[d3nver]

Цитата:

Сообщение от 321123123123

d3nver, а клиент фтпэшный откуда знает где искать пароль? какие запросы посылать? я понимаю что все можно получить, но речь идет о том, что клиент фтп проверяет базу, делает скрины и тд и тп да и еще является частью ядра

П.С. не знал что пароль в открытом виде :( так сказать от честных людей

в списке процессов ХМ есть? Есть. Он никак не скрывается. По процессу через winAPI можно узнать полный путь к выполняемому файлу. Оттуда получаем путь к конфигу. А там и название базы, и пароль.
ХМ работает на postgreSQL, который достаточно хорошо документирован, есть библиотеки для работы с ним. Мне хватило около часа что бы найти нужную библиотеку для работы с постгрескулом, что бы извлечь простые данные из базы ХМ, такие как имя пользователя, кол-во рук.
Программерам ФТП понадобится еще меньше времени

То что он палит базу, делает скриншоты - еще не делает его частью ядра. Вот если бы он подгружал бы свой драйвер в систему - вот тогда это было б частью системы. Пока этого нет и слава богу.

2Mirel
Многие ли люди контролируют куда обращается покерный клиент? И у многих ли людей стоит файрвол? Обычно стоит какой-нибудь с автоправилами и все.
А если для каждого стола требуется соединение с новым портом и с новым айпишником, большинство просто создадут правило "Разрешить ВСЕ" и забудут.

Кроме того, БД постргреса тоже лежит в открытом виде, никак не зашифрованная, зная формат данных можно в обход подключения к СУБД получить нужные данные.

Я не утверждаю, что клиент ФТП палит намайненные руки именно так, я лишь говорю, что технических преград для такого рода действий - НЕТ.

[Mirel]

Цитата:

Сообщение от d3nver

2Mirel
Многие ли люди контролируют куда обращается покерный клиент? И у многих ли людей стоит файрвол? Обычно стоит какой-нибудь с автоправилами и все.

Ты знаешь, если эти люди начнут париться тем, чтобы их не спалил фуллтилт - они смогут разобраться в нормальном фаерволле.

Правда я не уверен, можно-ли файрволлом запретить клиенту читать БД прямо с диска, но в крайнем случае можно выставить права на папку Data. Запретив с ней делать что-либо всем, кроме пользователя postgres.

[lappa]

Цитата:

Сообщение от 321123123123

На базу же стоит пароль, нет?

Хватит пугать людей тем, что покер клиеты - это супер пупер навороченные проги ... и уж тем более говорить что это СУДБ и им подобные!

За время давнишних разборок с патями я видел и знаю гораздо больше в этом плане, чем просто можно найти в открытом доступе. Но верить не заставляю - флаг в руки! А потом плодятся ветки типа "как рум спалил, что я играл с нескольких акков. Я же винду переставлял". Все, я в этой ветке закончил

[d3nver]

Цитата:

Сообщение от Mirel

Ты знаешь, если эти люди начнут париться тем, чтобы их не спалил фуллтилт - они смогут разобраться в нормальном фаерволле.

Правда я не уверен, можно-ли файрволлом запретить клиенту читать БД прямо с диска, но в крайнем случае можно выставить права на папку Data. Запретив с ней делать что-либо всем, кроме пользователя postgres.

Может не помочь. Пароль к юзеру postgres совпадает с тем, что можно найти в папке с конфигом ХМ. Нужно тогда блокировать все пути.
Только весь прикол в том, что ни ты, ни я, не знаем как именно фтп палит базу. Может у него в клиенте зашит телнет-сервер и админы удаленно могут лазить по всему твоему компу. Может у всех крупных румов договоренность есть с разработчиками ХМ, ПТ3 о скрытом входе для клиентов в базы.
Кстати, тот же Касперский Интернет Секьюрити просто уведомляет пользователя о том, что у клиента ФТП обычные ограничения и все.
Надо смотреть в логах, было ли обращение клиентов рума на адрес 127.0.0.1 и отсюда плясать.

Не распотрошив клиент - мы не узнаем всех тех тайн, которые он скрывает. Можем только предполагать, о том, как могут палиться базы, закрывать эти возможности и все равно можем чтото упустить.

[Mirel]

Ну мне лень реверс-инженерить фуллтилт
Во-первых, я там не играю.
Во-вторых, скилл немного не тот, его едва хватает на снятие не оч. сложных защит с необходимых мне покерных утилит.

Ну а по-поводу фтп и касперского - запретить клиенту коннектиться на localhost в правилах, и всё. И запретить чтение папки Data всем пользователям, кроме postgres. Плюс, как уже говорилось тут, сделать нечитаемый шрифт и выделение цветом в зависимости от кол-ва рук.

[321123123123]

Цитата:

Сообщение от lappa

За время давнишних разборок с патями я видел и знаю гораздо больше в этом плане, чем просто можно найти в открытом доступе. Но верить не заставляю - флаг в руки! А потом плодятся ветки типа "как рум спалил, что я играл с нескольких акков. Я же винду переставлял". Все, я в этой ветке закончил

ммм... ты немного ушел от темы - все те темы что я видел на цгм связаны с невнимательностью самих же пользователей (с их уверенностью что они все предусмотрели) или банальной неосторожностью/глупостью.

Ведь ты же написал что все происходит автоматически - сл-но должен быть алгоритм, который отслеживал бы "стандартные" параметры (ИП, время, может еще что), но не как не "тяжелые" процессы связанные с поиском и анализом БД

to d3nver - то что нет преграды для доступа к данным это одно, НО я копаю в сторону реализуемости всех этих задач (а именно куча пользователей и большой объем данных) и как следствие клиент должен просто весить систему, грузить хард и тп Получается что покер клиент кроме выполнения своих прямых обязанностей еще и должен ковыряться в программах сторонних фирм?

[d3nver]

Mirel
Мне тоже лень потрошить клиенты
Но без этого не узнать как клиент палит намайненные базы можем лишь гадать и пробывать разные варианты. Авось пронесет.

321123123123
Если есть доступ к БД - то ничего этого не потребуется.
обращение к базе происходит практически мгновенно. А при работающем ХМ-е пользователь вообще ничего не заметит.

Осталось только выяснить, обращается ли клиент на 127.0.0.1 или нет

Не забывайте так же про возможность инжекта длл в процессы. Есть технологии, которые не палят даже антивирусы Клиент может заинжектить свою либу в ХМ и оттуда получать нужные данные из БД. А файрвол будет думать, что к базе обращается сам ХМ.

[Advancer]

... визуально замаскировал кол-во рук
... сейчас загружу еще пару миллонов рук в базу
... чтобы если банили, то за нормальную базу, а не за огрызки какие-то
... если забанят, то будем тогда на двух компах играть

[Advancer]

Цитата:

Сообщение от d3nver

\Program Files\RVG Software\Holdem Manager\Config\HoldemManager.Config
первые строчки:

Код:

<setting name="ConnectionString">SERVER=127.0.0.1;PORT=5432;UID=postgres;PWD=1234567890</setting>
<setting name="CurrentDatabase">HoldemManager_DB_01</setting>

Пароль хранится в открытом виде и заполучить его просто. И так же просто из клиента SQL-запросами получить всю необходимую информацию.

...у меня нет этого файла, версия 1,07

[MagicGog]

Страшные вещи пишите :o Решил на всякий случай сделать кэшаут их ФТ. Оставлю несколько бай-инов там.

[Advancer]

... опа, не доглядел, прошу прощения, есть файл с паролем

[Advancer]

Поднял этот вопрос на форуме ХМ.
[Зарегистрироваться?]
Как я понял обещают с паролем разобраться в следующем апдейте.

[positive.]

Есть мнение,что банят тех,кто поставил бета версию клиента FTP.
Что мол она то и отслеживает.

[Kostyan]

Пусть несколько или хоть один человек отпишется , что мол , да , забанили за базы .

[positive.]

Так ФТП никогда и не скажет за что забанили. Ведь не просто так у них нету списка НЕразрешенных прог. То есть они оставляют себе полную свободу действий.. Умницы.
А вообще,банят за майнинг. То есть когда сам айнишь со своего акка или компа.
А не за использование купленных баз. Если бы за это банили..хм,сколько народу бы забанил? Думаю процентов 90 игроков.

[Pad0n0k]

По-моему нормальный вариан вынести базу на отдельный комп, запретить туда доступ клиенту ФТП фаерволом и использовать нечитаемый шрифт с градацией цветов. Получается сриншотом они ничего не узнают, доступа к базе не имеют.