[iSanchez]

Hola, aparte del " nuevo " hack que esta dejando los servidores con el mensaje " server full ", he descubierto (YO, No sй si otras personas tambien) que hay otro exploit muy peligroso o tal vez no tanto.

їQuй hace? Manipula la consola RCON a la fuerza.

їCуmo? Enviando comandos (el mismo comando) a gran velocidad desde la misma o distintas IPS.

їCon o sin Contraseсa? Claro esta, no necesita contraseсa porque fuerza la consola a obedecer.

Ejemplo:

rcon hostname Hackeado por un Niсo rata

Ahora pongan eso multiplicado por no sй, mil por segundo?

їQue creen que va a pasar? La consola se va a joder y obedecera al comando cambiando asн el hostname o cualquier otra cosa que el atacante quiera.

Este tнpo de ataque es fбcil de realizar con un servidor dedicado o virtual con un gran ancho de banda / velocidad de internet.

No voy a decir como lo pueden hacer, al igual que el "server full" y todo lo relacionado con la conexiуn cliente - servidor de SA:MP, estу se hace mediante UDP.

* Posible soluciуn:
Creo (mбs no estoy seguro) que hay un plugin desarollado por Plutуn (Jupit3r ¬u¬) que permite ejecutar comandos shell, como iptables por ejemplo.

Fusionado eso con OnRconLoginAttempt
Puede bloquearse el ataque.

* DE NADA SIRVE *
Colocar "rcon 0" en el server.cfg
Colocar una contraseсa enorme con caracteres especiales.
Banear la IP desde el samp.ban

Saludos "Comunidad" de SA:MP.

[jotajeda]

Y solamente con OnRconLoginAttempt y con un buen firewall no se soluciona?

[Zume]

Deberнas de publicarlo en la secciуn de Bugs de la secciуn Inglesa a ver que se comenta

[iSanchez]

Quote:

Originally Posted by jotajeda Y solamente con OnRconLoginAttempt y con un buen firewall no se soluciona?

No estoy seguro si lo soluciones con un firewall, pero a mi se me hace mбs comodo utilizar ORLA con el plugin para ejecutar el comando shell de iptables bloqueando al atacante.

Es casн lo mismo, esa posible soluciуn que puse es como un mini-firewall diseсado para hacer especificamente eso.

[Unyx]

no me extraсa que sa-mp este como esta, con tanto ignorante suelto, madre de dios que desperdicio de adolescentes
anda a estudiar pipiolo y deja de escribir memezes que no sabes ni lo que escribes por dios jaja

[iSanchez]

Quote:

Originally Posted by Unyx no me extraсa que sa-mp este como esta, con tanto ignorante suelto, madre de dios que desperdicio de adolescentes anda a estudiar pipiolo y deja de escribir memezes que no sabes ni lo que escribes por dios jaja

Quй casualidad xD vengo de estudiar, no conozco la palabra memezes y en wikipedia ni en el direccionario de la RAE se encuentra.

Tal vez no estudie lo suficiente o tъ eres un idiota.
no sй, tal vez.

No creo que quieras decir cualidad del memo con la palabra Memez.

http://lema.rae.es/drae/?val=memez

Aunque memo significa tonto, no creo que ser tonto sea una cualidad, y mucho menos se podria utilizar como memezes, ya que diria deja de escribir tontos, noup. no queda.

Ahн tienes la fuente por si dudas de mis escritos :v

NOOB

[JessyChaos]

Niсos esto se soluciona con Script OMG

[iSanchez]

Quote:

Originally Posted by JessyChaos Niсos esto se soluciona con Script OMG

:Nomedigas: adulto, mira que curioso...

Quote:

* Posible soluciуn: Creo (mбs no estoy seguro) que hay un plugin desarollado por Plutуn (Jupit3r ¬u¬) que permite ejecutar comandos shell, como iptables por ejemplo. Fusionado eso con OnRconLoginAttempt Puede bloquearse el ataque.

[JessyChaos]

ataquen mi sv con bots invisibles y veran si no es la solucion : 162.248.89.185:7777

[jotajeda]

Quote:

Originally Posted by JessyChaos ataquen mi sv con bots invisibles y veran si no es la solucion : 162.248.89.185:7777

Pero si cada media hora lo tumban, ahora mismo estб en 0