Обсуждение проекта L2on

Fercho:
Занимаюсь компьютерами и программированием с 82 года (Фортнан, Кабол, ПЛ, Липс, Ада, Паскаль, ... С, С++, ASM) — пишу драйвера, системы мониторинга и безопасности с использованием RootKit технологий, руковожу отделом технической защиты информации (на днях 50 исполнилось).
Удачи Вам!

К сожалению, я не занимаюсь техническими вопросами, поэтому не могу оперировать техническими терминами. Скажу лишь одно, Вы глубоко ошибаетесь. Нашу утилиту используют игроки топовых кланов сервера, в качестве доказательства проверьте убийства боссов, на территорию которых, твинком 1-го уровня попасть просто не возможно.
За все время существования ресурса, а нам уже больше года, не было не единой жалобы на взлом, не считая пользователей с нулевым балансом и недельной регистрацией, даже таких на моей памяти было всего несколько случаев. Что заставляет предполагать, что это всего лишь провокация со стороны конкурентов.
Другой вопрос, зачем Вам утверждать, что проблема заключается в нашей утилите. Если Вы на самом деле является профессионалом в данной области, то уж точно должны доказывать обратное.
Теперь начнем разбирать вопросы по порядку:

Fercho:
Так вот вопрос: почему надо запускать Вашу прогу перед процессом атроризации? Напрашивается только один ответ — для получения аккаунта и пароля. Связь теперь видна?

Выдержка за раздела FAQ.
Пакет выбора сервера шифруется ключом, который сервер передает в самом первом сообщении (не зная ключ, невозможно расшифровать все последующие). Не разобрав этот пакет, утилита не сможет определить, к какому серверу относится собранная информация.
Увы, все еще не видна.

Fercho:
Следующий момент: что Ваша прога отправляет в он-лайн режиме на сервер, одному разработчику (то есть Вам) известно, и что из себя представляют файлы, которые потом загружаются на сервер — тоже только Вам понятно. Ну да ладно, мы Вам полностью доверяем, хотя хотелось бы знать.
Теперь режим Валкера (обход рынка в автоматическом режиме). Идея замечательная и все удобно и хорошо, но надо сразу предупреждать что этот режим на прямую связан с нарушением пользовательского соглашения, т.к. происходит управление персонажем в клиенте из чужого процесса (данный режим используют боты) за что ваш чар (персонаж) в игре может быть заблокирован.

Вы можете отключить режим walker-а, режим онлайн и заблокировать доступ утилиты в сеть.
Выдержка из FAQ.
Разрешено ли правилами l2.ru использование вашей программы?

Использование нашего ПО противоречит правилам игры на серверах l2.ru (запрещен перехват данных, поступающих от игрового сервера). Теоретически санкции возможны, но утилита не вмешивается в работу клиента (l2.exe) и защиты (shieldConsole.exe), программа маскируется настолько, насколько это возможно (используются всевозможные методы защиты от обнаружения утилиты сторонними программами). На данный момент не было ни одного случая блокировки учетной записи по причине использования нашей программы.
Я ничего не берусь утверждать, но Вы как серьезный, грамотный и технически подкованный человек, своими вопросами заставляете думать об обратном.
Если же это провокация, то ей Вы ничего не добьетесь, у Вас слишком мало фактов.
Если же Вы на самом деле были взломаны, могу Вам посоветовать только одну вещь — в данной ситуации не заостряйте внимание на нашу утилиту, проблема не в ней. Поэтому настоятельно рекомендую быть аккуратнее в вопросах безопасности, если Вас взломали, то взломают еще раз, даже если Вы трижды удалите утилиту и поставите чистую ОС.

Fercho:
Какой смысл обращаться? Написать что запустил прогу по сбору инфы и после этого у меня пропали бабки — прошу вернуть! )))

Напиши в саппорт, что пропали деньги, попроси разобраться. У меня был случай, когда откатили несколько сделок из-за "нелегального", по мнению саппорта, происхождения предметов. Деньги, между прочим, не вернули мотивируя что я не должен был эти предметы приобретать.

Fercho:
Так вот, встает очередной вопрос — почему Ваша прога должна стартовать перед авторизацией в игре?

Насколько я знаю прога стартует раньше всех для того чтобы не быть обнаруженной фростом и перехватывать начала шифрования с изменяемым ключом (которое выполняет фрост). Если запустить после логина, то прога просто не будет знать начальный ключ с которым фрост шифрует траффик. Предвидя ответ про l2wh напомню, что на евро нет фроста и траффик шифруется только после входа на игровой сервер.

Fercho:
Я же не маленький и не дебил.

Чёрт побери, а ведь очень похоже... Несколько раз советовали обратиться в суппорт, но ведь ты лучше суппорта можешь утверждать, что с тобой случилось!!! На данный момент ты единственный, кто тут утверждает что его взломали из-за сниффера. По своему опыту знаю, что программа слушала траффик гнома на котором лежало до 500кк, персонажа 80+ — ничего не пропало, ничего не увели. А вот ты такой особенный и продвинутый, что смог точно определить, что именно админы l2on украли у тебя бабки!!! Обратись в саппорт, сообщи что произошло.

Aire:
Так в чем прикол непонятной аватарки у Администратора? 4 квадратика а по центру крестик.. и все єто настолько прозрачно, что почти не отличается от отсутствия онной..

На самом деле 3 квадратика. ;) Я узнал эти квадратики как только albertos сказал про них, в них вся информация если суметь правильно их проявить и расшифровать. :)

Про прогу собирающую инфу — Всем спасибо кто принял участие в обсуждении — ТЕМА ЗАКРЫТА!
(просто это можно обсуждать до бесконечности...)
Мой совет — будьте внимательны и не повторяйте чужих ошибок.
Всем удачи

Fercho:
Гы! Ну Вы даете! Даже если они поднимут лог по персу — скажут что либо вы передали кому-то либо отправилти почтой либо просто тупо выбросили...... Это что не понятно? Как я им докажу что это сделал не я и входил в игру не я????
Вы что все такие наивные??? или просто не понимаете что это невозможно доказать. Даже если определят IP с которого был вход — это мог сделать я с другого компа...... Деньги в любом случае пропали (да и хрен с ними) — дело в другом...

Просто напиши, что пропали деньги с аккаунта и доступ к нему был только у тебя. Это нормально об этом писать в саппорт. И там уж как получится, могут и вернуть.

Fercho:
Ребята деньги честные, и не первый раз я так делаю — 1 перс в 1 городе 2 перс в другом городе и покупают что надо. и всегда все норм и сейчас 2 пер во 2 городе ситдит и у него все норм — потому что не подним юзалась прога и клиент второй с другого компа (у меня их дома 4). персы транзитные — они не больше 10 лвл — тп бесплатно + все остальное и всегда так было и будет — ток я буду умней.

А может Вы занимались какой-то скупкой и неправильно поставили цену в итоге скупли что-то по заоблачным ценам.. ибо если чистят, то подчистую.. а может кто-то из знакомых зашел на Вашь акк..

vanyhi123:
народ подскажите плиз почему меня часто выкидывает из игры вроде я скачал новый клиент полностью его обновил а меня всеравно выкидывает, как это исправить?

тож самое кидать начало когда волкер включил,так если просто снифер работает то вроде норм,скачал сегодня.

misere:
Ферчо, эти 400кк+ каким образом были получены? Если с рынка, то вполне может быть, что с лома адена пришла, а сейчас админы откатили сделку. Крупные сделки были в последнее время?

Просто если ломают, то ломают до конца. Глупо ломать, брать 90% нала и надеяться, что никто не заметит)

Ребята деньги честные, и не первый раз я так делаю — 1 перс в 1 городе 2 перс в другом городе и покупают что надо. и всегда все норм и сейчас 2 пер во 2 городе ситдит и у него все норм — потому что не подним юзалась прога и клиент второй с другого компа (у меня их дома 4). персы транзитные — они не больше 10 лвл — тп бесплатно + все остальное и всегда так было и будет — ток я буду умней.

Aire:
Если не дибил, то напиши в саппорт, что тебя вскрыли и пусть разберуться как и куда деньги ушли.

Гы! Ну Вы даете! Даже если они поднимут лог по персу — скажут что либо вы передали кому-то либо отправилти почтой либо просто тупо выбросили...... Это что не понятно? Как я им докажу что это сделал не я и входил в игру не я????
Вы что все такие наивные??? или просто не понимаете что это невозможно доказать. Даже если определят IP с которого был вход — это мог сделать я с другого компа...... Деньги в любом случае пропали (да и хрен с ними) — дело в другом...

Ферчо, эти 400кк+ каким образом были получены? Если с рынка, то вполне может быть, что с лома адена пришла, а сейчас админы откатили сделку. Крупные сделки были в последнее время?

Просто если ломают, то ломают до конца. Глупо ломать, брать 90% нала и надеяться, что никто не заметит)

Fercho:
Какой смысл обращаться? Написать что запустил прогу по сбору инфы и после этого у меня пропали бабки — прошу вернуть! )))
У нас такое было что в клане одного перса раздели под чистую — но он сидел за голым компом — когда проверил его был в шоке (он мал еще по возрасту)

Я же не маленький и не дебил.

Если не дибил, то напиши в саппорт, что тебя вскрыли и пусть разберуться как и куда деньги ушли.

alextwo:
Fercho v support konec ty toze ne obrascalsia, esli byl vzlom nado znat' kto, otkuda, kuda i tolko posle delat kakieto vyvody

Какой смысл обращаться? Написать что запустил прогу по сбору инфы и после этого у меня пропали бабки — прошу вернуть! )))
У нас такое было что в клане одного перса раздели под чистую — но он сидел за голым компом — когда проверил его был в шоке (он мал еще по возрасту)

Я же не маленький и не дебил.

Fercho v support konec ty toze ne obrascalsia, esli byl vzlom nado znat' kto, otkuda, kuda i tolko posle delat kakieto vyvody

Aire:
Сначало:

Потом:

Так сколько же всетаки сняли?

П.С. А Вы не забыли осуществовании некого "Фрост", котрый запускается сразуже после обновления клиента? который в свою очередь предназначен для того, чтоб попалить такого рода стороннее ПО.

П.С.2. по поводу режима валкера и нарушения пользовательского соглашения, даже ьез этого режима Вы нарушаете пользовательское соглашение, т.к. запрещен правилами перехват пактов от сервера к клиенту.

1.Для меня не принципиально сколько сняли +- 10 кк это ерунда — важен сам факт (до последней адены не считал и считать не буду) хотя оставили немного ))).
2.Объясняю еще раз: режим захвата всех сетевых пакетов ни кто и ни когда не запретит — это дело владельца ПК, даже в случаее перехвата только пакетов Л2 — это делается в целях контроля передаваемой информации в интернет с вашего личного компьютера. Для включения данного режима есть оффициальные АПИ функции которые могут использовать любые проги. Ни кто не имеет права отключить данный режим в вашей программе

Fercho:
Отвечаю на все Ваши вопросы — ДА и см мои комментарии админу

Pervoe: vcera sniali u tebia 450KK, segodnia uze 410KK, zavtra budit 350kk? :D
Vtoroe: esli by infa byla by ispolzovanna s L2on to INNOVA v "belyj" spisok ne vvela sajt.
Tretie: vinovaty vse krome sasmogo sebia(krc trehoni rodnyh, mozyt cto i vyesnitsia:))
Cervertoe: daze v vedionnym v doverennuju zonu Kasperskogo esli fail opasnyj NE PROPUSTIT VSIO ROVNO.
P.S. daze na storuhu byvaet cto to (prosto zabyl cto)

Сначало:

Fercho:
Уважаемые админы! После юзанья вашей приблуды по сбору инфы — с моего перса сняли 450кк адены!

Потом:

Fercho:
сняли 410кк адены

Так сколько же всетаки сняли?

П.С. А Вы не забыли осуществовании некого "Фрост", котрый запускается сразуже после обновления клиента? который в свою очередь предназначен для того, чтоб попалить такого рода стороннее ПО.

П.С.2. по поводу режима валкера и нарушения пользовательского соглашения, даже ьез этого режима Вы нарушаете пользовательское соглашение, т.к. запрещен правилами перехват пактов от сервера к клиенту.

alextwo:
Конечно твоего акаунта и пароля никто не знал ни друзья, ни воры, у тебя стоит нормальнный антивирус(а не ето фуфло НОД32 или панда :)), твой акаунт и пароль на других серваках конечно не совподает, а также с другими ресурсами(форумы и д.р.), адену за $ тоже ни покупал и т.д. и т.п.
Если всё это равно 0 — когда да Л2он утила тебя ломанула.

Отвечаю на все Ваши вопросы — ДА и см мои комментарии админу

Анализируя сетевой трафик совершенно не обязательно отслеживать процесс автризации клиента на сервере. По уму Ваша прога должна стартовать перед нажатием на кнопку "начать игру", когда авторизация уже прошла и выбран персонаж. Вся необходимая информация о персонаже и сервере на котором он "живет" легко берется из анализа
сетевых пакетов, который Вы и так успешно проводите, но при этом у Вас не будет аккаунта с паролем!
Анализ сетевого трафика и включение режима захвата всего трафика на сетевой карте — это легальные процедуры ОС, которые никто и ни когда блокировать или запрещать не будет, в том числе КАВ и Л2. Так вот вопрос: почему надо запускать Вашу прогу перед процессом атроризации? Напрашивается только один ответ — для получения аккаунта и пароля. Связь теперь видна?
Следующий момент: что Ваша прога отправляет в он-лайн режиме на сервер, одному разработчику (то есть Вам) известно, и что из себя представляют файлы, которые потом загружаются на сервер — тоже только Вам понятно. Ну да ладно, мы Вам полностью доверяем, хотя хотелось бы знать.
Теперь режим Валкера (обход рынка в автоматическом режиме). Идея замечательная и все удобно и хорошо, но надо сразу предупреждать что этот режим на прямую связан с нарушением пользовательского соглашения, т.к. происходит управление персонажем в клиенте из чужого процесса (данный режим используют боты) за что ваш чар (персонаж) в игре может быть заблокирован.
Есть еще несколько моментов, но описывать их нет желания — я думаю Вы сами о них знаете.
В заключение.
В очередной раз понадеялся на порядочность, а вышло как всегда "боком" — После использования Вашей проги с чара, под которым она была запущена, сняли 410кк (это можно было сделать только зная аккаунт и пароль, а они вам известны).
Я конечно не обеднею, плюс это был "транзитный" перс 9 лвл, на которого ни один нормальный хакер Л2 даже смотреть не будет (там таких тысячи), если не знает что у него в рюкзаке такие деньги (это вам тоже было известно). И конечно сама ваша прога тут не причем — она только собирает информацию, а все остальное делают люди.
Старайтесь быть честными и отвечать за свои слова. Искренне желаю удачи вашему проекту.
Конечно я и дальше буду использовать Вашу прогу, но только на совсем голых персах 1 уровня.
Caйт очень полезный и нужный, но методы желают быть лучше.
P.S.
Занимаюсь компьютерами и программированием с 82 года (Фортнан, Кабол, ПЛ, Липс, Ада, Паскаль, ... С, С++, ASM) — пишу драйвера, системы мониторинга и безопасности с использованием RootKit технологий, руковожу отделом технической защиты информации (на днях 50 исполнилось).
Удачи Вам!

Thor:
Не вижу связи.

Если вы не видете связи — я поясню.
1. У меня установлена Winndows 7 x64 с Касперским М4 (и 1 и 2 официальные версии)
2. КАВ включен в полном объеме и доступ в инет разрешен только по HTTP для браузера и полный доступ для L2 и вашей проги.
3. Аккаунт и пароль из "серии" стойких ко взлому (проверено на работе т.к. я сам занимаюсь вопросами технической безопасностью в крупнейшей гос структуре).
4. Троянов, сниферов и др. "онлайн игр" больше ни каких не установлено.
Теперь немного теории.
Любая программа, которая пытается себя скрыть от отладчиков и анализаторов кода модифицирует (шифрует,изменяет) свой код, усложняя анализ алгоритма работы, что делает Ваша программа и в том числе часть модулей L2. Зачем это делает L2 — понятно, а вот зачем это делает Ваша прога — не понятно. Внедряться в нее или модифицировать ее код ни кто не собирается, а вот анализировать ее код КАВ конечно будет, если не поместить ее в доверенную зону, что все и делают т.к. хотят помочь Вашему проекту (идея отличная). Ну, модифицируете код — знать Вам так нужно, хотя совершенно непонятно зачем.
На сколько я успел заметить, сама Л2 устанавливает все свои системы защиты только для того чтобы ее не модифицировали и пользователь старался выполнять условия пользовательского соглашения — вот поэтому клиент "конфликтует" с рядом программ, которые в своей работе используют "подозрительные" технология (алгоритмы),
в частности к ним относятся переключалки клавы, которые воспринимаются как кейлоггеры, ProcessExplorer, который разбирает все внутренности запущенных процессов и наверняка воспринимается как отладчик, виртуальные машины, которые позволили бы запускать несколько клиентов и т.п.
Хотя реч идет не о конфликте, а о нежелании клиента работать с таким соседством.
Теперь о Вашей проге.
Ваша прога устанавливает всего 2 модуля — библиотеку в системную директорию и исполняемый модуль. На сколько я помню, было заявлено что Ваша программа не вмешивается в работу клиента, а работает на сетевом уровне (это не правда, ниже объясню почему). Я конечно даже не думал смотреть их под отладчиком, и их примерное назначение и так можно понять. Библиотека может быть "легально" подключена к любому загружаемому или уже исполняемому модулю. При подключении и последующий работе библиотеки, в ее теле можно выполнить ряд необходимых действий — каких — дело техники. Исполняемый модуль — это организатор всего процесса (кто-то должен всем управлять).
Так вот, встает очередной вопрос — почему Ваша прога должна стартовать перед авторизацией в игре? Если Вы работаете на сетевом уровне, то авторизация на сервере Л2 вам вообще должна быть по барабану. Вы включаете режим прослушивания всего трафика в пользовательском режиме и легко обрабатываете весь трафик на уровне IP (более низкий уровень позволяющий работать на уровне Ethernet пакетов и MAC адресов реализуется на уровне драйвера, который Ваша прога не устанавливает).

Так в чем прикол непонятной аватарки у Администратора? 4 квадратика а по центру крестик.. и все єто настолько прозрачно, что почти не отличается от отсутствия онной..

[09:07:45] Welсоme!
[09:07:45] Активирована зaщитa oт вмешaтeльcтва GаmeGuаrd
[09:07:45] Прoгрaмма работаeт автонoмно (отключен режим оnlinе)
[09:07:45] Эффективноcть сборa инфoрмации снижeна
[09:07:47] Драйвер уcпeшнo зaрeгистрировaн в cистеме (system32\3c0ее.dll)
[09:07:47] Удaлен кэш эмблем (systехtures\сrest.utx)
[09:07:47] Зaвершeна проверка клиeнтa
[09:08:21] Kлиeнт обнаружен (system\l2.bin, 3728)

Это нормально?)