Szerző Téma: RCON Hack/szerver törögetés  (Megtekintve 2458 alkalommal)

RCON Hack/szerver törögetés
« Dátum: 2012. november 15. - 21:07:52 »
0 Show voters
Sziasztok!
Az lenne a problémám hogy kifagyasztják a szervert és az RCON jelszót töröget.
Nos, a kérdés hogy hogyan lehetne ezeket a támadásokat kivédeni?
Spoiler for Részlet a server_log.txt -bõl:
[20:43:31] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:31] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:31] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:31] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:31] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:32] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:33] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:34] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:34] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:34] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:34] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:35] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:35] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:35] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:35] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:35] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:35] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:36] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:36] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:36] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:36] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:36] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:36] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:36] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:36] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:36] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:37] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:37] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:37] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:37] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:37] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:38] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:38] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:38] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:38] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:38] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:38] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:38] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:38] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:38] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:39] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:39] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:39] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:39] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:39] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:39] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:40] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:40] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:40] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:40] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:40] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:40] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:40] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:40] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:40] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:41] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:41] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:41] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:41] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:41] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:41] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:42] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:42] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:42] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:42] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:42] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:42] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:42] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:42] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:42] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:43] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:43] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:43] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:43] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:44] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:45] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:46] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:46] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:46] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:46] BAD RCON ATTEMPT BY: 89.132.2.203
[20:43:46] BAD RCON ATTEMPT BY: 89.132.2.203
A segítséget köszönöm!

RCON Hack/szerver törögetés
« Válasz #1 Dátum: 2012. november 15. - 21:12:10 »
+1 Show voters
« Utoljára szerkesztve: 2012. november 15. - 21:29:20 írta TengeriMalac »

Nem elérhető b1s

  • 2212
  • Faszidegbénulás
    • Profil megtekintése
RCON Hack/szerver törögetés
« Válasz #2 Dátum: 2012. november 15. - 21:21:55 »
0 Show voters
Egy console botot hogy kickelsz?

RCON Hack/szerver törögetés
« Válasz #3 Dátum: 2012. november 15. - 21:28:54 »
0 Show voters
arról szó nem volt, hogy bot.

RCON Hack/szerver törögetés
« Válasz #4 Dátum: 2012. november 15. - 21:45:21 »
0 Show voters
Idézetet írta: KROOK date=1353010915\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"29877\" data-ipsquote-contentclass=\"forums_Topic
Egy console botot hogy kickelsz?
 
Tiltani lehet IP címet.
A kérdés az hogy egyáltalán meghívódik-e a fentebb említett függvény, mikor azt a programot használja valaki.
Ha nem, akkor marad a manuális tiltás.
IP címet bemásolni a samp.ban fájlba.
« Utoljára szerkesztve: 2012. november 15. - 21:49:08 írta ɐʞzssǝlosz »

RCON Hack/szerver törögetés
« Válasz #5 Dátum: 2012. november 15. - 21:53:11 »
0 Show voters
A Mi szerverünkel is Pontosan ugyan ezt csinálják.. Tegnap 10 Perc alatt 3x Fagyasztották ki.

RCON Hack/szerver törögetés
« Válasz #6 Dátum: 2012. november 16. - 12:36:01 »
0 Show voters
Idézetet írta: ɐʞzssǝlosz date=1353012321\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"29877\" data-ipsquote-contentclass=\"forums_Topic


Egy console botot hogy kickelsz?
 
Tiltani lehet IP címet.
A kérdés az hogy egyáltalán meghívódik-e a fentebb említett függvény, mikor azt a programot használja valaki.
Ha nem, akkor marad a manuális tiltás.
IP címet bemásolni a samp.ban fájlba.
 
[/quote]
Az IP már benne van a samp.ban-ban.
 

OnRconLoginAttempt
 
[/quote]
Hmmmm, ezzel valamit kitaláltam :)
1 + TengeriMalacnak!  :)
« Utoljára szerkesztve: 2012. november 16. - 13:16:38 írta Dommper »

Nem elérhető Nátha

  • 1036
    • Profil megtekintése
RCON Hack/szerver törögetés
« Válasz #7 Dátum: 2012. november 16. - 13:59:31 »
0 Show voters
Esetleg egy 2. RCON jelszót csinálni ? Ha be jelentkezel RCON-ba /rcon login jelszó akkor utána felhoz egy dialog szerût ahová egy második RCON jelszót meg kell adni. És a bot nem hiszem hogy azt feltudná törni.

Kovacs_Bela

  • Vendég
RCON Hack/szerver törögetés
« Válasz #8 Dátum: 2012. november 16. - 14:45:24 »
0 Show voters
Idézetet írta: Nátha date=1353070771\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"29877\" data-ipsquote-contentclass=\"forums_Topic
Esetleg egy 2. RCON jelszót csinálni ? Ha be jelentkezel RCON-ba /rcon login jelszó akkor utána felhoz egy dialog szerût ahová egy második RCON jelszót meg kell adni. És a bot nem hiszem hogy azt feltudná törni.
 
:facepalm:
azt tudtad hogy az rcon az egy alap samp parancs amit nem lehet módosítani?
viszont attemptben ha jo a pw akkor meglehetne csinalni.

Nem elérhető Nátha

  • 1036
    • Profil megtekintése
RCON Hack/szerver törögetés
« Válasz #9 Dátum: 2012. november 16. - 17:10:11 »
0 Show voters
Nem úgy mondom...
Úgy értem ami van a magyar luxadminba is hogy a luxadmin pwn fájljába meg kell adni a második RCON jelszót és amikor bejelentkezel az alap RCON-ba tehát az /rcon login jelszó paranccsal az után felhoz egy dialogot ahová a luxadmin pwn fájljába megadott második RCON jelszót kell beírni.

Kovacs_Bela

  • Vendég
RCON Hack/szerver törögetés
« Válasz #10 Dátum: 2012. november 18. - 15:24:45 »
0 Show voters
még nincs kész mert pont most kell hazamennem xD



Tényleg nincs kész!
Spoiler for nincs kész xd:
new pass[128] = \"ideirdamasodikjelszot\";
new varazskulcsxd[128] = \"ide egy dolgot írj. ez olyan mint a Kilépés gomb amire csak adminok tudnak rákattolni\";
stock GetPlayerIDbyIP(const ip[])
{
        new pip[16];
        for (new i = 0; i < GetMaxPlayers(); i ++)
        {
                if(!IsPlayerConnected(i)) continue;
                GetPlayerIp(i, pip, 16);
            if (!strcmp(ip, pip, true))
                {
                        return i;
                }
        }
        return -1;
}
public OnRconLoginAttempt(ip[],password[],sucess)
{
    if(sucess)
    {
        playerid = GetPlayerIDbyIP(ip);
        ShowPlayerDialog(playerid,4168,DIALOG_STYLE_INPUT,\"Második RCON jelszó beírása\",\"\",\"Belép!\",\"\");
    }
    return 1;
}
public OnDialogResponse

Nem elérhető CANNONN

  • 2139
    • Profil megtekintése
RCON Hack/szerver törögetés
« Válasz #11 Dátum: 2012. november 18. - 16:52:42 »
0 Show voters
A szerver nem attól fagy ki, hogy másodpercenként ír tucatnyi szöveget a logba? Mert én úgy tudom, hogy van \"fakelogin\", ami ugyan azt csinálja, mint egy feltörõprogram, csak nem a jelszót fejti meg, hanem hamis adattal próbál belépni, ezzel megnövelve a log méretét és terhelve a szervergépet a sok írással.

Nem elérhető Cappsy

  • Adminisztrátor
  • 2754
    • Profil megtekintése
RCON Hack/szerver törögetés
« Válasz #12 Dátum: 2012. november 18. - 21:04:01 »
0 Show voters
Igen..Sajna egyre több a Szerver elrontó hackelés  mondhatom nekem is van velük bajom

 

SimplePortal 2.3.7 © 2008-2024, SimplePortal