Skocz do zawartości
  • 0

Jak to było z tym magicznym "wyłączaniem serwerów, itp."?

V4T3

Pytanie zadane przez V4T3,

 Udostępnij

Pytanie

V4T3

V4T3 2

Opublikowano
Opublikowano (edytowane)

Dziś troszeczkę chciałbym się cofnąć kilka lat wstecz i spróbować wyjaśnić pewną zagadke:

Kiedyś miałem do czynienia z pewną osobą, która co każdy serwer dziwnym trafem wchodziła mi na niego i często kasowała pliki (przy okazji nadając sobie op'a).

Był to serwer na wersji chyba 1.7+ albo 1.8/9+. Jako, że było to bardzo dawno temu nie pamiętam jaki to był silnik, albo Bukkit albo Spigot.

I pytanie, jak mogło to się stać? O ile pamiętam danych nikomu nie podawałem. Czy była to wina dziur w silniku czy jakieś pluginy miały wady?

O ile też pamiętam to na przykład taki plugin PermissionsEx miał chyba kilka błędów, wtedy go chyba miałem ale nie wiem czy to od niego.

A jeśli to była jednak wina silnika to czy sytuacja zabezpieczeń od tamtych wersji mocno poprawiła się w silnikach takich jak Paper, Tuinity czy Purpur?

Edytowane przez V4T3
Odnośnik do komentarza
https://skript.pl/temat/44843-jak-to-by%C5%82o-z-tym-magicznym-wy%C5%82%C4%85czaniem-serwer%C3%B3w-itp/
Udostępnij na innych stronach

7 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

  • 0
Kormic

Kormic 1951

Opublikowano
Opublikowano

Brzmi jak backdoor w pluginie, ale że kasowała pliki? Możliwe, że sam plugin również to zawierał, nie wiem co pobrałeś szczerze.

Podejrzewam, że to będzie jedna z tych zagadek, na które nigdy nie znajdziesz odpowiedzi.

Na tych starszych wersjach wiele dziwnych rzeczy się działo.

Co do silników, tak, poprawiła się znacząco sytuacja.

Odnośnik do komentarza
https://skript.pl/temat/44843-jak-to-by%C5%82o-z-tym-magicznym-wy%C5%82%C4%85czaniem-serwer%C3%B3w-itp/#findComment-281666
Udostępnij na innych stronach
  • 0
CoFFeIN04

CoFFeIN04 696

Opublikowano
Opublikowano
16 minut temu, V4T3 napisał:

dziur w silniku

na 1.7/1.8 było ich pełno

15 minut temu, V4T3 napisał:

PermissionsEx

starsze wersje PEXa miały wiele luk

16 minut temu, V4T3 napisał:

 czy sytuacja zabezpieczeń od tamtych wersji mocno poprawiła się w silnikach takich jak Paper, Tuinity czy Purpur

diametralnie

 

17 minut temu, V4T3 napisał:

co każdy serwer

Każdy twój czy każdy włącznie z gigantami ówczesnych lat?

17 minut temu, V4T3 napisał:

jakieś pluginy miały wady

Pluginy z niepewnych źródeł / "autorskie" mogły mieć backdoory (pol. "tylne drzwi"), które były celowym kodem, który wykonywał jakieś szkody. 

 

Odnośnik do komentarza
https://skript.pl/temat/44843-jak-to-by%C5%82o-z-tym-magicznym-wy%C5%82%C4%85czaniem-serwer%C3%B3w-itp/#findComment-281667
Udostępnij na innych stronach
  • 0
V4T3

V4T3 2

Opublikowano
  • Autor
Opublikowano (edytowane)
10 minut temu, CoFFeIN04 napisał:

Każdy twój czy każdy włącznie z gigantami ówczesnych lat?

Każdy mój o którym wiedzieli "znajomi" (raczej znali się z osobą, która na serwer wchodziła).

10 minut temu, CoFFeIN04 napisał:

Pluginy z niepewnych źródeł / "autorskie" mogły mieć backdoory (pol. "tylne drzwi"), które były celowym kodem, który wykonywał jakieś szkody. 

Raczej nie były to pluginy z niepewnych źródeł, chyba nie pobierałem pluginów od kogoś, a z stron typu spigotmc itp.

Wiem czym jest backdoor, pytanie tylko skąd on się brał, no cóż, to może być ciężkie do rozwiązania.

12 minut temu, Kormic napisał:

Brzmi jak backdoor w pluginie, ale że kasowała pliki? Możliwe, że sam plugin również to zawierał, nie wiem co pobrałeś szczerze.

O ile mi się wydaje to ta osoba po prostu wchodziła na ftp serwera.

Myślę, że poczekam jeszcze na jedną/dwie odpowiedzi a później temat "zamknę". Może ktoś też miał takie akcje.

Edytowane przez V4T3
Odnośnik do komentarza
https://skript.pl/temat/44843-jak-to-by%C5%82o-z-tym-magicznym-wy%C5%82%C4%85czaniem-serwer%C3%B3w-itp/#findComment-281671
Udostępnij na innych stronach
  • 0
luk4sMC

luk4sMC 10

Opublikowano
Opublikowano

Wiesz... ja zawsze powtarzam, że kij ma dwa końce. Mam takich misiaczków na serwerze, którzy od początku mobilizują mnie to ciężkiej pracy ;) Wystarczyło u Ciebie postawić serwer tylko z WG i czekać. Pominę to, że dziś w WG da się wyłączyć dawanie i zabieranie op dla operatora. Możliwe ze zabranie uprawnień do zapisu w pliku ops.* też dałoby Ci jakieś wskazówki. Tak ja mówię, małymi kroczkami, a znalazłbyś przyczynę...

Warto też przejść z Windowsa na Linuksa i narzędziami takimi jak np. grep (+wyrażenia regularne) czytać logi...

Odnośnik do komentarza
https://skript.pl/temat/44843-jak-to-by%C5%82o-z-tym-magicznym-wy%C5%82%C4%85czaniem-serwer%C3%B3w-itp/#findComment-281674
Udostępnij na innych stronach
  • 0
luk4sMC

luk4sMC 10

Opublikowano
Opublikowano (edytowane)

Nie zamykaj tylko sprawdź kilka rzeczy i podziel się nimi. Jeżeli masz VPS'a, to zabierz prawo do zapisu w pliku ops.* i próbuj do niego coś zapisać...jakkolwiek. Możesz też napisać prosty Bash'owy skrypt, który będzie Ciebie co 1 sek informował czy plik uległ jakiejkolwiek zmianie... Nie mam VPS wiec nie pomogę, ale mogę zrobić to lokalnie i napisać Ci taki skrypt...

 

 

Edytowane przez luk4sMC
Odnośnik do komentarza
https://skript.pl/temat/44843-jak-to-by%C5%82o-z-tym-magicznym-wy%C5%82%C4%85czaniem-serwer%C3%B3w-itp/#findComment-281681
Udostępnij na innych stronach
Nieaktywny
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
 Udostępnij
Pytania

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...