Взлом сервера через rcon? Итог: Сломало 2 слотовых сервера на одном IP MyArena

[Mr_panica]

Всех приветствую,
вчера вечером перестал запускаться мой тестовый сервер, зашёл в консоль, а там:

===============================
SERVER CRASH!
Wed May 26 16:11:20 MSK 2021
Restart after 1 seconds
===============================
Auto detecting CPU
Using default binary: ./srcds_linux
 failed to dlopen /game/bin/engine_srv.so error=/game/bin/engine_srv.so: file too short
 failed to dlopen engine_srv.so error=bin/engine_srv.so: file too short
AppFramework : Unable to load module engine_srv.so!
Unable to load interface VCvarQuery001 from engine_srv.so
Wed May 26 16:11:22 MSK 2021: Server Quit

===============================

Я обратился в ТП MyArena, там посоветовали переустановить сервер, что я и планировал сделать и сделал в итоге.
Но самое интересное произошло на следующий день, я включил только что переустановленный сервер, а он стал крашится с той же ошибкой, я прям прифигел, обычно это помогало всегда.
Как выяснилось позже, есть проект, который ломанули, у сервера этого проекта такой же IP, как и у меня, различаются только порты.
У них такая же ошибка - сервер крашится с этим же логом.

Хотел бы спросить вашего мнения, так как раньше не встречал подобных проблем.
Объясню вкратце весь текст выше: взломали другой проект, но это каким то образом задело мой сервер, так как мой и его сервер установлены на одной машине (1 IP), как я понял. Сервера слотовые.
Это как получается, что можно взломать один сервер, а это положит все сервера, которые на этой же машине расположены?

Есть подозрение, что взломали через rcon, но это не точно, при попытке бана подозреваемого, пишет, что нельзя забанить оператора сервера.

 

[Aplus]

Мдя

 

[Juck]

Плагины установлены? Если да , покопайтесь в них.
В чем проблема поменять rcon и попробовать забанить "вредителя"?

 

[Mr_panica]

В чем проблема поменять rcon и попробовать забанить "вредителя"?

В том, что сервер нельзя запустить из-за краша)
А вообще, @Aplus, вот тот владелец взломанного сервера)

 

[Kruzya]

Ну, вообще, Server Operator в терминологии движка - тот, у кого есть RCON-доступ.
Но, забавно больше не это. В утечке движка ревизии TF2, нет нигде таких проверок на "операторство", и он вообще, судя по тем же исходникам, никогда не выдает тексты ошибок, префиксованные с Unable to ban . Так что тут что-то интересное, особенно если учесть, что сервер не вставал с "битым бинарём".

 

[Mr_panica]

Самое интересное, что по идеи, у пользователя же не должно быть доступа к файлам OC, так как тариф слотовый.
Но как то сломало.

Как мне подсказали, скорее всего косяк со стороны хоста, ну и фраза эта тож оттуда, если в движке игры нет.
Если что, сервер полностью чистый, только что переустановленный, без MM или SM.

 

[Nekro]

Самое интересное, что по идеи, у пользователя же не должно быть доступа к файлам OC, так как тариф слотовый.
Но как то сломало.

Как мне подсказали, скорее всего косяк со стороны хоста, ну и фраза эта тож оттуда, если в движке игры нет.
Если что, сервер полностью чистый, только что переустановленный, без MM или SM.

Тогда это решит тех поддержка. Смысла особо писать тут об этом нет

 

[Mr_panica]

На данный момент исправлено.
Сервер был в оффлайне ~38 часов, что печально, но говорит о серьёзности проблемы, ну или о чём то другом...