FakaHeda.eu Fórum

27322 + 27594

Zdravím lidi , mám velké potíže , poslední dobou na mě útočí JAKOBY ""hackeři"" , včera ráno taky byl jeden útok, smazali users.yml v ftp když ftp mělo tak těžké heslo a znal sem jen já , poté i něco z groups.yml př hodnost majitel která měla práva na vše , nevím jak se tam dostali , teď dnes ráno o něco horší , a zajímavější opět smazali users , možná i groups , a navíc , přes konzooli sem hodil WL , kickl všechny , dal op hozimu(adminovi) , přišel na server , a hned byl kicklej a pak se už na server nedostal neboť neměl op a přitom na serveru už nikdo nebyl tak nevim kdo mu mohl dát deop , vůbec to nechápu , i když toho ""hackera"" zabanuju , přes cp tak si vezme proxy což je jejich záchrana a pokračuje ve svojí práci .. prosím very much help
EDIT : ještě vždy zabanujou komplet AT

Spoiler: zobrazit

Kód: Vybrat vše

2012-09-01 11:38:50 [INFO] CONSOLE: Opped hozi[m
2012-09-01 11:38:55 [INFO]  [[36;1mR[33;1mE[32;1mK[35;1mL[35;1mA[31;22mM[36;22mA]  [36;1m Nas teamspeak3 server : [32;1mts.fakaheda.eu:7518[m
2012-09-01 11:39:00 [INFO] Disconnecting zabik [/188.175.108.114:50941]: You are not white-listed on this server!
2012-09-01 11:39:01 [INFO] CONSOLE: Opped hozi[m
2012-09-01 11:39:02 [INFO] CONSOLE: Opped hozi[m
2012-09-01 11:39:03 [INFO] CONSOLE: Opped hozi[m
2012-09-01 11:39:03 [INFO] HOZI[/213.155.51.83:1425] logged in with entity id 23228978 at ([world] -2123.6591134590217, 85.1116330269739, -1374.3108218069904)
2012-09-01 11:39:03 [INFO] [UltraBan] Logged HOZI connecting from ip:213.155.51.83
2012-09-01 11:39:05 [INFO] Disconnecting BossBobik [/89.177.37.99:49623]: You are not white-listed on this server!
2012-09-01 11:39:06 [INFO] CONSOLE: Opped hozi[m
2012-09-01 11:39:08 [INFO]  [[36;1mR[33;1mE[32;1mK[35;1mL[35;1mA[31;22mM[36;22mA]  [36;1m Steam [36;22mMajitele serveru : [32;1m[-_SulFidD_-] [36;1m ( muzete si me pridavat mezi pratele !! )[m
2012-09-01 11:39:09 [INFO] CONSOLE: Opped hozi[m
2012-09-01 11:39:09 [INFO] Disconnecting CrossFire [/46.33.96.6:4174]: You are not white-listed on this server!
2012-09-01 11:39:10 [INFO] CONSOLE: Opped hozi[m
2012-09-01 11:39:10 [WARNING] HOZI was kicked for floating too long!
2012-09-01 11:39:11 [INFO] CONSOLE: Opped hozi[m
2012-09-01 11:39:13 [INFO] HOZI[/213.155.51.83:1427] logged in with entity id 23228982 at ([world] -2123.6591134590217, 85.1116330269739, -1374.3108218069904)
2012-09-01 11:39:13 [INFO] [UltraBan] Logged HOZI connecting from ip:213.155.51.83
2012-09-01 11:39:19 [INFO] CONSOLE: Opped hozio[m
2012-09-01 11:39:20 [WARNING] HOZI was kicked for floating too long!
2012-09-01 11:39:20 [INFO] Disconnecting maikel123 [/84.109.94.208:63280]: You are not white-listed on this server!
2012-09-01 11:39:21 [INFO]  [[36;1mR[33;1mE[32;1mK[35;1mL[35;1mA[31;22mM[36;22mA]  [35;1m Upozorneni pro [32;1mnevidici !! [36;1m Majitel serveru SpreYyManNNikKK [32;1m se prejmenoval na [36;1mSulFidD !!! [32;1m Porad je to ten stejny clovek !!![m
2012-09-01 11:39:21 [INFO] Disconnecting sagi [/89.139.190.205:1825]: You are not white-listed on this server!
2012-09-01 11:39:22 [INFO] De-opped hozio[m
2012-09-01 11:39:23 [INFO] Disconnecting HOZI [/213.155.51.83:1429]: You are not white-listed on this server!
2012-09-01 11:39:24 [INFO] CONSOLE: Opped hozi[m
2012-09-01 11:39:24 [INFO] Disconnecting Luke [/213.195.215.190:45677]: You are not white-listed on this server!
2012-09-01 11:39:26 [INFO] CONSOLE: Opped hozi[m
2012-09-01 11:39:32 [INFO] HOZI[/213.155.51.83:1431] logged in with entity id 23228992 at ([world] -2123.6591134590217, 85.1116330269739, -1374.3108218069904)
2012-09-01 11:39:32 [INFO] [UltraBan] Logged HOZI connecting from ip:213.155.51.83
2012-09-01 11:39:34 [INFO]  [[36;1mR[33;1mE[32;1mK[35;1mL[35;1mA[31;22mM[36;22mA]  [31;22m Skype [36;22mMajitele serveru [32;1m  [36;1mradulinek123[m
2012-09-01 11:39:34 [INFO] Disconnecting ImWinning [/84.246.160.26:59866]: You are not white-listed on this server!
2012-09-01 11:39:39 [WARNING] HOZI was kicked for floating too long!
2012-09-01 11:39:47 [INFO]  [[36;1mR[33;1mE[32;1mK[35;1mL[35;1mA[31;22mM[36;22mA]  [36;1m Nas teamspeak3 server : [32;1mts.fakaheda.eu:7518[m
2012-09-01 11:39:51 [INFO] Disconnecting CrossFire [/46.33.96.6:4197]: You are not white-listed on this server!
2012-09-01 11:39:52 [INFO] Disconnecting HOZI [/213.155.51.83:1434]: You are not white-listed on this server!
2012-09-01 11:39:58 [INFO] Disconnecting mafa [/91.127.24.177:16488]: You are not white-listed on this server!
2012-09-01 11:40:00 [INFO]  [[36;1mR[33;1mE[32;1mK[35;1mL[35;1mA[31;22mM[36;22mA]  [36;1m Steam [36;22mMajitele serveru : [32;1m[-_SulFidD_-] [36;1m ( muzete si me pridavat mezi pratele !! )[m
2012-09-01 11:40:02 [INFO] Disconnecting Jao [/89.102.75.138:50227]: You are not white-listed on this server!
2012-09-01 11:40:04 [INFO] Disconnecting HOZI [/213.155.51.83:1436]: You are not white-listed on this server!
2012-09-01 11:40:10 [INFO] /213.155.51.83:1439 lost connection
2012-09-01 11:40:11 [INFO] Disconnecting HOZI [/213.155.51.83:1442]: You are not white-listed on this server!
2012-09-01 11:40:13 [INFO]  [[36;1mR[33;1mE[32;1mK[35;1mL[35;1mA[31;22mM[36;22mA]  [35;1m Upozorneni pro [32;1mnevidici !! [36;1m Majitel serveru SpreYyManNNikKK [32;1m se prejmenoval na [36;1mSulFidD !!! [32;1m Porad je to ten stejny clovek !!![m
2012-09-01 11:40:14 [INFO] Disconnecting zabik [/188.175.108.114:50970]: You are not white-listed on this server!
2012-09-01 11:40:18 [INFO] Disconnecting HOZI [/213.155.51.83:1444]: You are not white-listed on this server!
2012-09-01 11:40:20 [INFO] Disconnecting nani [/95.105.195.122:59787]: You are not white-listed on this server!
2012-09-01 11:40:22 [INFO] Connection reset

Tak za 1. ZMEN SI HESLA od ftp, pretože to vyzerá, len ako cez ftp, ale pre istotu aj na control panel a celu fakahedu
Doporučujem na každé iné heslo a nie primitívne napr.:'123456'.
A už by sa nemalo nič stať, poprípade skontroluj, kto má všetko op lebo sa to dá aj cez príkaz zmazať.
A ako hovorím nemalo by sa to opakovať, keby boli nejaké iné problémy píš na fakaheda@sales.eu

ok zmenim hesla , uz sem se na server dostal , nastesti smazal jen groupy a uzivatele group , hracu se to ani serveru nejak zvlaste nedotklo , a ten email je sales@fakaheda.eu

xDD hej ozaj inak sak ked ti to spôsobilo škodu nahraj zálohu.

zatim se zadnu nenasel neboj

ok teda

Podle mého ti to dělá úplně něco jiného než hackeři. Pochybuji, že by se nějaký hacker zabýval minecraft serverem.

1) Změn si všechny hesla (CP, FTP, MySQL, RCON)
2) Koukni se do CP zda nemáš povolený support na FTP (Správa FTP účtů)

mickes1, s bodem 2 nesouhlasím, Supporti opravdu nemají zapotřebí zákazníkům mazat věci na FTP ...

Problém spíše vidím přímo u SpreyYManNNikKKa, nevím jak to máš teď, ale kdysi na mě tvé statusy typu "Prodám všmohoucího za ***" nepůsobily dobře.

LavorekCZ píše:mickes1, s bodem 2 nesouhlasím, Supporti opravdu nemají zapotřebí zákazníkům mazat věci na FTP ...

Nebylo to myšlené špatně, ale tak, že se mu tam přes to někdo mohl dostat. Ať si to raději zkontroluje

mickes, přes to se mu tam rozhodně nikdo dostat nemohl. Můžeme ho využívat jen my, supporti a heslo je technicky vzato neprolomitelné.

Spreyi, hoď sem permissions.yml (nebo SQL dump tabulky na MySQL).
Pokud máš Hawkeye, vyhledej pomocí /ha search a:command všechny příkazy, co lidé použili v té době, třeba máš něco neošetřené.

Seznam pluginů taky není od věci. Občas některé mohou obsahovat zadní dvířka pro vývojáře. Používáš některý z pluginů, které tu byly uveřejněné od členů tohoto fóra? To je docela důležité, snad tomu tak ale není.

FakaHeda.eu Fórum

nenápadné útoky ""hackerů"" SPĚCHÁ

nenápadné útoky ""hackerů"" SPĚCHÁ

Re: nenápadné útoky ""hackerů"" SPĚCHÁ

Re: nenápadné útoky ""hackerů"" SPĚCHÁ

Re: nenápadné útoky ""hackerů"" SPĚCHÁ

Re: nenápadné útoky ""hackerů"" SPĚCHÁ

Re: nenápadné útoky ""hackerů"" SPĚCHÁ

Re: nenápadné útoky ""hackerů"" SPĚCHÁ

Re: nenápadné útoky ""hackerů"" SPĚCHÁ

Re: nenápadné útoky ""hackerů"" SPĚCHÁ

Re: nenápadné útoky ""hackerů"" SPĚCHÁ