16:18
ОбновитьСмайлыУправление мини-чатом
МИНИ-ЧАТ
Главная страница!

 



 
          





Рекомендуем:





Последние Файлы GTA 4 Последние Файлы GTA-MP Реклама
Скрипт GTA 4 элементы Watch... 07.09.2014
Ferrari 360 Spider [EPM con... 13.12.2013
Porsche Cayenne Turbo 2012 ... 13.12.2013
Shelby Terlingua Mustang v1... 13.12.2013
Hamann Lamborghini Gallardo... 27.10.2013
[GM] The Big PEN1:LS v2.00 ... 04.12.2017
Dgun (AvnanceRP,SampRP,Dimo... 19.03.2016
SAMP скрипт SX Events (MySQ... 03.03.2016
Карта ASL мэрия для SAMP се... 03.03.2016
AIM для SA-MP 0.3.7 22.02.2016
Модератор форума: Alcoholik  
Сервер атакуют!!!
AXEДата: Понедельник, 07.01.2008, 03:31 | Сообщение # 1
Группа: Администратор
Сообщений: 6575
Награды: 156
Город: Ильичёвск
Репутация: 3907
Статус:
В этой теме даём советы что делать в случае взлома админки, атаки сервера. Как это делается, чем и зачем. Обсудим.

A: Какие есть меры предосторожности, с помощью которых можно обезопасить свой сервер?
Q: 1) Ставьте rcon пароли длинные, состоящие из более 20ти символов (чем он длиннее, тем ломать дольше) такого вот вида: fdw3e4-Dgs9W@+45Fgd и т.д.
2) Не ссортесь с кем либо, всегда лучше отступить, чем рисковать. По крайней мере если вы не защищены или сами не владеете опытом взлома и атак.
3) Старайтесь не публиковать адреса своего сервера в местах которые сами не знаете, тоесть где попало и как попало.
4) Бэкап теперь ваше любимое занятие, каждые 2 дня, дважды в неделю или раз в неделю, как вам угодно. Копируем всю папку сервера в безопастное место, так как если взломают сервер, то могут и напортачить с аками, да и сам сервер положить. Например положили ваш сервер, вы удалили хакнутый и поставили сервер из недавнего бэкапа, всё восстановлено буквально через 2 минуты. Хакер будет малёха удивлён, попробует поламать ещё раз, поламает, вы опять из бэкапа восстановите, будто атаки и не было, хакер расстроен и ползёт в свою камору продолжать дрочить на Памелу Андерсон. Главное показать, что от его стараний толку 0, это для хакера как по яйцам получить :)

A: Вашу админку взламывают, вы видите кто это делает, но ничего сделать не можете, что же предпринять?

Q: 1) В первую очередь надо "спалить" IP адрес, смотрим в окно сервера, где отображаются логи, вся информация сервера проходит через это окошко. При входе злоумышленника на сервер, рядом с ником в окошке будет отображаться его IP адрес. Ещё способ увидеть адрес, забанить по нику /ban ID либо /ban nick. Далее в папке сервера открываем файл samp.ban смотрим адрес.
2) Теперь когда адрес известен, идём в игру, логинимся в rcon /rcon login pass и пишем /rcon banip 123.123.123.123 (123.123.123.123 собственно как вы уже поняли заменяем адресом хакера)
3) Если это не помогло, пробуем второй ход, более радикальный, пишем уже /rcon banip 123.123.*.* так мы забаним его подсеть, это на случай если он обойдёт бан посредством авто смены IP (если адрес динамический)
Если используется прокси, то тут уже пока ему вашу админку ломать не надоест... Пробуйте палить адрес и делать встречный скан портов хакера, при найденной уязвимости атакуем порт. Это спугнёт хакера, возможно :) Если опытный и уже ветеран в этом деле, то тут уж остаётся только Богу помолиться)

А теперь несколько советов от опытного взломщика гта серверов, Tym:

Дополню AXE.

Не в далёком прошлом сам ломал сервера. Вот пара советов, которые могли бы доставить неудобство хакеру
1. Что бы защитить ркон, достаточно использовать пароль более 10 символов (и не важно каких: то ли последовательную нумерацию или же всякие левые символы);
2. При атаке так же можно сменить порт;
3. Есть масса способов ломануть сервак. Перечислю 3 основных:
а) Взломать ркон-пароль;
б) Взломать пароль хостинг-провайдера;
в) Взломать аккаунт игрового мода;

Чем ломают ркон-пароли?
Самый распространённый способ, это брут-форсы. Это минипрограммы, которые подбирают пароль к серверверу. Программа, защищает хакера: не виден айпи при атаках: не в консоли, не в игре, и не в логах сервера. Но брут-
форсы очень медлительные: подбирают до 20 слов в секунду, и это учесть, что в нормальном словаре паролей более 2 000 000 слов. Что бы хакнуть сервер с помощью него, я тратил от 6 до 19 часов (если ламались).
На втором месте - забивалки сервера. Как правило, забивают сервер лже-соединениями, что делает сервер полным. Но по айпи вычислить, вроде бы как, можно.
Третье место - флудеры. Программа, работающая про принципу лёгких ддос атак. Коннектится к серверу (при этом о соединении нигде не сообщается) и начинает писать в чат разные символы и наборы букв, что делает недоступным общение.
Ну и последние - прямые ддос атаки сервера. Выбивает сервер, но, как говорил AXE, очень легко и быстро восстанавливается с помощью бэк-апов.

Пароль хостинг-провайде, чаще ломается быстрее,чем сам сервер, потому что используется менее защищённый протокол FTP. Для взлома фтп - прог гораздо больше, да и работают быстрее, но не стабильно.

Естественно, при взломе фтп, вытягиваются сразу же пароли аккаунтов и ркона, т.к. админы их часто не меняют. Запросто, очень даже не заметно, рисуются сбе кульные права, а ещё прикольней: меняються пароли фтп, ркон и баиться ваша подсеть, и всё - сервер теперь не ваш!

Факторов защиты и атаки - очень много. невозможно придуть 100% защиту или атаку - доказано временем


Love will set you free!



Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию.
Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную.
Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
XAOCДата: Вторник, 11.03.2008, 16:46 | Сообщение # 106
Советчик
Группа: Разработчики
Сообщений: 1190
Награды: 11
Город: Гдета там>>
Репутация: 311
Замечания: 0%
Статус:
Я уже выкладывал здесь пен без баги, насчёт хАдмин низнаю, ТК не юзал и не собираюсь
coollerДата: Вторник, 11.03.2008, 17:33 | Сообщение # 107
Постоялец
Группа: Пользователи
Сообщений: 404
Награды: 1
Город: From Shadow
Репутация: 19
Замечания: 20%
Статус:
Quote (XAOC)
cooller, тыбы ротик та свой прикрыл, мал ещё чтоб так разаряцо ога ?, а сервер тех кто тогда ламал ринг через багу в пене сейчас гдета глубако в астрале и недоступен для мира "жывых"

те чето ненравитцо?



XAOCДата: Среда, 12.03.2008, 08:03 | Сообщение # 108
Советчик
Группа: Разработчики
Сообщений: 1190
Награды: 11
Город: Гдета там>>
Репутация: 311
Замечания: 0%
Статус:
cooller, ничо умного не смог сморозить ?, если не можеш - то промолчи, умнее покажешсо
CobraДата: Среда, 12.03.2008, 12:00 | Сообщение # 109
Новенький
Группа: Продвинутые
Сообщений: 31
Награды: 1
Город: Екатеринбург
Репутация: 4
Замечания: 20%
Статус:
Народ! Я тут почитал!
У меня такая проблема!
Я поставил защиту на rcon! Если rcon вводишь то автоматом банит!
Я поставил программу на DOS атаку!
Но это нечего не помогло!
Скажите что можно сделать ?
Просто заходят !
И банят весь сервак а потом на него воще фиг зайдёшь :(!
Подскажите что делать! Видимо у них ip не постоянные!
Через лог ип смотрю и в бан!
Но они потом с других заходят! ПОдскажите что можно сделать!
Ещё забыл сказать! Стоит мод pen:LS !
И самый в чём раздув! Они банят не через админку penls !
Видимо как то через rcon! Хотя как выше писал rcon убрат с сервера! При его вводе банит!



Жду новых игроков!
samp-rus team лучшая!


Сообщение отредактировал Cobra - Среда, 12.03.2008, 12:02
XAOCДата: Среда, 12.03.2008, 12:28 | Сообщение # 110
Советчик
Группа: Разработчики
Сообщений: 1190
Награды: 11
Город: Гдета там>>
Репутация: 311
Замечания: 0%
Статус:
Cobra, скажи адрес своего сервера и желательно аську, пока есть время помогу, заодно напишу FAQ по устранению баги из PEN'ов

Добавлено (12.03.2008, 12:26)
---------------------------------------------
Усё, вижу аську

Добавлено (12.03.2008, 12:28)
---------------------------------------------
но в ацке никто не атвечает....

CobraДата: Среда, 12.03.2008, 12:50 | Сообщение # 111
Новенький
Группа: Продвинутые
Сообщений: 31
Награды: 1
Город: Екатеринбург
Репутация: 4
Замечания: 20%
Статус:
Я ответил!
Адрес сервера в подписи!
каждый день почти идут атаки!
Кто поможет таму респект и поклон!
90.157.29.96:7777



Жду новых игроков!
samp-rus team лучшая!
ApocalypseДата: Четверг, 13.03.2008, 17:19 | Сообщение # 112
Новенький
Группа: Продвинутые
Сообщений: 7
Награды: 1
Репутация: -1
Замечания: 0%
Статус:
инфа конечно хорошая, но мне надо взломать серв! мя один придурок забанил и терь я не имею возможности даже сообщить об этом главному админу(( мне надо взломать серв и забанить того урода, я вроде скачал прогу, но немогу найти worldlist.txt(
coollerДата: Четверг, 13.03.2008, 19:46 | Сообщение # 113
Постоялец
Группа: Пользователи
Сообщений: 404
Награды: 1
Город: From Shadow
Репутация: 19
Замечания: 20%
Статус:
Quote (Apocalypse)
инфа конечно хорошая, но мне надо взломать серв! мя один придурок забанил и терь я не имею возможности даже сообщить об этом главному админу(( мне надо взломать серв и забанить того урода, я вроде скачал прогу, но немогу найти worldlist.txt(

ip сервера дай



GloverДата: Пятница, 14.03.2008, 05:53 | Сообщение # 114
Уверенный в себе
Группа: Продвинутые
Сообщений: 210
Награды: 1
Репутация: -1
Замечания: 20%
Статус:
Чё за нах????
[22:10] [join] Assassin has joined the server (0:89.151.167.48)
[22:10] DEBUG OnPlayerConnect(0)
[22:10] DEBUG ClearCrime(0)
[22:10] Player Connecting as (0)
[22:10] OnPlayerSpawn Playerid:0
[22:10] DEBUG1 InitLockDoors(0)
[22:10] accountplay
[22:10] DEBUG PlayJailSound()
[22:10] OnPlayerStateChange 0 8 0
[22:10] z =1100.374633 int =3
[22:10] DEBUG SetPlayerWeapons(0)
[22:10] OnPlayerStateChange 0 1 8
[22:10] DEBUG StopJail()
[22:10] DEBUG OnPlayerCommandText(0)
[22:10] DEBUG OnPlayerCommandText(0)
[22:11] DEBUG OnPlayerCommandText(0)
[22:11] DEBUG enterd wcudЌ‹Ћ–
[22:11] DEBUG OnPlayerLogin(0) (wcudЌ‹Ћ–)
[22:11] DEBUG OnPlayerCommandText(0)
[22:11] Assassin has login admin.
[22:11] DEBUG OnPlayerLogin(0) (wcudЌ‹Ћ–)
[22:11] DEBUG password from file= (wcudЌ‹Ћ–) rcon pass enterd = (wcudЌ‹Ћ–)
[22:11] --- Server Shutting Down.





Сообщение отредактировал Glover - Пятница, 14.03.2008, 05:55
ApocalypseДата: Пятница, 14.03.2008, 10:13 | Сообщение # 115
Новенький
Группа: Продвинутые
Сообщений: 7
Награды: 1
Репутация: -1
Замечания: 0%
Статус:
88.85.201.17:7777 но лучше скажи где взять worldlist.txt, ато этот сервер уже кобра ломает...мож потренируюсь на других серверах...
ViktorДата: Пятница, 14.03.2008, 11:44 | Сообщение # 116
Группа: I'm V.I.P.
Сообщений: 2936
Награды: 115
Город: деревня
Замечания: 0%
Статус:
как я понял по написаному выше что есле у мя хАдмин то мой сервер могут взломать ?
посоветуйте какуюнить БЕЗОПАСНУЮ админку ?

ApocalypseДата: Пятница, 14.03.2008, 16:18 | Сообщение # 117
Новенький
Группа: Продвинутые
Сообщений: 7
Награды: 1
Репутация: -1
Замечания: 0%
Статус:
ломайте этот сервер! тока кобра сказал что он под защитой(( седня зашол - работает, но тока начал заново регица кк мя забанили(( суки...даже не спросив нифига((
DizelДата: Понедельник, 17.03.2008, 18:40 | Сообщение # 118
Освоившийся
Группа: Продвинутые
Сообщений: 115
Награды: 2
Город: CпБ
Репутация: -28
Замечания: 20%
Статус:
че за нах у меня? в консоли!?
15:47] BAD RCON ATTEMPT BY: 88.205.183.169
в чате нечаго подобного нету! а консоль сплош забита этим?
это взлом ркона? или че?

Добавлено (17.03.2008, 18:40)
---------------------------------------------
эй! вы че все уснули?то это такое? wall



••Russian~Party~Server•• снова работает=>62.109.3.86:7777

My works:
[FS]SAS v.2.1
[FS]Yagu's Race v0.4 Rus - 100%
[FS/MAP]NASCAR - 100%
[GM]LS|SF TDM v.4.0
[GM]хз как назвать но точно dm будет-10%

coollerДата: Вторник, 18.03.2008, 06:55 | Сообщение # 119
Постоялец
Группа: Пользователи
Сообщений: 404
Награды: 1
Город: From Shadow
Репутация: 19
Замечания: 20%
Статус:
Quote (Dizel)
15:47] BAD RCON ATTEMPT BY: 88.205.183.169

это значит что чел с ип 88.205.183.169 набирал неправельный ркон пасс,просто тупо тыкал пароли)!



DarkByteДата: Вторник, 18.03.2008, 10:19 | Сообщение # 120
Долгожитель
Группа: Продвинутые
Сообщений: 1577
Награды: 7
Город: Челябинск
Репутация: 182
Замечания: 0%
Статус:
Quote (Apocalypse)
ломайте этот сервер! тока кобра сказал что он под защитой(( седня зашол - работает, но тока начал заново регица кк мя забанили(( суки...даже не спросив нифига((

Так и нужно поступать со всякими кул хацкерами, ибо нех портить настроение админу своими кривыми руками и навязчивыми идеями



MusicSig vkontakte - расширение функционала ВКонтакте для Google Chrome
Поиск:





 


 


 
Хостинг от uCoz samp.at.ua