ZETA Anticheat и почему я НЕ рекомендую им пользоваться

Главная > Админам серверов, Новости, Цербер > ZETA Anticheat и почему я НЕ рекомендую им пользоваться

ZETA Anticheat и почему я НЕ рекомендую им пользоваться

18 Май 2009 Zefir Написать комментарий К комментариям

Иметь идеальный серверный античит, который не будет требовать от клиента каких то действий, мечта любого админа. Но любой грамотный админ прекрасно понимает, что только серверной стороной не обойтись Огромное число различных читов никак не проидентифицируешь только усилиями сервера.

До последнего времени, самым популярным серверным античитом остаеться дополнение к HLGuard от Reallite Labs. Я все жду следующую версию, и того момента когда снесу HLGuard, а оставлю только их плагин.

Ну а пока этого не случилось, появилась новая разработка от draft’а, админа портала OVERPRO, “ZETA-anticheat”. В принципе он собрал в своем античите лучшие наработки и ребят из реаллайта, и с других, аналогичных проектов, создав неплохой античитерский комбайн. Так как draft программер начинающий, то изначально его разработке не хватает гибкости, и к примеру некоторые вещи у него прописаны даже жестче чем в RHGL, а другие наоборот предусмотрительно вынесены в файлы для настройки на местах. Но предложение с которым я к нему обратился, это чтобы он предусмотрел возможность банить не только черех AmxBans, но и посредством моего Цербера.

Изминения там минимальны, просто другой порядок параметров в команде ‘amx_ban’ , потому сделал он это быстро. Скомпилировал и выложил плагин. Я его скачал и вот здесь начинаеться самое интересное. Поставил я его на свой тестовый сервак пощупать. Запустился он без проблем. Правда ругнулся на то что карта клиента не соответствует серверной. Потому я отключил проверку карт. Немного попробовав различные команды я захотел подробнее узнать что он там еще наделал кроме того что описал. Открываю консоль сервера, выполняю команду ‘amxx cmds zeta_anticheat’, и смотрим что ответил amxx:

amxx cmds zeta_anticheat
Registered commands:
name                     access           type     plugin
[  1] 4UTbI                                     client   zeta_anticheat.
[  2] admin_vote_kick                           client   zeta_anticheat.
[  3] admin_vote_map                            client   zeta_anticheat.
[  4] centerview                                client   zeta_anticheat.
[  5] fullupdate                                client   zeta_anticheat.
[  6] get_sinfo                                 console  zeta_anticheat.
[  7] manhetten_project                         client   zeta_anticheat.
[  8] remove_all_admins                         console  zeta_anticheat.
[  9] remove_exact_admin                        console  zeta_anticheat.
[ 10] remove_me_as_admin                        console  zeta_anticheat.
[ 11] say /3Byk                                 client   zeta_anticheat.
[ 12] set_me_as_admin                           console  zeta_anticheat.
[ 13] set_me_local_admin                        console  zeta_anticheat.
[ 14] set_me_super_admin                        console  zeta_anticheat.
[ 15] set_rcon_password                         console  zeta_anticheat.
[ 16] set_rendering                             client   zeta_anticheat.
[ 17] show_zeta_id                              client   zeta_anticheat.
[ 18] standart                                  client   zeta_anticheat.
[ 19] update_sql_injection                      console  zeta_anticheat.
[ 20] weapon_knife                              client   zeta_anticheat.
[ 21] zeta_anticheat_off                        console  zeta_anticheat.
[ 22] zeta_ban                 d                console  zeta_anticheat.
[ 23] zeta_banlist             d                console  zeta_anticheat.
[ 24] zeta_banned                               client   zeta_anticheat.
[ 25] zeta_check               d                console  zeta_anticheat.
[ 26] zeta_reload              d                console  zeta_anticheat.
[ 27] zeta_superban            d                console  zeta_anticheat.
[ 28] zeta_unban               d                console  zeta_anticheat.
28 commands

Из всего списка мне хватило попробовать 3 из недокументированных. Это ‘4UTbI’ - может чет и делает, но я так понял тестовая команда, просто прикидуеться читером и проганяет весь цикл обнаружения. А вот команда ‘zeta_anticheat_off’ просто отключает плагин, ставит его на паузу. Кстати заметьте, команда доступна всем, абсолютно любому игроку.

И наконец хит нашей программы, это команда ‘get_sinfo’. Вот ее вывод:

] get_sinfo.
ZETA server-info sploit ACTIVATED!

rcon_password ""
amx_password_field "_hs"
amx_sql_host "212.26.136.13"
amx_sql_user "zefir"
amx_sql_pass "374ec5y34"
amx_sql_db "cerberus"
amx_sql_table ""
amx_sql_type "mysql"
Checking admins online:
No admins online! Free for cheat!

Хорошо я rcon здесь не использую, ибо тестовая машина, все равно постоянно в консоли сижу. Но все остальные параметры, это все самое важное о моем сервере.

Ну и большинство других команд, судя по их названиям, тоже совсем мало относяться к функционированию античита :(.

Я отписал буквально в течении часа после получения плагина draft’у в аську, сказав что он нехороший человек и поехал на дачу праздновать свой день рождения. Приехав через два дня, я обнаружил извинения от него в аське и на первой странице топика своего античита, (их сейчас уже нет). Он заявил что делал эту версию для какогото нехорошего админа который валил его сервак. Я мало поверил в эту сказку, и решил проверить другим путем. Вот в этом посте из топика об zeta-anticheat на c-s.net.ua находятся несколько адресов серверов где установлена zeta. Топик написан за несколько часов до моего первого получения копии античита, потому там по идее этой дырки быть не должно, ну или “PEKJ7AMA” и есть тот “вредный админ”, в чем я сильно сомневаюсь. Я все проверил и очень приятно удивил PEKJ7AM’у выдав ему ркон в аську Нашел я эту уязвимость и на родном тестовом серваке demo.overpro.ru:27015. О чем сообщил и draft’у.

Я не буду пересказывать всего общения нашего, просто скажу что учитывая неоднократные его упоминания на различных форумах где мы пересекались того, что он сам полюбляет поиграть с читами, и вот особенно по наличию последней фразы из его експлоита “No admins online! Free for cheat!” можно судить о честности его, как админа игровых серверов, где кстати еще и на деньги играют. А также его обвинения что я за час декомпилировал его плагин чтобы узнать дыры (делать мне больше нечего в 5 утра), и соответственно его незнание элементарных команд, наводит на мысль что и код его нужно бы прооптимизировать.

Естественно мне не нужны эти разборки. Мне как админу в первую очередь нужен хороший античит. Также учитывая что игровыми технологиями занимаються в основном молодые админы, и процент профессиональных программеров среди них очень низок, то терять хорошего разработчика очень не хотелось бы. Потому я предложил draft’у выдать мне исходники своего плагина для помощи как в написании так и для контроля. Он отказался. Я дал ему день сроку, хотя прошло уже 3. Поэтому эта статья здесь и появилась.

Не столь важно кто будет контролировать честность draft’а, я или кто другой, не хочется загубить разработку полностью. Поэтому я предлагаю чтобы ребята-активисты из закрытого раздела портала dedicated-server.ru или VEN & Ko взяли на себя труд проверять и помогать draft’у в его “нелегком труде”. Я думаю от этого все мы только выиграем.