hlmod.hu
https://hlmod.hu/

Rcon Hack
https://hlmod.hu/viewtopic.php?f=9&t=9146		 Oldal: 1 / 2
Szerző:  fun [ 2013.06.25. 14:15 ]
Hozzászólás témája:  Rcon Hack
Sziasztok,

Az lenne a problémánk a szerverünkön hogy feltörik mindig az rcon-t és így telepítenek pluginokat átírják a szerver nevét stb.
Aki feltöri: "Hacked by facebook .com/raiz0x", de ha ő akkor bárki feltörheti.

Ha sok speciális karaktert rakunk rcon-ba akkor is fel tudja törni, bármi az rcon.
Szeretnék ebben segítséget kérni hogy ne legyen lehetséges feltörni az rcon-t.
Nekünk nem szükséges rcon egyáltalán, adminok mindent amxmodx-el irányítanak.
Ha az rconnak nem adunk meg semmit (rcon_password "") akkor is feltörhető lenne, vagy van más megoldás erre?

Köszönöm szépen a segítséget.
Üdv, FUN
Szerző:  Silent [ 2013.06.25. 14:25 ]
Hozzászólás témája:  Re: Rcon Hack
Telepítsd újra a szervert, változtass jelszót webadminban és FTP-n egyaránt.
Szerző:  fun [ 2013.06.25. 14:32 ]
Hozzászólás témája:  Re: Rcon Hack
Rendben, köszönöm a segítséget, rconnak nem adtam meg semmit (rcon_password "").
Szerző:  m0csy652 [ 2013.06.25. 15:34 ]
Hozzászólás témája:  Re: Rcon Hack
Ha valamit akar, azt el is éri ;)
Csinálj olyat, hogy amikor valaki beirja a szerveren az rcon_password parancsot, akkor egy fájlba menti névvel, steamidvel és ipvel ;) aztan kibannolod az alapjan ;)
ha ezek megvannak, akkor letudod nyomozni mind 2 alapjan ;)
Szerző:  expert [ 2013.06.25. 18:47 ]
Hozzászólás témája:  Re: Rcon Hack
m0csy652 írta:
Ha valamit akar, azt el is éri ;)
Csinálj olyat, hogy amikor valaki beirja a szerveren az rcon_password parancsot, akkor egy fájlba menti névvel, steamidvel és ipvel ;) aztan kibannolod az alapjan ;)
ha ezek megvannak, akkor letudod nyomozni mind 2 alapjan ;)

Már kértem, hogy segítsenek ilyen plugint írni de semmi nem lett belőle, Iron segitségével összedobtam ezt de nem teljesen tökéletes mert ha a nem jó rcon jelszot irja be akkor is menti logba. Szóval ha pl az eredeti rcon "alma" és a kliens beírja, hogy rcon_password "aladar" és akkor is menti logba a steam id-jét és ip-jét
De van egy másik megoldás ami most jutott eszembe, mégpedig ugyan ezzel a koddal csak éppen ha beirja rcon_password akkor kap egyből 30 perc bant. Hlsw t ugy se tudja lebanolni, na meg azt irta Fun, hogy neki nem használja senki az rcont úgy se :)
SMA Forráskód: [ Mindet kijelol ]
  1. #include <amxmodx>
  2.  
  3. public plugin_init() 
  4. {
  5.     register_plugin("Rcon logba mentes","0.1","expert")
  6.  
  7.     register_concmd("rcon_password rconjelszo", "rconlog")	
  8. }
  9.  
  10. public rconlog(id)
  11. {
  12.     new name[33]
  13.     get_user_name(id, name, 32)
  14.  
  15.     new steamids[34]
  16.     get_user_authid(id, steamids, 34)
  17.  
  18.     new ip[34]
  19.     get_user_ip(id, ip, 33)
  20.  
  21.     log_to_file( "RCONLOG.log", "Rcont beirta: %s Steamid: %s IP: %s",name, steamids, ip);
  22. }
Szerző:  Silent [ 2013.06.25. 19:18 ]
Hozzászólás témája:  Re: Rcon Hack
Paraméter beolvasásról hallottatok már?
...
Szerző:  fuck604 [ 2013.06.25. 19:19 ]
Hozzászólás témája:  Re: Rcon Hack
ez minden parancsot lement amiben szerepel az rcon string
SMA Forráskód: [ Mindet kijelol ]
  1. #include <amxmodx>
  2.  
  3.  
  4. public plugin_init() register_plugin("New Plugin", "1.0", "Petrik")
  5.  
  6.  
  7. public client_command(id)
  8. {
  9. 	new  command[30]
  10. 	read_argv( 0, command, 29)
  11.  
  12. 	if(!equali(command,"rcon"))
  13. 		return PLUGIN_CONTINUE
  14.  
  15. 	new name[28],sid[20],ip[20]
  16. 	get_user_name(id, name, 27)
  17. 	get_user_authid(id, sid, 19)	
  18. 	get_user_ip(id, ip, 19)
  19.  
  20. 	log_to_file( "rcon.log", "name %s id %s ip %s",name, sid, ip)
  21.  
  22. 	return PLUGIN_CONTINUE
  23. }
Szerző:  kiki [ 2013.06.25. 19:46 ]
Hozzászólás témája:  Re: Rcon Hack
Megint nem tudjátok mi a helyzet. Az rconfeltörést már lassan 1éve javította a valve.

Emelett persze vannak más módszerek, mint a gépfeltörése. De szerintem ezt kilőhetjük, ha illegális a dolog akkor a személyünk nem hirdetné magát.

Lehetséges: Admin adja ki a jelszot amx_rconnal megvaltoztatva.

Sendfile parancsal kuldenek a szerverre fajlt, gondolok metamod mappaba, vagy mapconfigba, vagy egyeb helyre ami betoltodik.

Vagy pluginban van expolit.


Fő megoldás: Rcon kikapcsolása
Szerző:  expert [ 2013.06.25. 20:09 ]
Hozzászólás témája:  Re: Rcon Hack
fuck604 írta:
ez minden parancsot lement amiben szerepel az rcon string
SMA Forráskód: [ Mindet kijelol ]
  1. #include <amxmodx>
  2.  
  3.  
  4. public plugin_init() register_plugin("New Plugin", "1.0", "Petrik")
  5.  
  6.  
  7. public client_command(id)
  8. {
  9. 	new  command[30]
  10. 	read_argv( 0, command, 29)
  11.  
  12. 	if(!equali(command,"rcon"))
  13. 		return PLUGIN_CONTINUE
  14.  
  15. 	new name[28],sid[20],ip[20]
  16. 	get_user_name(id, name, 27)
  17. 	get_user_authid(id, sid, 19)	
  18. 	get_user_ip(id, ip, 19)
  19.  
  20. 	log_to_file( "rcon.log", "name %s id %s ip %s",name, sid, ip)
  21.  
  22. 	return PLUGIN_CONTINUE
  23. }

teszteltem és nem mentette le,és még a logot se hozta létre, de én kicsit átírtam
de ez se menti valamiért
SMA Forráskód: [ Mindet kijelol ]
  1. #include <amxmodx>
  2.  
  3. public plugin_init() 
  4. {
  5. 	register_plugin("rcon_log", "1.0", "Petrik")
  6. } 
  7.  
  8. public client_command(id)
  9. {
  10.     new  command[30]
  11.     read_argv( 0, command, 29)
  12.     if(equal("rcon", command, 4))  // megegyezést vizsgálja 4 karakterig
  13.     {
  14. 	new name[28],sid[22],ip[20]
  15. 	get_user_name(id, name, 27)
  16. 	get_user_authid(id, sid, 21)	
  17. 	get_user_ip(id, ip, 19)
  18.  
  19. 	log_to_file( "rcon.log", "name %s id %s ip %s",name, sid, ip)
  20.     } 
  21. }
Szerző:  m0csy652 [ 2013.06.25. 20:13 ]
Hozzászólás témája:  Re: Rcon Hack
nemkellene nvault? vagy úgy bonyolultabb?
Oldal: 1 / 2 Minden időpont UTC+02:00 időzóna szerinti
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/