trik Posted May 5, 2006 Share Posted May 5, 2006 Bonjour à tous, Un astuce se diffuse sur le net pour prendre la main sur un serveur équipé de l'un de ces plugin "anticheat" ... J'ai eu l'occasion de le mettre en oeuvre pour voir si ... eh bien c'est vrai et ça marche ! :? Il m'a fallu 5 min pour avoir les lignes de commandes avec goooooogle On peu changer le mot de passe rcon du serveur puis ensuite faire du coup ce que l'on veu ... Pas de panique si votre srv est hacké, car au prochain reboot de votre srv rechargera sa conf nickel ! CONSEIL : installez au plus vite la dernière version de ces plugin devrait empécher cela... verifiez donc que vous etes à jour ... Voilà, j'espère vous aider et si comme moi vous avez vu votre srv changer de nom, vous savez pourquoi maintenant :) PS : J'espère que je ne vais pas me faire engueulé à cause des MAJUSCULES dans le titre, mais c'est importants Mrs les modos :wink: Quote Link to comment Share on other sites More sharing options...
Sebilly Posted May 5, 2006 Share Posted May 5, 2006 :wink: J'espère que tous les "admins" cs:source liront ce message. Quote Link to comment Share on other sites More sharing options...
cold Posted May 5, 2006 Share Posted May 5, 2006 J'espère surtout qu'ils ont fait le nécessaire, ça fait plus d'un mois que la faille est connue...J'ai d'ailleurs abordé le sujet à maintes reprises sur le forum... Pour synthétiser, CSP (CAL et Euro), CVARblock, zBlockMAX...sont concernés, 2 solutions : - Se passer de ces plugins et les désinstaller - Procéder urgement à une mise à jour vers zBlockMAX 2.0.2 http://zblock.eurocss.net/downloads/zBlockMAX.zip ou vers CVARblock 0.5.2 http://justbi0.de/cb/cvarblock_0.5.2.zip A noter que CSP n'est plus maintenu à jour depuis la découverte de cette faille. Le développement semble stoppé, il est donc à proscrire. Cordialement. Quote Link to comment Share on other sites More sharing options...
PorcineT Posted May 5, 2006 Share Posted May 5, 2006 Cvarblock => http://justbi0.de/cb/ v0.5.2 zBlock => http://zblock.eurocss.net/ v2.0.2 MAX et MIN CSP => http://www.caleague.com/ OUT Euroblock => http://eurocss.net/downloads/plugins/ version "plus permissive" du plugin CSP = CAL Server Plugin 1.1 ************************************************* http://www.esl.eu/fr/css/1on1/ladder/forum/242/924/157322/ Pour connaitre les rates exacts de chaque joueur sur n'importe quel serveur equipé du cvarblock, il suffit de taper : cvarblock_check_all (commande console) Pour connaitre les parametres du serveurs (y compris le delay du source tv !) : cvarblock_check_server Pour bloquer l'Interpolate à 1 pour tous : cvarblock_interpolate 1 Quote Link to comment Share on other sites More sharing options...
trik Posted May 5, 2006 Author Share Posted May 5, 2006 Il reste encore pas mal de srv potentiellement "hackable" et "en parti à cause de mani", l'exploit est de plus en plus connu et accessible... C'est pour ça que je me demandé si, pour cette faille à caractère exceptionnel, VG ne devrait-il pas envoyer un mail aux admins des srv concernés ? Quote Link to comment Share on other sites More sharing options...
Volti Posted May 6, 2006 Share Posted May 6, 2006 Trick, La faille dont parle les gens plus haut sont d autre plugin et non pas mani...... Le plugin mani a ete nomme dans l article sur les hacks avec les plugins ci-dessus uniquement pour dire que le plugin Mani utilisait egalement un menu permettant de lancer et d utiliser des commandes RCON mais qu en aucun cas il etait affecte par le BUGS Merci d en prendre bonne note ! I'm sure many of you are aware of the current exploit that has started hitting servers around the world. If you are using either zBlock, CSP or the Cvarblock plugins you should upgrade them to the latest versions as soon as possible as it is these plugins that are allowing any rcon commands to be executed rather than the Mani Admin Plugin as certain rumours may suggest. The mention of the Mani Admin Plugin on the myg0t news release is purely to the fact that Mani Admin Plugin rcon commands can also be executed. The Mani Admin Plugin rcon commands are no different to how the standard Valve rcon commands work or for that matter any other plugin that has rcon commands. Mani Personnellement, je n utilise "malheureusement" aucun plugin anti-triche mise a part "valve" car aucun n est au niveau des plugins de la version 1.5 ou 1.6 et au niveau des performances, c est une catastrophe ++ Quote Link to comment Share on other sites More sharing options...
trik Posted May 7, 2006 Author Share Posted May 7, 2006 Salut, Je me suis peu etre mal exprimé... Quand je dis "... en parti à cause de mani ..." cela ne concerne que l'accessibilité de l'exploit ... Je ne voulais pas parler de la faille elle-même ... ps : c'est Trik sans "c" ... Quote Link to comment Share on other sites More sharing options...
stor Posted May 11, 2006 Share Posted May 11, 2006 est y a des gens ki vienne sur mon serve c relou il foutte la merde et jarrive pa trop a capter ou il fo mettre vau truc voila mon msn: sky77@hotmail.fr merci de maider sur msn Quote Link to comment Share on other sites More sharing options...
trik Posted May 11, 2006 Author Share Posted May 11, 2006 c'est quoi l'ip de ton srv ? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.