Текущее время: 30 ноя 2020, 21:58



Начать новую тему Ответить на тему  [ Сообщений: 12 ]  На страницу 1, 2  След.
Кто что слышал о Pms... Последние ее дни и т.д. 
Автор Сообщение
Добавлено: 20 янв 2014, 21:38
Аватара пользователя
Администратор серверов
Не в сети
Зарегистрирован: 05 авг 2012, 09:16
Сообщения: 973
Ник в CS: Be3yXa
Репутация: 30
Сообщение Кто что слышал о Pms... Последние ее дни и т.д.
Сегодня обнаружилось, что Pms перебанила половину моего сервера(Причины рандомные - баны навсегда). Мб ее акк стима взломали, или еще что-то? Кто знает? Она еще меняла ники на Zasada, Wanted, ну состав админов БК. Но систему то не проведешь, в скобках было написано Pms... П.с. админка была по стиму.

Не ожидал...

_________________
Изображение


В начало
Профиль
Добавлено: 20 янв 2014, 21:43
Аватара пользователя
Администратор серверов
Не в сети
Зарегистрирован: 05 авг 2012, 03:14
Сообщения: 1151
Откуда: Ростов-на-Дону
Ник в CS: Kittie^^
Репутация: 29
Сообщение Re: Кто что слышал о Pms... Последние ее дни и т.д.
сейчас актуален взлом админок подменой SteamId. скинь сюда лог карты из /cstrike/logs/ на котором "она" буянила.

_________________
Изображение


В начало
Профиль
Добавлено: 20 янв 2014, 21:49
Аватара пользователя
Администратор серверов
Не в сети
Зарегистрирован: 05 авг 2012, 09:16
Сообщения: 973
Ник в CS: Be3yXa
Репутация: 30
Сообщение 
Скинул в ЛС


В начало
Профиль
Добавлено: 20 янв 2014, 23:26
Аватара пользователя
Администратор серверов
Не в сети
Зарегистрирован: 05 авг 2012, 03:14
Сообщения: 1151
Откуда: Ростов-на-Дону
Ник в CS: Kittie^^
Репутация: 29
Сообщение Re: Кто что слышал о Pms... Последние ее дни и т.д.
внесу ясность, Лера ни в чем не виновата)
недавно по инетику начала расползаться спец.прога, подменяющая SteamId у игрока. на http://c-s.net.ua и других тематических ресурсах это вовсю обсуждается.

как это выглядит:
когда подключается игрок, DPROTO генерирует на основе префикса и основной части SteamId игроку.

так авторизуется клиент у которого Steam:
L 01/20/2014 - 20:17:20: [DPROTO]: Client 6 - Set AuthIdType 1 [Native]; pClient = 0xf389e8c0
L 01/20/2014 - 20:17:20: "techmn<344><STEAM_0:1:78875958><>" connected, address "79.133.117.234:27005"

а вот так с эмуляторов на пиратках:
L 01/20/2014 - 20:17:25: [DPROTO]: Client 10 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf38b2490
L 01/20/2014 - 20:17:25: "1st.tm. | Me_1st_pro<345><STEAM_0:0:781180322><>" connected, address "194.28.74.123:27005"

здесь циферка сразу после слова STEAM_ - это префикс, который можно назначать на сервера для разных эмуляторов.
суть уязвимости: по умолчанию в конфиге дпрото все префиксы = 0, т.е. с точки зрения DPROTO настоящий стим и эмулятор для сервера вообще неотличимы!
Злоумышленник может сгенерировать только последние цифры, а т.к. для всех типов авторизации по умолчанию стоит префикс 0, то можно подобрать и SteamId админа!

на серверах БК (паблик и GG) я для всех эмуляторов выставил префикс 2, в этом случае никакой подбор невозможен!

я посмотрел логи паблика за сегодня, там ТАКОЙ ЖЕ ID, как у админа PMS, но только подобранный с эмулятора и поэтому начинающийся с двоечки:

L 01/20/2014 - 20:40:50: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39708c0
L 01/20/2014 - 20:40:50: "MarcusTullius<88><STEAM_2:0:37924088><>" connected, address "46.149.181.143:52150"

а настоящий ситамайди админа STEAM_0:0:37924088, но благодаря настройке дпрото этот школьник обломался и лососнул тунца на БК (хоть там и пару человек всего было из игроков, он ничего не смог сделать, сервер не распознал в нем админа)

убрал лишние строки из лога, выглядело примерно так:
Код:
зашел на сервер с помененным идентификатором, но DPROTO распознал подвох и вручил ему признак "эмулятора":
L 01/20/2014 - 20:40:58: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39708c0
L 01/20/2014 - 20:40:58: "MarcusTullius<89><STEAM_2:0:37924088><>" connected, address "46.149.181.143:52150"
L 01/20/2014 - 20:40:58: [VTC] Player 7 speex

вошел на сервер:
L 01/20/2014 - 20:41:01: "MarcusTullius<89><STEAM_2:0:37924088><>" entered the game

зашел за спектров:
L 01/20/2014 - 20:41:04: "MarcusTullius<89><STEAM_2:0:37924088><>" joined team "SPECTATOR"

гаденыш проверяет админку:
L 01/20/2014 - 20:41:19: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" say "/admin"

свалил, т.к. ничего не работает:
L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" triggered "time" (time "0:22")
L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" triggered "latency" (ping "39")
L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" disconnected


PS: Разумеется, префиксы спасут только если админка через настоящий SteamId. Привязка по паролю тоже спасает :-)

_________________
Изображение


В начало
Профиль
Добавлено: 21 янв 2014, 00:21
Аватара пользователя
Администратор серверов
Не в сети
Зарегистрирован: 05 авг 2013, 21:51
Сообщения: 27
Откуда: Уфа
Ник в CS: KIPER 02
Репутация: 0
Сообщение Re: Кто что слышал о Pms... Последние ее дни и т.д.
И такое бывает((( не ожидал!

_________________
Изображение


В начало
Профиль
Добавлено: 21 янв 2014, 11:49
Аватара пользователя
Администратор серверов
Не в сети
Зарегистрирован: 05 авг 2012, 11:11
Сообщения: 1479
Откуда: default city
Ник в CS: WANTED || UNN
Репутация: 35
Сообщение Re: Кто что слышал о Pms... Последние ее дни и т.д.
Kittie^^ писал(а):
внесу ясность, Лера ни в чем не виновата)
недавно по инетику начала расползаться спец.прога, подменяющая SteamId у игрока. на http://c-s.net.ua и других тематических ресурсах это вовсю обсуждается.

как это выглядит:
когда подключается игрок, DPROTO генерирует на основе префикса и основной части SteamId игроку.

так авторизуется клиент у которого Steam:
L 01/20/2014 - 20:17:20: [DPROTO]: Client 6 - Set AuthIdType 1 [Native]; pClient = 0xf389e8c0
L 01/20/2014 - 20:17:20: "techmn<344><STEAM_0:1:78875958><>" connected, address "79.133.117.234:27005"

а вот так с эмуляторов на пиратках:
L 01/20/2014 - 20:17:25: [DPROTO]: Client 10 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf38b2490
L 01/20/2014 - 20:17:25: "1st.tm. | Me_1st_pro<345><STEAM_0:0:781180322><>" connected, address "194.28.74.123:27005"

здесь циферка сразу после слова STEAM_ - это префикс, который можно назначать на сервера для разных эмуляторов.
суть уязвимости: по умолчанию в конфиге дпрото все префиксы = 0, т.е. с точки зрения DPROTO настоящий стим и эмулятор для сервера вообще неотличимы!
Злоумышленник может сгенерировать только последние цифры, а т.к. для всех типов авторизации по умолчанию стоит префикс 0, то можно подобрать и SteamId админа!

на серверах БК (паблик и GG) я для всех эмуляторов выставил префикс 2, в этом случае никакой подбор невозможен!

я посмотрел логи паблика за сегодня, там ТАКОЙ ЖЕ ID, как у админа PMS, но только подобранный с эмулятора и поэтому начинающийся с двоечки:

L 01/20/2014 - 20:40:50: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39708c0
L 01/20/2014 - 20:40:50: "MarcusTullius<88><STEAM_2:0:37924088><>" connected, address "46.149.181.143:52150"

а настоящий ситамайди админа STEAM_0:0:37924088, но благодаря настройке дпрото этот школьник обломался и лососнул тунца на БК (хоть там и пару человек всего было из игроков, он ничего не смог сделать, сервер не распознал в нем админа)

убрал лишние строки из лога, выглядело примерно так:
Код:
зашел на сервер с помененным идентификатором, но DPROTO распознал подвох и вручил ему признак "эмулятора":
L 01/20/2014 - 20:40:58: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39708c0
L 01/20/2014 - 20:40:58: "MarcusTullius<89><STEAM_2:0:37924088><>" connected, address "46.149.181.143:52150"
L 01/20/2014 - 20:40:58: [VTC] Player 7 speex

вошел на сервер:
L 01/20/2014 - 20:41:01: "MarcusTullius<89><STEAM_2:0:37924088><>" entered the game

зашел за спектров:
L 01/20/2014 - 20:41:04: "MarcusTullius<89><STEAM_2:0:37924088><>" joined team "SPECTATOR"

гаденыш проверяет админку:
L 01/20/2014 - 20:41:19: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" say "/admin"

свалил, т.к. ничего не работает:
L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" triggered "time" (time "0:22")
L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" triggered "latency" (ping "39")
L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" disconnected


PS: Разумеется, префиксы спасут только если админка через настоящий SteamId. Привязка по паролю тоже спасает :-)


Кстати, нет желания обнулить админки на паблике, тем кто пропал. Ну а появятся, снова вернуть.


В начало
Профиль
Добавлено: 21 янв 2014, 13:06
Аватара пользователя
Администратор серверов
Не в сети
Зарегистрирован: 06 авг 2012, 09:09
Сообщения: 621
Откуда: Mountain Republic
Ник в CS: C!ick.dmG^^ STRIKE*
Репутация: 15
Сообщение Re: Кто что слышал о Pms... Последние ее дни и т.д.
WANTED || UNN писал(а):

Кстати, нет желания обнулить админки на паблике, тем кто пропал. Ну а появятся, снова вернуть.

Но не всем. Я например выжидал новый серв, но теперь в засаду попал. Стимовский КС не то, чтобы пропал из библиотеки игр как у Китти, а запускается, но не мой((((

_________________
Изображение


В начало
Профиль
Добавлено: 21 янв 2014, 14:52
Аватара пользователя
Администратор серверов
Не в сети
Зарегистрирован: 05 авг 2012, 03:14
Сообщения: 1151
Откуда: Ростов-на-Дону
Ник в CS: Kittie^^
Репутация: 29
Сообщение Re: Кто что слышал о Pms... Последние ее дни и т.д.
после обновления кс поставилась в другую папку. из старой папки надо конфиг перенести хотя бы...

_________________
Изображение


В начало
Профиль
Добавлено: 21 янв 2014, 15:06
Аватара пользователя
Администратор серверов
Не в сети
Зарегистрирован: 06 авг 2012, 09:09
Сообщения: 621
Откуда: Mountain Republic
Ник в CS: C!ick.dmG^^ STRIKE*
Репутация: 15
Сообщение Re: Кто что слышал о Pms... Последние ее дни и т.д.
Kittie^^ писал(а):
после обновления кс поставилась в другую папку. из старой папки надо конфиг перенести хотя бы...

старый кфг я сохранил, а вот в какую папку сохранилась игра?

_________________
Изображение


В начало
Профиль
Добавлено: 21 янв 2014, 15:27
Аватара пользователя
Администратор серверов
Не в сети
Зарегистрирован: 05 авг 2012, 11:11
Сообщения: 1479
Откуда: default city
Ник в CS: WANTED || UNN
Репутация: 35
Сообщение Re: Кто что слышал о Pms... Последние ее дни и т.д.
STRIKE писал(а):
WANTED || UNN писал(а):

Кстати, нет желания обнулить админки на паблике, тем кто пропал. Ну а появятся, снова вернуть.

Но не всем. Я например выжидал новый серв, но теперь в засаду попал. Стимовский КС не то, чтобы пропал из библиотеки игр как у Китти, а запускается, но не мой((((

ну на счет тебя понятно,ты и на сервере бываешь, а куча народу ж вообще потерялась, как та же PMS


В начало
Профиль
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 12 ]  На страницу 1, 2  След.


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
-->