Beiträge von btk

Bei mir wirds immer kurioser. Vorhin noch o.g. bugs gehabt, jetzt ging es ein einziges mal ohne dass ich irgendwas verändert habe, dann disconnected und ich wurde wieder gelöscht aus der admins.cfg - so wie es sein soll.
Anschließend wieder ausgeführt die bat und wieder kommt keine meldung dass ich eingeloggt war...

[27.01.13 19:03:44] Notice: New Admin connection: **.**.**.**
329eb**********************3e18277491**********************c0ea71fc3bd461103e868
f9d6087f280ed034
77491**********************c0ea7
77491**********************c0ea7
329eb**********************3e182
329eb**********************3e182
1fc3***********************ed034
[27.01.13 19:03:44] Notice: Guid(1fc3***********************ed034) from **.**.**.** as Masteradmin registered

[27.01.13 19:21:38] Notice: New Admin connection: **.**.**.**
329eb**********************3e18277491**********************c0ea71fc3bd461103e868
f9d6087f280ed034
77491**********************c0ea7
77491**********************c0ea7
329eb**********************3e182
329eb**********************3e182
1fc3***********************ed034

er bleibt dann bei mir meist in der if hängen (durch echos getestet):

if (($md5hash != $this->groups[$guid]["hash"]) ($ghash != md5($md5hash . $guid))) {

oder er sagt:

[27.01.13 19:29:21] PHP-Error: Notice in ...\admin_valid_server.php:61 => Undefined in
dex: 1fc3***********************d034

[27.01.13 19:29:21] PHP-Error: Notice in ...\admin_valid_server.php:64 => Undefined in
dex: 1fc3***********************d034

beim echos ausspucken und bleibt danach in der if hängen...

same over here. mal die echos wieder aktiviert und erweitert

echo $hash . "\n";
echo md5($md5hash . $guid) . "\n";
echo $ghash . "\n";
echo $md5hash . "\n";
echo $this->groups[$guid]["hash"] . "\n";
echo $guid . "\n";

[27.01.13 15:43:39] Notice: === Start processing loglines... ===
[27.01.13 15:44:22] Notice: New Admin connection: **.**.**.**
329e**********************************e1827749**********************************0ea71fc3**********************************d034
7749**********************************0ea7
7749**********************************0ea7
329e**********************************e182
329e**********************************e182
1fc3**********************************d034

keine ahnung woran es liegen könnte.

Besteht die Option damit auch ip-ranges / subnets zu bannen?
Sonst brauchen die ja nur 1x reconnecten und können wieder drauf...
pb befehl wäre pb_sv_banmask "range"

Ansonsten cooles Teil! Danke :cheesygrin:

Ich habe da noch eine andere Anmerkung - weiß jetzt nicht ob das hier richtig ist da es sich nicht direkt was mit dem Plugin, dafür aber mit der Problemstellung allgemein zu tun hat:

Wenn nun ein Hacker auf den Server geht mit der GUID eines Admins und der Admin gerade online ist und denjenigen bannt, dann bannt er ja letztlich seine eigene GUID und kann selbst auch nicht mehr spielen...
Besteht irgendwie die Möglichkeit nicht über GUID sondern den Nick und oder die IP(-range) zu bannen?
Der entsprechende PB befehl wäre pb_sv_banmask "range"
Ist keine optimale LÖsung, aber immernoch besser als wenn sich die Admins ständig selbst bannen...

Funktioniert wunderbar, danke für den schnellen Fix!

Hmm, hab jetzt noch ein wenig gefummelt, bekomme nun nicht mehr o.g. Fehler - dafür aber ein anderer:

In der batch die ich lokal ausführe wird mir angezeigt "Übertragungs fehlgeschlagen" bei Antwort lesen.
Im Adminmod zeigt er folgendes echo an:

Notice: New Admin connection: *MEINE-IP*
meine-guid
das-md5-verschlüsselte-passwort-das-in-der-cfg-steht
das-md5-verschlüsselte-passwort-das-in-der-cfg-steht
irgendein-komischer-md5-hash-der-mir-nichts-sagt
irgendein-komischer-md5-hash-der-mir-nichts-sagt

Wenn ich danach auf den Server joine kann ich keine Befehle ausführen.

Was mache ich falsch?!

edit:
Habe mal die if auseinandergenommen, aus

if ($md5hash != $this->groups[$guid]["hash"] $ghash != md5($md5hash . $guid)) {
$this->class->send("Fehler übertragung\n", $newsock);
}

also folgendes gemacht:

if ($ghash != md5($md5hash . $guid)) {
$this->class->send("1 Fehler übertragung\n", $newsock);
}

if ($md5hash != $this->groups[$guid]["hash"]) {
$this->class->send("2 Fehler übertragung\n", $newsock);
}

Er zeigt mir 2 fehler übertragung an, problem besteht also wohl darin, dass er denkt $md5hash und $this->groups[$guid]["hash"] stimmt nicht überein.
Laut dem Echo stimmt das aber überein ?! Bin verwirrt.

Nein, genau das was du hochgeladen hast nutze ich
bei mir lokal muss pw als plaintext stehen, aufm server als md5 hash - soweit richtig? so ists bei mir.

Danke dir! Bei mir lädt er das Plugin, wenn ich mich dann aber authentifizieren will kommt folgendes:

0:00 [25.01.13 14:41:11] Notice: === Start processing loglines... ===
960:28 [25.01.13 14:41:34] Notice: New Admin connection: MEINE-IP
960:28 [25.01.13 14:41:34] PHP-Error: Notice in ***\plugins\admin_valid_server.php:59 => Undefined offset: 0
960:28 [25.01.13 14:41:34] PHP-Error: Notice in ***\plugins\admin_valid_server.php:63 => Undefined offset: 0

Das ist ja logisch, falls meine Postings falsch rüberkommen daher mal eine kleine Anmerkung:
Ich finde es super, dass ihr so viel Zeit & Lust da reinsteckt in die Entwicklung und ich erwarte auch keinesfalls, dass alles immer sofort einwandfrei läuft. Ich reporte immer nur fleißig bugs um euch bei der Entwicklung zu unterstützen, selbst machen kann ich nicht viel da mein PHP nicht ausreicht - daher meine Postings bitte nicht als Gemecker sondern als Unterstützung auffassen - bin halt der aktive Tester :wink:

Bei mir nicht, siehe entsprechender Post im Thread.
Außerdem lässt sich das socket plugin in meinen Augen leichter umgehen als das hier.

Die Hacker müssen beim socket plugin ja auch nur das Tool starten, dann wird ihre IP an den server gesendet, die guid haben sie ja eh schon.
Und wer eine ip-range faken kann über nen entsprechenden socks für den ist es noch viel leichter einen portscan zu machen und den port an dem der server die connections annimmt rauszufinden

habs mal getestet, der adminmod schmiert dadurch aber gelegentlich ab...:

[25.01.13 12:39:34] PHP-Error: Notice in ***\plugins\hackervz.php:23 => Undefined variable: mod
[25-Jan-2013 12:39:34 Europe/Berlin] PHP Fatal error: Call to a member function getCV() on a non-object in ***\plugins\hackervz.php on line 23
und dann ein neustart.

Ah okay, dann weiß ich bescheid. danke.

Hab allerdings noch ein anderes Problemchen:

Bei einem Mapwechsel:

894:50 [25.01.13 13:36:03] Notice: New Admin connection: *MEINE-IP*
895:30 [25.01.13 13:36:40] Notice: Next map / map restart
895:30 [25.01.13 13:36:40] Notice: RCON connection established (***)
895:30 [25.01.13 13:36:40] Notice: Current map: mp_strike (sab)
895:30 [25.01.13 13:36:43] Notice: Updated teamnames (***)
895:30 [25.01.13 13:36:43] Notice: Config loaded: maps/default.cfg
895:30 [25.01.13 13:36:43] Notice: Executing: maps/default.rcon
895:30 [25.01.13 13:36:43] Notice: Heartbeat has been sent to serverlist at manuadminmod.de: SUCCESS
895:30 [25.01.13 13:37:01] Notice: Player '***' joined, PID: 12, GUID: ***
895:30 [25.01.13 13:37:03] Notice: Player 'ICH' joined, PID: 11, GUID: ***
895:30 [25.01.13 13:37:04] PHP-Error: Notice in ***plugins\admin_valid_server.php:93 => Undefined variable: ip

Außerdem:
918:29 [25.01.13 13:59:38] Notice: New Admin connection: *MEINEIP*
918:33 [25.01.13 13:59:42] PHP-Error: Notice in ***\plugins\weaponrestrictions.php:100 => Array to string conversion
918:41 [25.01.13 13:59:49] Notice: Player 'ICH' joined, PID: 9, GUID: ***
918:41 [25.01.13 13:59:50] Notice: admins.cfg was updated and written to hard disk
918:41 [25.01.13 13:59:50] PHP-Error: Notice in ***\plugins\admin_valid_server.php:95 => Undefined index: protecd

Noch eine kleine Anmerkung: Das Tool können die Hacker ja auch stumpf umgehen indem sie ebenfalls php installieren und die batch ausführen oder?!
Im Prinzip also noch einfacher zu umgehen als die ip-range kontrolle die ich als Idee geäußert habe...
Selbst wenn man die Ports ändert auf denen das läuft - wer ne iprange über nen socks faken kann ist auch in der Lage einen Portscan laufen zu lassen

Bei mir läuft das Plugin, aber nicht ganz einwandfrei.

Starte ich den Mod, authentifiziere mich dann über die bat und joine dann das spiel ist alles ok.
starte ich aber die bat erst wenn ich schon auf dem server bin erkennt er mich nicht als admin, auch nach reconnect meinerseits nicht...
Ich muss dann erst den Mod neustarten, die bat ausführen und dann connecten, dann erkennt er mich.
Allerdings auch erst nach mapchange, startet man den mod in einer laufenden map neu funktioniert er bei mir erst ab der nächsten map (das war aber schon immer so).

Woran könnte das liegen?

Die IP-range müssen sie aber ja erstmal rausfinden, was über pb nicht so einfach geht. Ne guid rauszufinden ist hingegen über einen simplen Befehl möglich.
Ich bezweifle auch dass Hacker einen Proxy mit ner DSL ip-range finden...

Das Problem was ich bei dem socket plugin sehe ist, dass es jeder admin lokal installiert haben muss, zudem läuft es ja noch nicht einwandfrei oder?
Bei großen Servern mit vielen Admins ist das dann recht unpraktikabel...

Ich denke diese Variante ist ja (wenn man weiß was man tut) nicht schwer zu realisieren oder?

Es wäre wirklich toll wenn sich jemand das range-plugin realisieren könnte

Hallo liebe modder,

ich träume seit einigen Tagen von einem Plugin oder einer Modifzierung des Mods, die bei der Feststellung, ob es sich bei einem gerade beigetretenen Spieler um einen Admin oder einen Player handelt zusätzlich zur GUID noch die IP-range prüft.
Man hinterlegt also in der admins.cfg zusätzlich zur GUID noch die ip-range(s) der admins und wenn jemand mit einer gespooften GUID beitritt wird er gebannt sofern die IP nicht mit der hinterlegten range übereinsteimmt (obwohlk die GUID passt).

Ich habe mich schon selbst dran versucht, leider sind meine PHP-Kenntnisse nicht ausreichend und ich finde mich in der Struktur des Mods nicht zurecht. (Dutzende Klassen und Funktionen, weiß gar nicht wo ich was finde).

Im Prinzip dürfte das ja nicht so viel Arbeit sein, eine Information mehr müsste aus der Cfg geparsed werden, eine kleine Abfrage müsste geändert werden (da wo der mod festlegt zu welcher gruppe der neu beigetretene Spieler gehört).

Hab mich da selbst leider sehr übernommen, kann mir wer unter die Arme greifen und sowas evtl. fix schreiben?

Ich denke mal ip-range wäre auch eine gute lösung, kommt ja sehr selten vor, dass ein hacker aus der gleichen gegend kommt wie der admin.
lässt sich das nicht auch recht schnell realisieren? So muss nicht jeder admin die bats laufen haben / php installiert haben...
Es wäre gut wenn in der admins.cfg dann halt für die jeweiligen admins noch ne zeile mit akzeptierten ip-ranges stehen würde...

erklärt sich dazu wer bereit? Ich bin etwas eingerostet
Wär mir nen fünfer wert