script contre le hack

Répondre
Partager Rechercher
Bonjour ,

Suite a des soucis avec un hacker qui prends possession de compte DM et se logue en DM ,je me demandais si un script qui booterais automatiquement si le DM ne possède pas tel ou tel CdKey serais réalisable ...ou autrement si vous avez d'autres propositions ...
D'avance merci
Arf, depuis deux mois je me suis un peu rouillé en nwscript, bon, vais essayer ^_^ :

dans le OnClientEnter
Code PHP:

int GetIsValidDmKey(string sCdKey)
{
    
int i 0;
    for(; !
bStopi++)
    {
        switch(
i);
        {
        case 
sPassKeys "UNE CLE VALIDE"; break;
        case 
sPassKeys "UNE CLE VALIDE"; break;
        case 
sPassKeys "UNE CLE VALIDE"; break;
        case 
sPassKeys "UNE CLE VALIDE"; break;
        case 
sPassKeys "UNE CLE VALIDE"; break;
        case 
sPassKeys "UNE CLE VALIDE"; break;
        default : 
bStop TRUE;
        }
        if(
sCdKey == sPassKeys) return TRUE;
    }
    return 
FALSE;
}

void main()
{
    
object oDm GetEnteringObject();
    
string sCdKey GetPublicCdKey(oDm);
    if(!
GetIsValidDmKey(sCdKey)) BootPC(oDm);

voila, y'a probablement mieux, notament au niveau du passage en revue des clé valide, faire une recherche dans une chaine contenant toutes les clés cd seraient probablement plus interessant, mais je n'ai pas la taille de caractère des public keys, et puis j'ai aussi une très grosse flemme

Une question que je me pose :

Citation :
Suite a des soucis avec un hacker qui prends possession de compte DM et se logue en DM
ca t'es arrivé personnellement ? tu pourrais m'en dire un peu plus la dessus ?
C'est quelqu'un qui a choppé le compte et qui se loggue en Dm ou est-ce juste quelqu'un qui est passé outre ton mot de passe ? (forcing par exemple)
Je corrige un peu le script d'Azraël :
Code PHP:

int GetIsValidDmKey(string sCdKey){
    
    
int i 1;
    
string sPassKeys;
    
int bStop FALSE;

    for(; !
bStopi++)

    {
        
        switch(
i);
        {
            case 
sPassKeys "UNE CLE VALIDE"; break;
            case 
sPassKeys "UNE CLE VALIDE"; break;
            case 
sPassKeys "UNE CLE VALIDE"; break;
            case 
sPassKeys "UNE CLE VALIDE"; break;
            case 
sPassKeys "UNE CLE VALIDE"; break;
            case 
sPassKeys "UNE CLE VALIDE"; break;
            default : 
bStop TRUE;
        }
        
        if(
sCdKey == sPassKeys) return TRUE;
        
    }
    
    return 
FALSE;

}


void main(){

    
object oDm GetEnteringObject();
    
string sCdKey GetPublicCdKey(oDm)
    
    if( 
GetIsDMoDM ) && !GetIsValidDmKeysCdKey ) ) BootPCoDm );


Voilà, c'est plus sympa pour les joueurs !
Citation :
Voilà, c'est plus sympa pour les joueurs !
ouais ben vous vous en prendrez à ce ***** de bac, a cause de ca ca fait 1 mois que j'ai pas ouvert ma fenetre de nwscript, ouinnnnnnnnnnnnnnn

bon, je vais pas transformer le post en post a flood, sinon eM va faire les gros yeux ^^
Il y a eu un post il y a quelques mois déja, publié sur la mailing liste bugtaq qui traitait d'une double faille de sécurité concernant nwn.

La première pour nwnx, avec du code sql qui pouvait être injecté dans la base de données via le canal parler.

La seconde c'était un exploit utilisant leto et elitewrap ce qui permettait de falsifier un *.bic et d'y intégrer un troyen.

J'ai essayé de vous retrouver l'article en question mais le moteur de recherche de bugtaq fait des siennes.

http://www.securityfocus.com/archive/1
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés