搜索
查看: 6544|回复: 22

【关注】cs守护者 这个软件有后门?

[复制链接]
发表于 2005-11-25 23:44:13 | 显示全部楼层 |阅读模式 来自 中国–云南–昆明
今天无聊上服务器玩了下cs,玩的好好的突然就自己刷新了.我就奇怪了,op密码我从不告诉人设的也很复杂.服务器为什么会自己刷新呢.我马上查看了日志文件,先看服务器的
当中只有个"server cvar "restartround = 1" 就在这个时候刷新的.而且没有什么迹象.
如果是amx 管理员刷新的 ,肯定会有显示. 象这样的情况 只有通过远程 操作或 本地服务器console 操作.并且我已经排除不可能是op 密码泄露.唯一的只是我开了个 cs守护者 在后台运行cs .问题可能就出在这里.刚听到其他op讲,只有一个op在时也会 刷新.我想肯定就是了.

结果出来了
:这是在游戏里用op密码 刷的日志:
L 11/27/2005 - 10:21:35: World triggered "Round_Start"
L 11/27/2005 - 10:21:36: Rcon: "rcon 3353831294 "******" sv_restartround 1" from "211.92.175.43:27005"------有ip地址显示和ron密码显示。
L 11/27/2005 - 10:21:36: Server cvar "sv_restartround" = "1"
L 11/27/2005 - 10:21:37: World triggered "Restart_Round_(1_second)"
L 11/27/2005 - 10:21:37: Team "CT" scored "0" with "1" players
L 11/27/2005 - 10:21:37: Team "TERRORIST" scored "0" with "1" players
L 11/27/2005 - 10:21:37: Server cvar "sv_restartround" = "0"

这是在服务器端控制台刷的日志:--------没任何显示
L 11/27/2005 - 10:28:50: World triggered "Round_Start"
L 11/27/2005 - 10:29:24: Server cvar "sv_restartround" = "1"
L 11/27/2005 - 10:29:25: World triggered "Restart_Round_(1_second)"
L 11/27/2005 - 10:29:25: Team "CT" scored "0" with "0" players
L 11/27/2005 - 10:29:25: Team "TERRORIST" scored "0" with "1" players
L 11/27/2005 - 10:29:25: Server cvar "sv_restart" = "0"
L 11/27/2005 - 10:29:26: ".<2242><VALVE_0:0:0><TERRORIST>" triggered
这是用op密码在HLSW 远程刷的日志:有ip 地址显示和rcon密码显示
L 11/27/2005 - 10:31:59: World triggered "Round_Start"
L 11/27/2005 - 10:31:59: Rcon: "rcon 3353831294 "******" status" from "211.92.175.43:7130"
L 11/27/2005 - 10:32:03: "QQ<2246><VALVE_0:0:0><>" joined team "TERRORIST"
L 11/27/2005 - 10:32:05: Rcon: "rcon 3353831294 "********" status" from "211.92.175.43:7130"
至于amx插件的可能就不用说了,肯定是有记录的。cmd:xxx 还有名字

几次自动刷新都是和 服务器端控制台 刷新的 日志一模一样。 而且就算远程终端控制密码给泄露了,那刷新的人 去哪儿找 控制台输入命令啊,cs server 都在后台运行的。再说这种情况绝不可能!现在只剩下 cs 守护者了,不是它是谁? 这就是证据!它凭什么 这样做?这样做就是给服务器带来了安全隐患!
发表于 2005-11-26 08:30:42 | 显示全部楼层 来自 中国–山西–晋城

回复: 【讨论+注意】cs守护者 这个软件有后门?

应该不会吧 ???  不值得盗OP密码吧?
回复

使用道具 举报

发表于 2005-11-26 09:07:44 | 显示全部楼层 来自 中国–福建–龙岩

回复: 【讨论+注意】cs守护者 这个软件有后门?

既然是守护者,应该会发送信息给HLDS的。 :)
回复

使用道具 举报

发表于 2005-11-26 09:16:44 | 显示全部楼层 来自 中国–云南–曲靖

回复: 【讨论+注意】cs守护者 这个软件有后门?

不可能的,我一直在用,,并没有出现过这样的情况,,,楼主可能是中木马了!
回复

使用道具 举报

发表于 2005-11-26 13:56:12 | 显示全部楼层 来自 中国–河北–石家庄

回复: 【讨论+注意】cs守护者 这个软件有后门?

可能是中木马了;) ;) ;)
回复

使用道具 举报

发表于 2005-11-26 18:02:27 | 显示全部楼层 来自 中国–广东–清远

回复: 【讨论+注意】cs守护者 这个软件有后门?

没有实质证据不要乱说啊
回复

使用道具 举报

发表于 2005-11-26 22:06:07 | 显示全部楼层 来自 中国–湖北–武汉

回复: 【讨论+注意】cs守护者 这个软件有后门?

cs守护者是什么?
回复

使用道具 举报

 楼主| 发表于 2005-11-27 09:35:35 | 显示全部楼层 来自 中国–云南–昆明

回复: 【讨论+注意】cs守护者 这个软件有后门?

晕啊 木马怕   不可能哦~! 我用诺顿 一星期2次 杀毒 ,像些低级木马 是不可能逃脱的.如果中毒,除非是比较厉害的那种.么么 用着么厉害的木马就是为了 盗取我的op密码 也太不值了吧!
回复

使用道具 举报

 楼主| 发表于 2005-11-27 09:38:01 | 显示全部楼层 来自 中国–云南–昆明

回复: 【讨论+注意】cs守护者 这个软件有后门?

Post by wb000
没有实质证据不要乱说啊


结果出来了这就是证据,具体分析 只有1种情况.就是服务器端有直接命令!做服务器那么长时间了我想大家应该清楚吧.
回复

使用道具 举报

发表于 2005-11-27 10:39:20 | 显示全部楼层 来自 中国–北京–北京–海淀区

回复: 【讨论+注意】cs守护者 这个软件有后门?

中了木马就不只是刷新服务器那么简单了吧?
回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 注个册吧

快速回复 返回顶部 返回列表