Бот Спам от ranksr.com

День добрый. Начался спам в личку для всех пользователей на сервере, для уверенности удалил сервер из всех мониторингов в интернете, не помогло, инфы в интернете мало, один два польских сайта, там предлагают просто заблочить IP и все.. Вот лог, на сайт заходил, ничего на нем не нашел, дельной инфы так же нет, если кто то сталкивался, подскажите.

Спойлер: Log

<12:51:31> "Unknown from 138.197.79.53:59220" подключен к каналу "Прихожая"
<12:51:31> "Unknown from 138.197.79.53:59220" теперь известен под именем "Server"
<12:51:44> "Server" отключен (disconnecting)

Спойлер: Log лички

<12:51:35> "Server": Monitor your TS3 server or game server, custom your banner and more stats : http://ranksr.com
<12:51:35> "Server": Monitor your TS3 server or game server, custom your banner and more stats : http://ranksr.com
<12:51:35> "Server": Monitor your TS3 server or game server, custom your banner and more stats : http://ranksr.com

 

Вопрос решен(надеюсь) внесением IP в query_ip_blacklist, если кто-то решил по другому, отпишитесь плиз.

 

Или просто заблокировать доступ к Query для Guest Server Query.
Вроде эта привилегия отвечает за это b_serverquery_login

 

Таже проблема, что и у вас. Подскажите пожалуйста, как вы определили IP спамера? В журнале сервера только его ID, как определить IP ?

 

В общем чате сервера, там где отображаются кто зашел и вышел, будет строка <15:22:57> "Unknown from 37.59.31.160:37229" подключен к каналу, или нечто подобное, потом он меняет название на Server, я вот взял IP из его имени и внес его туда. То есть вот это 37.59.31.160.

 

Спасибо. У меня с того-же IP спамит.

 

Судя по логу подключение осуществляется через Query.
Лично я заблокировал доступ к query порту сервера со всех адресов (10011 по умолчанию) кроме своего ip и некоторых сайтов мониторинга сервера. Уже давно никаких ботов не наблюдал :D

 

Как это у вас выглядит? *.*.*.*:10011 в чёрном списке?

 

Ну спам это ещё меньшее что может быть... мне вторую неделю роняют сервер
CONNECT 89.40.233.178 CHANNEL PERMANENT FREE !!! SERVER SHUTDOWN IN 1 MIN !...

 

Какая версия сервера?
Закрывай :10011 порт от таких

 

Как это правильнее всего сделать?

 

NtUser: 0.0.0.0/0

NtUser: как пропишешь запрет в query_ip_blacklist.txt - попробуй подключиться яткой
NtUser: работает же
NtUser: для проверки - пересоздал сервер - законнектился под serveradmin - стопнул - внес 0.0.0.0/0 в блэклист - запустил - сервер клоезд конекшн
djankis: Всё работает!
NtUser: найс

 

Вот честно, ничего не понял. Если не трудно, то на пальцах. что вы прописали в блеклист?

 

Спасибо. Только я опять не понял каким образом 0.0.0/0 закрывает 10011 порт?

 

думаю, это аналог *.*.*.* - включающий все диапазоны ip
P.S. потом нормально прочел твоё сообщение и понял свой косяк. Почему порт закрывает? query_ip_blacklist наверное говорит само за себя.

 

хорошо, но даже если вы в настройках поменяет 10011 на любой другой, пусть там 10015, а он закрыт самим провайдером? О.о

 

Ух, понаписали то тут :D

Эта запись не закрывает порт, а просто блокирует соединение для диапазона адресов. Т.е. при подключении к Query сервер TS лезет в файл query_ip_blacklist и проверяет есть ли там ip с которого подключаются или нету. Если есть, то соединение блокируется и наоборот.

Если порт закрыт провайдером, то к нему никто не подключится. Смысла в файле query_ip_blacklist тогда нету вообще

Блокировал с помощью средств операционной системы, а не сервера TS. Думаю, что гугл поможет все правильно настроить :D

--- Сообщение объединено, 14 фев 2017 ---

Ну или делать так, как предложил @NtUser . Тоже вроде рабочий вариант
Он предлагает заблочить все адреса, прописав 0.0.0.0/0 в файл query_ip_blacklist, а потом разрешить нужные ip, прописав их в файл query_ip_whitelist

 

Вот этот способ кстати не работает, убирал галку и ничего. Спам был.
Или просто заблокировать доступ к Query для Guest Server Query.
Вроде эта привилегия отвечает за это b_serverquery_login