Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

MyDC.ru _ Общалка aka Флуд _ Обманная шара

Автор: OtshelnikFm 12.5.2009, 1:43

Грей умеет ставить фейковую шару. Папка выглядит как "Share" или "Unsorted" и содержит набор случайно сгенерированных файлов. Виртуальных :

Цитата
bzut jafsl iizvt.avi
yjvwmbv nrcwieusur vkrwsemy.avi
owmleesk detrbenxd tqvuhsjzs.avi
mwkcfedm ibobddzpd iivhe.mkv
sfepb koamlgmsv.avi
ctopn xxhfpynci.mkv
qmkkwh.avi
- так вот случайно обозванных и размером 1.46 гига и меньше.

Устал бороться с читерами. Гады заходят с 100% обманной шарой (причем как 10 гигов, так , если запалиться хотят от 500 и выше). IP динамические, а поэтому нет возможности поймать и дать ***** (дальше идет ругань).

Что делаю:
- первый признак - поиск слов Share, Unsorted - вижу папку и смотрю по юзеру наполнение. как правило идет в бан потом.
- Второй способ - т.к юзеров до 250 человек, качаю (вход на хаб от 10 гигов), с первой по массе юзеров и гигантов- 300-1000 гигабайт, файлисты - таким образом получается 50 файл листов - по ним и смотрю (Эх вот ведь как бывает когда заняться вечером нечем). попадаются 4-5 человек (баню по нику и IP). И так всегда. Битва с ветряными мельницами, потому как писал - IP динамические.

Можно еще закрыть регу - но тогда вход будет затруднен, да и контролировать всякого тяжело.



Как автоматизировать процесс на поиск читера? Еще способы ловли? И может быть их не банить а просто закрывать им чат, приват и поиск+скачку?



Или вести список забаненых (ведь т.к. ip динамические то айпи непричем- ипы разбанивать спустя неделю, а ник 100% в бане держать?) - и потом если IP вновь совпадает - то значит юзверь с постоянным адресом - тогда для него вход с его IP закрыть навек?

Может быть бот есть который будет искать набор символов такого случайного типа типа: mwkcfedm ibobddzpd iivhe.mkv
sfepb koamlgmsv.avi
ctopn xxhfpynci.mkv - и сам банить злыдней? хотя совпадение того что генерит грей и то что будет генерить бот - маловероятно. Кто как борется?

Кстати идея!!! Бороться с 100% подделкой шары можно например если к вновь зарегенному юзеру применить сканирование на самые популярные (Настоящие!!!) файлы. К примеру "Адреналин2", "DirectX" (вобщем составить список 100 популярных файлов) - если у новозарегенного юзера совпадений =0 - то отсылается опу сообщение о подозрительном пользователе. И оп глазками идет рыться в его шаре... Вопрос реализации только...

Автор: KauH 12.5.2009, 7:21

это старый способ фэйк шары , в грее теперь идёт возможность подменить файл-лист реального юзера с реальной шарой , там уже не будет этих папок и файлов
единственный способ понять что шара всё таки поддельная это то что с юзера скачка никогда не идёт

Автор: OtshelnikFm 12.5.2009, 10:45

Да я в курсе этого (дать бы разработчикам грея по голове за это). Но на каждое действие - должно быть противодействие? Каким-нибудь "пингом" отлавливать таких пользователей...

p.s. - заносить в бан лист грея по тегу не буду - т.к. в целом отличная прога. Да и теги подделывать можно

Автор: Setuper 12.5.2009, 11:02

Это надо отлавливать тем же греем. Однако, пока, на данный момент, функционал lua скриптов не велик, чтобы можно было скриптами это делать.
Прежде всего надо, чтобы в теме "Голосование по теме ТуДу" как можно больше народу написало, что необходимо следующее:

  1. Добавить системную lua функцию (GetUsers(huburl)) получения таблицы с идентификаторами (uid) всех пользователей хаба.
  2. Добавить системную lua функцию (GetFileList(uid)), которая будет пытаться получить с пользователя его файл-лист.
  3. Добавить возможность анализа полученного файл-листа (возможность пробежаться по файлам).

Автор: OtshelnikFm 12.5.2009, 11:19

Setuper - а можно поточнее адрес где такое запросить у разработчиков это. Не поленюсь и зарегюсь там чтобы поставить свой голос за эти фишки

Автор: Setuper 12.5.2009, 11:41

Чуть позже скажу. Сейчас внесут мои предложения в список заявок, только только можно будет за них голосовать.

Автор: OtshelnikFm 14.5.2009, 19:56

Есть еще варианты (или скрипты) как бороться с обманной шарой? Ставят 200 гигов фейка, наглости хватает ставить 100% такой шары... Может всё-таки определять их шару по набору символов?

Автор: Wariner 14.5.2009, 20:02

набору символов чего?!

Автор: OtshelnikFm 14.5.2009, 21:19

в названии файлов

Цитата
Может быть бот есть который будет искать набор символов такого случайного типа типа: mwkcfedm ibobddzpd iivhe.mkv
sfepb koamlgmsv.avi
ctopn xxhfpynci.mkv - и сам банить злыдней? хотя совпадение того что генерит грей и то что будет генерить бот - маловероятно.
- писал в 1 посту

Автор: Delion 15.5.2009, 18:42

Не верю,что генерация такой шары абсолютно случайна. Должен быть алгоритм. Были бы исходники грея,я бы пихнул их автору того же RSX++,а там уж здравствуй античит.
И вообще,если фичу самоустранения в грей вкатают,у меня появится хоть какое-то уважение к его авторам,каковое пока по нулям. Вот ей-богу,начну им пользоваться только ради этого.

Автор: district 16.5.2009, 2:26

OtshelnikFm
Почитал топик, по твоей наводке. Кое-что для себя почерпнул и сохранил на будущее big_smile.gif Мысль о морфологическом анализе имен файлов давно крутится, но всерьез пока не брался. Думаю, что нужно искать, как говорят российские политики, "асимметричный ответ". Т.е. вести поиск решения не в плоскости, навязанной читерами, а наоборот, навязать им свои условия... Иначе админы постоянно будут в роли "догоняющих".
Вот я например, много времени уделяю поиску и вычислению потенциальных засранцев по другим косвенным признакам. То есть не по факту поддельной шары, а так сказать превентивно. Если человек потенциальный засранец ( в нашем случае - потенциальный читер), то он где-нибудь да проколется... наверное идея "асимметричного ответа" в этом и заключается - не бороться по факту, а бороться превентивно, критерием считать не факт поддельной шары, а личность юзера и его повадки. Человеческий фактор ( навыки и аналитические способности Опа, работающего по тематике борьбы с читерами ), наверное, тоже тут далеко не последнюю роль играют. Но это пока так, "мысли вслух". Будут готовые и отработанные решения - дам знать обязательно.

Цитата
Или вести список забаненых (ведь т.к. ip динамические то айпи непричем- ипы разбанивать спустя неделю, а ник 100% в бане держать?) - и потом если IP вновь совпадает - то значит юзверь с постоянным адресом - тогда для него вход с его IP закрыть навек?

Вот тут придерживаюсь такого убеждения. Если юзер пришел на тематический хаб, а не просто так от безделья слоняется, то он вполне способен дать себе труд и выделить 20 секунд на то, чтобы зарегистрироваться. Зарегистрированным пользователям - даем право заходить с забаненных IP. Не зарегистрировался сразу же, и не смог войти впоследствии, попав на забаненный дин-IP - сам виноват, пиши мылом заявку о регистрации задним числом и впредь читай, что бот при входе пишет, и не считай админов хабов такими же раздолбаями и пустобрехами, каким являешься сам...
Кое-какие технические детали оставил тебе еще на хабе, оффлайн почтой.
ЗЫ... вот, только сечас дошло))) Слушай, а по принадлежности своих читеров к конкретным сетям не пробовал статистику навести? Как раз сейчас доделываю один бот, засесть за который вынудили именно абоненты саратовского ВолгаТелекома - ну одолели, честное слово )))) Это просто какой-то рай для читеров, ваш провайдер big_smile1.gif
ЗЫЗЫ Пардон, не углядел. Хаб доступен только из локалки? А как же в таком случае у них динамические адреса? Локальные -то адреса должны быть неизменными, или я чего-то не понимаю?

Автор: Delion 16.5.2009, 9:23

Цитата
Хаб доступен только из локалки? А как же в таком случае у них динамические адреса? Локальные -то адреса должны быть неизменными, или я чего-то не понимаю?

DHCP.

Автор: OtshelnikFm 16.5.2009, 10:49

Да - не правильно выразился - не локалка а Внутренняя подсеть ip на 77. 78. и 95. начинаются - это наш ФОС (файлообменная сеть-не имеет выхода в инет) - и провайдер ВолгаТелеком. Только хаб частный и тематический (дома на компе) - с населением 200-250 человек.
Конечно адекватный ник - это тоже вариант, но есть юзеры alex23 к примеру - и у него шара обманная. (часто в описании стоит по умолчанию "Что качаю то и шарю" фраза - это 60% - читеры)
Как еще говорил - не хочу делать сложную регу для пользователей (ранее использовал скрипт Setuperа - надо было ответить на пару вопросов для реги - так вот пользователей было 50-70 всего и читеры среди них - поэтому сложная рега отменилась)
Можно сделать вход по инвайтам (приглашениям) - где нибудь на сайте посвятить этому тему - но это опять сложность регистрации
(p.s. - вечером из дома зайду на хаб - почитаю почту).

Автор: Setuper 16.5.2009, 12:33

Выход в такой ситуации видится один. Нужно написать свой мини-клиент, который будет работать на стороне сервера и коннектиться ко всем входящим пользователям с целью получения и анализа шары.

Мини-клиент должен требовать активного коннекта на ip хаба с высоким и постоянным номером порта. Упор делается на то, что из-за того, что пользователи могут входить на хаб, следовательно соединение с нашим мини-клиентом будет устанавливаться всегда, в противном случае (в случае если наш мини-клиент не сможет приконнектиться), наш мини-клиент должен отсылать на хаб команду временного бана пользователя. В причине бана должно быть указано о том, что должно быть разрешено исходящее соединение на такой-то удалённый порт (порт нашего мини-клиента). Обязательный коннект через данный порт у всех пользователей гарантируется выбором высокого числа для порта (так уж устроен протокол), поэтому может быть только одно препятствие - файрвол на стороне пользователя, о котором и пишется в причине бана! Если исходящее соединение пользователь открыл для порта 411 (порта коннекта к хабу), то он может разрешить исходящее соединение и на наш порт.

Для снижения нагрузки на сервер, данный клиент должен быть лишён всяческих наворотов, логов, графических оболочек и не должен сохранять файл-листы пользователей. То есть клиент должен выполнять исключительно поставленные перед ним задачи анализа текущей шары и после анализа выбрасывать все данные и отсылать на хаб команду бана в случае плохой шары. В противном случае, если такой клиент использовать для статистики файлов пользователей (что многие хотят сделать), эффективность работы сервера (компа) может резко снизиться.

Для анализа файлов всех пользователей подобного рода клиенты следует устанавливать на компах, отличных от сервера хаба.

Автор: mariner 16.5.2009, 12:45

На счет логов - а почему бы инет. Логи надо оставить. для файллистов стоит юзать рамдиск.

Автор: Delion 16.5.2009, 13:59

Цитата
коннектиться ко всем входящим пользователям с целью получения и анализа шары

Коннектиться одно,анализировать суть другое.
Цитата
если наш мини-клиент не сможет приконнектиться

RSX++ это вполне умеет. И в пределах локали даже неплохо работает. А вот к инетовцам коннект может проходить далеко не с первого раза.
Итого,проблему левых файлов вышесказанное не решает.

Автор: Setuper 16.5.2009, 14:09

Это почему же к инетовцам коннект может не проходить? Если они смоли приконнектится к хабу, то и приконнектятся в клиенту!
Главное приконнектиться и получить файл-лист, а алгоритм анализа шары написать не составит труда.

Автор: fixx 16.5.2009, 14:56

Ограничения по шаре - благодатная почва для роста читерства, так же, как и автобаны в клиентах.
Ну вот у меня 3 ОС стоят на компе, откуда мне взять 10 Гигов? Расшарил видео, софт - набралось 6-7 гигов..
У меня всегда всякие новинки, самые последние... И вот мне понадобился файлик, маленький, но нужный. Забиваю в поиск, Начинаю качать - а там бан-фор-шер .. - обидно!!!
Ну ладно я админ, написал в личку, пригрозил баном - скачал, а как быть простому деревенскому парню (у нас областная сеть), у которого пень 3 и ХД на 10-16 гигов? Вот и читерит.
У меня автобан запрещен. Можно стать ВИПом, если 400Гб шары и не менее 7 слотов. Однако в ВИПы - только после глобальной проверки попадает народ. =)
Вобщем бороться с читерами можно и нужно, но и почву для читерства нужно устранить.
PS
Кстати, бан по UID - дал бы очень много преимуществ против нарушителей.
И еще, нет возможности вычислять автобанщиков и банить (а лучше запретить чат и ЛС) с помощью скрипта?

Автор: OtshelnikFm 16.5.2009, 15:25

UID или как я понял CID - новинка в ADC- но грей уже умеет (насколько мне известно) менять этот сид... так что действие = противодействие. Конечно тоже вариант - всех проверенных пользователей по шаре заносить в вип список (маловероятно что они с уже реальной и большой шарой будут себе делать и виртуальную...) - а по поводу 10 гигов - как fixx писал - это 1 игрушка или 7 фильмов по 1.4 гига - тоесть такое количество реально и не завышено.

Автор: Setuper 16.5.2009, 15:38

Сервера, работающие на протоколе NMDC не могут получать CID пользователя.
UID - это греевский CID, который используется в его lua скриптах и по которому идентифицируются в его скриптах пользователи (пользователь вошёл - ему грей присвоил какой-то случайный UID). У грея также имеется и CID номер, который легко меняется в файле настроек. Никакого отношения к CID UID не имеет.

Автор: Delion 16.5.2009, 20:58

Цитата
Это почему же к инетовцам коннект может не проходить? Если они смоли приконнектится к хабу, то и приконнектятся в клиенту!
Главное приконнектиться и получить файл-лист, а алгоритм анализа шары написать не составит труда.

По одному и тому же порту - не спорю. Про иные случаи писал выше.
Главное - этот самый скрипт.

Автор: Setuper 16.5.2009, 21:19

Про другой порт я тоже писал. Какая причина того, что не будет коннекта? Исходящее соединение везде разрешено! Единственное препятствие - это специальный запрет исходящего соединения на указанный порт файрволом. И хватит чушь нести по поводу коннекта не с первого раза.

Автор: Delion 17.5.2009, 11:19

Цитата
Какая причина того, что не будет коннекта?

Понятия не имею. Везде понимаете ли разрешено...за весь рунет говоришь?
Цитата
И хватит чушь нести по поводу коннекта не с первого раза.

Я держу хаб что-то около пяти лет. Примерно год RSX++ сканирует у меня на хабе файллисты пользователей. Давай ты мне не будешь рот затыкать,а?
63 таймаута соединения у меня считаются читом,но без удаления пользователя с хаба. Никлист расцвечен разными цветами соответственно статусу проверки,не суть какими. Так вот,блин,те,к кому в шару не пустило больше 63 раз,всё равно каким-то хреном со временем проверяются. То есть сейчас вот соединения нет,а потом вот оно есть. Баста.

Автор: Setuper 17.5.2009, 11:48

Всё дело в устройстве протокола nmdc. Дело в том, что при соединении пользователи обмениваются командами $Direction. В данной команде определяется кто из пользователей будет первым инициализировать соединение. В этой команде каждый из пользователей отсылает случайное число. Начинает инициализировать соединение тот у кого это случайное число оказывается выше, в противном случае таймаут, и при следующем коннекте клиент увеличивает это число. Число увеличивается до тех пор, пока соединение не будет установлено или пока число не достигнет своего максимума, равного 0x7FFF. Так как наш клиент намерен только скачивать, а не отдавать, то надо будет в данной команде отсылать всегда максимальное число.

Поэтому в отличии от твоих таймаутов, мой метод будет работать как часы!

Автор: OtshelnikFm 17.5.2009, 13:24

Скачал RSX++ - но не нашел русика. Как им пользоваться понял, а вот с поиском обманщиков - не разобрался (Delion, может в соответствующей ветке расскажешь про него?) Думаю многим админам интересно будет. Интересует метод поиска обманщика . Увидел что там подключаются плагины - про них тоже интересно

Автор: mariner 17.5.2009, 15:28

http://mydc.ru/r/?http://forum.netbynet.ru/index.php?showtopic=88986 - не сойдет тема?

Автор: OtshelnikFm 17.5.2009, 15:45

региться надо :(. а на этом форуме все и так по теме - почему бы не дополнить.

Автор: mariner 17.5.2009, 15:58

http://mydc.ru/r/?http://depositfiles.com/ru/files/9ggq9d32p - тут вот вроде оно

Автор: Delion 17.5.2009, 20:56

Цитата
Поэтому в отличии от твоих таймаутов, мой метод будет работать как часы!

Ну и слава богу.
Цитата
http://mydc.ru/r/?http://forum.netbynet.ru/index.php?showtopic=88986 - не сойдет тема?

Там ни слова про использование античитов. Тупо настройка для новичков.
Цитата
не нашел русика

На оффоруме посмотри. Только,думается,он голимый. Лично я вполне обхожусь без него.
Цитата
а вот с поиском обманщиков - не разобрался

Ничего сложного. Для начала нужно быть с ключиком. Настраиваешь весь функционал античитов в Fake detector. Что именно проверять выбираешь в настройке избранных. О профилях клиентов можешь не париться,новых один хрен нету. Ну и перезаходишь.
Цитата
Delion, может в соответствующей ветке расскажешь про него?

Когда-нибудь. Если б кто-нибудь кроме меня в нём разобрался,понял бы,почему писать на данный момент некие мануалы бессмысленно.

Автор: OtshelnikFm 19.5.2009, 1:19

есть клиент для операторов (отдельный релиз) zk++ - там тоже есть проверка такая. Клиент скачивает файл лист и если он не качается - то пишет Опу в чат

Цитата
*** User Сали - Connection timeout 9 times
- настроек в нем больше чем в RSX++ . Но все равно не понятно как настраивать. Погуглил с вопросом как избавиться от читеров на хабе - но тишина. Что удивительно практически никто не задает такой вопрос там и нет обсуждения на эту тему. Что всё на самом деле так плохо?

Автор: Setuper 19.5.2009, 1:38

Мною найден некий идентификатор greylink'а и соответственно его модов (в частности pelink, avalink). Дело в том, что в мыле (email) пользователя, который юзает грей, на конце всегда присутствует пробельный символ. Даже если мыла вовсе нет этот пробельный символ там будет. Поэтому это своего рода идентификатор грея. Правда этот идентификатор возможно будет у него до тех пор, пока разработчики о нём не узнают и не исправят это big_smile.gif

Вот скрипт для отлова грея и его модов:

Код
function MyINFOArrival(tUser, sData)
  if sData:find"%s%$.-%$|$" then
    -- Это грей!
    Core.Disconnect(tUser)
  end
end


Юзаем быстрее, пока разработчики не закрыли эту дыру!!!big_smile.gif (разработчики уже исправили эту уязвимость)


Также пользователей грейлинка и его модов можно отсортировать в списке пользователей следующим образом: сортируем пользователей по E-Mail (выбираем в меню сортировки) и слева от этого меню пишем регулярное выражение: " $" - пробел и доллар (без кавычек). И вы сразу увидите всех пользователей, которые используют грей и его моды, даже если пользователи эмулируют какой-либо другой клиент.

Внимание! Пробельные символы также обнаружены в мыле клиента Apex s14

Автор: OtshelnikFm 19.5.2009, 1:52

ну да. Только закрывать грей и его моды. только такая жесткая мера пресечения. Pelink попал вот под раздачу

Автор: Setuper 19.5.2009, 1:58

Ну хоть что-то big_smile.gif

Автор: OtshelnikFm 19.5.2009, 14:47

Когда вычисляешь пользователя с обманной шарой - то виден его ip адресс. Если идти не средствами хаба , а средствами сетевой карты и файервола - то возможно по его ip узнать мак адресс его сетевой карты? Ведь зная mac - можно в фаерволе закрыть по маку соединение - тогда не войдет читер на хаб пока не заменит сетёвку. Как такое? Возможно?

Автор: Setuper 19.5.2009, 15:24

Во-первых, мак-адреса не всегда определяются, так как возможно наличие того же файрвола или межсетевого экрана.
Во-вторых, в обычной локальной сети действительно будут определяться маки пользователей, в глобальной же сети ты определишь мак-адрес интернет шлюза провайдера пользователя, и соответственно через этот же шлюз выходит в инет ещё сотня, а то и больше пользователей.
В-третьих, мак-адреса легко меняются, не меняя сетевой карты (можно установить себе любой мак-адрес).

Автор: Delion 20.5.2009, 1:40

Цитата
zk++

Он давно устарел. Юзать не рекомендую. И насчёт настроек ты не прав.
Цитата
Что всё на самом деле так плохо?

Угадал.

Цитата
регулярное выражение: " $" - пробел и доллар (без кавычек)

Добавил это к AML в своём RSX++. С ходу определился юзверь с Авалинком.

Автор: OtshelnikFm 20.5.2009, 4:48

Цитата
и слева от этого меню пишем регулярное выражение: " $"
это где слева?

Цитата
Добавил это к AML в своём RSX++.
- а это где и как?

Хочется понять...

Автор: Delion 20.5.2009, 10:25

Цитата
а это где и как?

Настройки\RSX++\User Info\Add\Add\верхняя строчка: EM,нижняя: вышеуказанное регулярное выражение\OK\задаёшь имя,описание чита,коммент не обязательно,ниже выбираешь какую RAW-команду отправлять. Типа всё.

Автор: Otshelnik-Fm 24.5.2009, 20:07

Цитата
5.78 (24.05.2009)

LUA-интерпретатор вынесен в отдельную dll. Если не требуется запуск lua-скриптов, не устанавливайте этот пакет, чтобы сэкономить ресурсы процессора на передачу событий клиента в lua-интерпретатор.

Возможно подключение собственных расширений к LUA в виде DLL. Мини-SDK для создания расширений

В LUA SDK добавлены примеры:
- luasys - библиотека системных объектов: сокетов, потоков, объектов синхронизации
- Тестовая библиотека dcutil, содержит один метод dcutil.loadlist(filename) для загрузки файл-листа, распаковки из bz2, и преобразования списка файлов из xml-формата в lua-таблицу

В lua-функции клиента добавлены DC():GetUsers(huburl) - список UID всех онлайн-юзеров указанного хаба и DC():GetList(uid, mode) - поставить файл-лист в очередь скачивания

В lua-события клиента добавлены PreviewPublicMessage(huburl, msg) / PreviewPrivateMessage(uid, msg). Пример использования - sample4.lua

В lua-события клиента добавлены OnDownloadFinished(path, uid)

В lua-функции клиента добавлены SimPublicMessage(huburl, message) / SimPrivateMessage(uid, message)

Добавлены глобальные переменные dc_huburl и dc_uid для определения, из какого окна вызван скрипт. Переписан скрипт spam.lua - больше не требуется указывать URL хаба в параметрах функции spam(timeout, message)

Исправлено: в 5.77 потерялось меню добавления комментария к TTH

Обновление CustomLocations.ini (прислал Александр Греков)
- ура разработчикам!

Автор: Setuper 24.5.2009, 21:30

Накатаю скрипт, протестю и выложу.
Будем использовать грей против грея)))))

Автор: Setuper 25.5.2009, 17:13

http://mydc.ru/topic1983.html

Автор: Otshelnik-Fm 26.5.2009, 23:33

А если для отлова читеров использовать прогу "SSearch" - только вот ее бы дополнить скриптом или функционалом таким: Скрипт который анализирует по согласным буквам. по 5 согласным буквам подряд - и если находит - то появляется сообщение? примеры из реальной шары: ggvbfdwh hzz uuxr.avi glgphmd tjnljd egmjjyx.avi fatsljge dbznqthud.mkv - а в русском, да и в английском языке я, думаю, что слов с 5 подряд согласными буквами нет... а если есть то для них можно со временем сделать список исключений. А если между согласными символ (Р.С,Ф,С,Р - к примеру) - то такие не отлавливать.

Понял что функционала lua - с наложенными на него ограничениями не хватает - так может быть либа какая нибудь к нему возможна (к клиенту или SSearch) - перенес вопрос в ветку о обманной шаре

Автор: Delion 26.5.2009, 23:38

Сделайте скачку рандомного файла из файллиста. Это раз.
И два - обратите-ка внимание как Грей генерит размеры для пачки псевдофайлов.

Автор: Otshelnik-Fm 27.5.2009, 0:13

нет. сложно это. (это для поддельного файл листа прокатит) . многие все еще просто накручивают шару тем способом против которого я предлагаю бороться. А как генерит я обратил внимание - много согласных подряд - и за это стоит ухватиться! Этот способ полуавтоматический (по крайней мере найдет , а дальше действуй сам!) - сложно чтоли выделить всех юзеров и скачать с них файллист? - а дальше бот сам ищет и информирует. А вот качать рандомный файл со всех +еще это делать постоянно - это геморно

Автор: Delion 27.5.2009, 12:43

Цитата
много согласных подряд

А я ещё раз повторю - это бред. Название какой-нить DLLки пока прочтёшь - язык сломаешь. А слово,скажем,"ангстрем"?
Цитата
Этот способ полуавтоматический (по крайней мере найдет , а дальше действуй сам!) - сложно чтоли выделить всех юзеров и скачать с них файллист? - а дальше бот сам ищет и информирует. А вот качать рандомный файл со всех +еще это делать постоянно - это геморно

Убил,ей-богу. Вы бы лучше шуршали по RSX++,а не изобретали игрушечные велосипеды.
Обманная шара...а вы вот задумывались о том,что RSX++ последний и единственный разрабатываемый операторский клиент? А,ну да,мы же в это время тестили суперфичи Грея!

Автор: Setuper 27.5.2009, 16:14

Ну так может расскажешь каким образом RSX++ находит читеров? Скачивает с пользователя файл-лист при каждой отсылке MyINFO строки? Или как?


Он вообще развивается? А то я смотрю последний релиз вроде как был 10/08/2008

Попробую поюзать этот клиент. Возможно он действительно хорош. Поизучаю его lua api функции.


RSX++ очень похож на zK++. Интересно кто с кого содрал? big_smile.gif

Автор: Otshelnik-Fm 27.5.2009, 17:05

RSX++ скачивает файлисты пользователей - и у кого не скачивается - то читер. А вот с читера с реальной шарой 50 гигов и фейком 450 гигов (итого 500) скачивается файллист даже в RSX++. И потом смотришь а там fdghbvbfdf.avi файлы.

Цитата
А я ещё раз повторю - это бред. Название какой-нить DLLки пока прочтёшь - язык сломаешь. А слово,скажем,"ангстрем"?

а по поводу dll - если ты читал ту ветку про скрипт для грея - то в итоге там появился фильтр на ограничение минимального размера файлов (400 метров - dll я не видел big_smile.gif), и рассматриваются файлы с расширением .AVI (или .mp3) - а это уже не dll... Да и вообще мы говорим о отлове типов не с подменным файллистом (а с накрученным файллистом) - там типы файлов в шаре - посмотри, проанализируй (я просто устал доказывать).
Как подменный файллист определить - есть идея, но пока очень бредовая (потом с ней, сначала решим эту).

Delion - рассказал бы подробнее про то как на самом деле (по какому принципу) отлавливает этот клиент читеров. Если тупо качает файллисты - то это не решение. А вот отговаривать нас от поисков (быть может мы изобретаем велосипед) - это позиция читера который боится разоблачения. На каждое действие - есть противодействие. Да и вообще изначально все начинается с бреда (бред вымывать из воды что-то, а как оказывается - там прячется золото).

Автор: Delion 27.5.2009, 20:04

Цитата
Ну так может расскажешь каким образом RSX++ находит читеров? Скачивает с пользователя файл-лист при каждой отсылке MyINFO строки? Или как?

Находит то,что вы ему скажете находить. TestSURs и файллисты проверяются при логине. Можно выбрать что проверять,задать интервал задержки,количество одновременных проверок. С помощью профилей можно вкатывать свои параметры (регулярные выражения). Параметры - то бишь всё,что характеризует пользователя на хабе. От почты до строки Supports. Можно отдельно для NMDC и ADC хабов.
Цитата
Он вообще развивается? А то я смотрю последний релиз вроде как был 10/08/2008

Да. Версия 1.1 сейчас тестируется. Автор не берёт в тестирование людей со стороны,хотя я просился.
Цитата
RSX++ очень похож на zK++. Интересно кто с кого содрал?

Функционал у всех известных операторских клиентов примерно одинаков,потому они и кажутся похожими. zK++ всё равно устарел.
Цитата
RSX++ скачивает файлисты пользователей - и у кого не скачивается - то читер.

Значит ты неправильно его настроил. Там же всё предельно просто написано. А кривит только определение fake слотов.
Цитата
И потом смотришь а там fdghbvbfdf.avi файлы

Я и не говорил,что он обнаруживает сие.
Цитата
Да и вообще мы говорим о отлове типов не с подменным файллистом (а с накрученным файллистом)

Разницы-то ноль.
Цитата
посмотри, проанализируй

Всё видел. А вот ты так и не обратил внимание на размер генерируемых псевдофайлов. Упорядочь по размеру,кое-что да заметишь.
Цитата
рассматриваются файлы с расширением .AVI (или .mp3) - а это уже не dll

Полумера. Не терплю полумер.
Цитата
Если тупо качает файллисты - то это не решение

Тупо? По-моему как раз с этим в RSX++ проблем нет,а вот ваш скрипт как раз это тупо и делает.
Цитата
рассказал бы подробнее про то как на самом деле (по какому принципу) отлавливает этот клиент читеров

Ты издеваешься чтоли? Там написано всё,попунктно! Есть список известных читов. Выбираешь что именно тебе хотелось бы обнаруживать,пририсовываешь к ним Raw - и в сущности всё. Про использование профилей известных клиентов пока забудь,Toast отказался от работы над AML. Что лично меня весьма опечалило.

Автор: Otshelnik-Fm 27.5.2009, 20:33

Цитата
Ты издеваешься чтоли? Там написано всё,попунктно!

Прости но не все такие доходчивые.

Обьясни каждую строку в обведённом:

И вот это -

- без описалова тыкать наобум - вдруг что вылезит тоже не дело
Можешь сделать инструкцию? Я не только для себя прошу, на форуме это будет интересная инфа.
Для меня радиоэлектроника - понятная вещь... а для новичка - сложность. Все мы когда то начинали и зачем хвалиться что мол я такой умный , а ты не понимаешь простые вещи... Тогда уж лучше промолчать

Автор: Delion 28.5.2009, 0:54

Цитата
и зачем хвалиться что мол я такой умный , а ты не понимаешь простые вещи

И в мыслях не было. Не считаю настройку этого клиента таким уж достижением для себя. Сам на оффоруме баяны спрашивал,можешь проверить.
Цитата
И вот это

Это настройка Raw-команд. Собственно,некое задаваемое действие. Инструкций по ним море,юзай поисковики и основные форумы по тематике.
Цитата
Можешь сделать инструкцию? Я не только для себя прошу, на форуме это будет интересная инфа

У меня последняя сессия. Через десять часов экзамен,а я в ксероксы лекций даже не заглядывал. Так что если и напишу,то потом.

Первые четыре опции в окне есть настройки проверки клиентов и скачки файллистов. Ниже набор известных читов и выбор действий для них. Ну,не только читов,если вдаваться в подробности. Самые,вероятно невтыкаемые - ListLen: типа какой-то косяк с размером файллиста. Точно не знаю что это,но чит достаточно грубый,и я его использую. Кстати,в минивики на sourceforge есть небольшая справка по этому. Fake slots count тупит безбожно и почему-то не выключается. Явно баг. Fake share...вот то самое несоответствие в размере показанной и означенной шары. Параметр нагло используется ещё для одного чита,но вот какого точно не помню. Процентность задаётся в другой закладке (Filelists) Остальное вроде всё ясно. DC++ emulation работает корректно только при показе клиенту типа соединения юзверя. То бишь доступ к MyINFO у клиента должен быть полный.
Закладка ниже - профили. Я в своё время настраивал AML,но он устарел. User Info по сути то же самое,только работает сразу при логине,до запуска TestSURs. Туда я и вписал тот "идентификатор",что выше выветил Setuper. Там свой набор параметров...кстати,эту штуку разрабатывали совместно Toast,BM и adrian007. В StrongDC++ сотоварищи встроена та же самая CDM-система,только слабее.
Params - по ходу служебная часть CDM. Полагаю,описывает структуру тэга,что по сути часть MyINFO. Трогать не надо.
FileList - неактивно до следующего релиза.
IP - действия над IP,всё тривиально.
Автопоиск - та полезнейшая штука,вместо которой все почему-то юзают ADLSearch,который я даже не знаю что такое.
Ну и дополнительные настройки спрашивай построчно,там всё очевидно если разобраться с функционалом клиента.

Ах да,есть баги. Клиент часто и постоянно орёт о том,что он сам юзает не тот режим,что указан. На это забить,уже исправлено в следующем релизе.
Очень любят не сохраняться настройки проверки в Избранных. Лечится только упорством. Баг тоже известен автору.
Была ещё проблема с показом версии при обновлении. Или забить,или отключить сеть Coral в настройках.

Цитата
без описалова тыкать наобум - вдруг что вылезит тоже не дело

Почему не дело? Не указывай Raw и запускай обнаружение. Пусть покажет что умеет без раздачи подзатыльников.
Ещё. Если вплотную пользоваться этим клиентом,то нужно кропотливо настраивать вид списка юзверей для защищаемого хаба,цвета для ников в никлисте. Очень красиво и наглядно в итоге.
Типа так:
 1.bmp ( 3.71 мегабайт ) : 40


Цитата
Параметр нагло используется ещё для одного чита,но вот какого точно не помню

Вспомнил. Same numbers in sharesize. По умолчанию 5 и не меняется,зараза. Сколько раз выдавало такое обнаружение - столько ошибалось.

Автор: Setuper 3.6.2009, 14:19

Дыра в email-е грея закрыта(

Автор: Delion 3.6.2009, 17:30

Цитата(Setuper @ 3.6.2009, 15:19) *
Дыра в email-е грея закрыта(

Начиная с какой версии?

Автор: Setuper 3.6.2009, 17:42

5.78

Автор: Otshelnik-Fm 3.6.2009, 21:45

Да видел - сдал один молодчик :(

Автор: thehawk 30.4.2010, 23:53

Подскажите как правильно прописать raw-команду в этом RSX++.
Вроде везде, где нужно галочки поставил и указал действие на фэйковую шару, а толку пока 0.
При этом команда была такая

Код
$To: %[userNI] From: %[myNI] $<%[myNI]> Вы были временно забанены, потому что у вас обнаружена поддельная шара. Бан 7 дней.|<%[myNI]> !fulltempbanip %[userI4] 1w Поддельная шара.|

Что не так?

Автор: alcorp 1.12.2010, 22:57

Цитата(mariner @ 17.5.2009, 16:28) *
не сойдет тема?

Ссылка, по которой вы попали на эту страницу является «мертвой» или удаленной.