Problème de backdoor

[xnooztv]

Bonjour,

J'ai un addon qui me redirige vers "Gaming-Oasis.co | FREE VIP! | CUSTOM CONTENT! | HEIST" avec l'IP "144.217.169.39:27015"
Naturellement, j'ai vérifier mes addons mais je n'ai rien trouver (même avec nomalua). La seul piste que j'ai c'est grace à cette addon: https://steamcommunity.com/sharedfiles/filedetails/?id=845376492 qui me dit "RunString" a la place du chemin du fichier backdoor xD

Comment détecter quel addon est en cause svp?

 

[mrprapog]

tu as regarder sur ton ftp ?

 

[xnooztv]

tu as regarder sur ton ftp ?

Oui bien sur, c'est le pemier réfexe que j'ai eu, j'ai vérifier les addons 1 par 1, utiliser nomalua etc.. mais je ne trouve rien (backdoor surement encrypté ?)
Surtout que c'est aléatoire les redirection, sa peut m'arriver une fois sur 2 comme 1 fois sur 10..
Donc je vais devoir enlever les addons 1 par 1 pour voir

 

[mrprapog]

alors moi aussi j'avais eu un backdoor sur mon serveur j'ai regarder les touts les fichiers addons j'avais rien trouver , apres j'ai vider mon dossier cache du ftp
garrysmod/cache/srcds et tu supprime tout les fichiers normalement c'est des fichiers en .gma depuis plus rien donc essaye mais ne supprime pas le dossier Workshop qu'il y a dans le dossier cache

 

[mrprapog]

aprés tu arrete ton serveur et tu le reboot 1 voir 2 minutes après

 

[xnooztv]

alors moi aussi j'avais eu un backdoor sur mon serveur j'ai regarder les touts les fichiers addons j'avais rien trouver , apres j'ai vider mon dossier cache du ftp
garrysmod/cache/srcds et tu supprime tout les fichiers normalement c'est des fichiers en .gma depuis plus rien donc essaye mais ne supprime pas le dossier Workshop qu'il y a dans le dossier cache

Okay merci, je vais essayer et je tiens au courant :)

 

[mrprapog]

ok pas de probléme , et tkt c'est normal d'aider les gens ;)

 

[xnooztv]

ok pas de probléme , et tkt c'est normal d'aider les gens ;)

C'est sympa merci :)
Je n'ai plus de problème depuis, tu sais d'ou sa peut venir ? Car je sais très bien que la solution que tu ma donner ne durera pas longtemps..

 

[mrprapog]

non je sais pas d'ou sa pourrais venir désolé

 

[xnooztv]

non je sais pas d'ou sa pourrais venir désolé

Voila, sa à recommencer XD
Je vais remettre les addons 1 par 1 x)

 

[mrprapog]

Voila, sa à recommencer XD
Je vais remettre les addons 1 par 1 x)

ok pas de probléme désolé de pas pouvoir t'aider sorry :disrelieved:

 

[xnooztv]

ok pas de probléme désolé de pas pouvoir t'aider sorry :disrelieved:

Pas de problème, merci quand même :)

 

[xnooztv]

UP.
J'ai a nouveau le problème même en remettant les addons un par un, heureusement j'ai arreter directement quand j'ai vu la redirection. J'ai regarder les addons et j'ai chercher "Runstring", "connect", "144.217.169.39" et "144" mais il n'y à absolument RIEN.

Voici les addons sur le serveur:




Possible de m'aider svp ?

 

[Deralix]

Et genre si tu enlèves tout tes addons sa fait quelque chose encore ?

car sa voudrait dire que la backdoor est dans ta collection workshop

 

[xnooztv]

Et genre si tu enlèves tout tes addons sa fait quelque chose encore ?

car sa voudrait dire que la backdoor est dans ta collection workshop

Je vais essayer sa, car le backdoor s'active aléatoirement, je te dirais sa :)

 

[xnooztv]

Et genre si tu enlèves tout tes addons sa fait quelque chose encore ?

car sa voudrait dire que la backdoor est dans ta collection workshop

Voici ma collection: https://steamcommunity.com/sharedfiles/filedetails/?id=1417788086
Je ne pense pas que le backdoor vienne de la collection car tout les addons sont clean (j'ai regarder chaque commentaire sur les addons les moins connu).

Je pense plutôt que le backdoor se trouve dans les addons, ceux dans les screen. J'ai chercher mais j'ai r ien trouver, je comprend pas o_O
J'ai fouiller partout, même dans le dossier "data"..

Logs:

[WARNING] An addon tried to connect you to: 144.217.169.39:27015

[WARNING] The suspected file is: RunString

[WARNING] Please note that this is not 100% accurate!

 

[Deralix]

Voici ma collection: https://steamcommunity.com/sharedfiles/filedetails/?id=1417788086
Je ne pense pas que le backdoor vienne de la collection car tout les addons sont clean (j'ai regarder chaque commentaire sur les addons les moins connu).

Je pense plutôt que le backdoor se trouve dans les addons, ceux dans les screen. J'ai chercher mais j'ai r ien trouver, je comprend pas o_O
J'ai fouiller partout, même dans le dossier "data"..

Logs:

Bon, Lorsque tu cherches une backdoor, tu dois chercher dans les fichiers commençant par sv_ et ou se trouvant dans le fichier autorun/server de l'addon, pour trouver la backdoor en général il y a un steamid autre que STEAMID:000000 ou 111111 dans la ligne de code ou alors il se peut que la backdoor soit encodée, dans ce cas tu vas scroll partout dans le script de haut en bas en cherchant ses anomalies (n'oublie pas d'aller dans les coins à droite du fichier, elles sont souvent cachées là)

 

[xnooztv]

Bon, Lorsque tu cherches une backdoor, tu dois chercher dans les fichiers commençant par sv_ et ou se trouvant dans le fichier autorun/server de l'addon, pour trouver la backdoor en général il y a un steamid autre que STEAMID:000000 ou 111111 dans la ligne de code ou alors il se peut que la backdoor soit encodée, dans ce cas tu vas scroll partout dans le script de haut en bas en cherchant ses anomalies (n'oublie pas d'aller dans les coins à droite du fichier, elles sont souvent cachées là)

Dans les coins à droite du fichier? J'ai pas bien compris sa, car je suis avec notepad++ :c
En tout cas merci, je vais check tout sa ;)

 

[Deralix]

Dans les coins à droite du fichier? J'ai pas bien compris sa, car je suis avec notepad++ :c
En tout cas merci, je vais check tout sa ;)

Si tu vois que tu ne peux pas naviguer dans les coins droits c'est qu'il n'y a aucun texte

P.S. : Utilise ses deux addons ils sont censés bloquer la backdoor :
https://steamcommunity.com/sharedfiles/filedetails/?id=845376492
https://steamcommunity.com/sharedfiles/filedetails/?id=1469929859

 

[xnooztv]

Si tu vois que tu ne peux pas naviguer dans les coins droits c'est qu'il n'y a aucun texte

P.S. : Utilise ses deux addons ils sont censés bloquer la backdoor :
https://steamcommunity.com/sharedfiles/filedetails/?id=845376492
https://steamcommunity.com/sharedfiles/filedetails/?id=1469929859

Okay merci ! :)
J'ai déjà utiliser ces deux addons, mais ils me casse ULX et VCMOD mais merci :(