You are not logged in.

[CS:S] Namechange Exploit unter SM bekannt?

Dear visitor, welcome to sourceserver.info. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

templetonpeck

Master

  • "templetonpeck" started this thread

Posts: 2,498

Location: Schwelm

Occupation: Immobilien-Verwalter / Serveradministrator

wcf.user.option.userOption53: Nein

  • Send private message

1

Thursday, January 12th 2012, 9:29pm

Namechange Exploit unter SM bekannt?

Abend...

Hatten wohl heute einen Spieler online, der ALLE Namen des Servers untereinander regelmäßig ausgetauscht hat.

Als er dann von einem Admin gebannt wurde stand lustigerweise ausgerechnet der Name des Admins im SB, aber natürlich
mit der richtigen Steam ID des Vollhonks.

Eine Liste der Plugins hier:

Spoiler Spoiler

Source code

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62

01 "Admin File Reader" (1.3.8) by AlliedModders LLC
       	02 "Admin Help" (1.3.8) by AlliedModders LLC
       	03 "Admin Menu" (1.3.8) by AlliedModders LLC
       	04 "Anticamp CS:S" (2.3) by stachi
       	05 "SM GunGame Give" (2.0) by Rogue
       	06 "Basic Chat" (1.3.8) by AlliedModders LLC
       	07 "Basic Comm Control" (1.3.8) by AlliedModders LLC
       	08 "Basic Commands" (1.3.8) by AlliedModders LLC
       	09 "Basic Info Triggers" (1.3.8) by AlliedModders LLC
       	10 "Basic Votes" (1.3.8) by AlliedModders LLC
       	11 "ConVar List" (1.01) by Jannik 'Peace-Maker' Hartung
       	12 "SMAC Rcon Locker" (0.7.5.5) by GoD-Tony, Kigen
       	13 "Anti-Flood" (1.3.8) by AlliedModders LLC
       	14 "Nextmap" (1.3.8) by AlliedModders LLC
       	15 "Player Commands" (1.3.8) by AlliedModders LLC
       	16 "SourceMod Anti-Cheat" (0.7.5.5) by GoD-Tony, psychonic
       	17 "SaveChat" (SaveChat_1.2.1) by citkabuto
       	18 "GunGame:SM" (1.1.9.1) by teame06-hat, Liam, Otstrel.ru Team
       	19 "GunGame:SM Afk Management" (1.1.9.1) by teame06-hat, Liam, Otstrel.ru Team
       	20 "GunGame:SM Bot Protection" (1.1.9.1) by teame06-hat, Liam, Otstrel.ru Team
       	21 "GunGame:SM Config Reader" (1.1.9.1) by teame06-hat, Liam, Otstrel.ru Team
       	22 "Bot Ping" (1.0.1) by Knagg0
       	23 "GunGame:SM Winner Logger" (1.1.9.1) by teame06-hat, Liam, Otstrel.ru Team
       	24 "Advertisements" (0.5.5) by Tsunami
       	25 "Sourcebans Checker" (1.0.0) by psychonic & Ca$h Munny
       	26 "GunGame:SM TK Management" (1.1.9.1) by teame06-hat, Liam, Otstrel.ru Team
       	27 "GunGame:SM Give Weapon" (1.0.1) by PhO3n1X
       	28 "HLSW Info" (1.1) by Tsunami
       	29 "NoBlock" (1.0) by fluxX
       	30 "DeathMatch:SM" (1.6.1) by Otstrel.ru Team, TigerOx, TechKnow
       	31 "DeathMatch:SM Elimination" (1.6.1) by Otstrel.ru Team, TigerOx, TechKnow
       	32 "DeathMatch:SM Ragdoll Remover" (1.6.1) by Otstrel.ru Team, TigerOx, TechKnow
       	33 "DeathMatch:SM Spawn Protection" (1.6.1) by Otstrel.ru Team, TigerOx, TechKnow
       	34 "DeathMatch:SM Preset Spawns" (1.6.1) by Otstrel.ru Team, TigerOx, TechKnow
       	35 "DeathMatch:SM Weapons Remover" (1.6.1) by Otstrel.ru Team, TigerOx, TechKnow
       	36 "Quake Sounds" (2.7) by dalto, Grrrrrrrrrrrrrrrrrrr, and psychonic
       	37 "Server Clean Up" (1.1.7) by Jamster
       	38 "spec_switch.smx"
       	39 "High Ping Kicker - Lite Edition" (1.0.0.1) by Liam
       	40 "Updater" (1.1.3) by GoD-Tony
       	41 "Maplister" (1.5) by theY4Kman
       	42 "SMAC Aimbot Detector" (0.7.5.5) by GoD-Tony
       	43 "gameME Plugin" (3.9) by TTS Oetzel & Goerz GmbH
       	44 "Sound Commands" (1.3.8) by AlliedModders LLC
       	45 "SourceBans" (1.4.7) by InterWave Studios Development Team
       	46 "Admin Sounds" (1.0.1) by dalto
       	47 "Players Votes" (1.5.0) by The Resident, pZv!
       	48 "Game Description Override" (1.2) by psychonic
       	49 "Dynamic Slots" (1.0) by Bottiger
       	50 "map-decals.smx" (1.1) by Berni, Stingbyte
       	51 "Team-Balancer" (1.1) by FreeZ
       	52 "GunGame:SM Display Winner" (1.1.9.1) by bl4nk, Otstrel.ru Team
       	53 "GunGame:SM Stats" (1.1.9.1) by teame06-hat, Liam, Otstrel.ru Team
       	54 "SMAC Command Monitor" (0.7.5.5) by GoD-Tony, psychonic, Kigen
       	55 "SMAC CS:S Anti-Flash" (0.7.5.5) by GoD-Tony
       	56 "SMAC CS:S Anti-Rejoin" (0.7.5.5) by Kigen
       	57 "SMAC CS:S Anti-Smoke" (0.7.5.5) by GoD-Tony
       	58 "SMAC ConVar Checker" (0.7.5.5) by GoD-Tony, psychonic, Kigen
       	59 "SMAC Eye Angle Test" (0.7.5.5) by GoD-Tony, psychonic
       	60 "SMAC Anti-Speedhack" (0.7.5.5) by GoD-Tony
       	61 "SMAC Spinhack Detector" (0.7.5.5) by GoD-Tony
       	62 "Ban disconnected players" (1.02) by mad_hamster


Dazu läuft noch DAF und ES (welches ich als "Tür" für diesen Exploit vermute)

Hat jemand eine Ahnung wie man sowas verhindern kann?

ES nutze ich nur auf diesem einen Server, da ich davon selber wenig halte - allerdings werden 1-2 Plugins von SM nicht
unterstützt, welche ich unbedingt auf dem Server benötige.

Impact

Super Moderator

Posts: 1,276

wcf.user.option.userOption53: Nein

  • Send private message

2

Thursday, January 12th 2012, 9:44pm

Hatten wir letztin auch, dieser hier war es.
Was man dagegen tun kann?, Es gibt sicher ein Plugin dafür, ansonsten muss man halt was scripten dass man zB nur 3 mal pro Map den Namen wechseln kann, sollte nicht so schwer sein.

MfG
Impact
Forensuche
Zu wenig Informationen
Wie man Fragen richtig stellt

darkbad

Unregistered

3

Thursday, January 12th 2012, 10:06pm

Genau eine Lösung mit automatischem Kick hier für suche ich auch, allerdings für Eventscripts. Für SourceMod kannst du ja einfach auf dieses zurückgreifen?

http://forums.alliedmods.net/showthread.php?t=161320

templetonpeck

Master

  • "templetonpeck" started this thread

Posts: 2,498

Location: Schwelm

Occupation: Immobilien-Verwalter / Serveradministrator

wcf.user.option.userOption53: Nein

  • Send private message

4

Thursday, January 12th 2012, 10:20pm

Verdammt, das hab ich ja schon auf unserem PUB. Sollte ich viell. auch mal auf dem GG einrichten. :cursing:

Die Methode allerdings, dass der Spieler ALLE anderen Namen auch changen kann, ist mir neu.
Hoffe, dass dies auch mit dem Plugin verhindert wird.

darkbad

Unregistered

5

Thursday, January 12th 2012, 11:03pm

Alle anderen Namen = Die Namen der anderen Spieler ändern oder nur das annehmen deren Namen?

fluxX

Super Moderator

Posts: 1,056

Location: Österreich

Occupation: IT Systemadministrator

wcf.user.option.userOption53: Ja

  • Send private message

6

Thursday, January 12th 2012, 11:23pm

Das ist kein script oder exploit, paar CS:S cheats haben ein Feature, welches dies ermöglicht, genannt Name Changer/Stealer.

SMAC oder Name Change Punisher sollte dagegen helfen.

templetonpeck

Master

  • "templetonpeck" started this thread

Posts: 2,498

Location: Schwelm

Occupation: Immobilien-Verwalter / Serveradministrator

wcf.user.option.userOption53: Nein

  • Send private message

7

Thursday, January 12th 2012, 11:52pm

Quoted from "darkbad"

Alle anderen Namen = Die Namen der anderen Spieler ändern oder nur das annehmen deren Namen?

Alle Namen untereinander ändern. Unabhängig vom Spieler X.

Der Name jedes Spielers wurde gewechselt.

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

  • Send private message

8

Friday, January 13th 2012, 11:51am

schmeiß mal rcon_locker (das von devicenll) drauf, das generiert eine cmd_<mm.dd.yy>.log die so rund 10-30 MByte am tag produziert. darin werden alle commandos vom server und jedem spieler geloggt.

das ist eine wichtige eigenschafft die nicht von SMAC übernommen wurde. probleme in zusammenhang mit SMAC konnte ich noch keine ausmachen.

SMAC verhindert nur illegale zeichen im namen. mit "name change spam" ist afaik nur das ändern des eigenen namens gemeint.

This post has been edited 2 times, last edit by "MadMakz" (Jan 13th 2012, 11:58am)

templetonpeck

Master

  • "templetonpeck" started this thread

Posts: 2,498

Location: Schwelm

Occupation: Immobilien-Verwalter / Serveradministrator

wcf.user.option.userOption53: Nein

  • Send private message

9

Friday, January 13th 2012, 2:24pm

rcon locker hat bei mir immer den Zugriff per HLSW verhindert, das is das Doofe daran :ugeek:

General_V

Super Moderator

Posts: 1,043

Location: Mönchengladbach

Occupation: Brückenkranführer / Staplerfahrer

wcf.user.option.userOption53: Nein

  • Send private message

10

Friday, January 13th 2012, 2:34pm

SMAC Client Protection sollte helfen, hatte seitdem keine Probleme mehr damit ^^

Quoted from "SMAC Documentation"

This module will protect your server from general client exploits that exist such as connection spam, name change spam, invalid name/text characters, and some instances involving the gravity gun(If used).

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

  • Send private message

11

Friday, January 13th 2012, 4:17pm

Quoted from "templetonpeck"

rcon locker hat bei mir immer den Zugriff per HLSW verhindert, das is das Doofe daran :ugeek:

merkwürdige sache.

StefanHof

Unregistered

12

Saturday, January 14th 2012, 12:30pm

Quoted from "General_V"

This module will protect your server from general client exploits that exist such as connection spam, name change spam, invalid name/text characters, and some instances involving the gravity gun(If used).


Moin
Funktioniert bei uns tadellos....

// This will protect the server from name crashes and hacks.
// -
// Default: "1"
smac_client_nameprotect "1"

Siehe hier:
http://ban.t-fanatix.com/index.php?p=ban…&advType=reason

Gruß Stefan

1 user apart from you is browsing this thread:

1 guests

Similar threads