделал, написал /op, понял что может опать. Но логи были! Помнится было написано mboley opped (от имени консоли).
    Потом там акки меняли, но вот логи первого op'а.
    [11/28/2014 11:02:28 PM] mboyle logged in.
    [92.49.234.236][11/28/2014 11:02:39 PM (world: 25,102,636)] mboyle: /reg zalupa zalupa
    [92.49.234.236][11/28/2014 11:03:37 PM (world: 76,103,657)] mboyle: /op
    [11/28/2014 11:04:17 PM] mboyle logged in.
    [92.49.234.236][11/28/2014 11:04:38 PM (world: -24,102,664)] mboyle: /op
    [92.49.234.236][11/28/2014 11:04:48 PM (world: -23,102,634)] mboyle: /gm 1
    [92.49.234.236][11/28/2014 11:05:02 PM (world: -22,102,606)] mboyle: /op DialogOptim
    [92.49.234.236][11/28/2014 11:05:18 PM (world: 11,105,630)] mboyle: /v
    [92.49.234.236][11/28/2014 11:05:27 PM (world: 38,111,655)] mboyle: /deop LenaMartin
    [92.49.234.236][11/28/2014 11:06:04 PM (world: 75,110,687)] mboyle: /pex group
    [92.49.234.236][11/28/2014 11:06:06 PM (world: 80,110,691)] mboyle: /pex
    [92.49.234.236][11/28/2014 11:06:14 PM (world: 81,96,694)] mboyle: /ban EvilMuffin
    [92.49.234.236][11/28/2014 11:06:36 PM (world: 7,131,615)] mboyle: /deop LenaMartin
    [92.49.234.236][11/28/2014 11:06:39 PM (world: 7,131,615)] mboyle: /ban LenaMartin
    [92.49.234.236][11/28/2014 11:06:50 PM (world: -26,100,581)] mboyle: //expand 100 up
    [92.49.234.236][11/28/2014 11:06:53 PM (world: -26,100,581)] mboyle: //expand 100 down
    [92.49.234.236][11/28/2014 11:06:58 PM (world: -26,100,581)] mboyle: /op DialogOptim
    [92.49.234.236][11/28/2014 11:07:04 PM (world: -26,100,581)] mboyle: //set 0
    [92.49.234.236][11/28/2014 11:07:31 PM (world: 52,141,662)] mboyle: //expand 50 up
    [92.49.234.236][11/28/2014 11:07:33 PM (world: 52,141,662)] mboyle: //set 0
    [92.49.234.236][11/28/2014 11:07:51 PM (world: 52,141,662)] mboyle: /op DialogOptim
    [92.49.234.236][11/28/2014 11:07:59 PM (world: 22,107,663)] mboyle: /op DialogOptim
    [92.49.234.236][11/28/2014 11:08:02 PM (world: 20,107,665)] mboyle: //set lava
    [92.49.234.236][11/28/2014 11:09:41 PM (world: 25,107,696)] mboyle: /pex
    [92.49.234.236][11/28/2014 11:09:49 PM (world: -11,100,699)] mboyle: /plugins
    [92.49.234.236][11/28/2014 11:09:58 PM (world: -14,101,699)] mboyle: /unban DialogOptim
    [11/28/2014 11:10:01 PM] mboyle logged out.[DOUBLEPOST=1417435472,1417435321][/DOUBLEPOST]Ан нет, нашел!
    [23:04:23] [Server thread/INFO]: [AuthMe] McKarloz logged in!
    [23:04:25] [Server thread/INFO]: Egorka issued server command: /home
    [23:04:26] [Server thread/INFO]: [AuthMe] 4eremwa logged in!
    [23:04:26] [Server thread/INFO]: CONSOLE: Opped mboyle
    [23:04:27] [Server thread/INFO]: [AuthMe] EvilMuffin logged in!
    [23:04:29] [Server thread/WARN]: [WorldEdit] No compatible nms block class found.
    [23:04:33] [Server thread/INFO]: [AuthMe] Egorka logged in!
    [23:04:36] [User Authenticator #9/INFO]: UUID of player LenaMartin is 09964f31-e432-300e-bd14-010030121090
    [23:04:36] [Server thread/INFO]: LenaMartin[/178.76.241.146:23619] logged in with entity id 567 at ([world] 2913.6450500943383, 86.97255864273735, 113.80951123291739)
    [23:04:38] [Server thread/INFO]: mboyle issued server command: /op
     
  7. chief

    chief Активный участник Пользователь

    Баллы:
    76
    Я не знаю ни одного плагина, который бы позволял писать копанды сразу в консоль.
    Возможно, это авто-команды. С 40% плагинов я не знаком и не могу быть уверен в своих догадках.
    Я могу посоветовать ограничить права операторов "op-permission-level" снизив до первого уровня
    Попробуйте выключить rcon
     
  8. Автор темы
    Vasyakryt

    Vasyakryt Активный участник Пользователь

    Баллы:
    61
    И так был выключен :с
     
  9. LORD007

    LORD007 Активный участник

    Баллы:
    61
    Имя в Minecraft:
    LORD007
    Поищи в плагинах , по любому декомпельнули FloodProtech ну и переименовали в название другого плагина .
    Я думаю это плагин .
     
  10. Dereku

    Dereku Старожил

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Через WorldGuard блочь /op в игре и снимай опку при выходе.

    А вообще, надо себе * в пермах выдавать. А ещё веселее, дэфолтной группе :D
     
  11. chief

    chief Активный участник Пользователь

    Баллы:
    76
    Дайте ссылку на сайт или IP сервера.
    Надеюсь, это настоящий взлом)
     
  12. Dereku

    Dereku Старожил

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Да никакой не взлом сервера. Скорее всего ломанули панельку хостинга, только и всего.
     
  13. Автор темы
    Vasyakryt

    Vasyakryt Активный участник Пользователь

    Баллы:
    61
    Ага, только они не могут его включить или же удалить бекап. Или они настолько тупые?
     
  14. Dereku

    Dereku Старожил

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    А зачем это делать, когда приоритетнее поломать сервер?)
    Чуть выше я написал идеальный принцип данного действия.
     
  15. Автор темы
    Vasyakryt

    Vasyakryt Активный участник Пользователь

    Баллы:
    61
    Нет, все возможные способы взлома панельки уже прикрыты, я даже сижу теперь с другого компа, так что что то другое.
     
  16. MrDeadPool

    MrDeadPool Активный участник Пользователь

    Баллы:
    78
    Хмм...
    1)Проверь названия плагинов и их файлы на сходство с настоящими
    2)Ип-шники взломщиков попробуй пробить и скинь мне в лс
    3)Попробуй с ними пойти на контакт
    4)Меняй сервер))
    5)Дай permissions.yml
     
  17. Dereku

    Dereku Старожил

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Зачем ломать панель с твоего компа, когда уязвимость может быть у самой панельки?
     
  18. Автор темы
    Vasyakryt

    Vasyakryt Активный участник Пользователь

    Баллы:
    61
    Но все таки GameHost вроде солидный хостинг, уязвимости должны были залатать.
     
  19. Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    попробуй обновить все плагины из официальных источников[DOUBLEPOST=1417446940,1417446871][/DOUBLEPOST]попробуй команду /hack, знаю такой плагин, который именно так ломает
     
  20. chief

    chief Активный участник Пользователь

    Баллы:
    76
    Может, все же твой комп сломали. Могли подбросить троян или кейлогер.
    Слишком мало информации
     
  21. MrDeadPool

    MrDeadPool Активный участник Пользователь

    Баллы:
    78
    Не думаю что ТС темы дурачек)И в наше время не все такие умные что бы подбросить тот же backdoor или shell.Хотя тс напиши не принимал ли ты файлы от людей?
     

Поделиться этой страницей