Здраствуйте у меня такая проблема,ломают сервер контер страйк с этих ip адресов

Discussion in 'Уязвимости' started by cells, 11 Mar 2010.

  1. cells

    cells New Member

    Joined:
    9 Mar 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Извините но где то уже обсуждалось как ломать сервера кс,но тут другой случай:
    атаки следующего вида происходят на многие сервера онлайн которых превышает 30 человек
    лог атак такой
    07:13:26: "XnXhw4OmLUy9Jdj<1><VALVE_ID_LAN><>" connected, address "90.155.168.38:2473"
    12:53:23: "8yBunB<1><STEAM_0:0:1445932568><>" connected, address "188.134.9.40:3241"
    12:53:19: "BTGyTt819S6VK<22><STEAM_0:0:2030823231><>" connected, address "188.134.9.40:3239"
    VHoPGSyEnsdve4<19><STEAM_0:0:1644856119><>" connected, address "188.134.9.40:3268"
    Cv7htd8Omt1TCDB<1><VALVE_ID_LAN><>" connected, address "90.155.168.38:2421"
    bazxNNouN<3><VALVE_ID_LAN><>" connected, address "90.155.168.38:3744"
    1)bazxNNouN<4><STEAM_0:0:14473480><>" connected, address "90.155.168.38:3745
    05:45:26: "Kqi3GoHLFz<1><STEAM_0:0:14473480><>" connected, address "90.155.168.38:4498"
    05:47:26: "YbS8eiGIdEla<1><STEAM_0:0:14473480><>" connected, address "90.155.168.38:1204"
    05:49:26: "nrCCX9FFVx2Dg9<1><VALVE_ID_LAN><>" connected, address "90.155.168.38:1911"
    05:51:26: "WcvmvY<1><STEAM_0:0:14473480><>" connected, address "90.155.168.38:2621"

    ip адрес 90.155.168.38 принадлежит butovo.com автономная сеть
    188.134.9.40 это интерзет,если кто может помочь разобраться что это за хак сервера с меня +репутации
    и взаимопомощь в деле в котором я понимаю(смотря что=))
    информация о сервере
    48 протокол скачанный с валве + dproto последней версии,при атаке сервер не виснет и не перегружает систему как в предыдущих атаках cs dos by firestorm,все виды born to be pig, а просто выключается
    соббственно проблема решена следующим образом,на атакующие адреса повешен бан и все,но узнать все равно надо,так как обещали еще с других адресов атаки совершать :D
     
  2. gold-goblin

    gold-goblin Elder - Старейшина

    Joined:
    26 Mar 2007
    Messages:
    918
    Likes Received:
    172
    Reputations:
    3
    Из лога ничего не понятно...
    Снифери трафик и лог выкладывай.
    Из того что ты выложил видно только: имя, стим айди, ип.
     
  3. cells

    cells New Member

    Joined:
    9 Mar 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    ладно сделаю
    интерес этих атак в том что за ночь их произвели 77 штук
    время с 3 ночи примерно до 8 утра а потом еще с 13 00 и далее я просто выключил сервер и стал просматривать логи и нашел там эти сообщения
    как сделаю выложу
    кстати ип бутово постояно в онлайне если через браузер зайти
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    406
    Reputations:
    196
    Заявляй в милицию, прикладывай логи, потом расскажешь как всё прошло
     
  5. cells

    cells New Member

    Joined:
    9 Mar 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    я в фсб заявлю
    это не смешно когда тебе какой то даун ломает компьютер
    сейчас снифером занимаюсь
     
  6. cells

    cells New Member

    Joined:
    9 Mar 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    использовал cain только не смог сниферить свой траф
    может я что то не так сделал?
    при выборе адресов своего там не нашел
     
  7. cells

    cells New Member

    Joined:
    9 Mar 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    всем спасибо кто помогал мне мысленно я сам нашел этого человека
    вот ид в контакте http://vkontakte.ru/id23381257
    второй адрес потом найду
    188.134.9.40 это сервер кс этого человека
     
    #7 cells, 11 Mar 2010
    Last edited: 11 Mar 2010
  8. WEBAdmin

    WEBAdmin New Member

    Joined:
    31 Jul 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Данный Exploit останавливает работу сервера Counter Strike на 47 и 48 протоколах. Сервер прекращает работу с ошибкой

    Code:
    Host_Error: SV_ParseVoiceData: invalid incoming packet
    Это можно вылечить несколькими способами

    правим swds.dll

    находим 3D 00 10 00 00 89 45 ?? 76
    меняем на 25 FF 0F 00 80 89 45 ?? EB
    где ?? – 2 рандомных символа, которые надо пропустить

    [​IMG]

    а вот для Linux

    Открываем engine_i686.so и меняем 50 E8 45 F1 F9 FF на 90 90 90 90 90 90 или
    89 85 F4 EF FF FF 3D 00 10 00 00 76 на 25 FF 0F 00 80 89 85 F4 EF FF FF EB

    Тут уже готовые сошки
     
Loading...