hum plus de 2000 serveur backdoor en 2 jours ?

[Jenni Gort]

Salut les jean

j'ai mis en place un logger de http.post/fetch sur mon serveur de test,
et hier un site suspect a etait log en http.post : "http://disp0.cf/check/tracker.php"

en me promenant sur le site je suis tomber sur sa : http://disp0.cf/check/iplogbd.html
plus de 2000 serveur log en 2jours j'espere que c'est pas une backdoor sinon rip gmod

c'est surtout le nom du fichier qui me fait penser a une backdoor "iplogbd"
bref si vous trouvez votre serveur dans la liste laisser un message pour essayer de trouver qu'elle addon est infecté

 

[TyKoz74]

Trop long a cherche x)

 

[TyKoz74]

Ah c'est bon je l'ai mis dans sublime text et j'ai fait find, bon et bien mon serv n'y ai pas mais j'ai quand même un backdoor qui me met un bot et qui le kill a chaque fois

 

[Kitsu]

j invoque des gens : @Yoh Sambre ♪ @Zaros_Live

 

[vikrrrr]

Moyen d'avoir la liste des addons qui sont sur ton serveur de test?

 

[Yoh Sambre ♪]

g-xsploit version wish roh bordel

 

[TyKoz74]

Alors voici ma collection workshop: https://steamcommunity.com/sharedfiles/filedetails/?id=1375427710
Et mes addons sur le serv:
https://image.noelshack.com/fichiers/2018/19/2/1525788822-screenshot-65.png
https://image.noelshack.com/fichiers/2018/19/2/1525788823-screenshot-66-copie.png

 

[Jenni Gort]

Moyen d'avoir la liste des addons qui sont sur ton serveur de test?

C'est un serv que je lance avec gmod donc sa charge tout les addons ou je suis abo j'en ai plus de 700 donc bon ^^'

 

[vikrrrr]

Go utiliser debug.traceback pour savoir de quel addon ça vient

 

[TyKoz74]

J'ai déjà essayer mais j'ai pas trop compris

 

[Keeta]

J'ai déjà essayer mais j'ai pas trop compris

Utilise ça pour scanner tout tes addons: https://github.com/THABBuzzkill/nomalua
puis envoie nous le résultat ici.
Installation:
Tu le mets dans addons, tu redémarre ton serveur puis tu fais "nomalua scan"

 

[Peter Pondic]

Ah c'est bon je l'ai mis dans sublime text et j'ai fait find, bon et bien mon serv n'y ai pas mais j'ai quand même un backdoor qui me met un bot et qui le kill a chaque fois

Sinon , si tu es sur Google Chrome et sûrement sur d'autres navigateur , tu fais "ctrl+g" et dans la barre tu mets le mot que tu recherche

 

[Yoh Sambre ♪]

Utilise ça pour scanner tout tes addons: https://github.com/THABBuzzkill/nomalua
puis envoie nous le résultat ici.
Installation:
Tu le mets dans addons, tu redémarre ton serveur puis tu fais "nomalua scan"

nomalua est si vieux berk (bypassable en plus malheureusement)

 

[TyKoz74]

nomalua est si vieux berk (bypassable en plus malheureusement)

Donc sa serre a rien que je fasse ?

 

[Keeta]

nomalua est si vieux berk (bypassable en plus malheureusement)

Oui mais il se peut que cela détecte donc au lieu de scanner tout les addons un par un autant faire ça.

Donc sa serre a rien que je fasse ?

Il y'a bcp de chance que ça fonctionne donc je te conseille de le faire.

 

[TyKoz74]

Euh pour l'instant sa a juste crash mon serveur disont x)

 

[Keeta]

Euh pour l'instant sa a juste crash mon serveur disont x)

C'est des choses qui arrive quand on a bcp d'addons enfaite il suffit d'attendre que le scan soit finis il suffit d'attendre.

 

[TyKoz74]

OK après je retrouve ou le résultat ?

 

[Keeta]

OK après je retrouve ou le résultat ?

dans la console de ton jeu

 

[TyKoz74]

Ah ben y'a un problème alors x)
La console ne peut pas tout contenir jpp

 

[Keeta]

Ah ben y'a un problème alors x)
La console ne peut pas tout contenir jpp

Envoie les info que ta réussis à avoir

 

[Cluff]

J'INVOQUE LE DIEUX SUPRÊME 8 ETOILES 3 DIMENSIONS :

@Akulla

 

[TyKoz74]

J'en ai déjà enlever un

 

[ZarosOVH]

RT

 

[Jenni Gort]

https://pastebin.com/e2R0CtYe

RIP ban de gmodstore imminent
tu vient de poster securegmod

 

[TyKoz74]

Bon au pire pas grave c'est juste un bot je vais le ban

 

[TyKoz74]

RIP ban de gmodstore imminent
tu vient de poster securegmod

Serieux ?

 

[Keeta]

RIP ban de gmodstore imminent
tu vient de poster securegmod

Il n'a absolument pas poster securegmod.

Serieux ?

Non tu vas pas te faire ban tkt il y'a aucune raison à cela ^^

 

[TyKoz74]

Non tu vas pas te faire ban tkt il y'a aucune raison à cela ^^

J'ai suprimer le lien dans le stresse jpp

 

[Jenni Gort]

Il n'a absolument pas poster securegmod.

Non tu vas pas te faire ban tkt il y'a aucune raison à cela ^^

il a poster des morceau du coté server d'addon gmodstore donc c'est un peut du leak

 

[TyKoz74]

il a poster des morceau du coté server d'addon gmodstore donc c'est un peut du leak

Je comprend rien dutout c'est les log de nomalua

 

[Keeta]

il a poster des morceau du coté server d'addon gmodstore donc c'est un peut du leak

Oui mais rien n'est exploitable surtout que ce sont des logs nomalua donc j'imagine que si un dev gmodsecure voit ça ils va l'ignorer.

 

[Yoh Sambre ♪]

il a poster des morceau du coté server d'addon gmodstore donc c'est un peut du leak

non

 

[Keeta]

Alors il y'a plusieur script qui sont assez suspect dans le scan.
Il y'a:
dheists-1.1.2
&
cles
Il y'a moyen que tu m'envoies les addons que je vérifie en mp ou que tu le vérifies toi même.

 

[ZarosOVH]

Alors il y'a plusieur script qui sont assez suspect dans le scan.
Il y'a:
dheists-1.1.2
&
cles
Il y'a moyen que tu m'envoies les addons que je vérifie en mp ou que tu le vérifies toi même.

Le truc des clés de memoir c’est le super drm de @Joe Leroi qui empêche t’ouvrir ta voiture si tu as changer le nom de l’auteur dans le fichier

 

[Jenni Gort]

rip le drm de simplac : https://pastebin.com/raw/Pt0UWBHg
best drm 2k18

 

[Yoh Sambre ♪]

Le truc des clés de memoir c’est le super drm de @Joe Leroi qui empêche t’ouvrir ta voiture si tu as changer le nom de l’auteur dans le fichier

 

[Keeta]

Le truc des clés de memoir c’est le super drm de @Joe Leroi qui empêche t’ouvrir ta voiture si tu as changer le nom de l’auteur dans le fichier

son drm à l'air très complexe

if Auteur == "Joe Leroi & enzoFR60"
then
else
getfenv()["draw"]["RoundedBox"](0, 0,0, ScrW()/1, ScrH()/1, getfenv()["Color"](40, 40, 40, 255 ))
getfenv()["draw"]["DrawText"]( "Script inutilisable : \nMerci de remettre en Auteur 'Joe Leroi & enzoFR60' dans le cas contraire le scripts sera inutilisable\nMerci de ne pas toucher également au lien de la version !", "Trebuchet24", ScrW()/2, ScrH()/2+2, getfenv()["Color"]( 255, 255, 255 ), TEXT_ALIGN_CENTER) end

mais att :/
drm crackéde by profesionale

if "Joe Leroi & enzoFR60" == "Joe Leroi & enzoFR60"

ou au pire tu supprime la condition ça va plus vite.

 

[Yoh Sambre ♪]

son drm à l'air très complexe

if Auteur == "Joe Leroi & enzoFR60"
then
else
getfenv()["draw"]["RoundedBox"](0, 0,0, ScrW()/1, ScrH()/1, getfenv()["Color"](40, 40, 40, 255 ))
getfenv()["draw"]["DrawText"]( "Script inutilisable : \nMerci de remettre en Auteur 'Joe Leroi & enzoFR60' dans le cas contraire le scripts sera inutilisable\nMerci de ne pas toucher également au lien de la version !", "Trebuchet24", ScrW()/2, ScrH()/2+2, getfenv()["Color"]( 255, 255, 255 ), TEXT_ALIGN_CENTER) end

mais att :/
drm crackéde by profesionale

if "Joe Leroi & enzoFR60" == "Joe Leroi & enzoFR60"

ou au pire tu supprime la condition ça va plus vite.

j'ai une idée , proposer de mettre ce drm dans un mod menu

...bon ok on va pas faire ca

 

[Akulla]

son drm à l'air très complexe

if Auteur == "Joe Leroi & enzoFR60"
then
else
getfenv()["draw"]["RoundedBox"](0, 0,0, ScrW()/1, ScrH()/1, getfenv()["Color"](40, 40, 40, 255 ))
getfenv()["draw"]["DrawText"]( "Script inutilisable : \nMerci de remettre en Auteur 'Joe Leroi & enzoFR60' dans le cas contraire le scripts sera inutilisable\nMerci de ne pas toucher également au lien de la version !", "Trebuchet24", ScrW()/2, ScrH()/2+2, getfenv()["Color"]( 255, 255, 255 ), TEXT_ALIGN_CENTER) end

mais att :/
drm crackéde by profesionale

if "Joe Leroi & enzoFR60" == "Joe Leroi & enzoFR60"

ou au pire tu supprime la condition ça va plus vite.

teh big leak
@Joe Leroi
Nice drm kappa

 

[TyKoz74]

C'est bon j'ai enlever ça
Euh ouai dHeist je peut te l'envoyer mais c'est pas du leak ducoup ?

 

[TyKoz74]

Mais c'est pas vraiment normal qu'il y est des Backdoor dans des script gmstore dans le clés je veux bien comprendre mais le reste nan

 

[Keeta]

Mais c'est pas vraiment normal qu'il y est des Backdoor dans des script gmstore dans le clés je veux bien comprendre mais le reste nan

Si c'est une version payante trouver sur gmodstore cela est bon mais par contre le script clee c'est à vérifier tu peux me l'envoyer en mp ?

 

[TyKoz74]

Si c'est une version payante trouver sur gmodstore cela est bon mais par contre le script clee c'est à vérifier tu peux me l'envoyer en mp ?

Oui au niveau du script clés c'est bon j'ai remis le nom de l'auteur

 

[Joe Leroi]

son drm à l'air très complexe

if Auteur == "Joe Leroi & enzoFR60"
then
else
getfenv()["draw"]["RoundedBox"](0, 0,0, ScrW()/1, ScrH()/1, getfenv()["Color"](40, 40, 40, 255 ))
getfenv()["draw"]["DrawText"]( "Script inutilisable : \nMerci de remettre en Auteur 'Joe Leroi & enzoFR60' dans le cas contraire le scripts sera inutilisable\nMerci de ne pas toucher également au lien de la version !", "Trebuchet24", ScrW()/2, ScrH()/2+2, getfenv()["Color"]( 255, 255, 255 ), TEXT_ALIGN_CENTER) end

mais att :/
drm crackéde by profesionale

if "Joe Leroi & enzoFR60" == "Joe Leroi & enzoFR60"

ou au pire tu supprime la condition ça va plus vite.

Mon but n’était pas d’en mettre un drm mais les gens tel es que à azertytb qui c’est amusais à renommer les scripts a son nom et qui comprends rien devais laisser mon non.

Sinon pour certain script que j’ai fais a des serveurs j’en je leur ai directement’ mis mon drm qui passe par une vérification surnom mon site web.

teh big leak
@Joe Leroi
Nice drm kappa

 

[ImWolfPlays]

Salut les jean

j'ai mis en place un logger de http.post/fetch sur mon serveur de test,
et hier un site suspect a etait log en http.post : "http://disp0.cf/check/tracker.php"

en me promenant sur le site je suis tomber sur sa : http://disp0.cf/check/iplogbd.html
plus de 2000 serveur log en 2jours j'espere que c'est pas une backdoor sinon rip gmod

c'est surtout le nom du fichier qui me fait penser a une backdoor "iplogbd"
bref si vous trouvez votre serveur dans la liste laisser un message pour essayer de trouver qu'elle addon est infecté

Yop
mon ptit murder se trouve dans la liste, le problème est que je n'ai que ULX, ULIB & prometheus dans mes addons lua

 

[Keeta]

Yop
mon ptit murder se trouve dans la liste, le problème est que je n'ai que ULX, ULIB & prometheus dans mes addons lua

Envoie ta collection svp ^^

 

[ImWolfPlays]

Envoie ta collection svp ^^

https://steamcommunity.com/sharedfiles/filedetails/?id=1381061637
la recherche va pas être compliqué

 

[TyKoz74]

https://steamcommunity.com/sharedfiles/filedetails/?id=1381061637
la recherche va pas être compliqué

 

[Yoh Sambre ♪]

bon j'avoue les gens c'moi , j'ai hack tous vos serveurs avec mon virus glua très puissant voila.