Como prevenir o limitar el uso de cheat en los servidores

Hola comunidad de TSM abro este hilo para compartir experiencias acerca del uso de hacks en sus servidores, y como lo hacen para protegerse de dichos programas tramposos.

Todos sabemos que la seguridad absoluta no existe y ningún antihack enganchado por DLL es efectivo ya que es fácilmente vulnerable mediante bypass. ¿En sus servidores teniendo en cuenta esto que medidas toman? De por si usan hacks algunos usuarios en sus servidores y no lo pueden negar, pero ¿cómo lo hacen para descubrirlos si a diario salen hacks nuevos que son indetectables? Los banean así nomás por sospechas o quejas de usuarios o tienen algún protocolo para descubrirlos. Se sabe que es un tema complejo y muchas veces significa la muerte de un servidor si no se actúa correctamente, tampoco se puede llegar y banear usuarios a diestra y siniestra solo por que otros dicen que están usando hack. Lo ideal seria y hago un llamado a los desarrolladores en que se enfoquen mas en la seguridad que en agregar custom bonitos a sus files, ya que aparentemente nadie le da importancia a la seguridad. Existen varias empresas que ofrecen sus antihacks como super efectivos, pero aun así no sirven para nada y no vale la pena pagar por un antihack.

Que opinan ustedes al respecto, cual es su experiencia lidiando con usuarios “tramposos profesionales”

el problema no es enfocarse en la seguridad sino que no se puede hacer mucho, el juego no esta pensado de una forma para que se pueda hacer verificaciones de cada cosa que se que se realiza en el juego  por lo que lo unico que les queda es verificar la integridad del ejecutable, por otro lado se puede hacer algo mas o menos decente lado servidor pero no es exacto y puede variar muchisimo por diferentes circunstancias por lo que algunas cosas ni vale la pena bloquearlas

Los desarrolladores promedios de hoy día están más interesados en agregar personajes nuevos e interfaces feas que poner seguridad o desarrollar buenos módulos, lamentablemente. Mucho no se les puede pedir jaja y tampoco que se liberen códigos fuentes porque de esa manera, se les facilita a los que desarrollan cheats a encontrae la forma de burlarlos si saben la forma en la que actúa.
Lo mejor es seguridad server side para dejar sin efectividad ciertos hacks como el speed, hit, etc. y a lo sumo algo medianamente safable para el lado cliente con detecciones a ciertos programas que actúen de determinada manera. (Es muy poco seguro de que se logre evitar el bypass al 100% pero al menos el promedio de usuarios no se dedican a chitear sino que compran un hack o se van pasando entre sí alguno que descubrieron que funciona). También es util tener GMs activos responsables que sean capaces de detectar ciertas acciones sospechosas de parte de los usuarios.
Pero hasta ahora lamentablemente no hay nada 100% efectivo.

Los desarrolladores promedios de hoy día están más interesados en agregar personajes nuevos e interfaces feas que poner seguridad o desarrollar buenos módulos, lamentablemente. Mucho no se les puede pedir jaja y tampoco que se liberen códigos fuentes porque de esa manera, se les facilita a los que desarrollan cheats a encontrae la forma de burlarlos si saben la forma en la que actúa.

Es que el contenido visual es lo que mas atrae a los jugadores y ver todas las cosas nuevas que los programadores hacen sin duda atrae a muchas personas que quieren jugar en un servidor con esas customs! ^^

Lo mejor es seguridad server side para dejar sin efectividad ciertos hacks como el speed, hit, etc.

Esto ha sido motivo de discusion en mi Discord con personas que dicen que es "la mejor solucion" y no es asi y esto es porque causa graves problemas en usuarios con conexiones lentas de internet, me explicare:
1- Puede pasar que mi conexion sea lenta y los paquetes de ataques tarden en enviarse, y ps luego al proximo segundo te enviare el doble debido a que en el segundo anterior no se enviaron = me desconectas o me bloqueas los ataques.
2- Puede pasar que hayan perdidas de paquetes de datos (loss) y los paquetes no se envien, luego puede que te lleguen mas tarde junto con los que te envio ahora mismo = me desconectas o me bloqueas los ataques.
3- Ni siquiera WebZen hace esto porque claramente todos tienen una conexion de internet diferente, quien haga esto entonces el jugador con mejor conexion y VPN paga ganará y ps todo los demas jugadores estaran en desventaja siempre y perderan (gameplay injusto) ^^

Y asi se puede seguir sumando mas y mas del por que lo ideal es siempre trabajar en la computadora del jugador y NO en la conexion del jugador, por eso nProtect GameGuard en WebZen hace lo que hace! :D

y a lo sumo algo medianamente safable para el lado cliente con detecciones a ciertos programas que actúen de determinada manera. (Es muy poco seguro de que se logre evitar el bypass al 100% pero al menos el promedio de usuarios no se dedican a chitear sino que compran un hack o se van pasando entre sí alguno que descubrieron que funciona). También es util tener GMs activos responsables que sean capaces de detectar ciertas acciones sospechosas de parte de los usuarios.
Pero hasta ahora lamentablemente no hay nada 100% efectivo.

Una buena lista de detenciones del MHP siempre es bueno, creo que por mas minimo que uno vaya agregando de a poco se suma a que sea algo mas y mas completo! :D

Usar Molebox para integrar al MHP en 1 solo archivo da resultado para evitar bypass o todavia nadie lo intento?

No todo sistema de seguridad es bypaseable, con un recheck cada cierto tiempo lado servidor, incluso con una central externa al gs, se podra sacar la dll, pero el recheck hace lo suyo , a menos que sea un vato que se maneje todo lo que sea ing invr y le meta NOPS a las funciones specificas de la dll

Los desarrolladores promedios de hoy día están más interesados en agregar personajes nuevos e interfaces feas que poner seguridad o desarrollar buenos módulos, lamentablemente. Mucho no se les puede pedir jaja y tampoco que se liberen códigos fuentes porque de esa manera, se les facilita a los que desarrollan cheats a encontrae la forma de burlarlos si saben la forma en la que actúa.

Es que el contenido visual es lo que mas atrae a los jugadores y ver todas las cosas nuevas que los programadores hacen sin duda atrae a muchas personas que quieren jugar en un servidor con esas customs! ^^

Lo mejor es seguridad server side para dejar sin efectividad ciertos hacks como el speed, hit, etc.

Esto ha sido motivo de discusion en mi Discord con personas que dicen que es "la mejor solucion" y no es asi y esto es porque causa graves problemas en usuarios con conexiones lentas de internet, me explicare:
1- Puede pasar que mi conexion sea lenta y los paquetes de ataques tarden en enviarse, y ps luego al proximo segundo te enviare el doble debido a que en el segundo anterior no se enviaron = me desconectas o me bloqueas los ataques.
2- Puede pasar que hayan perdidas de paquetes de datos (loss) y los paquetes no se envien, luego puede que te lleguen mas tarde junto con los que te envio ahora mismo = me desconectas o me bloqueas los ataques.
3- Ni siquiera WebZen hace esto porque claramente todos tienen una conexion de internet diferente, quien haga esto entonces el jugador con mejor conexion y VPN paga ganará y ps todo los demas jugadores estaran en desventaja siempre y perderan (gameplay injusto) ^^

Y asi se puede seguir sumando mas y mas del por que lo ideal es siempre trabajar en la computadora del jugador y NO en la conexion del jugador, por eso nProtect GameGuard en WebZen hace lo que hace! :D

y a lo sumo algo medianamente safable para el lado cliente con detecciones a ciertos programas que actúen de determinada manera. (Es muy poco seguro de que se logre evitar el bypass al 100% pero al menos el promedio de usuarios no se dedican a chitear sino que compran un hack o se van pasando entre sí alguno que descubrieron que funciona). También es util tener GMs activos responsables que sean capaces de detectar ciertas acciones sospechosas de parte de los usuarios.
Pero hasta ahora lamentablemente no hay nada 100% efectivo.

Una buena lista de detenciones del MHP siempre es bueno, creo que por mas minimo que uno vaya agregando de a poco se suma a que sea algo mas y mas completo! :D

Usar Molebox para integrar al MHP en 1 solo archivo da resultado para evitar bypass o todavia nadie lo intento?

Molebox  ya no sirve, es un programa anticuado y ademas al encriptar de esa forma generas muchos falsos/positivos, donde le tenes que pedir al usuario lo que dice tu firma.

Molebox  ya no sirve, es un programa anticuado y ademas al encriptar de esa forma generas muchos falsos/positivos, donde le tenes que pedir al usuario lo que dice tu firma.

Se puede solucionar el problema de falsos/positivos es por ello que preguntaba si alguien habia visto el poner el MHP junto con Main en 1 solo archivo :D

Molebox  ya no sirve, es un programa anticuado y ademas al encriptar de esa forma generas muchos falsos/positivos, donde le tenes que pedir al usuario lo que dice tu firma.

Se puede solucionar el problema de falsos/positivos es por ello que preguntaba si alguien habia visto el poner el MHP junto con Main en 1 solo archivo :D

Yo use molebox haciendo eso que decis, desde 2014 a 2017 aprox, todos los virustotal lo detectan como falso/positivo, lo mismo a los gamerservers packeados, todo lo packeado sin firma.

No todo sistema de seguridad es bypaseable, con un recheck cada cierto tiempo lado servidor, incluso con una central externa al gs, se podra sacar la dll, pero el recheck hace lo suyo , a menos que sea un vato que se maneje todo lo que sea ing invr y le meta NOPS a las funciones specificas de la dll

eso si por ejemoyo tuve un server de cs en el 2010 por hay fue y el antihack  que tenia hacia un recheck  cada cierto tiempo el plugins se ejecutaba cada cierto tiempo y automatica mente se bajaba si lo modifcaban el se autodescargaba otra vez habia checksum  y asi era la unica manera de evadir los hack's en en exteam si tiene un sistema parecido pero solo hace check al iniciar el main claro siempre cuando tu le pongas los archivos que el quiere check ya sea un main.dll player.bmd ect ya por hay te liberabas un poco que te modificaran los archivo claro esta funcion la hacia el gameserver aparte de todo el trabajo que tenia que hacer

Yo use molebox haciendo eso que decis, desde 2014 a 2017 aprox, todos los virustotal lo detectan como falso/positivo, lo mismo a los gamerservers packeados, todo lo packeado sin firma.

Solo seria cosa de comprar una firma y listo!  ^^

eso si por ejemoyo tuve un server de cs en el 2010 por hay fue y el antihack  que tenia hacia un recheck  cada cierto tiempo el plugins se ejecutaba cada cierto tiempo y automatica mente se bajaba si lo modifcaban el se autodescargaba otra vez habia checksum  y asi era la unica manera de evadir los hack's en en exteam si tiene un sistema parecido pero solo hace check al iniciar el main claro siempre cuando tu le pongas los archivos que el quiere check ya sea un main.dll player.bmd ect ya por hay te liberabas un poco que te modificaran los archivo claro esta funcion la hacia el gameserver aparte de todo el trabajo que tenia que hacer

Si de hacer un check para evitar bypass se trata entonces en el source de sus Main.dll se puede crear un Thread que compruebe cada 60 segundos que los archivos no hayan sido modificados con una lista de CRC que estaría en el Main.dll y listo! :D
Tambien puede usarse GetModuleFileNameA para comprobar que las dlls cargadas tengan el CRC correspondiente (ya que el bypass para MHP tiene una cierta CRC) y ya! :D

Los desarrolladores promedios de hoy día están más interesados en agregar personajes nuevos e interfaces feas que poner seguridad o desarrollar buenos módulos, lamentablemente. Mucho no se les puede pedir jaja y tampoco que se liberen códigos fuentes porque de esa manera, se les facilita a los que desarrollan cheats a encontrae la forma de burlarlos si saben la forma en la que actúa.

Es que el contenido visual es lo que mas atrae a los jugadores y ver todas las cosas nuevas que los programadores hacen sin duda atrae a muchas personas que quieren jugar en un servidor con esas customs! ^^

Lo mejor es seguridad server side para dejar sin efectividad ciertos hacks como el speed, hit, etc.

Esto ha sido motivo de discusion en mi Discord con personas que dicen que es "la mejor solucion" y no es asi y esto es porque causa graves problemas en usuarios con conexiones lentas de internet, me explicare:
1- Puede pasar que mi conexion sea lenta y los paquetes de ataques tarden en enviarse, y ps luego al proximo segundo te enviare el doble debido a que en el segundo anterior no se enviaron = me desconectas o me bloqueas los ataques.
2- Puede pasar que hayan perdidas de paquetes de datos (loss) y los paquetes no se envien, luego puede que te lleguen mas tarde junto con los que te envio ahora mismo = me desconectas o me bloqueas los ataques.
3- Ni siquiera WebZen hace esto porque claramente todos tienen una conexion de internet diferente, quien haga esto entonces el jugador con mejor conexion y VPN paga ganará y ps todo los demas jugadores estaran en desventaja siempre y perderan (gameplay injusto) ^^

Y asi se puede seguir sumando mas y mas del por que lo ideal es siempre trabajar en la computadora del jugador y NO en la conexion del jugador, por eso nProtect GameGuard en WebZen hace lo que hace! :D

y a lo sumo algo medianamente safable para el lado cliente con detecciones a ciertos programas que actúen de determinada manera. (Es muy poco seguro de que se logre evitar el bypass al 100% pero al menos el promedio de usuarios no se dedican a chitear sino que compran un hack o se van pasando entre sí alguno que descubrieron que funciona). También es util tener GMs activos responsables que sean capaces de detectar ciertas acciones sospechosas de parte de los usuarios.
Pero hasta ahora lamentablemente no hay nada 100% efectivo.

Una buena lista de detenciones del MHP siempre es bueno, creo que por mas minimo que uno vaya agregando de a poco se suma a que sea algo mas y mas completo! :D

Usar Molebox para integrar al MHP en 1 solo archivo da resultado para evitar bypass o todavia nadie lo intento?

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

Los desarrolladores promedios de hoy día están más interesados en agregar personajes nuevos e interfaces feas que poner seguridad o desarrollar buenos módulos, lamentablemente. Mucho no se les puede pedir jaja y tampoco que se liberen códigos fuentes porque de esa manera, se les facilita a los que desarrollan cheats a encontrae la forma de burlarlos si saben la forma en la que actúa.

Es que el contenido visual es lo que mas atrae a los jugadores y ver todas las cosas nuevas que los programadores hacen sin duda atrae a muchas personas que quieren jugar en un servidor con esas customs! ^^

Lo mejor es seguridad server side para dejar sin efectividad ciertos hacks como el speed, hit, etc.

Esto ha sido motivo de discusion en mi Discord con personas que dicen que es "la mejor solucion" y no es asi y esto es porque causa graves problemas en usuarios con conexiones lentas de internet, me explicare:
1- Puede pasar que mi conexion sea lenta y los paquetes de ataques tarden en enviarse, y ps luego al proximo segundo te enviare el doble debido a que en el segundo anterior no se enviaron = me desconectas o me bloqueas los ataques.
2- Puede pasar que hayan perdidas de paquetes de datos (loss) y los paquetes no se envien, luego puede que te lleguen mas tarde junto con los que te envio ahora mismo = me desconectas o me bloqueas los ataques.
3- Ni siquiera WebZen hace esto porque claramente todos tienen una conexion de internet diferente, quien haga esto entonces el jugador con mejor conexion y VPN paga ganará y ps todo los demas jugadores estaran en desventaja siempre y perderan (gameplay injusto) ^^

Y asi se puede seguir sumando mas y mas del por que lo ideal es siempre trabajar en la computadora del jugador y NO en la conexion del jugador, por eso nProtect GameGuard en WebZen hace lo que hace! :D

y a lo sumo algo medianamente safable para el lado cliente con detecciones a ciertos programas que actúen de determinada manera. (Es muy poco seguro de que se logre evitar el bypass al 100% pero al menos el promedio de usuarios no se dedican a chitear sino que compran un hack o se van pasando entre sí alguno que descubrieron que funciona). También es util tener GMs activos responsables que sean capaces de detectar ciertas acciones sospechosas de parte de los usuarios.
Pero hasta ahora lamentablemente no hay nada 100% efectivo.

Una buena lista de detenciones del MHP siempre es bueno, creo que por mas minimo que uno vaya agregando de a poco se suma a que sea algo mas y mas completo! :D

Usar Molebox para integrar al MHP en 1 solo archivo da resultado para evitar bypass o todavia nadie lo intento?

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

A esto mismo me refiero pero bueno, prefieren concentrarse en el lado cliente y los terminan bypasseando y desperdiciando muchísimo tiempo creando dumps y agregando hacks al listado en lugar de protegerse desde el server jaja

Yo use molebox haciendo eso que decis, desde 2014 a 2017 aprox, todos los virustotal lo detectan como falso/positivo, lo mismo a los gamerservers packeados, todo lo packeado sin firma.

Solo seria cosa de comprar una firma y listo!  ^^

eso si por ejemoyo tuve un server de cs en el 2010 por hay fue y el antihack  que tenia hacia un recheck  cada cierto tiempo el plugins se ejecutaba cada cierto tiempo y automatica mente se bajaba si lo modifcaban el se autodescargaba otra vez habia checksum  y asi era la unica manera de evadir los hack's en en exteam si tiene un sistema parecido pero solo hace check al iniciar el main claro siempre cuando tu le pongas los archivos que el quiere check ya sea un main.dll player.bmd ect ya por hay te liberabas un poco que te modificaran los archivo claro esta funcion la hacia el gameserver aparte de todo el trabajo que tenia que hacer

Si de hacer un check para evitar bypass se trata entonces en el source de sus Main.dll se puede crear un Thread que compruebe cada 60 segundos que los archivos no hayan sido modificados con una lista de CRC que estaría en el Main.dll y listo! :D
Tambien puede usarse GetModuleFileNameA para comprobar que las dlls cargadas tengan el CRC correspondiente (ya que el bypass para MHP tiene una cierta CRC) y ya! :D

Eso si es cuestión de implementar icluso x hay src con esas características q le puedes. Añadir al main. El MMUS tiene ese sistema

A esto mismo me refiero pero bueno, prefieren concentrarse en el lado cliente y los terminan bypasseando y desperdiciando muchísimo tiempo creando dumps y agregando hacks al listado en lugar de protegerse desde el server jaja

Incluso Webzen, es lamentable ver que no hayan implementado un sistema similar.

Creo que cualquier programador medianamente decente sabe que en el cliente no se puede confiar, ya sea un juego, una web, una app...

Lo que hacen con estos "anti-cheats" inyectando dll's o codigo directo en el main como algunos proponen, es comparable a querer verificar user input como un form por ejemplo, exclusivamente en el cliente con javascript, y que el backend acepte todo ya que ya esta "revisado".

Como ya eh dicho en varias ocaciones, no sirve de nada tener una buena seguridad, pero que solo este en el plugin, es facil meterle nops a las funciones, la mejor seguridad esta lado servidor. Es una perdida de tiempo y consumo de cpu hacerle un recheck con el getmodule desde main (work), aparte de que genera muchos inciertos y falsos positivos.

Mis 2 centavos:

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

Es lo mismo que dijeron antes pero con distintas palabras  ^^ ^^

A) Si mi conexión es lenta o tiene loss, que pasaría si en el primer segundo te envío 70 ataques, en el próximo 30, en el próximo 100, en el próximo ninguno y en el próximo 195?
B) Si tengo lag, que pasaría si te envío "inicio de ataque" y luego en vez del próximo segundo, a los 5 segundos te llega "fin de ataque"?

Sigue el mismo problema y es que trabajar en la conexión del cliente no sirve porque todos tienen una conexión diferente pero en cambio trabajar en la computadora del cliente, chequear, detectar, filtrar y ps luego enviar es la manera correcta de hacerlo! Y es lo mismo que dije antes y es que ni WebZen quiso tocar la conexión del cliente porque sabe que eso destroza el gameplay y ps genera un sin fin de falsos-positivos por conexiones lentas y los desconectas o les detienes los ataques sin motivo alguno :D

Como ya eh dicho en varias ocaciones, no sirve de nada tener una buena seguridad, pero que solo este en el plugin, es facil meterle nops a las funciones, la mejor seguridad esta lado servidor. Es una perdida de tiempo y consumo de cpu hacerle un recheck con el getmodule desde main (work), aparte de que genera muchos inciertos y falsos positivos.

Puedes evitar los "nops" como dices fácilmente (lo hago con mi plugin) ^^
GetModule genera muchos inciertos y falsos-positivos? Acaso sabes como funciona GetModuleHandle o GetModuleFileName?!?!?!?!?

Mis 2 centavos:

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

Es lo mismo que dijeron antes pero con distintas palabras  ^^ ^^

A) Si mi conexión es lenta o tiene loss, que pasaría si en el primer segundo te envío 70 ataques, en el próximo 30, en el próximo 100, en el próximo ninguno y en el próximo 195?
B) Si tengo lag, que pasaría si te envío "inicio de ataque" y luego en vez del próximo segundo, a los 5 segundos te llega "fin de ataque"?

Sigue el mismo problema y es que trabajar en la conexión del cliente no sirve porque todos tienen una conexión diferente pero en cambio trabajar en la computadora del cliente, chequear, detectar, filtrar y ps luego enviar es la manera correcta de hacerlo! Y es lo mismo que dije antes y es que ni WebZen quiso tocar la conexión del cliente porque sabe que eso destroza el gameplay y ps genera un sin fin de falsos-positivos por conexiones lentas y los desconectas o les detienes los ataques sin motivo alguno :D

Como ya eh dicho en varias ocaciones, no sirve de nada tener una buena seguridad, pero que solo este en el plugin, es facil meterle nops a las funciones, la mejor seguridad esta lado servidor. Es una perdida de tiempo y consumo de cpu hacerle un recheck con el getmodule desde main (work), aparte de que genera muchos inciertos y falsos positivos.

Puedes evitar los "nops" como dices fácilmente (lo hago con mi plugin) ^^
GetModule genera muchos inciertos y falsos-positivos? Acaso sabes como funciona GetModuleHandle o GetModuleFileName?!?!?!?!?

Asi es amigo, por eso opino, porque se como trabajan los getmodule , hasta aqui respondo, no me gusta que se me sumen post en mi perfil

Mis 2 centavos:

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

Es lo mismo que dijeron antes pero con distintas palabras  ^^ ^^

A) Si mi conexión es lenta o tiene loss, que pasaría si en el primer segundo te envío 70 ataques, en el próximo 30, en el próximo 100, en el próximo ninguno y en el próximo 195?
B) Si tengo lag, que pasaría si te envío "inicio de ataque" y luego en vez del próximo segundo, a los 5 segundos te llega "fin de ataque"?

Sigue el mismo problema y es que trabajar en la conexión del cliente no sirve porque todos tienen una conexión diferente pero en cambio trabajar en la computadora del cliente, chequear, detectar, filtrar y ps luego enviar es la manera correcta de hacerlo! Y es lo mismo que dije antes y es que ni WebZen quiso tocar la conexión del cliente porque sabe que eso destroza el gameplay y ps genera un sin fin de falsos-positivos por conexiones lentas y los desconectas o les detienes los ataques sin motivo alguno :D

Como ya eh dicho en varias ocaciones, no sirve de nada tener una buena seguridad, pero que solo este en el plugin, es facil meterle nops a las funciones, la mejor seguridad esta lado servidor. Es una perdida de tiempo y consumo de cpu hacerle un recheck con el getmodule desde main (work), aparte de que genera muchos inciertos y falsos positivos.

Puedes evitar los "nops" como dices fácilmente (lo hago con mi plugin) ^^
GetModule genera muchos inciertos y falsos-positivos? Acaso sabes como funciona GetModuleHandle o GetModuleFileName?!?!?!?!?

Te diria que estoy seguro que nadie ha implementado un sistema como el mio, todos usan un sistema tipo "x" hits en "y" segundos, si es mayor a eso, o ignorar o bloquear. Y en ese caso tienes los problemas que tu mencionas.

A lo mejor no se ha entendido mi explicacion, tampoco voy a dar un paso a paso porque no es la idea.

A) No importa cuantos envies, puedes enviar millones si quieres, solo el primero cuenta.
B) Tu enviarias "fin de ataque" al segundo si solo quisieras atacar por un segundo, te pongo un ejemplo: Evil Spirit, te quedas atacando en un spot, cuando quieres dejar de atacar, ahi recien envias el "end of attack". Puede haber pasado 1 segundo, 100 o 1000, lo que sea, no es un "start attack" y "end attack" por cada "hit".

El server recibe "comienzo de ataque" y el server mismo comienza a mandar ataques, en intervalos determinados por el mismo server, ignorando lo que sea que mande el cliente, lo unico que espera es un "end of attack", hasta que no lo reciba va a seguir atacando, asi de simple..

Como respuesta al tema principal, diré lo que para mí es de lo más efectivo a la hora de reducir cheats, lo cual me ha servido bastante:
1) Estar en constante búsqueda de cheats, como si yo fuese un usuario normal, descargarlos, probarlos y reportarlos a mi  proveedor de seguridad.
2) Contratar un servicio de antihack/cheats con la posibilidad de poder ver los procesos y/o la pantalla en directo del usser. De esta manera, un usuario sospechoso (ya sea por ganar siempre o por otras actividades sospechosas) es descubierto y puede ser baneado. Muchos diran "oye pero esto es ilegal" y si, lo que yo hago es escribir claramente en los terminos y condiciones de descarga que si un usuario es sospechoso haré tal cosa con el único fin de notar si usa cheats o no. Al tildar en "acepto los terminos..." ellos estan de acuerdo con dicha linea.
3) Tener GMs infiltrados dentro del servidor, con usuarios normales, para que en algun momento los chiteros pisen el palito de que usan o similar.
4) Si tienes un usuario que sospechas que usa bypass, bloqueale el acceso de hwid.. si te escribe y te dice "oye no puedo entrar" es porque no usa.. si entra normalmente ya sabes que esta burlando tu seguridad..

En fin, es una larga lista pero lo que frena un poco todo esto es la determinación por parte del proveedor y del admin.

Apoyo 100% el comentario de que los desarrolladores no le ponen mucho enfasis al tema seguridad.

Mis 2 centavos:

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

Es lo mismo que dijeron antes pero con distintas palabras  ^^ ^^

A) Si mi conexión es lenta o tiene loss, que pasaría si en el primer segundo te envío 70 ataques, en el próximo 30, en el próximo 100, en el próximo ninguno y en el próximo 195?
B) Si tengo lag, que pasaría si te envío "inicio de ataque" y luego en vez del próximo segundo, a los 5 segundos te llega "fin de ataque"?

Sigue el mismo problema y es que trabajar en la conexión del cliente no sirve porque todos tienen una conexión diferente pero en cambio trabajar en la computadora del cliente, chequear, detectar, filtrar y ps luego enviar es la manera correcta de hacerlo! Y es lo mismo que dije antes y es que ni WebZen quiso tocar la conexión del cliente porque sabe que eso destroza el gameplay y ps genera un sin fin de falsos-positivos por conexiones lentas y los desconectas o les detienes los ataques sin motivo alguno :D

Como ya eh dicho en varias ocaciones, no sirve de nada tener una buena seguridad, pero que solo este en el plugin, es facil meterle nops a las funciones, la mejor seguridad esta lado servidor. Es una perdida de tiempo y consumo de cpu hacerle un recheck con el getmodule desde main (work), aparte de que genera muchos inciertos y falsos positivos.

Puedes evitar los "nops" como dices fácilmente (lo hago con mi plugin) ^^
GetModule genera muchos inciertos y falsos-positivos? Acaso sabes como funciona GetModuleHandle o GetModuleFileName?!?!?!?!?

Te diria que estoy seguro que nadie ha implementado un sistema como el mio, todos usan un sistema tipo "x" hits en "y" segundos, si es mayor a eso, o ignorar o bloquear. Y en ese caso tienes los problemas que tu mencionas.

A lo mejor no se ha entendido mi explicacion, tampoco voy a dar un paso a paso porque no es la idea.

A) No importa cuantos envies, puedes enviar millones si quieres, solo el primero cuenta.
B) Tu enviarias "fin de ataque" al segundo si solo quisieras atacar por un segundo, te pongo un ejemplo: Evil Spirit, te quedas atacando en un spot, cuando quieres dejar de atacar, ahi recien envias el "end of attack". Puede haber pasado 1 segundo, 100 o 1000, lo que sea, no es un "start attack" y "end attack" por cada "hit".

El server recibe "comienzo de ataque" y el server mismo comienza a mandar ataques, en intervalos determinados por el mismo server, ignorando lo que sea que mande el cliente, lo unico que espera es un "end of attack", hasta que no lo reciba va a seguir atacando, asi de simple..

el unico problema que le veo es que vas a arruinar la mecanica de varios skills, tambien el combo no te va a quedar igual y los usuarios main bk te van a re putiar jaja por lo demas no lo veo tan mal habria que ver como queda en un entorno real, yo probe mil maneras de hacer un antispeed y lo mejor que me resulto fue rescribir el sistema de ataque completo tanto en el main como en el servidor y funciono muy bien

Te diria que estoy seguro que nadie ha implementado un sistema como el mio, todos usan un sistema tipo "x" hits en "y" segundos, si es mayor a eso, o ignorar o bloquear. Y en ese caso tienes los problemas que tu mencionas.

A lo mejor no se ha entendido mi explicacion, tampoco voy a dar un paso a paso porque no es la idea.

A) No importa cuantos envies, puedes enviar millones si quieres, solo el primero cuenta.
B) Tu enviarias "fin de ataque" al segundo si solo quisieras atacar por un segundo, te pongo un ejemplo: Evil Spirit, te quedas atacando en un spot, cuando quieres dejar de atacar, ahi recien envias el "end of attack". Puede haber pasado 1 segundo, 100 o 1000, lo que sea, no es un "start attack" y "end attack" por cada "hit".

El server recibe "comienzo de ataque" y el server mismo comienza a mandar ataques, en intervalos determinados por el mismo server, ignorando lo que sea que mande el cliente, lo unico que espera es un "end of attack", hasta que no lo reciba va a seguir atacando, asi de simple..

Y si tengo lag o mi conexión es lenta y el otro jugador me envía "comienzo de ataque" y el mío se envía 2 segundos más tarde? O si quizás estoy atacando con el skill Decay y al enviar el próximo ataque del Decay este tarda en enviarse? me sigues bloqueando todo sin motivo alguno mientras que el otro rival ya me sacó el SD y la mitad del HP ^^
Insisto en que trabajar en la conexión pone un problema peor que la solución y ni siquiera la empresa WebZen hace esto, es por ello y más motivo que ps contrataron nProtect GameGuard! ^^

Asi es amigo, por eso opino, porque se como trabajan los getmodule , hasta aqui respondo, no me gusta que se me sumen post en mi perfil

Entonces si realmente supieras como trabaja GMH/GMFN no estarías diciendo que pueden dar "falsos-positivos" ya que ps estas dos funciones son completamente fáciles de utilizar en la manera correcta ^^

Como respuesta al tema principal, diré lo que para mí es de lo más efectivo a la hora de reducir cheats, lo cual me ha servido bastante:
1) Estar en constante búsqueda de cheats, como si yo fuese un usuario normal, descargarlos, probarlos y reportarlos a mi  proveedor de seguridad.
2) Contratar un servicio de antihack/cheats con la posibilidad de poder ver los procesos y/o la pantalla en directo del usser. De esta manera, un usuario sospechoso (ya sea por ganar siempre o por otras actividades sospechosas) es descubierto y puede ser baneado. Muchos diran "oye pero esto es ilegal" y si, lo que yo hago es escribir claramente en los terminos y condiciones de descarga que si un usuario es sospechoso haré tal cosa con el único fin de notar si usa cheats o no. Al tildar en "acepto los terminos..." ellos estan de acuerdo con dicha linea.
3) Tener GMs infiltrados dentro del servidor, con usuarios normales, para que en algun momento los chiteros pisen el palito de que usan o similar.
4) Si tienes un usuario que sospechas que usa bypass, bloqueale el acceso de hwid.. si te escribe y te dice "oye no puedo entrar" es porque no usa.. si entra normalmente ya sabes que esta burlando tu seguridad..

En fin, es una larga lista pero lo que frena un poco todo esto es la determinación por parte del proveedor y del admin.

Apoyo 100% el comentario de que los desarrolladores no le ponen mucho enfasis al tema seguridad.

1) Siempre digo que una lista de DUMP actualizada siempre está bueno por si acaso :D
2) Tus términos no tienen ninguna validación legal frente a las leyes de países que prohíben el acceso no autorizado y este tipo de espionaje deliberado como hacen muchos idiotas con fotos a la pantalla!
3 y 4) Son sin duda muy buenas ideas! :D

el unico problema que le veo es que vas a arruinar la mecanica de varios skills, tambien el combo no te va a quedar igual y los usuarios main bk te van a re putiar jaja por lo demas no lo veo tan mal habria que ver como queda en un entorno real, yo probe mil maneras de hacer un antispeed y lo mejor que me resulto fue rescribir el sistema de ataque completo tanto en el main como en el servidor y funciono muy bien

Si trabajas con la conexión del jugador entonces ps tiene el mismo problema que el antispeed normal que destroza el gameplay en jugadores con conexiones lentas o quienes tengan lag!

porque toman de referencia a webzen? no son ejemplo de nada, cada cosa que hacen es un desastre, respecto a lo de la conexión , creo que valve en un momento usaba un sistema de perdición con el ping, lo cual habia leido que fue bastante bien pero en este caso dudo que lo sea ya que hay un par de factores mas en el caso de los servidores de muonline que podrian generar mas retrasos aparte del ping, por otra parte yo no trabajo con la conexion del usuario por muchas razones que no me pondre a explicar, lo mejor es aceptar las cosas que no se pueden bloquear y hacer herramientas que te ayuden a detectar usuarios que usan estas cosas y las demas si darle prioridad y bloquearlas

porque toman de referencia a webzen? no son ejemplo de nada, cada cosa que hacen es un desastre, respecto a lo de la conexión , creo que valve en un momento usaba un sistema de perdición con el ping, lo cual habia leido que fue bastante bien pero en este caso dudo que lo sea ya que hay un par de factores mas en el caso de los servidores de muonline que podrian generar mas retrasos aparte del ping, por otra parte yo no trabajo con la conexion del usuario por muchas razones que no me pondre a explicar, lo mejor es aceptar las cosas que no se pueden bloquear y hacer herramientas que te ayuden a detectar usuarios que usan estas cosas y las demas si darle prioridad y bloquearlas

Lo tomo como referencia porque resulta que MU Online es creación de ellos! ^^ si te refieres a la compensación de lag de Valve no funciona bien ya que fue explotada por hacks de CS:GO que permiten disparar y acercar todo simulando lag! ^^ y ps es por ello que utilizan antihacks lado cliente para no interferir en estas cosas pero ya el violar la privacidad y tomar foto a toda la pantalla es algo muy bajo!

porque toman de referencia a webzen? no son ejemplo de nada, cada cosa que hacen es un desastre, respecto a lo de la conexión , creo que valve en un momento usaba un sistema de perdición con el ping, lo cual habia leido que fue bastante bien pero en este caso dudo que lo sea ya que hay un par de factores mas en el caso de los servidores de muonline que podrian generar mas retrasos aparte del ping, por otra parte yo no trabajo con la conexion del usuario por muchas razones que no me pondre a explicar, lo mejor es aceptar las cosas que no se pueden bloquear y hacer herramientas que te ayuden a detectar usuarios que usan estas cosas y las demas si darle prioridad y bloquearlas

Lo tomo como referencia porque resulta que MU Online es creación de ellos! ^^ si te refieres a la compensación de lag de Valve no funciona bien ya que fue explotada por hacks de CS:GO que permiten disparar y acercar todo simulando lag! ^^ y ps es por ello que utilizan antihacks lado cliente para no interferir en estas cosas pero ya el violar la privacidad y tomar foto a toda la pantalla es algo muy bajo!

bueno como dije, solo lei respecto a ese tema, nunca me puse a ver en detalle porque no le vi futuro a realizar algo con eso pero la logica podria servirle a alguien que quiera repensar en base a eso un nuevo metodo, respecto a que sean los creadores del juego todo bien pero no quita que este mal echo y yo por lo menos no lo tomaria como referencia :)

porque toman de referencia a webzen? no son ejemplo de nada, cada cosa que hacen es un desastre, respecto a lo de la conexión , creo que valve en un momento usaba un sistema de perdición con el ping, lo cual habia leido que fue bastante bien pero en este caso dudo que lo sea ya que hay un par de factores mas en el caso de los servidores de muonline que podrian generar mas retrasos aparte del ping, por otra parte yo no trabajo con la conexion del usuario por muchas razones que no me pondre a explicar, lo mejor es aceptar las cosas que no se pueden bloquear y hacer herramientas que te ayuden a detectar usuarios que usan estas cosas y las demas si darle prioridad y bloquearlas

Lo tomo como referencia porque resulta que MU Online es creación de ellos! ^^ si te refieres a la compensación de lag de Valve no funciona bien ya que fue explotada por hacks de CS:GO que permiten disparar y acercar todo simulando lag! ^^ y ps es por ello que utilizan antihacks lado cliente para no interferir en estas cosas pero ya el violar la privacidad y tomar foto a toda la pantalla es algo muy bajo!

bueno como dije, solo lei respecto a ese tema, nunca me puse a ver en detalle porque no le vi futuro a realizar algo con eso pero la logica podria servirle a alguien que quiera repensar en base a eso un nuevo metodo, respecto a que sean los creadores del juego todo bien pero no quita que este mal echo y yo por lo menos no lo tomaria como referencia :)

Pero los tomas como referencia como para programar files y ganar dinero a través de ellos ^^ ps veremos con el paso del tiempo que cosas nuevas aparecen entonces ^^

porque toman de referencia a webzen? no son ejemplo de nada, cada cosa que hacen es un desastre, respecto a lo de la conexión , creo que valve en un momento usaba un sistema de perdición con el ping, lo cual habia leido que fue bastante bien pero en este caso dudo que lo sea ya que hay un par de factores mas en el caso de los servidores de muonline que podrian generar mas retrasos aparte del ping, por otra parte yo no trabajo con la conexion del usuario por muchas razones que no me pondre a explicar, lo mejor es aceptar las cosas que no se pueden bloquear y hacer herramientas que te ayuden a detectar usuarios que usan estas cosas y las demas si darle prioridad y bloquearlas

Lo tomo como referencia porque resulta que MU Online es creación de ellos! ^^ si te refieres a la compensación de lag de Valve no funciona bien ya que fue explotada por hacks de CS:GO que permiten disparar y acercar todo simulando lag! ^^ y ps es por ello que utilizan antihacks lado cliente para no interferir en estas cosas pero ya el violar la privacidad y tomar foto a toda la pantalla es algo muy bajo!

bueno como dije, solo lei respecto a ese tema, nunca me puse a ver en detalle porque no le vi futuro a realizar algo con eso pero la logica podria servirle a alguien que quiera repensar en base a eso un nuevo metodo, respecto a que sean los creadores del juego todo bien pero no quita que este mal echo y yo por lo menos no lo tomaria como referencia :)

Pero los tomas como referencia como para programar files y ganar dinero a través de ellos ^^ ps veremos con el paso del tiempo que cosas nuevas aparecen entonces ^^

la unica referencia que tomo son las guias y bueno hasta a veces ni guias hay y tenes que improvisar sobre la marcha asi que no siento que este ganado dinero a travez de ellos como dices, pero bueno cada uno tiene su punto de vista, respecto a lo de las cosas nuevas mientras se centren en esperar que la gente libere cosas como es todo hoy en dia dudo que salga algo innovador :)

el unico problema que le veo es que vas a arruinar la mecanica de varios skills, tambien el combo no te va a quedar igual y los usuarios main bk te van a re putiar jaja por lo demas no lo veo tan mal habria que ver como queda en un entorno real, yo probe mil maneras de hacer un antispeed y lo mejor que me resulto fue rescribir el sistema de ataque completo tanto en el main como en el servidor y funciono muy bien

Obviamente hay que implementar distintas mecánicas o algoritmos para skills distintos. Pero funciona todo a la perfección. Como mencioné, es un sistema que implementé hace meses y no ha dado problemas. Es más, el mismo sistema me sirvió como base para implementar un OffAttack 100% igual al Mu Helper, el pj se mueve, ataca con los skills guardados en la lista del helper, y los skills atacan de la misma forma que cuando estas atacando tú o el helper. Hasta le agregué la opción de "defenderse" cuando otro jugador te ataca. Aclaro que estoy hablando de files basados en las sources de Louis S6.

Y si tengo lag o mi conexión es lenta y el otro jugador me envía "comienzo de ataque" y el mío se envía 2 segundos más tarde? O si quizás estoy atacando con el skill Decay y al enviar el próximo ataque del Decay este tarda en enviarse? me sigues bloqueando todo sin motivo alguno mientras que el otro rival ya me sacó el SD y la mitad del HP ^^
Insisto en que trabajar en la conexión pone un problema peor que la solución y ni siquiera la empresa WebZen hace esto, es por ello y más motivo que ps contrataron nProtect GameGuard! ^^

Si tienes lag y tu oponente no, siempre vas a estar en desventaja... sea el sistema que sea.

"O si quizás estoy atacando con el skill Decay y al enviar el próximo ataque del Decay este tarda en enviarse?"
Explico nuevamente, el server es quien controla el envio de cada "hit", no tu.

Imagina la siguiente situación:
a) dos jugadores, Player A tiene lag, Player B no tiene lag.
b) Player A comienza a atacar, el server asume control del ataque e intervalo de hits enviados a player B.
c) por mas que Player A tenga lag, a Player B le llegan todos los hits a intervalos regulares ( sin lag ), por qué? Porque luego que Player A envia el packet "start of attack", la conexión de Player A no afecta en nada el calculo de intervalos entre cada hit, lo único que importa ahora es la conexión Server <-> player B.

Si sigues sin entender que es el server quien se encarga de manejar el intervalo de hits, me rindo.

Si hay alguien que le interese en serio proteger su server, esta es la forma, lleva tiempo (meses) pero una vez terminado tendrán un server en donde no existe el speed, lo que resulta en menos tiempo gastado en buscar cheats, actualizar cheat db's, investigar a posibles speeders, etc.

buenos admins , buena comunidad , cuando ven algun chitero te lo reportan al toke.... no sigan soñando con un mu sin hacks , ni serverside ni externo ... grandes compañias de video juegos sufren de hacks y lo que hacen es tratar de ir fixeando o tapando esos huecos de a poco.

buenos admins , buena comunidad , cuando ven algun chitero te lo reportan al toke.... no sigan soñando con un mu sin hacks , ni serverside ni externo ... grandes compañias de video juegos sufren de hacks y lo que hacen es tratar de ir fixeando o tapando esos huecos de a poco.

Exploits siempre van a haber, ya que siempre van a haber bugs (a menos que no se agreguen mas features), mis files nunca fueron ni seran bugless, pero no tenía problema de speedhack. La mejor solucion para el speedhack es serverside, pero supongo que siempre va a haber gente que lo discuta, como hay gente que dice que el coronavirus no existe o que la tierra es plana.

buenos admins , buena comunidad , cuando ven algun chitero te lo reportan al toke.... no sigan soñando con un mu sin hacks , ni serverside ni externo ... grandes compañias de video juegos sufren de hacks y lo que hacen es tratar de ir fixeando o tapando esos huecos de a poco.

El UNICO usuario en todo el post que entendió. Bien Lunatico!! :D