• Информация по серверу
    Подробности по ссылке ниже:
    !КЛИК!

Ситуация со Снайпером

Статус
Закрыто для дальнейших ответов.

Дядя Федор

Администратор
Всем привет.

Разъяснение и итоги по поводу инцидента на последнем стриме у Снайпера.

Мы провели не только расследование и опрос значительного количества людей "в теме", но и сделали копию нашего сервера и пустили туда живого читера с приватным софтом, который позволяет кроме стандартного набора делать и script injection. Его задачей было проверить возможность удаленного запуска кода на выбранном клиенте.

На скрине ниже он запустил выданный нами код и подтвердил такую возможность простым тестовым hint "hello".



Теперь пояснение как это удалось и могут ли это делать в данный момент?

Сразу по второму пункту - нет, не могут. А по первому все предельно просто. Дело в том, что на тестовом сервере я оставляю себе лазейку для удобного запуска скриптов и отладки. В 20:00 была обнова миссии и по запаре лазейка не была убрана, поэтому в теории читер, зная о ней, мог запросто выполнить любой код на другой машине. В том числе и повесить ESP на стримера. Лазейка была полностью закрыта в полуночный рестарт.

Скажу больше, что эта лазейка прямо сейчас в разных вариациях доступна на многих крупных проектах и можно через инжектор удаленно запустить любой скрипт. Различия лишь в том, что на одних проектах можно сделать все в лоб через cursorObject, а там где попытались закрыть - более мудренным, но все равно простым способом. Проверено. Причем код можно запустить в среде сервера и вернуть ответ к себе на машину, что дает полный доступ как к данным самого сервера, так и к клиентским.

Поэтому сразу закрываем технический вопрос "могли ли" - да, могли.

Дальше моменты больше логические и не столь абсолютные.

Могло ли так совпасть, что именно в этот рестарт читак узнал о такой уязвимости (или софт его оповестил об этом) и он воспользовался дырой, чтобы поднасрать стримеру? Да, вполне могло. Или может быть это вообще просто совпало? Почему бы и нет. Есть ли у стримера конфликты с группировками и отдельными людьми, которые знакомы с читерами и могли что-то подобное сделать? Да, есть. Возможно ли, что все это полная ебанина и параноидальный бред, и на самом деле Снайпер сам читер и просто забыл выключить ESP пока висела плашка на стриме? Да, и такое возможно!

В этом вся суть проблемы. Если бы не было этой уязвимости, то мы бы даже все это не обсуждали. Он бы ушел в бан и все. Потому как в таком случае скрипт через инжектор можно было бы запустить только локально на клиенте и это было бы 100% его рук дел. Но из-за нашего косяка мы не можем дать точный ответ. Появляется много возможно. И единственное, что мы можем, это приводить доводы и рассматривать ситуацию с точки зрения логики.

В защиту Снайпера идут простые доводы. Во-первых, самое главное, он стример и рисковать на трансляции таким палевным скриптом - это самоубийство и тупость высочайшего уровня. Ведь есть гораздо надежнее метод, причем встроенный в том же самом чите, которым мы тестили инжектор, позволяющий отрисовывать положения игроков и техники не черерз арму (Draw3D), а отдельным слоем через DirectX (как это делал CFF и подобные читы) и тогда в OBS это никак бы не палилось (потому как захват всегда идет игры, а не экрана). Не надо было бы включать эту плашку, которая закрывает карту. Он мог бы бегать с ним все время и никто бы ничего на стриме не увидел. Этот момент мы отдельно проверяли и подтвердили, что отрисовка на стриме была именно средствами армы (потому как иконки и шрифты из стандартного набора игры). В читах же работающих с памятью это делается своими иконками и чаще всего используются прямоугольники (boundingbox) вокруг модели объектов, чтобы показывать размеры.

Во-вторых, непонятно нафига ему все это, если цель его стрима не нагибать все живое, а просто показать как и что работает, и провести время с со своей публикой из чата ютуба (собственно умирает он всегда одним из первых в боях за ресурсы и никогда супермега стрелком не являлся).

В-третьих, мы поговорили со многими премами, читерами, дудосерами и почти все говорят, что маловероятен тот сценарий, где Снайпер читак. Большинство согласно с тем, что это подстава. Мы даже связались с людьми, которые читерили у нас и находятся сейчас в перманентных банах, которые только из-за него помогли нам с тестами.

Вот такие получаются пироги. Ситуация абсолютно неоднозначная и мы не можем дать 100%-ый ответ и вынести итоговое решение. Ибо если у нас нет железных доказательств, то мы не баним только за подозрения. Поэтому итоговое решение мы можем принять только на основе мнения всего комьюнити. Если большинство считает, что какой-то игрок не должен у нас играть и от него одни лишь беды - мы всегда к этому прислушиваемся. Ибо проект создан для всех, а не только для нас.

На данный момент мы склоняемся к тому, что Снайпер не виноват и продолжит заниматься своим делом. Единственное, что от него потребуется, это не закрывать карту плашкой (дома можно скрыть в настройка карты) и плюс мы будем наблюдать за ним. Собственно люди использующие мапхаки и ESP редко палятся средствами армы, но достаточно просто попадаются через наблюдение.

P.S.: Лично мое мнение - я на 90% уверен, что Снайпер не читер. Занимаясь уже столько времени армой и игровой индустрией в целом, я перевидал вагон и две тележки читаков, и потому понимаю, что ими движет, как они себя ведут и так далее. В эту картину он у меня не вписывается вообще. Но и 100% я дать тоже не могу, потому как жизнь такая штука, что даже самые близкие люди могут предать и наебать.
 

Краб

Новоприбывший
Понимаю, хихикаем всем селом, у нас не на лагсвиче типы у нас не читеры типы. Здравия желаю!
 
вам самим не смешно?
для такой подставы реальный читер должен был предугадать нереальный тайминг + задержка стрима. и именно в тот момент когда он открыл карту вдруг появилось это) смех да и только
 

Трики Ники

Гражданин
Ахахахаххаахахаахахахахахахахахахахаххаахахахахахахахазаххахаахахаххахахааххааххааххахахахахаахахахахахахахахахахахахахаххаахахаххааххахахаахахахахаххах
 

Стилголд

3rd
Начальство
Прикольно,чел заинжектил ему есп на 2 секунды,тот показал свою чёткую актёрскую игру и всё само чудесным образом исчезло,как то всё круто сложилось
 

Кафр Кафриков

Гражданин
Только чтение
Ага,врятли это кто - то)) Снайперюга сам спалился,а потом начал типо ,,э ,чо эта такое,пальЦи крэвин,бля шо этА,,
 
Блять я вас не понимаю, Администрация по нескольку раз проверила его нечего не нашла если бы нашла то сразу бы забанила, А вы тут сидите выебываетесь еще + администрация предоставила все доказательство что данная дырка была и ее пофиксили в чем проблема подождать еще времени? Потому если он читак он спалится еще раз.
 

Трики Ники

Гражданин
Блять я вас не понимаю, Администрация по нескольку раз проверила его нечего не нашла если бы нашла то сразу бы забанила, А вы тут сидите выебываетесь еще + администрация предоставила все доказательство что данная дырка была и ее пофиксили в чем проблема подождать еще времени? Потому если он читак он спалится еще раз.
кто бы говорил про читы......
 

ЛИСТЕРМАН

Новоприбывший
Снайпер ещё со времён extremo ЛС'ом ебучим был, которого очень часто ебашили. Потом и на зулу он не особо отличался " скилом ". Тут только если у дедушки подгорело с того, что его стримснайпят и гопают постоянно, и он решил себе такой вот подарочек купить. До этого он 100% ни с какой такой хуйней не бегал. Так что тут либо реально дедушку подставили, либо он первый раз зашёл с читами погонять, и на неопыте спалился((((
 

Рикардо Милос

Гражданин
Проанализировав запись стрима с данной темы могу сказать, что если прислушаться и включить звук на максимум, он не нажимал на кнопку выключения данного чита (я хз как это работает вообще, но звука того, что он выключил данный софт с помощью клавы или мышки - нет), только с 0:22-0:24 звук мышки (приблизил и отдалил камеру), следовательно, тот, кто инжектнул ему данный чит, сам выключил его.
А то, что после переключения плашки появилась эта херня - чисто совпадение. Видимо он смотрел во второй монитор и что-то читал (ну или в другое средство, а ля телефон) с 0:16 секунды, следовательно, когда он увидел экран, где у него была Арма, он и прифигел.
Чисто моё мнение
 

Шейх

Гражданин
вам самим не смешно?
для такой подставы реальный читер должен был предугадать нереальный тайминг + задержка стрима. и именно в тот момент когда он открыл карту вдруг появилось это) смех да и только
Клоун с ма, ты то шо попукиваешь?молчал бы...
По поводу снайпа.
На мужика за все время ни 1человек не ныл ,мол чит итд.
У мужика из стрим 70%фарма 15%крафта и 15% просирание оружие. И так каждый раз ,какие Читы о чем вы??
@Хартман @Нуль @Дядя Федор
Ребят,грубо говоря я в ахуе... зачем вы тратите столько времени на понятные вещи?

Лучше следить за простыми обувателями, тем более за теми ,кто был забанен за читы на других проектов. Дед стримит в пкд с ним все понятно.
 
Последнее редактирование:
Статус
Закрыто для дальнейших ответов.
Верх