Регистрация
Регистрация Поиск Сообщество  
CGM > Все Покер румы > Другие румы > Full Tilt
Опции темы

FullTilt, майниные руки и как с этим бороться?

Важные объявления
Старый 23.04.2009, 15:22   #21 (permalink)
Незнакомец
 
Регистрация: 21.04.2008
Адрес: Харьков
Сообщений: 23
Цитата:
Сообщение от 321123123123 Посмотреть сообщение
d3nver, а клиент фтпэшный откуда знает где искать пароль? какие запросы посылать? я понимаю что все можно получить, но речь идет о том, что клиент фтп проверяет базу, делает скрины и тд и тп да и еще является частью ядра

П.С. не знал что пароль в открытом виде :( так сказать от честных людей
в списке процессов ХМ есть? Есть. Он никак не скрывается. По процессу через winAPI можно узнать полный путь к выполняемому файлу. Оттуда получаем путь к конфигу. А там и название базы, и пароль.
ХМ работает на postgreSQL, который достаточно хорошо документирован, есть библиотеки для работы с ним. Мне хватило около часа что бы найти нужную библиотеку для работы с постгрескулом, что бы извлечь простые данные из базы ХМ, такие как имя пользователя, кол-во рук.
Программерам ФТП понадобится еще меньше времени

То что он палит базу, делает скриншоты - еще не делает его частью ядра. Вот если бы он подгружал бы свой драйвер в систему - вот тогда это было б частью системы. Пока этого нет и слава богу.

2Mirel
Многие ли люди контролируют куда обращается покерный клиент? И у многих ли людей стоит файрвол? Обычно стоит какой-нибудь с автоправилами и все.
А если для каждого стола требуется соединение с новым портом и с новым айпишником, большинство просто создадут правило "Разрешить ВСЕ" и забудут.

Кроме того, БД постргреса тоже лежит в открытом виде, никак не зашифрованная, зная формат данных можно в обход подключения к СУБД получить нужные данные.

Я не утверждаю, что клиент ФТП палит намайненные руки именно так, я лишь говорю, что технических преград для такого рода действий - НЕТ.
d3nver вне форума      
Старый 23.04.2009, 15:30   #22 (permalink)
Старожил
 
Аватар для Mirel
 
Регистрация: 06.04.2005
Адрес: Спб
Сообщений: 880
Отправить сообщение для Mirel с помощью ICQ
Цитата:
Сообщение от d3nver Посмотреть сообщение
2Mirel
Многие ли люди контролируют куда обращается покерный клиент? И у многих ли людей стоит файрвол? Обычно стоит какой-нибудь с автоправилами и все.
Ты знаешь, если эти люди начнут париться тем, чтобы их не спалил фуллтилт - они смогут разобраться в нормальном фаерволле.

Правда я не уверен, можно-ли файрволлом запретить клиенту читать БД прямо с диска, но в крайнем случае можно выставить права на папку Data. Запретив с ней делать что-либо всем, кроме пользователя postgres.
__________________
There is no money in HU, everyone is solid
Mirel вне форума      
Старый 23.04.2009, 15:32   #23 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Цитата:
Сообщение от 321123123123 Посмотреть сообщение
На базу же стоит пароль, нет?

Хватит пугать людей тем, что покер клиеты - это супер пупер навороченные проги ... и уж тем более говорить что это СУДБ и им подобные!
За время давнишних разборок с патями я видел и знаю гораздо больше в этом плане, чем просто можно найти в открытом доступе. Но верить не заставляю - флаг в руки! А потом плодятся ветки типа "как рум спалил, что я играл с нескольких акков. Я же винду переставлял". Все, я в этой ветке закончил
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 23.04.2009, 15:46   #24 (permalink)
Незнакомец
 
Регистрация: 21.04.2008
Адрес: Харьков
Сообщений: 23
Цитата:
Сообщение от Mirel Посмотреть сообщение
Ты знаешь, если эти люди начнут париться тем, чтобы их не спалил фуллтилт - они смогут разобраться в нормальном фаерволле.

Правда я не уверен, можно-ли файрволлом запретить клиенту читать БД прямо с диска, но в крайнем случае можно выставить права на папку Data. Запретив с ней делать что-либо всем, кроме пользователя postgres.
Может не помочь. Пароль к юзеру postgres совпадает с тем, что можно найти в папке с конфигом ХМ. Нужно тогда блокировать все пути.
Только весь прикол в том, что ни ты, ни я, не знаем как именно фтп палит базу. Может у него в клиенте зашит телнет-сервер и админы удаленно могут лазить по всему твоему компу. Может у всех крупных румов договоренность есть с разработчиками ХМ, ПТ3 о скрытом входе для клиентов в базы.
Кстати, тот же Касперский Интернет Секьюрити просто уведомляет пользователя о том, что у клиента ФТП обычные ограничения и все.
Надо смотреть в логах, было ли обращение клиентов рума на адрес 127.0.0.1 и отсюда плясать.

Не распотрошив клиент - мы не узнаем всех тех тайн, которые он скрывает. Можем только предполагать, о том, как могут палиться базы, закрывать эти возможности и все равно можем чтото упустить.
d3nver вне форума      
Старый 23.04.2009, 15:59   #25 (permalink)
Старожил
 
Аватар для Mirel
 
Регистрация: 06.04.2005
Адрес: Спб
Сообщений: 880
Отправить сообщение для Mirel с помощью ICQ
Ну мне лень реверс-инженерить фуллтилт
Во-первых, я там не играю.
Во-вторых, скилл немного не тот, его едва хватает на снятие не оч. сложных защит с необходимых мне покерных утилит.

Ну а по-поводу фтп и касперского - запретить клиенту коннектиться на localhost в правилах, и всё. И запретить чтение папки Data всем пользователям, кроме postgres. Плюс, как уже говорилось тут, сделать нечитаемый шрифт и выделение цветом в зависимости от кол-ва рук.
__________________
There is no money in HU, everyone is solid
Mirel вне форума      
Старый 23.04.2009, 16:11   #26 (permalink)
Незнакомец
 
Регистрация: 14.04.2009
Сообщений: 17
Цитата:
Сообщение от lappa Посмотреть сообщение
За время давнишних разборок с патями я видел и знаю гораздо больше в этом плане, чем просто можно найти в открытом доступе. Но верить не заставляю - флаг в руки! А потом плодятся ветки типа "как рум спалил, что я играл с нескольких акков. Я же винду переставлял". Все, я в этой ветке закончил
ммм... ты немного ушел от темы - все те темы что я видел на цгм связаны с невнимательностью самих же пользователей (с их уверенностью что они все предусмотрели) или банальной неосторожностью/глупостью.

Ведь ты же написал что все происходит автоматически - сл-но должен быть алгоритм, который отслеживал бы "стандартные" параметры (ИП, время, может еще что), но не как не "тяжелые" процессы связанные с поиском и анализом БД

to d3nver - то что нет преграды для доступа к данным это одно, НО я копаю в сторону реализуемости всех этих задач (а именно куча пользователей и большой объем данных) и как следствие клиент должен просто весить систему, грузить хард и тп Получается что покер клиент кроме выполнения своих прямых обязанностей еще и должен ковыряться в программах сторонних фирм?
321123123123 вне форума      
Старый 23.04.2009, 16:38   #27 (permalink)
Незнакомец
 
Регистрация: 21.04.2008
Адрес: Харьков
Сообщений: 23
Mirel
Мне тоже лень потрошить клиенты
Но без этого не узнать как клиент палит намайненные базы можем лишь гадать и пробывать разные варианты. Авось пронесет.

321123123123
Если есть доступ к БД - то ничего этого не потребуется.
обращение к базе происходит практически мгновенно. А при работающем ХМ-е пользователь вообще ничего не заметит.

Осталось только выяснить, обращается ли клиент на 127.0.0.1 или нет

Не забывайте так же про возможность инжекта длл в процессы. Есть технологии, которые не палят даже антивирусы Клиент может заинжектить свою либу в ХМ и оттуда получать нужные данные из БД. А файрвол будет думать, что к базе обращается сам ХМ.
d3nver вне форума      
Старый 24.04.2009, 18:37     TS Старый   #28 (permalink)
Увлечённый
 
Аватар для Advancer
 
Регистрация: 12.06.2007
Сообщений: 465
... визуально замаскировал кол-во рук
... сейчас загружу еще пару миллонов рук в базу
... чтобы если банили, то за нормальную базу, а не за огрызки какие-то
... если забанят, то будем тогда на двух компах играть
Advancer вне форума      
Старый 24.04.2009, 21:56     TS Старый   #29 (permalink)
Увлечённый
 
Аватар для Advancer
 
Регистрация: 12.06.2007
Сообщений: 465
Цитата:
Сообщение от d3nver Посмотреть сообщение
\Program Files\RVG Software\Holdem Manager\Config\HoldemManager.Config
первые строчки:
Код:
<setting name="ConnectionString">SERVER=127.0.0.1;PORT=5432;UID=postgres;PWD=1234567890</setting>
<setting name="CurrentDatabase">HoldemManager_DB_01</setting>
Пароль хранится в открытом виде и заполучить его просто. И так же просто из клиента SQL-запросами получить всю необходимую информацию.
...у меня нет этого файла, версия 1,07
Advancer вне форума      
Старый 24.04.2009, 22:29   #30 (permalink)
Бессмертный
 
Аватар для MagicGog
 
Регистрация: 19.03.2007
Адрес: Санкт-Петербург
Сообщений: 4,905
Страшные вещи пишите :o Решил на всякий случай сделать кэшаут их ФТ. Оставлю несколько бай-инов там.
MagicGog вне форума      
Старый 24.04.2009, 22:52     TS Старый   #31 (permalink)
Увлечённый
 
Аватар для Advancer
 
Регистрация: 12.06.2007
Сообщений: 465
... опа, не доглядел, прошу прощения, есть файл с паролем
Advancer вне форума      
Старый 06.05.2009, 12:48     TS Старый   #32 (permalink)
Увлечённый
 
Аватар для Advancer
 
Регистрация: 12.06.2007
Сообщений: 465
Поднял этот вопрос на форуме ХМ.
[Зарегистрироваться?]
Как я понял обещают с паролем разобраться в следующем апдейте.

Advancer вне форума      
Старый 16.05.2009, 11:30   #33 (permalink)
Старожил
 
Аватар для positive.
 
Регистрация: 14.09.2008
Адрес: Москва
Сообщений: 701
Есть мнение,что банят тех,кто поставил бета версию клиента FTP.
Что мол она то и отслеживает.
positive. вне форума      
Старый 16.05.2009, 12:42   #34 (permalink)
Старожил
 
Аватар для Kostyan
 
Регистрация: 25.11.2008
Сообщений: 1,086
Пусть несколько или хоть один человек отпишется , что мол , да , забанили за базы .
Kostyan вне форума      
Старый 12.06.2009, 18:56   #35 (permalink)
Старожил
 
Аватар для positive.
 
Регистрация: 14.09.2008
Адрес: Москва
Сообщений: 701
Так ФТП никогда и не скажет за что забанили. Ведь не просто так у них нету списка НЕразрешенных прог. То есть они оставляют себе полную свободу действий.. Умницы.
А вообще,банят за майнинг. То есть когда сам айнишь со своего акка или компа.
А не за использование купленных баз. Если бы за это банили..хм,сколько народу бы забанил? Думаю процентов 90 игроков.
positive. вне форума      
Старый 12.06.2009, 19:49   #36 (permalink)
Увлечённый
 
Аватар для Pad0n0k
 
Регистрация: 24.03.2008
Адрес: Minsk
Сообщений: 535
По-моему нормальный вариан вынести базу на отдельный комп, запретить туда доступ клиенту ФТП фаерволом и использовать нечитаемый шрифт с градацией цветов. Получается сриншотом они ничего не узнают, доступа к базе не имеют.
Pad0n0k вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как с этим бороться? MadMaximus Безлимитный холдем микро бай-инов 4 20.04.2010 22:22
Как с этим бороться iLoViK Многостоловые турниры 14 23.09.2008 12:11
как с этим бороться ? alkanavt Limit Holdem, Omaha, 7-Card Stud и другие виды покера 15 06.08.2008 12:53
Как с этим бороться? Copone Лудомания 9 16.03.2007 09:54
Рэйз на ривере, как с этим бороться MikeT37 Limit Holdem, Omaha, 7-Card Stud и другие виды покера 26 14.02.2006 17:57



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 11:51. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot