Kigen's Anti-Cheat

The anti-cheat that actually works....
http://kigenac.com/

New Exploit?

http://kigenac.com/viewtopic.php?t=562

Page 1 of 1

New Exploit?

Posted: Thu Apr 08, 2010 3:42 pm
by Xaphan
Last night our server was pausing for no reason, Nothing in KAC logs, no bans, no kicks.
But in the server log we got this....
Any Ideas?

Code: Select all

L 04/07/2010 - 21:27:21: "GoDLiKe<684><STEAM_0:1:21032463><TERRORIST>" disconnected (reason "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@f…Étf;ÈtÅ·Pð‰Q‹FºPðlQ‹FºSUVWÿ½F ÆF$^АW‹ù‹GG…SUVWзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuh@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@")
L 04/07/2010 - 21:27:21: "GoDLiKe<684><STEAM_0:1:21032463><TERRORIST>" disconnected (reason "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@f…Étf;ÈtÅ·Pð‰Q‹FºPðlQ‹FºSUVWÿ½F ÆF$^АW‹ù‹GG…SUVWзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuh@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@")
Dropped GoDLiKe from server (@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@f…Étf;ÈtÅ·Pð‰Q‹FºPðlQ‹FºSUVWÿ½F ÆF$^АW‹ù‹GG…SUVWзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuh@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@)
Dropped GoDLiKe from server (@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@f…Étf;ÈtÅ·Pð‰Q‹FºPðlQ‹FºSUVWÿ½F ÆF$^АW‹ù‹GG…SUVWзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuh@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@)

Re: New Exploit?

Posted: Thu Apr 08, 2010 4:19 pm
by JBV
Xaphan wrote:Last night our server was pausing for no reason, Nothing in KAC logs, no bans, no kicks.
But in the server log we got this....
Any Ideas?

Code: Select all

L 04/07/2010 - 21:27:21: "GoDLiKe<684><STEAM_0:1:21032463><TERRORIST>" disconnected (reason "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@f…Étf;ÈtÅ·Pð‰Q‹FºPðlQ‹FºSUVWÿ½F ÆF$^АW‹ù‹GG…SUVWзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuh@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@")
L 04/07/2010 - 21:27:21: "GoDLiKe<684><STEAM_0:1:21032463><TERRORIST>" disconnected (reason "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@f…Étf;ÈtÅ·Pð‰Q‹FºPðlQ‹FºSUVWÿ½F ÆF$^АW‹ù‹GG…SUVWзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuh@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@")
Dropped GoDLiKe from server (@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@f…Étf;ÈtÅ·Pð‰Q‹FºPðlQ‹FºSUVWÿ½F ÆF$^АW‹ù‹GG…SUVWзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuh@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@)
Dropped GoDLiKe from server (@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@f…Étf;ÈtÅ·Pð‰Q‹FºPðlQ‹FºSUVWÿ½F ÆF$^АW‹ù‹GG…SUVWзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuhf…Étf;ÈtŷзÁ+Âë$ÿpWÿuWÿuh@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@)
actually its old, its just now people got it because lua can use custom disconnect message.

btw this is the first time i have seen they left something in the log.

Re: New Exploit?

Posted: Thu Apr 08, 2010 5:01 pm
by Xaphan
Wonder why they didn't get the banned or kicked for using lua?
Did they find a way to by-pass KAC?

Re: New Exploit?

Posted: Thu Apr 08, 2010 7:19 pm
by Kigen
Yes, in a way they did, basically the new LUA allows them to create custom commands instead of just openscript so unless you know the command its pretty worthless to check for openscript. There is another way to detect LUA but for now it isn't possible within SourceMod, my goal at the moment is to simply fix the exploits that they are using anyhow.

I'll get a fix for the disconnect exploit out soon. They will still be able to make custom disconnects but they won't be able to crash/disconnect the other people.

Re: New Exploit?

Posted: Thu Apr 08, 2010 8:04 pm
by Xaphan
Thanks Kigen,
I'll just keep an eye open on the logs, ect.
Looking forward to an update.

Have a good weekend....

Re: New Exploit?

Posted: Sat Apr 10, 2010 11:58 am
by Xaphan
Are you receiving any other complaints about this issue?

We got hammered again last night and today from the same exploit from 4 other players.
I see now, it might be publicly released.

--EDIT: Update coming, Thanks Again!

Re: New Exploit?

Posted: Fri Apr 16, 2010 10:53 pm
by ziemboy
Yea, those people still are disconnecting my people, now it looks like this:

Code: Select all

L 04/11/2010 - 17:59:03: "asd<342>" disconnected (reason "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@")

  L 04/11/2010 - 17:59:04: "asd<362><>" connected, address "83.17.228.59:27005"
  L 04/11/2010 - 17:59:05: "asd<362><>" STEAM USERID validated
  L 04/11/2010 - 17:59:06: "asd<362><>" entered the game
  L 04/11/2010 - 17:59:08: "asd<362>" joined team "TERRORIST"
  L 04/11/2010 - 17:59:09: "asd<362>" committed suicide with "world"
  L 04/11/2010 - 17:59:09: CONSOLE :  slayed user for rejoining the same round [asd] [STEAM_0:1:22721325]
  L 04/11/2010 - 17:59:15: "Rudolf<363><>" connected, address "00.00.000.000:00000"
  L 04/11/2010 - 17:59:16: "Rudolf<363><>" STEAM USERID validated
  L 04/11/2010 - 17:59:16: "'_ SzYsZuNIa* rOOx.<343><>" disconnected (reason "Connection closing")
  L 04/11/2010 - 17:59:16: "'_ SzYsZuNIa* rOOx.<364><>" connected, address "00.00.000.000:00000"
  L 04/11/2010 - 17:59:17: "Rudolf<363><>" disconnected (reason "Disconnect by user.")
  L 04/11/2010 - 17:59:17: "'_ SzYsZuNIa* rOOx.<364><>" STEAM USERID validated
  L 04/11/2010 - 17:59:18: "Czerwony Ranger<345><>" disconnected (reason "Connection closing")
  L 04/11/2010 - 17:59:18: "Czerwony Ranger<365><>" connected, address "00.00.000.000:00000"
  L 04/11/2010 - 17:59:19: "Czerwony Ranger<365><>" STEAM USERID validated
  L 04/11/2010 - 17:59:19: "PetrON<344><>" disconnected (reason "Connection closing")
  L 04/11/2010 - 17:59:19: "PetrON<366><>" connected, address "00.00.000.000:00000"
  L 04/11/2010 - 17:59:20: "PetrON<366><>" STEAM USERID validated
I didn't hide his ip bcoz it's a guy who often does things like this, I can give You steamids of few people in Poland who are crashing servers.
The difference from the first time is the reason of the disconnect changed, but they still get disconnected.
then :"@@@@@@@@@@@@@@@@@@@@@@@@@@@@"
now: "connection closing"

Kigen, help!
All times are UTC-06:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited