Обсуждение Меня забанили а а а а а а а а а?Первая волна банов

[dGreen]

Re: Меня забанили а а а а а а а а а?

Готовый бизнес для юристов

"картошка нехочет брать на себя отвественность за парсинг установленных модов поэтому она делает это через подручных ей модеделов."

Господа юристы, подключайтесь. Ваше время Отобрать Все, у них.

 

[МАРАТ77777]

Я с вас умиляюсь, вы не пробовали задуматься? До момента обращения к внешнему серверу, запрос генерируется в питоне, внутри игрового клиента.
Соответственно, то что вы там заблокируете ничего не значит, клиент уже все увидел, что надо запомнил, куда надо отправил.
Я вам сейчас смешную штуку расскажу, от которой лично я писал кипятком и готов был бегяать по потолку.
У меня на компе стоит игровой клиент, в котором я веду разработку и иногда захожу поиграть, у сына есть ноут, и сын любит зайти и поиграть на папкином аккаунте. Так вот, стал замечать что настройки у меня на компе слетают, что за ***ня думаю? Начал выяснять, и выяснил.
Настроечки каждого аккаунта теперь хранятся в облаке варгейминга и синхронизируются на клиенты сами.
Ну и заодно туда по внешнему сигналу логи, данные железа и вся ваша мишура клиентом отправляется сама. И делается это протоколом игры, который, наивными приколами с блоком http запросов уже не прикрыть.

Вы там продолжайте, я всегда зеваю, когда мне интересно.

,Да все блокируется ,блок идет сразу же при запуски клиента, ни чего он не успевает отправлять, или кого то задела суть этого всего, то есть х не маитесь продолжайте сливать свою инфу дальше? Да я лучше так сделаю чем вобще ни как ,а время покажет забанят так забанят, два фаила нашли вам предоставили антивирус их блочит а вам пох ,ребята х не маитесь сидите ровно, вопрос вы на чьеи вообще стороне ?я не вижу толковых идеи ,я не вижу конкретного ответа из за чего или кого бан а вот понты пустые я вижу и повторю лучше деиствие хоть какое нибудь ,чем пустые разговоры и бездействие а время покажет ,забанят второй раз, так сам себя накажу ну а нет так сделаю выводы

 

[dGreen]

У Юши квартиру отберут, а у Jova вид на жительство

Отправят в Нэньку (Украина), а там в армию заберут И на фронт отправят

P.S.

В файл hosts, добавьте такие строки:


# My filters
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com
127.0.0.1 ssl.google-analytics.com

 

[spoter]

Re: Меня забанили а а а а а а а а а?

,Да все блокируется ,блок идет сразу же при запуски клиента, ни чего он не успевает отправлять, или кого то задела суть этого всего, то есть х не маитесь продолжайте сливать свою инфу дальше? Да я лучше так сделаю чем вобще ни как ,а время покажет забанят так забанят, два фаила нашли вам предоставили антивирус их блочит а вам пох ,ребята х не маитесь сидите ровно, вопрос вы на чьеи вообще стороне ?я не вижу толковых идеи ,я не вижу конкретного ответа из за чего или кого бан а вот понты пустые я вижу и повторю лучше деиствие хоть какое нибудь ,чем пустые разговоры и бездействие а время покажет ,забанят второй раз, так сам себя накажу ну а нет так сделаю выводы

Ясно, до тебя не дошло.
Сформулирую по-проще. Антивирусом, удалением файликов или установкой флажка "только для чтения" ничего не добьёшся.

• 
  Антивирус УЖЕ пропустил клиент танков, в нем явного вируса нет, телеметрия отправляется не http запросами.
  Удалишь файлы, клиент либо не запустится, либо будет глючить и вылетать
  Только для чтения, данные уже сформированы в памяти, всего лишь копия сохраняется на диск в текстовом виде

Я не в курсе как точно реализовано у ВГ, но я бы сделал примерно так:
1. На сервере стоит мониторинг странной активности, обнаружили странную активность, например стрельба или ремонт без нажатия кнопки на клавиатуре, частые повреждения бк и баков, слишком быстрая реакция на события.
2. Обнаруживается событие, на аккаунт вешается счетчик. Когда счетчик превышает какой то предел, срабатывает ловушка.
3. Ловушка помечает аккаунт как подозрительный, выставляет ему статус на наблюдении.
4. В клиент, при синхронизации настроек проходит технический запрос, копировать реплей на сервер, логи включить в режим HACK (это можно в питоне клиента обнаружить, если потрудитесь), вся информация отправляется вместе с настройками игры по окончанию боя и входе в ангар, мониторят все сообщения в ангаре, сообщения в чате, лог загрузки модов и т.д. И т.п. Просто из памяти клиента.
5. Данные о каждом бое, и все события за время, отправляются упакованным пакетом в облако ВГ либо сразу, либо из кэша в папки roaming/wargaming.net ( это та где настройки и кэш игры).
6. На спец кластере проходит анализ аккаунтов, разбор реплея, там не сложный формат, зато всё что надо записано. Проверяется паттернами на всякие странности, например маркер прицела в одну сторону а смотрит в другую и автоприцел активирован не правильно, значит это аим. Или смотрит в сторону, где никого не должно быть, а на сервере есть данные что там был враг и так 10 раз к примеру, значит ломанве деревья, кликнул на миникарте вовремя, тоже сломаные деревья, смотрит и выцеливает уязвимые зоны сквозь густые кусты, это тундра.

Всё. Для начала достаточно собрать последние 100 боёв, если паттерны срабатывают с большой вероятностью, значит читер.

Напишут новый чит,изучат его античитеры,сделают паттерн, чит будет детектится не только по особенностям чита но и по поведению юзера, пользующегося читом.

Но опять же это моё мнение, возможно ВГ сделали как-то по другому. Тут не угадаешь.

 

[МАРАТ77777]

Re: Меня забанили а а а а а а а а а?

Слушайте в теме коротко и ясно написано что не ставить моды от WG мододелов с читами, также на сайте 2 мода блокирующих доступ непонятных модов в интернет и также ссылки в теме на них.
Этим рекомендациям и следуйте.

По поводу cef_browser_process и папка profile поясните и по фаилу ждр?
Их не было в 9.14 точно ?почему такой игнор этих фаилов, антивирус их же не зря блочит, то есть сам процесс, далее не ставить моды вг ,так я их и так не ставил, ваш прицел ставил ,сае ставил, шаитан ставил и все,вы уж сами с собой разберитесь пожалуйста,вот вчера с человеком общался так вот он прямо сказал что забанили из за вас то есть 800 чел пользовались его сборкои а двое в бане, почему? были установлены ваши моды у этих двоих, вот аим шаитан я более точно не установлю ,сеичас вроде и вы тоже,далее кто ?начните чистку тогда у себя выясните кто сливает ,разберитесь вообщем а не высмееваите попытки сделать хоть что то стоящее

 

[volod]

Re: Меня забанили а а а а а а а а а?

5. Данные о каждом бое, и все события за время, отправляются упакованным пакетом в облако ВГ либо сразу, либо из кэша в папки roaming/wargaming.net ( это та где настройки и кэш игры).

осталось понять как туда садомазо запихнуть.пусть любуются.

 

[МАРАТ77777]

Re: Меня забанили а а а а а а а а а?

Ясно, до тебя не дошло.
Сформулирую по-проще. Антивирусом, удалением файликов или установкой флажка "только для чтения" ничего не добьёшся.

• 
  Антивирус УЖЕ пропустил клиент танков, в нем явного вируса нет, телеметрия отправляется не http запросами.
  Удалишь файлы, клиент либо не запустится, либо будет глючить и вылетать
  Только для чтения, данные уже сформированы в памяти, всего лишь копия сохраняется на диск в текстовом виде

Я не в курсе как точно реализовано у ВГ, но я бы сделал примерно так:
1. На сервере стоит мониторинг странной активности, обнаружили странную активность, например стрельба или ремонт без нажатия кнопки на клавиатуре, частые повреждения бк и баков, слишком быстрая реакция на события.
2. Обнаруживается событие, на аккаунт вешается счетчик. Когда счетчик превышает какой то предел, срабатывает ловушка.
3. Ловушка помечает аккаунт как подозрительный, выставляет ему статус на наблюдении.
4. В клиент, при синхронизации настроек проходит технический запрос, копировать реплей на сервер, логи включить в режим HACK (это можно в питоне клиента обнаружить, если потрудитесь), вся информация отправляется вместе с настройками игры по окончанию боя и входе в ангар, мониторят все сообщения в ангаре, сообщения в чате, лог загрузки модов и т.д. И т.п. Просто из памяти клиента.
5. Данные о каждом бое, и все события за время, отправляются упакованным пакетом в облако ВГ либо сразу, либо из кэша в папки roaming/wargaming.net ( это та где настройки и кэш игры).
6. На спец кластере проходит анализ аккаунтов, разбор реплея, там не сложный формат, зато всё что надо записано. Проверяется паттернами на всякие странности, например маркер прицела в одну сторону а смотрит в другую и автоприцел активирован не правильно, значит это аим. Или смотрит в сторону, где никого не должно быть, а на сервере есть данные что там был враг и так 10 раз к примеру, значит ломанве деревья, кликнул на миникарте вовремя, тоже сломаные деревья, смотрит и выцеливает уязвимые зоны сквозь густые кусты, это тундра.

Всё. Для начала достаточно собрать последние 100 боёв, если паттерны срабатывают с большой вероятностью, значит читер.

Напишут новый чит,изучат его античитеры,сделают паттерн, чит будет детектится не только по особенностям чита но и по поведению юзера, пользующегося читом.

Но опять же это моё мнение, возможно ВГ сделали как-то по другому. Тут не угадаешь.

1 Контролировать все сетевые порты, второе вся отправка по запросу у пользователя, третье антивирус пропустил но программа уже не доверенная, так как я убрал ее из доверенных

 

[hirach]

Парни,при всём уважении,HTTP Analyzer показывает только разрешаемую мной тему по стате с xvm (stat.modxvm.com/wn8.json) всё.Стоит ли мне парится дальше)....или нубо-норм?)Добавлю...сам сборку мучу уже год наверное,чисто для друзей,и не хотелось бы быть сами поймите кем..

 

[spoter]

Re: Меня забанили а а а а а а а а а?

И как ты играть собрался если клиент в инет не пустишь?
Порты игры заблочишь? Вся телеметрия идет внутри игрового трафика, в общем потоке.
Ты смог бы что либо сделать если бы у тебя стоЛ специально написанный прокси для танков, который сначала расшифровывает траффик танкового клиента, потом разбирал его на пакеты, модифицировал часть пакетов с телеметрией, потом собирал пакеты обратно, шифровал и отправлял дальше на сервер ВГ.
Размер жопы почуял?

 

[Nanto]

Re: Меня забанили а а а а а а а а а?

Сыну вот так интересно ответил один из разрабов на ВГ форуме в теме полироида.
Получается, что они видят твинков даже при динамическом АйПи.
Ваши комментарии?

Да при чём тут айпи? (Юша так же пытался отмазываться)
Смотрят айди (не айпи!) клиента - какие акки с него заходили в игру.
А вообще странно получается - с чего они взяли что это твинк? А не просто другой пользователь с этого компа. Почему это один акк "попал в поле зрения нашей системы", а его твинк - нет? Набор модов на клиенте ведь одинаковый.
По большому счёту выходит - одни голословные обвинения, фактических доказательств нет.

 

[Nanto]

Re: Меня забанили а а а а а а а а а?

По поводу файервола была у меня мысль - поставить в самый жесткий режим обучения. Все исходящие соединения запретить, на каждое новое требовать подтверждения юзера. Возни конечно очень много будет с таким кол-во запросов. Всякие левые адреса и айпишники сразу лесом.

 

[spoter]

Re: Меня забанили а а а а а а а а а?

По поводу файервола была у меня мысль - поставить в самый жесткий режим обучения. Все исходящие соединения запретить, на каждое новое требовать подтверждения юзера. Возни конечно очень много будет с таким кол-во запросов. Всякие левые адреса и айпишники сразу лесом.

Это если ты борешься с недобросовестным мододелом\читоделом. С Вг так не побороться.

 

[TanksIntruder]

1 Контролировать все сетевые порты, второе вся отправка по запросу у пользователя, третье антивирус пропустил но программа уже не доверенная, так как я убрал ее из доверенных

Для чего? Клиент юзает свой порт, который ты же ему и разрешил юзать, что тебе даст блокировка других портов? Ни чего. Короче логика где-то потерялась у тебя.

ЗЫ: По поводу клиента и модов. И чего вы тут всполошились? Вы реально думаете что при текущей реализации клиента ВГ сможет отличить чит-мод от не чит-мода? Нет, не могла раньше и не может сейчас. Потому за чит-моды не банили, не банят сейчас и не будут банить при сохранении текущего расклада. Однако это утверждение не относиться к ботоводам, их банили, банят и будут банить. Почему? Потому что это не сложно сделать, ботов детектят по отсутствию нажатия клавиш. Для чего достаточно отправлять на сервер инфу о нажатии клавиш и простейшим алгоритмом на сервере сверять эти нажатия с действиями игрока, детектя не соответствия. Если таких несоответствий накапливается много и в течении продолжительного времени - то это бот и его банят. Такие вот дела.

 

[Boboshka]

Если как говорит спотер.
Можно ....написать такую программу(или мод) которая после при окончании боя (Принудит выход/конец катки) будет чистить roaming... и сразу же копировать и...вставлять в клиент уже сохраненный как бы образ настроек твой который ты до этого ставил. типа того или как бэ так ))
Иными словами бой кончился -> обработка -> чистка-> принятие настроек -> сохранение- вход в ангар ->итд по кругу.

Я не знаю связанно это или нет ,давно заметил ,когда жесткие сливы идут я чищу кэш всегда... может самовнушение,но вроде хз...возможно ....~помогает. Что они там в нем хранят не известно.

 

[коперфилд]

Re: Меня забанили а а а а а а а а а?

Для чего? Клиент юзает свой порт, который ты же ему и разрешил юзать, что тебе даст блокировка других портов? Ни чего. Короче логика где-то потерялась у тебя.

ЗЫ: По поводу клиента и модов. И чего вы тут всполошились? Вы реально думаете что при текущей реализации клиента ВГ сможет отличить чит-мод от не чит-мода? Нет, не могла раньше и не может сейчас. Потому за чит-моды не банили, не банят сейчас и не будут банить при сохранении текущего расклада. Однако это утверждение не относиться к ботоводам, их банили, банят и будут банить. Почему? Потому что это не сложно сделать, ботов детектят по отсутствию нажатия клавиш. Для чего достаточно отправлять на сервер инфу о нажатии клавиш и простейшим алгоритмом на сервере сверять эти нажатия с действиями игрока, детектя не соответствия. Если таких несоответствий накапливается много и в течении продолжительного времени - то это бот и его банят. Такие вот дела.

боты уже давно "жмут" клаву. кляуза - головной определитель.

 

[spoter]

Если как говорит спотер.
Можно ....написать такую программу(или мод) которая после при окончании боя (Принудит выход/конец катки) будет чистить roaming... и сразу же копировать и...вставлять в клиент уже сохраненный как бы образ настроек твой который ты до этого ставил. типа того или как бэ так ))
Иными словами бой кончился -> обработка -> чистка-> принятие настроек -> сохранение- вход в ангар ->итд по кругу.

Я не понимаю, чего вы все к этим файлам да папкам привязались?
Всё уже в памяти, прямо из памяти упаковывается в пакет и отправляется куда надо.
В файлы может либо вообще не писаться, либо писаться копия, на случай обрыва связи, типа потом если что, допередать.

 

[ФросЯ]

Для чего? Клиент юзает свой порт, который ты же ему и разрешил юзать, что тебе даст блокировка других портов? Ни чего. Короче логика где-то потерялась у тебя.

ЗЫ: По поводу клиента и модов. И чего вы тут всполошились? Вы реально думаете что при текущей реализации клиента ВГ сможет отличить чит-мод от не чит-мода? Нет, не могла раньше и не может сейчас. Потому за чит-моды не банили, не банят сейчас и не будут банить при сохранении текущего расклада. Однако это утверждение не относиться к ботоводам, их банили, банят и будут банить. Почему? Потому что это не сложно сделать, ботов детектят по отсутствию нажатия клавиш. Для чего достаточно отправлять на сервер инфу о нажатии клавиш и простейшим алгоритмом на сервере сверять эти нажатия с действиями игрока, детектя не соответствия. Если таких несоответствий накапливается много и в течении продолжительного времени - то это бот и его банят. Такие вот дела.

А,как же обьявленные ВГ почти 16 000 забаненых читеров???

 

[TanksIntruder]

Re: Меня забанили а а а а а а а а а?

А,как же обьявленные ВГ почти 16 000 забаненых читеров???

Там одни ботоводы )))))))

 

[ФросЯ]

Re: Меня забанили а а а а а а а а а?

Там одни ботоводы )))))))

С аимами от сае и зорро!:smile:

 

[Alexdok1962]

Re: Меня забанили а а а а а а а а а?

кстати если запускать игру через лаунчер,появляться другои файл ждр,хотя один только чтение

Запускаю через dx9, никаких файлов типа "launch...........grd" не появляется.