Poszukuje: Anty SID Changer
Best Answer GwynBleidD 23.11.2014 12:06
1. Przed zmianami SteamID się nie uchronisz, możesz jedynie wyłączyć generowanie SteamID dla RevEmu. Na każde wykrywanie hacka do zmieniania SteamID za chwilę znajdzie się obejście, więc to walka z wiatrakami...
2. Jeśli nie chcesz, aby wchodzili Ci na konta adminów wyżej masz aż 3 rozwiązania: zmienić prefix generowanego dla RevEmu SteamID, zmienić jego 1 cyfrę i zmienić HashSalt (bez znajomości HashSalt nie jesteśmy w stanie przewidzieć jakie SteamID dostaniemy przesyłając podane dane do serwera. Hacki wykorzystywały to, że w każdym dproto HashSalt był dokładnie taki sam)
3. Jeśli chcesz całkowicie wyeliminować "dzieci neostrady", osoby zmieniające IP, SteamID, nicki itp, jest tylko jedno wyjście: Zmienić serwer na Steam Only. Jeśli identyfikacja non-steamów miałoby być tak skuteczne, jak identyfikacja steamów, trzeba by było postawić globalny serwer identyfikacyjny na którym każdy by musiał się zarejestrować, dodatkowo wprowadzić na nim blokadę rejestracji osoby więcej, niż 1 raz (co jest prawie niemożliwe) lub wprowadzić opłatę, przez co ludziom by się nie opłacało rejestrować po kilka razy... Ale tą właśnie rolę spełnia Steam, więc oddzielny serwer by się na 100% nie przyjął.
4. Skończ podbijać ten temat!
Go to the full post
Play 4FuN
18.10.2014
Tak jak w temacie szukam jakiegoś dobrego zabezpieczenia przed SID Changer
Praktycznie nic nie daje: http://amxx.pl/topic...ackiem-steamid/
Hacker wchodzi na SID graczy (np. na aim+wh) dostaje perma, po zmianie mapy perma ma cheater oraz zwykły gracz a nawet admin (adminów dodaje na nick+hasło)
Moje dproto.cfg w załączniku
PS. na zagranicznych serwerach (dokładnie na czeskich i ruskich) widziałem zabezpieczenie przed tym hackiem - jeśli ktoś wejdzie i ma ten hack w cs, to wywala go z serwera (znalazłem taki plugin w necie z sma, jednak działa on na zasadzie, że przy wejściu gracza na serwer zapisuje jego IP/SID/Nick i w przypadku gdy np. gracz o IP X wejdzie najpierw na SID Y to plugin zapisuje to do nvault, gdy potem gracz o IP X wejdzie na SID Z to wywala go z serwera)
Attached Files
White
18.10.2014
A przy takich ustawieniach ?
# for p.47 clients that do not support unique id generation (default is STEAM_ID_LAN [8] ) cid_NoSteam47 = 8 # for p.48 clients that do not support unique id generation (default is VALVE_ID_LAN [10] ) cid_NoSteam48 = 10
Dziobak?
18.10.2014
A przy takich ustawieniach ?
# for p.47 clients that do not support unique id generation (default is STEAM_ID_LAN [8] ) cid_NoSteam47 = 8 # for p.48 clients that do not support unique id generation (default is VALVE_ID_LAN [10] ) cid_NoSteam48 = 10
No a co to mu da ?
I tak da sie zmienic sid i tak, jedynie co to możesz mu dać bana na IP lub revemu (generuje Sid graczowi i nie może go zmienić).
PS. na zagranicznych serwerach (dokładnie na czeskich i ruskich) widziałem zabezpieczenie przed tym hackiem - jeśli ktoś wejdzie i ma ten hack w cs, to wywala go z serwera (znalazłem taki plugin w necie z sma, jednak działa on na zasadzie, że przy wejściu gracza na serwer zapisuje jego IP/SID/Nick i w przypadku gdy np. gracz o IP X wejdzie najpierw na SID Y to plugin zapisuje to do nvault, gdy potem gracz o IP X wejdzie na SID Z to wywala go z serwera)
A jeżeli np: Gracz ma zmienne IP wchodzi na serwer no gra sobie na lajcie itp, po restarcie modemu np zmienia mu się IP no i co wtedy ? nie wejdzie na serwer....
Edited by Dziobak?, 18.10.2014 22:14.
Play 4FuN
18.10.2014
Wgrałem plugin alias_detector.amxx
na zmienne SID mam wgrane komendy:
; RevEmu Changer ------------ RevEmu Changer ------------ RevEmu Changer ------------ RevEmu Changer ------------ ac_add_alias 8 steam_set_id ac_add_alias 8 steam_random_id ac_add_alias 8 raiz0^steam ac_add_alias 8 ct_steam_set_value ac_add_alias 8 csx_steamid
jeśli znacie jeszcze jakieś to piszcie (plugin wyrzuca użytkownika, który ma dostęp to podanych powyżej komend, średnio po około 10 sekundach od wejścia na serwer)
Niestety (nwm czemu bo są tutaj chyba wszystkie komendy od zmiennego sid) hackerzy wchodzą dalej na serwer...
+ Zauważyłem, że plugin nie wykrywa: raiz0^steam, pomimo dodania go do zabronionych
tytusek
19.10.2014
Wgrałem plugin alias_detector.amxx
na zmienne SID mam wgrane komendy:
; RevEmu Changer ------------ RevEmu Changer ------------ RevEmu Changer ------------ RevEmu Changer ------------ ac_add_alias 8 steam_set_id ac_add_alias 8 steam_random_id ac_add_alias 8 raiz0^steam ac_add_alias 8 ct_steam_set_value ac_add_alias 8 csx_steamidjeśli znacie jeszcze jakieś to piszcie (plugin wyrzuca użytkownika, który ma dostęp to podanych powyżej komend, średnio po około 10 sekundach od wejścia na serwer)
Niestety (nwm czemu bo są tutaj chyba wszystkie komendy od zmiennego sid) hackerzy wchodzą dalej na serwer...
+ Zauważyłem, że plugin nie wykrywa: raiz0^steam, pomimo dodania go do zabronionych
podobnie jak ty ustawiłem żeby sprawdzało komendy te wszystkie co zmieniają steam id ale tylko 2 jakby sprawdza bo w consoli na steamie(csie 1.6) widać to
Edited by tytusek, 19.10.2014 12:14.
White
22.10.2014
Spróbuj ustawić w najnowszym dproto:
SteamIdHashSalt = BvqWxTtQJzXzYoslBiQoW
Litery możesz zmienić na inne. Tylko musi ich chyba być powyżej 16.
Best Answer
GwynBleidD
23.11.2014
1. Przed zmianami SteamID się nie uchronisz, możesz jedynie wyłączyć generowanie SteamID dla RevEmu. Na każde wykrywanie hacka do zmieniania SteamID za chwilę znajdzie się obejście, więc to walka z wiatrakami...
2. Jeśli nie chcesz, aby wchodzili Ci na konta adminów wyżej masz aż 3 rozwiązania: zmienić prefix generowanego dla RevEmu SteamID, zmienić jego 1 cyfrę i zmienić HashSalt (bez znajomości HashSalt nie jesteśmy w stanie przewidzieć jakie SteamID dostaniemy przesyłając podane dane do serwera. Hacki wykorzystywały to, że w każdym dproto HashSalt był dokładnie taki sam)
3. Jeśli chcesz całkowicie wyeliminować "dzieci neostrady", osoby zmieniające IP, SteamID, nicki itp, jest tylko jedno wyjście: Zmienić serwer na Steam Only. Jeśli identyfikacja non-steamów miałoby być tak skuteczne, jak identyfikacja steamów, trzeba by było postawić globalny serwer identyfikacyjny na którym każdy by musiał się zarejestrować, dodatkowo wprowadzić na nim blokadę rejestracji osoby więcej, niż 1 raz (co jest prawie niemożliwe) lub wprowadzić opłatę, przez co ludziom by się nie opłacało rejestrować po kilka razy... Ale tą właśnie rolę spełnia Steam, więc oddzielny serwer by się na 100% nie przyjął.
4. Skończ podbijać ten temat!