1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

Бот Спам от ranksr.com

Тема в разделе "Вопросы по TeamSpeak 3", создана пользователем Shmitok, 12 фев 2017.

  1. Shmitok

    Shmitok Пользователь

    Регистрация:
    22 июн 2015
    Сообщения:
    36
    Симпатии:
    1
    Баллы:
    81
    День добрый. Начался спам в личку для всех пользователей на сервере, для уверенности удалил сервер из всех мониторингов в интернете, не помогло, инфы в интернете мало, один два польских сайта, там предлагают просто заблочить IP и все.. Вот лог, на сайт заходил, ничего на нем не нашел, дельной инфы так же нет, если кто то сталкивался, подскажите.
    <12:51:31> "Unknown from 138.197.79.53:59220" подключен к каналу "Прихожая"
    <12:51:31> "Unknown from 138.197.79.53:59220" теперь известен под именем "Server"
    <12:51:44> "Server" отключен (disconnecting)
    <12:51:35> "Server": Monitor your TS3 server or game server, custom your banner and more stats : http://ranksr.com
    <12:51:35> "Server": Monitor your TS3 server or game server, custom your banner and more stats : http://ranksr.com
    <12:51:35> "Server": Monitor your TS3 server or game server, custom your banner and more stats : http://ranksr.com
     
  2. Shmitok

    Shmitok Пользователь

    Регистрация:
    22 июн 2015
    Сообщения:
    36
    Симпатии:
    1
    Баллы:
    81
    Вопрос решен(надеюсь) внесением IP в query_ip_blacklist, если кто-то решил по другому, отпишитесь плиз.
     
  3. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28 дек 2013
    Сообщения:
    366
    Симпатии:
    114
    Баллы:
    492
    Или просто заблокировать доступ к Query для Guest Server Query.
    Вроде эта привилегия отвечает за это b_serverquery_login
     
  4. tvq12

    tvq12 Пользователь

    Регистрация:
    2 дек 2014
    Сообщения:
    342
    Симпатии:
    18
    Баллы:
    399
    Таже проблема, что и у вас. Подскажите пожалуйста, как вы определили IP спамера? В журнале сервера только его ID, как определить IP ?
     
    Последнее редактирование: 12 фев 2017
  5. Shmitok

    Shmitok Пользователь

    Регистрация:
    22 июн 2015
    Сообщения:
    36
    Симпатии:
    1
    Баллы:
    81
    В общем чате сервера, там где отображаются кто зашел и вышел, будет строка <15:22:57> "Unknown from 37.59.31.160:37229" подключен к каналу, или нечто подобное, потом он меняет название на Server, я вот взял IP из его имени и внес его туда. То есть вот это 37.59.31.160.
     
  6. tvq12

    tvq12 Пользователь

    Регистрация:
    2 дек 2014
    Сообщения:
    342
    Симпатии:
    18
    Баллы:
    399
    Спасибо. У меня с того-же IP спамит.
     
  7. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28 дек 2013
    Сообщения:
    366
    Симпатии:
    114
    Баллы:
    492
    Судя по логу подключение осуществляется через Query.
    Лично я заблокировал доступ к query порту сервера со всех адресов (10011 по умолчанию) кроме своего ip и некоторых сайтов мониторинга сервера. Уже давно никаких ботов не наблюдал :D
     
    • Согласен(а) Согласен(а) x 1
  8. tvq12

    tvq12 Пользователь

    Регистрация:
    2 дек 2014
    Сообщения:
    342
    Симпатии:
    18
    Баллы:
    399
    Как это у вас выглядит? *.*.*.*:10011 в чёрном списке?
     
  9. djankis

    djankis Пользователь

    Регистрация:
    25 июл 2014
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    371
    Ну спам это ещё меньшее что может быть... мне вторую неделю роняют сервер
    CONNECT 89.40.233.178 CHANNEL PERMANENT FREE !!! SERVER SHUTDOWN IN 1 MIN !...
     
  10. NtUser

    NtUserIcon \(o_O)/ Знаток Премиум Пользователь Пользователь

    Регистрация:
    23 апр 2014
    Сообщения:
    122
    Симпатии:
    23
    Баллы:
    155
    Какая версия сервера?
    Закрывай :10011 порт от таких
     
  11. tvq12

    tvq12 Пользователь

    Регистрация:
    2 дек 2014
    Сообщения:
    342
    Симпатии:
    18
    Баллы:
    399
    Как это правильнее всего сделать?
     
  12. NtUser

    NtUserIcon \(o_O)/ Знаток Премиум Пользователь Пользователь

    Регистрация:
    23 апр 2014
    Сообщения:
    122
    Симпатии:
    23
    Баллы:
    155
    NtUser: 0.0.0.0/0

    NtUser: как пропишешь запрет в query_ip_blacklist.txt - попробуй подключиться яткой
    NtUser: работает же
    NtUser: для проверки - пересоздал сервер - законнектился под serveradmin - стопнул - внес 0.0.0.0/0 в блэклист - запустил - сервер клоезд конекшн
    djankis: Всё работает!
    NtUser: найс
     
  13. tvq12

    tvq12 Пользователь

    Регистрация:
    2 дек 2014
    Сообщения:
    342
    Симпатии:
    18
    Баллы:
    399
    Вот честно, ничего не понял. Если не трудно, то на пальцах. что вы прописали в блеклист?
     
  14. NtUser

    NtUserIcon \(o_O)/ Знаток Премиум Пользователь Пользователь

    Регистрация:
    23 апр 2014
    Сообщения:
    122
    Симпатии:
    23
    Баллы:
    155
  15. tvq12

    tvq12 Пользователь

    Регистрация:
    2 дек 2014
    Сообщения:
    342
    Симпатии:
    18
    Баллы:
    399
    Спасибо. Только я опять не понял каким образом 0.0.0/0 закрывает 10011 порт?
     
  16. NtUser

    NtUserIcon \(o_O)/ Знаток Премиум Пользователь Пользователь

    Регистрация:
    23 апр 2014
    Сообщения:
    122
    Симпатии:
    23
    Баллы:
    155
    думаю, это аналог *.*.*.* - включающий все диапазоны ip
    P.S. потом нормально прочел твоё сообщение и понял свой косяк. Почему порт закрывает? query_ip_blacklist наверное говорит само за себя.
     
    Последнее редактирование: 13 фев 2017
  17. kotena

    kotena Пользователь

    Регистрация:
    22 апр 2015
    Сообщения:
    8
    Симпатии:
    0
    Баллы:
    41
    хорошо, но даже если вы в настройках поменяет 10011 на любой другой, пусть там 10015, а он закрыт самим провайдером? О.о
     
    • Информативный пост Информативный пост x 1
  18. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28 дек 2013
    Сообщения:
    366
    Симпатии:
    114
    Баллы:
    492
    Ух, понаписали то тут :D
    Эта запись не закрывает порт, а просто блокирует соединение для диапазона адресов. Т.е. при подключении к Query сервер TS лезет в файл query_ip_blacklist и проверяет есть ли там ip с которого подключаются или нету. Если есть, то соединение блокируется и наоборот.
    Если порт закрыт провайдером, то к нему никто не подключится. Смысла в файле query_ip_blacklist тогда нету вообще
    Блокировал с помощью средств операционной системы, а не сервера TS. Думаю, что гугл поможет все правильно настроить :D
    --- Сообщение объединено, 14 фев 2017 ---
    Ну или делать так, как предложил @NtUser . Тоже вроде рабочий вариант
    Он предлагает заблочить все адреса, прописав 0.0.0.0/0 в файл query_ip_blacklist, а потом разрешить нужные ip, прописав их в файл query_ip_whitelist
     
    • Нравится Нравится x 2
  19. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.801
    Симпатии:
    383
    Баллы:
    775
    0.0.0.0/0 - закрывает не 10011, а тот который указан как query (в параметрах при запуске или в конфиг-файле). а по дефолту это порт 10011.
    --- Сообщение объединено, 14 фев 2017 ---
    и вообще, лучше блокировать средствами файера операцинки (iptables в linux / брандмауэр в винде). проверки самим сервером ТС - только излишне его нагружает.
     
    • Нравится Нравится x 1
  20. Shmitok

    Shmitok Пользователь

    Регистрация:
    22 июн 2015
    Сообщения:
    36
    Симпатии:
    1
    Баллы:
    81
    Вот этот способ кстати не работает, убирал галку и ничего. Спам был.
    Или просто заблокировать доступ к Query для Guest Server Query.
    Вроде эта привилегия отвечает за это b_serverquery_login
     
Загрузка...