Localiser l'exploit
Effets: le joueur écrit dans le chat une combinaison de caractères conduisant au gel du client du joueur. Peut être accompagné d'un crash avec l'erreur "Reliable Channel Overflowed" et d'un crash du serveur.
Protection 1 : SafeNameAndChat
Défense 2 : ReLocalizeBugFix
HL Brute
Effets: le programme essaie de deviner automatiquement le mot de passe rcon de votre serveur. Si cela fonctionne, quelqu'un aura accès à la gestion du serveur.
Solution 1 : définissez un mot de passe rcon long et complexe afin qu'il devienne irréaliste de le récupérer dans un dictionnaire. Si vous n'avez pas besoin du mot de passe rcon, supprimez-le complètement.
Solution 2 : Bannissez l'adresse IP à partir de laquelle le mot de passe est deviné. Pour cela, entrez dans server.cfg
sv_rcon_banpenalty 9000 sv_rcon_maxfailures 2 sv_rcon_minfailures 2 sv_rcon_minfailuretime 9000
Solution Linux IpTables par Fireiptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP
Faux joueurs v 1.00 - V.1.14Effets: Les bots sont connectés, ils ont dans leur arsenal des speed-hack, leur propre ping et SteamID. Ils parcourent la carte, tirent, achètent, imitant les vivants. Microphone Fludat et chat.
Protection 1 :
VULNÉRABILITÉS DES CLIENTS QUE L'ADMINISTRATEUR DOIT CONNAÎTRE
Démo Hack
L'essence de la vulnérabilité: un attaquant peut modifier la démo afin qu'elle exécute diverses commandes sur votre client. Ce n'est pas un exploit de serveur, mais cela affecte directement votre sécurité en tant qu'administrateur. Habituellement, sur les serveurs, ils écrivent une démo au client avec un plugin, puis le joueur banni télécharge la démo pour prouver son innocence. Gardez à l'esprit que vous pouvez glisser une démo infectée. Au ce moment il y a une telle démo en public, mais rien ne garantit qu'il n'y en aura pas d'autres.
Divulgacher: Exemples de commandes de l'auteur de l'exploit
1. Ouverture du cd-rom
2. Les captures d'écran du jeu sont enregistrées (50 captures d'écran par seconde)
3. Liez w\mouse1\~\space avec viewdemo 1
4. Réécrire le nom FREGAT
5. Réécrit setinfo _pw FREGAT
6. Le HUD disparaît
7. Remplacez la valeur développeur/cl_showfps/net_graph par 0
8. Le traitement des cadres cartographiques est désactivé (r_norefresh 1)
9. Le curseur disparaît (sur les anciennes versions du jeu)
10. Ajouter du texte :
Prosto pizdataya demka ou Fregata
PIRATER
HLDEMO
démo pizdataya
PROSTO_DEMKA_OT_FREGATA
11. Augmenter le volume
12. Jouez de la musique de Half-Life
13. Remplacer/ajouter des fichiers :
autoexec.cfg
userconfig.cfg
GameUI.dll
gfx.wad
motd.txt
motd_temp.html
FREGAT.dem
config.cfg.pif
1.dem.pif
GameMenu.res
hud.txt
delta.lst
14. Modifie le mode de traitement dans le registre en jeux logiciels
15. La résolution du jeu change 848x480
Effets: la variété. D'un changement de configuration banal à l'engorgement du disque avec des captures d'écran et la suppression de fenêtres si Windows est situé sur le même lecteur logique que le client du jeu.
Protection: Installer HLTV. Téléchargez la démo avant de la visionner. N'exécutez pas les démos qui vous sont données par les joueurs. Dans ce cas, l'attaquant n'aura aucune chance de vous glisser une démo modifiée.
Piratage de configuration
L'essence de la vulnérabilité:
un attaquant attire votre administrateur de serveur sur son serveur et vole des informations de sa configuration. Le but est de trouver le mot de passe du panneau d'administration. Ensuite, il vient sur votre serveur en tant qu'administrateur. De cette façon, les panneaux d'administration par pseudonyme et mot de passe s'envolent le plus souvent.
Effets: en fonction des droits dont disposent vos administrateurs. Du chaos sur le serveur à la modification des mots de passe et à l'activation/désactivation des plugins.
Protection:
- Apprenez à vos administrateurs à accéder aux serveurs d'autres personnes NE PAS du client à partir duquel ils jouent sur votre serveur. Laissez-les mettre 2 clients distincts, un pour jouer sur votre serveur et le second - sur n'importe quel autre.
- Si l'administrateur joue à partir de Steam, donnez le panneau d'administration par SteamID. C'est le moyen le plus fiable.
- Ne donnez pas trop d'autorisations aux administrateurs. Beaucoup prescrivent simplement tous les droits à la suite, ce qui augmente le risque en cas de piratage du panneau d'administration. Par exemple, pourquoi les administrateurs ont-ils besoin des droits pour rcon, cvar, pause ? Si vous le souhaitez, vous pouvez également modifier quels droits seront sur quelle lettre. Cela se fait dans cmdaccess.ini
- créer le fichier \addons\metamod\config.ini
- écrivez clientmeta no dedans
Parabole:
Il y a 2 semaines ils ont cassé cs steam, jusqu'à cette année il y a 2 ans ils ont cassé un pirate, du coup j'ai du passer à une licence .. on s'attendait à ce que ce soit protégé, ouais, !
Bien sûr, après la première pause du kski (pirate), l'expérience amère n'a pas été vaine, tous les fichiers du dossier cstrike_russian ont été définis en lecture seule, et la configuration a également été uniquement lue, les commandes suivantes ont été ajoutées au configuration :
"cl_allowdownload 0;cl_download_ingame 0;cl_allowupload 0;sv_allowdownload 0;sv_allowupload 0"
- ces commandes sont liées sur TAB et sont dupliquées à chaque appui afin d'exclure la possibilité de leur réinitialisation lors de la connexion au serveur.
Malheureusement, tout ce qui précède n'a pas aidé, la config a été brutalement pelletée, et après le départ du cs, la seule marque de lecture est restée. Dans le registre Windows, les paramètres de la souris ont été renversés o_O
Bien sûr, il y a eu une surprise sauvage à ce que les "panneaux d'administration" du stupide shkolota avaient atteint, et il semblait même dommage que vous soyez comme une ventouse sur une licence, et avec des méthodes "folkloriques" de protection du hack cela n'a pas aidé! Ok, seulement ks, mais le registre Windows ?! De quoi grimper dans mon pantalon ?!
J'ai dû me tourner vers les autorités pour obtenir de l'aide, ce n'est pas en vain que je paie régulièrement des impôts à l'état ?!
En conséquence, le problème a été examiné, cet acte relève de l'article 272 du Code pénal de la Fédération de Russie.
Il m'a fallu une déclaration, mais aller devant les tribunaux, les frais d'avocats, et après avoir gagné l'affaire, tous les frais sont remboursés + dommage moral, mais nos lois sont telles que souvent les frais ne sont pas remboursés dans leur intégralité, et le dommage moral est estimé à un sou, d'ailleurs le rôle décisif est joué par le copinage à la fois de la victime et de l'accusé.
En conséquence, il a craché à ce sujet, souhaitant au bâtard le même "bien" qu'il fait aux gens.
Deux semaines plus tard, sur le même serveur, une situation similaire a été giflée, interdite, puis ils ont essayé de marquer 2 mètres avec les configurations de gauche, l'administrateur avait environ 25-30 (!) ans.
Je vais vous dire, en regardant ça)
Cela correspond en fait à l'une de mes phrases préférées :
« Le pays a besoin de héros, mais enfante des imbéciles !
La parabole est terminée, passons à la vraie question :
Comment puis-je protéger les compteurs contre le piratage par les administrateurs ?
1. Les méthodes "folk" n'aident pas, elles ont depuis longtemps appris à écraser les configurations marquées en lecture seule, à ignorer les commandes qu'elles contiennent et à apporter des modifications au registre.
2. En option à faire image iso cs, mais steam, les mises à jour, plus l'écriture d'une démo ne fonctionneront pas .. trop de restrictions, je ne connais pas le registre, mais la protection cs est de 99%, mais alors ai-je steam ? xD
3. Il existe des protecteurs HL pour les pirates, mais ils contiennent des dll trop dangereux pour implémenter un tel miracle dans une licence, Steam vous emmènera et vous bannira, puis flic et mamies pour baiser ..
4. Rédigez une déclaration à la police et assurez-vous qu'elle l'examinera et engagera une action, car le fait même d'une modification non autorisée de toute information sur l'ordinateur de l'utilisateur est un crime qui relève de l'article 272 du Code pénal de La fédération Russe.
5. Que fait Steam pour cela ? Pourquoi avons-nous acheté une licence, et pourquoi tolérons-nous les mises à jour « utiles » ?
6. Des options ?
Personnellement, je suis enclin au point 4, pour poursuivre quelques centaines de personnes à travers le pays, et peut-être qu'ils reviendront à la raison .. Mais les tribunaux .. défaut de comparaître d'un côté .. etc ... bureaucratie . . qui que ce soit, il sait .. morne, paresse ..)
Tout ce qui précède, plus une démo de jeux avec interdictions, et des vidéos un peu plus tard seront postés sur chaîne Youtube peut-être trouvera-t-il ses adhérents..)
Eh bien, avec l'aide d'un traducteur, une traduction tordue sera faite pour des amis américains)
Parabole:
Il y a 2 semaines de piratage cs 1.6 Steam, avant il y a 2 ans de casser les pirates, et donc de passer à la licence.. on s'attendait à ce qu'il soit protégé, ouais, !
Bien sûr après le premier breaking cs (Pirate), l'expérience amère n'a pas été vaine, tous les fichiers du dossier cstrike_russian ont été mis sur une config en lecture seule et aussi UNIQUEMENT en lecture, ont été ajoutées à la config les commandes suivantes :
"cl_allowdownload 0 ; cl_download_ingame 0 ; cl_allowupload 0 ; sv_allowdownload 0 ; sv_allowupload 0"
- Les données sur l'équipe TAB se lient et dupliquées à chaque fois, afin d'exclure la possibilité de défaut lors de la connexion au serveur.
Malheureusement tout ce qui précède ne fonctionne pas, config brutale à la pelletée, avec celles après le départ cs la marque UNIQUEMENT lue est restée. Dans les paramètres de registre de Windows frappé souris o_O
Bien sûr, c'était une surprise sauvage qui est venue "d'administrer" un écolier stupide, et même devenir un peu dommage que vous soyez un ventouse pour une licence, et avec les méthodes "folkloriques" de protection, cs ing n'a pas aidé! D'accord, juste flic, mais registre Windows ? Qu'est-ce que la montée dans mon pantalon ing!
J'ai dû me tourner vers les autorités pour obtenir de l'aide, pas pour rien que l'Etat paye régulièrement des impôts ?
En conséquence, le problème est examiné, l'acte relève de l'article 272 du Code pénal de la Fédération de Russie.
Il a fallu une déclaration de ma part, mais en parcourant les tribunaux, les frais d'avocats, qu'après une victoire à tout prix, l'affaire a été remboursée + préjudice moral, mais nos lois sont tellement énervées que les frais ne sont souvent pas remboursés dans leur intégralité, et le estimation des dommages non pécuniaires par un sou, à Aussi crucial est de tirer à la fois de la victime et l'accusé.
En conséquence, cracha sur l'affaire et souhaita au bâtard le même "bien" qu'il fait aux gens.
C"est deux semaines plus tard, sur le même serveur une situation similaire, giflé, ban, puis essayé de fichiers de configuration laissés par 2 mètres pour marquer un flic, l"administrateur avait environ 25-30 (!) Ans.
dire en le regardant)
Vraiment c'est l'une de mes phrases préférées :
"Le pays a besoin de héros, enfante des imbéciles !"
La parabole est terminée, passons à la question :
Comment pouvez-vous protéger la dissidence contre le piratage des administrateurs ?
1. Les méthodes "traditionnelles" ne fonctionnent pas, ont appris depuis longtemps à écraser les fichiers de configuration marqués en lecture seule, à ignorer les commandes et à apporter des modifications au registre.
2. En option pour créer l'image iso, flic, mais Steam, les mises à jour, plus l'écriture de la démo ne fonctionneront pas .. trop de restrictions, je ne sais pas comment le registre, mais la défense cs 99%, mais alors pourquoi moi Fumer? xD
3.Est les protecteurs de piratok HL, mais ils contiennent des dll "s trop dangereux pour mettre en œuvre un tel miracle dans la licence, et vous amèneront à stim-ban, puis ks, et grand-mère à Ebony ..
4.Déclaration de Pisat à la police, et soyez assuré qu'elle examinera et déposera une affaire, car le fait de modifier sans autorisation toute information sur l'ordinateur de l'utilisateur est une infraction relevant de l'article 272 du Code pénal de la Fédération de Russie .
5. Qu'est-ce qui fait cette vapeur ? Pourquoi avons-nous acheté une licence et pour quelle raison nous souffrons-nous d'une mise à niveau "utile" ?
6. Il y a des options ?
Personnellement, j'ai tendance au paragraphe 4, à condamner le pays quelques centaines de s, et peut-être à changer d'avis .. Mais les tribunaux .. l'absentéisme est à sens unique .. etc. .. paperasserie .. qui était, il sait .. corvée, paresse ..)
Tout ce qui précède, plus des démos de jeux avec des bans, et la vidéo sera postée plus tard sur la chaîne Youtube, peut-être trouvera-t-elle ses adhérents..)
Cette traduction a été faite par moi et google xD
Nous vous présentons une nouvelle version de Counter-Strike 1.6 avec protection. Un nouveau regard sur le jeu et une protection complète. Non seulement l'homme a besoin de protection, mais nos inventions électroniques en ont tout autant besoin. Désormais, il est impossible d'imaginer un ordinateur sans antivirus et sans divers filtres réseau qui bloquent les virus et les attaques. Les attaquants qui trouvent des vulnérabilités dans le code du programme les utilisent pour leurs sales actions. Le jeu ne déroge pas à la règle, puisque son moteur a été développé en 1999. Depuis lors, des bugs et des vulnérabilités ont été identifiés grâce auxquels vous pouvez non seulement gâcher le client du jeu, mais également télécharger des virus. Nous offrons télécharger cs protégé 1.6!
Caractéristiques de construction :
- Protection de connexion automatique intégrée.
- Toutes les liaisons installées sont protégées contre les modifications.
- Ajout de modèles d'armes avec une texture noire.
- Bloque et protège contre le téléchargement de fichiers malveillants.
Télécharger cs 1.6 avec protection contre les publicités
En téléchargeant un cs avec protection, vous pouvez jouer en toute sécurité sur des serveurs et ne pas avoir peur que votre montage préféré soit spoilé. De nombreuses autres options pour jouer à cs 1.6, qui proposent de télécharger différents sites sur le réseau, incluent des modules supplémentaires pour la protection des fichiers. Mais comme vous le savez, tout code présente des vulnérabilités et, peut-être, bientôt il y aura un nouveau bogue de moteur avec lequel il sera possible de contourner une telle protection inefficace, et le client redeviendra vulnérable à un attaquant. Comme cela s'est produit assez récemment, après être entré dans le public, une méthode, à l'aide de laquelle le protecteur intégré dans les assemblages peut être contourné.
Une bagatelle, si seulement ils cassent le jeu, car vous pouvez toujours télécharger le programme d'installation sur http://site et réinstaller cs. Bien que cela n'apporte aucune joie. Mais encore une fois, pourquoi mettre sur votre PC ancienne version Contrer et vous exposer à nouveau, vous et votre ordinateur, à des risques injustifiés ? N'est-il pas préférable de télécharger cs avec une protection contre les publicités, le piratage, les dommages aux liens ?
Ce sont ces builds que notre site propose à tout joueur. Toutes les versions de counter strike 1.6 ont été mises à jour et sont livrées avec, ils n'ont que les meilleurs serveurs éprouvés dans leur recherche. Bien sûr, vous pouvez télécharger cs 1.6 là où il y a beaucoup de serveurs, mais un grand nombre de ces serveurs distribueront certainement des fichiers malveillants. C'est à vous de décider si vous voulez jouer sur un CS sécurisé ou prendre des risques au quotidien, en mettant en danger votre PC ou votre portable.
J'ai beaucoup lu sur Internet à propos de protection de la COP et n'a trouvé aucun programme. Maintenant il y a tellement de serveurs qui s'acharnent à nous imposer, à notre insu, la publicité de leur serveur, nous lier à nos boutons avec la connexion de leur serveur, changer le menu du jeu, tout ça me fait chier. À cette occasion, j'ai décidé d'écrire un article sur la protection de notre compteur préféré contre le piratage, la publicité et toutes sortes d'autres connexions. Création d'un programme d'installation. En fait, le programme est simple, il ajoute 3 fichiers au cs, qui protègent notre compteur avec vous. J'ajouterai également uniquement les fichiers qui composent le programme. Protection Counter-Strike 1.6, (ce qui signifie protection contre-grève 1.6) est tout ce dont nous avons besoin pour aujourd'hui.
Installer la protection dans Counter-Strike 1.6
- Pour l'installer, il faut télécharger la protection du cs, puis exécuter le fichier "Protection_Counter-strike 1.6.exe" La fenêtre de bienvenue de l'assistant d'installation apparaîtra, comme sur la photo, cliquez sur suivant>.
- Nous acceptons les conditions accord de licence, cliquez sur suivant >.
- Nous voyons un mini manuel d'installation, lisez-le, cliquez sur suivant>.
- Nous choisissons le chemin où installer la protection, elle doit être installée dans le dossier racine avec le cs, c'est là que se trouvent les fichiers : « hl.exe, hlds.exe ».
- Afficher le dossier d'installation x.
- Terminer l'installation de la protection CS
- Redémarrez le jeu s'il était ouvert. Nous entrons dans la console avec la lettre «E, ~» et devrions voir une image telle que dans l'image, ce qui signifie que la protection a été installée et fonctionne. Vous pouvez jouer en toute sécurité avec un cs sécurisé. Bon jeu.
Presque la seule solution correcte dont nous avons besoin pour une protection complète est d'installer un protecteur, par exemple CSXGuard.
Bande de roulement est un plugin pour Counter-Strike 1.6, qui est conçu pour protéger le jeu contre les publicités et le spam, les commandes nuisibles indésirables telles que "bind", "alias", les changements de configuration, les changements de menu et le téléchargement de fichiers .dll et de virus.
Pose du protecteur :
1) Téléchargez le protecteur CSXGuard : (téléchargements : 4548) ;2) Copiez les fichiers de l'archive dans le dossier avec Counter-Strike 1.6 (où se trouve le fichier "hl.exe");
3) Lancez Counter-Strike 1.6, un message de bienvenue devrait apparaître dans la console.
TOUT LE MONDE! Notre jeu est protégé, maintenant les serveurs malveillants ne pourront pas casser Counter-Strike 1.6, changer la configuration et remplir un tas de spams et de publicités.
Protéger les fichiers Counter-Strike 1.6 :
Si vous ne souhaitez pas installer de protecteur, vous pouvez protéger le jeu d'une autre manière, il faut interdire la modification de certains fichiers. Pour ce faire, vous devez définir l'attribut pour les fichiers nécessaires.Définissez automatiquement les autorisations sur "Lecture seule":
1)
Téléchargez Counter-Strike 1.6 ReadOnly Protector : (téléchargements : 2539)
;
2)
Copiez le fichier dans le dossier avec le jeu Counter-Strike 1.6 (où se trouve le fichier "hl.exe");
3)
Exécutez le fichier en tant qu'administrateur.
Ou vous pouvez définir manuellement pour chaque fichier, pour ce faire, cliquez sur clic-droit cliquez sur le fichier, sélectionnez "Propriétés" et cochez l'attribut "Lecture seule".
Mettre case à cocher d'attribut pour les fichiers que les serveurs peuvent modifier. Si ce fichier n'existe pas, le créer, sinon il sera créé par un serveur peu scrupuleux.
Voici les fichiers :
| Dossier | La description |
| .\cstrike\ config.cfg | config, qui stocke les paramètres du jeu. |
| .\cstrike\ autoexec.cfg | Configuration qui s'exécute automatiquement au démarrage de CS. Exécuté en premier. |
| .\cstrike\ jeu.cfg | |
| .\cstrike\ joystick.cfg | Fichier de configuration du joystick, mais par défaut, le contrôle du joystick est activé, donc les commandes écrites dans ce fichier sont EXÉCUTÉES ! |
| .\cstrike\ langue.cfg | |
| .\cstrike\ ecouteserver.cfg | Config qui s'exécute automatiquement lors de la création du serveur CS. |
| .\cstrike\ userconfig.cfg | La dernière configuration en cours d'exécution dans le dossier cstrike, ils y ajoutent généralement tous leurs paramètres, de sorte qu'à chaque fois que vous démarrez CS, tout ce qui vous appartient est activé. Eh bien, ou remplissez simplement votre config. |
| .\cstrike\ valve.rc | Cette config est similaire à la config autoexec.cfg, elle est souvent utilisée par les escrocs, en y saisissant une jointure automatique à leur serveur. Par défaut, un tel fichier se trouve uniquement dans le dossier valve, les serveurs malveillants le cachent dans votre dossier cstrike. |
| .\cstrike\ violence.cfg | Exécuté après le lancement de Counter-Strike 1.6 |
| .\cstrike\ serveur.cfg | S'exécute après le démarrage du serveur HLDS dédié. |
Plus d'informations sur la configuration sont écrites dans l'article "Counter-Strike Config".
Comment supprimer les spams dans la configuration : "Comment supprimer les publicités dans CS" .
Comment supprimer des serveurs du menu Counter-Strike 1.6 : "Supprimer des serveurs du menu" .
Définissez l'attribut "Lecture seule" pour tous les fichiers répertoriés et les serveurs ne pourront pas les modifier.
Cette méthode n'est pas aussi efficace et fiable que l'utilisation d'un protecteur, mais elle doit également être utilisée.
