服主们小心被俄罗斯人盗op密码然后装了后门

zyllee

本人开的死亡服被改了op密码
进服务器一看密码被改成56425642
motd也被篡改指向一个俄罗斯的网站
然后我把密码改了回来 但是奇怪的是每次一换图密码又会改掉
重新装了个客户端 然后把addons整个文件夹复制过去
然后插件一个个去掉来测试
最后把最后插件都去了 只剩下加载  addons\amxmodx\dlls\amxmodx_mm.dll 发现


每次换图都会试图篡改motd,txt我设置了只读 他打不开
然后还试图停止一个小rcon_defencer.amxx的插件 估计是防止op密码被篡改的插件
最后把所有插件停了 只剩下admin.amxx
发现他还是可以篡改 然后仔细看了才发现多了一个不起眼的文件夹

打开来看里面有这几个文件

里面内容都是一样的

但是我还是有一个疑问:
我只加载了 admin.amxx
他是怎么调用config/maps/里的cfg文件的
有没有人知道他是怎么上传文件到config文件夹里的...很奇怪

zyllee

目前看来,我估计是点通下的csdm2.1.1插件有后门

c12g34k56

不都有源码吗？

liyang2008

曾经遇到过。僵尸服。死亡服均MOTD改掉。

曾经用过一个方法到现在没出现问题

MOtd 属性改为只读 , Server.cfg 设置OP密码输入一次封IP

就这样了, 其他高人有啥方法不了解

菜基撸过

zyllee

liyang2008 发表于 2013-4-11 20:01
曾经遇到过。僵尸服。死亡服均MOTD改掉。

曾经用过一个方法到现在没出现问题

他是怎么上传文件到config里的去的

sunsigang

去年我的服也被俄罗斯MAN用了代理把服搞的一塌糊涂。。。

sunsigang

可能是其他的漏洞。服务端的问题。

99fps

修改cfg还真行

bzj5959

去年我的服务器也是被俄罗斯的一个ip连接，好像是用一种仪器偷op密码，被我果断疯了永久ip，他的ip是46.46.58.82

ttbs123

应该是服务器漏洞，我不是csdm的，一样被人motd挂马
rocn密码很容易遭人破解，即使设置错误封IP。
估计是有漏洞被下载到了server.cfg文件，查看了密码。