Hacker, Ganzer Serva kaput!!!! :'((

[neo2012]

Moin,
Um das vorweg zu nehmen: Es handelt sich bei diesem Thread nicht um einen "was kann man gegen hacker tun - kiddynichtskönner-Thread". Daher erspart euch bitte Antworten wie "du musst nocheatplus und antixrayplugin benutzen"

Um zum eigentlichen Thema zu kommen, geht es mir um eine Idee:
Jeder von uns kennt es; spieler die nicht die geistige Reife besitzen beim Spielen fair zu bleiben. Wir kennen die Schutzmasnahmen wie NCP, AC, OBF oder Xray-Statistiken. Alles um unsere Freunde daran zu hindern, unser so mühevoll geschaffenes System zu zerstören. Leider brauchen diese Plugins durch die Latenzen immer ein Toleranzfeld, welches genutzt werden kann, um z.b. trotz NCP 20% schneller abzubauen als normal möglich. Auch gibt es Modinhalte die man nicht durch den Server überprüfen kann wie tracer, die immer sichtbaren namenstags usw.
Trotz des Schutzes ist es also immer noch möglich zu betrügen.

Mein Gedankenspiel dazu:
Man erstelle ein Plugin, welches nach einer bestimmten Spiel-Zeit (nach dem logout) den Nutzer vom Server bannt oder ihn zumindest "einfriert". Der Nutzer wird dazu aufgefordert sich eine ausführbare jar hzerunteruladen, welche den Minecraft-Ordner, Suchanfragen und Browserverläufe und zum überschreiben freigegebene Festplattenpartitionen nach eben diesen Mods durchsucht.
Am Ende erstellt das Programm aus Zeit, Minecraftuid, und Suchergebnissen einen code, den der Benutzer in eine php-Eingabemaske eingeben muss.

Der server entschlüsselt den code und kann den nutzer dadurch identifizieren und als Bedrohung einstufen. Nachdem man beispielsweise noch nie einen Mod verwendet hat, ist man keine Bedrohung. Bei gefundenen Mods gilt man als aktive Bedrohung und dazwischen natürlich noch weitere Abstufungen.
Der Serverinhaber kann per conf darüber bestimmen, welche Gefahrengruppen seinen server nicht mehr betreten dürfen.

Wie denkt ihr darüber, eine echte Alternative oder nur eine dumme Idee. Und vll noch dazu: ist die beschriebene Überprüfung überhaupt legal?

 

[FelixKlauke]

Legal ist es, solange man die FUnktion erklärt, und der Nutze sich das ganze freiwillig rünterlädt.

Allerdings glaube ich, dass die junge faule mc-gemeinde sich diesen Aufwand nicht antun würde, nur um auf einem Server zu spielen. Schade eigentlich, denn die Idee finde ich große Klasse.

 

[Mario52]

Meiner Meinung nach zu aufwändig. Das können wir zwar nicht umsetzen aber wie wärs wenn Mojang eine NCP Funktion in die Serversoftware einbaut, die den Spieler dann für eine gewisse Anzahl an Tagen/Minuten von allen Server mit dieser Funktion bannt.

Da es ja schon NCP und das ganze andere Zeug gibt, und die "Hacks" die noch übrig bleiben nicht der Weltuntergang sind, ist das viel zu Aufwendig und Zeitintensiv.

#Edit
Das Problem liegt nicht an den "Hackern", sondern an den Serverbesitzern.

Zitat von Neo: "Ganzer Serva kaput!!!"

Falsch. Mit den paar Hacks geht sicher kein Server kaputt. Aber wenn die nicht so schlauen Owner den Griefern OP geben ist das auch kein Wunder.

Eine Untersuchung hat/ist:

1. sehr Zeitaufwendig (Programm downloaden, Check ausführen, Code eingeben)

2. viel zu Riskant. Stellt euch vor das kommt in falsche Hände. Passwörer und Daten geklaut.

3. nicht sicher. Früher oder Später wird ein Weg gefunden dies zu umgehen.

4. unnötig, da man mit den nicht erfassten Hacks kaum was kaputt machen kann.

 

[FelixKlauke]

Mojang wird das kaum einbauen. Da musst du dich direkt an die Entwickler der Serversoftware wenden.. Und wenn sollte jeder Server das selbst entscheiden können.

 

[RaphixxYT]

Moin,
Um das vorweg zu nehemen: Es handelt sich bei diesem Thread nicht um einen "was kann man gegen hacker tun - kiddynichtskönner-Thread. Daher erspart euch Antwirten wie "du musst nocheatplzs und antixrayplugin benutzen"

Um zum eigentlichen Thema zu kommen, geht es mir um eine Idee:
Jeder von uns kennt es; spieler die nicht die geistige Reife besitzen beim Spielen fair zu bleiben. Wir kennen die schutzmasnahmen wie ncp, ac, obf oder xray-statistiken. Alles um unsere Freunde daran zu hindern unser so mühevoll geschaffenes system zu zerstören. Leider brauchen diese Plugins durch die Latenzen immer ein Toleranzfeld, welches genutzt werden kann, um z.b. trotz ncp mit 20% schneller abzubauen als normal möglich. Auch gibt es Modinhalte die man nicht durch den Server üerprüfen, wie tracer, die immet sichtbaren namenstags usw.
Trotz des schutzes ist es also immer noch möglich zu betrügen.

Mein Gedankenspiel dazu:
Man erstelle ein Plugin, welches nach eine bestimmten spiel-Zeit (nach dem letzen logout) den nutzer vom Server bannt. Der Nutzer wird dazu aufgefordertsich eine ausführbare jar herunterzuladen, welche den minecraft-ordner, suchanfragen und browserverläufe und zum überschreiben freigegebene festplattenpartitionen nach eben diesen mods durchsucht.
Am ende erstellt das programm aus zeit, minecraftuid, und suchergebnissen einen code, den der benutzer in eine php-maske eingeben muss.

der server entschlüsselt den code und kann den nutzer dadurch identifizieren und als bedrohung einstufen. Nachdem man beispielsweise noch nie einen mod verwendet hat, ist man keine bedrohung. Bei gefundenen mods gilt man als aktive bedrohung und dazwischen natürlich noch weitere abstufungen.
der serverinhaber kann per conf darüber bestimmen, welche gefahrengruppen seinen server nicht mehr betreten dürfen.

Wie denkt ihr darüber, eine echte alternative oder nur eine dumme idee. Und vll noch dazu: ist die beschriebene überprüfung überhaupt legal?

Was du vorhast ist nur beschränkt legal.
Illegal ist es wenn der Nutzer nicht weiß das seine Festplatten durchsucht werden und das darfst du nach Gesetz auch NICHT (Datenschutz undso).
Auch wenn du Nachfragst würde ich das NIEMALS gutheißen und lieber auf einen anderen Server spielen.
Außerdem kann man Dateien auch Umbennen oder abändern.
Das würde einen riesigen Programmieraufwand bedeuten.

minecraft-ordner, suchanfragen und browserverläufe und zum überschreiben freigegebene festplattenpartitionen nach eben diesen mods durchsucht

diese Idee wäre natürlich der Wahnsinn, warum ließt du nicht auch gespeicherte Passwörter aus?

Deine Idee wäre das schlimmste was man machen kann, da würdest du auf der gleichen Schwelle wie die NSA sitzen.

 

[neo2012]

Ich verstehe die Aufregung über das scanen nicht so ganz. Immerhin sind bei spielen wie crossfire, battlefield und co. Auch scanner aktiv, die wenigstens das spielverzeichniss überprüfen. Die nennen sich dann meist Hackprotection oder Hackshield. Die laden zwar nicht unbedingt etwas hoch, aber bei meiner gedachten variante wird auch nur der code, der einem key ähnelt übertragen, der useruid, bedrohungsstufe und zeit der Prüfung enthält

 

[Moehritz]

Dann lädst du dir die jarfile runter, decompilest das schnell, schreibst bei einer Methode sowas wie "return true;" rein und damit hat sich die Sache.
Jeder der in der Lage ist Hacks zu schreiben ist zu oben genanntem in 1 Minute fähig, der Rest wird dann auch durch ein sicher schnell erstelltes Tutorial zu dem Thema lernen deinen "Cheatschutz" zu umgehen. Oder er besitzt einfach zwei Minecraftverzeichnisse. Oder er [...]. Es gibt auf jeden Fall genug Möglichkeiten das zu umgehen. Was ich damit sagen will: Wenn du Hacker loswerden willst, dann muss das Serverseitig geschehen - eine Clientseitige Überprüfung lässt sich immer umgehen.

 

[Pappi]

Mach dir eine Registration , zB AuthMe, verwende eine WebRegistration mit aktivierung des Accounts und ggf. sogar Mojang Check.

Die Kids die nur Müll im Kopf haben und nur Cheaten , die machen sich die Arbeit nicht. Dazu geben die auch keine Gültigen E-Mails an, somit kann der Account nicht aktiviert werden.

Habe bei mir selbst sogar noch eine Aktivierungsstufen Unterteilung drin.
Der jüngere Teil muss sich per E-Mail Aktivierung aktivieren , der Mittlere Teil muss sich den Code über die vehlgeschlagene Verbindung zum Server holen und die älteren brauchen sich nicht Aktivieren.
Findet man zB per Google oder Facebook oder co heraus dass das angegebene Alter nicht stimmt , ist der Ban fällig.

 

[Mario52]

Habe bei mir selbst sogar noch eine Aktivierungsstufen Unterteilung drin.
Der jüngere Teil muss sich per E-Mail Aktivierung aktivieren , der Mittlere Teil muss sich den Code über die vehlgeschlagene Verbindung zum Server holen und die älteren brauchen sich nicht Aktivieren.
Findet man zB per Google oder Facebook oder co heraus dass das angegebene Alter nicht stimmt , ist der Ban fällig.

... Ich finde das totalen Schwachsinn. Wieso sollte man jemand nach seinem Alter einordnen. Nur weil man jünger ist, ist man nicht gleich dumm.

 

[Pappi]

... Ich finde das totalen Schwachsinn. Wieso sollte man jemand nach seinem Alter einordnen. Nur weil man jünger ist, ist man nicht gleich dumm.

Die Alterseinordnung ist nur für die Aktivierung. Wo ist da das Problem? Also komm mir nicht hier dumm wenn du nicht liest....

 

[crytical]

Meiner Meinung nach ist es sinnlos, so einen Sicherheitsmechanismus einzubauen. Höchstwahrscheinlich wird sich kaum Einer deiner Spieler auf so etwas einlassen und außerdem kann man vermutlich auch deine Software umgehen. Inzwischen kann man fast alle möglichen "Hacks" umgehen, bzw. absichern. Letztendlich bleibt also eine ganz geringe Menge an Betrügern.

Außerdem handelt es sich bei Minecraft auch nur um ein Spiel, wenn jemand mehr Rohstoffe als eine Anderer hat, weil er hackt, ist er selbst Schuld - denn er versaut sich den Spaß am Spiel. Fly/Aimbot kann immer noch reportet und dann manuell entfernt werden.

Aus meiner Sicht ist deine Maßnahme unnötig und viel zu kompliziert für ein paar Kiddies, die ihren Client gemoddet haben.

 

[Mario52]

Die Alterseinordnung ist nur für die Aktivierung. Wo ist da das Problem? Also komm mir nicht hier dumm wenn du nicht liest....

Wieso sollte man sich anders aktivieren, weil man ein anderes Alter hat?

 

[Pappi]

Meiner Meinung nach ist es sinnlos, so einen Sicherheitsmechanismus einzubauen. Höchstwahrscheinlich wird sich kaum Einer deiner Spieler auf so etwas einlassen und außerdem kann man vermutlich auch deine Software umgehen. Inzwischen kann man fast alle möglichen "Hacks" umgehen, bzw. absichern. Letztendlich bleibt also eine ganz geringe Menge an Betrügern.

Außerdem handelt es sich bei Minecraft auch nur um ein Spiel, wenn jemand mehr Rohstoffe als eine Anderer hat, weil er hackt, ist er selbst Schuld - denn er versaut sich den Spaß am Spiel. Fly/Aimbot kann immer noch reportet und dann manuell entfernt werden.

Aus meiner Sicht ist deine Maßnahme unnötig und viel zu kompliziert für ein paar Kiddies, die ihren Client gemoddet haben.

Wenn du meine Methode meinst, klar kann man es umgehen , da es die reine Registrierung nur ist. Nur die meisten Kiddies die "scheiße" anstellen wollen , werden sich nicht die Arbeit machen für paar Minuten sich zu Registrieren und dann auch noch ein E-Mail check zu machen. Das ist der Hintergedanke an der ganzen sache.

Wieso sollte man sich anders aktivieren, weil man ein anderes Alter hat?

Es geht hier darum wer macht sich die Arbeit? Wie vorhin erwähnt wird ein Kiddie das es abgesehen hat aufs Mogeln oder zu beleidigen , sich nicht die Mühe machen zu Registrierten und im Anschluss noch die E-Mails zu prüfen. ;-) Im Gegensatz zu Leuten die wirklich in ruhe einfach nur Bauen und Spielen möchten. Und da ist die Zielgruppe nun einmal vom Alter her zu 98 % älter. Daher brauchen diese auch nur weniger Aufwand betreiben.

 

[Zwangsangemeldet]

Ich denke sogar das sowas noch nicht mal User abschrecken könnte. Ein Spieler, der sich wirklich für den Server interessiert & nichts zu verheimlichen hat wird diese Überprüfung auch machen. Die Spieler, die darauf keine Lust haben werden halt wieder gehen.

Spielt sich nur noch die Frage, ob das ganze Legal sein kann & wie man das Programm verar***t bekommt.

Habe bei mir selbst sogar noch eine Aktivierungsstufen Unterteilung drin.
Der jüngere Teil muss sich per E-Mail Aktivierung aktivieren , der Mittlere Teil muss sich den Code über die vehlgeschlagene Verbindung zum Server holen und die älteren brauchen sich nicht Aktivieren.
Findet man zB per Google oder Facebook oder co heraus dass das angegebene Alter nicht stimmt , ist der Ban fällig.

... Ich finde das totalen Schwachsinn. Wieso sollte man jemand nach seinem Alter einordnen. Nur weil man jünger ist, ist man nicht gleich dumm.

Irgendwo finde ich es schon diskriminierend, und irgendwo gerechtfertigt.

 

[Mario52]

Ich will den Servern nichts böses. Trotzdem will ich nicht alle meine Suchverläufe und die Festplatte untersuchen lassen. Es reicht doch schon das Verzeichnis in dem sich Minecraft befindet. Das wäre ja NSA 2.0. Stellt euch mal vor das kommt in falsche Hände. Nicht Auszudenken was das anrichten könnte.

 

[Legendary]

Man darf natürlich nicht alle über einen Kamm scheren.
Dennoch steht fest: Je jünger die Spieler, desto mehr potentielle Hacks/ Cheats können auftreten.
Ich kann diesen Gedanken auch weiterspinnen: Je jünger die Spieler, desto mehr Cracked-Spieler.
Je mehr Cracked-Spieler, desto mehr Probleme (Griefer, Cheater, Hacker usw.). Und so sind wir wieder am Anfang.

Deshalb finde ich deine Idee sehr gut. Sie ist leider nicht wirklich realisierbar, wegen dem schon hier genannten Aufwand etc.
Im gleichen Atemzug muss man natürlich auch sagen, dass sich Leute, die sich wirklich für den Server interessieren, dieser Prüfung unterziehen würden.

Wegen Legal und illegal: bei Battlefield (Origin/ EA) stimmt man vorher ausdrücklich im Rahmen der AGB zu. Wenn man etwas dergleichen einbauen würde, würde natürlich nichts dagegen sprechen. Den Datenschutz muss man natürlich noch explizit aufführen..

 

[neo2012]

Trotzdem will ich nicht alle meine Suchverläufe und die Festplatte untersuchen lassen. Es reicht doch schon das Verzeichnis in dem sich Minecraft befindet. Das wäre ja NSA 2.0. Stellt euch mal vor das kommt in falsche Hände. Nicht Auszudenken was das anrichten könnte.

Für deine favorisierten Pornos, Nackbilder, Dokumente oder Bomben-Baupläne interessiert sich doch niemand. Mal ganz im Ernst, ich verstehe nicht, wie sich Einige hier hinstellen können zu behaupten, dass das doch unverschämt wäre einen Computer zu durchsuchen.

Die Idee war/ist es lediglich eine lokale Anwendung nach bestimmten Schlüsselwörtern im Browerverlauf/Suchanfragen suchen zu lassen, die Festplatte nach Mods zu durchsuchen und ggF. nach gelöschten Daten zu untersuchen. Aus den lokalen Ergebnissen wird letzten endes ein Key gebildet, welcher dann manuell in eine Maske eingegeben werden muss.
Der Computer könnte während der gesamten Überpfrüfung auch komplett vom Netz getrennt werden. Es geht nicht um die Übermittlung sämtlicher Inhalte, sondern um die daraus ermittelte Einstufung des Nutzers.

Wer vor dem Scannen fürchtet, darf weder Irgendwelche neuen Spiele spielen, noch ein Virenprogramm nutzen, denn diese Anwendungen scannen euren Computer ebenfalls.

Am Ende sollen nur:
- Useruid
- Datum und Zeit
- Gefahrenstufe
- ggF. Server-ID
übertragen werden, die Teil des Codes sind!

 

[Mario52]

Man darf natürlich nicht alle über einen Kamm scheren.
Dennoch steht fest: Je jünger die Spieler, desto mehr potentielle Hacks/ Cheats können auftreten.
Ich kann diesen Gedanken auch weiterspinnen: Je jünger die Spieler, desto mehr Cracked-Spieler.
Je mehr Cracked-Spieler, desto mehr Probleme (Griefer, Cheater, Hacker usw.). Und so sind wir wieder am Anfang.

Deshalb finde ich deine Idee sehr gut. Sie ist leider nicht wirklich realisierbar, wegen dem schon hier genannten Aufwand etc.
Im gleichen Atemzug muss man natürlich auch sagen, dass sich Leute, die sich wirklich für den Server interessieren, dieser Prüfung unterziehen würden.

Studien, Beweise? Irgendwas was das beweisen kann? Nein...
Dennoch stimmt wahrscheinlich diese Vermutung. Trotzdem reicht es schon wenn der Server nach was aussieht. Da kommt sicher kein Kiddie Griefer. Tutorial oder ähnliches und NoCheatPlus und die Sache ist gegessen.

Und das Cracked Spieler mehr Hacken halte ich eher für unwahrscheinlich. Es ist ungefähr ausgeglichen. Man kann sich mit Hacks umbenennen wie man will, braucht aber zum Starten einen Premium-Account.

 

[Mario52]

Für deine favorisierten Pornos, Nackbilder, Dokumente oder Bomben-Baupläne interessiert sich doch niemand. Mal ganz im Ernst, ich verstehe nicht, wie sich Einige hier hinstellen können zu behaupten, dass das doch unverschämt wäre einen Computer zu durchsuchen.

Die Idee war/ist es lediglich eine lokale Anwendung nach bestimmten Schlüsselwörtern im Browerverlauf/Suchanfragen suchen zu lassen, die Festplatte nach Mods zu durchsuchen und ggF. nach gelöschten Daten zu untersuchen. Aus den lokalen Ergebnissen wird letzten endes ein Key gebildet, welcher dann manuell in eine Maske eingegeben werden muss.
Der Computer könnte während der gesamten Überpfrüfung auch komplett vom Netz getrennt werden. Es geht nicht um die Übermittlung sämtlicher Inhalte, sondern um die daraus ermittelte Einstufung des Nutzers.

Wer vor dem Scannen fürchtet, darf weder Irgendwelche neuen Spiele spielen, noch ein Virenprogramm nutzen, denn diese Anwendungen scannen euren Computer ebenfalls.

Am Ende sollen nur:
- Useruid
- Datum und Zeit
- Gefahrenstufe
- ggF. Server-ID
übertragen werden, die Teil des Codes sind!

Gefahrenstufe? Was soll es da geben? Heutzutage hat man einen von vielen Hack Clients. Die können alle das gleiche.
Wieso sollte man die Suchverläufe durchsuchen. Du Battlefield durchsucht nach deiner Aussage nur das Spielverzeichnis. Ob jemand nach Hacks sucht um z.B. ein AntiCheat Plugin zu schreiben bleibt hier ausgelassen. Das was man braucht ist den versions Ordner durchsuchen.
So jetzt kommt der Teil, der das ganze Programm sinnlos macht:

Nenne die Datei um und schon hat man seinen Hack. Oder willst du jede .jar decompilen?

 

[|| xX [DEV][LP] Ms. DivaCraft Xx ||]

Das System ist nicht realisierbar in keiner Weise. Man kann das System sogar mit einer leichten VM austricksen. (Vanilla MC auf ner VM -> scannen lassen -> fertig). Die einzige wirklich sichere und unmöglich auszutricksende 'Hack' Protection ist es, dass der Server den Clienten selber noch emuliert und die Ergebnisse mit den Client Ergebnissen vergleicht.