Archange protège moi ! (è_è)>] ---|(G_G)---|(G_G)---|(G_G)

Yoh Sambreᅚ · 28 Novembre 2015

Visiblement une personne sur cette terre veux ma mort comme ces original lel :

dans la console du panel de mon murder a exactement 5H20 du mat j'ai vue un petit malin essayant plus tôt de prendre possession de mon RCON

"
Banning 188.165.187.225 for rcon hacking attempts
removeip: filter removed for 188.165.187.225
Banning 188.165.187.225 for rcon hacking attempts
Banning 188.165.187.225 for rcon hacking attempts
removeip: filter removed for 188.165.187.225
Banning 188.165.187.225 for rcon hacking attempts
Banning 188.165.187.225 for rcon hacking attempts
removeip: filter removed for 188.165.187.225
Banning 188.165.187.225 for rcon hacking attempts
Banning 188.165.187.225 for rcon hacking attempts
removeip: filter removed for 188.165.187.225
Banning 188.165.187.225 for rcon hacking attempts"

je n'ai aucune foutu idée de comment ce skid a réussi son coup en partant du fait que les failles de base sont fix (sv_upload , download ect..) mais il a réussi a mine de rien faire tremblé mon bébé au point que j'ai eux du mal a le relancé correctement pour qu'il fonctionne (serveur ne voulant simplement pas reboot wtf ).

Etant sous la couverture très basique de l'anticheat de garry je suis surtout avec pour seul bouclier CAC Anticheat, qui m'informe d'absolument tous ce qu'il faut mais j'avoue être étonné de voir un malin réussir a lancer une tentative de rcon stealer..j'ai bien de la chance de n'avoir rien perdu ca m'aurais fait mal au popotin de demander a @Snk un backup :/ .

Des avis ? , Infos de sécurité que j'aurais zappé ?

Yoh Sambreᅚ · 28 Novembre 2015

Je double post pour informé qu’après test de backdoors (sur mon propre serv ce qu'il faut pas faire pour voir la sécurité tss..)

CAC réagit au car de tour sur l'information donc il ne s'agirait pas d'un addons bien foireux du workshop...

bien quand testouillant un peu ces finalement assez bypassable il m'a suffit que de 10 secondes pour bypass la vérification anti-backdoors de cac...

rexlafureur · 28 Novembre 2015

FileStealer , avec un dll coder pour le RCON , En gros il pouvais faire se qu'il veut ...

Yoh Sambreᅚ · 28 Novembre 2015

rexlafureur à dit:
FileStealer , avec un dll coder pour le RCON , En gros il pouvais faire se qu'il veut ...

les dll rcon stealer via injecteur sont patch depuis au moins 6 mise a jour..je doute que ce soit ce genre de chose..a moins d'un module privée ?

rexlafureur · 28 Novembre 2015

Yoh Sambreᅚ à dit:
les dll rcon stealer via injecteur sont patch depuis au moins 6 mise a jour..je doute que ce soit ce genre de chose..a moins d'un module privée ?

Possible ...
Mais un mec , hier c'est amuser a passer sur des serveurs et c'est mis superadmin et a trouvé le RCON

.

Snk · 28 Novembre 2015

188.165.187.225 = gmod06.mtxserv.fr donc la machine elle-même. C'est le système de monitoring FPS qui est obligé de passer par RCON, il y a apparement un RCON différent de celui mentionné dans le server.cfg donc il se prend des bans pour erreurs de login RCON.

Postez sur le support pour qu'on regarde ensemble à la limite.

Archange protège moi ! (è_è)>] ---|(G_G)---|(G_G)---|(G_G)

Yoh Sambreᅚ

Geek suprême

Yoh Sambreᅚ

Geek suprême

rexlafureur

Psychopathe

Yoh Sambreᅚ

Geek suprême

rexlafureur

Psychopathe

Snk

El Dictator