Падение сервера при входе клиента

Сегодня три раза подряд сервер Left 4 Dead 2 упал при подключении клиента с Rev Emu.

1 падение
Лог Accelerator'а: https://crash.limetech.org/nte2b6fln5tv
Лог с RevEmu:

2018/10/28 19:15:00 	Ticket: Steam 3 Legit.
2018/10/28 19:15:00 	UserConnect IP = 176.63.22.181 | SteamID = STEAM_0:0:57966178 (240)

2018/10/28 19:15:01 	SteamDisconnect IP = 176.63.22.181 | SteamID = STEAM_0:0:57966178 

2018/10/28 19:20:59 	Ticket: Rev Emu.
2018/10/28 19:20:59 	UserConnect IP = 185.109.55.154 | SteamID = STEAM_0:0:1950205801 (194)

2018/10/28 19:21:05 	Startup
2018/10/28 19:21:05 	Using ClientDll \\\\\\\"bin/steamclient_valve.so\\\\\\\"
2018/10/28 19:21:09 	Using_Interface: SteamClient017
2018/10/28 19:21:09 	Using_Interface: SteamClient017
2018/10/28 19:21:09 	Using_Interface: SteamClient017.

2 падение:
Лог Accelerator'а: https://crash.limetech.org/bhdpztyaoa6i
Лог с RevEmu:

2018/10/28 19:51:20 	Ticket: Rev Emu.
2018/10/28 19:51:20 	UserConnect IP = 185.109.55.154 | SteamID = STEAM_0:0:1950205801 (194)

2018/10/28 19:51:21 	SteamDisconnect IP = 185.109.55.154 | SteamID = STEAM_0:0:1950205801 

2018/10/28 19:54:03 	Ticket: Rev Emu.
2018/10/28 19:54:03 	UserConnect IP = 185.109.55.154 | SteamID = STEAM_0:0:1950205801 (194)

2018/10/28 19:54:09 	Startup
2018/10/28 19:54:09 	Using ClientDll \\\\\\\"bin/steamclient_valve.so\\\\\\\"
2018/10/28 19:54:13 	Using_Interface: SteamClient017
2018/10/28 19:54:13 	Using_Interface: SteamClient017
2018/10/28 19:54:13 	Using_Interface: SteamClient017
2018/10/28 19:54:16 	Ticket: Steam 3 Legit.

На третьем падении то же самое...

Логи из консоли сервера:

Client \\"Nemox\\" connected (185.109.55.154:27005).
String Table dictionary for downloadables should be rebuilt, only found 36 of 45 strings in dictionary
String Table dictionary for soundprecache should be rebuilt, only found 11417 of 16360 strings in dictionary
String Table dictionary for Scenes should be rebuilt, only found 8312 of 13181 strings in dictionary
./srcds_run: line 341: 15550 Segmentation fault      $HL_CMD

Все разы сервер упал при подключении одного и того же клиента. На сервере игралась нестандартная кампания (т.е. не у всех она есть). Очевидно, клиента кикало сразу, т.к. у него отсутствует данная карта (исходя из лога Accelerator'а). Но вместо кика клиента мы получаем полный краш сервера...

Посмотрел поздние часы лога RevEmu. данный клиент играл уже на сервере и все было нормально, когда игралась стандартная карта в лефте.

2018/10/28 13:28:30 	Ticket: Steam 3 Legit.
2018/10/28 13:28:30 	UserConnect IP = 62.133.162.177 | SteamID = STEAM_0:0:99139072 (240)

2018/10/28 13:28:34 	Ticket: Rev Emu.
2018/10/28 13:28:34 	UserConnect IP = 185.109.55.154 | SteamID = STEAM_0:0:1950205801 (194)

2018/10/28 13:29:13 	Ticket: Steam 3 Legit.
2018/10/28 13:29:13 	UserConnect IP = 78.165.162.79 | SteamID = STEAM_0:1:206195652 (240)

2018/10/28 13:36:51 	SteamDisconnect IP = 108.54.167.212 | SteamID = STEAM_0:0:25354182 

2018/10/28 13:37:07 	Ticket: Rev Emu.
2018/10/28 13:37:07 	UserConnect IP = 185.109.55.154 | SteamID = STEAM_0:0:1950205801 (194)

2018/10/28 13:37:20 	Ticket: Steam 3 Legit.
2018/10/28 13:37:20 	UserConnect IP = 84.18.120.125 | SteamID = STEAM_0:0:1899908 (240)

Здравствуйте.
Также столкнулся с этой проблемой на своих серверах сегодня.
По логам видно, что это происходит сразу после присоединения игрока Nemox.
У этого игрока есть доступ к смене своего SteamID на какой угодно. В феврале этого года он уже заходил на некоторые сервера подобрав SteamID администратора, узнавал rcon пароль сервера и устраивал беспорядки на сервере.
Естественно после февральского случая пришлось для администраторов делать защиту от дублирования SteamID, но что делать в ситуации с падением сервера при присоединении этого игрока?
По IP его блокировать бесполезно, он его меняет.

Также посмотрел по логам. Данный игрок играл сегодня и подделал SteamID под нужный ему, т.е. ВИП игрока и получил его функции... Нужно срочно что то делать... Пока единственная для нас защита получается - это удаление эмулятора.

hello...This player uses some New Exploit to hide his IP and his Steamid...When he joins Server,the server detecting him as a Bot though his Steamid is not Authenticate and because of this the server gives him another legit player ID and Infos...So he hiding his real infos and stealing other players infos...All IPs or Infos you see in logs or in rank web pages are wrong, those infos belong to other players...this exploit is only with Rev-Emu because Steam Server will kick him if his Steamid is not authenticated...

all those IPs starting 185. are from a virtual machine and used for spam and hacks, i blocked many spammers in my website using these IPs.

So i made a temporary tool to kick him when he joins server and he no more can play, till you fix this exploit...Here the Source :

Note : this plugin will kick legit steam players if steam servers are down and unable to authenticate their steamids...but it will prevent this guy from joining your server.

https://drive.google.com/open?id=103Yjvc8sw49GmWkOM4GU1ZxOVBWSvwx-

STRELOK74,
EnableSDK = True поставьте под [steamclient] в rev.ini возможно падений не будет.

we have to test that and see if works fine and does not make problems.but in my servers no crashes when he joins, but servers get in mess, like afk players get stuck in afk mode.so we need a way to prevent this kid joining servers forever

bir3yk,
А как быть с подменами SteamID?
По этому поводу также была тема на myaren'е: https://forum.myarena.ru/index.php?/topic/40434-vzlom-servera-i-prosba-k-adminam
/

Посмотрел ради интереса steamclient.so в IDA.
Исходя из дампа падения, падает в этой функции:

.text:0008CABE ; _DWORD __cdecl GameServer::Users::CUser::GetUserType(GameServer:
8;Users::CUser *this)
.text:0008CABE                 public _ZN10GameServer5Users5CUser11GetUserTypeEv
.text:0008CABE _ZN10GameServer5Users5CUser11GetUserTypeEv proc near
.text:0008CABE                                         ; CODE XREF: GameServer::Users::CUser::GetUserType(void)?j
.text:
;0008CABE                                         ; DATA XREF: LOAD:0000E0A4?o ...
.text:0008CABE
.text:0008CABE this            = dword ptr  8
.text:0008CABE
.text:0008CABE ; __unwind {
.text:0008CABE                 push    ebp
.text:0008CABF                 mov     ebp, esp
.text:0008CAC1                 mov     eax, [ebp+this]
.text:0008CAC4                 pop     ebp
.text:0008CAC5                 mov     eax, [eax+34h]    <<<--- 8cac5
.text:0008CAC8                 retn
.text:0008CAC8 ; } // starts at 8CABE
.text:0008CAC8 _ZN10GameServer5Users5CUser11GetUserTypeEv endp

Может все таки как то устранить данную проблему на уровне эмулятора? В том числе и сделать что то новое для защиты от подмены SteamID...

Вчера как я посмотрел он прошелся много по каким серверам и присваивал нужные ему SteamID.

И опять таки он зашел и менял SteamID. Фикс от NiTro не помог.

2018/10/30 23:33:34 	Ticket: Rev Emu.
2018/10/30 23:33:34 	UserConnect IP = 178.165.124.105 | SteamID = STEAM_0:0:1950205801 (194)

2018/10/31 00:02:59 	Ticket: Rev Emu.
2018/10/31 00:02:59 	UserConnect IP = 178.165.124.105 | SteamID = STEAM_0:0:80564894 (194)  Hack SteamID

При том стимид он меняет прямо в игре... Еще парочку человек перебирал, в логах revemu нет его подключения с новых стимид, однако в статистике сервера отражается, что был замечен на нескольких аккаунтах др. игроков.
А также из-за него вновь падал сервер, когда ему это хотелось. EnableSDK не помог.

В логах RevEmu вообще что то не понятное.

2018/10/31 00:02:59 	Ticket: Rev Emu.
2018/10/31 00:02:59 	UserConnect IP = 178.165.124.105 | SteamID = STEAM_0:0:80564894 (194)  Hack SteamID

2018/10/31 00:03:06 	Ticket: Rev Emu.
2018/10/31 00:03:06 	UserConnect IP = 95.76.67.88 | SteamID = STEAM_0:0:1796413421 (194)

2018/10/31 00:03:15 	SteamDisconnect IP = 94.25.228.84 | SteamID = STEAM_0:0:140084707 

2018/10/31 00:03:21 	Ticket: Rev Emu.
2018/10/31 00:03:21 	UserConnect IP = 178.165.124.105 | SteamID = STEAM_0:0:1950205801 (194)

2018/10/31 00:03:38 	Ticket: Rev Emu.
2018/10/31 00:03:38 	UserConnect IP = 178.165.124.105 | SteamID = STEAM_0:0:1950205801 (194)

2018/10/31 00:04:51 	SteamDisconnect IP = 77.40.45.250 | SteamID = STEAM_0:0:114068 

3 одновременных подключений с одного ИП, из которых 2 с одним и тем же SteamID (его нативный), а первый с пометкой Hack SteamID и он стимовский. При этом дисконнектов нет.

Вот похожее на то, что он делает https://www.youtube.com/watch?v=xVDCMRfh9pQ, но это для кс 1.6, но судя по описанию, данные dll также изменяют steamid у revemu. Возможно, алгоритм используется тот же. И вот еще: http://www.old-gamer.com/load/vse_dlja_cs_s/programmy/steamid_changer_v1_5_by_jb
l/4-1-0-1613

Вы хоть скажите, ждать ли нам какое-либо решение данного вопроса, либо думать самим как с этим разбираться? Хотя бы падение сервера бы починить...

STRELOK74,
я буду смотреть, странно что с Hack SteamID не выкинуло.

Чтож, будем ждать и надеяться :) Спасибо вам.

Hello, today he upsets me off...he keeps trying to join but that plugin i use is kicking him...before i did not have crashes because of him, but he changed the way he using and now servers crash when he connects...this is his IP :
IP : 188.134.68.207
SteamID : STEAM_0:0:28420463
Nickname : Sucks
from russia as i see.
i blocked his IP but you know he can change it and join back.
We need a fix soon for this bir3yk otherwise we will have to disable the patch.

Сервер постоянна падает.

Другие админы переходят на стим говорят нету решения

every time he tries to join, server crash.
the best thing to do for now is block all IPs he using.