Обход бана подменой SteamID, Оптимальное решение против 'глобальной угрозы' |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Обход бана подменой SteamID, Оптимальное решение против 'глобальной угрозы' |
Safety1st |
23.12.2013, 21:24
Сообщение
|
||||||
Инфа несколько устарела. Планируется обновление топика.
Прежнее содержимое Недавно один идиот скинул в паблик новый подменяльщик SteamID, другие - стали им успешно пользоваться. Подменяльщик встраивается в игру и позволяет менять ID 'на лету' (но не во время нахождения на сервере, конечно). Проблема обходов бана подменой SteamID набирает актуальность. Тема для продвинутых владельцев серверов, которые знают, что разумно послушать умных людей и подготовиться к худшему заранее. Остальные прибегут, как только их коснётся. Инфа 100%. А бардак не за горами. Внимание! Защита ограниченного числа аккаунтов относится уже к тематике этой темы.
Фиксы: невозможны Мы имеем принципиально иную проблему, которую просто так - фиксом - не закрыть: смена ID 'на лету'. Некоторые посты: 1, 2, 3, 4, 5, 6, 7, 8. Скрытый текст • • Оптимальное решение 'глобальной угрозы': предложено • стимизация: переход на Steam. Чтобы ID не зависел от клиента, он должен выдаваться независимо от клиента, а не генерироваться. Для этого нужна внешняя система, в паблике это Steam. Полный переход сервера на Steam решит проблемы с обходом банов и воровством привилегий, но сложностей на этом пути хватает. Поддерживают Crock, SISA, RedL1ne, gudaus, Legenda, S0m3Th1nG_AwFul!, я. + плагин, позволяющий игрокам с пираткой поиграть и оценить сервер, а затем продвинуть идею покупки Steam; + модуль для игры с полюбившейся пиратки при наличии аккаунта; + по желанию 'заманивающий' сервер с dproto (идеи Bloo и Lev). Посты по теме: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10. Успех сильно определяется массовостью поддержки. Более подробная инфа пока не готова. Другие предложения • новый защищённый эмулятор + новый dproto с поддержкой только его и Steam. Собирается реализовать Асмодай. Через полгода, гарантий нет. 1, 2, 3, 4, 5, 6, 7, 8, 9. • UCP. Посты по теме: 1, 2, 3, 4. • Опрос community 22-26 января Другие меры: • железный вариант - запрет бОльшей части эмуляторов для 'проблемных' 'подсетей' с помощью плагина SubnetBan от Lev. Подмена одинаково хорошо работает на любых эмуляторах, но клиент с фейковым SteamID всегда использует тип авторизации RevEmu. Эмуляторы до RevEmu ещё уязвимее. Поэтому вход на сервер с 'проблемных' 'подсетей' разрешаем только стимовцам и эмуляторам SC2009 и RevEmu 2013: sb_def_allowed_clients "bgj". Не забываем, что также нужно иметь 'разрешённый' клиент на SC2009 или RevEmu 2013, ссылку на который вы дадите при кике. Это неплохое решение проблемы намеренного бана других игроков со стороны решивших напакостить школьников. Недостатки очевидны. Достоинства: всё уже сделано, всё работает, можно использовать. Но плагин под силу настроить не каждому. О школьниках на хостингах должны позаботиться хостеры, они за это деньги получают (знающие люди держут сервера на VDS: это дешевле и полная свобода действий). Показываете им проблему, показываете плагин, показываете требование 'возраст пользователя 18+ или наличие технического образования', просите помочь с плагином. • это не реализовано, только принцип: 'система регистрации' для игроков. Помимо SteamID используется ещё какая-то привязка. Различных идей хватает. Не путаем с комбинациями 'steamid+pass' и т.п. (тот же users.ini) - этого для удобства мало, это нужно делать вручную, это неудобно. Различные идеи SISA: Есть идея с мини-регистрацией и уникальным параметром в сетинфо игрока. Делаем на сайте форму регистрации, где надо указать STEAM ID и почтовый ящик. После чего на почту высылается пароль. Его дописываем в сетинфо в определенный параметр. При входе на сервер STEAM ID сравнивается со значением этого параметра. Если не совпало, то выкидывает. <>: <>
Цитата Я не разбираюсь, но может можно узнать через мету серийный номер материнской платы/биоса и банить по серийнику и steam одновременно? Это фантастика. Для этого должно быть ПО на клиенте. Есть кое-какие идеи у умельцев, но эта инфа не для паблика и эти попытки по определению легко блокируются. Т.е. они работают, пока их алгоритм неизвестен. Это 'путь' супербанов, мегабанов и прочей дребедени. Цитата можно и на стим серверах безобразничать, ставя себе любой STEAM ID? Безобразничать минутку-другую - пока можно. Заявлениями 'steamid стало возможно подменять и на лицензионных клиентах игры ... вскоре сами все увидите' только хомячков пугать. Когда придёт время, недоработка Steam будет легко закрыта VALVe. Цитата я правильно понял что теперь нонстим может получить стимид? и играть на стим серверах? и тд? Правильнее - взять 'попользоваться': для авторизации на сервере используется реальный SteamID. Со своим акком - да, можно играть, если комп позволяет держать запущенными одновременно обе игры. Но при бане акка и пиратка теряет доступ. Собственно, аналогичная возможность с давних времён есть и у Cracked Steam (AVSMP в dproto). С чужим - игрой это не назовёшь, только побезобразничать. Защита админок обсуждается тут. Благодарности • Эти люди очень помогли: Crock, Lev, SISA, RedL1ne. Кого забыл - добавлю. P.S. В топике не идёт речь об обходах бана игроками с клиентов STEAM_ID_LAN. Эти давным-давно спокойно решаются плагином UCH, настройкой dproto, плагином updatehint из комплекта dproto или тем же SubnetBan. Советую также ознакомиться с темой 'Взлом админки подменой SteamID'.
Отредактировал: Developer, - 2.5.2014, 19:08
|
|||||||
Поблагодарили 22 раз
|
|||||||
Alexan23 |
23.12.2013, 21:28
Сообщение
|
|
хмм а разве аллиас от s7kam не помогает?
Себе поставил,так в бан улетело парочка игроков. ac_add_alias 1 steam_set_id Или же есть более свежая фича,которая не палится?))
Отредактировал: Alexan23, - 23.12.2013, 21:29
Антискука xD [WoRlD] ® 2010-2017
|
Поблагодарили 3 раз
|
|
ex3m777 |
23.12.2013, 21:33
Сообщение
|
|
Скрытый текст Цитата Кто не может настроить этот плагин - в топку ваши сервера @ Safety1st
Отредактировал: grishka444, - 23.12.2013, 21:37
|
|
|
perfectblood0 |
23.12.2013, 21:34
Сообщение
|
хмм а разве аллиас от s7kam не помогает? Себе поставил,так в бан улетело парочка игроков. ac_add_alias 1 steam_set_id Или же есть более свежая фича,которая не палится?)) Есть. p.s Можно и без плагина обойтись и ручками банить подсеть. не вижу проблемы
Отредактировал: perfectblood0, - 23.12.2013, 21:35
|
|
Поблагодарили 1 раз
|
|
Safety1st |
23.12.2013, 21:39
Сообщение
|
Все сосредоточились на моём варианте)
|
|
|
|
gudaus |
23.12.2013, 21:44
Сообщение
|
|
У меня когда-то стоял SubNetBan. Это не решение. Из-за одного читера банить толпу?
А если читер из Белоруссии с ихним провайдером byfly, то ради одного человека придётся банить пол-страны. Можно пойти другим путём - создать атмосферу, невыносимую для читера. Это валлхак блокер(sign,sbg. Кому sbg надо - могу дать) + soundblocker+ детектор аима + детектор спидхака + алиас чекер(защита от тупых) + Rock2ban(или аналог. Их ещё 2 есть, весьма похожих). Всё, что читеру останется - NoSpread. Я пытался, но майарена не тянет блокер от сигна) А sbg на ряде карт глючный. И пусть он подменяет сколько ему влезет, всё равно если полноценно читерить не сможет - сам свалит. |
|
|
perfectblood0 |
23.12.2013, 21:52
Сообщение
|
Если человек меняет ip сразу после бана?
Считай он будет отправляться в бан постоянно, так и вся подсеть и улетит=) А блокеры фигня, с ними тоже можно играть и намного удобнее даже, не надо делать вид, что ты без вх. За небольшой промежуток времени видно человека за стеной это не избежать, а если еще уметь играть без софта, то уши+вх это вообще... божественно. Что сделают твои админы против такого? Ничего, ты даже не будешь знать с вх он или нет |
|
Поблагодарили 1 раз
|
|
Safety1st |
23.12.2013, 21:57
Сообщение
|
У меня когда-то стоял SubNetBan. Это не решение. Из-за одного читера банить толпу? ... Можно пойти другим путём - создать атмосферу, невыносимую для читера. ... И пусть он подменяет сколько ему влезет, всё равно если полноценно читерить не сможет - сам свалит. Конечно SubNetBan - не решение. Это крайняя мера. Из-за одного читера банят и без плагина, вместе со стимовцами) Вы, кажется, не совсем уловили проблему темы. Задумана была для решения проблемы с обходами банов, которые уже происходят и напрягают. То ли это игрок, который страстно желает играть именно на вашем сервере, то ли школьник, развлекающийся с подменяльщиком. Последний может ставить и ID постояльцев и сознательно добиваться их бана. Хм, а вот против такого использования ограничение некоторых эмуляторов сгодится (не на каждом игрок сумеет выставить определённый ID). А как способ предотвращения самих обходов для игроков - ваш хорош! |
|
|
|
gudaus |
23.12.2013, 22:02
Сообщение
|
|
Если человек меняет ip сразу после бана? А если ещё ник и id? Что сделают твои админы против такого? Ничего А блокеры фигня, с ними тоже можно играть и намного удобнее даже, не надо делать вид, что ты без вх. За небольшой промежуток времени видно человека за стеной это не избежать, а если еще уметь играть без софта, то уши+вх это вообще... божественно. Что сделают твои админы против такого? Ничего, ты даже не будешь знать с вх он или нет У меня своё мнение по поводу блокеров после сравнения игры на серверах с ними и без. Чит использовал mph leis 0.2 Читер, описанный тобой - редкость, они предпочитают сервера без блокеров, на них играть легче. Впрочем, разговор ушёл не туда. Но я не вижу никакого другого способа бороться с подменами. Баны по меткам устарели, протектор рулит, клиент-серверный античит не вариант. |
|
|
Safety1st |
23.12.2013, 22:07
Сообщение
|
Обновил шапку.
Цитата Против развлекающихся школьников, организовывающих баны постояльцев сервера и админов подменой своего ID на определённый, поможет запрет использования определённых эмуляторов: не на всех, вроде бы, легко удаётся выставить определённый ID. sb_def_allowed_clients "bhgj" тогда: разрешаем ещё SC2009 и RevEmu 2013. Появится у меня больше информации - я поделюсь. Не забываем, что в этом случае также нужно будет иметь 'разрешённый' клиент, ссылку на который вы даёте при кике.
|
|
|
|
[WPMG]PRoSToTeM@ |
23.12.2013, 22:09
Сообщение
|
|
|
Safety1st |
23.12.2013, 22:12
Сообщение
|
|
|
AndrewZ |
23.12.2013, 22:19
Сообщение
|
|
Вот жешь дырявая жопа этот counter-strike 1.6, вечно какая-то ерунда появляется. '(
|
|
|
Safety1st |
23.12.2013, 22:24
Сообщение
|
|
|
mysubcult |
23.12.2013, 22:34
Сообщение
|
хмм а разве аллиас от s7kam не помогает? Себе поставил,так в бан улетело парочка игроков. ac_add_alias 1 steam_set_id Или же есть более свежая фича,которая не палится?)) Это вообще неверный алиас. Логика какая, человек подменил стимид к примеру на стимид моего админа, алиас чекер видит это и банит собственно сам этот стимид, который подменили. Мне вот на днях так админ писал, пишет мол че за фигня, меня забанили, смотрю в логах и именно за это. |
|
Поблагодарили 1 раз
|
|
[WPMG]PRoSToTeM@ |
23.12.2013, 22:38
Сообщение
|
AndrewZ,
это связано больше с криворукостью авторов эмуляторов, а всё это нон-стим среда же... Safety1st, ну с перебором там будут явные проблемы, но в целом можно пригласить игрока на сервер к себе и украсть тикет. |
|
Поблагодарили 2 раз
|
|
AndrewZ |
23.12.2013, 22:40
Сообщение
|
|
Это вообще неверный алиас. Логика какая, человек подменил стимид к примеру на стимид моего админа, алиас чекер видит это и банит собственно сам этот стимид, который подменили. Мне вот на днях так админ писал, пишет мол че за фигня, меня забанили, смотрю в логах и именно за это. А это можно исправить несколькими строками кода. К примеру, записывать стимид зашедшего игрока в массив, хукнуть этот алиас, и если он сработал то добавить в бан стимид из массива и кикнуть игрока. Только бесполезное дело получается. ) |
Поблагодарили 1 раз
|
|
[WPMG]PRoSToTeM@ |
23.12.2013, 22:43
Сообщение
|
А это можно исправить несколькими строками кода. К примеру, записывать стимид зашедшего игрока в массив, хукнуть этот алиас, и если он сработал то добавить в бан стимид из массива и кикнуть игрока. Только бесполезное дело получается. ) Игрок во время игры на сервере не может менять steamid |
|
|
|
AndrewZ |
23.12.2013, 22:43
Сообщение
|
|
[WPMG]PRoSToTeM@,
Ну тогда вообще нет смысла эти алиасы чекать ( |
|
|
gudaus |
23.12.2013, 22:59
Сообщение
|
|
Это вообще неверный алиас. Логика какая, человек подменил стимид к примеру на стимид моего админа, алиас чекер видит это и банит собственно сам этот стимид, который подменили. Мне вот на днях так админ писал, пишет мол че за фигня, меня забанили, смотрю в логах и именно за это. По твоей логике надо все античиты отключать и убирать с сервера админов. А если человек подменит стимид и будет играть с аимом? Админ видит это и банит собственно сам этот стимид, который подменили. |
|
|