[D.net] Mogelijk RC5 cheat binnen DPC

Hier word ik dus echt misselijk van hè
Dus dit moet een lame actie voorstellen om DPC in discrediet te brengen, omdat de cheaters uit de stats gefilterd worden...

Hmm, moet ik hierbij aan een aantal K's per dag denken of is het met 50 tot 100 punten per dag? Ik heb namelijk bij ons op de proxy ook een onbekend IP-adres maar dat is maar een kleine onbekende wat nog wel eens vaker voorkomt.

Laten we hier niet allemaal posten hoe lame deze actie wel niet is, want dat lost niets op (bovendien is dat nogal triviaal).

Vanmiddag net na 12 uur heeft iemand met een pools ipadres onze client van de website gedownload en een formulier ingevuld dat hij met RC5 meedoet op onze site (zonder nick of emailadres in te geven).

Kort daarna verschenen 376 wu's op onze proxy, later in de middag nog een stel tot een totaal van iets meer dan 1500. Deze werden geflushed vanaf een ander pools ipadres.

De ipadressen staan inmiddels geblocked in de firewall

[ Voor 9% gewijzigd door ParaNoiMia op 09-05-2005 17:48 ]

Mischien zinvol om een aantal grote poolse ip reeksen (providers) te blokken op de proxies

Verwijderd schreef op maandag 09 mei 2005 @ 19:02:
Mischien zinvol om een aantal grote poolse ip reeksen (providers) te blokken op de proxies

Misschien zinvol dat dnet die adressen registreert en een nieuwe versie van de perproxy uitbrengt die regelmatig updates van die lijst krijgt, zodat ze per direct gebanned zijn

Als beginsel is het misschien handig als de ip's van deze kwaadwillenden binnen DPC rondgestuurd worden? Dan kan iedereen met een proxy die meteen in de banlist zetten.

ColdFusion schreef op maandag 09 mei 2005 @ 19:30:
Als beginsel is het misschien handig als de ip's van deze kwaadwillenden binnen DPC rondgestuurd worden? Dan kan iedereen met een proxy die meteen in de banlist zetten.

Dat is het eerste waar ik aan dacht


wel weer rot dat ze de grootste nerds van het stelletje moeten pakken

ColdFusion schreef op maandag 09 mei 2005 @ 19:30:
Als beginsel is het misschien handig als de ip's van deze kwaadwillenden binnen DPC rondgestuurd worden? Dan kan iedereen met een proxy die meteen in de banlist zetten.

Het lijkt me wenselijk om dergelijk verdacht gedrag zo spoedig mogelijk (met relevante proxy-logs) aan distributed.net door te geven. Zo kun je voorkomen dat je team uit de stats gehaald wordt.

Dat uiteraard ook, maar als iemand binnen DPC last heeft van een vervelende pool en meteen de rest op de hoogte stelt, behoed je die anderen weer voor problemen. Het is maar een kleine moeite lijkt me

Natuurlijk moet dnet hiervan ook op de hoogte worden gesteld etc etc. Maar door samenwerking kunnen we te grote verspreiding al voorkomen. Voorkomen is beter dan genezen zeggen ze altijd

[ Voor 7% gewijzigd door ColdFusion op 09-05-2005 20:50 ]

Verwijderd schreef op maandag 09 mei 2005 @ 20:41:
[...]

Het lijkt me wenselijk om dergelijk verdacht gedrag zo spoedig mogelijk (met relevante proxy-logs) aan distributed.net door te geven. Zo kun je voorkomen dat je team uit de stats gehaald wordt.

Dat is ook het eerste dat ik gedaan heb, mail naar Floppus gestuurd.

ColdFusion schreef op maandag 09 mei 2005 @ 20:46:
Dat uiteraard ook, maar als iemand binnen DPC last heeft van een vervelende pool en meteen de rest op de hoogte stelt, behoed je die anderen weer voor problemen. Het is maar een kleine moeite lijkt me

Ik ben het compleet met je eens!
Aan de andere kant, iedereen die weet wat het email-adres is waarop je flusht kan het je lastig maken door met een gehackte client op jouw naam te flushen. Alert blijven de komende tijd!

[ Voor 1% gewijzigd door Verwijderd op 09-05-2005 21:16 . Reden: lay out ]

Ok, weer een leuke actie...

Anyhoe, Don't worry, be happy
Zoals gezegd, worden blokjes van cheat-clients tegenwoordig automagisch uit de stats gefiltert.

Het enige wat gescant is op cheaters, is de history log tot aan het punt waar het filter is ingegaan (22-4-2005). Het is dus uiterst grappig dat ze deze poging doen, aangezien het ze alleen maar CPU power kost, en er verder geen gevolgen aanzitten voor degenen die ze proberen te dwarsbomen.

Dus mensen, relax... Er was al aan gedacht dat zoiets zou kunnen gebeuren.

Waar een mogelijkheid is om te cheaten, zal gecheat worden. Dus waar men een mogelijkheid ziet een concurrent te dwarsbomen, zal dat gebeuren.
/me aait zijn filtertje

Verwijderd schreef op maandag 09 mei 2005 @ 21:20:
Ok, weer een leuke actie...

Anyhoe, Don't worry, be happy
Zoals gezegd, worden blokjes van cheat-clients tegenwoordig automagisch uit de stats gefiltert.

Het enige wat gescant is op cheaters, is de history log tot aan het punt waar het filter is ingegaan (22-4-2005). Het is dus uiterst grappig dat ze deze poging doen, aangezien het ze alleen maar CPU power kost, en er verder geen gevolgen aanzitten voor degenen die ze proberen te dwarsbomen.

Dus mensen, relax... Er was al aan gedacht dat zoiets zou kunnen gebeuren.

Waar een mogelijkheid is om te cheaten, zal gecheat worden. Dus waar men een mogelijkheid ziet een concurrent te dwarsbomen, zal dat gebeuren.
/me aait zijn filtertje

Nu ja, het is wel dpc-tje pesten, die zooi moet uit de logs van de proxy gehaald worden om de stats schoon te houden, dus vervelend is het wel

Je kan op je proxy "ignoredip" waardes instellen waarmee hele ranges te blocken zijn.

Je zou bijna zeggen haal het team uitelkaar, maar dat is niet leuk voor 't team en d.net.
Gelukkig worden de stats niet vervuild, als ze zien dat ze niks er mee op schieten zullen ze wel stoppen.

Ps: floppus waarom wordt 't % van ogr-25 niet bijgewerkt.

[ Voor 65% gewijzigd door gp500 op 09-05-2005 22:31 ]

Verwijderd schreef op maandag 09 mei 2005 @ 21:44:
Je kan op je proxy "ignoredip" waardes instellen waarmee hele ranges te blocken zijn.

Al gedaan

Verwijderd schreef op maandag 09 mei 2005 @ 21:20:
Ok, weer een leuke actie...
[..]Het enige wat gescant is op cheaters, is de history log tot aan het punt waar het filter is ingegaan (22-4-2005). Het is dus uiterst grappig dat ze deze poging doen, aangezien het ze alleen maar CPU power kost, en er verder geen gevolgen aanzitten voor degenen die ze proberen te dwarsbomen.
[..]

hoe zit dit dan met gecheat van na die tijd?
en zijn de blokjes uberhaupt goed gecruncht (zodat ze meetellen voor de keyspace)?

Sequence schreef op maandag 09 mei 2005 @ 23:57:
[...]
hoe zit dit dan met gecheat van na die tijd?

Die zullen dan wel door het filter worden tegengehouden neem ik aan. Daar is het tenslotte een filter voor

CowArt schreef op dinsdag 10 mei 2005 @ 00:03:
[...]

Die zullen dan wel door het filter worden tegengehouden neem ik aan. Daar is het tenslotte een filter voor

klinkt een stuk alerter en logischer dan mijn huidige gedachtengang

maar dan blijft dus nog wel mijn 2e vraag: zijn de blokjes uberhaupt goed gecruncht (zodat ze meetellen voor de keyspace)?

[ Voor 18% gewijzigd door Sequence op 10-05-2005 00:08 ]

Sequence schreef op dinsdag 10 mei 2005 @ 00:08:
[...]

klinkt een stuk alerter en logischer dan mijn huidige gedachtengang

maar dan blijft dus nog wel mijn 2e vraag: zijn de blokjes uberhaupt goed gecruncht (zodat ze meetellen voor de keyspace)?

Als ik een post naar de mailinglist mag geloven zijn ze verminkt: http://lists.distributed....c5/2005-April/040782.html

Secondly, We have 100% certainty these blocks have not been generated with
unaltered clients. Computers with computational errors could not have
generated what we have seen.

Aldus Floppus zelf

Ik ga er van uit dat ook rekenfouten zorgen voor (gedeeltelijk) verminkte blokjes.

[ Voor 13% gewijzigd door Jaap-Jan op 10-05-2005 00:27 ]

Het werk wat gedaan is door hacked clients zal uiteindelijk opnieuw uitgegeven worden. Het is overigens ook al verwijderd uit de totalen, dus de progress-meter houdt er rekening mee.