Opiekunowie - Kompilator

[-_- 11 907]

Witam,

Związku z tym, iż od ponad 2 miesięcy w kompilatorze online amxx.pl podczas kompilacji był wstrzykiwany backdoor chciałbym prosić by każdy opiekun korzystał już tylko i wyłącznie z kompilatora lokalnego. Wszystkie serwery (zwłaszcza te na pukawce) zostały zainfekowane pluginem posiadającym backdoor, dodatkowo kompilator na amxx podczas kompilacji też dodawał to kodu backdoor, dzięki któremu osoba (bo wszystko "leciało" do jednej osoby) mogła spokojnie mieszać w naszych serwerach.

Problem jest już dość znany na prawie każdej sieci i w każdym hostingu, każdy serwer (a zwłascza te z pukawki) zostały zainfekowane. Niestety, zauważyłem że wielu opiekunów dalej korzysta z kompilator online amxx.pl, zamiast ściągnąć .sma i kompilować je lokalnie. Skończyło się to tym, że mimo usunięcie przez pukawkae na większościach serwerów dwóch głównych pluginów, które pwoodowały infekcję, dodatkowo zainfekowanych na naszych serwerach jest kilka pluginów. 

 

Zainfekowane serwery:
31.186.82.184:27691 FFA - standardowo adminhelp.amxx oraz antiflood.amxx

193.33.177.166:27015 ZM -  standardowo adminhelp.amxx oraz antiflood.amxx

193.33.177.87:27051 (BF2) - tutaj wyczyszczono już adminhelp oraz antiflood ale dalej są zainfekowane inne pluginy, na razie jestem na VIP_BF2.amxx

193.33.176.199:27015 (DIABLO) tutaj muszę czekać na restart serwera.

193.33.177.101:27156 (DD2) - standardowo adminhelp.amxx oraz antiflood.amxx

193.33.176.93:27015 (45k) Tutaj niestety nie pomogę, ponad połowa pluginów (głównie klasy/perki) była kompilowana online i każdy z nich posiada to gówno, ale na szczęście krypton i tak tworzy już tam nowy sezon.

 

Chciałbym zaznaczyć, że niektóre serwery wyczyściła już dokładnie pukawka, np: 193.33.176.116:27015 (4k) i 193.33.176.64:27015 (350) oraz 193.33.176.143:27015 (DR), ale niestety mają dość dużą ilość serwerów do sprawdzenia i trochę to trwa, dlatego ja niektóre serwery staram się czyścić sam.( to co jestem w stanie wyczyścić - mam .sma)

 

Dwa główne pluginy zainfekowane (na niektórych serwerach pukawka jeszcze ich nie wyczyściła):

adminhelp.amxx oraz antiflood.amxx

 

 

Mam nadzieję, że dzięki temu wydarzeniu opiekunowie zaczną korzystać jednak z kompilacji lokalnej, bo jak widać korzystane z amxx.pl nie jest pewne. 


 

[-_- 11 907]

Dodatkowo:
Na szczęście osoba, która wstrzyknęła to gówna zarówna na pukawke jak i na kompilator amxx.pl nie zrobiła z serwerami nic, wiadome jednak, że serwery próbowały połączyć się z serwerem i nie jestem w stanie wam powiedzieć czy aby na pewno ta osoba nie miała dostępu do żadnego z naszych serwerów.

 

Każdy admin, który posiada usługę na nick i hasło, ma natychmiast zmienić ją na SID+HASŁO lub IP+HASŁO. Zauważyłem, że niektórzy opiekunowie po prostu dalej dodają adminów na nick i hasło, co jest szczytem idiotyzmu, prowadzącym właśnie do tego, iż ktoś kto własnie w wyżej opisany sposób miał dostęp do serwerów może teraz wbić na serwer z nickiem i hasłem na tę usługę.