myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
3 страниц V  < 1 2 3 >  
Ответить в данную темуНачать новую тему

> Обманная шара, как бороться?

Теги
Delion
сообщение 16.5.2009, 20:58
Сообщение #21


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Цитата
Это почему же к инетовцам коннект может не проходить? Если они смоли приконнектится к хабу, то и приконнектятся в клиенту!
Главное приконнектиться и получить файл-лист, а алгоритм анализа шары написать не составит труда.

По одному и тому же порту - не спорю. Про иные случаи писал выше.
Главное - этот самый скрипт.
Go to the top of the page
+Quote Post
Setuper
сообщение 16.5.2009, 21:19
Сообщение #22


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Про другой порт я тоже писал. Какая причина того, что не будет коннекта? Исходящее соединение везде разрешено! Единственное препятствие - это специальный запрет исходящего соединения на указанный порт файрволом. И хватит чушь нести по поводу коннекта не с первого раза.
Go to the top of the page
+Quote Post
Delion
сообщение 17.5.2009, 11:19
Сообщение #23


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Цитата
Какая причина того, что не будет коннекта?

Понятия не имею. Везде понимаете ли разрешено...за весь рунет говоришь?
Цитата
И хватит чушь нести по поводу коннекта не с первого раза.

Я держу хаб что-то около пяти лет. Примерно год RSX++ сканирует у меня на хабе файллисты пользователей. Давай ты мне не будешь рот затыкать,а?
63 таймаута соединения у меня считаются читом,но без удаления пользователя с хаба. Никлист расцвечен разными цветами соответственно статусу проверки,не суть какими. Так вот,блин,те,к кому в шару не пустило больше 63 раз,всё равно каким-то хреном со временем проверяются. То есть сейчас вот соединения нет,а потом вот оно есть. Баста.
Go to the top of the page
+Quote Post
Setuper
сообщение 17.5.2009, 11:48
Сообщение #24


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Всё дело в устройстве протокола nmdc. Дело в том, что при соединении пользователи обмениваются командами $Direction. В данной команде определяется кто из пользователей будет первым инициализировать соединение. В этой команде каждый из пользователей отсылает случайное число. Начинает инициализировать соединение тот у кого это случайное число оказывается выше, в противном случае таймаут, и при следующем коннекте клиент увеличивает это число. Число увеличивается до тех пор, пока соединение не будет установлено или пока число не достигнет своего максимума, равного 0x7FFF. Так как наш клиент намерен только скачивать, а не отдавать, то надо будет в данной команде отсылать всегда максимальное число.

Поэтому в отличии от твоих таймаутов, мой метод будет работать как часы!
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 17.5.2009, 13:24
Сообщение #25


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




Скачал RSX++ - но не нашел русика. Как им пользоваться понял, а вот с поиском обманщиков - не разобрался (Delion, может в соответствующей ветке расскажешь про него?) Думаю многим админам интересно будет. Интересует метод поиска обманщика . Увидел что там подключаются плагины - про них тоже интересно
Go to the top of the page
+Quote Post
mariner
сообщение 17.5.2009, 15:28
Сообщение #26


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




http://forum.netbynet.ru/index.php?showtopic=88986 - не сойдет тема?
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 17.5.2009, 15:45
Сообщение #27


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




региться надо :(. а на этом форуме все и так по теме - почему бы не дополнить.
Go to the top of the page
+Quote Post
mariner
сообщение 17.5.2009, 15:58
Сообщение #28


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




http://depositfiles.com/ru/files/9ggq9d32p - тут вот вроде оно
Go to the top of the page
+Quote Post
Delion
сообщение 17.5.2009, 20:56
Сообщение #29


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Цитата
Поэтому в отличии от твоих таймаутов, мой метод будет работать как часы!

Ну и слава богу.
Цитата

Там ни слова про использование античитов. Тупо настройка для новичков.
Цитата
не нашел русика

На оффоруме посмотри. Только,думается,он голимый. Лично я вполне обхожусь без него.
Цитата
а вот с поиском обманщиков - не разобрался

Ничего сложного. Для начала нужно быть с ключиком. Настраиваешь весь функционал античитов в Fake detector. Что именно проверять выбираешь в настройке избранных. О профилях клиентов можешь не париться,новых один хрен нету. Ну и перезаходишь.
Цитата
Delion, может в соответствующей ветке расскажешь про него?

Когда-нибудь. Если б кто-нибудь кроме меня в нём разобрался,понял бы,почему писать на данный момент некие мануалы бессмысленно.
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 19.5.2009, 1:19
Сообщение #30


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




есть клиент для операторов (отдельный релиз) zk++ - там тоже есть проверка такая. Клиент скачивает файл лист и если он не качается - то пишет Опу в чат
Цитата
*** User Сали - Connection timeout 9 times
- настроек в нем больше чем в RSX++ . Но все равно не понятно как настраивать. Погуглил с вопросом как избавиться от читеров на хабе - но тишина. Что удивительно практически никто не задает такой вопрос там и нет обсуждения на эту тему. Что всё на самом деле так плохо?
Go to the top of the page
+Quote Post
Setuper
сообщение 19.5.2009, 1:38
Сообщение #31


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Мною найден некий идентификатор greylink'а и соответственно его модов (в частности pelink, avalink). Дело в том, что в мыле (email) пользователя, который юзает грей, на конце всегда присутствует пробельный символ. Даже если мыла вовсе нет этот пробельный символ там будет. Поэтому это своего рода идентификатор грея. Правда этот идентификатор возможно будет у него до тех пор, пока разработчики о нём не узнают и не исправят это big_smile.gif

Вот скрипт для отлова грея и его модов:

Код
function MyINFOArrival(tUser, sData)
  if sData:find"%s%$.-%$|$" then
    -- Это грей!
    Core.Disconnect(tUser)
  end
end


Юзаем быстрее, пока разработчики не закрыли эту дыру!!!big_smile.gif (разработчики уже исправили эту уязвимость)


Также пользователей грейлинка и его модов можно отсортировать в списке пользователей следующим образом: сортируем пользователей по E-Mail (выбираем в меню сортировки) и слева от этого меню пишем регулярное выражение: " $" - пробел и доллар (без кавычек). И вы сразу увидите всех пользователей, которые используют грей и его моды, даже если пользователи эмулируют какой-либо другой клиент.

Внимание! Пробельные символы также обнаружены в мыле клиента Apex s14
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 19.5.2009, 1:52
Сообщение #32


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




ну да. Только закрывать грей и его моды. только такая жесткая мера пресечения. Pelink попал вот под раздачу
Go to the top of the page
+Quote Post
Setuper
сообщение 19.5.2009, 1:58
Сообщение #33


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Ну хоть что-то big_smile.gif
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 19.5.2009, 14:47
Сообщение #34


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




Когда вычисляешь пользователя с обманной шарой - то виден его ip адресс. Если идти не средствами хаба , а средствами сетевой карты и файервола - то возможно по его ip узнать мак адресс его сетевой карты? Ведь зная mac - можно в фаерволе закрыть по маку соединение - тогда не войдет читер на хаб пока не заменит сетёвку. Как такое? Возможно?
Go to the top of the page
+Quote Post
Setuper
сообщение 19.5.2009, 15:24
Сообщение #35


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Во-первых, мак-адреса не всегда определяются, так как возможно наличие того же файрвола или межсетевого экрана.
Во-вторых, в обычной локальной сети действительно будут определяться маки пользователей, в глобальной же сети ты определишь мак-адрес интернет шлюза провайдера пользователя, и соответственно через этот же шлюз выходит в инет ещё сотня, а то и больше пользователей.
В-третьих, мак-адреса легко меняются, не меняя сетевой карты (можно установить себе любой мак-адрес).
Go to the top of the page
+Quote Post
Delion
сообщение 20.5.2009, 1:40
Сообщение #36


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Цитата
zk++

Он давно устарел. Юзать не рекомендую. И насчёт настроек ты не прав.
Цитата
Что всё на самом деле так плохо?

Угадал.

Цитата
регулярное выражение: " $" - пробел и доллар (без кавычек)

Добавил это к AML в своём RSX++. С ходу определился юзверь с Авалинком.
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 20.5.2009, 4:48
Сообщение #37


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




Цитата
и слева от этого меню пишем регулярное выражение: " $"
это где слева?

Цитата
Добавил это к AML в своём RSX++.
- а это где и как?

Хочется понять...
Go to the top of the page
+Quote Post
Delion
сообщение 20.5.2009, 10:25
Сообщение #38


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Цитата
а это где и как?

Настройки\RSX++\User Info\Add\Add\верхняя строчка: EM,нижняя: вышеуказанное регулярное выражение\OK\задаёшь имя,описание чита,коммент не обязательно,ниже выбираешь какую RAW-команду отправлять. Типа всё.
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 24.5.2009, 20:07
Сообщение #39


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




Цитата
5.78 (24.05.2009)

LUA-интерпретатор вынесен в отдельную dll. Если не требуется запуск lua-скриптов, не устанавливайте этот пакет, чтобы сэкономить ресурсы процессора на передачу событий клиента в lua-интерпретатор.

Возможно подключение собственных расширений к LUA в виде DLL. Мини-SDK для создания расширений

В LUA SDK добавлены примеры:
- luasys - библиотека системных объектов: сокетов, потоков, объектов синхронизации
- Тестовая библиотека dcutil, содержит один метод dcutil.loadlist(filename) для загрузки файл-листа, распаковки из bz2, и преобразования списка файлов из xml-формата в lua-таблицу

В lua-функции клиента добавлены DC():GetUsers(huburl) - список UID всех онлайн-юзеров указанного хаба и DC():GetList(uid, mode) - поставить файл-лист в очередь скачивания

В lua-события клиента добавлены PreviewPublicMessage(huburl, msg) / PreviewPrivateMessage(uid, msg). Пример использования - sample4.lua

В lua-события клиента добавлены OnDownloadFinished(path, uid)

В lua-функции клиента добавлены SimPublicMessage(huburl, message) / SimPrivateMessage(uid, message)

Добавлены глобальные переменные dc_huburl и dc_uid для определения, из какого окна вызван скрипт. Переписан скрипт spam.lua - больше не требуется указывать URL хаба в параметрах функции spam(timeout, message)

Исправлено: в 5.77 потерялось меню добавления комментария к TTH

Обновление CustomLocations.ini (прислал Александр Греков)
- ура разработчикам!
Go to the top of the page
+Quote Post
Setuper
сообщение 24.5.2009, 21:30
Сообщение #40


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Накатаю скрипт, протестю и выложу.
Будем использовать грей против грея)))))
Go to the top of the page
+Quote Post

3 страниц V  < 1 2 3 >
Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No new Topic has attachmentsБот-конвертер/калькулятор ( Ip,cidr,os.time,шара )
API1
27 district 35 518 10.2.2014, 1:22 Посл. сообщение: Ksan
No New Posts фейк шара
фейк
9 Dimon21 10 999 19.8.2011, 11:10 Посл. сообщение: Dimon21
No New Posts От: Бот-конвертер/калькулятор ( Ip,cidr,os.time,шара )
От темы с ID: 1720
0 Артём 4 489 28.3.2010, 16:14 Посл. сообщение: Артём
Closed Бот, Щоб В Нього Була Шара З Файлами
Очень надо
1 Amidyshka 6 416 16.2.2009, 12:44 Посл. сообщение: dimetrius
Closed Анти Ложная Шара
3 _LorD_ 9 034 25.1.2009, 12:50 Посл. сообщение: Setuper
No new Ложная Шара
нельзя войти :)
15 FallenAngel 20 840 26.11.2008, 23:51 Посл. сообщение: FallenAngel
No New Posts Topic has attachmentsОп, Если Шара Самая Большая!
12 fixx 16 672 6.11.2008, 1:17 Посл. сообщение: fixx

 



RSS Сейчас: 23.11.2024, 12:18