Можно ли в компьютерном клубе скачивать что то
Я старший админ одного из компьютерного клуба в небольшом городе.
Несколько месяцев назад у нас произошла одна очень удивительная история.
Был обычный день , обычная смена на работе , ничего не предвещало беды.
Заходят наши посстояные клиенты которые привели друга.( У нас в клубе есть акция "Приведи друга" , суть акции в том, что ты получишь столько же денег на баланс , сколько положит друг)
Все началось с вопроса этого "нового" клиента: "А у вас можно поиграть, но не регестрировать номер телефона". А так как у нас идет регистарация только по номеру телефона, он не может играть без регистрации. Клиент уже хотел уходить , но мне пришлось выходить из ситуации и пообещать ему что я удалю его аккаунт после того как он закончит сеанс, но я понял что это была самая большая ошибка которую мог сделать.
Все началось с того что этот клиент(пусть будет "Васька") , начал возмущаться что слишком громко играет музыка в зале , "монитор слишком яркий", да и "мышка медленно двигаеться". То есть уже можно понять что Васька даже настроить "игрового монстра" под себя не может. Но да это все ерунда , мы всегда поможем клиентам для меня и @Rejishion, это не сложно. В скоре пошли обвинения что у нас Дота , медленно обновляеться , хотя тут мы вообще не при чем , если сервера (steam) лагают, мы то тут при чем.
Самый сок начался уже под конец его сеанса и просьбой удалить его аккаунт. Так как я уехал домой ( аккаунт могу удалить только я ) , мне позвонил @Rejishion:
- vanjjj , удали у васьки аккаунт . а то он мне щас все мозги высосет , и я вызову охрану
- Да забей на него, скажи что удалил и все - ответил я.
Десяти секундное молчание.
- vanjjj, он вообщето тут стоит , рядом, и это было на громкой связи.
Пришлось ехать на работу что удалить надоедливому клиенту аккаунт. Через 20 минут я уже был на работе и удалял аккаунт Ваське. После моих слов, что все сделанно и могу ли я быть свободен? Васька не отступал , он пытался зайти на свой аккаунт , но надпись "bad user/password" не как его не успокаивала и он просил ему скинуть пароль. На ответ : "Чувак , твой аккаунт удален, мы не можешь восстоновить твой пароль" . Что же мог сделать Васька? Конечно же , попытаться зарегестрироваться снова. Но система не как не давала ему зарегестрироватсья на аккаунт( да есть такой баг , что даже если аккаунт удалили , ты всеровно не сможешь зарегестрироваться). И когда высвитилась табличка "Вы не можете зарегестрироваться" начался сущимй Ад. Фразы по типу "УДАЛИТЕ БЫСТРОООО МОЙ АККАУНТ, Я СКАЗАЛ БЫСТРО УДАЛИЛИ" УГРОЗЫ , МАТЮКИ , КРИКИ. Весь персонал а*уел , даже другие клиенты офигивали. С горем по полам , я смог убедить его в том , что его аккаунт удален и он может уходить. Испортил настроение не только мне , но и другим работникам.
Вот такие клиенты бывают, до сих не перестаю удивляться и понимать, что такие люди окружают всех.
P.S. А кстати этот клиент устроил гонки на наших креслах по залу. Ему было лень встать и подойти к рецепшену. Он просто взял и поехал через клиентов на стуле и через большой зал. А зал у нас большой и разделен на зоны.
14 окт. 2018 в 7:23
Правила компьютерного клуба
"Центр Киберспорта”
1. Компьютерный клуб “Центр Киберспорта” является частным заведением, поэтому администрация вправе отказать в посещении клуба любому клиенту без объяснения причин отказа.
2. Администрация клуба имеет право удалить клиента из клуба без возврата денег, при нарушении правил клуба.
3. Клиент обязан оплатить услуги клуба авансом, согласно установленным расценок.
4. Посетители в нетрезвом состоянии, в состоянии наркотического опьянения, а также в грязной одежде, либо распространяющие резкий запах не обслуживаются и удаляются из клуба.
5. Детям до 18 лет разрешается посещать клуб с 9-00 до 22-00. При непредставлении документов (любой документ с фотокарточкой) о наличии 18 лет – клиент на ночь не допускается, а предоплата не возвращается.
6. Запрещается класть на столы личные вещи (куртки, сумки, головные уборы и т.д.).
7. Клуб не несет ответственности за пропажу вещей на территории клуба
8. В Клубе не производится возврат денег за оплаченную услугу по требованию посетителя, однако, в случае наступления форс-мажорных обстоятельств (обстоятельств непреодолимой силы, в том числе временного отключения электричества и т.д.), приведших к её неоказанию, возможна компенсация в эквивалентном размере.
9. Запрещается Находиться в компьютерном зале Клуба, не оплатив рабочее время за компьютером или не забронировав его на ближайший час.
10. В дневное время запрещается спать за компьютером.
11. В ночное время разрешается находиться только за своим рабочим местом, запрещается сдвигать стулья и спать на них,а также на любых других местах.
12. Доступ к сайтам, содержимое которых противоречит законодательству РФ, запрещается и может быть заблокирован. В спорных случаях окончательное решение о блокировании доступа к тому или иному ресурсу принимается администрацией клуба.
13. Запрещается нецензурно выражаться, оскорблять других посетителей в устной и письменной форме – нарушители будут оштрафованы удалением купленного времени.
14. Запрещается курить(парить и прочее) и распивать алкогольные напитки на территории клуба.
15. Туалет находится внутри помещения, справляющие нужду на улице лишаются оплаченного времени.
16. Клуб работает круглосуточно.
19. Запрещается мусорить в клубе и на прилегающей территории.
20. В ночное время запрещается работа двух людей за одним компьютером. При скоплении большого количества людей администратор вправе удалить всех, кроме тех, кто непосредственно находится за компьютером.
21. Если в результате действий клиента клуб понес материальный ущерб, то клиент обязан полностью компенсировать этот ущерб.
22. Файлы клиентов на компьютерах клуба сохраняются до окончания арендованного времени. Дальнейшая их сохранность не гарантируется.
23. Клуб не несет ответственности за функционирование серверов в интернете и ошибки в используемом программном обеспечении.
24. Клиент обязан выполнять указания администратора, касающиеся соблюдения настоящих правил, правил безопасности и технических условий эксплуатации компьютера.
25. Администратор обязан оказывать помощь клиенту в случае возникновения технических проблем. Администратор не обязан обучать клиента работе с компьютером, а также работе с конкретными программами и играми.
26. Клиент не имеет право: самостоятельно передвигать мониторы, системные блоки, разъединять составные части компьютера и сети, прикасаться к элементам электросети, питающей компьютеры и сетевые устройства.
27. Клиент не имеет права изменять настройки операционной системы, устанавливать и удалять программы, осуществлять иное несанкционированное вмешательство в работу компьютера и сети.
В наших центрах на Соколе, Люблино, Южной и Щелковской есть VIP-зоны повышенного комфорта, оснащенные мощнейшими компьютерами, премиальными девайсами Razer, 27" мониторами и оригинальными креслами DXRacer.
Когда состоится ближайший турнир по какой-либо дисциплине?
Как можно будет увидеть трансляции/демки/фотографии с него?
Информацию о предстоящих, а также контент с прошедших открытых мероприятий мы всегда публикуем в нашей группе Вконтакте и на Facebook
Да, парковка рядом с клубами есть, однако это общегородская платная парковка или же собственная парковка ТЦ (у клуба на Выхино), которая также является платной.
Нет, это строго запрещено. Все необходимое Вы можете приобрести, пользуясь вендинговыми аппаратами на территории клуба.
- Black Desert
- ClickMeR 1.1.1
- Counter-Strike 1.6 steam
- Counter-Strike 1.6 non_steam
- Counter-Strike Source v34
- Counter-Strike: Global Offensive
- Counter-Strike: Source Valve
- Cross Fire
- Doom (2016)
- Dota 2
- Friday the 13th: The game
- Grand Theft Auto V
- Half-Life
- Half-Life 2
- Half-Life 2: Deathmatch
- Half-Life 2: Episode One
- Half-Life 2: Episode Two
- Half-Life 2: Lost Coast
- Hearthstone
- Heroes of the Storm
- iCCup Warcraft III
- League of Legends
- Left 4 Dead
- Left 4 Dead 2
- Need for Speed: Hot Pursuit
- Need for Speed: SHIFT
- StarCraft II
- Sniper Elite 4
- Test Drive Unlimited 2
- The Witcher 3: Wild Hunt
- War Thunder
- Warface
- World of Tanks
- World of Warcraft
- Герои III: Дыхание Смерти
- Герои Меча и Магии III
Полное Собрание
- EAC
- ESEA
- FACEIT AC
- Google Chrome
- ICCup Launcher
- Java
- Logitech Gaming Software 8.89
- Mozilla Firefox browser
- OBS
- Opera browser
- Razer Synapse
- ROCCAT Swarm
- Raidcall
- Skype™
Можно ли у нас поиграть в игру, которой нет в Вашем личном Steam, к примеру, GTA 5 или Overwatch и т.д.?
Да, конечно! Операционная система, все программы и игры у нас лицензионные и официальные. Мы не нарушаем ничьи авторские права.
Да, мы принимаем любые банковские карты и оплату смартфонами через Samsung Pay, Apple Pay, Android Pay и т.д.
Здесь мы поговорим о том, как я обошел защиту в компьютерном клубе Arena Arsenal. Все это привело к тому, что я смог спокойно продолжить пользоваться компьютером без оплаты доступа и какого либо абонемента. Просто выполнил пару не особо сложных действий и компьютер в моем распоряжений, абсолютно бесплатно.
Закрытие лаунчера
Покопавшись в компьютере, мне удалось найти способ полного закрытия лаунчера. Так как стандартным способом с помощью диспетчера задач, закрыть и снять с автозагрузки лаунчер не получается из за отсутствия прав администратора.
Начнем мы по порядку:
1. Открываем проводник
Проводник можно открыть с помощью диспетчера задач, выбрав любой процесс и открыв расположение файла.
Открытие проводника
В итоге у нас должен открыться проводник с местоположением диска C: где собственно установлена сама система Windows.
2. Открываем PowerShell
Открыв проводник, переходим по пути "C:\Windows\System32\WindowsPowerShell\v1.0" и открываем PowerShell.
Открытие PowerShell
3. Открываем реестр
После открытия PowerShell, пишем «regedit» и у нас должен открыться реестр.
Открытие реестра
4. Удаляем с автозапуска лаунчер и связанные с ним процессы.
Открыв реестр, переходим по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" и удаляем с автозапуска лаунчер и связанные с ним процессы.
Отключение автозапуска
Выбрав нужные поля в реестре, можно успешно удалить процессы с автозапуска.
Данный способ может работать не на всех компьютерах, но имеет место быть.
Как выяснилось позднее, закрывать лаунчер для обхода защиты совсем необязательно.
Отказ от ответственности
Содержание блога было сделано доступным только для информационных и образовательных целей.
Настоящим я отказываюсь от любой и всякой ответственности перед любой стороной за любые прямые, косвенные, подразумеваемые, штрафные, специальные, случайные или другие косвенные убытки, возникающие прямо или косвенно от любого использования контента блога несет исключительно ответственность читателей.
Как в компьютерном зале залезть внутрь компьютера, защищенного «злым» админом.
Приступим-с.
Обычно, на компьютере админы убирают все и вся, оставляя только нужные программы «Игры» в «Пуске», ну и меню «Справка» (которая нам в дальнейшем и пригодится). Естественно на рабочем столе все убирается. Правый клик отключается (проводник уже не вызовешь), ну или в крайнем случае пункты меню правого клика становятся недоступны.
Сразу хочется внести комментарий по поводу FAQ. Там говорилось: Мол, зайди, отключи в «нужных» файлах запуск Клиента (который стоит на каждой машине, и следит за ней; у каждого клуба свои программки), перезагрузись, и машина в твоем распоряжении. Но, оказывается, не все так просто, как хотелось бы некоторым юзверям. Так вот, если этот клиент каким-нибудь образом отключить, то на локальном сервере, который управляет этими компьютерами высветится «Ахтунг!», то есть напротив номера твоей тачки высветится, какая-нибудь фигня. В следствии чего подойдет злобный админ и поотрывает тебе все, что только найдет! Так что такой номер не прокатит. А теперь перейдем собственно к тому, как все-таки получить доступ? Рассмотрим по степеням «защищенности» начиная со слабой. Имеется в виду, что юзер не может получить доступ ни к каким файлам, находящимся на винчестере. Итак.
1. Заходим в Интернет-эксплорер и в адресной строке набираем «С:\\».И в большинстве случаев получаем… по морде розовой птицей Обломинго, типа: «нельзя тебе сынок сюда, маленький еще». Поэтому плавно переходим к следующему пункту. Ну а если все-таки тебе повезет, то ты, наверное, можешь дальше и не читать уже, хотя на будущее пригодится.
2.Щелкаем в Интернет-эксплорере правым кликом на любой попавшейся ссылке, и выбираем пункт «Сохранить объект как», в появившемся диалоговом окне выбираем «Тип файла: все файлы». Ну и соответственно получаем доступ ко всем файлам диска (а также дисков и сети), откуда без труда запускаем любой файл.
4. Ну и простой способ: Кликаешь в пуске «Найти», ставишь маску файла *.* (что? говоришь не знаешь, что такое маска? А так это просто, эта такая фигня, которую ты надеваешь на свою физиономию на маскарад, или когда пытаешься прикинуться шлангом), ну и получаешь опять же доступ к чему-нибудь. Кстати, для тех, кто не знает, что делать, если в «Пуске» нет пункта «найти»: не надо мне посылать корзину матов, а просто попробуй нажать на кнопочку «F3». Вот, пожалуй, почти все, если че еще придумаю — напишу.
Данная статья была написана для того, чтобы показать админам возможные способы «взлома», так что думайте, как их затыкать. И еще, обычно, когда приходит пользователь что-нибудь поюзать, ему тачка загружена под сеансом с минимальными привилегиями. Так вот, получив доступ к файлам ты получаешь доступ к *.pwl-файлам, без труда их расшифровав. Но не забывайте, если единственный дисковод в зале на сервере, то вам придется просить админа перекинуть файл с диска. А он может (не может а должен!) заинтересоваться: «А что это за *.ехе». Так что заранее поменяй расширение файла на какой-нибудь *.doc, чтобы было меньше вопросов.
До свидания. И счастливого похода в интернет-клуб.
Введение
Начнем с объяснения, как вообще работает компьютерный клуб.
У каждого клиента есть свой личный аккаунт в лаунчере. Счет в аккаунте нужно пополнять, если на счету будет 0р, то через пару секунд, пользователя просто выкинет из системы. Счет можно пополнить на любую сумму, именно от суммы зависит то, сколько ты можешь пользоваться компьютером. Например, внеся 40р, ты сможешь пользоваться компьютером около 38 минут. Компьютерный клуб предлагает в некоторые промежутки времени более выгодные абонементы как по сумме, так и по времени. После оплаты какой либо суммы, выдается чек с кодом, который нужно ввести в своем аккаунте в лаунчере и сумма успешно пополняется и продлевается время работы за компьютером. Коды одноразовые, генерируются случайными цифрами и действуют в течении 24 часов. Если код не активировать в течении 24 часов, то он обнуляется и больше не действует. Если же код активировать и выйти из аккаунта, то время заканчиваться не будет.
Предыстория
Однажды друг пригласил меня сходить в компьютерный клуб, взять абонемент на всю ночь и играть. Раньше в таких местах я никогда не был и мне было интересно сходить туда и заценить всю обстановку и окружение. Когда я туда пришел, я зарегистрировал свой аккаунт в лаунчере и начал знакомится и изучать, как там все работает. Используется там E-Launcher SENET от ENESTECH Software. После изучения лаунчера и понимая как это работает, мне как всегда стало интересно, а как это обойти? И тут началось довольно интересное приключение.
Советы по защите
Тут я дам пару советов о том, как предотвратить такие случаи.
1. Ограничить доступ к использованию PowerShell/cmd
2. Ограничить доступ к использованию реестра
3. Контролировать установку программ. Можно добавить белый список разрешенных программ «Игры, лаунчеры» и в черном списке просто запретить использование любых других exe файлов
4. Регулярно устанавливать обновления Windows и всех установленных программ, чтобы система оставалась в актуальном состоянии
5. Можно осуществить хранение информации о времени выхода из сессии пользователя, чтобы в случае если не будет связи с самим сервером (который посылает команду для отключения пользователя из сессии), компьютер у себя локально самостоятельно отключал пользователя в определенное время. То есть, информация будет храниться в кэше и своевременно будет обновляться по мере пополнения счета пользователя и по истечению времени отключать пользователя из сессии
Первые попытки обхода
Первым делом я пробовал закрывать лаунчер с помощью диспетчера задач, но после закрытия лаунчер постоянно перезапускался. Решил я поступить похожим образом и скачал диспетчер задач с большим функционалом, как Process Explorer и Process Hacker. С помощью них я не закрывал процессы связанные с лаунчером, а именно замораживал/останавливал их и по сути я добился того, что уведомления о том, что на счету осталось мало времени, попросту не было. Сам лаунчер был заморожен и обратного отсчета времени не было и эти факты меня сначала удивили и я даже начал радоваться, но рано. Когда времени на счету истекло, меня попросту выкинуло из системы, как и должно быть. Большинство процессов связанные с лаунчером и с самим этим контролем, мне остановить и закрыть не удалось, так как недостаточно было прав для этого.
В любом случае тут понятно, что время контролируется со стороны сервера, а не со стороны клиента. И по сути когда время заканчивается, сервер посылает определенную команду и компьютер со стороны клиента принимает эту команду и его выбрасывает из системы. То есть, сам компьютер рабочий, но его использование ограничивает сам лаунчер и процессы контроля. Если от них избавится, то можно спокойно пользоваться компьютером. После закрытия лаунчера, достаточно открыть проводник и на жестком диске найти нужные тебе программы и игры, так как в большинстве случаев они предустановлены, а лаунчер просто упрощает их запуск, чтобы не копаться в папках в проводнике.
Итоги
Как мы видим, мы смогли обойти защиту и пользоваться компьютером абсолютно бесплатно. У нас не было прав администратора, мы были ограничены в использовании, но это не помешало нам обойти защиту и обойти довольно легким способом. Установил программу для контроля интернет соединений, запретил сетевой доступ определенным процессам и компьютер в твоем распоряжении.
Обход защиты
Как мы помним, сам компьютер рабочий, но его использование ограничивает процессы контроля. Эти процессы связываются с локальным сервером и в случае нехватки средств на счету клиента, сервер посылает определенный запрос и пользователя просто выкидывает из системы.
И теперь тут появляется вопрос, а что если запретить сетевой доступ определенным процессам контроля? Чтобы процесс не смог принять команду сервера о том, что пользователя нужно выкинуть из системы.
Теперь мы начнем по порядку:
1. Скачиваем NetLimiter
Первым делом нам нужно скачать программу, для управления сетевыми соединениями.
Скачивание NetLimiter
С установкой проблем возникнуть не должно, так как прав администратора для этого не требуется и программа спокойно работает с правами пользователя.
После установки и запуска программы, мы заходим в настройки, включаем «Блокировщик» и сохраняем настройки.
Включение блокировщика
После этого, когда какой либо процесс будет стучатся в сеть, программа будет спрашивать у нас разрешение — «Разрешить» или «Запретить» доступ в сеть определенным процессам.
Нас будет интересовать эти 3 процесса, именно они работают сообща друг с другом и решают, когда выкидывать пользователя а когда нет. Заблокировав им доступ в сеть, мы успешно обходим защиту и по окончанию времени, нас не выкидывает из системы и мы можем успешно пользоваться дальше компьютером, при этом не оплачивая к нему доступ.
После окончания времени и блокирования доступа в сеть процессам, мы встречаем такую картину:
Тут мы видим, что процессы синхронно начинают отправлять запросы нашему компьютеру, видимо связанные с выкидыванием из системы из за окончания времени, но программа блокирует сетевую связь процессам с нашим компьютером, тем самым давая возможность спокойно пользоваться компьютером бесплатно.
Ниже прикладываю видео с демонстрацией обхода.
В этом видео я демонстрирую обход защиты, где по окончанию времени я мог дальше пользоваться компьютером. В видео имеется еще одно видео, где демонстрирую то, как разрешаю доступ в сеть процессам контроля и буквально через пару секунд, меня выкидывает из системы. То есть, компьютер уже получает запрос с сервера, принимает его и выполняет команду.
Читайте также: