Bun, azi s-a intamplat o situatie interesanta dar care m-a facut practic sa ma pun in pielea unui jucator oarecare. Eram pe server cu alt nume pt ca pur si simplu intrasem de 2 harti si voiam doar sa joc(steam on).

Din intamplare am omorat un admin(contact vizual, nu prin perete sau ceva), direct scan wcd(fara sa fiu urmarit macar o runda, dar in fine).
De la inceput am spus ca e posibil sa nu mearga rulat pt ca sunt pe laptopul de munca si urla antivirusul(ca sa il dezactivez trebuie sa ma loghez pe cont de admin, deci ies din cs :))), dar am incercat. Ok, intru sa descarc wcd, imi ia vreo 5 minute sa descarc pt ca tot imi apareau reclame. Il descarc. Ii dau run, antivirusul mi-l blocheaza cum ma asteptam, fac print screen cu antivirusul, dau sa intru pe sv sa arat dovada...ce sa mai intru ca eram banat.

Daca se intampla asta oricarui alt jucator, era fix un jucator pierdut(si ma intreb cati sunt asa).

Si de aici se nasc intrebarile:

1: De ce trebuie sa banam jucatorul caruia i s-a cerut scan dupa 5 minute daca el nu a parasit serverul? Daca omul ramane spectator, nici nu intra sa joace, nici nu iese de pe sv, cu ce deranjeaza jocul sa fie banat? Poate omul atunci scaneaza/incearca sa scaneze si nu vede ce se scrie in joc. Cand termina de scanat, si se trezeste cu ban, maxim 10% daca ar mai intra pe forum pt cerere de unban. Majoritatea pur si simplu cauta alt server. Poate ar trebui sa banam jucatorul in momentul in care iese de pe server/intra ca jucator, nu cat timp inca e pe spec.

2: A fost pusa o intrebare f buna pe server. Ce facem cand un jucator nu poate rula wcd, si aduce si dovada? De ex nu poate dezactiva antivirusul, nu are net framework, sau orice alta eroare. Il banam si ii spunem sa posteze pe forum? Il consideram din prima "infractor" si cel mai probabil cauta alt server(pt ca practic e banat dintr-o problema ce nu tine de el/sau nu poate fi rezolvata in timp util de el). Sau cautam alta abordare? Si daca cautam alta, sa dezbatem ce am putea face.

3: Multi jucatori sunt straini si habar nu au ce e aia wcd. Am vazut ca pe server sunt momente in care nu exista rabdarea ca omului sa i se explice(eventual in engleza) ce e wcd. "Give me a wcd" sau "Ai 5 min sa faci wcd", nu spun absolut nimic. Hai sa ne gandim la un text pe care sa i-l dam jucatorului cand ii cerem scanarea si vrea detalii. Sa fie cat mai complet. (Ti se cere o scanare pt ca bla bla bla. Scanarea poate fi luata de la ... si tot asa). Si in functie de limba lui, sa ii scriem detaliile.

4: Propun ca atunci cand se da ban, sa se scrie si forumul la motiv : "nowcd -> wargods.ro". Pt ca daca cineva intra nou pe sv, de multe ori nici nu stie care e serverul pe care joaca, daramite forumul.

Am scris topic-ul asta pt ca wcd-ul e un tool foarte bun. Insa el nu e un tool server side, ci client side. Adica jucatorii trebuie sa faca actiunea de a-l descarca si rula. Actiuni care necesita timp, un grad de pricepere(minim dar e) si posibile erori care sunt greu de rezolvat instant. Trebuie sa tinem cont odata un jucator banat pe motiv de cod/wcd, probabil nu o sa se mai oboseasca sa faca cerere de unban si o sa caute alt sv(iar vedeti si voi ca sunt 10-12/32 seara). Si de aia trebuie avut rabdare.

Ce AV ai avut si ce nume de detectie ti-a dat? Incerc sa rezolv pe cat de mult pot cu detectiile AV, dar la unii nu pot din cauza ca fie nu raspund la email, fie nu le poti raporta cazuri de false-positive.

<b>You have to register to ba able to see this link</b>
Cortex xdr, e dubios av-ul.
Nu stiu daca te ajuta

Prevention information:
Prevention date: Sunday, June 14, 2020
Prevention time: 21:31:44
OS version: 10.0.16299.2.0.0.256.1
Component: WildFire
Cortex XDR code: c0400055
Prevention description: Suspicious executable detected
Additional information 1: C:\Users\DStan\Downloads\WarGods Cheat Defender Win8 (1).exe
Additional information 2: 78BC50BBD753CB431221E4D2C5F67177C18611C0AFCC83438F 2A14C70AA0B9F2
Additional information 3: 78BC50BBD753CB431221E4D2C5F67177C18611C0AFCC83438F 2A14C70AA0B9F2
Additional information 4: 1

Nu este chiar un AV, ci un EDR (Endpoint Detection and Response). La EDR management-ul se face de catre compania la care lucrezi, cu suport deplin de la producatorii acestuia. Echipa de securitate din cadrul companiei la care lucrezi specifica ce ai voie sa rulezi, cat de restrictiv sa fie environment-ul, ce sa raporteze mai departe, etc.. cam tot ce faci pe acel sistem este monitorizat (ce executi, ce fisiere scri sau citesti, ce trafic de retea faci, etc.), iar in cazul in care se trigger-uie anumite evenimente va avertiza pe cei responsabilii sa analizeze alerta.

La chestiile de genul asta chiar nu am ce sa fac, sunt policy-uri locale.

si totusi la intrebarea mea : daca nu poate face wcd un player si aducce dovada imgur ca ii da eroare de la antivirus (sau altceva) , ce se poate face in legatura cu asta?

<b>You have to register to ba able to see this link</b>

Ok, am gasit asta:

Ce sa fac in cazuriile in care jucatorii spun ca nu pot da scanare cu wCD pentru ca le-a dat eroare sau ca nu porneste wCD? Sa le dau ban sau avertisment?

Raspuns: Personal nu le-as da ban sau avertisment, dar as astepta un screenshot cu timp si data + nick-ul lui intr-un notepad pentru a atesta validitatea imaginii. De asemenea daca in mesajul de eroare apare "Error code:" se poate verifica daca intr-adevar asa a fost - raportul fiind respins din anumite motive de server.

si totusi la intrebarea mea : daca nu poate face wcd un player si aducce dovada imgur ca ii da eroare de la antivirus (sau altceva) , ce se poate face in legatura cu asta?
Cred ca ar fi bine sa-l lasam sa joace si daca pare suspect facem demo si dam ban, si daca vine cu o cerere gen ca ii da eroare de la antivirus si ca a fost banat pe nedrept tu postezi demo-ul unde se vede incalcarea.

Cred ca ar fi bine sa-l lasam sa joace si daca pare suspect facem demo si dam ban, si daca vine cu o cerere gen ca ii da eroare de la antivirus si ca a fost banat pe nedrept tu postezi demo-ul unde se vede incalcarea.

Sunt unele cfg-uri cu silent aim , no recoil , wall etc de care garantat 80% dintre admini in general nu si-ar da seama decat printr-un programel gen wcd. Iti spun din experienta , aveam jucatori considerati pe server foarte buni, care au fost prinsi foarte tarziu ca foloseau astfel de cfg-uri. Foarte putin iti dai seama din demo asa ca ii acorzi benefit of the doubt .
La ss-uri macar ma gandesc ca poate ar merge o alternativa clasica la wcd, chiar daca modifica pozele iti poti da seama usor daca au fost modificate. Problema e la cfg-uri..acolo e bun wcd-ul.
In ceea ce priveste intrebarea lui Alex, as merge pe benefit of doubt si l-as lasa sa joace . Daca a facut efortul sa intre sa incerce sa faca wcd , sa intre pe imgur sa dea dovada , cred ca vrea sa demonstreze ca nu are nimic. Majoritatea vinovatilor ies imediat dupa ce ai facut wcd .

Sunt unele cfg-uri cu silent aim , no recoil , wall etc

Daca ai stii de cate ori am auzit chestia asta, ai fii uimit... Arata-mi CFG-ul cu "wall". Arata-mi CFG-ul cu "silent aim" sau "no recoil" inca functional pe engine-uri care inca sunt pe piata de mult timp, gen 2xxx/3xxx (actual fiind 8xxx)...


La ss-uri macar ma gandesc ca poate ar merge o alternativa clasica la wcd, chiar daca modifica pozele iti poti da seama usor daca au fost modificate.

Realizezi ca majoritatea cheat-urilor au functionalitate de anti-screenshot/anti-snapshot, nu? Cat despre modificarea pozelor iti pot garanta ca fara un script nu o sa iti poti da seama acurat daca au fost, sau nu, modificate - pentru asta avem SS Checker in varianta online (<b>You have to register to ba able to see this link</b>) sau offline (<b>You have to register to ba able to see this link</b>).


Problema e la cfg-uri..acolo e bun wcd-ul.

Cred ca am mai spus-o de 100 de ori pana acum, wCD nu face scanare explicita pe CFG-uri - doar verifica size-ul si daca are alias in CFG, nimic mai mult. Nu se merita investit timpul in dezvoltarea unor detectii de CFG pentru ca CFG-urile in ziua de azi sunt inutile in comparatie cu model cheat sau cu un cod.