Помогите BackDoor или что это??

Доброе времени суток, народ! Как поживаете? Давайте обсудим, что это может быть...

Спойлер

Проверил через AutoSaveWorld на коннект каких-нибудь плагинов на сторонние сервера, но ничего не обнаружил...
Что это может быть?

 

Ну в какой-то плагин вшили код. И кстати очень тупо. Просто сделали через dispatchCommand, то есть можшь просто поискать во всех плагинах строку "pex user". А могли бы сделать по умному - используя PermissionEX API.

 

Тобиш, нужно все декомпилировать и искать, я правильно понял?

 

Да

 

Ох, мать моя женщина! Но спасибо за инфу! Пойду декомпилировать.... Топи закрою, наверное.

 

Зачем? Через архиватор поищи эту строку. Когда найдешь этот плагин - скачай с офф.сайта либо перепиши этот.

 

Нынешние взломки очень хитры, ловят например клики в инвентаре - и фиг поймёшь какой игрок задействовал. Лучше будет перекачать ядро и все плагины, так как остальные могли быть инфицированы. Возможно, там даже есть функционал для удаления всех файлов сервера.

А то в сборке? Если часто используют, значит это известная дыра.

 

Странно как-то добавился в Pex парнишка...

Решил черкнуть сегодняшние логи и тут... ((( Просто оры коры... Плагины, которые попали под мое подозрение чисты, значит проблема кроется где-то в другом месте?

Спойлер

 

Твою ж мать, я тебе сказал уже - каждый плагин проверь на строки: "pex user" и "unban" и найдешь его.
Либо как вариант - плагин обфусцирован.
Так стоп! Тебя эти строки не смутили:


Чувак, просто берет добавляет в конфиг AutoMessage команду, которая будет выполняется ругулярно.
И какого у него есть права к команде /exec ?

Вот тебе и ответы. Разбирайся с правами.

 

@NuaN Спасибо, сладенький :*
Я дебил. Всем спасибо)