Обманная шара, как бороться? Опции

[Delion]

Это почему же к инетовцам коннект может не проходить? Если они смоли приконнектится к хабу, то и приконнектятся в клиенту!
Главное приконнектиться и получить файл-лист, а алгоритм анализа шары написать не составит труда.

По одному и тому же порту - не спорю. Про иные случаи писал выше.
Главное - этот самый скрипт.

[Setuper]

Про другой порт я тоже писал. Какая причина того, что не будет коннекта? Исходящее соединение везде разрешено! Единственное препятствие - это специальный запрет исходящего соединения на указанный порт файрволом. И хватит чушь нести по поводу коннекта не с первого раза.

[Delion]

Какая причина того, что не будет коннекта?

Понятия не имею. Везде понимаете ли разрешено...за весь рунет говоришь?

И хватит чушь нести по поводу коннекта не с первого раза.

Я держу хаб что-то около пяти лет. Примерно год RSX++ сканирует у меня на хабе файллисты пользователей. Давай ты мне не будешь рот затыкать,а?
63 таймаута соединения у меня считаются читом,но без удаления пользователя с хаба. Никлист расцвечен разными цветами соответственно статусу проверки,не суть какими. Так вот,блин,те,к кому в шару не пустило больше 63 раз,всё равно каким-то хреном со временем проверяются. То есть сейчас вот соединения нет,а потом вот оно есть. Баста.

[Setuper]

Всё дело в устройстве протокола nmdc. Дело в том, что при соединении пользователи обмениваются командами $Direction. В данной команде определяется кто из пользователей будет первым инициализировать соединение. В этой команде каждый из пользователей отсылает случайное число. Начинает инициализировать соединение тот у кого это случайное число оказывается выше, в противном случае таймаут, и при следующем коннекте клиент увеличивает это число. Число увеличивается до тех пор, пока соединение не будет установлено или пока число не достигнет своего максимума, равного 0x7FFF. Так как наш клиент намерен только скачивать, а не отдавать, то надо будет в данной команде отсылать всегда максимальное число.

Поэтому в отличии от твоих таймаутов, мой метод будет работать как часы!

[Otshelnik-Fm]

Скачал RSX++ - но не нашел русика. Как им пользоваться понял, а вот с поиском обманщиков - не разобрался (Delion, может в соответствующей ветке расскажешь про него?) Думаю многим админам интересно будет. Интересует метод поиска обманщика . Увидел что там подключаются плагины - про них тоже интересно

[mariner]

http://forum.netbynet.ru/index.php?showtopic=88986 - не сойдет тема?

[Otshelnik-Fm]

региться надо :(. а на этом форуме все и так по теме - почему бы не дополнить.

[mariner]

http://depositfiles.com/ru/files/9ggq9d32p - тут вот вроде оно

[Delion]

Поэтому в отличии от твоих таймаутов, мой метод будет работать как часы!

Ну и слава богу.

http://forum.netbynet.ru/index.php?showtopic=88986 - не сойдет тема?

Там ни слова про использование античитов. Тупо настройка для новичков.

не нашел русика

На оффоруме посмотри. Только,думается,он голимый. Лично я вполне обхожусь без него.

а вот с поиском обманщиков - не разобрался

Ничего сложного. Для начала нужно быть с ключиком. Настраиваешь весь функционал античитов в Fake detector. Что именно проверять выбираешь в настройке избранных. О профилях клиентов можешь не париться,новых один хрен нету. Ну и перезаходишь.

Delion, может в соответствующей ветке расскажешь про него?

Когда-нибудь. Если б кто-нибудь кроме меня в нём разобрался,понял бы,почему писать на данный момент некие мануалы бессмысленно.

[Otshelnik-Fm]

есть клиент для операторов (отдельный релиз) zk++ - там тоже есть проверка такая. Клиент скачивает файл лист и если он не качается - то пишет Опу в чат

*** User Сали - Connection timeout 9 times

- настроек в нем больше чем в RSX++ . Но все равно не понятно как настраивать. Погуглил с вопросом как избавиться от читеров на хабе - но тишина. Что удивительно практически никто не задает такой вопрос там и нет обсуждения на эту тему. Что всё на самом деле так плохо?

[Setuper]

Мною найден некий идентификатор greylink'а и соответственно его модов (в частности pelink, avalink). Дело в том, что в мыле (email) пользователя, который юзает грей, на конце всегда присутствует пробельный символ. Даже если мыла вовсе нет этот пробельный символ там будет. Поэтому это своего рода идентификатор грея. Правда этот идентификатор возможно будет у него до тех пор, пока разработчики о нём не узнают и не исправят это

Вот скрипт для отлова грея и его модов:

Код

function MyINFOArrival(tUser, sData)
  if sData:find"%s%$.-%$|$" then
    -- Это грей!
    Core.Disconnect(tUser)
  end
end

Юзаем быстрее, пока разработчики не закрыли эту дыру!!! (разработчики уже исправили эту уязвимость)


Также пользователей грейлинка и его модов можно отсортировать в списке пользователей следующим образом: сортируем пользователей по E-Mail (выбираем в меню сортировки) и слева от этого меню пишем регулярное выражение: " $" - пробел и доллар (без кавычек). И вы сразу увидите всех пользователей, которые используют грей и его моды, даже если пользователи эмулируют какой-либо другой клиент.

Внимание! Пробельные символы также обнаружены в мыле клиента Apex s14

[Otshelnik-Fm]

ну да. Только закрывать грей и его моды. только такая жесткая мера пресечения. Pelink попал вот под раздачу

[Setuper]

Ну хоть что-то

[Otshelnik-Fm]

Когда вычисляешь пользователя с обманной шарой - то виден его ip адресс. Если идти не средствами хаба , а средствами сетевой карты и файервола - то возможно по его ip узнать мак адресс его сетевой карты? Ведь зная mac - можно в фаерволе закрыть по маку соединение - тогда не войдет читер на хаб пока не заменит сетёвку. Как такое? Возможно?

[Setuper]

Во-первых, мак-адреса не всегда определяются, так как возможно наличие того же файрвола или межсетевого экрана.
Во-вторых, в обычной локальной сети действительно будут определяться маки пользователей, в глобальной же сети ты определишь мак-адрес интернет шлюза провайдера пользователя, и соответственно через этот же шлюз выходит в инет ещё сотня, а то и больше пользователей.
В-третьих, мак-адреса легко меняются, не меняя сетевой карты (можно установить себе любой мак-адрес).

[Delion]

zk++

Он давно устарел. Юзать не рекомендую. И насчёт настроек ты не прав.

Что всё на самом деле так плохо?

Угадал.

регулярное выражение: " $" - пробел и доллар (без кавычек)

Добавил это к AML в своём RSX++. С ходу определился юзверь с Авалинком.

[Otshelnik-Fm]

и слева от этого меню пишем регулярное выражение: " $"

это где слева?

Добавил это к AML в своём RSX++.

- а это где и как?

Хочется понять...

[Delion]

а это где и как?

Настройки\RSX++\User Info\Add\Add\верхняя строчка: EM,нижняя: вышеуказанное регулярное выражение\OK\задаёшь имя,описание чита,коммент не обязательно,ниже выбираешь какую RAW-команду отправлять. Типа всё.

[Otshelnik-Fm]

5.78 (24.05.2009)

LUA-интерпретатор вынесен в отдельную dll. Если не требуется запуск lua-скриптов, не устанавливайте этот пакет, чтобы сэкономить ресурсы процессора на передачу событий клиента в lua-интерпретатор.

Возможно подключение собственных расширений к LUA в виде DLL. Мини-SDK для создания расширений

В LUA SDK добавлены примеры:
- luasys - библиотека системных объектов: сокетов, потоков, объектов синхронизации
- Тестовая библиотека dcutil, содержит один метод dcutil.loadlist(filename) для загрузки файл-листа, распаковки из bz2, и преобразования списка файлов из xml-формата в lua-таблицу

В lua-функции клиента добавлены DC():GetUsers(huburl) - список UID всех онлайн-юзеров указанного хаба и DC():GetList(uid, mode) - поставить файл-лист в очередь скачивания

В lua-события клиента добавлены PreviewPublicMessage(huburl, msg) / PreviewPrivateMessage(uid, msg). Пример использования - sample4.lua

В lua-события клиента добавлены OnDownloadFinished(path, uid)

В lua-функции клиента добавлены SimPublicMessage(huburl, message) / SimPrivateMessage(uid, message)

Добавлены глобальные переменные dc_huburl и dc_uid для определения, из какого окна вызван скрипт. Переписан скрипт spam.lua - больше не требуется указывать URL хаба в параметрах функции spam(timeout, message)

Исправлено: в 5.77 потерялось меню добавления комментария к TTH

Обновление CustomLocations.ini (прислал Александр Греков)

- ура разработчикам!

[Setuper]

Накатаю скрипт, протестю и выложу.
Будем использовать грей против грея)))))