Bösartiges Sourcemod-Plugin

HSFighter

Administrator

Beiträge: 1 517

Wohnort: Flensburg

Beruf: Industrieelektroniker

Rootserver vorhanden: Nein

1

Donnerstag, 4. Juni 2009, 22:29

Es gibt ein paar Server die mit einem schädlichen Plugin laufen.
Dieses Plugin hat ein paar wunderbare Eigenschaften.
Eine der Bekannten Eigenschaften ist, das dass Rcon-Passwort veröffentlicht wird.

Überprüft eure Plugins!!!
Wenn ihr eines mit folgenden Namen findet,
bitte die Server ASAP beenden und Kontakt mit devicenull aufnehmen.
Bitte das Plugin nicht löschen ohne vorher eine Kopie für devicenull an zu fertigen.

Wer im englischen nicht so bewandert ist,
der kann auch einem Admin oder Moderator eine PM zu kommen lassen!

Hinweis:
Dieses Plugin gibt vor ein sourcemod-Plugin zu sein,
das in Sourcemod dabei ist.
Dies ist nicht der Fall. Sourcemod liefert keine exploits an User!

Plugin Namen (sm plugins list):

NOSTEAM
"SourceMod Core" (1.2.0) by AlliedModders LLC

Plugin filenames:

nosteam110.smx
nosteam120.smx
nosteam130.smx
smcore110.smx
smcore120.smx

Bekannte md5summen:

d6e74355374b9ef7663e8364bde12d2c
15f14f676ce7b131e7b7422bff84f361
4464df13b3fca6bc2470c79414dbeff6

Bekannte VSP Namen (schreibe "plugin_print" um sie zu sehen):

"" (ja, es ist ein leerer Name)

Quelle / Original Post: http://forums.alliedmods.net/showthread.php?t=93937

-
Anti Cheat: www.smacbans.com
Kein direkter Support per PM (nur auf Anforderung)

Zum Seitenanfang

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

2

Freitag, 5. Juni 2009, 17:13

Re: Bösartiges Sourcemod-Plugin

Danke für die krasse Info!!!! Hätte net gedacht das solche Plugins so schnell im Umlauf kommen. Werd dann mal meine ganzen Server Scannen

Zum Seitenanfang

athletik

Anfänger

Beiträge: 10

Wohnort: Magdeburg

Beruf: Ausbildung (Koch)

3

Samstag, 6. Juni 2009, 00:04

Re: Bösartiges Sourcemod-Plugin

Hy,

Genau das war bei mir der Fall,hatte mir ein plugin geladen und kurze zeit später hatten 2 auf meinem server mein Rcon PW

Dann hab ich das Plugin gelöscht und alles war wieder ok

Aber gut das du uns drauf hingewiesen hast !

MFG: Athletik !

Wär gut surfen will kommt auf meinem server :-D

85.214.138.83:27015

Zum Seitenanfang

HSFighter

Administrator

Beiträge: 1 517

Wohnort: Flensburg

Beruf: Industrieelektroniker

Rootserver vorhanden: Nein

4

Samstag, 6. Juni 2009, 00:28

Re: Bösartiges Sourcemod-Plugin

Zitat von »"athletik"«

hatte mir ein plugin geladen und kurze zeit später hatten 2 auf meinem server mein Rcon PW

Würde mich mal Interessieren wo dir das plugin untergejubelt wurde???

MfG

-
Anti Cheat: www.smacbans.com
Kein direkter Support per PM (nur auf Anforderung)

Zum Seitenanfang

athletik

Anfänger

Beiträge: 10

Wohnort: Magdeburg

Beruf: Ausbildung (Koch)

5

Samstag, 6. Juni 2009, 02:28

Re: Bösartiges Sourcemod-Plugin

Ähhm das weiß ich garnich mehr keinahn

Is schon knappes jahr her aber das war nich das erste mal das mein Rcon passwort gehackt wurde !!

Ich hatte mir mal nen addon für eventscript geladen (mb_bullettime) glaub ich war das,naja und jedes mal am ende der runde hat der automatisch auf sv_cheats 1 gewechselt für kurze zeit ! Aber das reicht schon um das Rcon PW rauszukriegen -.-

Naja da war ich halt ungeschickt....aber ich hab mir jetz nen addon geladen (exploit_coverup) das sperrt alle befehle wie z.b sv_cheats,rr_reloadresponsesystems,ma_client etc. also könn die mit deinem Pw nich viel anfang....is ganz gut das addon !!

Und Z:block 4.2 is auch nich schlecht

Naja muss man vorsichtig sein bei diesen ganzen hacker

Wer gut surfen will kommt auf meinem server :-D

85.214.138.83:27015

Mfg !

Zum Seitenanfang

sourceserver.info