ZP + virus ?

[UltIm4t3 Luk1]

Server: 217.11.249.83:27143

Zdravím,

nedávno som reinštaloval server na zombie plague, použitim Vašich instalacii. niektory z pluginov obsahuje ale kod ktory meni motd.txt kazde kolo na obsah tejto stranky:

http://searchedinfectious.pro/articles/news.php

Ani tam neklikajte, pretoze Vám antivirsuový program vyhodí infekciu

Po nahradeni standardnych pluginov (amx zakladu) novymi, rekompilovanymi a tiez rekompilovanym deaglesmapmanazerom, to prestalo. Neviem teda presne ktory plugin to bol kazdopadne by som Vás chcel požiadat aby ste si to overili.

Ďakujem

[Qefik]

ZP a všechny pluginy co sem tam dával byly přímo z ofic. fóra, ale kouknem se na to.

[UltIm4t3 Luk1]

Tak problem je asi niekde inde ...

Kód: Vybrat vše

L 10/20/2012 - 21:33:28: Rcon: "rcon 769871625  MOJRCON motd_write <META HTTP-EQUIV=Refresh CONTENT="0 URL=http://rdiofakeavremover.pro/ww/ractlazy.php?ntedapse=824892">" from "178.123.245.121:29416"

L 10/20/2012 - 21:31:51: Rcon: "rcon 769871625  MOJRCON motd_write <META HTTP-EQUIV=Refresh CONTENT="0 URL=http://whiteboardshotelclubcom.pro/nine/history_greatest_real.php">" from "178.123.245.121:29416"

[Qefik]

zabanuj ve firewallu tu IP odkud to chodí. Případně zkontroluj verze metamodu a dprota. Je také možné že tam máš nějaký plugin, který umožňuje přístup k serveru.

[UltIm4t3 Luk1]

IP je viac bohuzial a aj na alliedmods tam o tom niekto pisal. Metamod a dproto je z tej Vasej instalacie, skontroloval som velkost s velkostou na inych serveroch a sedi. Pluginy su opat z Vasej instalacie a pluginy ktore som tam pridal su aj na inych serveroch, kde sa nic podobne nedeje.

[Qefik]

plugins.ini mi sem hoď. Zkoušel si dát jinou verzi ZP? Nebo případně postupně vypínat nedůležité pluginy? Koukni taky do itemů na ZP a zkus je.

[UltIm4t3 Luk1]

zp mozem skusit dat inu i ked je tam stale ta Vasa. Pluginy su v poriadku co som pozeral pluginy ktore som pridal ja som su zaklad a su takmer vsade a inde problem nie je. Mimoto problem zacal po reinstalacii, teda mozu to byt iba pluginy ktore su v instalacii alebo niekde pri tom. Kedze ak by to bol nejaky hacker, preco by menil iba motd? To nedava zmysel, teda je to nejaky iny problem no momentalne som zmenil rcon a cakam ci sa to vrati.

[Qefik]

Nikdo jiný s tím problém nemá, ale pořád nemám plugins.ini a dej sem i seznam itemů. Dále bych se rád koukl na debug po startu serveru a uvidím jestli se z toho dá něco vyčíst nebo ne.

[UltIm4t3 Luk1]

Ten server ani nebol nejak upravovany kedze kvoli tym utokom to ani nema zmysel takze je to tam v podstate standardne, ale ako chces pozri sa sam. Itemy su zakladne a teda zoznam itemov nie je treba. I ked som si v logoch vsimol opakovane utoky cez HLXBrute. Je blbost ako sa to dostalo von kedze ten Brute akurat skusa rozne slova a cisla. Moj rcon je takmer stale zhluk pismen a cislic ktore zmysel nedavaju a tento program ho teda odhlait nemohol. No asi to bol iba nejaky utok ktory im teda vysiel ... netusim. Najlepsie asi ale bude pozriet normal logy, kde sa dane utoky ukazali. No bohuzial logov je vela...

[Qefik]

Co koukám tak je tam hodně pluginů které tam nejsou v základní instalaci... Zkus vypnout všechny které nejsou potřeba pro samotný chod server (xredirect, country_track a jim podobné)
Dále tu stále nemám debug ze startu serveru (pokud nevíš jak zapnout, následuj TENTO ODKAZ, mohlo by tam něco být. A příště stačí dávat výpisy ze souborů