News Werbung in „Counter-Strike 1.6“ kommt 2007

[Shagrath]

Als Windows-User kann man sich die beiden IPs in die HOSTS-Datei setzen.
Zu finden unter $windir$\system32\drivers\etc\

Sieht dann so aus (einfach am Ende der Datei einfügen):

127.0.0.1	72.3.184.144
127.0.0.1	72.32.5.0

 

[cmprmsd]

Funzt so bei windows nicht
Habs geprüft die werbung bleibt

PS: könnte auch an dem trojanerchen liegen den ich mir eingefangen hab ^.^

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
127.0.0.1 72.3.184.144
127.0.0.1 72.32.5.0

 

[Chr0n]

Evt. hilft das.
Hatte allerdings noch keine Gelgenheit das Plugin auszuprobieren, da ich auf den alten Maps zocke (Clan-Server zB).

 

[cmprmsd]

hm nja da muss man halt extra am server einstellungen vornehmen.
"gl_polyoffset -9999" is das magische zauberwort
Aber da war noch irgendein nebeneffekt der mir aber grad beim testen nicht aufgefallen ist wegen offline server.
Nja in der Liga ist das eh nicht erlaubt mit gl_polyoffset -9999.
Aber die werbeips droppen is ja keine veränderung der cvars

:rofl
Hab mal spybot drüberlaufen lassen. 68 probleme gefunden und behoben ^^

 

[BetaHydri]

Hallo,

ich habe es in meinem iptables Script. Die Hosts habe ich diesem Artikel entnommen:
http://igaeditor.sourceforge.net/blocking.html
Da die Werbung von Valve auch von IGA stammt, kann man diese verwenden.

Irgendwelche Einträge in der Host Datei sind dabei nutzlos, da hier direkt die IP Adressen angesprochen werden und keine Namen. Die Host datei ist für die Auflösung Name zu IP Adresse verwendbar und das trift auf diesen Fall nicht zu.

In dem Link findet Ihr auch die Anleitung wie es unter Windows wegzubiegen ist.
Zumindest mit Battlefield funktioniert die IP-Range Methode (ich habe es auf meinem Linux-Router für die Clients geblockt, nicht für den Router selber) , da es in diesem Fall auch IGA ist sollte es auch bei CS greifen, allerdings nutze ich es nicht und kann es nicht gegentesten.
Mit dieser Lösung werden die kompletten IP-Ranges von IGA geblockt, sodass Zugriffe des Werbetrojaners ins leere gehen sollten. Wenn jedoch Valve die Ads zwar von IGA bezieht und es dann erst über die eigenen Steam Kanäle zum Client befördert (also indirekt) wird diese Methode nicht greifen. In diesem Fall bietet es sich an entsprechenden Dateien oder Ordner (weiss jemand wo dieser liegt?) die Rechte fürs Schreiben zu entziehen - d.h für sich und falls ihr Admins seit auch für diese Gruppe (gui oder cacls) .

Beachtet einfach die CMDs im Link für die Steuerung der Windows Firewall. Nach der korrekten Einrichtung müssen die Pings auf die IP Adressen des Ranges ins leere gehen (Test)...


Shagrath,
entferne besser den Unsinn wieder aus Deiner host Datei...



So, noch ein Nachtrag:

Es erscheint mir als logisch, daß der Werbetrojaner von Valve die IGA Server direkt nutzt. IGA hat mehr Ahnung vom Verteilen der Werbung und auch die entsprechenden Ressourcen, außerdem möchten sie auch sehen wer wo wie lange auf die Banner schaut um entsprechende Profile zu erstellen, das sollte besser direkt als über den Umweg "Steam" funktionieren. Da auch in Battlefield das ganze "Outgesourced" funktioniert stehen die chancen gut, daß Eure PCs direkt mit IGA kommunizieren.

Dieses gillt es nun irgendwie nachzuweisen. Dazu bedarf es einwenig Zusammenarbeit:

1. Kann jemand mal die lokal gespeicherten Banner weglöschen (optional, sollte den CS Drang erhöhen sich die Bannerle zu holen und damit die Warscheinlichkeit, daß etwas für uns interessantes passiert )
2. Beim CS1.6 mal den Netzwerktraffic mitschneiden, die Verbindungen sind das Interessante , also von wo nach wo. (kein Hexenwerk, reicht was simples wie AnalogX PacketMon (www.analogx.com ) )
3. kann Jemand die Adressen aus dem Mitschnitt mal mit den IP Adressen der folgenden IP-Ranges vergleichen:

72.3.184.144/28 (72.3.184.144 - 72.3.184.159)
72.32.5.0/28 (72.32.5.0 - 72.32.5.15)
(Es handelt sich um Ranges, also ist damit von - bis gemeint)

4. das Ergebniss hier Posten

Ich würde es gerne selbst machen, allerdings habe ich nur CS-S und dieses hat keine Werbung außerdem spiele ich es als q3 gamer garnicht.

Ich bin mal Neugierung..

 

[cmprmsd]

Kam mir doch komisch vor mit der 0 am ende einer ip
Ich werde es heute mittag mal machen, muss jetzt zur schule.. cya

 

[BetaHydri]

127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
127.0.0.1 72.3.184.144
127.0.0.1 72.32.5.0

hehe, eXPoser - entferne den Quark auch aus Deiner Host Datei ;-)

 

[Jordan231092]

bei mir kommt ganz am anfang wenn ich auf ein sever gehe werbung

Ich finde das ber nicht schlimm wenn es nur einmal kommt
MFG