Beiträge von Frazze

haha joa sry mit Blizzard, is halt schon ne weile her das ich mich mit dem ganzen ausführlich befasst habe, aber hatte im kopf da sblizzard irgendwo mit drinne hing
konkret geht es um diesen voll-pfosten: Bobby Kotick

noch n paar schöne zitate...

Moriarte: Ignoring IW.net, is the PC version a direct port of the console version?
Mackey-IW: No, PC has custom stuff like mouse control, text chat in game, and graphics settings.

What kinds of pings did you get during your IWNet testing and what do you say is an acceptable ping?
Mackey-IW: I've been playing mainly with around 100ms ping and it was great.

Saucy: Will the DLC for PC version cost anything?
Vince-IW: No idea yet.
(hahahahhahaa....)

xxTex: Will IW.net require players to pay for downloadable content, updates or just to play the game?
Vince-IW: no
(noch mehr zum lachen.... das zitat darüber stammt aus dem selben interview wie das hier.... widerspruch? :D)

das sehe ich nicht so schuld ist die geldgier vom neuen IW und blizzard chef (kein plan wie der heißt, googelt es). der muss ein mords spasst sein. man macht einfach mehr geld mit verkaufbarem DLC und ähnlichem... dann noch exklusiv verträge mit gameserver hostern, sodass diese preise machen können wie sie wollen (da keine konkurrenz) wo man dann auch mitverdient (wenns auch net zugegebn wird...).
dann noch das ganze game für die dummen konsolen kiddies machen die eh kein plan von odentlichen games haben und denen man alles verkaufen kann da sie von papi & mami genug geld bekommen, dann kann man auch schon mal ~65 € verlangen + 15 € DLC später.
der console- auf pc-port kostet auch fast nix und da pc spieler nur noch um die 10 % des umsatzes ausmachen kann man auf die ja scheissen.... tjoa... so siehts aus... cracked server machen da nix aus... denn sie sorgen sogar dafür das leute sich das game original kaufen nachdem sie lange genug cracked gezockt haben (das kann ich persänlich belegen) da sie es gut finden. ohne testmöglichkeit hätten sie es sich nie gekauft.
alles auf cracked server schieben ist einfach nur die einfachste ausrede - in etwa so wie die ausrede der politiker das Counter-Strike die letzten 10 amokläufe verursacht hat.

googlet einfach mal die videos von den machern von cod4 was die damals so gesagt habn... man fragt sich wo die hingekommen sind die letzten 2 jahre... die sind "gegangen worden" (z.b. Grant Collier ) da sie mit ihren ansichten eben nicht für die "lasst uns die kühe melken bis zum geht nicht mehr" einstellung gepasst haben.

auch sehr interessant... http://callofduty.4players.de/board1-callofd…where-are-thou/

is ja auch okay. aer es geht halt oft auch nach hintne los. beispiel: ich hatte hier mal vor langer zeit nach einem !getip plugin gefragt, mir wurde sofort cracked server usw. unterstellt. dann hab ich es eben selber gemahct damals. und man siehe den heuteigen stand,,,, Manu hat es irgendwann auch eingeführt

und die bugs die der threadersteller eben gepostet hat kommen eben AUCH auch einem normalen server vor

aber da er sich jetzt ja scheinbar verplappert hat xD

Zensursula war wohl hier.... jaja

Edit: PM gelesen.... es ist aber dennoch so das ihr hier sobald jmd. auch nur irgendetwas was auch nur ansatzweiße nach crakced servern riechten tut gleich mit jeglichem support aufhört

Einfach mal etwas in DIESEM forum suchen? die bugs wurden MEHRFACH gemeldet und Manu weiß davon und andere User haben sogar schon selbstgebackene Fixes geliefert.... zumindest bei der max. nameschanges Funktion.

Abgesehen davon kann man auch auf einem original server mit pb relax doppelte und ungültige GUID ganz offiziell erlauben... der max. nameschanges bug passiert aber wegen was ganz anderem... entweder weil leerzeichen vor/nachdem nick sind oder wegen umlauten an bestimmen stellen (wenn ich das noch richtig im kopf habe)

das plugin macht schon sinn.... es wirkt "abschreckend" denn der ganze server bekommt es mit... stellt den spieler bloß und warnt die andern... so schlecht ist die idee net

the only "schwere kost" will be the regex, the rest is editing the f2b config files. and the regex really should be "Bad rcon from <IP>". check f2b how it handles IP's, if I remeber right it dectects them and you simply can use the <IP> tag...

tell f2b the path to the games_mp.log file and write a matching regex for the "bad rcon" error message (which you than tell f2b so it can parse the logfile ofc).
regex should look somehow like "Bad Rcon from \(<IP>\)". have a look at this site to write a correct regex: http://www.regenechsen.de/phpwcms/index.php?regex_allg

Damit haben sie es geschafft - ich steck mein Geld lieber in Alkohol, genau wie bei MW2 ... gutes ding... mir würden einige Beleidigungen einfallen...

http://www.google.de/#hl=de&source=hp&q=vsftpd+howto&aq=0&aqi=g2&aql=&oq=vsftpd+how&gs_rfai=&fp=3f7d239d2aca871

Es lag definitiv am rcon
Habe parallel zum ./startscript debug denn cod4 screen angeschaut und es kam dort das meine eigene IP mit falschem rcon connecten möchte

Danach dann geschaut, und es war tatsächlich das falsche rcon eingetragen... liegt also schon daran xD

Ja, keine Ahnung warum sowas immer mir passiert

Naja, falsches rcon in der config.cfg....
Die error message ist dann doch ETWAS fehlerhaft

nope.... the first of the two exploits was released in 2008, the second one can still be abused, but most people didn't know off. now a PoC tool has been released, making exploitation very easy

[08.08.10 22:38:20] Notice: ==========================================
[08.08.10 22:38:20] Notice: Manu-Admin-Mod v0.11.3 beta is starting...
[08.08.10 22:38:20] Notice: ==========================================
[08.08.10 22:38:20] Notice:   !! Please wait until the mod is completely initialised
[08.08.10 22:38:20] PHP-Error: Notice in functions.php:141 => Undefined offset:  12
[08.08.10 22:38:20] Notice: Config loaded: config.cfg
[08.08.10 22:38:20] Notice: Config loaded: plugins/serverinfo.cfg
[08.08.10 22:38:20] Notice: Config loaded: maps.cfg
[08.08.10 22:38:20] Notice: Config loaded: admins.cfg
[08.08.10 22:38:20] Notice: Config loaded: groups.cfg
[08.08.10 22:38:20] Notice: Config loaded: reasons.cfg
[08.08.10 22:38:20] Notice: Language files loaded: en
[08.08.10 22:38:20] Notice: All config files were parsed
[08.08.10 22:38:21] Notice: RCON connection established (188.xxxxxxx:28960)
[08.08.10 22:38:21]  !! Error: Unknown game detected:
10s to quit
^C

Kommt seit heute, und ich habe eigentlich nichts verändert.... was für Möglichkeiten gäbe es theoretisch denn?

Nachdem ich etwas rumprobiert habe etc wegen dem neuen rcon stealer exploit staret der MAM bei mir jetzt einfach nicht mehr..

This is no fake!
Rcon stealer was released few days ago....

http://www.securityfocus.com/archive/1/arch…/100/0/threaded

There are tools to do the stuff for you....
I would love to see the fix please... found one for windows and one for linux, but the linux one is little bit ehm..

What will help:
- If you dont need the sv_allowdownload set it to 0, this will make the server secure.
- If you need it to be enbaled, rename your server.cfg to something really strange, as the exploit needs a modified cod4 executbale which will allow you to use ingame commands as "/download FILE"

This is no joke.... I've got a feeling that this will be getting very popular in a few days... -.- And I hope this fucking diversory traversal exploit is limited somehow to the cod4 directory... even if inside the PoC there is an example to other server files -.-

Serverkritische Befehle wie z.B. !killserver und !setpassword sollten geloggt werden mit GUID, Nick und IP und am besten der Uhrzeit.

// Anmerkung Dennis:
Wenn mich nicht alles täuscht, war es nicht mit wenig Aufwand möglich IPs zu loggen.

//Anmerkung Frazze:
Ein /rcon status und man hat die IP. was das problem der rcon-abfrage pro sekunde angeht: da solche befehle sehr selten eingegebn werden sollte es kein problem sein die ip mizuloggen.
ein !getip loggt außdem auch die ip

Manu: Wird doch O.o

jop, wie ich schon sagte, Leerzeichen am Ende des nicks, einmal da, nächste Runde weg, geht solange bis er gekickt wird.
Hatte/(habe?) das Problem auch schon, Desweiteren hat irgendwer weiter oben etwas von einer "trim()" Frunktion in seinem PHP fix geschrieben das dieses Leerzeichen entfernt. Liegt also mitunter daran

Aber kannst gerne mal die IP posten xD vll. gibts ja doch was xD

Can confirm this. Happened more than once to my servers too. There are tools written just for this DoS attack.
What I've done was cleaning up the log files so only the bad connection attemps where left, wrote an abuse mail with all the needed information to the guys ISP's and blocked their IP(-range) via IPtables.

After few hours I got replays from their ISP's having started legal actions against the DoS'ers

Of course this is not the way to go if you're having this sort of problem every day. Than I would suggest you to let "fail2ban" (google it) monitor your logfiles and let it ban those IP's for you automaticly. Furthermore you can search fo scripts which will automaticly write and send abuse reports to the IP's ISP too (I know there are, seen some on the hetzners forums).

Zitat

ist doch ganz einfach du schreibst en VIrus für en Botnet und führst das dann über en Highspeedeproxy in Uganda aus.

Aha... ein Botnet "ausführen" über einen "Highspeedproxy" ........ ROFL