Probable Backdoor besoin d'avis

mscaioni · 14 Août 2017

Bonjour, récemment mon serveur s'est prit un gros coup suite à ce que je pense est probablement un backdoor et non pas un hack. Avec touts mes addons je n'ai quand même aucun leaks, tout est avec des licenses uniquement utilisés par notre serveur.

Ce qui s'est passé c'est que en mon absence touts les joueurs ont été mits superadmin et c'est parti en vrac, voici un screen. J'aimerais juste avoir vos commentaires sur les lignes que j'ai entourré.
J'ai entendu parlé de backdoors reliés tous à un panel sur le forum et des histoires bizzarres, donc je ne sais pas si ce probable backdoor qui est sur mon serveur en fait parti.

Mon Workshop
Screen (cliquez moi si l'image s'affiches pas):

Edit: Deux nouvelles lignes ont apparues
08/14/2017 18:26:27: Addip "<><><>" was banned by IP "permanently" by "Console" (IP "51.254.57.58")
Ertan Gaming changed their name to Mamadou Labou (ummm ok...)
removeip: filter removed for 51.254.57.58
08/14/2017 18:26:41: Removeip "<><><>" was unbanned by "Console" (IP "51.254.57.58")

Merci beaucoup pour l'aide, je sais qu'il y a beaucoup de personnes avec des connaissances qui trainnent sur le forum, je ne m'y connais pas dans ce domaine malheuresement

Re-Edit:
Ignorez mon premier edit, c'est l'ip de mon propre serveur, j'ai oublié que cette ligne s'occurrait souvent. Je le laisse quand meme car j'essayes de donner le plus de ressources possibles.

Azimut · 14 Août 2017

mscaioni à dit:
Bonjour, récemment mon serveur s'est prit un gros coup suite à ce que je pense est probablement un backdoor et non pas un hack. Avec touts mes addons je n'ai quand même aucun leaks, tout est avec des licenses uniquement utilisés par notre serveur.

Ce qui s'est passé c'est que en mon absence touts les joueurs ont été mits superadmin et c'est parti en vrac, voici un screen. J'aimerais juste avoir vos commentaires sur les lignes que j'ai entourré.
J'ai entendu parlé de backdoors reliés tous à un panel sur le forum et des histoires bizzarres, donc je ne sais pas si ce probable backdoor qui est sur mon serveur en fait parti.

Mon Workshop
Screen (cliquez moi si l'image s'affiches pas):

Edit: Deux nouvelles lignes ont apparues
08/14/2017 18:26:27: Addip "<><><>" was banned by IP "permanently" by "Console" (IP "51.254.57.58")
Ertan Gaming changed their name to Mamadou Labou (ummm ok...)
removeip: filter removed for 51.254.57.58
08/14/2017 18:26:41: Removeip "<><><>" was unbanned by "Console" (IP "51.254.57.58")

Merci beaucoup pour l'aide, je sais qu'il y a beaucoup de personnes avec des connaissances qui trainnent sur le forum, je ne m'y connais pas dans ce domaine malheuresement

Re-Edit:
Ignorez mon premier edit, c'est l'ip de mon propre serveur, j'ai oublié que cette ligne s'occurrait souvent. Je le laisse quand meme car j'essayes de donner le plus de ressources possibles.

Salut, tu as des addons leakbase ?

BlitzFire · 14 Août 2017

@mscaioni quelle est l'ip de ton serveur exactement avec les ports

Yoh Sambre ♪ · 14 Août 2017

Extraction de la totalité des playermodels FR devrais déjà être un bon first scan

Pour aller vite go utiliser ceci

https://mtxserv.com/forums/threads/extraire-des-addons-sans-gmad.19885/

mscaioni · 14 Août 2017

Azimut à dit:
Salut, tu as des addons leakbase ?

Je l'avoues qu'auparavant quand je débutais j'en prenais mais ce n'est plus le cas, je déteste les leaks.
Les seuls addons qui ne sont pas achetés directement par moi sont ceux de mes amis qui ont fermés leurs serveurs, mais sinon je prends pas des leaks. Mais même eux représentent la minorité des addons.

BlitzFire · 14 Août 2017

ok alors l'ip qui effectue des command via rcon sur ton serveur est russe:
https://prntscr.com/g8e7dc

BlitzFire · 14 Août 2017

Et tu devrais deja modifier ton mot de passe rcon ainsi que ftp

mscaioni · 14 Août 2017

BlitzFire à dit:
Et tu devrais deja modifier ton mot de passe rcon ainsi que ftp

Réponse à tes messages, ouff tu écrit vraiment vite c'est abusé. J'ai pas assez de temps pour repondre aussi vite.

dns + port: gmod13.mtxserv.fr:27030
Ah ces sacrés Russes! C'est surement des espions, ils ont fetch ma liste de joueurs xD
J'ai modifié mon rcon et maintenant mes ftps merci pour le rappel du ftp!

mscaioni · 14 Août 2017

Yoh Sambre ♪ à dit:
Extraction de la totalité des playermodels FR devrais déjà être un bon first scan

Pour aller vite go utiliser ceci

https://mtxserv.com/forums/threads/extraire-des-addons-sans-gmad.19885/

Donc tu me conseilles à mon retour de vacances d'extraire touts les skins et chercher si il y a des backdoors?

Azimut · 14 Août 2017

mscaioni à dit:
Donc tu me conseilles à mon retour de vacances d'extraire touts les skins et chercher si il y a des backdoors?

Oui

BlitzFire · 14 Août 2017

mscaioni à dit:
Réponse à tes messages, ouff tu écrit vraiment vite c'est abusé. J'ai pas assez de temps pour repondre aussi vite.

dns + port: gmod13.mtxserv.fr:27030
Ah ces sacrés Russes! C'est surement des espions, ils ont fetch ma liste de joueurs xD
J'ai modifié mon rcon et maintenant mes ftps merci pour le rappel du ftp!

Maintenant je t'invite a attendre un peu voir si il effectue encore des commandes dans ce cas la il est préférables de contacter le support pour des conseilles pour mieux sécuriser ton serveur mais comme le dit @Yoh Sambre ♪ vérifie les addons parce que si ca se trouve c'est juste un addon a la con

Yoh Sambre ♪ · 14 Août 2017

mscaioni à dit:
Donc tu me conseilles à mon retour de vacances d'extraire touts les skins et chercher si il y a des backdoors?

Étant donné que JeanRicola & JeanChangement veulent continuellement faire chier les gens juste pour le plaisir oui je te conseil de surveillé a mort les addons reskin

mscaioni · 14 Août 2017

@Azimut @BlitzFire @Yoh Sambre ♪
Un très très grand merci pour vos réponses! Tout est bien claire, vos avis m'aident énormement car même à l'époque ou j'avait énormement de leaks ce n'etais pas passé, enfin mieux vaut-il que cela m'occurres maintenant qu'au futur

Azimut · 14 Août 2017

mscaioni à dit:
@Azimut @BlitzFire @Yoh Sambre ♪
Un très très grand merci pour vos réponses! Tout est bien claire, vos avis m'aident énormement car même à l'époque ou j'avait énormement de leaks ce n'etais pas passé, enfin mieux vaut-il que cela m'occurres maintenant qu'au futur

De rien ^^

mscaioni · 14 Août 2017

@Azimut @BlitzFire @Yoh Sambre ♪
Maintenant que j'y penses, je ne pourrais pas juste mettre un anti backdoor ou cela n'est pas efficace?

BlitzFire · 14 Août 2017

mscaioni à dit:
@Azimut @BlitzFire @Yoh Sambre ♪
Maintenant que j'y penses, je ne pourrais pas juste mettre un anti backdoor ou cela n'est pas efficace?

Je connais pas les 'anti-backdoor' je sais pas comment sa marche envoie un nom d'anti-backdoor je te dirais sa

mscaioni · 14 Août 2017

BlitzFire à dit:
Je connais pas les 'anti-backdoor' je sais pas comment sa marche envoie un nom d'anti-backdoor je te dirais sa

Je n'en ai aucun malheuresement la plupart sont des addons un peu bizzares justement je vais en chercher un qui sembles être correct

BlitzFire · 14 Août 2017

mscaioni à dit:
Je n'en ai aucun malheuresement la plupart sont des addons un peu bizzares justement je vais en chercher un qui sembles être correct

envoie avant d'installer

Yoh Sambre ♪ · 14 Août 2017

Il existe(ey?) un système de protection concernant cette problématique mais a l'heure d'aujourd'hui il est plus intéressant d'en refaire un neuf a partir de 0..

J'ai en tête un petit addons pour limité la casse concernant les addons infecté (puis surtout pour troll Rex l'enfant triste qui a post un addons anti backdoor probablement fake d'ailleurs) mais c'est encore en gestation dans mon esprit :/

Arthur McFly · 14 Août 2017

http://steamcommunity.com/sharedfiles/filedetails/?id=900501767
Ca ça attire le cancer, ya pleins de backdoors dans les addons de Rico.
Donc enlève-le de ta collection ça réglera peut être le problème.

Yoh Sambre ♪ · 14 Août 2017

Arthur McFly à dit:
http://steamcommunity.com/sharedfiles/filedetails/?id=900501767
Ca ça attire le cancer, ya pleins de backdoors dans les addons de Rico.

Notre chère JeanRicola qui n'avais pas assumé la backdoor qui a fait chier Butterfly durant des jours

ZarosOVH · 14 Août 2017

Yoh Sambre ♪ à dit:
Notre chère JeanRicola qui n'avais pas assumé la backdoor qui a fait chier Butterfly durant des jours

Yoh Sambre ♪ · 14 Août 2017

Zaros_Live à dit:

jpp de toi

mscaioni · 14 Août 2017

Zaros_Live à dit:

Vraiment? T'est pas serieux mdr

ZarosOVH · 14 Août 2017

Yoh Sambre ♪ à dit:
jpp de toi

Arrête ou sinon je dit à tout le monde que tu m'envoies des lettes d'amours tout les soirs ! Kappa

ZarosOVH · 14 Août 2017

mscaioni à dit:
Vraiment? T'est pas serieux mdr

Tjs sérieux moi xD

Probable Backdoor besoin d'avis

mscaioni

Geek

Azimut

Geek

BlitzFire

Geek suprême

Yoh Sambre ♪

Shaman Fou

mscaioni

Geek

BlitzFire

Geek suprême

BlitzFire

Geek suprême

mscaioni

Geek

mscaioni

Geek

Azimut

Geek

BlitzFire

Geek suprême

Yoh Sambre ♪

Shaman Fou

mscaioni

Geek

Azimut

Geek

mscaioni

Geek

BlitzFire

Geek suprême

mscaioni

Geek

BlitzFire

Geek suprême

Yoh Sambre ♪

Shaman Fou

Arthur McFly

Psychopathe

Yoh Sambre ♪

Shaman Fou

ZarosOVH

Modérateur

Yoh Sambre ♪

Shaman Fou

mscaioni

Geek

ZarosOVH

Modérateur

ZarosOVH

Modérateur