écriture d'un script pour choper ce lui qui m'avait hacké m…

Pàgina inicial

Reply to this message
Autor: Nico
Data:  
A: guilde
Assumpte: écriture d'un script pour choper ce lui qui m'avait hacké mon serveur CS
Souvenez vous ... il y a de cela un petit peu plus d'un mois, on
m'avait hacké mon serveur CS sous Debian. Mais je ne savais pas si 
c'était tout mon serveur Debian ou juste le serveur CS. Dans le doute, 
je lui avait tendu un petit piège en mettant dans le cfg que lit le 
serveur CS pour se lancer, un certain rcon (mot de passe) alors qu'une 
fois que le serveur était lancé je le changeais desuite. Le but était de 
voir donc s'il utiliserait le rcon dans mon fichier cfg (donc qu'il 
aurait hacké tout mon serveur) ce qu'il n'a pas fait car je n'ai 
retrouvé aucune trace de l'emplois de ce rcon dans les logs. J'ai changé 
le rcon depuis le second hack en mettant un rcon qui veut rien dire 
d'une 20taines de lettres. Depuis je ne me suis plus fait hacké mais je 
ne sais toujours pas comment il a fait (inutile de penser au brute force 
j'aurais eu les logs en alerte :)).
    Bref, aujourd'hui je me suis demandé si cet enf**** était revenu sur 
mon serveur pour jouer comme il l'avait déjà fait pas le le passé. ET 
bien j'ai découvert (grace toujours à son steam_ID) qu'il était venu pas 
plus tard que hier (ou il s'est d'ailleur fait auto-kicker pour libérer 
un slot :)) et même avant hier.


    Avant hier il avait cette IP 81.240.34.11 et hier celle-ci 
80.201.129.240. Apres un traceroute, d'après ce que j'ai pu comprendre 
elles viennent de Belgique et je pense du même fournisseur mais j'en 
suis pas sur. Mais en admettant qu'il est son IP dynamique, il ne peut 
pas avoir deux IP si différente du jour au lendemain non ?


Bon j'arrive maintenant au sujet principal du message. Ce que je
souhaiterais faire ca serait que quelque chose m'alerte (en lisant mon
dernier log par exemple) des que la personne vient se connecter à mon
serveur avec ce steam_ID. Pas un son paske j'ai pas de HP mais faire
bipper le buzzer par exemple ou me faire aparaitre un message sur
l'écran. Je pense que le principe du script serait que toutes les 5
minutes par exemple, il lise le dernier fichier de log à la recherche du
steam_ID, puis s'il le trouve m'en alerte. Mais tout ca je ne sais pas
comment le faire. Donc si vous savez ou avez une idée merci de m'en
faire part :)

Bonne journée

--
Nico
Je l'aurai un jour ce hacker :)