Решено Ломают на опку.

Добрый день. 3 дня назад возникла такая проблема : заходил какой то школьник (100%) и давал себе опку. Думал что ломанули почту и пароль от хостинга, все сменил, комп на вирусы проверил. Все вроде нормально. На следующее утро опять те же самые люди ломают опку. Смотрю логи, вижу - оп с консоли. Написал в тп. Сказали что стоит Floodprotect/SimpleOp. Но такой никогда не ставил, сказали скрыт значит. Попробовал сам взломать методами данных плагинов, 0 толку. Как выявить плагин, не знаю. Но, возможно проблема в ядре. Вообщем, пишу вам ибо сам не смогу такое решить. Список плагинов, хостинг, ядро напишу.
Хостинг GameHost (Не реклама).
Ядро как то так : 1.7.10-R0.1-SNAPSHOT
git-Spigot-1.7.9-R0.2-207-g03373bb (MC: 1.7.10)
Плагины (31): WorldBorder, HideStream, GroupManager, NoCheatPlus, WorldEdit, CCLogger, MassiveCore, Vault, CrackShotShop, WorldGuard, AntiLagg, MineResetLite, AutoMessage, SignEdit, DrugsFTW, LokiPost, MultiMOTD, CrackShot, RenamePlus, ProtocolLib, HolographicDisplays, MobArena, WGExtender, Essentials, ServerSigns, EssentialsSpawn, CreativeGates, AntiShare, AuthMe, EssentialsChat, ChatGuard.

 

Дай permissions.yml

 

А ещё логи дай

 

Очень интересный случай. Жду логов и прочего, возможно смогу чем-то помочь

 

Сейчас в упор не могу найти этот лог, из логов юзера видно, для начала что то сделал, написал /op, понял что может опать. Но логи были! Помнится было написано mboley opped (от имени консоли).
Потом там акки меняли, но вот логи первого op'а.
[11/28/2014 11:02:28 PM] mboyle logged in.
[92.49.234.236][11/28/2014 11:02:39 PM (world: 25,102,636)] mboyle: /reg zalupa zalupa
[92.49.234.236][11/28/2014 11:03:37 PM (world: 76,103,657)] mboyle: /op
[11/28/2014 11:04:17 PM] mboyle logged in.
[92.49.234.236][11/28/2014 11:04:38 PM (world: -24,102,664)] mboyle: /op
[92.49.234.236][11/28/2014 11:04:48 PM (world: -23,102,634)] mboyle: /gm 1
[92.49.234.236][11/28/2014 11:05:02 PM (world: -22,102,606)] mboyle: /op DialogOptim
[92.49.234.236][11/28/2014 11:05:18 PM (world: 11,105,630)] mboyle: /v
[92.49.234.236][11/28/2014 11:05:27 PM (world: 38,111,655)] mboyle: /deop LenaMartin
[92.49.234.236][11/28/2014 11:06:04 PM (world: 75,110,687)] mboyle: /pex group
[92.49.234.236][11/28/2014 11:06:06 PM (world: 80,110,691)] mboyle: /pex
[92.49.234.236][11/28/2014 11:06:14 PM (world: 81,96,694)] mboyle: /ban EvilMuffin
[92.49.234.236][11/28/2014 11:06:36 PM (world: 7,131,615)] mboyle: /deop LenaMartin
[92.49.234.236][11/28/2014 11:06:39 PM (world: 7,131,615)] mboyle: /ban LenaMartin
[92.49.234.236][11/28/2014 11:06:50 PM (world: -26,100,581)] mboyle: //expand 100 up
[92.49.234.236][11/28/2014 11:06:53 PM (world: -26,100,581)] mboyle: //expand 100 down
[92.49.234.236][11/28/2014 11:06:58 PM (world: -26,100,581)] mboyle: /op DialogOptim
[92.49.234.236][11/28/2014 11:07:04 PM (world: -26,100,581)] mboyle: //set 0
[92.49.234.236][11/28/2014 11:07:31 PM (world: 52,141,662)] mboyle: //expand 50 up
[92.49.234.236][11/28/2014 11:07:33 PM (world: 52,141,662)] mboyle: //set 0
[92.49.234.236][11/28/2014 11:07:51 PM (world: 52,141,662)] mboyle: /op DialogOptim
[92.49.234.236][11/28/2014 11:07:59 PM (world: 22,107,663)] mboyle: /op DialogOptim
[92.49.234.236][11/28/2014 11:08:02 PM (world: 20,107,665)] mboyle: //set lava
[92.49.234.236][11/28/2014 11:09:41 PM (world: 25,107,696)] mboyle: /pex
[92.49.234.236][11/28/2014 11:09:49 PM (world: -11,100,699)] mboyle: /plugins
[92.49.234.236][11/28/2014 11:09:58 PM (world: -14,101,699)] mboyle: /unban DialogOptim
[11/28/2014 11:10:01 PM] mboyle logged out.
Ан нет, нашел!
[23:04:23] [Server thread/INFO]: [AuthMe] McKarloz logged in!
[23:04:25] [Server thread/INFO]: Egorka issued server command: /home
[23:04:26] [Server thread/INFO]: [AuthMe] 4eremwa logged in!
[23:04:26] [Server thread/INFO]: CONSOLE: Opped mboyle
[23:04:27] [Server thread/INFO]: [AuthMe] EvilMuffin logged in!
[23:04:29] [Server thread/WARN]: [WorldEdit] No compatible nms block class found.
[23:04:33] [Server thread/INFO]: [AuthMe] Egorka logged in!
[23:04:36] [User Authenticator #9/INFO]: UUID of player LenaMartin is 09964f31-e432-300e-bd14-010030121090
[23:04:36] [Server thread/INFO]: LenaMartin[/178.76.241.146:23619] logged in with entity id 567 at ([world] 2913.6450500943383, 86.97255864273735, 113.80951123291739)
[23:04:38] [Server thread/INFO]: mboyle issued server command: /op

 

Я не знаю ни одного плагина, который бы позволял писать копанды сразу в консоль.
Возможно, это авто-команды. С 40% плагинов я не знаком и не могу быть уверен в своих догадках.
Я могу посоветовать ограничить права операторов "op-permission-level" снизив до первого уровня
Попробуйте выключить rcon

 

И так был выключен :с

 

Поищи в плагинах , по любому декомпельнули FloodProtech ну и переименовали в название другого плагина .
Я думаю это плагин .

 

Через WorldGuard блочь /op в игре и снимай опку при выходе.

А вообще, надо себе * в пермах выдавать. А ещё веселее, дэфолтной группе

 

Дайте ссылку на сайт или IP сервера.
Надеюсь, это настоящий взлом)

 

Да никакой не взлом сервера. Скорее всего ломанули панельку хостинга, только и всего.

 

Ага, только они не могут его включить или же удалить бекап. Или они настолько тупые?

 

А зачем это делать, когда приоритетнее поломать сервер?)
Чуть выше я написал идеальный принцип данного действия.

 

Нет, все возможные способы взлома панельки уже прикрыты, я даже сижу теперь с другого компа, так что что то другое.

 

Хмм...
1)Проверь названия плагинов и их файлы на сходство с настоящими
2)Ип-шники взломщиков попробуй пробить и скинь мне в лс
3)Попробуй с ними пойти на контакт
4)Меняй сервер))
5)Дай permissions.yml

 

Зачем ломать панель с твоего компа, когда уязвимость может быть у самой панельки?

 

Но все таки GameHost вроде солидный хостинг, уязвимости должны были залатать.

 

попробуй обновить все плагины из официальных источников
попробуй команду /hack, знаю такой плагин, который именно так ломает

 

Может, все же твой комп сломали. Могли подбросить троян или кейлогер.
Слишком мало информации

 

Не думаю что ТС темы дурачек)И в наше время не все такие умные что бы подбросить тот же backdoor или shell.Хотя тс напиши не принимал ли ты файлы от людей?