DeletedUser2029
Guest
Možná, že i "x" varianta (cs1 - cs1x) byl určitý způsob odchytu.
-
Psst! Ano, Ty! Ještě nejsi zaregistrovaný na našem herním fóru? Přicházíš tak o možnost zapojit se do diskuzí a navíc si tu můžeš zkrátit čekání například při výstavbě nové budovy či jednotek. Zaregistruj se ještě dnes pomocí následujícího odkazu:
» Vytvořit účet na fóru
- Stav
DeletedUser7531
Guest
Tak v tomhle pripade by nebylo zas tak pracne "poskladat" adresu z volne dostupnych dat, ktere nam firma innogames dava tak laskave k dispozici:
http://www.divokekmeny.cz/backend/get_servers.php
http://www.divokekmeny.cz/backend/get_servers.php
DeletedUser
Guest
Ta nová verze je dobrej nápad.Líbí se mi to.
ardon:hi
ardon:hiDeletedUser2029
Guest
Nebyl složité. Ale.
1) Kdo by to dělal - to až když to nastane. A to už je pozdě, už se člověk poodhalí.
2) Muselo by se to testovat prakticky před každým přístupem - protože "poodhalení" je právě otázka toho zlomu, kdy se přejde z jedné varianty na druhou. A zase pravidelné testování get_servers by také něco naznačilo.
Nejde o přímé odhalení, ale o nasměrování "na koho si dát pozor". Což je při 100.000+ unikátních hráčích na CZ celkem dobré a užitečné vodítko, na koho se změřit. Protože pak už je ztraceně jednodušší, když už jedeš po konkrétním, už víš, už výběrově loguješ (logovat celý traffic prakticky není možné vzhledem k objemu dat, resp. pak z něj něco vytáhnout, když nevíš co), ...
DeletedUser7531
Guest
To s tou kontrolou pristupu k souboru get_servers mas pravdu. To by bylo asi dost napadne. (Pokud to samozrejme delaji - ale kdyz napadlo jejich vyuziti me, tak je urcite take 
)
Ale zase je tu par moznosti, jak za sebou zamest stopy... (trosku krkolomnejsi..)
1) Nechat stahovat tento soubor na nejaky webhosting (treba ic.cz) a z nej to pak cist. Tam by se /snad/ nemela ma adresa v HTTP hlavicce objevit, kdyz odesilatel pozadavku je vlastne ten stroj u IC.
2) Neposila se adresa v cookies? Mam pocit, ze ano. (Ve Firefoxu myslim je moznost si hodnoty cookies precist...) (EDIT: A do chvile vytvoreni cookies snad neni potreba znat primo adresu servru ( cs1.divoke.... ))
)Ale zase je tu par moznosti, jak za sebou zamest stopy... (trosku krkolomnejsi..)
1) Nechat stahovat tento soubor na nejaky webhosting (treba ic.cz) a z nej to pak cist. Tam by se /snad/ nemela ma adresa v HTTP hlavicce objevit, kdyz odesilatel pozadavku je vlastne ten stroj u IC.
2) Neposila se adresa v cookies? Mam pocit, ze ano. (Ve Firefoxu myslim je moznost si hodnoty cookies precist...) (EDIT: A do chvile vytvoreni cookies snad neni potreba znat primo adresu servru ( cs1.divoke.... ))
Naposledy upraveno moderátorem:
DeletedUser2029
Guest
Jsme už dost offtopic. Pak to tu časem (za pár dní) raději promazat, ať to není jako návod.
Jasně, přes třetí stranu by to šlo. Ale vše se dá odhalit. A teď hledáme jen indicie. Konec konců, sahat na externí soubory (vč. getservers) se smí jen jednou za hodinu. Vícekrát nelze (a to už se dál zjistit, při troše práce, častější přístup). Pro pravidelné scanování je hodina moc dlouhá doba, za tu se dá přehodit na "x" variantu a zpět několikrát, kdyby o to šlo. A zase pokud bys sahal pravidelně "chvíli před", tak se z korelace připojení na getservers a připojení co "jdou za chvíli" (i minuty - proto korelace, dlouhodobé proložení) dá vypozorovat, které spojení je "svázané".
A nezapomínat, nyní jde jen o indicie, abychom našli, na jaká konta se soustředit. A jakmile je máme, tak už se dají nasadit brutálnější metody.
---
Cookies s tím nemají nic společného. Ty jsou, řekněme, součástí HTTP hlavičky (a hlavičky odezvy), takže až ve chvíli, kdy už je spojení navázáno.
Jasně, přes třetí stranu by to šlo. Ale vše se dá odhalit. A teď hledáme jen indicie. Konec konců, sahat na externí soubory (vč. getservers) se smí jen jednou za hodinu. Vícekrát nelze (a to už se dál zjistit, při troše práce, častější přístup). Pro pravidelné scanování je hodina moc dlouhá doba, za tu se dá přehodit na "x" variantu a zpět několikrát, kdyby o to šlo. A zase pokud bys sahal pravidelně "chvíli před", tak se z korelace připojení na getservers a připojení co "jdou za chvíli" (i minuty - proto korelace, dlouhodobé proložení) dá vypozorovat, které spojení je "svázané".
A nezapomínat, nyní jde jen o indicie, abychom našli, na jaká konta se soustředit. A jakmile je máme, tak už se dají nasadit brutálnější metody.
---
Cookies s tím nemají nic společného. Ty jsou, řekněme, součástí HTTP hlavičky (a hlavičky odezvy), takže až ve chvíli, kdy už je spojení navázáno.
DeletedUser2029
Guest
A zpět něco k tématu upgrade na verzi 5.5
Já říkal, že by bylo bývalo vhodné chvíli posečkat. Toto vše se vyrojilo na EN za problémy s novou verzí:
http://forum.tribalwars.net/showthread.php?t=154881
Čím déle to bude trvat než se nová verze objeví u nás, tím více budou odchytané chyby, které se projeví až při masovém nasazení.
Já říkal, že by bylo bývalo vhodné chvíli posečkat. Toto vše se vyrojilo na EN za problémy s novou verzí:
http://forum.tribalwars.net/showthread.php?t=154881
Čím déle to bude trvat než se nová verze objeví u nás, tím více budou odchytané chyby, které se projeví až při masovém nasazení.
DeletedUser21115
Guest
Mám takový dotaz:
Bude ten upgrade fungovat i na právě běžícím speedu?
Díky...
Bude ten upgrade fungovat i na právě běžícím speedu?
Díky...
DeletedUser
Guest
Jde o globální změnu verze, takže by měl i tam.
DeletedUser
Guest
a kdy to bude už je 13.7 a nic 
( :wall
( :wall- Stav