sourceserver.info

Installier mal dieses Eventscript: http://addons.eventscripts.com/addons/view/servsecurity">http://addons.eventscripts.com/addons/view/servsecurity</a>
Das scheint zu helfen.

Wenn du einen Root hast, kannst du rcon auch komplett mit iptables blocken.

Vielleicht auch mal den DoS Attack Fixer probieren. Bei mir probiert es alle 3 Tage einer meinen Server zu Crashen aber ohne Erfolg :D
IP wird sofort gebannt.

Das heißt, dass das Script den Exploit gefixxt / ge-workaround't hat. (Ist also aktiv)

Gruß

Ja, so soll das sein. Deaktiviere das Eventscript nochmal und teste es wieder. Dann sollte der Server abstürzen.

Wurde der Bug nicht mit dem letzten Valve Update eigentlich behoben ? Ich dachte das geht nicht mehr.

es gab/gibt mehrere rcon exploits. durch den management idiotismus seitens VALVE (wie sonnst soll man es nennen das das meistverkaufte, und immernoch am meisten verkaufte spiel von VALVE nahe zu garnicht mehr unterstützt wird) bestehen die meisten offenen probleme bei CS:S, während auf OB/L4D/2 gefixt wird bis zum gehtnichtmehr (naja alle probleme nehmen die dort auch nicht ernst)
was dazu fürt das u.a. der remoteupload/download* (nur teils gefixt, auf OB+ vollständig, bzw. via workarround durch interne blacklist von fileextensions) und rconflood crash bei CS:S nicht gefixt sind. dazu kommen sämmtliche anderen crashvariablen die bei OB+ engine seit vor-vor-letzter version gefixt sind bzw. änderungen vorgenommen wurden.

bailopan hat glaube ich iwo in einem wiki (glaube bei alliedmods, welches gerade mal wieder down ist) eine liste mit wo-wann-welcher bug gefixt wurde oder wie der stand der dinge ist. das wiki bezieht sich auschließlich auf sicherheits spezifische probleme der sourceengine, und zum teil werden, falls vorhanden, direkt auf workarrounds oder fixe seitens der community verlinkt.

*voogru's plugin macht genau das was nun auch die src engine nativ macht (blacklisting). sollte auf jedenfall auf CS:S installiert werden da dort der exploit, wie o.g. zum teil, weiterhin offen ist.
https://forums.alliedmods.net/showthread.php?t=109453">https://forums.alliedmods.net/showthread.php?t=109453</a>

MfG

Makz

"Cbuf_AddText: buffer overflow" muss nicht unbedingt von einem Hack kommen.

Check mal deine Configs ob du zu lange Cvar commands benutzt.
Sonnst mal mehr vom log Posten!

MfG

habe da gerade nochwas gefunden, von den jungs von zBlock gibt es auch etwas extra http://zblock.mgamez.eu/content.htm?cid=11">http://zblock.mgamez.eu/content.htm?cid=11</a> kann aber nicht sagen inwieweit sich das mit anderen plugins verträgt (z.b. mit remote fix von voogru), es wird aber angegeben das dies wohl nicht zusammen mit rcon_lock funktioniert. aber sollte man auf jeden fall mal probieren wenn man immernoch probleme hat.

Quoted from ""MadMakz""

....

bailopan hat glaube ich iwo in einem wiki (glaube bei alliedmods, welches gerade mal wieder down ist) eine liste mit wo-wann-welcher bug gefixt wurde oder wie der stand der dinge ist. das wiki bezieht sich auschließlich auf sicherheits spezifische probleme der sourceengine, und zum teil werden, falls vorhanden, direkt auf workarrounds oder fixe seitens der community verlinkt.

...

war dann doch devicenull
http://code.devicenull.org/index.php?title=Misc:HL2_Exploits">http://code.devicenull.org/index.php?ti ... 2_Exploits</a>

Für alle, die immer noch das Problem mit den Rcon-Hack haben, gibt es ein Plugin, welches auch in der ESL erlaubt ist. Der Crashblocker 2.0 ist von den zBlock-Entwicklern.

Hier die offizielle Meldung auf der ESL-Seite: http://www.esl.eu/de/css/news/108021/">http://www.esl.eu/de/css/news/108021/</a>

Schau doch mal in diesen Thread http://www.sourceserver.de/viewtopic.php?f=30&p=18060">http://www.sourceserver.de/viewtopic.php?f=30&p=18060</a> vorbei da wurde das Thema schon mal behandelt.

Quoted from ""rain""

Schau doch mal in diesen Thread http://www.sourceserver.de/viewtopic.php?f=30&p=18060">http://www.sourceserver.de/viewtopic.php?f=30&p=18060</a> vorbei da wurde das Thema schon mal behandelt.

Du rain, das Thema hat genau die selbe Person gestartet man achte auf den Namen ;D

€dith schreibt: Da ja DeaD_EyE die threads zusammengefügt hat... Kann man das obrige ignorieren ;D