Wrz 17

[18.12.14]Ochrona serwera Counter Strike 1.6 – Zabezpieczenia

Opublikowano środa, 17 Wrzesień 2014 w kategorii: Poradniki / Łatki
Myślę, że każdy właściciel serwera, posiadający swój serwer dłuższy czas miał styczność z różnego typu atakami i exploitami, mającymi na celu destabilizację serwera czy przekierowanie graczy do siebie.
Również wiele łatek dostępnych w internecie jest napakowanych różnymi backdoorami czy ‚Trackerami’, z których autorzy czerpią korzyści, często bez Naszej wiedzy.
Dlatego też przygotowaliśmy dla Was artykuł, w którym znajdziecie tylko i wyłącznie wszystkie aktualne exploity, sposoby ich działania oraz co najważniejsze – ochronę przed nimi.

HLDS Fake Players Flood 1.1 by 2010KOHTEP [Zeal metod(new)]
Opis: Zapełnia serwer fake’owymi graczami, które rozłączają się w momencie najwyższego obciążenia serwera
Rozwiązanie: Instalacja najnowszego Dproto
Rozwiązanie2: Zainstalować plugin: floodban.rar
Rozwiązanie3: Blokada przez iptables (potrzebny dostęp do powłoki serwera)

Spoiler:
iptables -A INPUT -p udp -m udp -m string –hex-string „|17c74a30a2fb752396b63532b1bf79b0|” –algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string –hex-string „|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0|” –algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string –hex-string „|178f5230e2e17d73d6bc6562f1ed29e0|” –algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string –hex-string „|d50000806e000000|” –algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string –hex-string „|ffffffff6765746368616c6c656e6765000000000000|” –algo kmp -j DROP

SpamBot
Opis: Bot przed kompletnym wejściem na serwer, wysyła tekst, np reklamę sieci (nie jest on widoczny na serwerze)
Rozwiązanie: Zainstaluj plugin: spambot_block.rar lub spambot_ban.rar

Bug związany z wyświetlaniem plusa w nicku, np +D
Opis: Problem ze zbanowaniem gracza – niepoprawne wyświetlanie się nicku w menu
Rozwiązanie: Instalacja pluginu: plus_bug_fix.zip

Exploit dzięki któremu atakujący może nadpisać/dodać własny cfg (13.12.2012)
Opis: Atakujący przejmuje kontrole nad serwerem, wykorzystując lukę w komendzie ‚sendfile’. Może wyłączyć pluginy, zmienić hasło rcon, okienko motd, itd
Rozwiązanie: Zainstalować najnowsze dproto

Exploit FVU
Opis: Serwer potrafi zawiesić się i rozłączać podłączających się na nowo graczy, można łatwo to zauważyć widząc w konsoli łączących się botów z losowym nickiem np: OXErL0xrTe7GJuKO31f
Rozwiązanie: Zainstalować najnowsze dproto

HLbrute rcon password
Opis: Exploit próbuje złamać hasło rcon metodą słownikową (lista haseł) lub brute-force (odgadywanie haseł)
Rozwiązanie: Wyłączyć hasło rcon, ustawiając w server.cfg oraz amxx.cfg: rcon_password ""
Rozwiązanie2: Dopisz / zmień w server.cfg:

Spoiler for ustawienia rcon

sv_rcon_banpenalty 720 //Czas bana (720 = 12 godzin)
sv_rcon_minfailures 2 // Liczba nieudanych prób potrzebnych do zbanowania
sv_rcon_minfailuretime 30 // Odstęp czasowy(w minutach) dopuszczający pomyłkę

New HLDS Flooder
Opis: Do serwera łącza się fake’owi gracze, lagujący serwer
Rozwiązanie: Zainstalować najnowsze dproto lub/i wgrać nowe binarki (od 6027)

Exploit SpawnMalfunction (01.11.2013)
Opis: Serwer zawiesi się z powodu błędu: SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
Rozwiązanie: Zainstalować najnowsze dproto

Exploit UnUTF8Chars
Opis: Serwer zawiesi się z powodu błędu: Values must be valid utf8 text
Rozwiązanie: Zainstalować najnowsze dproto

Exploit FragmBuf
Opis: Serwer crashuje się z powodu błędu: SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Rozwiązanie: Zainstalować najnowsze dproto

[NEW]FakePlayers (05.08.2014)
Opis: Na serwer jest wysyłana duża ilośc fake’owych graczy, niewykrywalnych dla dotychczasowych antybotów ze względu na emulowanie Revemu(SteamID), Pingu oraz CD-Key’a
Rozwiązanie: Instalacja pluginu ograniczającego podłączanie się X graczy z danego adresu IP(standardowo 3): banip_fakes.zip

[NEW]SpamBot (15.08.2014)
Opis: Exploit pracujący na bazie [NEW]FakePlayers. Potrafi dołączać do określonego teamu oraz wysyłać dowolne komendy w określonych odstepach czasowych (nie tylko w say). Po wykonaniu komend rozłącza się i podłącza do kolejnego serwera z listy
Rozwiązanie: Obecnie brak dobrego rozwiązania

Exploit wiadomości na chat poprzedzonych znakiem „#”,np: #Cstrike_GIGN_Label
Opis: Exploit wykorzystuje lukę w pluginach AMXX związaną z pokazywaniem informacji na chat(SayText). Atakujący może wysłać nadmiar wiadomości (zajmującej więcej niż dozwolona) co skutkuje crashem klientów graczy, którzy zobaczą tę wiadomość. Tekst może zostać wysłany zarówno przez say jak i przez nazwę w nicku (np poprzez plugin pokazujący osobę prowadzącą we fragach)
Rozwiązanie: Instalacja pluginu na restrykcję znaków w nicku oraz w chat by Safety1st:
fast_fix_hashsign.zip

Rozwiązanie2: *Instalacja Naszego pluginu, posiadającego dodatkowe logi oraz nie wpływającego na zwykłych graczy: fix_colorchat_exploit.zip*

UWAGA Aby plugin zadziałał prawidłowo należy go umieścić na samej górze w plugins.ini (najlepiej przed amxbans)

Exploit by darcode.com
Opis: Fake Bot podłącza się do serwera, a następnie wykorzystując lukę crashuje go
Rozwiązanie: Dodać do server.cfg: sv_allow_dlfile 0

Exploit Buffer Overload v2 (17.12.2014)
Opis: Fake Bot podłącza się do serwera, a następnie zawiesza/crashuje go poprzez błąd: Ignoring custom decal
Rozwiązanie: Instalacja pluginu metamoda by [WPMG]PRoSToTeM@: Buffer_Overload_FIX.zip
Rozwiązanie2: Instalacja najnowszego Dproto (0.9.491 w zwyż)

 

Sie 5

[FIX] Error 5899: Metadata file missing or damaged [-1]

Opublikowano wtorek, 5 Sierpień 2014 w kategorii: Poradniki / Łatki


metadata-file-missing-or-damaged

Zapewne wielu z Was zetknęło się z tym problemem w grze Counter Strike 1.6.
W tym poradniku pokażę Wam jak w prosty sposób można go naprawić.

Błąd ten występuje najczęściej podczas uruchamiania cs-a i jest związany z nieprawidłowym dostosowaniem rozdzielczości bądź trybu Video.
Informacje na ten temat są przechowywane w rejestrze Windows.
Na szczęście, dzięki Naszym gotowym plikom, nie będziesz musiał w nim grzebać, obawiając się uszkodzenia systemu.

Jak naprawić błąd?

1. Pobierz i otwórz załączoną paczkę.
2. Zobaczysz w niej foldery oznaczające 3 tryby Video w CS + ilość kolorów (bitów):
– D3D + 32bit (w przypadku problemów z OpenGL)
– OpenGL + 32bit (zalecane)
– Software + 16 bit (niezalecane)
Wybierz folder z interesującym Cię trybem gry, a następnie odpowiednią dla Ciebie rozdzielczość.
3. Odpal plik VideoFix.reg, zatwierdź dodanie wpisu do rejestru i gotowe 🙂


Pobierz VideoFix by Cs-Boost

mobil porno xnxx


stat4u