Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Смена STEAMID/подмена STEAMID/обход бана/халявная админка.

Опции

perfectblood0	7.10.2013, 0:43 Сообщение #101
Стаж: 17 лет Сообщений: 5065 Благодарностей: 2685 Полезность: 488	Цитата(exec1337 @ 7.10.2013, 1:57) Правда ли,что переустановка игры на некоторых эмуляторах приводит к выдаче нового STEAMID? Да
	Поблагодарили 1 раз Поблагодарили 1 раз ~~exec1337~~

westcall	7.10.2013, 2:27 Сообщение #102
Стаж: 13 лет Сообщений: 270 Благодарностей: 48 Полезность: 156	Цитата(exec1337 @ 6.5.2013, 1:03) Смею предположить,что и лицензию можно так обмануть. Да,я выдаю пиаратам права. Что тут сильно плохого? Цитата(gudaus @ 6.5.2013, 13:31) STEAM ID можно поменять. Прямо при мне меняли, сам видел. Именно с RevEmu, я не пускал на сервер игроков со SteamEmu. Заодно меняли Ip, что наталкивает на мысли о CsxGuard. Нужно понимать что steam id (оригинальный, а не то что вы называете им) закреплен за аккаунтов steam и он постоянен и не изменен... 2 одинаковых ID не могут быть одновременно запущены в сети, есть такая вещь как Steam Guard которая вам попросту не даст этого сделать P.S: На мой взгляд выдавать админки по non steam это бред..(уж 100р можно накопить на аккаунт) Резюме: Steam + dproto решают проблему... Отредактировал: westcall, - 7.10.2013, 2:36
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	7.10.2013, 9:13 Сообщение #103
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	westcall, только вот не уверен я что эмулятором нельзя получить стимайди стим игрока. При чем тут стимгуард? Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

westcall	7.10.2013, 9:22 Сообщение #104
Стаж: 13 лет Сообщений: 270 Благодарностей: 48 Полезность: 156	Цитата(mazdan @ 7.10.2013, 11:13) westcall, только вот не уверен я что эмулятором нельзя получить стимайди стим игрока. При чем тут стимгуард? Гуард точно не даст это провернуть с использованием другого акка... Если на пиратке, то соответственно настроенный dproto должен отличить... В конце концов, можно провести тест если у кого есть софт, дабы решить все раз и навсегда...
	Поблагодарили 0 раз Поблагодарили 0 раз

gudaus	7.10.2013, 9:27 Сообщение #105
Стаж: 14 лет Сообщений: 1571 Благодарностей: 1211 Полезность: 741	Цитата(westcall @ 7.10.2013, 4:27) 2 одинаковых ID не могут быть одновременно запущены в сети, есть такая вещь как Steam Guard которая вам попросту не даст этого сделать Могут. Хоть 10. На нон-стиме можно подделать любой steamid, даже получить такой же как оригинальный стимовский. SteamGuard работает только со стимом, поэтому не поможет ничем.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	7.10.2013, 9:29 Сообщение #106
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	westcall, если бы вы месяца 2 назад начали следить за тенденциями, то, пожалуй, не говорили бы про "давайте проведем тест" Звоночков уже достаточно было. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

zippel	7.10.2013, 9:38 Сообщение #107
Стаж: 17 лет Сообщений: 918 Благодарностей: 105 Полезность: 1	Цитата(exec1337 @ 5.5.2013, 19:41) может присваивать любой ID Оно присваивает новый серийник винчестеру.. emulator уже потом сам генерит, либо сервер генерит. Прикол в том что может генерить и ip, можно сделать зависимость ip&id. Открой dproto.cfg и почитай внимательно!
	Поблагодарили 1 раз Поблагодарили 1 раз ~~exec1337~~

westcall	7.10.2013, 9:38 Сообщение #108
Стаж: 13 лет Сообщений: 270 Благодарностей: 48 Полезность: 156	Цитата(gudaus @ 7.10.2013, 11:27) Могут. Хоть 10. На нон-стиме можно подделать любой steamid, даже получить такой же как оригинальный стимовский. SteamGuard работает только со стимом, поэтому не поможет ничем. Цитата(mazdan @ 7.10.2013, 11:29) westcall, если бы вы месяца 2 назад начали следить за тенденциями, то, пожалуй, не говорили бы про "давайте проведем тест" Звоночков уже достаточно было. Таки может проведем тест?! Если 2 полоски, я сдаюсь Звоночков может быть, только вот один умный человек тут уже полностью описывал про подмену ID и что можно подделать а что не прокатит.. Пока что я не увидел ни одного доказательства, что кто-то удачно сгенерировал оригинальный Steam ID на норм настроенном сервере кАнешн Отредактировал: westcall, - 7.10.2013, 9:52
	Поблагодарили 0 раз Поблагодарили 0 раз

4ertik	7.10.2013, 9:39 Сообщение #109
Стаж: 15 лет Сообщений: 120 Благодарностей: 49 Полезность: 56	я правельно понимаю , если админки по steamid , а dproto.cfg настроен на генерацию valveid то все равно можно подделать steamid Скрытый текст # # General rule for modifying this file: # DONT CHANGE ANYTHING IF YOU DONT KNOW WHAT IT MEANS # # ======================================================== # DPROTO CONFIGURATION # ======================================================== # LoggingMode: # 1 = Console # 2 = Log Files # 3 = Both LoggingMode = 2 # ======================================================== # AUTHID MANAGEMENT # ======================================================== # ClientID types (for cid_* options) # 1: Real (or generated by HW) steam (STEAM_xx:xx:xx) # 2: Real (or generated by HW) valve (VALVE_xx:xx:xx) # 3: STEAM_ by IP # 4: VALVE_ by IP # 5: Deprecated - client will be rejected # 6: reserved for future use # 7: HLTV # 8: STEAM_ID_LAN # 9: STEAM_ID_PENDING # 10: VALVE_ID_LAN # 11: VALVE_ID_PENDING # 12: STEAM_666:88:666 # Use these options to set authid's for clients # for HLTV (default is HLTV [7] ) cid_HLTV = 5 # for p.47 clients that do not support unique id generation (default is STEAM_ID_LAN [8] ) cid_NoSteam47 = 11 # for p.48 clients that do not support unique id generation (default is VALVE_ID_LAN [10] ) cid_NoSteam48 = 11 # For Legit Steam clients (default is real STEAM_xx:xx:xx [1]) cid_Steam = 1 # Client recognized as pending when they sucessfully authorized, but did not get steam id # REMARK: Actually, it got steamid, but it is useless (STEAM_0:0:0 for example) # default is STEAM_ID_PENDGIND [9] cid_SteamPending = 11 # For players having revEmu ( >= 9.74) on client-side: # default is real STEAM_xx:xx:xx [1] cid_RevEmu = 2 # For players having SteamClient 2009 / revEmu > 9.82 on client-side: # default is real STEAM_xx:xx:xx [1] cid_SC2009 = 2 # For players having old revEmu on client-side: # default is real STEAM_xx:xx:xx [1] cid_OldRevEmu = 2 # For players having hCupa's SteamEmu on client-side: # default is real STEAM_xx:xx:xx [1] cid_SteamEmu = 2 # For players having AVSMP (Cracked Steam) on client-side: # default is real STEAM_xx:xx:xx [1] cid_AVSMP = 2 # For SETTI ServerScanner # default is STEAM_xx:xx:xx generated by IP [3] cid_Setti = 3 # For SXEI Clients # default is real STEAM_xx:xx:xx [1] cid_SXEI = 1 # EnableSXEIdGeneration (0 / 1) # Turns on steamid generation based on info sent by sXeI client # Enable this only if you have sXeI server installed! EnableSXEIdGeneration = 0 # SC2009_RevCompatMode (0 / 1) # Enable fix to make steamids generated for SC2009 compatibble with revEmu SC2009_RevCompatMode = 1 # SteamEmuCompatMode (0 / 1) # An analog for eSTEAMATiON's EnforceSteamEmuCompatIDMode option. # Affects only Old RevEmu and SteamEmu emulators. SteamEmuCompatMode = 1 # OldEstCompatMode (0 / 1) # Enables/Disables fix for steamids generated by eST in 0.3.1 version. # Set this to 1 if you want to make steamids generated by eST as in < 0.3.0 versions. OldEstCompatMode = 0 # IPGen_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by IP IPGen_Prefix1 = 0 # IPGen_Prefix2 (int) # STEAM_a:b:c # second prefix (b) for authids generated by IP IPGen_Prefix2 = 4 # Native_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by native auth method (Steam) Native_Prefix1 = 0; # RevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by Steamclient 2009 SC2009_Prefix1 = 0; # RevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by RevEmu RevEmu_Prefix1 = 0; # OldRevEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by old RevEmu OldRevEmu_Prefix1 = 0; # SteamEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids generated by SteamEmu SteamEmu_Prefix1 = 0; # SteamEmu_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for AVSMP Clients (Cracked steam) AVSMP_Prefix1 = 0; # Setti_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for Setti server scanner Setti_Prefix1 = 0; # SXEI_Prefix1 (int) # STEAM_a:b:c # first prefix (a) for authids assigned for sXeI clients SXEI_Prefix1 = 0; # Note that banid will use steamid WITHOUT any prefixes! # ======================================================== # ATTACKS SUPRESSION # ======================================================== # FakePlayers_ConnectInitiationCheck (seconds) # Sets the time, in seconds, in which client should initiate # game session (in other words, send the "new" command) after it has # been connected. If client did not initiated game session, it will be marked as # fake and kicked. # Default is 6 seconds. # Use 0 to disable this check. FakePlayers_ConnectInitiationCheck = 6 # FakePlayers_ClientValidationCheck (seconds) # Sets the time, in seconds, in which client should answer to random unique command # sent by server. If client did not answered for this command, it will be marked as # fake and kicked. # Default is 8 seconds. # Use 0 to disable this check. FakePlayers_ClientValidationCheck = 8 # FakePlayers_AntiReconnect (0/1) # Enables detection of fakeplayers that reconnects quickly (every < 10 seconds) # before fake players checks have completed. # This check will work only if FakePlayers_ClientValidationCheck and # FakePlayers_ConnectInitiationCheck are enabled. # Default is 1 (ON) FakePlayers_AntiReconnect = 1 # FakePlayers_BanTime (minutes) # Dproto will ban IP spamming fakeplayers for time (in minutes) specified in this variable # use 0 for permanent ban # use negative vaules to disable ban (fake players will only be kicked) FakePlayers_BanTime = 120 # ======================================================== # OTHER STUFF # ======================================================== # DisableNativeAuth (0/1) # Disables valve/steam auth system. # For p.47 Based: Server will not connect to auth servers. # For All: Server will not call authorization functions. # This is a fix for startup freeze for old (p.47) servers. DisableNativeAuth = 0 # ServerInfoAnswerType (0/1) # Sets server answer type for query requests # 0 = New style (Source Engine) # 1 = Old Style (Fix favorites list for p.47 clients) # 2 = Hybrid mode - best solution for now, server is visible anywhere ServerInfoAnswerType = 2 # Game_Name (string) # Sets game name displayed for clients # If Game_Name is empty, native game name will be used Game_Name = # Enables fix for proper player id displaing on HLStats server monitoring # Enable this only if you have HLStats HLStatsPlayerIdFix = 0 # ExportVersion (0 / 1) # Enables/Disables exporting of dp_version cvar # 1 = dp_version cvar will be exported to server rules. It will be visible in server monitoring tools (like HLSW) # 0 = dp_version cvar will not be exported to server rules. ExportVersion = 1 # HLTVExcept_IP (ip addr) # HLTV from this IP will be able to join the server even if cid_HLTV is set to 5 (deprectaed) HLTVExcept_IP =
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	7.10.2013, 10:00 Сообщение #110
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	4ertik, ходят слухи что можно. westcall, можно, конечно, уточнить этот вопрос у разработчиков дпрото, я для себя выбрал минимальную подстраховку. За пруфами обращайтесь к тому кто об этом пишет, было сообщение про подделку сертификата стим с возможностью побыть на сервере авторизованным как стим достаточное время чтобы дел натворить. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

westcall	7.10.2013, 10:05 Сообщение #111
Стаж: 13 лет Сообщений: 270 Благодарностей: 48 Полезность: 156	Цитата(mazdan @ 7.10.2013, 12:00) 4ertik, ходят слухи что можно. westcall, можно, конечно, уточнить этот вопрос у разработчиков дпрото, я для себя выбрал минимальную подстраховку. За пруфами обращайтесь к тому кто об этом пишет, было сообщение про подделку сертификата стим с возможностью побыть на сервере авторизованным как стим достаточное время чтобы дел натворить. Думаю что это всего лишь слухи.. В конце концов, для того чтоб подделать id, нужно его сначала узнать...как вариант убрать "status"
	Поблагодарили 0 раз Поблагодарили 0 раз

zippel	7.10.2013, 10:15 Сообщение #112
Стаж: 17 лет Сообщений: 918 Благодарностей: 105 Полезность: 1	Цитата(westcall @ 7.10.2013, 10:05) как вариант убрать "status" Эй, друг заходи ко мне! Проверим стрельбу, я админку дам нашару. (заодно и твой steamID прочитаю, падлюка ты такая :D) Отредактировал: zippel, - 7.10.2013, 10:15
	Поблагодарили 0 раз Поблагодарили 0 раз

westcall	7.10.2013, 10:17 Сообщение #113
Стаж: 13 лет Сообщений: 270 Благодарностей: 48 Полезность: 156	Цитата(zippel @ 7.10.2013, 12:15) Эй, друг заходи ко мне! Проверим стрельбу, я админку дам нашару. (заодно и твой steamID прочитаю, падлюка ты такая :D) Так может быть ты мой ID прочитаешь на моем сервере, заодно и сгенерируешь его, побудешь админом...дабы убедить всех что данный вид взлома актуален? Тогда поверю что стоит бояться Отредактировал: westcall, - 7.10.2013, 10:18
	Поблагодарили 0 раз Поблагодарили 0 раз

zippel	7.10.2013, 10:20 Сообщение #114
Стаж: 17 лет Сообщений: 918 Благодарностей: 105 Полезность: 1	Цитата(westcall @ 7.10.2013, 11:17) Так может быть ты мой ID прочитаешь на моем сервере, заодно и сгенерируешь его, побудешь админом...дабы убедить всех что данный вид взлома актуален? Тогда поверю что стоит бояться ты это автору пиши, не мне.. я не боюсь ничего :D Отредактировал: zippel, - 7.10.2013, 10:20
	Поблагодарили 0 раз Поблагодарили 0 раз

westcall	7.10.2013, 10:22 Сообщение #115
Стаж: 13 лет Сообщений: 270 Благодарностей: 48 Полезность: 156	Цитата(zippel @ 7.10.2013, 12:20) ты это автору пиши, не мне.. я не боюсь ничего :D Значит будем ждать автора =)
	Поблагодарили 0 раз Поблагодарили 0 раз

perfectblood0	7.10.2013, 11:32 Сообщение #116
Стаж: 17 лет Сообщений: 5065 Благодарностей: 2685 Полезность: 488	Цитата(westcall @ 7.10.2013, 4:27) Нужно понимать что steam id (оригинальный, а не то что вы называете им) закреплен за аккаунтов steam и он постоянен и не изменен... 2 одинаковых ID не могут быть одновременно запущены в сети, есть такая вещь как Steam Guard которая вам попросту не даст этого сделать P.S: На мой взгляд выдавать админки по non steam это бред..(уж 100р можно накопить на аккаунт) Резюме: Steam + dproto решают проблему... Steam guard это защита аккаунта от кражи, а не как не защита steamid в counter-strike 1.6 Подделать можно любой steamid, если перфикс 0:0, если 0:1, то нельзя. Вот у меня например steamid на стиме с перфиксом 0:0, меня могут подменить, а у остальных моих админов 0:1 им пароль нет смысла ставить. тут и проверять то нечего Цитата(zippel @ 7.10.2013, 11:38) Оно присваивает новый серийник винчестеру.. emulator уже потом сам генерит, либо сервер генерит. Прикол в том что может генерить и ip, можно сделать зависимость ip&id. Открой dproto.cfg и почитай внимательно! Генерировать ip благодаря настройкам dproto? Не смеши меня. Генерировать id по ip можно, но никак уж наоборот. А смена steamid проходит еще проще, точнее его подмена.
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	7.10.2013, 11:51 Сообщение #117
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Цитата(perfectblood0 @ 7.10.2013, 2:43) Да Как же это грустно... Цитата(westcall @ 7.10.2013, 4:27) Нужно понимать что steam id (оригинальный, а не то что вы называете им) закреплен за аккаунтов steam и он постоянен и не изменен... 2 одинаковых ID не могут быть одновременно запущены в сети, есть такая вещь как Steam Guard которая вам попросту не даст этого сделать P.S: На мой взгляд выдавать админки по non steam это бред..(уж 100р можно накопить на аккаунт) Люди пишут,что и такое подменяют на раз-два... Я просто крайне скептический отношусь к лицензии,и потому не допускаю дискреминации по такому бредовому признаку. Цитата(zippel @ 7.10.2013, 11:38) Оно присваивает новый серийник винчестеру.. emulator уже потом сам генерит, либо сервер генерит. Прикол в том что может генерить и ip, можно сделать зависимость ip&id. Открой dproto.cfg и почитай внимательно! Тут скорее наоборот. Сначала ID,а потом серийник,ибо они ведь хотят иметь ID,как у меня... Генеря IP вы или не сможете,или сломаете себе оборудование. Где-то смотрел пруфы,на которых человек подделал лицензию,но побыть на сервере он смог не долго(1-5 мин). Потом его кикнуло с ошибкой,связанной со стимом(вроде как соединение пропало,я не помню). С другой стороны этого хватит,чтобы напакостить.
	Поблагодарили 0 раз Поблагодарили 0 раз

westcall	7.10.2013, 17:05 Сообщение #118
Стаж: 13 лет Сообщений: 270 Благодарностей: 48 Полезность: 156	Я думаю что эти люди скорее всего путают оригинал steam и сгенерированный...так как для многих "продвинутых" админов разницы нет..
	Поблагодарили 1 раз Поблагодарили 1 раз ~~Safety1st~~

7RG	9.2.2014, 10:30 Сообщение #119
Стаж: 12 лет Сообщений: 113 Благодарностей: 6 Полезность: < 0	вот щас получил этот фаил которы генерирует смим
	Поблагодарили 0 раз Поблагодарили 0 раз

xSav	9.2.2014, 10:50 Сообщение #120
Стаж: 16 лет Сообщений: 1131 Благодарностей: 174 Полезность: 126	7RG, И чего ? стало легче ?
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Смена STEAMID/подмена STEAMID/обход бана/халявная админка.