Подмена SteamID

[present]

koly, чушь

 

[koly]

@present,Полностью с тобой согласен. Полая при том.

 

[asla4ok]

Tranquillity, не подскажите , а что сделать для того что бы редактировать баны можно было тоже ?

 

[RockTheStreet]

asla4ok, protected/models/Bans.php 64 строка

-array('player_id', 'match', 'pattern' => '/^(STEAM|VALVE)_([0-9]):([0-9]):\d{1,21}$/'),
+array('player_id', 'match', 'pattern' => '/^(STEAM|VALVE)_[0-99]{1,2}:([0-9]):\d{1,21}$/'),

 

[ewunstone]

Настроил по инструкции, прошу не кидаться помидорами, а помочь (всем) различными рекомендациями.

# ========================================================
#         REUNION CONFIGURATION
# ========================================================

#
# General rule for modifying this file:
#    DONT CHANGE ANYTHING IF YOU DONT KNOW WHAT IT MEANS!
#


# ========================================================
#         AUTHID MANAGEMENT
# ========================================================

# ClientID types (for cid_* options)
#  1: Real (or generated by HW) steam (STEAM_xx:xx:xx)
#  2: Real (or generated by HW) valve (VALVE_xx:xx:xx)
#  3: STEAM_ by IP
#  4: VALVE_ by IP
#  5: Deprecated - client will be rejected
#  6: reserved for future use
#  7: HLTV
#  8: STEAM_ID_LAN
#  9: STEAM_ID_PENDING
#  10: VALVE_ID_LAN
#  11: VALVE_ID_PENDING
#  12: STEAM_666:88:666

# Use these options to set authid's for clients

### AUTH CONTROL ###

# For Legit Steam clients (default is real STEAM_xx:xx:xx [1])
cid_Steam = 1

# Client recognized as pending when they sucessfully authorized, but did not get steam id
# REMARK: Actually, it got steamid, but it is useless (STEAM_0:0:0 for example)
# default is STEAM_ID_PENDING [9]
cid_SteamPending = 5

# for HLTV (default is HLTV [7])
cid_HLTV = 5

# for p.47 clients that do not support unique id generation (default is STEAM_ID_LAN [8])
cid_NoSteam47 = 5

# for p.48 clients that do not support unique id generation (default is VALVE_ID_LAN [10])
cid_NoSteam48 = 5

# For players having revEmu ( >= 9.74) on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_RevEmu = 2

# For players having RevEmu 2013 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_RevEmu2013 = 2

# For players having SteamClient 2009 / revEmu > 9.82 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SC2009 = 5

# For players having old revEmu on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_OldRevEmu = 5

# For players having hCupa's SteamEmu on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SteamEmu = 2

# For players having AVSMP (Cracked Steam) on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_AVSMP = 5

# For SETTI ServerScanner
# default is STEAM_xx:xx:xx generated by IP [3]
cid_Setti = 5

# For SXEI Clients
# default is real STEAM_xx:xx:xx [1]
cid_SXEI = 5

# For players having SmartSteamEmu > 1.2.4 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SSE3 = 2


### AUTH SETTINGS ###

# ServerInfoAnswerType (0/1/2)
# Sets server answer type for query requests
#   0 = New style (Source Engine)
#   1 = Old Style (Fix favorites list for p.47 clients)
#   2 = Hybrid mode - Server is visible anywhere, but there are 3 packets generated for every serverinfo request
ServerInfoAnswerType = 0

# EnableSXEIdGeneration (0 / 1)
# Turns on steamid generation based on info sent by sXeI client
# Enable this ONLY if you have sXeI server installed!
EnableSXEIdGeneration = 0

# SC2009_RevCompatMode (0 / 1)
# Enable fix to make steamids generated for SC2009 compatible with revEmu
SC2009_RevCompatMode = 1

# SteamIdHashSalt (string)
# Salt string for SteamIDs hashing. Irreversibly changes SteamIDs. Applies only to SteamIDs generated by emulators.
# Should be more than 16 chars length. If string is empty, hashing is not applied.
SteamIdHashSalt = zVFcnz4X0jTJnLLM

# SteamIdHashDProtoCompat (0 / 1)
# Use less reliable method of SteamID hashing from dproto (deprecated).
SteamIdHashDProtoCompat = 0

# EnableGenPrefix2 (0 / 1)
# Enable second prefix (0 or 1) for generated by HW authids. Reduces chance of authid collisions. Works only with configured SteamIdHashSalt.
EnableGenPrefix2 = 1

# FixBuggedQuery (0 / 1)
# Enable fix for clients with bugged serverbrowser. Prevents hanging on connect.
FixBuggedQuery = 1

# HLTVExcept_IP (ip addr)
# HLTV from this IP will be able to join the server even if cid_HLTV is set to 5 (deprecated)
HLTVExcept_IP = 127.0.0.1

# EnableQueryLimiter (0 / 1)
# Enable ratelimit for server queries (TSource, players, etc). You can use 0 if external protection solutions used.
EnableQueryLimiter = 1

# QueryFloodBanTime (0 - 60).
# Ban time in minutes for server query flooding. Use 0 to disable bans (block only).
QueryFloodBanTime = 10

# QueryFloodBanLevel (320 - 2048).
# Queries/sec level for ip ban. Maximum measured legit level is 80/sec.
# Default: 400
QueryFloodBanLevel = 400

### AUTHID PREFIXES ###

# IPGen_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by IP
IPGen_Prefix1 = 0

# IPGen_Prefix2 (int)
# STEAM_a:b:c
# second prefix (b) for authids generated by IP
IPGen_Prefix2 = 4

# Native_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by native auth method (Steam)
Native_Prefix1 = 99;

# RevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by RevEmu
RevEmu_Prefix1 = 13;

# RevEmu2013_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by RevEmu2013
RevEmu2013_Prefix1 = 1;

# SC2009_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by Steamclient 2009
SC2009_Prefix1 = 12;

# OldRevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by old RevEmu
OldRevEmu_Prefix1 = 2;

# SteamEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by SteamEmu
SteamEmu_Prefix1 = 3;

# SteamEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for AVSMP Clients (Cracked steam)
AVSMP_Prefix1 = 4;

# Setti_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for Setti server scanner
Setti_Prefix1 = 5;

# SXEI_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for sXeI clients
SXEI_Prefix1 = 6;

# SSE3_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for SSE3
SSE3_Prefix1 = 7;

# Note that banid will use steamid WITHOUT any prefixes!


# ========================================================
#         OTHER STUFF
# ========================================================

# LoggingMode:
#   0 = None
#   1 = Console
#   2 = Log Files
#   3 = Both
LoggingMode = 0

4 месяца прошло и вот появились новые клиенты.

Спойлер: Логи

L 10/31/2022 - 21:02:42: [FB]Ban Player [chovi] [176.59.81.146] [VALVE_13:1:266928446] on 5 минут for [] Читы by name from IP
L 10/31/2022 - 21:05:02: [FB]Ban Player [chovi] [176.59.65.75] [VALVE_13:1:784452287] on 5 минут for [] Читы by name from IP
L 10/31/2022 - 21:05:38: [FB]Ban Player [chovi] [176.59.67.18] [VALVE_13:1:1573892366] on 5 минут for [] petushok by name from IP
L 10/31/2022 - 21:10:49: [FB]Ban Player [chovi] [176.59.70.218] [VALVE_13:0:621266681] on 5 минут for [] petuh by name from IP
L 10/31/2022 - 21:12:58: [FB]Ban Player [chovi] [176.59.68.186] [VALVE_13:0:1222519942] on 5 минут for [] Читы by name from IP
L 10/31/2022 - 20:47:27: [FB]Ban Player [chovi] [176.59.79.51] [VALVE_13:0:1617995896] on 1 месяц for Aim Detected by name from IP
L 10/31/2022 - 20:39:13: [FB]Ban Player [chovi] [176.59.68.130] [VALVE_13:0:1892604202] on 5 минут for [] Аим by name from IP
L 10/31/2022 - 20:40:32: [FB]Ban Player [chovi] [176.59.71.16] [VALVE_13:1:1124030894] on 5 минут for [] Видит через стены by name from IP
L 10/31/2022 - 20:42:02: [FB]Ban Player [chovi] [176.59.65.96] [VALVE_13:1:432495932] on 1 месяц for Aim Detected by name from IP

 

[Алексеич]

ewunstone, так забань '176.59.64.0/19 AS42437'

 

[ewunstone]

Алексеич, это хороший ответ, но я не всегда присутствую на сервере, сейчас пробую Bypass посмотрим, что выйдет.

 

[geJIa]

ewunstone,
/addons/amxmodx/configs/bypass_guard/as_list.ini
blacklist AS42437 "" 0
/addons/amxmodx/configs/bypass_guard/ip_list.ini
blacklist ip ip

 

[Алексеич]

ewunstone, ты не понял. Банишь AS или диапазон, который я дал, и все айпишники из твоих логов будут забанены.

 

[vitalijs]

сделал как тут сказано и сераер стал только STEAM. (((((

24 Фев 2024

у меня на серваке проблема, банит двох, не всегда но часто. У людей совподат IP и STEAM ID. Сегодня забанило админа, он даже не играл. Я уже все перебрал и не чего (((. это не может быть Reunion ???? я не лазил туда не разу. как поставил от myarena так и есть. Прошу помощи

 

[Gektor]

vitalijs,
1. Почему пускаешь игроков у которых стим ид генерируется из IP?
2. Зачем менять конфиг когда и без изменений всё работает?
3. Хочешь защиты от подмены айдишника другого игрока? Блокируй команду status

 

[Алексеич]

3. Хочешь защиты от подмены? Блокируй команду status

не поможет )

 

[Gektor]

Алексеич, почему? 50% явно отлетают

 

[Алексеич]

Gektor, потому-что как минимум есть SALT, которая изменяет стимайди на сервере, во-вторых всё хранится в демке, и вытащить оттуда на изи эти данные

 

[Gektor]

Алексеич,
1. Я имел ввиду "кражу" айдишника (кроме стимовских) что и является подменой...
2. В демке нет данных о стим-айдишниках, ну и если верить исходникам ReHLDS, там нет кода который отправляет данные о других игроках кроме таблицы игроков в которой только инфа о никах фрагах и т.д.

 

[GALAXY]

Gektor, ты сообщения набиваешь что-ли? в каждом посте какой-то понос. Почему ты рещил что у него стим айди генерируется из ip? Далее, где именно в REHLDS ты увидел эту информацию?

 

[Gektor]

ты сообщения набиваешь что-ли?

Такой же вопрос... Я вижу ты уже 328 раз набил

Gektor, ты сообщения набиваешь что-ли? в каждом посте какой-то понос.

Понос!? Если человек туп или не имеет каких-то навыков и называет дискуссии других людей поносом какой вывод о нём можно сделать? И зачем он вообще на форуме сидит и отвечает людям если не понимает даже о чём речь идёт?

Почему ты рещил что у него стим айди генерируется из ip?

У людей совподат IP и STEAM ID.

Конечно объяснение от челика не понятное но явно неправильно раскидал циферки для генерации

Далее, где именно в REHLDS ты увидел эту информацию?

Ты рил туп!? Или просто не хочешь признавать? Найди мне строчку кода где идёт на клиент отправка стим айдишников (кроме команды status которую я обычно блокирую для клиентов)
rehlds_engine (изучай)
sv_user.cpp (изучай)
sv_main.cpp (изучай)

 

[Алексеич]

Gektor,

 

[Gektor]

Алексеич, что это? Пруфы мб в студию?

 

[GALAXY]

Gektor, а толку от того, что ты заблокируешь команду status? можно через тот же протектор увидеть steam id. Но так как у него стоит эмуляция наверняка, то чтобы подменить steaimid надо узнать его реальный steaimid без эмуляции. Например, пригласить его на пустой сервер, где нет хеширования steam id. И на основании этого сделать подмену через протектор.
И хочется еще раз задать вопрос причем здесь генерация steam id из ip? Ты не знаешь информацию о сервере и сидишь че то советуешь ему.
Вот сколько читаю твои посты одни понты честно говоря. Строишь умного из себя, кем ты по факту не являешься.