Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Обход бана подменой SteamID

, Оптимальное решение против 'глобальной угрозы'

Опции

3aB}{o3	6.2.2014, 16:40 Сообщение #861
Стаж: 18 лет Сообщений: 2145 Благодарностей: 825 Полезность: 521	Цитата(Safety1st @ 6.2.2014, 18:31) Поступила инфа, что и румыны подменяльщик замутили: ~~Возможно, принцип 'Steam CS + пиратка' как в Щите с той разницей, что Steam-версия запущена у другого игрока.~~ Такую дыру закрыть легко, запрещая подключение последующих игроков с таким же ID. Как запретить? Отредактировал: Safety1st, - 6.2.2014, 19:44
	Поблагодарили 0 раз Поблагодарили 0 раз

giorgi_miami	6.2.2014, 16:40 Сообщение #862
Стаж: 14 лет Сообщений: 83 Благодарностей: 12 Полезность: 115	Цитата(Safety1st @ 6.2.2014, 17:31) Поступила инфа, что и румыны подменяльщик замутили: ~~Возможно, принцип 'Steam CS + пиратка' как в Щите с той разницей, что Steam-версия запущена у другого игрока.~~ Такую дыру закрыть легко, запрещая подключение последующих игроков с таким же ID. Мм, выдача админок строго по айпи ведь тоже помогает? Отредактировал: Safety1st, - 6.2.2014, 19:45
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	6.2.2014, 16:45 Сообщение #863
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Цитата(3aB}{o3 @ 6.2.2014, 18:40) Как запретить? nsgenn выкладывал прототип в топике. Надо довести до ума. Сам он не хочет. Цитата(giorgi_miami @ 6.2.2014, 18:40) Мм, выдача админок строго по айпи ведь тоже помогает? Выдача админок обсуждается в соседней теме. Разумеется, помогает, если есть такая возможность. -- Вот это больше на правду похоже: Цитата(textcharger @ 6.2.2014, 18:44) It's a classic steamID changer ... nothing new... Цитата(Safety1st @ 6.2.2014, 18:55) тогда да, разнесение префиксов и админки по SteamID спасёт админки и 'защитит' от подмены ID Steam-игроков. Хотя меня смущает, что на демке подчёркивается 'must to have admin on steam', а после переподключения к серверу не показывают status... Вроде как это не чисто подменяльщик, а целая сборка вот с такими возможностями. Мечта читера) Есть подозрение, что обман, шняга с вирусом. Мне в середине января линк дали на скачивание, уже и забыть успел) -- Основная проблема та же: в мире подменяльщиков прибавилось) Отредактировал: Safety1st, - 6.2.2014, 19:43
	Поблагодарили 1 раз Поблагодарили 1 раз ~~Hollisch~~

QLarge	6.2.2014, 21:00 Сообщение #864
Стаж: 12 лет Сообщений: 88 Благодарностей: 31 Полезность: 273	Цитата(giorgi_miami @ 6.2.2014, 16:31) Поступила инфа, что и румыны подменяльщик замутили: Так это же остроговский протектор, r a i z 0 слегка переделал его, тупо название команд поменял, чтобы выдать за свой, и с помощью встроенной там гринлумы поменял ид))). Отредактировал: Safety1st, - 7.2.2014, 8:47
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	7.2.2014, 2:45 Сообщение #865
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Это простая подмена на AVSMP.
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	7.2.2014, 9:06 Сообщение #866
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Т.е. подменяльщик тот же, а AVSMP-авторизация используется, чтобы получить единичку во втором префиксе, как у Steam-админа?
	Поблагодарили 0 раз Поблагодарили 0 раз

maslyak	7.2.2014, 14:17 Сообщение #867
Стаж: 17 лет Сообщений: 33 Благодарностей: 6 Полезность: 117	там написано, что может получать Setinfo игроков, как это ?
	Поблагодарили 1 раз Поблагодарили 1 раз MeliSa

Safety1st	7.2.2014, 14:24 Сообщение #868
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Цитата(maslyak @ 7.2.2014, 16:17) там написано, что может получать Setinfo игроков, как это ? Все поля, кроме начинающихся с _, доступны для всех клиентов. Они сохраняются, например, на демках.
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	8.2.2014, 11:48 Сообщение #869
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(Safety1st @ 7.2.2014, 11:06) Т.е. подменяльщик тот же, а AVSMP-авторизация используется, чтобы получить единичку во втором префиксе, как у Steam-админа? Да, AVSMP вроде уже у всех закрыт/отделен или же нет?
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	8.2.2014, 12:43 Сообщение #870
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Я спрашиваю про конкретные особенности подменяльщика с видео у тех, кто с ним знаком. Сам по себе 'взлом' AVSMP - давно не новость и инструкции на этот счёт давно имеются.
	Поблагодарили 1 раз Поблагодарили 1 раз ~~Hollisch~~

pro_z	7.4.2014, 15:18 Сообщение #871
Стаж: 14 лет Сообщений: 98 Благодарностей: 12 Полезность: 17	Стойте, а если поставить клиент античит на сервер допустим бесплатный sxe-injected, то steam id changer пахать не будет! Просто лучше перевести игроков на клиент античиты (Sxe,myac, UCP), чем переводить на Steam Вот что пишет сам создатель чита Здест будут цитаты читоков Цитата а вот интересна новый эмуль действительно на стока сложна сделать?.. я к тому что на тойже дилки RevEmu сделать можна .. и + добавить обработку тикета в дпрота.. дело пары дней.. они там ноют как будто это невозможна ( или дело в пол года.. мдя ) Цитата В общем логика работы защиты маздана такая: заходит человек, записываем соответствие AuthString - SteamID, в следующие разы если AuthString отличается, то баним. Цитата 2010KOHTEP Цитата Несомненно считать, что теперь контер-страйк наступит смерть - это глупо. Взять хотя бы CS:S, там менять steamid можно вообще лишь с помощью изменения номера своего HDD, а с применением парой математических операций так вообще на тот, который тебе необходим. Однако это не мешает среднестатистическим игрокам спокойно играть и никто не ругается по этому поводу. Но сама задумка заставить ребят-фиксомейкеров чуток подсуетиться меня очень радует. Особенно радует то, что решить данную проблему нормальными способами практически невозможно (патчинг status спасет лишь от кражи админки, как и префиксы в dproto). Автор темы без сомнений заслуживает медали за выставление технологий, которые довольно долгое время были лишь у узкого круга лиц, в публику. Вот что ещё пишут читарюги про Cracked Steeam Цитата Я вот тут прикинул. Оказывается подавляющее большинство серверов пропускает CRAСКЕD STEAM. Очень интересно. Я тестил не один десяток серверов, и оказывается что steam Lost выходит только если нет сокета со steam, при том видимо тут именно ДПрота виновата. Она не чекает валидацию, а только есть или нет сокет. Я думаю тут есть над чем подумать Далее Цитата там эмулятор GreenLuma, её Dproto воспринимает как оригинал SteamID. Генерируется это добро как я понял по акку стима, который даже подтверждения мыла не требует. Вот я думаю задача дельфинистам. Цитата Вы же понимаете, что тикет генерится согласно реги в стиме, а она не требует мыла для подтверждения . Притом нет разницы, оригинал айди это или от люмы. Цитата Посмотрел я этот GreenLuma... Стеам шлется без проверок.. проста число и все.. так что.Я и говорил, что валидации НЕТ. Вот тебе эмулятор где вообще в тикете заморочек нет. ДПрота ищет только СОКЕТ. Отредактировал: Developer, - 7.4.2014, 19:26
	Поблагодарили 1 раз Поблагодарили 1 раз ~~exec1337~~

poolday	7.4.2014, 15:48 Сообщение #872
Стаж: 13 лет Сообщений: 292 Благодарностей: 297 Полезность: 658	Цитата(pro_z @ 7.4.2014, 16:45) Вот что ещё пишут читрарюги про Cracked Steeam: Далее Выложи еще 6leatb весь форум
	Поблагодарили 2 раз Поблагодарили 2 раз QLarge, ~~Safety1st~~

QLarge	7.4.2014, 16:10 Сообщение #873
Стаж: 12 лет Сообщений: 88 Благодарностей: 31 Полезность: 273	pro_z, Зачем ты это сюда все выкладываешь? Цитата(poolday @ 7.4.2014, 15:48) Выложи еще 6leatb весь форум Помалкивал бы), а то он сейчас все 280 комментариев протектора оттуда, сюда выложит. Настрой смотрю у него серьезный!).
	Поблагодарили 0 раз Поблагодарили 0 раз

pro_z	7.4.2014, 16:12 Сообщение #874
Стаж: 14 лет Сообщений: 98 Благодарностей: 12 Полезность: 17	Все в плагих целях ради идей хоть какой защиты) Что скажите? по всему вышеописаному Отредактировал: pro_z, - 7.4.2014, 16:13
	Поблагодарили 0 раз Поблагодарили 0 раз

QLarge	7.4.2014, 16:16 Сообщение #875
Стаж: 12 лет Сообщений: 88 Благодарностей: 31 Полезность: 273	Цитата(pro_z @ 7.4.2014, 15:02) Просто лучше перевести игроков на клиент античиты (Sxe,myac, UCP), чем переводить на Steam Каждый сам для себя решает, что ему лучше подходит. Большинство все-равно не будут ставить эти анти-читы, по разным причинам.
	Поблагодарили 0 раз Поблагодарили 0 раз

pro_z	7.4.2014, 16:45 Сообщение #876
Стаж: 14 лет Сообщений: 98 Благодарностей: 12 Полезность: 17	Цитата(QLarge @ 7.4.2014, 16:16) Каждый сам для себя решает, что ему лучше подходит. Большинство все-равно не будут ставить эти анти-читы, по разным причинам. это наилудший варинт так как идет ещё защита не плохая)
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	7.4.2014, 16:55 Сообщение #877
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	pro_z, вы ставите запрет на вход без клиента? Как у вас дела с онлайном?
	Поблагодарили 1 раз Поблагодарили 1 раз QLarge

QLarge	7.4.2014, 17:06 Сообщение #878
Стаж: 12 лет Сообщений: 88 Благодарностей: 31 Полезность: 273	Цитата(pro_z @ 7.4.2014, 16:45) это наилудший варинт так как идет ещё защита не плохая) Наилучший вариант - переход на only-steam, но мало кто решится на это, и на то есть причины, которые всем известны! Тоже самое и с анти-читами для no-steam. Цитата(Bloo @ 7.4.2014, 16:55) pro_z, Как у вас дела с онлайном? Хороший вопрос кстати.
	Поблагодарили 0 раз Поблагодарили 0 раз

pro_z	7.4.2014, 17:50 Сообщение #879
Стаж: 14 лет Сообщений: 98 Благодарностей: 12 Полезность: 17	Цитата(Bloo @ 7.4.2014, 16:55) pro_z, вы ставите запрет на вход без клиента? Как у вас дела с онлайном? Насчет сейчас сервера нету, но раньше был sxe injected + плагин когда заходит без клиента ему каждые 3 секунду выбивает MOTD с сылкой на скачку античита, так онлайн был более менее
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	7.4.2014, 17:52 Сообщение #880
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	pro_z, это сильно))) Цитата когда заходит без клиента ему каждые 3 секунду выбивает MOTD более менее это как? Хоть примерно, 20/32, 2/32
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 3 гостей читают эту тему:

Наши новости:

Важная информация

Обход бана подменой SteamID