Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Заманивает - крадет - играет

Опции

s0h	5.4.2015, 0:49 Сообщение #1
Стаж: 17 лет Сообщений: 670 Благодарностей: 897 Полезность: 1164	Суть проблемы по заголовку темы, думаю предельно ясна, человек заманивает привилегированных игроков на свой сервер, якобы поиграть 1х1 ("Чо, сышь сосунок, да?"), они ведутся, заходят, он ворует их пароль через ркон и потом спокойно играет под их привилегиями. Думаю, что он такого защиты нет? Решение лишь одно, забанить его подсеть, но оно слишком примитивное. Отредактировал: s0h, - 5.4.2015, 1:08
	Поблагодарили 0 раз Поблагодарили 0 раз

n1ke:D	5.4.2015, 0:56 Сообщение #2
Стаж: 13 лет Сообщений: 376 Благодарностей: 180 Полезность: 691 Меценат	Ну как минимум есть ещё одно решение , ставить привилегии под STEAM ID + Ник + Пароль.
	Поблагодарили 1 раз Поблагодарили 1 раз s0h

s0h	5.4.2015, 1:05 Сообщение #3
Стаж: 17 лет Сообщений: 670 Благодарностей: 897 Полезность: 1164	Цитата(n1ke:D @ 5.4.2015, 1:56) Ну как минимум есть ещё одно решение , ставить привилегии под STEAM ID + Ник + Пароль. Верно, или по IP + Ник + пароль. Знаю про них, забыл упомянуть, но может есть еще какая-то магия.
	Поблагодарили 0 раз Поблагодарили 0 раз

n1ke:D	5.4.2015, 1:06 Сообщение #4
Стаж: 13 лет Сообщений: 376 Благодарностей: 180 Полезность: 691 Меценат	Цитата(s0h @ 5.4.2015, 2:05) Верно, или по IP + Ник + пароль. Знаю про них, забыл упомянуть, но может есть еще какая-то магия. Я тебе в скайпе написал , один вариант который он может использовать. Но не факт , что работает , т.к. не всегда полный конфиг выписывает.
	Поблагодарили 0 раз Поблагодарили 0 раз

s0h	5.4.2015, 1:12 Сообщение #5
Стаж: 17 лет Сообщений: 670 Благодарностей: 897 Полезность: 1164	Цитата(n1ke:D @ 5.4.2015, 2:06) Я тебе в скайпе написал , один вариант который он может использовать. Но не факт , что работает , т.к. не всегда полный конфиг выписывает. В первом сообщение расписано как он это делает. Мы с ним побеседовали, я принял его сторону, он выдал карты и разложил их по полочкам. N1ke, спасибо за совет. Добавим функцию в магазине привязки к STEAMD_ID или IP. Отредактировал: s0h, - 5.4.2015, 1:12
	Поблагодарили 0 раз Поблагодарили 0 раз

Kasper55	5.4.2015, 2:32 Сообщение #6
Стаж: 16 лет Сообщений: 1145 Благодарности: выкл.	Цитата(s0h @ 5.4.2015, 2:12) В первом сообщение расписано как он это делает. Мы с ним побеседовали, я принял его сторону, он выдал карты и разложил их по полочкам. N1ke, спасибо за совет. Добавим функцию в магазине привязки к STEAMD_ID или IP. а че сразу не сделали ?

magis1337	5.4.2015, 2:54 Сообщение #7
Стаж: 11 лет Город: Odessa Сообщений: 2782 Благодарностей: 1535 Полезность: 918 host5.ru Меценат	Не легче при покупке, всем давать совет, если играете на других серверах, или кто-то вас завет на левый сервер, setinfo _pw bla bla пусть меняют:) не че сложного нету.Либо если они этим случаям не воспользуються, и ему взломают адм, то лишать:) Отредактировал: magis1337, - 5.4.2015, 2:55
	Поблагодарили 0 раз Поблагодарили 0 раз

Aikido	5.4.2015, 11:25 Сообщение #8
Стаж: 12 лет Сообщений: 287 Благодарностей: 326 Полезность: 1102 Меценат	Или запилить плагин: Только админам, определить их по нику, просить второй пароль при входе на сервер, перед этим отключить экран и заблокировать все. Пароль можно делать легким, например 007. Вор естественно не будет знать второй пароль, так что можно банить левые вводы.
	Поблагодарили 0 раз Поблагодарили 0 раз

gribnik	5.4.2015, 12:03 Сообщение #9
Стаж: 13 лет Сообщений: 248 Благодарностей: 92 Полезность: 43	Тоже столкнулся с такой проблемой. Случайно ник этого человека не [D] TOM?
	Поблагодарили 0 раз Поблагодарили 0 раз

HoHoL	5.4.2015, 12:12 Сообщение #10
Стаж: 14 лет Сообщений: 962 Благодарностей: 918 Полезность: 1174 Меценат	Префикс сменить не вариант ? Если он его не будет знать, то и не сможет setinfo чекнуть.
	Поблагодарили 0 раз Поблагодарили 0 раз

qvadro	5.4.2015, 12:20 Сообщение #11
Стаж: 16 лет Сообщений: 358 Благодарностей: 147 Полезность: 579	HoHoL, Префикс тут не играет роли особой, меняй не меняй принцип увода пароля под рконом из сетинфо другой. Достойно парировать, к сожалению, умеют далеко не многие. Нельзя наказывать людей за критику.
	Поблагодарили 0 раз Поблагодарили 0 раз

VkriterT	5.4.2015, 12:21 Сообщение #12
Стаж: 14 лет Город: МосквА Сообщений: 2172 Благодарностей: 1045 Полезность: 796	Цитата(HoHoL @ 5.4.2015, 13:12) Префикс сменить не вариант ? Если он его не будет знать, то и не сможет setinfo чекнуть. Кто тебе сказал такую глупость ?3 ркон команды и можно узнать весь setinfo игрока, и не важно какой там префикс. тик так тик так, слышишь как уходит твоя жизнь
	Поблагодарили 0 раз Поблагодарили 0 раз

coca-cola :)	5.4.2015, 12:24 Сообщение #13
Стаж: 12 лет Город: Москва Сообщений: 1306 Благодарностей: 1031 Полезность: 1247 Меценат	Как вариант сделать "добровольную" регистрацию ника на сервере, а для привилегированных сделать это в обязательном порядке, т.е. захотел купить услугу - зарегал ник и вперед )
	Поблагодарили 1 раз Поблагодарили 1 раз deltex

ex3m777	5.4.2015, 12:31 Сообщение #14
Стаж: 13 лет Город: Москва Сообщений: 2037 Благодарностей: 1135 Полезность: 968 Меценат	В случае возникновение проблемы, меняй пасс, а админа наказать) Но в начале создай темку на форуме/группе с соотвецтвующей инфой Или всех админов/вип переводи на стим Напишу программу на python
	Поблагодарили 0 раз Поблагодарили 0 раз

s0h	5.4.2015, 14:23 Сообщение #15
Стаж: 17 лет Сообщений: 670 Благодарностей: 897 Полезность: 1164	Цитата(ex3m777 @ 5.4.2015, 13:31) В случае возникновение проблемы, меняй пасс, а админа наказать) Но в начале создай темку на форуме/группе с соотвецтвующей инфой Или всех админов/вип переводи на стим Это будет самая большая ошибка, которую можно допустить в этой ситуации. Потому как, все полезут искать информацию о этой дыре, и она не закрыта, и не будет закрыта пока STEAMID или по IP привязки не сделать, и то всех силой пересаживать на STEAM_ID или IP не вариант. От сюда пойдет еще больший убыток. Поэтому тихо находим крысу и убиваем.
	Поблагодарили 0 раз Поблагодарили 0 раз

csnet	5.4.2015, 15:02 Сообщение #16
Стаж: 12 лет Сообщений: 4808 Благодарностей: 3849 Полезность: 690	игроки что не прошаренные, в setinfo надо вводить всегда левую комбинацию символов. а авторизация только ip+id+еще как Возможна авторизация по файлу, ложим файл в кс игроку, чекаем в прекеше на сервере, выставляем права. спалить нереально Отредактировал: csnet, - 5.4.2015, 15:03 go v cs:go
	Поблагодарили 2 раз Поблагодарили 2 раз damilurg, proff_q

admir	12.4.2015, 2:39 Сообщение #17
Стаж: 13 лет Сообщений: 192 Благодарностей: 31 Полезность: 138	Цитата(csnet @ 5.4.2015, 16:02) игроки что не прошаренные, в setinfo надо вводить всегда левую комбинацию символов. а авторизация только ip+id+еще как Возможна авторизация по файлу, ложим файл в кс игроку, чекаем в прекеше на сервере, выставляем права. спалить нереально всего-то возможные баны от вака, сервеных анти-читов и EAC'a, ничего существенного.
	Поблагодарили 0 раз Поблагодарили 0 раз

csnet	12.4.2015, 4:43 Сообщение #18
Стаж: 12 лет Сообщений: 4808 Благодарностей: 3849 Полезность: 690	какой бан за .txt файл ? go v cs:go
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	13.4.2015, 23:22 Сообщение #19
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(csnet @ 5.4.2015, 16:02) Возможна авторизация по файлу, ложим файл в кс игроку, чекаем в прекеше на сервере, выставляем права. спалить нереально Ога нереально, палим, что чекает сервер в прекеше и профит. Тут единственный нормальный выход это авторизация через мотд и запоминание по кукам, я уже давно про это говорю.
	Поблагодарили 1 раз Поблагодарили 1 раз Yaroslav

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Заманивает - крадет - играет