Помогите Взламывают аккаунт

Помогите, чел просто заходит с аккаунта модератора и вводит правильный пароль. Плагин на авторизацию AuthMe. Пароль нигде не вводился на других серверах.

 

Мб подбирают пароль, мб у модера троян на пк, мб сам сливает, мб дыра есть по типу плагин с подарком

 

меня как админа тоже ломают (винда чистая), сервер авторизации собирал сам и скачивал плагины только со спигота и баккита.. эх

 

Пароль админа после взлома тот же, что и был?

 

Можете себя банить когда выходите с сервера И потом разбанивать когда заходите

 

Да

 

Ну так поменяйте пароль.

 

меняю пароль и всё равно ломают

 

Пойми ты.... что пароль угадать из 16 символов и букв НЕВОЗМОЖНО!!! У ТЕБЯ ДЫРА В СИСТЕМЕ

 

Возможно, это подмена uuid. Ставь bungeeguard, если у тебя банжикорд
скинь скрин логов, я в этом разбираюсь, поскольку мне так пытались давно крашнуть сервер, но я задрот логов

 

еще они могли узнать твой ип и просто зашли под твоим ип. Крч, вырубай сессию аутми. Можешь поставить антивпн, спасет от школьников с бесплатным впн'ом

 

Ну у меня в банже GeoIP включён только с снг стран возможно подключение, или это не антивпн?

 

Geoip работает так себе, если честно
антивпн вообще другое, он блокирует прокси подключения
кст, у тебя порты закрыты на подсерверах (лобби, других режимах)?

 

Чегооооо бл??? Каким образом можно подменить на чужой IP? Я про то что невозможно взять и начать использовать именно его IP.

 

Есть такие клиенты для майнкрафта, где ты можешь заходить на сервера под фэйк ип. Если на серверах нет никакой защиты, то все это прекрасно работает, я проверял
на глобальном уровне ип не меняется, но когда ты заходишь на сервер, то в консоли пишет, что ты зашел с ип, который указал в клиенте
из таких клиентов знаю - cheatmine 1.8, dymeth client
Как решить эту проблему? Любой антивпн или плагин bungeeguard (советую, защищает от впн, ботов и uuidspoof на 10/10)

 

а так да, мысль не совсем верно выразил, получился небольшой бред, надеюсь слова выше все объяснят

 

Это работает только если spigot сервер ожидает подключения от BungeeCord (опция bungeecord: true в конфиге).
"Фейк ип" тут вообще не причем, главное в этом способе то, что атакующий эмулирует BungeeCord соединение.
Чтобы исправить это, нужно ЧИТАТЬ ДОКУМЕНТАЦИЮ когда ставишь такие утилиты. А именно, если spigot сервер и прокси сервер BungeeCord находятся на разных хостах, на хосте spigot сервера нужно файрволом заблокировать все ип кроме банжи на нужный порт. (эта инфа есть в документации)
Если прокси и spigot на одном хосте, достаточно spigot сервер установить на локальный ип 127.0.0.1. (что опять же есть там)

Что касается ТС, вероятнее всего пароль модератора был слит и очень простым образом. Твой модератор использует один и тот же пароль везде, какой то сервер просто продал бд или она утекла, а атакующий просто пробил по нику пароль в каком то сервисе или у себя в бд. Собственно по этой причине злоумышленник вошел с первой попытки.

 

А ну тогда это не взлом. Нужно было сервер закрывать от прямого подключение. В документации с банжекорду написано как.

 

угу, все сервера 127.0.0.1

 

Крч, мой совет, поставь bungeeguard и любой антивпн, дополнительно еще можно antiuuidspoof поставить. Потом советую еще отрубить сессию аутми. После этого никакой bungeehack и прочая дурь тебе не страшна.
Так ты обезопасишь себя от 70% взломов, остается только добавить двухфакторку, установить moonvkauth, к примеру (платный), dskauth не советую, сам автор признавался, что там есть не мало ,,дыр". Ну или любой плагин на пинкоды, чтобы когда игрок менял ip адрес ему после авторизации ему предлагало еще ввести пинкод. Узнать пароль в наше время легко, есть куча чекеров с базой данных в 100+млн строк. А расшифровать sha256 в наше время тоже не проблема