Beiträge von Rycoon

The dvar for logging is "logfile 1" not "log 1".

Alles was ich im Moment sehe sind schwarze Wolken, Regentropfen und Blitze. Von Sonne gibts nicht die geringste Spur.

Check if the IP in the config of Manu is correct.

Ich persönlich bevorzuge eigentlich eher dunkle Styles da einem dort die Augen nicht so weh tun wenn man spät abends auf einer Seite surft.

Aber ist ganz in Ordnung hier.

Ich würde dann dort helfen wo ihr Hilfe braucht bzw. Unterstützung. So dachte ich mir das.

Im Moment kann ich nur QuakeC und ein paar kleine Batch Basteleien. Doch ich denke, dass sich die meisten Programmiersprachen sehr ähnlich sind und wenn man einmal eine davon gelernt hat, dann sollten die anderen auch recht schnell gehen.
Ich wollte bereits ein Plugin für MAM schreiben und alles austesten doch mir ist dann leider die Lust dazu vergangen.

Vielleicht kann ich mich die nächsten Tage mal dazu überwinden und eventuell habt ihr dann bald ein weiteren Helfer für MAM.

Ich denke das Beste wäre die Mod zu releasen, sodass sie jeder benutzen kann. Wenn ihr wollt baue ich auch noch ein paar Kleinigkeiten mit ein.
Ich hätte Folgendes anzubieten:

-Admin Erkennung + Beitritt Nachricht
-Warnungs-System
-Nachrichten an Spieler schicken
-Regel-System:
Man kann auf seinem Server regeln definieren und jedes mal, wenn man z.B. rule1 als Nachricht an die Spieler schickt, so wird automatisch die Regel angezeigt.
-verschiedene Gruppen ( Moderator, Admin, etc. )
-Anti rcon change(?)
-verbotene Namen
-verbotene Waffen/Perks ( diese werden einfach vom Spieler entfernt )
-Anti Rang hack

Es geht sicherlich noch vieles mehr. Ich werde allerdings keine neuen Dateien hinzufügen, weil man ansonsten Downloads erlauben müsste was wie bereits bekannt zu einem recht großem Sicherheitsloch führt.
Falls ihr weitere Ideen habt dann nur raus damit und ich schau was sich machen lässt.

Viele Grüße,
-Rycoon!

Ich könnte eine glitze kleine Mod schreiben, die dir ermöglicht protected dvars zu verändern. Sollte nicht länger als 10 Minuten dauern so ein Teil zu machen.
Sag einfach bescheid und ich schreib dir schnell eine.

Kannst mich auch gerne auf Xfire adden: phaedrean

Viele Grüße,
-Rycoon!

Nunja, theoretisch könnte man jump_height ziemlich leicht verändern, ich weiß aber nicht für wie lange das anhält.

1. man starte ganz normal den Server ( wenn er nicht bereits läuft )
2. den Befehl "devmap mp_crash" über RCon senden
3. sobald devmap in Kraft tritt die jeweiligen Dvars über RCon ändern ( "rcon jump_height 500", "rcon bg_falldamagemaxheight 99999", etc. )
4. die Cheats wieder mit einem normalen Map-Start deaktivieren ( über rcon: "map mp_crash" )

Die Werte der Dvars sollten nun bis zum nächsten Server Restart oder nächstem Devmap erhalten bleiben.
Ich hatte das auf einem privaten Server ausprobiert. Die geänderten Werte bleiben bei einem Map Wechsel erhalten. Allerdings weiß ich nicht wie viele es durchhält.
Die Dvars setzten sich wieder zurück als ich ein weiteres mal in Devmap gestartet habe ( devmap mp_crash - jump_height 500 - map mp_crash - devmap mp_crash ).

Grüße, Rycoon!

Gibt es denn irgendwelche Neuigkeiten bezüglich des Exploits?

Ich bin auch gespannt was jetzt passiert. Wäre geil wenn dieser f*** Exploit endlich gefixt wäre.

Dennis:
Ich denke mal eine Mail ist nicht ganz verkehrt. Man kann sie sich in Ruhe durchlesen und drüber nachdenken und sollte man was vergessen haben kann man es dann auch nochmal nachlesen. Wenn aber einer zu dir aufm TeamSpeak kommt und meint "Fix mal das und das" dann weiß ich nicht ob das so gut rüber kommt.

Grüße, Rycoon!

Sollte man ein Webinterface haben mit integrierten Startup-Command, dann sollte man sein rcon_password dort hineinschreiben. Bei TekLab hat das super gefunzt und es wurde nicht einmal im log notiert. Logfile habe ich standardmäßig auf 0, in sofern ich keine Mod auf Fehler teste, denn logfile 1 wirkt ähnlich wie Developer 1.
Wenn ich meinen Server starte, dann setze ich mein RCON Passwort erst nachdem der Server gestartet wurde, und lösche danach das Log. Somit vermeide ich gleichzeitig, dass jemand die Namen meiner Configs ( .cfg ) auslesen kann und vielleicht noch andere wichtige Infos.
Neben dem console_mp.log gibt es nämlich noch ein anderes, nämlich das screenlog.0, welches auch nicht wirklich weniger notiert als das console_mp.log.

Also bei meinen Servern sollte dieser Patch dabei sein. Jedenfalls habe ich die 4 dvars wie sie im Opferlamm-Board stehen zur Verfügung, welche auch ihre Arbeit machen. Der Dirtrav bug wird dadurch allerdings nicht gefixt.
Ich habe den Patch schon recht lange und ich kann mich noch gut an den letzten Hack-Versuchen erinnern.
Ca. 20 mal ( 20 MAL!!! Man muss dafür schon recht viel Hobbymangel haben... ) wurde versucht irgendeine Datei herunterzuladen die dass RCON Passwort enthält. Von daher kann ich nur davon ausgehen, dass der Bug
weiterhin vorhanden ist.

Ich erkläre mich sehr gerne als bereit neue Fixes zu testen. Alle nötigen Tools sind auf meinem Rechner. Gebt mir einfach Bescheid und ich schau ob es funktioniert. Mir geht dieser Bug langsam aber sicher derbe auf die Eier.

Viele Grüße, Rycoon!

Ich denke das wäre alles kein Problem, wenn man irgendwie per GSC die Downloads verfolgen könnte, etwa mit einem waittill oder einer Variable ( if( player.isDownloading ) ? ), doch soetwas ist mir nicht bekannt.
Sollte man cl_wwwDownload wärend des Exploits noch auf 1 haben, dann bringt man den Server zum Absturz oder zumindest fliegen alle Spieler raus.

Naja, CoD4 is wirklich schon ein riesiges Sichereitsloch und ich sehe im Moment wirklich kaum bis gar keine Lösungen dafür.
Ryan von icculus.org hatte doch mal einen DoS Fix für Linux Server geschrieben. Vielleicht könnte er den Download Exploit auch noch fixen?

Grüße, Rycoon!

Ich hatte bereits die gleiche Idee, wüsste aber nicht warum ich das posten sollte, da es danach jeder lesen und missbrauchen könnte. Jeder der ein bisschen Ahnung davon hat kann sich sicher denken, dass sowas möglich ist.
Trotzdem, es sollte wirklich mal ein Patch/Fix dafür geben!! Eine andere Möglichkeit als das Chroot wäre eventuell das Log auf illegalen Downloaden zu überwachen ( wie ich bereits bei einem Plugin vorgeschlagen hatte ) und dann
den Angreifer zu bannen. Ist aber allerdings eine langsame und schlechte Idee, denke ich.

Gibt es denn hier keinen erfahrenen Programmierer der sich dieser Sache mal widmen könnte? Je öfter ich sowas lese desto schlechter wird mir, denn sowas bleibt nicht ewig geheim.

Grüße, Rycoon!

How to install the client on the computer should be clear so far. :razz:

To get TCP Console working you have to change some things in the configuration file of Manu Admin ( manu/config/config.cfg ).
Scroll down till you are close to end. There you should find [tcp_query]. Here an example:

[tcp_query]
enabled = 1    // 1 enables the TCP login; 0 disables it
ip = "x.x.x.x"   //the IP you want to connect via TCP; must be same than your gameserver ip
port = 28962        //the port you want to connect via TCP; dont choose same port than your gameserver
logintimeout = 30    //the time you have to login with a valid username and password
defaulaction = "say"    //what it does by default if you enter something in the console; im not sure about this...
sayprefix = "^1<ADMIN>: ^7"   //the prefix which appears if you chat via this TCP console; Example: "Console: <pa3ck>: hello people"
admingroups = "master,admin,mod,user"   //groups which are allowed in TCP Console
disallowedcommands = "yes,no,stats,session"   //commands you can not use with TCP Console
maxconnections = 5    //i think this is self-explaining ;-)

After you set this you have to generate a tcp_user.db file, which contains usernames and passwords for TCP Console: CLICK ME
If you are done with this, save the tcp_user.db file under "manu/config/plugins" and restart Manu Admin.

Then it should work. :smile:
I hope i could help a bit!

Friendly Regards,
-Rycoon!

Yoo ich habe noch das LogKickBans. Ist meiner Meinung nach Gold wert. Das Plugin muss man nur noch nach .php umbenennen ( konnte es nicht als .php hochladen ).
Hoffe ich konnte helfen. :smile:

-Grüße, Rycoon!

Also bei mir funktionieren Leerzeichen wunderbar:

^5TeamSpeak 3: ^7IP:Port

So steht es in meiner banner.lst. Vielleicht hilft es ja wenn man den Text in "Anführungsstrichen" setzt?

-Grüße, Rycoon!

Ich glaube so wie du es haben möchtest geht es nicht. Wenn du den Gametype ändern willst dann musst du wohl davor erst !gametype oitc ausführen. Was anderes fällt mir spontan nicht ein.

Oh glaub mir, es wird wohl eher von Anderen verursacht. Ich erinnere mich etwas über einen Exploit mit va() gelesen zu haben.
Hier haben wir es auch schon: Klick

Nunja, wenn ich mich nicht verlesen habe dann gibt es nur einen Fix für Windows. Ob das wirklich die Ursache für dein Problem ist weiß ich auch nicht genau. Bei mir ist sowas bis jetzt noch nicht vorgekommen.

Grüße, Rycoon.