Бойцовский Клуб Counter-Strike 1.6 http://cs-fc.ru/ |
|
Кто что слышал о Pms... Последние ее дни и т.д. http://cs-fc.ru/viewtopic.php?f=14&t=841 |
Страница 1 из 2 |
Автор: | underwoker [ 20 янв 2014, 21:38 ] |
Заголовок сообщения: | Кто что слышал о Pms... Последние ее дни и т.д. |
Сегодня обнаружилось, что Pms перебанила половину моего сервера(Причины рандомные - баны навсегда). Мб ее акк стима взломали, или еще что-то? Кто знает? Она еще меняла ники на Zasada, Wanted, ну состав админов БК. Но систему то не проведешь, в скобках было написано Pms... П.с. админка была по стиму. Не ожидал... |
Автор: | Kittie^^ [ 20 янв 2014, 21:43 ] |
Заголовок сообщения: | Re: Кто что слышал о Pms... Последние ее дни и т.д. |
сейчас актуален взлом админок подменой SteamId. скинь сюда лог карты из /cstrike/logs/ на котором "она" буянила. |
Автор: | underwoker [ 20 янв 2014, 21:49 ] |
Заголовок сообщения: | |
Скинул в ЛС |
Автор: | Kittie^^ [ 20 янв 2014, 23:26 ] |
Заголовок сообщения: | Re: Кто что слышал о Pms... Последние ее дни и т.д. |
внесу ясность, Лера ни в чем не виновата) недавно по инетику начала расползаться спец.прога, подменяющая SteamId у игрока. на http://c-s.net.ua и других тематических ресурсах это вовсю обсуждается. как это выглядит: когда подключается игрок, DPROTO генерирует на основе префикса и основной части SteamId игроку. так авторизуется клиент у которого Steam: L 01/20/2014 - 20:17:20: [DPROTO]: Client 6 - Set AuthIdType 1 [Native]; pClient = 0xf389e8c0 L 01/20/2014 - 20:17:20: "techmn<344><STEAM_0:1:78875958><>" connected, address "79.133.117.234:27005" а вот так с эмуляторов на пиратках: L 01/20/2014 - 20:17:25: [DPROTO]: Client 10 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf38b2490 L 01/20/2014 - 20:17:25: "1st.tm. | Me_1st_pro<345><STEAM_0:0:781180322><>" connected, address "194.28.74.123:27005" здесь циферка сразу после слова STEAM_ - это префикс, который можно назначать на сервера для разных эмуляторов. суть уязвимости: по умолчанию в конфиге дпрото все префиксы = 0, т.е. с точки зрения DPROTO настоящий стим и эмулятор для сервера вообще неотличимы! Злоумышленник может сгенерировать только последние цифры, а т.к. для всех типов авторизации по умолчанию стоит префикс 0, то можно подобрать и SteamId админа! на серверах БК (паблик и GG) я для всех эмуляторов выставил префикс 2, в этом случае никакой подбор невозможен! я посмотрел логи паблика за сегодня, там ТАКОЙ ЖЕ ID, как у админа PMS, но только подобранный с эмулятора и поэтому начинающийся с двоечки: L 01/20/2014 - 20:40:50: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39708c0 L 01/20/2014 - 20:40:50: "MarcusTullius<88><STEAM_2:0:37924088><>" connected, address "46.149.181.143:52150" а настоящий ситамайди админа STEAM_0:0:37924088, но благодаря настройке дпрото этот школьник обломался и лососнул тунца на БК (хоть там и пару человек всего было из игроков, он ничего не смог сделать, сервер не распознал в нем админа) убрал лишние строки из лога, выглядело примерно так: Код: зашел на сервер с помененным идентификатором, но DPROTO распознал подвох и вручил ему признак "эмулятора": L 01/20/2014 - 20:40:58: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39708c0 L 01/20/2014 - 20:40:58: "MarcusTullius<89><STEAM_2:0:37924088><>" connected, address "46.149.181.143:52150" L 01/20/2014 - 20:40:58: [VTC] Player 7 speex вошел на сервер: L 01/20/2014 - 20:41:01: "MarcusTullius<89><STEAM_2:0:37924088><>" entered the game зашел за спектров: L 01/20/2014 - 20:41:04: "MarcusTullius<89><STEAM_2:0:37924088><>" joined team "SPECTATOR" гаденыш проверяет админку: L 01/20/2014 - 20:41:19: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" say "/admin" свалил, т.к. ничего не работает: L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" triggered "time" (time "0:22") L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" triggered "latency" (ping "39") L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" disconnected PS: Разумеется, префиксы спасут только если админка через настоящий SteamId. Привязка по паролю тоже спасает |
Автор: | KIPER 02 [ 21 янв 2014, 00:21 ] |
Заголовок сообщения: | Re: Кто что слышал о Pms... Последние ее дни и т.д. |
И такое бывает((( не ожидал! |
Автор: | WANTED || UNN [ 21 янв 2014, 11:49 ] |
Заголовок сообщения: | Re: Кто что слышал о Pms... Последние ее дни и т.д. |
Kittie^^ писал(а): внесу ясность, Лера ни в чем не виновата) недавно по инетику начала расползаться спец.прога, подменяющая SteamId у игрока. на http://c-s.net.ua и других тематических ресурсах это вовсю обсуждается. как это выглядит: когда подключается игрок, DPROTO генерирует на основе префикса и основной части SteamId игроку. так авторизуется клиент у которого Steam: L 01/20/2014 - 20:17:20: [DPROTO]: Client 6 - Set AuthIdType 1 [Native]; pClient = 0xf389e8c0 L 01/20/2014 - 20:17:20: "techmn<344><STEAM_0:1:78875958><>" connected, address "79.133.117.234:27005" а вот так с эмуляторов на пиратках: L 01/20/2014 - 20:17:25: [DPROTO]: Client 10 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf38b2490 L 01/20/2014 - 20:17:25: "1st.tm. | Me_1st_pro<345><STEAM_0:0:781180322><>" connected, address "194.28.74.123:27005" здесь циферка сразу после слова STEAM_ - это префикс, который можно назначать на сервера для разных эмуляторов. суть уязвимости: по умолчанию в конфиге дпрото все префиксы = 0, т.е. с точки зрения DPROTO настоящий стим и эмулятор для сервера вообще неотличимы! Злоумышленник может сгенерировать только последние цифры, а т.к. для всех типов авторизации по умолчанию стоит префикс 0, то можно подобрать и SteamId админа! на серверах БК (паблик и GG) я для всех эмуляторов выставил префикс 2, в этом случае никакой подбор невозможен! я посмотрел логи паблика за сегодня, там ТАКОЙ ЖЕ ID, как у админа PMS, но только подобранный с эмулятора и поэтому начинающийся с двоечки: L 01/20/2014 - 20:40:50: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39708c0 L 01/20/2014 - 20:40:50: "MarcusTullius<88><STEAM_2:0:37924088><>" connected, address "46.149.181.143:52150" а настоящий ситамайди админа STEAM_0:0:37924088, но благодаря настройке дпрото этот школьник обломался и лососнул тунца на БК (хоть там и пару человек всего было из игроков, он ничего не смог сделать, сервер не распознал в нем админа) убрал лишние строки из лога, выглядело примерно так: Код: зашел на сервер с помененным идентификатором, но DPROTO распознал подвох и вручил ему признак "эмулятора": L 01/20/2014 - 20:40:58: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_RevEmu]; pClient = 0xf39708c0 L 01/20/2014 - 20:40:58: "MarcusTullius<89><STEAM_2:0:37924088><>" connected, address "46.149.181.143:52150" L 01/20/2014 - 20:40:58: [VTC] Player 7 speex вошел на сервер: L 01/20/2014 - 20:41:01: "MarcusTullius<89><STEAM_2:0:37924088><>" entered the game зашел за спектров: L 01/20/2014 - 20:41:04: "MarcusTullius<89><STEAM_2:0:37924088><>" joined team "SPECTATOR" гаденыш проверяет админку: L 01/20/2014 - 20:41:19: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" say "/admin" свалил, т.к. ничего не работает: L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" triggered "time" (time "0:22") L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" triggered "latency" (ping "39") L 01/20/2014 - 20:41:24: "MarcusTullius<89><STEAM_2:0:37924088><SPECTATOR>" disconnected PS: Разумеется, префиксы спасут только если админка через настоящий SteamId. Привязка по паролю тоже спасает Кстати, нет желания обнулить админки на паблике, тем кто пропал. Ну а появятся, снова вернуть. |
Автор: | STRIKE [ 21 янв 2014, 13:06 ] |
Заголовок сообщения: | Re: Кто что слышал о Pms... Последние ее дни и т.д. |
WANTED || UNN писал(а): Кстати, нет желания обнулить админки на паблике, тем кто пропал. Ну а появятся, снова вернуть. Но не всем. Я например выжидал новый серв, но теперь в засаду попал. Стимовский КС не то, чтобы пропал из библиотеки игр как у Китти, а запускается, но не мой(((( |
Автор: | Kittie^^ [ 21 янв 2014, 14:52 ] |
Заголовок сообщения: | Re: Кто что слышал о Pms... Последние ее дни и т.д. |
после обновления кс поставилась в другую папку. из старой папки надо конфиг перенести хотя бы... |
Автор: | STRIKE [ 21 янв 2014, 15:06 ] |
Заголовок сообщения: | Re: Кто что слышал о Pms... Последние ее дни и т.д. |
Kittie^^ писал(а): после обновления кс поставилась в другую папку. из старой папки надо конфиг перенести хотя бы... старый кфг я сохранил, а вот в какую папку сохранилась игра? |
Автор: | WANTED || UNN [ 21 янв 2014, 15:27 ] |
Заголовок сообщения: | Re: Кто что слышал о Pms... Последние ее дни и т.д. |
STRIKE писал(а): WANTED || UNN писал(а): Кстати, нет желания обнулить админки на паблике, тем кто пропал. Ну а появятся, снова вернуть. Но не всем. Я например выжидал новый серв, но теперь в засаду попал. Стимовский КС не то, чтобы пропал из библиотеки игр как у Китти, а запускается, но не мой(((( ну на счет тебя понятно,ты и на сервере бываешь, а куча народу ж вообще потерялась, как та же PMS |
Страница 1 из 2 | Часовой пояс: UTC + 4 часа |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |