Обманная шара, как бороться? |
Здравствуйте, гость ( Вход | Регистрация )
Обманная шара, как бороться? |
12.5.2009, 1:43
Сообщение
#1
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
Грей умеет ставить фейковую шару. Папка выглядит как "Share" или "Unsorted" и содержит набор случайно сгенерированных файлов. Виртуальных :
Цитата bzut jafsl iizvt.avi - так вот случайно обозванных и размером 1.46 гига и меньше.yjvwmbv nrcwieusur vkrwsemy.avi owmleesk detrbenxd tqvuhsjzs.avi mwkcfedm ibobddzpd iivhe.mkv sfepb koamlgmsv.avi ctopn xxhfpynci.mkv qmkkwh.avi Устал бороться с читерами. Гады заходят с 100% обманной шарой (причем как 10 гигов, так , если запалиться хотят от 500 и выше). IP динамические, а поэтому нет возможности поймать и дать ***** (дальше идет ругань). Что делаю: - первый признак - поиск слов Share, Unsorted - вижу папку и смотрю по юзеру наполнение. как правило идет в бан потом. - Второй способ - т.к юзеров до 250 человек, качаю (вход на хаб от 10 гигов), с первой по массе юзеров и гигантов- 300-1000 гигабайт, файлисты - таким образом получается 50 файл листов - по ним и смотрю (Эх вот ведь как бывает когда заняться вечером нечем). попадаются 4-5 человек (баню по нику и IP). И так всегда. Битва с ветряными мельницами, потому как писал - IP динамические. Можно еще закрыть регу - но тогда вход будет затруднен, да и контролировать всякого тяжело. Как автоматизировать процесс на поиск читера? Еще способы ловли? И может быть их не банить а просто закрывать им чат, приват и поиск+скачку? Или вести список забаненых (ведь т.к. ip динамические то айпи непричем- ипы разбанивать спустя неделю, а ник 100% в бане держать?) - и потом если IP вновь совпадает - то значит юзверь с постоянным адресом - тогда для него вход с его IP закрыть навек? Может быть бот есть который будет искать набор символов такого случайного типа типа: mwkcfedm ibobddzpd iivhe.mkv sfepb koamlgmsv.avi ctopn xxhfpynci.mkv - и сам банить злыдней? хотя совпадение того что генерит грей и то что будет генерить бот - маловероятно. Кто как борется? Кстати идея!!! Бороться с 100% подделкой шары можно например если к вновь зарегенному юзеру применить сканирование на самые популярные (Настоящие!!!) файлы. К примеру "Адреналин2", "DirectX" (вобщем составить список 100 популярных файлов) - если у новозарегенного юзера совпадений =0 - то отсылается опу сообщение о подозрительном пользователе. И оп глазками идет рыться в его шаре... Вопрос реализации только... |
|
|
12.5.2009, 7:21
Сообщение
#2
|
|
lua-паддаван Группа: Пользователи Сообщений: 75 Регистрация: 1.7.2008 Из: www.u-l.ru Пользователь №: 114 Спасибо сказали: 29 раз |
это старый способ фэйк шары , в грее теперь идёт возможность подменить файл-лист реального юзера с реальной шарой , там уже не будет этих папок и файлов
единственный способ понять что шара всё таки поддельная это то что с юзера скачка никогда не идёт |
|
|
12.5.2009, 10:45
Сообщение
#3
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
Да я в курсе этого (дать бы разработчикам грея по голове за это). Но на каждое действие - должно быть противодействие? Каким-нибудь "пингом" отлавливать таких пользователей...
p.s. - заносить в бан лист грея по тегу не буду - т.к. в целом отличная прога. Да и теги подделывать можно |
|
|
12.5.2009, 11:02
Сообщение
#4
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Это надо отлавливать тем же греем. Однако, пока, на данный момент, функционал lua скриптов не велик, чтобы можно было скриптами это делать.
Прежде всего надо, чтобы в теме "Голосование по теме ТуДу" как можно больше народу написало, что необходимо следующее:
|
|
|
12.5.2009, 11:19
Сообщение
#5
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
Setuper - а можно поточнее адрес где такое запросить у разработчиков это. Не поленюсь и зарегюсь там чтобы поставить свой голос за эти фишки
|
|
|
12.5.2009, 11:41
Сообщение
#6
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Чуть позже скажу. Сейчас внесут мои предложения в список заявок, только только можно будет за них голосовать.
|
|
|
14.5.2009, 19:56
Сообщение
#7
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
Есть еще варианты (или скрипты) как бороться с обманной шарой? Ставят 200 гигов фейка, наглости хватает ставить 100% такой шары... Может всё-таки определять их шару по набору символов?
|
|
|
14.5.2009, 20:02
Сообщение
#8
|
|
Самый главный активист :-D Группа: Модераторы Сообщений: 2 790 Регистрация: 29.6.2008 Из: г. Тула Пользователь №: 97 Спасибо сказали: 440 раз |
набору символов чего?!
|
|
|
14.5.2009, 21:19
Сообщение
#9
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
в названии файлов
Цитата Может быть бот есть который будет искать набор символов такого случайного типа типа: mwkcfedm ibobddzpd iivhe.mkv - писал в 1 посту
sfepb koamlgmsv.avi ctopn xxhfpynci.mkv - и сам банить злыдней? хотя совпадение того что генерит грей и то что будет генерить бот - маловероятно. |
|
|
15.5.2009, 18:42
Сообщение
#10
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Не верю,что генерация такой шары абсолютно случайна. Должен быть алгоритм. Были бы исходники грея,я бы пихнул их автору того же RSX++,а там уж здравствуй античит.
И вообще,если фичу самоустранения в грей вкатают,у меня появится хоть какое-то уважение к его авторам,каковое пока по нулям. Вот ей-богу,начну им пользоваться только ради этого. |
|
|
16.5.2009, 2:26
Сообщение
#11
|
|
Постоялец Группа: Пользователи Сообщений: 454 Регистрация: 17.10.2008 Из: Новосибирск Пользователь №: 825 Спасибо сказали: 90 раз |
OtshelnikFm
Почитал топик, по твоей наводке. Кое-что для себя почерпнул и сохранил на будущее Мысль о морфологическом анализе имен файлов давно крутится, но всерьез пока не брался. Думаю, что нужно искать, как говорят российские политики, "асимметричный ответ". Т.е. вести поиск решения не в плоскости, навязанной читерами, а наоборот, навязать им свои условия... Иначе админы постоянно будут в роли "догоняющих". Вот я например, много времени уделяю поиску и вычислению потенциальных засранцев по другим косвенным признакам. То есть не по факту поддельной шары, а так сказать превентивно. Если человек потенциальный засранец ( в нашем случае - потенциальный читер), то он где-нибудь да проколется... наверное идея "асимметричного ответа" в этом и заключается - не бороться по факту, а бороться превентивно, критерием считать не факт поддельной шары, а личность юзера и его повадки. Человеческий фактор ( навыки и аналитические способности Опа, работающего по тематике борьбы с читерами ), наверное, тоже тут далеко не последнюю роль играют. Но это пока так, "мысли вслух". Будут готовые и отработанные решения - дам знать обязательно. Цитата Или вести список забаненых (ведь т.к. ip динамические то айпи непричем- ипы разбанивать спустя неделю, а ник 100% в бане держать?) - и потом если IP вновь совпадает - то значит юзверь с постоянным адресом - тогда для него вход с его IP закрыть навек? Вот тут придерживаюсь такого убеждения. Если юзер пришел на тематический хаб, а не просто так от безделья слоняется, то он вполне способен дать себе труд и выделить 20 секунд на то, чтобы зарегистрироваться. Зарегистрированным пользователям - даем право заходить с забаненных IP. Не зарегистрировался сразу же, и не смог войти впоследствии, попав на забаненный дин-IP - сам виноват, пиши мылом заявку о регистрации задним числом и впредь читай, что бот при входе пишет, и не считай админов хабов такими же раздолбаями и пустобрехами, каким являешься сам... Кое-какие технические детали оставил тебе еще на хабе, оффлайн почтой. ЗЫ... вот, только сечас дошло))) Слушай, а по принадлежности своих читеров к конкретным сетям не пробовал статистику навести? Как раз сейчас доделываю один бот, засесть за который вынудили именно абоненты саратовского ВолгаТелекома - ну одолели, честное слово )))) Это просто какой-то рай для читеров, ваш провайдер ЗЫЗЫ Пардон, не углядел. Хаб доступен только из локалки? А как же в таком случае у них динамические адреса? Локальные -то адреса должны быть неизменными, или я чего-то не понимаю? |
|
|
16.5.2009, 9:23
Сообщение
#12
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Цитата Хаб доступен только из локалки? А как же в таком случае у них динамические адреса? Локальные -то адреса должны быть неизменными, или я чего-то не понимаю? DHCP. |
|
|
16.5.2009, 10:49
Сообщение
#13
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
Да - не правильно выразился - не локалка а Внутренняя подсеть ip на 77. 78. и 95. начинаются - это наш ФОС (файлообменная сеть-не имеет выхода в инет) - и провайдер ВолгаТелеком. Только хаб частный и тематический (дома на компе) - с населением 200-250 человек.
Конечно адекватный ник - это тоже вариант, но есть юзеры alex23 к примеру - и у него шара обманная. (часто в описании стоит по умолчанию "Что качаю то и шарю" фраза - это 60% - читеры) Как еще говорил - не хочу делать сложную регу для пользователей (ранее использовал скрипт Setuperа - надо было ответить на пару вопросов для реги - так вот пользователей было 50-70 всего и читеры среди них - поэтому сложная рега отменилась) Можно сделать вход по инвайтам (приглашениям) - где нибудь на сайте посвятить этому тему - но это опять сложность регистрации (p.s. - вечером из дома зайду на хаб - почитаю почту). |
|
|
16.5.2009, 12:33
Сообщение
#14
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Выход в такой ситуации видится один. Нужно написать свой мини-клиент, который будет работать на стороне сервера и коннектиться ко всем входящим пользователям с целью получения и анализа шары.
Мини-клиент должен требовать активного коннекта на ip хаба с высоким и постоянным номером порта. Упор делается на то, что из-за того, что пользователи могут входить на хаб, следовательно соединение с нашим мини-клиентом будет устанавливаться всегда, в противном случае (в случае если наш мини-клиент не сможет приконнектиться), наш мини-клиент должен отсылать на хаб команду временного бана пользователя. В причине бана должно быть указано о том, что должно быть разрешено исходящее соединение на такой-то удалённый порт (порт нашего мини-клиента). Обязательный коннект через данный порт у всех пользователей гарантируется выбором высокого числа для порта (так уж устроен протокол), поэтому может быть только одно препятствие - файрвол на стороне пользователя, о котором и пишется в причине бана! Если исходящее соединение пользователь открыл для порта 411 (порта коннекта к хабу), то он может разрешить исходящее соединение и на наш порт. Для снижения нагрузки на сервер, данный клиент должен быть лишён всяческих наворотов, логов, графических оболочек и не должен сохранять файл-листы пользователей. То есть клиент должен выполнять исключительно поставленные перед ним задачи анализа текущей шары и после анализа выбрасывать все данные и отсылать на хаб команду бана в случае плохой шары. В противном случае, если такой клиент использовать для статистики файлов пользователей (что многие хотят сделать), эффективность работы сервера (компа) может резко снизиться. Для анализа файлов всех пользователей подобного рода клиенты следует устанавливать на компах, отличных от сервера хаба. |
|
|
16.5.2009, 12:45
Сообщение
#15
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
На счет логов - а почему бы инет. Логи надо оставить. для файллистов стоит юзать рамдиск.
|
|
|
16.5.2009, 13:59
Сообщение
#16
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Цитата коннектиться ко всем входящим пользователям с целью получения и анализа шары Коннектиться одно,анализировать суть другое. Цитата если наш мини-клиент не сможет приконнектиться RSX++ это вполне умеет. И в пределах локали даже неплохо работает. А вот к инетовцам коннект может проходить далеко не с первого раза. Итого,проблему левых файлов вышесказанное не решает. |
|
|
16.5.2009, 14:09
Сообщение
#17
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Это почему же к инетовцам коннект может не проходить? Если они смоли приконнектится к хабу, то и приконнектятся в клиенту!
Главное приконнектиться и получить файл-лист, а алгоритм анализа шары написать не составит труда. |
|
|
16.5.2009, 14:56
Сообщение
#18
|
|
МЕДВЕД =) Группа: Пользователи Сообщений: 187 Регистрация: 6.8.2008 Пользователь №: 332 Спасибо сказали: 4 раза |
Ограничения по шаре - благодатная почва для роста читерства, так же, как и автобаны в клиентах.
Ну вот у меня 3 ОС стоят на компе, откуда мне взять 10 Гигов? Расшарил видео, софт - набралось 6-7 гигов.. У меня всегда всякие новинки, самые последние... И вот мне понадобился файлик, маленький, но нужный. Забиваю в поиск, Начинаю качать - а там бан-фор-шер .. - обидно!!! Ну ладно я админ, написал в личку, пригрозил баном - скачал, а как быть простому деревенскому парню (у нас областная сеть), у которого пень 3 и ХД на 10-16 гигов? Вот и читерит. У меня автобан запрещен. Можно стать ВИПом, если 400Гб шары и не менее 7 слотов. Однако в ВИПы - только после глобальной проверки попадает народ. =) Вобщем бороться с читерами можно и нужно, но и почву для читерства нужно устранить. PS Кстати, бан по UID - дал бы очень много преимуществ против нарушителей. И еще, нет возможности вычислять автобанщиков и банить (а лучше запретить чат и ЛС) с помощью скрипта? |
|
|
16.5.2009, 15:25
Сообщение
#19
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
UID или как я понял CID - новинка в ADC- но грей уже умеет (насколько мне известно) менять этот сид... так что действие = противодействие. Конечно тоже вариант - всех проверенных пользователей по шаре заносить в вип список (маловероятно что они с уже реальной и большой шарой будут себе делать и виртуальную...) - а по поводу 10 гигов - как fixx писал - это 1 игрушка или 7 фильмов по 1.4 гига - тоесть такое количество реально и не завышено.
|
|
|
16.5.2009, 15:38
Сообщение
#20
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Сервера, работающие на протоколе NMDC не могут получать CID пользователя.
UID - это греевский CID, который используется в его lua скриптах и по которому идентифицируются в его скриптах пользователи (пользователь вошёл - ему грей присвоил какой-то случайный UID). У грея также имеется и CID номер, который легко меняется в файле настроек. Никакого отношения к CID UID не имеет. |
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последнее сообщение | |
---|---|---|---|---|---|
Бот-конвертер/калькулятор ( Ip,cidr,os.time,шара ) API1 |
27 | district | 35 766 | 10.2.2014, 1:22 Посл. сообщение: Ksan | |
фейк шара фейк |
9 | Dimon21 | 11 090 | 19.8.2011, 11:10 Посл. сообщение: Dimon21 | |
От: Бот-конвертер/калькулятор ( Ip,cidr,os.time,шара ) От темы с ID: 1720 |
0 | Артём | 4 521 | 28.3.2010, 16:14 Посл. сообщение: Артём | |
Бот, Щоб В Нього Була Шара З Файлами Очень надо |
1 | Amidyshka | 6 451 | 16.2.2009, 12:44 Посл. сообщение: dimetrius | |
Анти Ложная Шара | 3 | _LorD_ | 9 091 | 25.1.2009, 12:50 Посл. сообщение: Setuper | |
Ложная Шара нельзя войти :) |
15 | FallenAngel | 20 994 | 26.11.2008, 23:51 Посл. сообщение: FallenAngel | |
Оп, Если Шара Самая Большая! | 12 | fixx | 16 828 | 6.11.2008, 1:17 Посл. сообщение: fixx |
|
Сейчас: 23.12.2024, 8:16 |