Помогите Взлом сервера через левую банжу

Здаствуйте, недавно мой серв был взломан какими то непонятными людьми. Они приглашали людей перейти на их сервер, при переходе на их серв, их перенаправляло на мой, потом вводился пароль и они их перехватывали. Оказалось что это была банжа, и они как то связали ее с моим серверов, но мы с друзьями начали смотреть что не так, bungeecord: false, убрали все плагины, но подключение все равно было. Позже написав в поддержку хостинга, они перепроверили все настройки и в итоге ничего не могли сделать, кроме как забанить тот айпи на уровне машины. Помощь хостинга впервые такое встречает. Мой друг, который разбирается в этом в растерености так же как и я. Сейчас мне угрожают, что такое не прекратится. Подскажите, как пофиксить такой взлом?

 

Меня тоже ломали у меня был пароль 12345
Я и не думал что угадает кто то.
А теперь я другой придумал 123456 уже точно не кто не угадает =)
по поводу bungeecord я делал из своего сервера на левый сервер переход =)
в писал ip сервера в конфиг.

 

при чем тут пароль, хватит издеваться, лучше скажи как пофиксить взлом, если все настройки впорядке[DOUBLEPOST=1478336005,1478335947][/DOUBLEPOST]Тут даже поддержка хостинга разбиралась в этой проблеме, а в итоге она не решена до сих пор

 

Не как не связанные, просто указали ip адрес и все их кидает на другой сервер. Хоть даже они заходят с другого ip а будет на твой кидать сервер =)

 

но они как то перехватывают пароли[DOUBLEPOST=1478336431,1478336369][/DOUBLEPOST]и вводят какую то команду /console сообщение

 

Порты закрывать надо.
Все очень просто.
"Хакер" запускает банджу у себя на компе и указывает в ней ип и порт твоей авторизации. После чего он пишет плагин через который он смотрит название сервера, на который пытается перенаправить плагин авторизации. После чего он добавляет в банджу ип и порт твоего сурвивала. И получается все тоже самое как и у твоей банджи, только с другим айпи.
А все команды что вводит игрок идут через банджу и их не сложно перехватить.

Твоя банджа>auth>surv
Банджа хакера-/\

 

а что если у меня нету банжи?

 

Ну тогда хз. Просто забей тогда. Если игроки ведутся на эту рекламу, то они не нужны.

 

ну да, конечно, они воруют аккаунты донатеров, а это беда

 

забань ip 127.0.0.1 и не смогут больше зайти с левой банджи если в spigot.yml bungeecord:false

 

Через иптаблес заблокируй Францию и Канаду
можно еще сделать проверку по пингу

 

мне хостинг такого не дает([DOUBLEPOST=1478349339,1478349309][/DOUBLEPOST]

спасибо

 

Чтобы через банжу не ломали надо всего-лишь в сервер пропертис все сервера в локалку завернуть, а банжа должна смотреть в инет (своя).

 

ну у меня не на банже

 

Хакер может поднять простую tcp прокси у себя и никакие bungeecord:false тогда не спасут)

 

зато если забанить ip 127.0.0.1 то поможет. Т.к если стоит bungeecord:false, то у всех игроков что заходят с банджи будет этот айпи.

 

Вот как например можно сделать.
Поднимаем обычную прокси допустим на c++ или питоне на вдске.
Подключаем сниффер майнопакетов туда, чтобы смотреть, что вводят игроки, пока они на прокси.
Все, что делает прокси - пересылает пакеты жертвы от своего inet IP на спигот сервака.
Спигот видит допустим ип 109.122.122.1 и не знает, что это не игрок - а вдска, на которую зашла жертва.
При условии, что жертва подключилась к ип вдски ( социальная инженерия уже)

 

Спигот с выключеным банджи никак не сможет получить другой ип с прокси, кроме 127.0.0.1

 

Даже хз как объяснить.
В общем суть в том, что такую прокси от обычного игрока не отличить.
(работает на L4)

 

майн же L7