ULX Hacked?

[Hardy]

Today i joined server and see that spam:

Console: ".@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"

In logs no any rcon hack\incoming rcons, so it might be only ULX. (or maybe i wrong?)
"ulx who" tells there is no any admins except me.
What the...?

Added: i think it's "WildAngel" from Romania. SteamID is STEAM_0:0:18179291, IP is 79.119.123.227

[Darksoul]

It's been fixed in the newest update,  I believe.. I hope so.. anyway... because my server kept crashing because of this even with the fixes I added because of client 2 channel overflow or some . Yay for server going from 26/32 to 7/32!.

[Megiddo]

If there's nothing in the ULX logs, I don't think it's ULX. Look carefully though, the easiest thing would be to simply change the rcon password. Perhaps the rcon password was easy to guess in the first place? Do you have any other mods that are capable of rcon?

[Darksoul]

If there's nothing in the ULX logs, I don't think it's ULX. Look carefully though, the easiest thing would be to simply change the rcon password. Perhaps the rcon password was easy to guess in the first place? Do you have any other mods that are capable of rcon?

It's not in any logs, it wouldn't be. What happens is they spam the server with that before they join, and because of that it appears as console. This happens, to my understanding before STEAMID validation. What happens is a client 2 overflow?. Something like that.

[Hardy]

I don't set rcon_password on server, so it's just disabled

[spbogie]

Talking as console happens when a player doesn't have a valid entity. This can happen if they manage to send messages while joining before the entity is created (not sure how you would do that), or if the entity is somehow forcibly removed (used to be possible with ecs_remove on a vehicle while a player was inside it). From the looks of it, this is a similar situation.

[JamminR]

I don't set rcon_password on server, so it's just disabled

Woah.
Does not setting an rcon password actually disable RCON?
I'm shocked and amazed I still learn new things.

[jay209015]

Woah.
Does not setting an rcon password actually disable RCON?
I'm shocked and amazed I still learn new things.

     - Yup, works just like sv_password

[Stickly Man!]

"CHRISASTER IS AWESOME!"-- (when flipped)
Odd message indeed..

[Hardy]

It disabling it, just telling "Bad RCON Password" to any attempts of using rcon. In CS 1.6 it's telling "No password set to this server"
Anyway, i set rcon password(not easy password, huh), and here is two updates in two days with "exploits fixed". But:

?? Mahtisaari ?? ? ?
Console: ".-48@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".701@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-2@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".969@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-15@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".804@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-856@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-702@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".999@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-781@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-619@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".72@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".680@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".628@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".367@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".806@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-239@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".65@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-638@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-136@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".871@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-273@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".493@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".257@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-608@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-746@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-669@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".657@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".459@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-739@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".908@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-999@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".346@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".204@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-527@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".572@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-938@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-746@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-749@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".476@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".206@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".247@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".503@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".853@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".914@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-711@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".448@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-739@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-488@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".842@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-21@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-648@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".-878@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".476@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Console: ".563@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ !EMOSEWA SI RETSASIRHC"
Mahtisaari(
89.27.64.152)
disconnected from Finland

I don't believe this is gmod hole...
And i dunno what to do. I using trusted addons, not shitload of them. If any b**ch can hack my rcon - there is no point to hold 24\7 gmod server

[Alex]

Check your lua folder delete any new/suspicious files.

[Hardy]

Nothing suspicious...
And this time(again) i saw that:
Player joined game(not in-game yet)
Console spam
Player connected(in game now)
Spam from that player to chat

[Alex]

Ok apparently someone doesn't like you. 
So this is what you should do:

1. Change rcon password.
2. Shutdown server for a week.
3. Change server name. (And IP if you can.)
4. Change rcon password again.
5. Try to play.

[jay209015]

1. Change rcon password.
2. Shutdown server for a week. - Pointless
3. Change server name. (And IP if you can.) - Pointless if you wish to keep any of your regulars
4. Change rcon password again. - Not necessary to change it twice
2. Remove any addons that may be allow access to you servers rcon.
3. Try to play.

[Alex]

They're not pointless, look.

2. Because the attacker might forget it.
3. If the attacker remembers he will not know which server.
4. Just in case.