Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Взламывают сервер

Тема в разделе "Помощь", создана пользователем monr0e, 16 фев 2016.

  1. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Взломщик под разными никами, под поим IP переодически. Создал группу sos в которой '*'. В консоли заметил что иногда появляется странная надпись (скрин). В логах ничего нету о нем. Команды этой в логах нету тоже (стоит cclogger). Собственно вопрос - как он это делает или где может быть уязвимость, может уже была тема с таким школьником хацкером?)

    У меня BungeeCord, Authme на сервере лобби (после передподключения бросает в лобби всегда) и GameGuard. Может тут причина?
     

    Вложения:

  2. Хостинг MineCraft
    <
  3. stars

    stars Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    _stars_
    Сказал чувак который не закрыл вовремя дыры сервера
    вчитывайся
    http://rubukkit.org/threads/dymeth-team-raskryvaem-karty.115944/[DOUBLEPOST=1455650105,1455650007][/DOUBLEPOST]
    если с английским плохо то google translate в помощь.
     
  4. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Чувак, зачем умничать? Я прекрасно знаю что эта надпись говорит о том что Bables добавлен в группу sos. Вопрос в том, откуда команда выполняется? закрыт доступ к командным блокам.[DOUBLEPOST=1455651109][/DOUBLEPOST]
    Скажи, вот один из айпи был 127.0.0.2. Это случаем не локальный?
     
  5. Jebati

    Jebati Активный участник Пользователь

    Баллы:
    76
    Skype:
    NetsGameJebati
    Имя в Minecraft:
    Jebati
    Нет это не локальный .
     
  6. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Вот еще такое. Как такое возможно? После каждого ника я вводил менял пароль (15значный)... IP используется мой

    Monroe это мой ник
     

    Вложения:

  7. Jebati

    Jebati Активный участник Пользователь

    Баллы:
    76
    Skype:
    NetsGameJebati
    Имя в Minecraft:
    Jebati
    Порты закрой все, кроме тех который используют сервера и там 21,22,80 и тд.
     
  8. Code

    Code Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    _Gizmo
    все на 127 это адреса локальной машины.
     
  9. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Тогда как у него этот адрес? Это ваще как?)
    Я слышал что можно на компе у себя запустить банги тоже, и там прописать мой серв где нет аутми, и соотвественно там любой ник... Айпи тоже получается 127 будет? выходит они так и делали?
     
  10. Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    Закрой через iptables порты всех серверов кроме bungeecord[DOUBLEPOST=1455663157,1455663071][/DOUBLEPOST]
    Код:
    iptables -I INPUT ! -s $BUNGEE_IP -p tcp --dport $SERVER_PORT -j DROP
    Вместо $BUNGEE_IP и $SERVER_PORT вставь соответственно айпи твоего bungeecord и порт, который надо закрыть
     
  11. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Только что спалил его, в логах такой же ИП как и у меня. У меня ник Monroe, у него Lassddds. Это подмена UUID? Если да, чего делать то?)
    Код:
    [217.10.38.219][02/17/2016 05:24:58 AM (world: -2927,92,4138)] Lassddds: //schem
    [217.10.38.219][02/17/2016 05:25:00 AM (world: -2927,92,4138)] Lassddds: //schem list
    [217.10.38.219][02/17/2016 05:25:18 AM (world: -2927,92,4138)] Lassddds: //schem
    [217.10.38.219][02/17/2016 05:25:27 AM (world: -2927,92,4138)] Lassddds: //schem delete yzadora10
    [217.10.38.219][02/17/2016 05:25:32 AM (world: -2927,92,4138)] Lassddds: //schem delete yzadora10
    [217.10.38.219][02/17/2016 05:25:40 AM (world: -2927,92,4138)] Lassddds: //schem delete yzadora10.schematic
    [217.10.38.219][02/17/2016 05:25:48 AM (world: -2890,92,4131)] Lassddds: //schem delete Yzadora10.schematic
    [217.10.38.219][02/17/2016 05:25:57 AM (world: -2890,92,4131)] Lassddds: //schem delete WestVillage
    [217.10.38.219][02/17/2016 05:26:08 AM (world: -2866,92,4172)] Lassddds: //schem load spawn
    [217.10.38.219][02/17/2016 05:26:22 AM (world: -2866,92,4172)] Lassddds: //schem load survivalspawn
    [217.10.38.219][02/17/2016 05:26:28 AM (world: -2920,63,4234)] Lassddds: //paste
    [217.10.38.219][02/17/2016 05:43:21 AM (world: -3031,79,4221)] Monroe: /so inspect
    [217.10.38.219][02/17/2016 05:43:31 AM (world: -2986,79,4177)] Monroe: /co inspect
    [217.10.38.219][02/17/2016 05:43:56 AM (world: -2943,83,4237)] Monroe: /spawn
    [217.10.38.219][02/17/2016 05:44:00 AM (world: -3025,74,4205)] Monroe: /spawn
    [217.10.38.219][02/17/2016 05:44:18 AM (world: -3025,74,4205)] Monroe: /gm 1
    [217.10.38.219][02/17/2016 05:45:31 AM (world: -3027,74,4205)] Monroe: /co rollback U:monroe T:1h r:500
    [217.10.38.219][02/17/2016 05:45:39 AM (world: -3027,74,4205)] Monroe: /co rollback U:monroe T:1h r:#global
     
  12. Lord9000

    Lord9000 Старожил Пользователь

    Баллы:
    103
    Мне больше интересно как он сессию обходит. Тупо подмена айпи?[DOUBLEPOST=1455690115,1455690000][/DOUBLEPOST]
    А если там еще и другие сервера? Что можно предпринять?
     
  13. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Последнее редактирование: 17 фев 2016
  14. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    Мне кажетс Ipp tables работает для кол-ва серверов как и для одного.

    Сессия я вообще вырубил после этого, все равно пролезает... Он входит и у него будто уже есть звезда.
     
  15. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Читай выше.
     
  16. Автор темы
    monr0e

    monr0e Активный участник Пользователь

    Баллы:
    76
    404 проверь пожалуйста ссылку. Нужно тупо поставить Ip Tables?
     
  17. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Сорян, всегда забываю паблик ссылку кидать.
     
  18. Dignition

    Dignition Активный участник Пользователь

    Баллы:
    66
    Проблема осталась:
    Код:
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    [14:05:39] [Server thread/INFO]: [0;37;1mUser Bables added to sos ![m
    Постоянно его в эту группу добавляет ЧТО-ТО :)
    Help. UP.
     
  19. Jebati

    Jebati Активный участник Пользователь

    Баллы:
    76
    Skype:
    NetsGameJebati
    Имя в Minecraft:
    Jebati
    Скорее всего был сделан взлом через UUPI сод, или как то так.
     
  20. Lord9000

    Lord9000 Старожил Пользователь

    Баллы:
    103
    Список плагинов и версию!
     
  21. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Оставь пока что эту группу пустой без прав. Пусть порадуется.
    И забань ник Bables
     

Поделиться этой страницей