Кто-то снес мне все конфиги! Нужна помощь!

Сегодня утром:
Я не знаю, что произошло, но как я увидел абсолютно все конфиги на сервере слетели! Это произошло за ночь, слетело также и ядро сервера, пришлось установить новое.
Чуть позже:
Я обнаружил файл в корне сервера. Назывался он вот так "Dank Virues". Я не встречавший данного файла до этого решил зайти посмотреть, что он из себя представляет. Обнаружил вот такое вот сообщение

Спойлер: Сообщение

Dear server owner you just got completly fucked
Don't download leaked plugins you nub .
So gg

Yours Dank Virues

С этого я понял, что была ошибка, я установил какой-то плагин в котором была уязвимость и данный "хакер" воспользовался ею. Единственного не могу понять, что за плагин, так как сервер был установлен три дня назад, а вчера я установил только MiniaturePets и Idisguise
Список плагин со которые раньше стояли на взломаном сервере:

Спойлер: Плагины

Friends2_0
HolographicDisplays
iDisguise
ItemFixer
Jobs
LimitedCreative
MineResetLite
MiniaturePets
NametagEdit
NoCheatPlus
PermissionsEx
PerPlayerBlood
PluginMetrics
ProtocolLib
RPGHealthIndicator
ScoreboardStats
ShopChest
SimpleClans
SkinsRestorer
TimTheEnchanter
TitleManager
Updater
Vault
WGExtender
WorldEdit
WorldGuard
AKEmotd
AntiRelog
AuthMe
AutoMessage
AutoSaveWorld
Chairs
ChatEx
ChatGuard
ChestCommands
Clans
ColoredAnvils
ColoredSigns
CoreProtect
CustomJoinItems
Essentials

Буду благодарен любой помощи в устранение данной ошибки в будущем. Не хочу больше крашэй из за такого(

 

Если бэкдор не обфусцирован, то его вполне можно обнаружить с помощью обычного поиска WinRAR в JAR'никах плагинов. Нужно искать ключевые слова "Virues", "Dank", "leak" и др. Если бэкдор обфусцирован, то остаётся только декомпилировать плагины и исследовать код.

 

По поиску "Virues" и "Dank" ничего не нашло. По слову leak нашло в NameTagEdit и AuthMe. AuthMe я уже переустановил с официального источника а вот nametagedit я хз, нашло фразы "setLeakDetectionThreshold"в HikariProxy, также нашло файлы ProxyLeakTask

 

Или бэкдор спрятан, или уязвимость была в AuthMe, в чём я немного сомневаюсь. Названия классов и методов в NameTagEdit выглядят безопасно. Нужно исследовать код.

 

Можешь посмотреть и сказать какие плагины наиболее не популярны (исходя с этого можно будет сделать вывод в каких плагинах может быть уязвимость и исследовать код), я сам просто не шарю, недавно только начал по minecraft делать сервера(другие сервера в кс, такой дряни там нет)

 

Не могу. У меня есть и другие дела.

 

Все просто, выбрасывай плаины с леак форума и блакспайгота. Пруфит.

 

нашел уже плагин такой. Это был MiniaturePets

 

На дату смотрел.

Спойлер: Сообщение

Dear server owner you just got completly fucked
Don't download leaked plugins you nub .
So gg

Yours Dank Virues

Этот "хакер" абсолютно прав, потому что халявы нормальной быть не может(ну иногда может).

 

В будущем :
1е - ищи хостера с защитой от хакеров .
2е - скачивай плагины с оффициальных(проверенных) источников
3е - обновляй чаще репозиторий linux и софт на ос.

 

Можно поподробнее?

 

У меня сегодня такая же фигня случилась!

 

Нужно было ставить линукс...

 

Хотите что бы вас не хакали через бэкдоры?
1. Не качайте слитые плагины и все настраивайте и переводите сами.
2. Если же все-таки хочется халявы учите джаву, декомпилируйте и проверяйте.
3. Со слитыми генераторами мира немного проще. Поставил на закрытый вайтлистом серв, врубил, прогрузил через wb карту, выключил, удалил плагин.
4. Премиум плагин всегда можно купить, если конечно у вас есть на это деньги, ну или ищите бесплатный аналог.

 

Да из платной годноты только епик ворлд. Но кроме меня его никто не хакнет, кек). А мне лень.[DOUBLEPOST=1488732970,1488732909][/DOUBLEPOST]Пусть юзают мой старый слив под 1.10.

 

Я уже юзнул слив с генератором ада на 1.11. Прогрузил карты на отдельном серве через wb радиусом 7500 и теперь настраиваю уже без этого плагина сервер с mcmmo и некоторыми другими приколюшками. Надеюсь успею до появления рекламы. Ну а хануть не могли так как я для этого отдельный серв с вайтлистом включал. Одно плохо карты весят дофига, а я хотел по 25к блоков грузануть, но не судьба ssd на 50гб всего, ну и ладно потом может разживусь перееду на дедик и там грузану как следует.[DOUBLEPOST=1488744655][/DOUBLEPOST]

Бэкап всегда решает, но только если твоя сборка не весит слишком дофига из-за прогруженных карт как у меня.

 

Полностью рабочий и без багов генерации? Чет даж не верится. Америкосы прогресируют. Раньше от них кривой шлак только был.

 

Следи за моим сервом. Как только заменю сюрвайл увидишь прогруженные миры. Хотя хз баг это или нет, но судя по нескольким генерациям прорисовка карты одна и та же. Сейчас mcmmo настраиваю на плагине skillapi, не самый лучший способ конечно, зато бесплатный.