Serveur CS hacked mais j'ai l'IP et le steam ID :)

[nickiller]

Bon voilà le sujet dis à peu près tout.

Ce soir en rentrant chez moi après 2 jours d'absence, un membre de ma team m'a fait remarquer que mon serveur avait été hacked. En regardant les logs j'ai pu trouver son IP mais surtout son steam ID. Du coup, avec ce dernier j'ai vu qu'il était venu la veille faire un gather sur le serv a apparement... avec une IP différente... (normal vous me direz).

Apparement, il a juste changé le nom du serv, fais 2-3 modifs, bref rien de méchant... il n'a pas (ou n'a pas pu, je ne sais pas) toucher aux fichiers de config et autres.

En fait je voudrais savoir, déjà s'il y a des failles de connu sous CS et qui ne sont pas corrigées, mais aussi ce que je peux faire avec un ID et une copie des logs ? (du genre faire un truc vis à vis de steam, balancer le hacker, enfin je sais pas quoi)

Merci

[fran48]

J'ai régulièrement des essais de mots de passe divers et variés via rcon, il existe visiblement des robots (et c'est très facile à faire sinon). Sinon, je n'ai pas connaissance de failles particulières

[darck]

C'est la même chose sur le serveur CS de Vossey.com avec une liste de mots (pathétique) et toujours identique, rêvant de tomber sur un mot de passe simple.

[nickiller]

Ben en tout cas dites moi ce que vous pensez de la ptite partie de ce début de log, il venait juste d'arriver sur le serveur.

[cpp]L 04/05/2005 - 16:26:02: "&!(!'()!<2166><>" connected, address "62.166.195.234:1063"

L 04/05/2005 - 16:26:32: "&!(!'()!<2167><>" connected, address "62.166.195.234:1063"

L 04/05/2005 - 16:27:01: "viZ-<2168><>" connected, address "62.166.195.234:1065"

L 04/05/2005 - 16:27:16: Bad Rcon: "rcon 864527244 "moo" sv_restartround 1" from "62.166.195.234:1063"

L 04/05/2005 - 16:27:16: "Anus<2169><>" connected, address "62.166.195.234:1067"

L 04/05/2005 - 16:27:23: Bad Rcon: "rcon 864527244 "moo" rcon_password moo " from "62.166.195.234:1063"

L 04/05/2005 - 16:27:27: Rcon: "rcon 864527244 "mon_rcon_avant_le_hackage" rcon_password moo " from "62.166.195.234:1063"

[/cpp]

[fran48]

Ce qui serait interessant est la suite... Cela dit c'est étonnant, en général, il ne

s'écoule pas plus d'une seconde (1) entre la STEAM_ID_PENDING et la STEAM

USERID validated, or ici, outre que il y a 4 connexions, jamais la

STEAM_ID n'est validée donc effectivement, il y a du tripatouillage.

Y-a-t-il une porte ouverte entre la réception de la STEAM_ID et la

validation. A ta place, j'enverrais les logs à Steam à l'équipe technique, je pense

qu'ils te répondront...

(1) Je viens de vérifier sur 14M de logs, je n'ai

jamais eu de STEAM_ID_PENDING pendant plus de 4s...

[nickiller]

C'est quoi le STEAM_ID_PENDING ?

Pour les logs ouais je vais les envoyer à steam.

[thedark]

c'est le résultat d" l'autentification d'un client par steam_ID, la valeur du steam_id_pending corrspond a l'ID du joueur récupéré par la fonction get_user_authid (utilisé aussi par des plugins comme amx pour géré les admins..)

[Exyntigor]

Ce sujet a été déplacé de la catégorie Logiciel vers la categorie Aide Technique par Exyntigor