Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Прочее > Архив > Последние угрозы

112 страниц

« 15 16 17 ... 110 111 »

Последние угрозы

, https://c-s.net.ua/forum/topic37395.html

Опции

coolman	14.12.2010, 16:26 Сообщение #301
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(lexikon @ 14.12.2010, 13:58) я добавил выше тех что в этом посту такие правила Код -A INPUT -m string --string "TSource Engine Query" --algo kmp -j ACCEPT -A INPUT -m string --string "VSource Engine Query" --algo kmp -j DROP только не говори мне что у тебя сурс, для сурса еще одно правило нужно: -A INPUT -p udp -m udp -m length -m conntrack -m hashlimit --dport 27001:27030 -j ACCEPT --ctstate NEW --length 48 --hashlimit-upto 1/sec --hashlimit-burst 3 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_new1 но опять же это влияет на видимость сервера, но ни как не проблемы с отдачей инфы о себе. Отредактировал: coolman, - 14.12.2010, 16:27
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	14.12.2010, 17:39 Сообщение #302
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	coolman, ето блокирует пакеты связанные с хлдс ,а не с серваком кс соурс !!!
	Поблагодарили 1 раз Поблагодарили 1 раз SEAD)

lexikon	14.12.2010, 20:26 Сообщение #303
Стаж: 17 лет Сообщений: 35 Благодарностей: 27 Полезность: 543	1,6 сервер....судя предположим по шаблонам webmina...стандартным шаблонам правил...как раз чтение идет сверху вниз... но я тут тоже пас
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	14.12.2010, 22:27 Сообщение #304
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	lexikon, заноситься они должны сверху вниз, но применяются они скорее всего наоборот. поэтому блокировка всегда после разрешения идёт. да и какая вообщем разница. факт в том, что сначала надо разрешить потом остальное запрещать.
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	14.12.2010, 22:30 Сообщение #305
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(lexikon @ 14.12.2010, 23:26) 1,6 сервер....судя предположим по шаблонам webmina...стандартным шаблонам правил...как раз чтение идет сверху вниз... но я тут тоже пас ну дак я тебе и говорю сверху вниз, скинь правила, посмотрим и подскажем.
	Поблагодарили 0 раз Поблагодарили 0 раз

vkontakte	15.12.2010, 1:28 Сообщение #306
Стаж: 16 лет Сообщений: 2509 Благодарностей: 486 Полезность: < 0	Цитата(330863 @ 14.12.2010, 9:38) сплойт используют ночью когда некто небудет за сервером следить ,и небудет снифать пакеты которые отправляет сплойт собственно думаю ты уже вкурсе, но для многих самоуверенных, как я, будет новостью http://fpteam-cheats.com/board/index.php?showtopic=20268 Сплойт есть 100%, причём когда дпрото лажало или баг автобай, это цветочки, тут всё жжоще Отредактировал: vkontakte, - 15.12.2010, 1:35
	Поблагодарили 2 раз Поблагодарили 2 раз kupuk96, Zero

Ser_UFL

15.12.2010, 11:30

Сообщение #307

Стаж: 19 лет

Сообщений: 1632
Благодарностей: 637
Полезность: 819

Предупреждение:
Отношения выясняйте в ЛС, ICQ и пр.

coolman	1.1.2011, 14:23 Сообщение #308
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	у меня старый глюк остался, когда с радара бомба пропадает или неверное отображение игроков на радаре, если кто знает как это делается, какие данные посылаются, придумаю защиту :biggrin: в инете искал всякие кряки хаки бяки, для взлома и поиска уязвимостей на сервере, чето ни одна у меня толком не заработала, значит чем-то малоизвестным это делают. короче содержимое пакета нужно для анализа
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	1.1.2011, 14:57 Сообщение #309
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	coolman, злись на SISA ,может проснифаеш пакеты :biggrin:
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	1.1.2011, 17:30 Сообщение #310
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(330863 @ 1.1.2011, 17:57) coolman, злись на SISA ,может проснифаеш пакеты :biggrin: кто такой сиса, да и проснифирить все пакеты невозможно, я так понял ты уже сделал? Может поделишся результатами?
	Поблагодарили 0 раз Поблагодарили 0 раз

SISA	2.1.2011, 0:33 Сообщение #311
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Цитата(coolman @ 1.1.2011, 18:30) кто такой сиса, да и проснифирить все пакеты невозможно, я так понял ты уже сделал? Может поделишся результатами? Не обращай на него внимания. Он думает, раз научился запускать wireshark, теперь может дурить людям голову =) Информация о расположении бомбы идет со стороны сервера, не зависимо от игроков. Может у тебя стоит плагин для блокировки WH (который не отсылает информацию об игроках, пока их нет в кадре). Возможно у него есть побочный эффект с радаром.
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	2.1.2011, 15:32 Сообщение #312
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(SISA @ 2.1.2011, 3:33) Не обращай на него внимания. Он думает, раз научился запускать wireshark, теперь может дурить людям голову =) Информация о расположении бомбы идет со стороны сервера, не зависимо от игроков. Может у тебя стоит плагин для блокировки WH (который не отсылает информацию об игроках, пока их нет в кадре). Возможно у него есть побочный эффект с радаром. да стоит от CSF, но сколько я помню, всегда так было, и всегда на дасте втором только, помогло только HLShield 2.10, но когда перевел сервер на атлон HLShield 2.10 не хочет на аллон ставится,(можэт временный был глюк) поэтому данный глюк опять появился. Отредактировал: coolman, - 2.1.2011, 15:40
	Поблагодарили 0 раз Поблагодарили 0 раз

330863

2.1.2011, 17:38

Сообщение #313

Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

SISA,
да ладно тебе ,не думай что ты один в мире такой **** админ ,делаеш из себя умного =\

От Ser_UFL:

Предупреждение:
не матерись

SISA	2.1.2011, 19:36 Сообщение #314
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Цитата(coolman @ 2.1.2011, 16:32) да стоит от CSF, но сколько я помню, всегда так было, и всегда на дасте втором только, помогло только HLShield 2.10, но когда перевел сервер на атлон HLShield 2.10 не хочет на аллон ставится,(можэт временный был глюк) поэтому данный глюк опять появился. И как всё это относится к данной теме ? Каждый раз на D2 к вам заходит злобный кулхакер (человек не спит, не жрет, не работает и только ждет, когда на вашем сервере будет карта D2), чтобы зайти и попутать вам все карты с радаром ?
	Поблагодарили 0 раз Поблагодарили 0 раз

imba

2.1.2011, 21:29

Сообщение #315

Стаж: 16 лет

Сообщений: 1677
Благодарностей: 735
Полезность: 571

Трабла с плентом есть не только на дасте,но и на других картах

!

Запрет на ответ в темах до: 10.11.29392, 21:09 

coolman	2.1.2011, 22:34 Сообщение #316
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(SISA @ 2.1.2011, 22:36) И как всё это относится к данной теме ? Каждый раз на D2 к вам заходит злобный кулхакер (человек не спит, не жрет, не работает и только ждет, когда на вашем сервере будет карта D2), чтобы зайти и попутать вам все карты с радаром ? напрямую, это угроза игровому процессу, а случается не постоянно, а раз в день или несколько дней, думаю к сожалению и есть и спит падла :)
	Поблагодарили 0 раз Поблагодарили 0 раз

SISA	3.1.2011, 0:20 Сообщение #317
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Цитата(coolman @ 2.1.2011, 23:34) напрямую, это угроза игровому процессу, а случается не постоянно, а раз в день или несколько дней, думаю к сожалению и есть и спит падла :) Это говноплагины или очередная причуда последнего билда под линем. Куда проще юзать беспаливные читы, чем делать то, о чем вы здесь пишите... Отредактировал: SISA, - 3.1.2011, 0:23
	Поблагодарили 0 раз Поблагодарили 0 раз

Racoon	4.1.2011, 19:29 Сообщение #318
Стаж: 18 лет Сообщений: 1757 Благодарностей: 1523 Полезность: 1116	Я так понял вышел очередной гомно софт, наподобии Fake Players. Dproto пропускает: )) L 01/04/2011 - 15:37:17: "578476260565<2><STEAM_ID_LAN><>" connected, address "77.123.10.10:1027" L 01/04/2011 - 15:37:17: [DPROTO]: Client 1 - Set AuthIdType 8 [dproto]; pClient = 0xf5205df0 L 01/04/2011 - 15:37:17: "754338472308<3><STEAM_ID_LAN><>" connected, address "77.123.9.217:1029" L 01/04/2011 - 15:37:17: [DPROTO]: Client 2 - Set AuthIdType 8 [dproto]; pClient = 0xf520acd8 L 01/04/2011 - 15:37:17: "881617466464<4><STEAM_ID_LAN><>" connected, address "77.123.33.107:1027" L 01/04/2011 - 15:37:17: [DPROTO]: Client 3 - Set AuthIdType 8 [dproto]; pClient = 0xf520fbc0 L 01/04/2011 - 15:37:17: "140878616858<5><STEAM_ID_LAN><>" connected, address "85.238.122.219:1032" L 01/04/2011 - 15:37:17: [DPROTO]: Client 4 - Set AuthIdType 8 [dproto]; pClient = 0xf5214aa8 L 01/04/2011 - 15:37:17: "003627818310<6><STEAM_ID_LAN><>" connected, address "77.120.142.91:1027" L 01/04/2011 - 15:37:17: [DPROTO]: Client 5 - Set AuthIdType 8 [dproto]; pClient = 0xf5219990 L 01/04/2011 - 15:37:17: "050316071841<7><STEAM_ID_LAN><>" connected, address "80.252.246.178:1232" L 01/04/2011 - 15:37:17: [DPROTO]: Client 6 - Set AuthIdType 8 [dproto]; pClient = 0xf521e878 L 01/04/2011 - 15:37:17: "714010475758<8><STEAM_ID_LAN><>" connected, address "80.71.44.230:1506" L 01/04/2011 - 15:37:17: [DPROTO]: Client 7 - Set AuthIdType 8 [dproto]; pClient = 0xf5223760 L 01/04/2011 - 15:37:17: "257137427411<9><STEAM_ID_LAN><>" connected, address "46.63.25.247:4363" L 01/04/2011 - 15:37:17: [DPROTO]: Client 8 - Set AuthIdType 8 [dproto]; pClient = 0xf5228648 L 01/04/2011 - 15:37:17: "368658633417<10><STEAM_ID_LAN><>" connected, address "78.30.209.100:50779" L 01/04/2011 - 15:37:17: [DPROTO]: Client 9 - Set AuthIdType 8 [dproto]; pClient = 0xf522d530 L 01/04/2011 - 15:37:17: "061168881720<11><STEAM_ID_LAN><>" connected, address "87.253.6.197:25100" L 01/04/2011 - 15:37:17: [DPROTO]: Client 10 - Set AuthIdType 8 [dproto]; pClient = 0xf5232418 L 01/04/2011 - 15:37:17: "262675011754<12><STEAM_ID_LAN><>" connected, address "83.99.154.93:1028" L 01/04/2011 - 15:37:17: [DPROTO]: Client 11 - Set AuthIdType 8 [dproto]; pClient = 0xf5237300 L 01/04/2011 - 15:37:17: "557201377253<13><STEAM_ID_LAN><>" connected, address "87.253.2.241:1027" L 01/04/2011 - 15:37:17: [DPROTO]: Client 12 - Set AuthIdType 8 [dproto]; pClient = 0xf523c1e8 L 01/04/2011 - 15:37:17: "371608316872<14><STEAM_ID_LAN><>" connected, address "93.89.219.116:1027" L 01/04/2011 - 15:37:17: [DPROTO]: Client 13 - Set AuthIdType 8 [dproto]; pClient = 0xf52410d0 L 01/04/2011 - 15:37:17: "607102757632<15><STEAM_ID_LAN><>" connected, address "93.73.115.175:1033" L 01/04/2011 - 15:37:17: [DPROTO]: Client 14 - Set AuthIdType 8 [dproto]; pClient = 0xf5245fb8 L 01/04/2011 - 15:37:17: "742438248700<16><STEAM_ID_LAN><>" connected, address "89.28.48.121:1218" L 01/04/2011 - 15:37:17: [DPROTO]: Client 15 - Set AuthIdType 8 [dproto]; pClient = 0xf524aea0 L 01/04/2011 - 15:37:17: "347608436361<17><STEAM_ID_LAN><>" connected, address "89.28.38.245:1028" L 01/04/2011 - 15:37:21: [DPROTO]: Reconnecting without previously passed bot detection; assuming that it's a bot. (WL=0.500000) L 01/04/2011 - 15:37:21: [DPROTO]: Client 3 - Set AuthIdType 8 [dproto]; pClient = 0xf520fbc0 L 01/04/2011 - 15:37:21: "122172834817<18><STEAM_ID_LAN><>" connected, address "85.238.122.219:1032" Как видно, боты имеют ник длиной 12 символов в виде набора из цифр. Наш нубохакер юзает прокси, но мы так же видим приставку STEAM_ID_LAN, поэтому в dproto.cfg ставим Цитата cid_NoSteam47 = 5 и отправляем его куда по дальше. P.S Знаю, что этот м*дак сейчас читает данное сообщение. Мне было не проблемно отрезать доступ к серверу 47 протоколу, поскольку на сервере стоит античит UCP 6.6, который пускает игроков только с билдом 4554 (протокол 48) :biggrin:
	Поблагодарили 7 раз Поблагодарили 7 раз _Skyline, 330863, Accelerator, ~~syslik~~, vkontakte, Z[1]., Zero

Zero	4.1.2011, 19:47 Сообщение #319
Стаж: 15 лет Сообщений: 848 Благодарностей: 290 Полезность: 591	Жаль что дпрото не блочит, надеюсь скоро выйдет обновление. У меня на сервер половина игроков с 47 протоколом, не хочется терять игроков... Racoon , спасибо за инфо Кстати в server.cfg sv_timeout 22 , говорят помогает от всех фэйков , хотя сам не знаю. (по словам админов serva4ok) Цитата II) фейковые игроки (fake игроки) их можно разделить на две категории: Это "активные" fake игроки и игроки с "испорченым соединением". Ни первых ни вторых нельзя как и кикнуть так и забанить. Но различить их достаточно просто. Открываем server.cfg и прописываем новый квар: sv_timeout 22 - данная функция удаляет игроков, которые не отсылают пакеты на сервер в течении 22 секунд. (Почему именно такое время задано вам знать не обязательно, просто поверьте мне на слово). Итак вы прописали данную переменную и сделали рестарт сервера. Теперь игроки с "испорченным соединением" будут кикаться, а активные fake игроки переподключаться к серверу каждые 22 секунды. Вы сможете наблюдать это в консоли(в панели управления на сайте) в режиме онлайн, посмотрев минут 5 вы должны запомнить/записать тот айпи адрес с которого они подключаются и забанить его командой banip <айпи адрес> через ту же консоль. Отредактировал: Gangster., - 4.1.2011, 19:54
	Поблагодарили 0 раз Поблагодарили 0 раз

Racoon	4.1.2011, 20:08 Сообщение #320
Стаж: 18 лет Сообщений: 1757 Благодарностей: 1523 Полезность: 1116	Цитата(Gangster. @ 4.1.2011, 20:47) Кстати в server.cfg sv_timeout 22 , говорят помогает от всех фэйков , хотя сам не знаю. (по словам админов serva4ok) Да, serva4ok умеет лапшу вешать... sv_timeout - это промежуток времени, через которое будет кикнут игрок (если сервер не получает от него информацию). В любом случае придётся ждать пока его кикнет из спектаторов.
	Поблагодарили 2 раз Поблагодарили 2 раз ~~Tr1sT~~, Zero

« Предыдущая тема · Архив · Следующая тема »

112 страниц

« 15 16 17 ... 110 111 »

0 пользователей и 21 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати