搜索
查看: 23052|回复: 31

服主们小心被俄罗斯人盗op密码然后装了后门

[复制链接]
发表于 2013-4-11 13:42:26 | 显示全部楼层 |阅读模式 来自 中国–浙江–杭州
本人开的死亡服被改了op密码
进服务器一看密码被改成56425642
motd也被篡改指向一个俄罗斯的网站
然后我把密码改了回来 但是奇怪的是每次一换图密码又会改掉
重新装了个客户端 然后把addons整个文件夹复制过去
然后插件一个个去掉来测试
最后把最后插件都去了 只剩下加载  addons\amxmodx\dlls\amxmodx_mm.dll 发现


每次换图都会试图篡改motd,txt我设置了只读 他打不开
然后还试图停止一个小rcon_defencer.amxx的插件 估计是防止op密码被篡改的插件
最后把所有插件停了 只剩下admin.amxx
发现他还是可以篡改 然后仔细看了才发现多了一个不起眼的文件夹

打开来看里面有这几个文件

里面内容都是一样的

但是我还是有一个疑问:
我只加载了 admin.amxx
他是怎么调用config/maps/里的cfg文件的
有没有人知道他是怎么上传文件到config文件夹里的...很奇怪

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注个册吧

×
 楼主| 发表于 2013-4-11 13:46:01 | 显示全部楼层 来自 中国–浙江–杭州
目前看来,我估计是点通下的csdm2.1.1插件有后门

点评

没有源码的插件使用有风险。  发表于 2013-6-29 15:01
回复

使用道具 举报

发表于 2013-4-11 17:56:04 | 显示全部楼层 来自 中国–山东–青岛
不都有源码吗?
回复

使用道具 举报

发表于 2013-4-11 20:01:04 | 显示全部楼层 来自 中国–陕西–西安
曾经遇到过。僵尸服。死亡服均MOTD改掉。

曾经用过一个方法到现在没出现问题

MOtd 属性改为只读 , Server.cfg 设置OP密码输入一次封IP

就这样了, 其他高人有啥方法不了解

菜基撸过
回复

使用道具 举报

 楼主| 发表于 2013-4-11 23:28:55 | 显示全部楼层 来自 中国–浙江–杭州
liyang2008 发表于 2013-4-11 20:01
曾经遇到过。僵尸服。死亡服均MOTD改掉。

曾经用过一个方法到现在没出现问题

他是怎么上传文件到config里的去的
回复

使用道具 举报

发表于 2013-4-12 18:50:38 | 显示全部楼层 来自 中国–辽宁–大连
去年我的服也被俄罗斯MAN用了代理把服搞的一塌糊涂。。。
回复

使用道具 举报

发表于 2013-4-12 18:51:39 | 显示全部楼层 来自 中国–辽宁–大连
可能是其他的漏洞。服务端的问题。
回复

使用道具 举报

发表于 2013-4-13 05:22:40 | 显示全部楼层 来自 中国–内蒙古–赤峰–巴林左旗
修改cfg还真行
回复

使用道具 举报

发表于 2013-4-13 08:35:55 | 显示全部楼层 来自 中国–内蒙古–通辽–科尔沁区
去年我的服务器也是被俄罗斯的一个ip连接,好像是用一种仪器偷op密码,被我果断疯了永久ip,他的ip是46.46.58.82
回复

使用道具 举报

发表于 2013-4-16 18:23:20 | 显示全部楼层 来自 中国–广东–深圳
应该是服务器漏洞,我不是csdm的,一样被人motd挂马
rocn密码很容易遭人破解,即使设置错误封IP。
估计是有漏洞被下载到了server.cfg文件,查看了密码。
回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 注个册吧

快速回复 返回顶部 返回列表