Mehr Banntropfen als Bannwelle

Viel Spaß beim Diskutieren unserer Kolumnen und Kommentare!

Moderatoren: Moderatoren, Redakteure

CritsJumper
Beiträge: 9918
Registriert: 04.06.2014 01:08
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von CritsJumper »

Termix hat geschrieben: 26.07.2017 02:28 Ehrlich gesagt würde ich mir sogar wünschen, dass Online-Games viel schärfer in die Privatssphäre der Nutzer vordringen und quasi Zugriff auf jede Datei des PCs bekommen, anders ist es unmöglich Cheats zu verhindern.
Äh? Wieso? Dann hat man halt gar keine Dateien auf dem Rechner wo Steam läuft. Cheaten kann man trotzem wie am Anfang beschrieben. Im schlimmsten Fall werden einfach die Serverdateien zum Cheaten verändert ohne das Valve es mit bekommt und man bestellt die Buffs für einen dann einfach übers Darknet. Bei deinem Vorschlag leiden die Spieler in Anführungszeichen mehr drunter. Seit dem 1. Juli 2017 ist es aber ohnehin schon so das theoretisch alle drunter leiden, die sich nicht mit starker Kryptographie wehren.

Dennoch ich halte es weiterhin für möglich das ganze sicher zu gestalten, zumindest im eigenen LAN und unter Freunden. Online ist das eine andere Nummer. Aber unsere Bank-Systeme schaffen es ja (theoretisch) auch, verhältnismäßig sicher zu sein.

Warum das einige machen? Natürlich nur zur persönlichen Bereicherung. Du unterschätzt einfach die GIER nach Berühmtheit und das Gefühl der Macht. Es reicht schon sich mal durch die asozialen Netzwerke oder Videoportale zu klicken um zu erkennen wie wenig Schamgefühl die Menschen da draußen haben. Anonymität begünstigt leider wohl auch ein Schmarotzertum, weil der altruistische Vorteil dabei verloren geht. Eventuell reicht es aber auch für die ein oder andere Gruppe noch aus wenn man auch Anonym gut zusammenarbeiten kann. Aber die Mitspieler auf der eigenen Seite erkennen einen Cheater wahrscheinlich auch nicht so leicht an der Handlung oder?
"Ich gewinne aber lieber den Informationskrieg als einen Moralwettstreit." Tara Mcgowan
Benutzeravatar
Scorcher24_
Beiträge: 15527
Registriert: 11.11.2004 14:31
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Scorcher24_ »

ChrisJumper hat geschrieben: 26.07.2017 18:54 Im schlimmsten Fall werden einfach die Serverdateien zum Cheaten verändert ohne das Valve es mit bekommt
In dem Fall kann man aber keinen VAC Secured Server starten. Das läuft auch auf dem Server und da reinzukommen ist nicht ohne weiteres möglich. Wie stellst du dir das vor? Mal eben die Sicherheitsmaßnahmen es Rechenzentrums umgehen? Und welche Dateien willst du da verändern? Die Headshots_für_Chris.bat? :roll: :lol:
CritsJumper
Beiträge: 9918
Registriert: 04.06.2014 01:08
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von CritsJumper »

Scorcher24_ hat geschrieben: 26.07.2017 19:15
ChrisJumper hat geschrieben: 26.07.2017 18:54 Im schlimmsten Fall werden einfach die Serverdateien zum Cheaten verändert ohne das Valve es mit bekommt
In dem Fall kann man aber keinen VAC Secured Server starten. Das läuft auch auf dem Server und da reinzukommen ist nicht ohne weiteres möglich. Wie stellst du dir das vor? Mal eben die Sicherheitsmaßnahmen es Rechenzentrums umgehen? Und welche Dateien willst du da verändern? Die Headshots_für_Chris.bat? :roll: :lol:
Der Fall klingt in der Tat unwahrscheinlich, aber meistens wird man genau da Erwischt wo man dachte das sei kein Problem. Im Grunde könnte man sowohl beim Provider als auch bei den Routern halt entsprechende Verbindungen verzögern. Hat jemand zugriff auf die Router in oder vor den Rechenzentren, reicht es quasi schon für Spieler wenn bestimmte Spieler einen etwas schlechteren Ping haben. Vielleicht sogar nur wenn zufällig irgendwo eine Anomalie mit einer bestimmten Signatur auftritt wie das Fragmentieren von Paketen mit einer bestimmten Sequenznummer die dann zudem eine seltsame Auffüllung oder Verzögerung aufweisen.

Im Grunde sollte man nie Daten im nicht flüchtigen Speicher verändern um keine Spuren zu hinterlassen. Daten im Klartext ablegen ja sowieso nicht. Aber bei dem aktuellen Zustand der Heimnetzwerke ist es wahrscheinlicher das sich dort schon Angreifer befinden. Einfach weil die China-Webcam komplett offen in der Gegend herum telefonieren darf und natürlich auch die volle Bandbreite nutzen.

Aber wegen den Servern, da dachte ich halt wirklich an einen fahrlässigen oder korrupten Admin der ein faules Update einspielt. Aber das Szenario ist wirklich unwahrscheinlich weil da eigentlich mehrere Admins arbeiten die sich gegenseitig kontrollieren.

Doch man geht immer vom besten aus... aber weil es gerade zum Thema passt:
Valve's Source SDK contained a buffer overflow vulnerability which allowed remote code execution on clients and servers.
Quelle: oneupsecurity.com
"Ich gewinne aber lieber den Informationskrieg als einen Moralwettstreit." Tara Mcgowan
Benutzeravatar
Scorcher24_
Beiträge: 15527
Registriert: 11.11.2004 14:31
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Scorcher24_ »

Du vermischst hier Sachen, die absolut nichts miteinander zu tun haben. Genauso wie der buffer overflow nichts damit zu tun hat, weil dafür eine custom map nötig ist und nochmals, kein VAC möglich.
CritsJumper
Beiträge: 9918
Registriert: 04.06.2014 01:08
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von CritsJumper »

Scorcher24_ hat geschrieben: 26.07.2017 20:05 Du vermischst hier Sachen, die absolut nichts miteinander zu tun haben. Genauso wie der buffer overflow nichts damit zu tun hat, weil dafür eine custom map nötig ist und nochmals, kein VAC möglich.
Ich bin mir halt nicht sicher wo diese Modifikationen laufen. Scheinbar kann man aber auch VAC-Server betreiben die Custom Maps oder Assets zulassen. Dieser Nexttoken Overflow war sowohl im Client als auch im Server vorhanden und wenn der Sicherheitsforscher schon explizit schreibt das RCE Server und Client betrifft glaub eich ihm das schon. Valve hat ja den Patch auf ihren Servern schon ausgerollt, aber einige Entwickler die ein "Source modification game" (vermutlich sind MOD-Entwickler gemeint? Oder allgemein Entwickler die halt einfach das Mod-Kid von Valves SDK verwenden?) entwickelt haben sollen den Patch noch nachrüsten.

Scheinbar waren auch Valves Server betroffen. Ohne mich genauer mit VAC beschäftigt zu haben, wird es wohl nur ein Signatur oder Verhaltensmuster-Prüfung sein. Mit einer Gültigen gefälschten Signatur, gehen sie von normalem Verhalten aus.

Explizit ging es mir bei der Aussage aber auch nicht um diese Lücke sondern ganz allgemein darum das es nicht zwangsläufig Unmöglich ist.
Bin aktuell etwas pessimistischer weil.. (Nicht Wichtig)
Show
Bin aktuell etwas pessimistischer wenn ich schon lese das selbst die IETF laut darüber Nachdachte TLS abzuschwächen.. gut das Gremium fällt keine Demokratischen Entscheidungen sondern ist sich Einig wenn es einen Beschluss fasst und der war jetzt anders. Aber es hinterlässt einen seltsamen Beigeschmack. Direkt hinter den Forderungen das jede Krypto doch eine Hintertür braucht oder Diskussionen um Backdoors in Intel-Hardware/Firmware etc... aber hey dann haben wir im HUMAN vs Terminator wenigstens einen Killswitch. ;) Ich wünschte mir da aktuell einfach das man bestimmte Positionen viel klarer sieht und entschiedener Verteidigt und man gar nicht erst anfängt Kosten und Nutzen gegeneinander aufzurechnen sondern entscheiden sagt: Nein das wird es niemals geben. Das wirkt auf mich so Alienhaft als überlegt sich $DasAndereGeschlecht, das $EigeneGeschlecht umzubringen weil vielleicht zur Fortpflanzung nicht mehr nötig ist und dann nur damit es mehr Arbeitsplätze gibt und man selber das doppelte Essen kann. Die aktuelle Stimmung in der Gesellschaft wäre: Kann man ja mal durchrechnen und zur Abstimmung bringen. # Gut IT ist da eher ein Randgebiet und daher ein schlechter Vergleich. Aber aktuell ist es eher so das die meisten es einfach in Kauf nehmen weil sich damit gut Geld verdienen lässt und der eigene Vorgarten eh nicht brennt weil man ja sowieso den "Patch" benutzt der ganz offensichtlich jedem klar ist der ein klein wenig nachdenkt.
"Ich gewinne aber lieber den Informationskrieg als einen Moralwettstreit." Tara Mcgowan
Benutzeravatar
Scorcher24_
Beiträge: 15527
Registriert: 11.11.2004 14:31
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Scorcher24_ »

Dann tu doch nicht so, als hättest du Ahnung von der Materie, wenn du nicht einmal weisst, dass modifizierte Server kein VAC laufen haben können. Das läuft ja nicht nur auf dem Client sondern auch auf dem Server. Und die TLS Änderung hat mal überhaupt gar nix damit zu tun. Multiplayer Netzwerkverkehr wird auf UDP gesendet, ohne Verschlüsselung. UDP garantiert zwar nicht, dass die Daten ankommen, anders als TCP, aber dafür ist es um einiges schneller.
4P|Marco
Beiträge: 682
Registriert: 26.08.2002 17:28
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von 4P|Marco »

Ich bin zwar weder Entwickler, noch Coder, aber als damaliger Verantwortlicher der Anti-Cheat Software „4PL-Insight“ kann ich sagen, dass wir auf unseren eigenen Servern für CSGO VAC ausgeschaltet haben, da es bei der Cheater-Erkenung mehr hinderlich war… zumindest für uns. Und Insight war eins, wenn nicht sogar das BESTE Anti-Cheat, was ich seit 2002 erleben durfte.
Benutzeravatar
BestNoob
Beiträge: 237
Registriert: 01.12.2012 12:46
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von BestNoob »

Jop die CSGO Community / Spieler fördern genau so die Cheater wie Valve selbst.

Daran wird sich auch nichts ändern aus diesem Grund - verschwendet eure Zeit nicht mit CSGO :mrgreen:
CritsJumper
Beiträge: 9918
Registriert: 04.06.2014 01:08
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von CritsJumper »

Die Beste Anti-Cheat Methode ist ohnehin wenn man eine LAN-Party hat und einfach die Rechner rotieren lässt. Sicher kann dann jeder auch an seinem PC eine Tastenkombination einschmuggeln zum Cheaten, spielt er aber nur zu einem kleinen Prozentsatz auf eigener Hardware ist das wieder vernachlässigbar.

Wenn man dann noch den Verdacht hat das es an einem Rechner dauerhafte Nachteile gibt lässt sich das eigentlich statistisch erfassen bei vielen Games, weil alle Spieler da dann schlechter Abschliessen. Könnte dann aber auch an der Hardware liegen. ;)

Trotzdem ist so ein Wechsel immer noch das was der Fairniss am nächsten kommt. Aber den meisten Spielern ist es ohnehin nicht so wichtig. Daher finde ich E-Sport auch nicht so prickelnd. Spiele sollen halt kein Leistungssport sein, sondern Feierabend Unterhaltung. Wenn schon Cheaten, dann so das alle etwas davon haben. ;D
"Ich gewinne aber lieber den Informationskrieg als einen Moralwettstreit." Tara Mcgowan
Benutzeravatar
Gibson_Rickenbacker
Beiträge: 219
Registriert: 05.04.2015 17:46
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Gibson_Rickenbacker »

Ich habe 3 Jahre lang NBA2K (17, 16 und 15) online gespielt auf PC (Pro-AM und MyPark)....Ich muss wohl nicht erwähnen das die ganzen NBA2K Steam Foren vollgestopft sind mit Themen über Cheater...Das artete schon in einen Krieg aus in der Community....


2K hat nichts dagegen unternommen, und von Steam hörte man dazu nie was...Darum habe ich mir dieses Jahr auch ne PS4 gekauft, weil ich die Nase voll hatte von anderen Spielern betrogen worden zu sein....

Dies hat mich viele graue Haare gekostet und ich bin froh das ich von dieser Cheater-Community weg bin, auch wenn ich nebenbei nette Leute getroffen habe....Aber das ganze wurde mir too much...Ich zocke sonst nichts wirklich online (nur Sportspiele), aber das war wirklich eine der schlimmsten Online Erfahrungen und es ist unfassbar das dagegen bis heute NICHTS unternommen wurde..

Aber jetzt kann ich beruhigend auf NBA2K18 blicken, endlich cheaterfreie Zone! Und nie wieder ZB. 3 Punkte Würfe die reingehen von der Mittellienie! Oder andere Spieler die doppelt so schnell sind wie ich selber, obwohl ich in Speed ne über 90 hatte als kleiner Point-Guard...
Kya
Beiträge: 3016
Registriert: 01.01.1970 01:00
User ist gesperrt.
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Kya »

Kajetan hat geschrieben: 16.07.2017 13:51
darksim hat geschrieben: 16.07.2017 13:08 Kannst du das auch irgendwie belegen? Das bezieht sich im besonderen auf die Playstation 4, Xbox One und von mir aus auch auf die Nintendo Switch. Wie wird denn da aktuell gecheated? Und wie willst du uns verständlich erklären, dass auf grundsätzlich geschlossenen Plattformen genau so viel betrogen wird, als auf einem völlig offenen System (PC)? Das ist selbst als Behauptung schon sehr weit hergeholt, finde ich.
Ich kenne haufenweise Cheaterei von Mario Kart auf der Wii, weswegen ein Bekannter die Finger von MP-Modes auf dieser Konsole gelassen hat. Ich höre immer wieder von Cheats und Hacks in den MP-Modi anderer populärer Konsolenspiele auf allen Plattformen. Ich gewinne den Eindruck, dass das auf Konsolen kein grundsätzliches Problem darstellt und oft genug auch vorkommt. Vielleicht war Online-Cheaterei vor zehn, fünfzehn Jahren auf Konsolen kaum verbreitet, weil es kaum Online-MP-Spiele gab, aber heute? Ich sehe keinen nennenswerten Unterschied zum PC.
Wii ist keine aktuelle Konsole und wurde damals schon recht früh geknackt. Dies ermöglichte dann natürlich cheats.
PS4, XbO und Switch sind nicht geknackt und somit quasi cheatfrei, abseits von Vorteilen die man aus glitches, bugs und M+T ziehen kann.
Also bitte nicht verallgemeinern, lieber Onkel. :biggrin:
Antworten