Hỏi về server Bị backdoor

MaiMinhDung · 29/12/2021

Chuyện là thế này vào chiều tầm 4 giờ mình đang nói chuyện với bạn qua discord về việc server nhưng khi bạn mình out khỏi server có 1 nhóm lạ tấn công server mình đầu tiên nó gửi 1 đống packet mặc dù server mình có antiop nhưng trong lúc nó gửi packet thì packet tự động xóa plugin và op nó. Server mình có log4j fix rồi nhưng tiếp tục tấn công server mình và xóa hết tất cả dữ liệu đây là discord của nó:
IuCC#0909
Namecheap#6413
Tên discord giống ingame nên mọi người ban nó khỏi server cũng dc

anhcraft · 29/12/2021

pháp sư trung hoa đó <(")

có khả năng hô mưa gọi gió, hack server trong tích tắc

CursedKiwi · 29/12/2021

lampro · 29/12/2021

YaDung2019vn nói:
Chuyện là thế này vào chiều tầm 4 giờ mình đang nói chuyện với bạn qua discord về việc server nhưng khi bạn mình out khỏi server có 1 nhóm lạ tấn công server mình đầu tiên nó gửi 1 đống packet mặc dù server mình có antiop nhưng trong lúc nó gửi packet thì packet tự động xóa plugin và op nó. Server mình có log4j fix rồi nhưng tiếp tục tấn công server mình và xóa hết tất cả dữ liệu đây là discord của nó:
IuCC#0909
Namecheap#6413
Tên discord giống ingame nên mọi người ban nó khỏi server cũng dc

sài plugin uy tín đi đừng sài crack và nếu sv là bungee thì cài bungeeguard tránh nhảy bungee

SayWut · 29/12/2021

AntiOP chả làm đc gì. Có ghi AntiOP còn là plugin gây lỗi.

vdphuong1994 · 30/12/2021

YaDung2019vn nói:
Chuyện là thế này vào chiều tầm 4 giờ mình đang nói chuyện với bạn qua discord về việc server nhưng khi bạn mình out khỏi server có 1 nhóm lạ tấn công server mình đầu tiên nó gửi 1 đống packet mặc dù server mình có antiop nhưng trong lúc nó gửi packet thì packet tự động xóa plugin và op nó. Server mình có log4j fix rồi nhưng tiếp tục tấn công server mình và xóa hết tất cả dữ liệu đây là discord của nó:
IuCC#0909
Namecheap#6413
Tên discord giống ingame nên mọi người ban nó khỏi server cũng dc

Đừng làm rank admin hoặc owner , sử dụng groupmanger hoac luckperm, đừng sài plugman , out server nên de-op tất cả các tài khoản
1: muốn bảo mật thêm thì www.spigotmc.org sử dụng cái này
2: anti-op làm ngốn ram thêm thôi, tốt nhất là ko nên sài, chỉ op qua console
3: Cài cái này : www.spigotmc.org fix fake tài khoản / giả mạo tài khoản
4: đừng cài bất kì plugin nào dc chia sẽ trong group này [authme] [loging] [antibot] hãy mua trên spigot hoặc các trang khác nếu có thể bạn nhé

Võ Đức Anh · 30/12/2021

vdphuong1994 nói:
Đừng làm rank admin hoặc owner , sử dụng groupmanger hoac luckperm, đừng sài plugman , out server nên de-op tất cả các tài khoản
1: muốn bảo mật thêm thì www.spigotmc.org sử dụng cái này
2: anti-op làm ngốn ram thêm thôi, tốt nhất là ko nên sài, chỉ op qua console
3: Cài cái này : www.spigotmc.org fix fake tài khoản / giả mạo tài khoản
4: đừng cài bất kì plugin nào dc chia sẽ trong group này [authme] [loging] [antibot] hãy mua trên spigot hoặc các trang khác nếu có thể bạn nhé

giờ này còn chuyên uuid spoof nx hả

vdphuong1994 · 30/12/2021

Võ Đức Anh nói:
giờ này còn chuyên uuid spoof nx hả

Mình chỉ góp ý thôi, còn làm hay ko tùy ở bạn đó mà

lolgame · 30/12/2021

vdphuong1994 nói:
Mình chỉ góp ý thôi, còn làm hay ko tùy ở bạn đó mà

bypass cả rồi khuyên nên ko dùng

MaiMinhDung · 30/12/2021

lampro nói:
sài plugin uy tín đi đừng sài crack và nếu sv là bungee thì cài bungeeguard tránh nhảy bungee

Sắp có vps kèm theo anti backdoor rồi mà có người tới phá buồn thật :<

SayWut · 30/12/2021

YaDung2019vn nói:
Sắp có vps kèm theo anti backdoor rồi mà có người tới phá buồn thật :<

VPS nào mà backdoor được? Trừ khi siêu hacker hay gì mới backdoor.

Cái server bạn bị backdoor liên quan gì VPS?

Võ Đức Anh · 30/12/2021

vcl vps anti backdoor

MaiMinhDung · 30/12/2021

SayWut nói:
VPS nào mà backdoor được? Trừ khi siêu hacker hay gì mới backdoor.

Cái server bạn bị backdoor liên quan gì VPS?

Ý tui là chuẩn bị có vps càm theo anti back door

SayWut · 30/12/2021

YaDung2019vn nói:
Ý tui là chuẩn bị có vps càm theo anti back door

bạn có hiểu bạn bị backdoor kiểu gì không hay đoán?

Backdoor của bạn mình chắc chắn 99% sẽ là plugin hoặc là bảo mật kém do setup sai cách.
Cái VPS trừ khi người ta brute-force (spam mật khẩu) vào được VPS thì khó mà vô.
Bên Linux sử dụng SSH-Key an toàn hơn nhiều là password. Mình chắc chắn windows sẽ có cái tương tự.

Còn nữa, kiểm tra cái Log4J. Bạn không dùng version 1.17.1 hay 1.18 từ papermc.io?
1 là update Log4J lại cho đúng version cũ, 2 là lên đại 1.17.1 hay 1.18 cho nó nhẹ người.

Giải thích luôn, Log4J exploit điều khiển được cả máy host. Nhưng mà nhiều khi không phải do log4j xóa file. Plugin của bạn cũng xóa được file. Cho cùng plugin cũng chỉ là phần mềm Java thôi.