«Stop» февральскому Exploit’у

Данный Exploit останавливает работу сервера Counter Strike на 47 и 48 протоколах. Сервер прекращает работу с ошибкой
Host_Error: SV_ParseVoiceData: invalid incoming packet

как работающего на Windows платформе так и на Linux


а в логах сервера мы можем увидеть следующие :

Windows платформа
L 02/25/2010 - 23:55:09: [DPROTO]: Client 9 - Set AuthIdType 8 [dp_RevEmu]; pClient = 05C4E4E8
L 02/25/2010 - 23:55:09: "JWSD0ZpSYp4Ii5<12><>" connected, address "212.106.32.176:1104"
L 02/25/2010 - 23:55:09: [META] ini: Begin re-reading plugins list: c:/program files/cs_srvrs/2/cstrike/addons/metamod/plugins.ini
L 02/25/2010 - 23:55:09: [META] ini: Read plugin config for: dproto
L 02/25/2010 - 23:55:09: [META] ini: Read plugin config for: AMX Mod X
L 02/25/2010 - 23:55:09: [META] ini: Read plugin config for: xdsopt
L 02/25/2010 - 23:55:09: [META] ini: Finished reading plugins list: c:/program files/cs_srvrs/2/cstrike/addons/metamod/plugins.ini; Found 3 plugins
L 02/25/2010 - 23:55:09: [META] dll: Updating plugins...
L 02/25/2010 - 23:55:09: [META] dll: Finished updating 9 plugins; kept 3, loaded 0, unloaded 0, reloaded 0, delayed 0
L 02/25/2010 - 23:55:09: "goblun xRUSx<-1><>" disconnected
L 02/25/2010 - 23:55:09: "182<-1><>" disconnected
L 02/25/2010 - 23:55:09: "veshaemso<-1><>" disconnected
L 02/25/2010 - 23:55:09: "F A N T I K<-1><><>" disconnected
L 02/25/2010 - 23:55:09: "Nemo<-1><>" disconnected
L 02/25/2010 - 23:55:09: "2GARIN<-1><>" disconnected
L 02/25/2010 - 23:55:09: "kakaxa<-1><>" disconnected
L 02/25/2010 - 23:55:09: "HLG AutoBot<-1><>" disconnected
L 02/25/2010 - 23:55:09: "PILOTIK<-1><>" disconnected
L 02/25/2010 - 23:55:09: World triggered "Round_Draw" (CT "0") (T "0")
L 02/25/2010 - 23:55:09: World triggered "Round_End"
L 02/25/2010 - 23:55:09: Server shutdown
L 02/25/2010 - 23:55:09: Log file closed


Linux платформа
L 03/01/2010 - 15:24:35: "2A6U776LxfC4n<1><>" connected, address "10.100.146.27:4671"
Host_Error: SV_ParseVoiceData: invalid incoming packet.

L 03/01/2010 — 15:24:35: [META] ini: Begin re-reading plugins list: /home/viktor/KS_servera/ubuntu_cs/cstrike/addons/metamod/plugins.ini
L 03/01/2010 — 15:24:35: [META] ini: Read plugin config for: AMX Mod X
L 03/01/2010 — 15:24:35: [META] ini: Read plugin config for: dproto
L 03/01/2010 — 15:24:35: [META] ini: Read plugin config for: xdsopt
L 03/01/2010 — 15:24:35: [META] ini: Finished reading plugins list: /home/viktor/KS_servera/ubuntu_cs/cstrike/addons/metamod/plugins.ini; Found 3 plugins
L 03/01/2010 — 15:24:35: [META] dll: Updating plugins…
L 03/01/2010 — 15:24:35: [META] dll: Finished updating 10 plugins; kept 3, loaded 0, unloaded 0, reloaded 0, delayed 0
Dropped 2A6U776LxfC4n from server
Reason: Server shutting down
L 03/01/2010 — 15:24:35: Server shutdown
L 03/01/2010 — 15:24:35: Log file closed
L 03/01/2010 — 15:24:35: FATAL ERROR (shutting down): Host_Error: SV_ParseVoiceData: invalid incoming packet.
FATAL ERROR (shutting down): Host_Error: SV_ParseVoiceData: invalid incoming packet.

Как вы уже могли заметить ник атакующего 2A6U776LxfC4n и не стандартный порт 4671

Это можно вылечить несколькими способами :
1. Установить AntiCSDoS не ниже версии 3.5. для Linux: HLShield 2.4
2. Установить патч VUP 2.7 — > (ссылки нет ищите в поисковиках) или новее отсюда поддерживаются обе платформы и Windows и Linux
3. Это патчить самому swds.dll под Windows и engine_i686.so под Linux :
3.1 Открываем swds.dll вот этой программой HxD, находим 3D 00 10 00 00 89 45 ?? 76 и меняем на 25 FF 0F 00 80 89 45 ?? EB
где ?? — 2 рандомных символа, которые надо пропустить. Результат должен быть как на скрине ниже :

3.2 Открываем engine_i686.so и меняем 50 E8 45 F1 F9 FF на 90 90 90 90 90 90 или
89 85 F4 EF FF FF 3D 00 10 00 00 76 на 25 FF 0F 00 80 89 85 F4 EF FF FF EB
патченные so-шки от Shocker

Если сервер прекращает работать с данной ошибкой :

то нужно поставить на сервер новый dproto 0.4.1 плагин поддерживает как Windows, так и Linux

Для Linux это проблему решает HLShield 2.4 (ссылки нет ищите в поисковиках)

*****************************
Решение взято отсюда отсюда и частично переписано.

1 комментарий

  • 1 Папа написал(а) Мар 10, 2010 в 06:26

    Большое спасибо форуму dragons сильно выручили !