Bonjour à tous,

voilà, notre serveur c'est fait hacké hier soir.
Un ticket a été envoyé au support.
Nous avons les logs, rien de concluant si ce n'est que le "hackeur" ( plutôt le lammer car aucun intérêt de hacker un serveur de jeu mais ça c'est un autre débat) a pris les commandes avec reboot puis banni certaines ip.
Le rcon avait été changé et nous sommes 2 à le posséder donc pas de problème de se côté.
Sans doute une faille dans un plug in.
En gros c'est le bordel.
Wait and see nous cherchons le fauteur de trouble, en tout cas nous avions chopé son ip wanadoo il y aquelques jours déjà.
A voir si c'est vraiment lui ;)

Ca me fait marrer les gens qui pensent qu'avec une IP ils peuvent faire quelque chose, là tu vois j'ai une IP, dans 30 secondes je peut en avoir changé rien qu'en rebootant ma LiveBox, donc l'IP que tu possèdes n'est surement plus bonne depuis longtemps.

Ca me fait marrer les gens qui pensent qu'avec une IP ils peuvent faire quelque chose, là tu vois j'ai une IP, dans 30 secondes je peut en avoir changé rien qu'en rebootant ma LiveBox, donc l'IP que tu possèdes n'est surement plus bonne depuis longtemps.
Salut Darck Reader,
Moi je vais te dire que ça m'as pas fait marrer de me faire hacker mon serveur.
mais tu as raison pour les ip!!!
ça n'empêche et il faut le savoir que des failles existent et il y a un sript qui surveille les commandes utilisés pour le hack.
Voici le lien:
http://forums.mattie.info/cs/forums/viewtopic.php?t=25141&postdays=0&postorder=asc&start=0
et qui vous mets les id steam dans un fichier banlist.
si ça peut servir
A+

Salut,

ça n'empêche et il faut le savoir que des failles existent et il y a un sript qui surveille les commandes utilisés pour le hack.
Voici le lien:
http://forums.mattie.info/cs/forums/viewtopic.php?t=25141&postdays=0&postorder=asc&start=0
et qui vous mets les id steam dans un fichier banlist.

Ce script ne sert qu'à protéger le serveur d'une faille du jeu. Il en existe malheureusement des dizaines d'autres.
Dans le cas de Maniyoshi (http://forum.verygames.net/member.php?u=35042), ce script ne résoudra pas le problème, car le "cheater" a pris possession du RCON (de la console du serveur). Maniyoshi (http://forum.verygames.net/member.php?u=35042), peux-tu nous donner les logs de ton serveur, ainsi que les plugins (et leur version) que tu as installé sur ton serveur STP ?

La prochaine fois , évite de mettre un rcon avec le nom de ta team a l'intérieur ( Si c'est le cas ) .

Ca me fait marrer les gens qui pensent qu'avec une IP ils peuvent faire quelque chose, là tu vois j'ai une IP, dans 30 secondes je peut en avoir changé rien qu'en rebootant ma LiveBox, donc l'IP que tu possèdes n'est surement plus bonne depuis longtemps.

Sauf que si tu as une ip un jour précis et à une heure précise et bien je te garantis que l'on sait à qui appartient cette ip.

La prochaine fois , évite de mettre un rcon avec le nom de ta team a l'intérieur ( Si c'est le cas ) .

Totalement pas le cas

Salut,


Ce script ne sert qu'à protéger le serveur d'une faille du jeu. Il en existe malheureusement des dizaines d'autres.
Dans le cas de Maniyoshi (http://forum.verygames.net/member.php?u=35042), ce script ne résoudra pas le problème, car le "cheater" a pris possession du RCON (de la console du serveur). Maniyoshi (http://forum.verygames.net/member.php?u=35042), peux-tu nous donner les logs de ton serveur, ainsi que les plugins (et leur version) que tu as installé sur ton serveur STP ?

Alors Maniadminplugin v1.2 betaS, eventscripts v2.0.0.248

Il a pris possession du rcon peut être mais grâce à une faille. Il aurait pu changer le pass rcon mais non. Les logs je les réserve à Verygames ;).
Je peux te dire que depuis le fix ajouté, rien n'a été de nouveau tenté.
La journée d'avant un gars est venu sur le serveur, a tenté quelque chose qui a fait rebooté le serveur.
Nous avons banni ip et steam id.
Il est revenu avec une autre steam id bien sur et nous a balancé un gentil message comme celui:
server hacked by team N2O
Avec ses coordonnées:

nitro-n2o@hotmail.fr
TEAM N2o

Bref heureusement que ce n'est qu'un jeu ;)

Je connais bien cette personne, il cherche effectivement toutes les failles possibles dans tous les jeux.