Итак, надеюсь я понял, почему некоторых не пускает ни в один аккаунт. Почему происходит
UAF. Почему у одной тян
с одного и того же клиента игры заходило с ноутбука, но не заходило со стационара. Почему некоторые говорят, что это бан по железу, а некоторые — что бан аккаунта/прокси.
Знакомьтесь... Пикрелейтед — лог проксифаира:
Заметьте
mpsnare.iesnare.com, после гугления которого я обнаружил вот такую штуку (что забавно, написанную ещё в 2008 году):
http://www.codingthewheel.com/archiv...rivacy-iesnare
tl;dr:
It is quite simply a worldwide, online, profit-driven computer blacklist capable of uniquely identifying your machine (once submitted to the database) whenever you visit any site, or use any product, protected by the ieSnare system. In iovation's own words:
iovation ReputationManager utilizes proprietary methods to uniquely identify devices connected to the Internet, creating unique identification for them that remain constant across all subscribing online businesses. For example, a PC device connecting to one online gaming or e-commerce site protected by iovation ReputationManager is assigned a device identifier by the same method used to identify PCs connecting to other e-commerce sites/networks protected by the system.
Hello, Big Brother.
Как это ни странно звучит, но финансирует Большого Брата... угадайте кто?
Итак, мы имеем дело с Iovation, самой грязной системой слежения за людьми.
Что делать? Гуглить...
Нашёл пока что вот такие пироги:
http://malaya-zemlya.livejournal.com/602925.html (Iovation)
http://pastebin.com/EQwAFG3d → возможно, деобфускированный исходник скрипта (
http://mpsnare.iesnare.com/snare.js)
http://www.gamersoul.com/forums/arch.../t-186229.html
http://www.thegamblingtimes.com/boar...g-snooped.html
Итак, судя по всему, эта система как минимум собирает следующую информацию о машине:
1. Движок браузера
2. Языковые настройки
3. Версия ява-скрипта
4. Часовой пояс
5. Текущее время/дата
6. Название браузера
7. Версия браузера
8. Версия и название ОС
9. Язык ОС
10. Разрешение экрана...
Отпечаток формируется по этим параметрам и в итоге преобразуется в свёрток, лежащий по следующему адресу:
"C:\Documents and Settings\
%Username%\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UW6J2PHS\mpsnare.iesnare.com \stm.sol"
Проще всего найти заразу можно по поиску (iesnare) в винде или каком-нибудь файловом менеджере. Я использовал Far Manager. Алсо использовал Process Monitor от Sysinternals, чтобы выцепить название stm.sol, чего и следовало ожидать от TERA-Launcher.exe:
http://puu.sh/1ZEhD
Видно, что лаунчер прочитывает файл stm.sol, содержащий отпечаток машины. Я пробовал удалять его — он появляется после ввода логина/пароля и нажатии Login. Пробовал делать его только для чтения (в Far Manager это комбинация клавиш Ctrl+A:
http://puu.sh/1ZECu), при этом изменяя содержимое на несколько байт — UAF. Пробовал взять stm.sol с ноутбука и сделать его только для чтения — в результате всё тот же UAF.
В общем и целом осталось понять, сколько запчастей нужно сменить, чтобы программа считала нас другой машиной. Очевидно, что меняя лишь часть железа/софта (смена MAC/ОСи/винчестера/...), тем самым получается только хуже — эта дрянь отслеживает такие вещи и в дальнейшем помечает нас как мошенников, что есть неприятно.
В тред призываются люди, владеющие навыками дизассемблирования и работой в SoftIce. Самое простое — научить лаунчер принимать любой ответ от серверов iovation. Или же каким-то образом подсунуть ему "чистый" stm.sol. А может я ошибаюсь и stm.sol нужен только для проверки, в то время как генерация софтожелезного набора происходит каждый раз и передаётся по интернету.
А ещё я не один об этом догадываюсь..
https://forum.tera-europe.com/showthread.php?t=39196