Jak wykryć i zabić "niebieskiego" zbota.
Ostatnie dni były bardzo napięte z powodu pojawienia się nowego aimbota. Chodzi tutaj o zbota, który jest wielkim kombajnem zawierającym ogromną ilość opcji do oszukiwania - nazwy jego nie podam, ale zbot dodaje do głównego menu charakterystyczny niebieski napis. Jest także inny aimbot, zwany OGC, ale jest on bardzo słaby i nie jest aż tak dużym zagrożeniem.
Zbot o którym mowa ma jedną charakterystyczną cechę - co jakiś czas automatycznie drukuje wszystkim graczom uśmieszek, który wygląda tak:
:-)
Niestety ten uśmieszek jest tylko w wersji 16b, która wyszła 29.01.2002. W wersji 16c która pojawiła się 20.02.2002 już go nie ma. Niech każdy jednak zapamięta ową kombinację kolorów i jeśli zobaczy ją wydrukowaną na ekranie co jakiś czas będzie to ewidentny dowód na używanie niebieskiego aimbota. Jak sam sobie przypomnę to faktycznie te uśmieszki pojawiały się, ale nie zwróciłem wtedy na nie uwagi. Wersja 16b posiada tez specjalne komendy przy pomocy których zwykli gracze mogą oddziaływać na zbociarzy (tych komend nie ma już w 16c):
- gotohell - wysyła zbociarzy na specta
- iluvu - wyłącza zbota
- confuse - zbot zachowuje się nieprzewidywalnie
- crashit - zawiesza komputer zbociarza
Te komendy muszą być użyte w ciągu co najmniej 50 znaków, czyli np.:
sghfekjyabzmegstdhyddsrnbsnbgesgotohell09876543210
Tutaj trza by się zastanowić dlaczego autor aimbota zdecydował się wprowadzić taki charakterystyczny znak oraz komendy. Być może jest on tak zwanym hakerem, a nie crackerem, czyli chce się wyłącznie popisać swoimi umiejętnościami programistycznymi i zadrwić z zabezpieczeń - a nie jest nastawiony wyłącznie na tworzenie narzędzia psującego uczciwym graczom zabawę. Niestety jeśli nawet był hakerem przy 16b, to przy 16c okazał się już crackerem.
Zbot w żadnej z dwóch wersji nie działa na serwerze pure, co wyczytałem w jego dokumentacji i co wynika z jego budowy, a także nie działa w modach typu client-side, a takim modem jest Rocket Arena3.
Powyższe informacje zaczerpnąłem ze "strony domowej" narzędzia, w której w creditsach czytamy: "Specjalne podziękowania dla id Software za zrobienie tak wspaniałej gry" - to jakiś totalny absurd. Jest też email autora zbota - można mu pospamować skrzynkę, ale ponieważ to programista radzę uważać.
OK wiemy już jak można wykryć aimbota, teraz podam niezawodny sposób na uniemożliwienie wejścia cheaterowi na serwer. Stare dobre osp jest wyposażone w mało znaną komendę - server_ospauth. Domyślnie jest ona równa 0, co oznacza, że klient wchodzący na serwer nie jest w żaden sposób autoryzowany. Zobaczmy wycinek z dokumentacji osp:
// server_ospauth
// Custom OSP-based client-side authentication to verify the
// integrity of a client"s cgame module.This option requires
// the custom OSP client-side cgame.
// * 0- No additional authentication performed on clients.
// 1- Clients are verified that they are using an OSP
// client-side cgame + enhanced nopbot/.exe hack
// detection.
// 2+ - Clients are only authenticated.
Jak widzimy ustawienie autoryzacji na 1 powoduje sprawdzenie pliku klienta cgame i próbę wykrycia hacku! Omawiany zbot nie jest plikiem wykonywalnym (jak to było przy 1.17), ale jest pakiem, zawierającym zmodyfikowany cgame - oznacza to, że jakakolwiek próba połączenia się na serwer osp z innym niż oryginalnym cgame zakończy się natychmiastowym automatycznym kickiem i wydrukiem w konsoli postaci "missing osp cgame". Cgame to skompilowany plik kodu gry - każdy mod ma swój własny cgame, w którym zapisane są właściwości modu. Jakakolwiek więc zmiana kodu i kompilacja cgame powoduje, że nowy cgame nigdy nie będzie taki sam jak oryginalny - a dzięki autoryzacji niezgodność zostanie od razu wykryta. Nie wydaje mi się, żeby było możliwe obejście autoryzacji osp - po prostu nie jest możliwe napisanie zbota bez modyfikacji cgame. Pytanie czy autoryzacja wykrywa również zboty będące plikami wykonywalnymi. Myślę że tak, ale to nam w tej chwili nie grozi.
Niestety autoryzacja dotyczy wyłącznie osp, stąd na serwerach takich jak AsterCity jedynym sposobem wykrycia niebieskiego zbota będzie owy uśmieszek o ile mamy do czynienia z wersją 16b.
W tym momencie kieruję apel do wszystkich adminów serwerów osp w Polsce - ustawcie server_ospauth na 1!
To definitywnie załatwi sprawę jeśli chodzi o niebieskiego zbota, sprawdziłem to doświadczalnie. Autoryzacja nie ma żadnych skutków ubocznych - po prostu w katalogu osp nie możemy mieć żadnego innego pliku cgame (który znajduje się w zz-osp-pak1). Inny cgame z definicji nie powinien się nigdy znajdować w katalogu osp. Małym mankamentem może być fakt, że jeśli serwer wymaga autoryzacji to nie połączymy się z nim nie mając osp - osp jak wiemy to mod typu server-side-only, czyli z powodzeniem połączymy się z serwerem osp mając tylko baseq3. Przy autoryzacji będzie to jednak niemożliwe, jako że będzie sprawdzany nasz cgame, a żeby go mieć trzeba mieć osp.
Ospauth jest komendą serwera i tylko ustawiona na serwerze ma sens - wpisanie jej po stronie klienta nic nie zmieni. Również wpisujcie server_ospauth 1 zakładając serwery na lanie.
Niebieski zbot nie działa w CPMA dlatego, że tam autoryzacja jest domyślnie włączona.
Tak więc jeśli zapamiętamy uśmieszek i wszyscy admini ustawią autoryzację to przynajmniej na serwerach osp będziemy mieli pewność, że zbot, który umownie nazwałem niebieskim ze względu na linię w menu powinien zniknąć tak szybko jak się pojawił.
StaryOrgowicz_127 | 2002-07-03 03:42:10
Yeeaahh nareszcie dobra wiadomosc dla odmiany :))))
#616169
StaryOrgowicz_27 | 2002-07-03 03:45:48
no i po klopocie a ciekawe czy jak ktos bedzie z zbtem to mozna to callvotnac ta komende hmm.
#616170
Lucas_1 | 2002-07-03 06:53:27
CPMA rulez :))) ArQon zadbal, aby takie zabawki nie dzialalay. Szkoda, ze team osp teraz wolfa robi...
#616171
monja | 2002-07-03 09:32:15
hm ja probowalam zagrac z tym 'niebieskim' zbotem na osp.. ale nie dzialal.. gralam tylko nim na asterku hm.. to ja juz nie kapuje :P
#616172
Shadow | 2002-07-03 10:00:30
Chciałbym w przyjemnościa zakominukować ze serwery pod moją kontrolą zostały zabezpieczone wedłóg wskazówek = :0))))))) Amibot SUX !!!! Zresztą gdzie tu przyjemnośc gry ?? ja nie qumam bo nie jestem żaba :)
Pozdrowionka =;-]P
#616173
StaryOrgowicz_161 | 2002-07-03 10:54:46
OGC tego mialem ale dziala na normalny vq3 a na osp nierusza:P gram z botem po 29 sek wyjebuje mnie do win 98 wiec :) 29 sek chetera rulez:P
#616174
StaryOrgowicz_239 | 2002-07-03 12:06:14
ano dokladnie tak :PP
V
V
V
V
V
#616182
*M4STER* | 2002-07-03 14:22:46
hmmm ide sobie ściągne tego złego :>
czy mnie tesh wywali do windy :DDD
#616226
StaryOrgowicz_225 | 2002-07-03 14:23:18
Jezu, nie rozumiem w czym problem - przeciez bot NIE dziala na pure server, tak? Wystarczy dorzucic do serwa +set sv_pure 1 i juz po klopocie! W ogole to bezsens ze w Polsce niewiele serwerow ma sv_pure 1! Przeciez mozna tak czitowac, ze bania mala! I to w sposob CALKOWICIE uniemozliwiajacy wypatrzenie nas! Nikt nie bedzie wiedzial ze oszukujemy - ino trzeba samemu celowac, natomiast dzieki plikom cgame mozna sobie w latwy sposob umozliwic widzenie przez sciany, podgladywanie ilosci healthow przeciwnika - wszystko czego tylko chcesz. Bylebys ty celowal, a spectatorzy uznaja twoje wszystkowidzenie za nieprawdopodobny skill.
Co najmniej jeden ze znanych polskich klanow uzywa 'nielegalnych' pakow podczas klanowek. Maja tam calkowicie automatyczny timer (sam kiedys cos takiego napisalem - calkiem proste to bylo, ale gralem wtedy albo na zagranicznych serwach, albo na turniejach LANowych, wszedzie bylo sv_pure 1 i mi to nie dzialalo, wiec olalem). Wcale sie z tym nie kryja, jeszcze sie chwala (no ale to juz widac ich poziom inteligencji - zamiast siedziec cicho.... :)))).
Tak Rozz, masz calkowita racje - niech wlacza autoryzacje OSP i niech kazdy serw bedzie z pure 1 (ino cos sie moze pieprzyc gdy ktos ma swoj konfig w PAKu, ale nie wiem dokladnie). Przeciez tak sie chyba gra na Zachodzie, Wschodzie, i w ogole wszedzie.... prawie :>
#616227
Rozz | 2002-07-03 15:12:35
Ja jestem akurat przeciwny ustawianiu wszystkich serwerów na pure - owszem, te na ktorych tocza sie oficjalne mecze powinny byc pure, jednak wszystkie nie. Poza tym w tej chwili lepszym zabezpieczeniem jest ospauth niz pure - w instrukcji obslugi zbota pisze go find pure sv crack :)
Masz racje, config w paku nie uruchomi sie na pure.
#616233
Rozz | 2002-07-03 15:22:00
Pozwol ze wytlumacze monia. Nie udalo ci wejsc poniewaz masz osp. Masz osp z plikiem zz-osp-pak1 w ktorym jest cgame i masz paka ze zbotem zaczynajacego sie od litery p - jesli laczysz sie z serwerm osp to q3 szuka katalogu osp i jesli go znajdzie to laduje paki w kolejnosci alfabetycznej - czyli najpierw zaladuje ci zbota, a pozniej prawdziwe osp. Zeby to obejsc musialabys zmienic nazwe paka zbota na zzzzbot (mowimy o paku zbota umieszczonym w kat. osp).
A jesli masz tylko baseq3, to q3 nie znajduje katalogu osp i laduje sobie paki z baseq3 konczac na paku zbota - a jak wiemy osp to mod server-side i tym sposobem wchodzisz na serwer osp ze zbotem :)
#616235
.noname. | 2002-07-03 19:41:18
dLaCzEgO TaKi UśMiEsZeK a NiE iNnY ?
Ja wiem ;p
Są na TaKie bOtY sPoSobY :P
a mOżE bY CoŚ TaKiEgO ? : >:[
#616286
*M4STER* | 2002-07-03 19:52:50
hyhy a ja mam zbota i gram nim polanie :PPPP
#616287
BobeK | 2002-07-03 20:44:55
polanie to fajna gierka.
a i doprze ze nareszcie znalezli sposob na zbota :). gygy rozzy i reszta :)))
#616298
StaryOrgowicz_161 | 2002-07-03 20:45:45
a u nas na servier sK wszedl jakis lamer o 3 w nocy bez nicku wszedl zobaczylem ze jedzil mnie samym lg wiec dostal bana dema nienagralem ale dostal bana i ma za swoje @#$% jebany:)
#616299
StaryOrgowicz_161 | 2002-07-03 20:50:02
eh ale najgorsze jest to ze kiedy zbot latwo wykryc i konec ale kiedy ktos ma zbota i uzywa tylko widzenia przez sciany itp to nawet spoko ale nikt tego niewykryje powiem jeszcze jedno pewnei! jakis debil zrobi ze bedzie dziala na pure server i gowno i bedziemy tylko robili im piekne bany:)))))
#616300
solid | 2002-07-03 22:00:41
dobra styknie , grzes dawaj relacje ze zjazdu :))
#616307
kontoskasowane | 2002-07-04 21:28:30
rozz ja tylko wspomne ze ogc to nie zaden pak ani podmieniony exe ,tylko program ktory rezyduje w pamieci i tam podmienia quake3.exe ,wiec w tym wypadku ospauth nic nie da ,ogc bodajze dziala tez na pure :d
#616427
*M4STER* | 2002-07-05 18:47:24
Maldini to przeciesh nie dziala na promode to jak mogl ktos wejsc na SK i cie ejchac ze zbotem :D ??
#614053
_riper_ | 2002-07-16 23:10:30
roz mowi ze nazwy nie podaje ciekawe czemu ;p(pies ogrodnika;) a zaras potem wdokumentacji osp podaje nopbot.exe;) to jakis haczyck?
#616839
Vq3 | 2002-07-25 23:30:13
NIESTETY !!! z przykroscia musze stwierdzic ze wyszla nowa wersja "z-bota" nazywa sie ona OGC Quake3 Client Hook 1.6. jest niedozablokowania (jak na dzien dzisiejszy) aczkowliek latwo go wykryc u graczy slabych. zbot jest swietnym narzedziem dla coachow gdyz ma opcje widzenia przez sciany (tego juz nikt niewytropi ze coach ma takie cos wlaczone) jesli chodzi o graczy to poporstu trzeba sie wyszczegac 100% celnosci z MG 80% z LG i RG :P
#617116
bryan | 2002-07-26 11:40:23
poniewaz ekipa od osp skoncentrowala sie na łolfie , to ja bym proponowal skrobnac im mala petycje w postaci maila , co by sobie o kfaczu przypomnieli i cziteruf wytepili :) co powiecie na osp 1.02 ?:)) moze by wreszcie przy okazji dokonczyli komendy vote w /menu ?:)
#617124
Zaloguj się by dodać komentarz.