Обманная шара, как бороться? |
Здравствуйте, гость ( Вход | Регистрация )
Обманная шара, как бороться? |
16.5.2009, 20:58
Сообщение
#21
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Цитата Это почему же к инетовцам коннект может не проходить? Если они смоли приконнектится к хабу, то и приконнектятся в клиенту! Главное приконнектиться и получить файл-лист, а алгоритм анализа шары написать не составит труда. По одному и тому же порту - не спорю. Про иные случаи писал выше. Главное - этот самый скрипт. |
|
|
16.5.2009, 21:19
Сообщение
#22
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Про другой порт я тоже писал. Какая причина того, что не будет коннекта? Исходящее соединение везде разрешено! Единственное препятствие - это специальный запрет исходящего соединения на указанный порт файрволом. И хватит чушь нести по поводу коннекта не с первого раза.
|
|
|
17.5.2009, 11:19
Сообщение
#23
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Цитата Какая причина того, что не будет коннекта? Понятия не имею. Везде понимаете ли разрешено...за весь рунет говоришь? Цитата И хватит чушь нести по поводу коннекта не с первого раза. Я держу хаб что-то около пяти лет. Примерно год RSX++ сканирует у меня на хабе файллисты пользователей. Давай ты мне не будешь рот затыкать,а? 63 таймаута соединения у меня считаются читом,но без удаления пользователя с хаба. Никлист расцвечен разными цветами соответственно статусу проверки,не суть какими. Так вот,блин,те,к кому в шару не пустило больше 63 раз,всё равно каким-то хреном со временем проверяются. То есть сейчас вот соединения нет,а потом вот оно есть. Баста. |
|
|
17.5.2009, 11:48
Сообщение
#24
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Всё дело в устройстве протокола nmdc. Дело в том, что при соединении пользователи обмениваются командами $Direction. В данной команде определяется кто из пользователей будет первым инициализировать соединение. В этой команде каждый из пользователей отсылает случайное число. Начинает инициализировать соединение тот у кого это случайное число оказывается выше, в противном случае таймаут, и при следующем коннекте клиент увеличивает это число. Число увеличивается до тех пор, пока соединение не будет установлено или пока число не достигнет своего максимума, равного 0x7FFF. Так как наш клиент намерен только скачивать, а не отдавать, то надо будет в данной команде отсылать всегда максимальное число.
Поэтому в отличии от твоих таймаутов, мой метод будет работать как часы! |
|
|
17.5.2009, 13:24
Сообщение
#25
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
Скачал RSX++ - но не нашел русика. Как им пользоваться понял, а вот с поиском обманщиков - не разобрался (Delion, может в соответствующей ветке расскажешь про него?) Думаю многим админам интересно будет. Интересует метод поиска обманщика . Увидел что там подключаются плагины - про них тоже интересно
|
|
|
17.5.2009, 15:28
Сообщение
#26
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
|
|
|
17.5.2009, 15:45
Сообщение
#27
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
региться надо :(. а на этом форуме все и так по теме - почему бы не дополнить.
|
|
|
17.5.2009, 15:58
Сообщение
#28
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
|
|
|
17.5.2009, 20:56
Сообщение
#29
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Цитата Поэтому в отличии от твоих таймаутов, мой метод будет работать как часы! Ну и слава богу. Цитата Там ни слова про использование античитов. Тупо настройка для новичков. Цитата не нашел русика На оффоруме посмотри. Только,думается,он голимый. Лично я вполне обхожусь без него. Цитата а вот с поиском обманщиков - не разобрался Ничего сложного. Для начала нужно быть с ключиком. Настраиваешь весь функционал античитов в Fake detector. Что именно проверять выбираешь в настройке избранных. О профилях клиентов можешь не париться,новых один хрен нету. Ну и перезаходишь. Цитата Delion, может в соответствующей ветке расскажешь про него? Когда-нибудь. Если б кто-нибудь кроме меня в нём разобрался,понял бы,почему писать на данный момент некие мануалы бессмысленно. |
|
|
19.5.2009, 1:19
Сообщение
#30
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
есть клиент для операторов (отдельный релиз) zk++ - там тоже есть проверка такая. Клиент скачивает файл лист и если он не качается - то пишет Опу в чат
Цитата *** User Сали - Connection timeout 9 times - настроек в нем больше чем в RSX++ . Но все равно не понятно как настраивать. Погуглил с вопросом как избавиться от читеров на хабе - но тишина. Что удивительно практически никто не задает такой вопрос там и нет обсуждения на эту тему. Что всё на самом деле так плохо?
|
|
|
19.5.2009, 1:38
Сообщение
#31
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Мною найден некий идентификатор greylink'а и соответственно его модов (в частности pelink, avalink). Дело в том, что в мыле (email) пользователя, который юзает грей, на конце всегда присутствует пробельный символ. Даже если мыла вовсе нет этот пробельный символ там будет. Поэтому это своего рода идентификатор грея. Правда этот идентификатор возможно будет у него до тех пор, пока разработчики о нём не узнают и не исправят это
Вот скрипт для отлова грея и его модов: Код function MyINFOArrival(tUser, sData) if sData:find"%s%$.-%$|$" then -- Это грей! Core.Disconnect(tUser) end end Юзаем быстрее, пока разработчики не закрыли эту дыру!!! (разработчики уже исправили эту уязвимость) Также пользователей грейлинка и его модов можно отсортировать в списке пользователей следующим образом: сортируем пользователей по E-Mail (выбираем в меню сортировки) и слева от этого меню пишем регулярное выражение: " $" - пробел и доллар (без кавычек). И вы сразу увидите всех пользователей, которые используют грей и его моды, даже если пользователи эмулируют какой-либо другой клиент. Внимание! Пробельные символы также обнаружены в мыле клиента Apex s14 |
|
|
19.5.2009, 1:52
Сообщение
#32
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
ну да. Только закрывать грей и его моды. только такая жесткая мера пресечения. Pelink попал вот под раздачу
|
|
|
19.5.2009, 1:58
Сообщение
#33
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Ну хоть что-то
|
|
|
19.5.2009, 14:47
Сообщение
#34
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
Когда вычисляешь пользователя с обманной шарой - то виден его ip адресс. Если идти не средствами хаба , а средствами сетевой карты и файервола - то возможно по его ip узнать мак адресс его сетевой карты? Ведь зная mac - можно в фаерволе закрыть по маку соединение - тогда не войдет читер на хаб пока не заменит сетёвку. Как такое? Возможно?
|
|
|
19.5.2009, 15:24
Сообщение
#35
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Во-первых, мак-адреса не всегда определяются, так как возможно наличие того же файрвола или межсетевого экрана.
Во-вторых, в обычной локальной сети действительно будут определяться маки пользователей, в глобальной же сети ты определишь мак-адрес интернет шлюза провайдера пользователя, и соответственно через этот же шлюз выходит в инет ещё сотня, а то и больше пользователей. В-третьих, мак-адреса легко меняются, не меняя сетевой карты (можно установить себе любой мак-адрес). |
|
|
20.5.2009, 1:40
Сообщение
#36
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Цитата zk++ Он давно устарел. Юзать не рекомендую. И насчёт настроек ты не прав. Цитата Что всё на самом деле так плохо? Угадал. Цитата регулярное выражение: " $" - пробел и доллар (без кавычек) Добавил это к AML в своём RSX++. С ходу определился юзверь с Авалинком. |
|
|
20.5.2009, 4:48
Сообщение
#37
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
Цитата и слева от этого меню пишем регулярное выражение: " $" это где слева?Цитата Добавил это к AML в своём RSX++. - а это где и как?Хочется понять... |
|
|
20.5.2009, 10:25
Сообщение
#38
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Цитата а это где и как? Настройки\RSX++\User Info\Add\Add\верхняя строчка: EM,нижняя: вышеуказанное регулярное выражение\OK\задаёшь имя,описание чита,коммент не обязательно,ниже выбираешь какую RAW-команду отправлять. Типа всё. |
|
|
24.5.2009, 20:07
Сообщение
#39
|
|
Я коварный Санта Клаус Группа: Пользователи Сообщений: 523 Регистрация: 4.11.2008 Из: Саратов Пользователь №: 985 Спасибо сказали: 54 раза |
Цитата 5.78 (24.05.2009) - ура разработчикам!
LUA-интерпретатор вынесен в отдельную dll. Если не требуется запуск lua-скриптов, не устанавливайте этот пакет, чтобы сэкономить ресурсы процессора на передачу событий клиента в lua-интерпретатор. Возможно подключение собственных расширений к LUA в виде DLL. Мини-SDK для создания расширений В LUA SDK добавлены примеры: - luasys - библиотека системных объектов: сокетов, потоков, объектов синхронизации - Тестовая библиотека dcutil, содержит один метод dcutil.loadlist(filename) для загрузки файл-листа, распаковки из bz2, и преобразования списка файлов из xml-формата в lua-таблицу В lua-функции клиента добавлены DC():GetUsers(huburl) - список UID всех онлайн-юзеров указанного хаба и DC():GetList(uid, mode) - поставить файл-лист в очередь скачивания В lua-события клиента добавлены PreviewPublicMessage(huburl, msg) / PreviewPrivateMessage(uid, msg). Пример использования - sample4.lua В lua-события клиента добавлены OnDownloadFinished(path, uid) В lua-функции клиента добавлены SimPublicMessage(huburl, message) / SimPrivateMessage(uid, message) Добавлены глобальные переменные dc_huburl и dc_uid для определения, из какого окна вызван скрипт. Переписан скрипт spam.lua - больше не требуется указывать URL хаба в параметрах функции spam(timeout, message) Исправлено: в 5.77 потерялось меню добавления комментария к TTH Обновление CustomLocations.ini (прислал Александр Греков) |
|
|
24.5.2009, 21:30
Сообщение
#40
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Накатаю скрипт, протестю и выложу.
Будем использовать грей против грея))))) |
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последнее сообщение | |
---|---|---|---|---|---|
Бот-конвертер/калькулятор ( Ip,cidr,os.time,шара ) API1 |
27 | district | 35 581 | 10.2.2014, 1:22 Посл. сообщение: Ksan | |
фейк шара фейк |
9 | Dimon21 | 11 067 | 19.8.2011, 11:10 Посл. сообщение: Dimon21 | |
От: Бот-конвертер/калькулятор ( Ip,cidr,os.time,шара ) От темы с ID: 1720 |
0 | Артём | 4 500 | 28.3.2010, 16:14 Посл. сообщение: Артём | |
Бот, Щоб В Нього Була Шара З Файлами Очень надо |
1 | Amidyshka | 6 427 | 16.2.2009, 12:44 Посл. сообщение: dimetrius | |
Анти Ложная Шара | 3 | _LorD_ | 9 063 | 25.1.2009, 12:50 Посл. сообщение: Setuper | |
Ложная Шара нельзя войти :) |
15 | FallenAngel | 20 871 | 26.11.2008, 23:51 Посл. сообщение: FallenAngel | |
Оп, Если Шара Самая Большая! | 12 | fixx | 16 754 | 6.11.2008, 1:17 Посл. сообщение: fixx |
|
Сейчас: 27.11.2024, 2:10 |