Ломанули админку

До этого случая исключал возможное. Взломали админку по SteamID и отправили всех в бан. Сообщил об этой новости человек который купил эту админку.
По его словам - Играл на сервере и вдруг кто-то начал всех банить, сразу отписал тебе.
Думаю многие бы сказали что это он сам прикалывается но есть одно или даже два аргумента взлома.
1)- IP адреса захода админа разные, один из Екатеринбурга(владельца),а другой аж из Кемерово.
2)- Человек этот уже как 3й месяц админ и такого дестроя он сделать не мог.
Вот лог, хотя и так все думаю понятно http://s55.radikal.ru/i148/1308/45/f1d1ddbb6b41.png
Как решить данную проблему и вообще есть ли возможность уводить админки прописанные по ID.

Конечно есть, давно уводят.
Пусть купит лицензию или поставь просто пароль
"STEAMID" "пароль" "abcdfjmnopqrstu" "ca"

Это то, о чем я Вам толдычил 100 раз. Программа подмены SteamID эмулятора SteamEMU.
Нефиг раздавать админку по стиму. Админ lol'er? :)

Я раздаю, но с паролем, ничего плохого не вижу=)

loler222, поставьте в dproto для SteamEmu:

Цифра любая, если не боитесь разбана таких игроков и стоит AMXBans или Superban. И больше не подделают)

ВО , Красавчик, Более ничего не требовалось) Совсем забыл про пароль. Почитав ответы понял что есть и другие способы защиты но этот самый простой в использовании.
Спасибо тем кто отписался, можно закрывать!

Может не по STEAM id, а просто по id...насколько я знаю оригинальный Стимовский ID не генерируется через эмулятор и он постоянен...
Так что не нужно просто выдавать админки по пиратским id без пароля...

хорошо что у меня все админы оригинальные стимы ХД с такой бедой ещё не сталкивался

'Оригинальные стимы' точно таким же образом можно подделать, если не используете пароли или префиксы для различных типов авторизаций.

На юхаке видео выкладывал пользователь с ником mde... (На этом форуме он есть.)
Не знаю реально ли это или нет.
Но суть такова, игрок заходит на сервер и у него сливается вся информация с конфига. setinfo, name и т.п.

Нет, если админ Steam, то взломать нельзя, там же авторизация совсем другая.

Для AMXX без разницы, реальный Steam ломится или поддельный. Это dproto в курсе. 'Передать' эту инфу можно с помощью префикса илбо просто не допустить авторизации паролем (но его легко украсть).

Товарищ mdee... известный своими пакостями, разговаривал со мной на эту тему и сказал, что если у человека steam , то подмена не действует. Правда почему она не действует, Я не знаю, как то не спрашивал, но думаю ему виднее.
Хотя Я все равно админам стим даю пароль, на всякий случай)

Попробую (в сотый раз) объяснить досконально. DProto, как уже ранее сказали, всегда в курсе того, кто и как авторизован на сервере (через Steam или какой-либо из эмуляторов пиратки). По сути, это и есть одна из основных его функций!

Другое дело, что по умолчанию DProto абсолютно всем клиентам без разбору даёт идентификаторы с одинаковым префиксом. То есть, игрок с идентификатором STEAM_0:0:123 может быть как стимовцем, так и пиратчиком.
Такой неразборчивый режим, по всей видимости, был установлен по умолчанию для совместимости с некоторыми плагинами типа Advanced Bans, которые по умолчанию не работают с нестандартными STEAM ID (как сами разработчики того же Adv.Bans говорят - в целях защиты от использования на нелицензионных серверах).

Этим обстоятельством и пользуются злоумышленники, успешно заходя на сервер с правами администратора, тупо сделав себе поддельный "Steam ID" за счёт многочисленных уязвимостей в генераторах ID для пираток. Особенно на этом поприще отличился SteamEmu.

Чтобы гарантированно избежать подобной ситуации, необходимо начать выдавать игрокам с пиратских копий CS другие префиксы к их идентификаторам. Делается это через dproto.cfg, в частности необходимо редактировать параметры, которые оканчиваются на _prefix1 (например RevEmu_Prefix1, SteamEmu_Prefix1 и т.д.).

Что же мы в итоге получаем?
Положим, что мы имеем на сервере учётную запись администратора, которая закреплена за STEAM_0:0:12345. Это реальный Steam ID, который зарегистрирован в Valve.
Установив SteamEmu_Prefix1 = 1 (вместо 0 по умолчанию), все игроки, которые авторизуются на сервере с пиратской версии CS с эмулятором SteamEmu, получают на сервере идентификаторы вида STEAM_1:0:всякиецифры.
Теперь допустим, что злоумышленник узнал ID одного из админов на сервере (STEAM_0:0:12345). С самодовольным видом он использует уязвимость пиратки и редактирует свой идентификатор. После этого он возвращается на сервер, пытается выполнить любую админскую операцию, и в итоге.. ничего не происходит, так как его идентификатором является STEAM_1:0:12345! Эта самая единица и спасла положение. Он обманул эмулятор, но не обманул DProto, который успешно отличил игрока на лицензионной CS от бомжа.
Аналогично надо поступить и со всеми остальными переменными в dproto.cfg, кроме Native_Prefix1 - это и есть метка для игроков с лицензионной КС.

Нет никакой необходимости в использовании паролей - достаточно просто разобраться с принципами работы DProto.

Ну блин, взял и рассказал "секреты" dproto :)

а еще так можно


То что жирненьким это добавочка

is_user_steam это stock . надеюсь он в коде есть

Все правильно сделал. Народ должен знать!

Это может быть удобно для написания каких-то новых плагинов, а стандартный admin.amxx ни о чём подобном, разумеется, не в курсе, и будет выдавать права как обычно.