26.04.2012, 20:21 | #1 |
Пёс - пилот
Регистрация: 24.01.2010
Адрес: С. Петербург
Сообщений: 1,120
|
Чит-"радар"-убийца честного он-лайна!
Доброго всем времени суток.
Хочу поднять для обсуждения одну животрепещищую тему , касающуюся он-лайн полётов и читеров использующих чит-прогу "радар". С относительно не давнего времени , мною и рядом моих друзей было замечено , что этот "радар" начинают использовать чуть-ли не повсеместно. И на серьёзных проектах и не очень.... Камрады , да что это такое делается !? Вся суть фул-реала просто теряется ! Только и остаётся , что включить внешние виды и маркеры !!! И ещё хочу обратиться к знающим умельцам , возможно-ли собрать серверную защиту от него ??? Ну или на крайний случай анти-радар ? Ведь если есть действие , то должно быть и какое нибудь противодействие. К примеру на форуме ФН тема радара поднималась http://www.il2.org.ru/forum/viewtopi...9d3d3f77d03b15. Это так , для ознакомления с мнениями , что там думают люди по этому вопросу. Последний раз редактировалось Гончий Пёс; 26.04.2012 в 20:23. Причина: Исправление грамматических ошибок. |
28.04.2012, 00:49 | #2 |
Местный
Регистрация: 29.11.2009
Сообщений: 649
|
Я писал на Сухом, думаю и другие писали, дошло ли до ДТ не знаю.
Антирадар есть в сборках, но но нет в виде отдельного мода есть определенные причины связанные с несовершенством антирадара. (я так думаю) Долго обсуждали в кулуарах антирадар и пришли к такому выводу, что он должен быть реализован разработчиками по простым причинам. 1. Антирадар - это шифрование координат при передаче по сети. 2. Человек, который хочет играть на сервере должен иметь обязательный мод антирадара на что многие не соглашаются. 3. Использование антирадара возможна только на антирадарных серверах, преемственность версий теряется. С ДТ не общался, антирадар не делал, поэтому заниматься этим не буду. На многих форумах остро поднимается вопрос радаров, куда деваться прогресс однако))) На треках тоже голова поворачивается? Я считаю, что радарщика тяжело вычислить, особенно если у него есть опыт и не думаю, что их много. На серверах карты одни и теже, каждый день как по рельсам все летают по одним и тем же маршрутам, многие взглянув на самолеты в воздухе, порой использую команду "user", знают где и кого ждать, на каком эшелоне. Поэтому не парьтесь.
__________________
"И создал бог землю, и компилировались её исходники 7 дней" Уроки по модингу Жизнь слишком коротка чтобы извлекать флешку безопасно. (с) |
28.04.2012, 01:31 | #3 |
Местный
|
Уже не только.
Шифрование не поможет - автор просто декомпилирует и вставит расшифровщик и все только обернется лишней нагрузкой на вычислительные мощности серверов и клиентов. Сейчас радар цепляется к процессу ила и данные берет прямо из памяти "клиента". Нужен антирадар-антивирус, специально отслеживающий "присоску" к процессу ила. Устанавливаемый на клиенте. Но тут и проблема - как отследить что клиент поставил этот антрадар? Даже если встроить в сервер запросчик наличия такого антирадара, что само по себе трудно организационно - ведь надо так раздать этот доработанный сервер, чтобы он не попал автору радара. И вовсе не факт, что автор радара не окажется настолько умелым, что просто напишет аналог-пустышку/заглушку и будет просто подсовывать его проверке даже без взлома кода сервера. В общем проблема очень сложна и решение проблемы будет весьма дорогостоящее, как по уровню программирования, так и по организации процесса. |
29.04.2012, 02:36 | #4 | |
Новичок
Регистрация: 14.05.2011
Сообщений: 8
|
Цитата:
И пускай автор радара пое... поразвлечётся, пытаясь восстановить алгоритм шифрования из ассемблерных исходников. Опять же, и для Джавы существуют обфускаторы. |
|
29.04.2012, 19:34 | #5 | |
Местный
|
Цитата:
Я в прочем не говорю, что ничего делать не надо. Но одного шифрования мало. Лучше бы поставить фильтр на передачу данных в предах видимости установленной в настройках + встроенный антивирус. |
|
29.04.2012, 20:31 | #6 |
Местный
Регистрация: 29.11.2009
Сообщений: 649
|
У кого есть радары пришлите в личку.
У меня ДЕМО радар v1.0.0.2. Тут проблема с двух сторон: 1. Координаты можно получить сразу с игры и это ничем не вылечить. 2. Получение координат с сетевого трафика. Возможные пути: 1.Ничем не лечится. 2. Можно шифровать либо выявлять радарщиков. Итог: Все пути по истреблению радара ведут к большому геморрою по придумыванию супер защит и т.п. Намного проще выявить их через снифер и банить, банить, банить. Хочеться добавить, что снифер может не только анализировать пакеты данных, но и отправлять исправленные пакеты))) Только не паранойничайте. Так же было бы хорошо иметь опцию запрета писать трек клиенту, на многих войнах бобров отслеживают по треку. Да, и опция скрыть по кнопке S тип самолета глупая пока будет работать команда в консоль user, которые без зазрения совести используют.
__________________
"И создал бог землю, и компилировались её исходники 7 дней" Уроки по модингу Жизнь слишком коротка чтобы извлекать флешку безопасно. (с) |
29.04.2012, 22:56 | #7 | ||
Местный
|
можно и это вылечить, если встроить в ил антивирус и автоматом закрывать процесс ила именно по причине:
Цитата:
Цитата:
Или ты думаешь модные сервера пустеют от того, что кто-то не умеет ставить моды? Последний раз редактировалось Karabas-Barabas; 29.04.2012 в 23:09. |
||
30.04.2012, 13:32 | #8 |
Местный
Регистрация: 29.11.2009
Сообщений: 649
|
Нашел две программы
AntiSniff — данная программа определяет машину в сети, которая собирает и анализирует данные (пакеты), для неё не предназначенные. Машина может находиться в таком состоянии по двум причинам — либо она собирает пароли и логины, либо её оператор по каким-то причинам решил проанализировать сетевой трафик. Как правило, в больших сетях, где требуется обеспечение безопасности данных, отслеживание таких машин — в режиме sniff’a — является крайне важным делом. PromiScan — является инновационным прикладным программным обеспечением для того, чтобы отдаленно контролировать компьютеры в локальных сетях и определить местонахождение интерфейсов сети, которые незаконно принимают все пакеты. PromiScan обнаруживает снифферы и предупреждает администратора.
__________________
"И создал бог землю, и компилировались её исходники 7 дней" Уроки по модингу Жизнь слишком коротка чтобы извлекать флешку безопасно. (с) |
01.05.2012, 11:43 | #9 |
Местный
|
Если снифер написан правильно, т.е. только читает что пришло в порт сетевой карты, то никакой программой его не увидеть.
Противодействия пассивному сниффингу в общем случае нет. С активным сниффингом (когда принятый пакет вызывает реакцию сниффера в сети) можно бороться, обнаружив этот исходящий траффик реакции. Кто-то придумал по этому поводу хороший пример: "выйди на балкон, и закричи "вася - дурак". Как "пропасти", кто тебя услышал? И как закричать так, чтобы кто-то не услышал?" Все эти антисниферы помогают лишь от "пионеров" в свойей же локалке. Антисниф компа в интернете, сидящего у другого провайдера за кучей "взрослых" свитчей и маршрутизаторов, не реален вообще. Есть ведь куча домашних сеток выходящих в инет по 1 IP на всех, кого ты тут отловишь, даже если исхитришься отловить "пионерский" снифер? Последний раз редактировалось Karabas-Barabas; 01.05.2012 в 12:40. |
01.05.2012, 12:39 | #10 | |
Местный
Регистрация: 29.11.2009
Сообщений: 649
|
Цитата:
Спасибо Чарли, надеюсь после окончания тестов выложишь информацию в открытый доступ. Очень хочется этим всем заняться, но очень много работы.
__________________
"И создал бог землю, и компилировались её исходники 7 дней" Уроки по модингу Жизнь слишком коротка чтобы извлекать флешку безопасно. (с) |
|
01.05.2012, 12:46 | #11 | |
Местный
|
Цитата:
Попытаться найти сниферы в своей локалке? Так большинство серверов находятся на хост-площадках, где никакой локалки нет. В любом случае проверять надо IP игроков когда они подключены к серверу. Не запускать же поиск по всему Интернету, да и смысл, наверняка же Радар запускается только в момент игры. Т.е. надо из лога сервера вытащить IP игроков, что доступно только админам. Последний раз редактировалось Karabas-Barabas; 01.05.2012 в 12:51. |
|
01.05.2012, 12:53 | #12 |
Местный
|
Короче.
Антисниферы в нашем случае фигня. Нужно шифровать трафик в Иле, а это могут реализовать только в ДТ. |
01.05.2012, 16:47 | #13 | |
Местный
Регистрация: 29.11.2009
Сообщений: 649
|
Цитата:
IP получить не сложно. Вариации тестов: 1. Достаточно знать IP тест группы и попробовать различные вариации с радаром и без друг друга по сканировать. 2. Возможно проверку нужно проводить именно с той машины которая отправляет и принимает данные (сервер). Возможно проверить и без выделенного сервера достаточно подрубиться к одному игроку. Самое главное антиснифер должен гарантированно определять снифер на котором сам работает и на котором работает радар (я так понял программа может проверять и на внешке) при этом игрок должен быть в сети с включенным радаром. Пора уже определить может ли нам на данном этапе помочь антиснифер)) Как альтернативный вариант коннект модуль который ставится на клиенте в виде отдельной программы и отсылает серверу установленн ли драйвер снифера, ну и соответственно клиентов без этого модуля не пускать на сервер. Я написал Андрику знают ли о проблеме ДТ, жду ответа.
__________________
"И создал бог землю, и компилировались её исходники 7 дней" Уроки по модингу Жизнь слишком коротка чтобы извлекать флешку безопасно. (с) |
|
02.05.2012, 19:24 | #14 |
Просто лётчик
|
Копипаста отсюда: http://www.sukhoi.ru/forum/showthread.php?t=75639
Дорогие друзья, не секрет насколько на протяжении последних лет тема радара становилась все более и более актуальна. Каждый виртуальный пилот онлайна ИЛ2 так или иначе сталкивался с проявлением этого чита. Ситуация с существующей проблемой прогрессировала с космической скоростью, и дошла до того, когда каждый стал не просто подозревать каждого но и напрямую обвинять в использовании. Апофеозом, по крайней мере на нашем сервере стало уже вторичное выкладывание полноценной версии радара в свободный доступ, что и практически окончательно заставило существенное количество пилотов перейти на другие проекты-сервера или вовсе отложить полеты до лучших времен. Однако столь высокая активность в использовании этой программы заставила многих искать пути возможного обхода этого радара. И на наше с вами счастье подобная уязвимость (точнее их несколько) нашлась, что надеюсь позволит нам всем вздохнуть с облегчением, и вернуться в игру на нашем или другом сервере с сознанием того факта, что радар больше не работает, и вы по прежнему можете летать так, как делали это в версии 2.04 Теперь о том, как именно активировать стелс режим и пропасть на экране радара. (проверенно на Вин ХР 32, Вин ХР 64, Вин 7 64) Суть сводится к тому, что для того чтобы пропасть на экране радара нам необходимо - 1. Открыть радиатор более 50% (или открыть радиатор в позицию 6 или больше) 2. Нажать и удерживать колесный тормоз более 50 % (или нажать и удерживать клавишу колесного тормоза) пока будет выполняться и пункт 1 и пункт 2 вы будете невидимы на экране радарщика (тестирование новейшего радара еще не окончено, гарантированно работает с версией 1.0.0.3) То есть вы появились на филде, открыли радиатор, и взлетев активировали колесный тормоз.... и все! Пара советов: 1. Лучше всего повесить колесный тормоз на ось джойстика, так вам надо будет всего лишь сдвинуть ползунок, или повернуть крутилку на значение большее чем 50% и этого будет достаточно. 2. Если нет лишней крутилки на джойстике, можно назначить клавишу END или INSERT или ScrollLock, так вы сможете общаться в чате и опрашивать серверные команды не теряя своей "невидимости" на экране радарщика и не посылая в чат бесконечные BBBBBBBBBBBBBBBBBBBBBBBBB 3. ЕСли нет возможности установить тормоза на ось, то зафиксировать клавишу тормозов можно простой спичкой или зубочисткой. Хотелось бы поблагодарить всех тех, кто приложил столько усилий для тестирования и нахождения алгоритма обхода радара. Это - КальтерБрунер, Амброз, ЧарлиДог, Адлер, Архангел, ГончийПес, Адлер и многие другие... PS существует мнение о том, что с найденной уязвимостью автор радара закроет дыры и радар снова будет работать, но: 1. Ведутся работы по выходу через ДТ патча с установленной версией антирадара. 2. Доработанную версию надо "доработать" и протестировать - это время 3. Финальную версию надо распространять - это еще время. Так что я не думаю что в ближайшее время нас ждет экспансия радарщиков у нас есть серьезный запас по времени, чтобы вздохнуть свободно! Удачи друзья, надеюсь эта новость поднимет вам настроение, и вы снова сможете получать от игры и от общения по полной
__________________
|
02.05.2012, 21:19 | #15 |
Местный
|
|
03.05.2012, 00:08 | #16 |
Новичок
Регистрация: 30.04.2012
Сообщений: 5
|
|
03.05.2012, 00:17 | #17 |
Местный
|
|
03.05.2012, 11:23 | #18 |
Новичок
Регистрация: 30.04.2012
Сообщений: 5
|
|
03.05.2012, 13:29 | #19 |
Местный
|
|
12.05.2012, 15:54 | #20 |
Новичок
Регистрация: 30.04.2012
Сообщений: 5
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|