服主们小心被俄罗斯人盗op密码然后装了后门
本人开的死亡服被改了op密码进服务器一看密码被改成56425642
motd也被篡改指向一个俄罗斯的网站
然后我把密码改了回来 但是奇怪的是每次一换图密码又会改掉
重新装了个客户端 然后把addons整个文件夹复制过去
然后插件一个个去掉来测试
最后把最后插件都去了 只剩下加载addons\amxmodx\dlls\amxmodx_mm.dll 发现
每次换图都会试图篡改motd,txt我设置了只读 他打不开
然后还试图停止一个小rcon_defencer.amxx的插件 估计是防止op密码被篡改的插件
最后把所有插件停了 只剩下admin.amxx
发现他还是可以篡改 然后仔细看了才发现多了一个不起眼的文件夹
打开来看里面有这几个文件
里面内容都是一样的
但是我还是有一个疑问:
我只加载了 admin.amxx
他是怎么调用config/maps/里的cfg文件的
有没有人知道他是怎么上传文件到config文件夹里的...很奇怪 目前看来,我估计是点通下的csdm2.1.1插件有后门 不都有源码吗? 曾经遇到过。僵尸服。死亡服均MOTD改掉。
曾经用过一个方法到现在没出现问题
MOtd 属性改为只读 , Server.cfg 设置OP密码输入一次封IP
就这样了, 其他高人有啥方法不了解
菜基撸过 liyang2008 发表于 2013-4-11 20:01 static/image/common/back.gif
曾经遇到过。僵尸服。死亡服均MOTD改掉。
曾经用过一个方法到现在没出现问题
他是怎么上传文件到config里的去的 去年我的服也被俄罗斯MAN用了代理把服搞的一塌糊涂。。。 可能是其他的漏洞。服务端的问题。 修改cfg还真行 去年我的服务器也是被俄罗斯的一个ip连接,好像是用一种仪器偷op密码,被我果断疯了永久ip,他的ip是46.46.58.82 应该是服务器漏洞,我不是csdm的,一样被人motd挂马
rocn密码很容易遭人破解,即使设置错误封IP。
估计是有漏洞被下载到了server.cfg文件,查看了密码。