Vorschlag: Schutz vor Votebetrug für den Serverbesitzer

[simps2000]

Ich hätte da vllt. eine Idee....
Jeder Server der in der Serverliste steht müsste dann ein Plugin haben, mit dem man über /vote (als Bsp.) InGame voten kann.
Dabei würde dann der Name des Votenden gespeichert, und dieser könnte erst morgen wieder voten. So hätte man das Problem zumindestens bei den Premiumservern abgeschafft.

Gruß, ~simps

 

[Crafter213]

Auch eine sehr gute IDee

die aber einige Sicherheitslücken mit sich bringt
Das Plugin müsste dann bei minecraft-server.eu abfragen, ob XY noch voten darf,
sonst könnte man einfach die Datei mit den Spielern, die schon gevotet haben, löschen...

Wenns schon Votebetrug und FakeVotes gibt, wovor schrecken die "Votebetrüger" dann noch zurück?

 

[simps2000]

die aber einige Sicherheitslücken mit sich bringt
Das Plugin müsste dann bei minecraft-server.eu abfragen, ob XY noch voten darf,
sonst könnte man einfach die Datei mit den Spielern, die schon gevotet haben, löschen...

Wenns schon Votebetrug und FakeVotes gibt, wovor schrecken die "Votebetrüger" dann noch zurück?

Dann würde halt minecraft-server.eu diese Listen speichern. Wenn die Server von minecraft-server.eu das hinbekommen,
wäre es wahrscheinlich die sicherste, und auch einfachste Lösung, da so die Spieler nicht mehr erst auf eine Webiste müssen
und diesen nervigen Code eingeben müssen

 

[Benni1000]

Und was genau hindert mich daran meine Bukkit-version so umzuprogrammieren,
das auch cracked user draufkommen, das plugin aber glaubt das online mode ist,
und ich dann mit irgentwelchen Usernamen "voten" kann die mc gekauft haben.

Oder ich decompilier das Plugin und mache die entsprechenden Requests über ein script,
was wahrscheinlich noch schneller geht.

 

[simps2000]

Und was genau hindert mich daran meine Bukkit-version so umzuprogrammieren,
das auch cracked user draufkommen, das plugin aber glaubt das online mode ist,
und ich dann mit irgentwelchen Usernamen "voten" kann die mc gekauft haben.

Oder ich decompilier das Plugin und mache die entsprechenden Requests über ein script,
was wahrscheinlich noch schneller geht.

Das war halt jetzt erstmal nur die Grundidee
Diese ließe sich ja ausbauen...

 

[Benni1000]

Was hindert uns dadran dies zu überprüfen und denn den Server zu sperren ?

Also ich wette ich schaffe es, einen Server zu erstellen, der nicht auffällt und das trotzdem abzieht.
Es redet ja keiner davon sich auf den ersten platz zu faken.
Da kommen dann Sachen rein wie den Server mit npcs zu besetzen die im chat als echte spieler aufscheinen,
und einen 2h langen chatverlauf parsen um einen echten chat zu emulieren. Es gibt irc bots
die sowas können, also warum nicht in MC drinnen? Ich will nur sagen, das sowas garantiert
noch schwerer zu bekämpfen ist als die bisherigen fakevotes.

 

[Calenria]

Klar 100% Sicherheit ist nicht möglich.

Könnte man nicht die Session Server von Mojang dazu befragen ob ein Spieler grad auf dem jeweiligen Server gerade Spielt? (checkserver.jsp? hab mir das aber nicht genauer angeschaut )

 

[BrainlessDude]

Wir hatten ja gestern Abend schon drüber gesprochen und ich bin der Meinung, dass die MC Community immer niveauloser wird. MC ist immernoch ein Spiel für Klein und Groß. Muss man da so einen Cyber Krieg abliefern? Es werden Server auf die brutalste Weise mit Angriffen bombardiert und zerlegt. Find ich erbärmlich.

Zu der Lösung. Ich kann mir da echt keine optimale Lösung vorstellen. Es gibt immer Wege und Mittel, um den fairen Wettbewerb zu verfälschen. Wenn Jemand mit dem nötigen Wissen faken will, dann macht er das auch.

Man erkauft sich Votes durch Belohungen? Würd ich so nicht sagen. Viele voten auch von sich aus und freuen sich, wenn dabei noch was bei rausspringt. Ich denke nicht, das ein Großteil der Votes durch Belohnungen erkauft sind. Klar tragen sie dazu bei, aber egal.

 

[Tobseb]

http://www.youtube.com/watch?v=hdN_XSP8KWs

http://www.youtube.com/watch?v=o9iQY3ZIguk

Doof ist nur, wenn der Videomacher genau in dieser Zeit jemanden dazu beauftragt hat, Fakevotes zu machen...

Die ganzen Fakevotes in letzer Zeit kommen von einem ganz bestimmten Server. Diese machen das aus Frust, weil sie von der Serverliste angeblich grundlos gebannt wurden... Sie wollen nun auf diese Weise diese Serverliste vernichten und für Chaos sorgen.

Natürlich ist es auch ihr Ziel, dass unser Server von der Serverliste gebannt wird, da wir ja angeblich verursacht haben, dass der oben genannte Server von der Serverliste gebannt wird.

Das der Server gesperrt wurde, hatte nicht unbedingt etwas mit unserem Video zu tun, sondern eher mit der systematischen Verbreitung von Gerüchten. Das heißt, dass in der Nacht in der ein Video über uns aufgenommen wurde einfach nur von jemand anderes gleichzeitig Fakevotes für uns gemacht haben.

Es muss also ein sicheres System her, anders ist dieses Problem wohl nicht in den Griff zu bekommen.

Es gibt mitlerweile schon vollautomatische Programme (nach dem Mott: nur ServerID angeben und auf Start klicken) um auf dieser Liste hier Fakevoting zu betreiben. Bei diesen Programmen (gibt mehrere Versionen und sie wurden uns schon oft angeboten, wir haben aber immer abgelehnt) werden sogar einige Fakevotes angeblich nicht bekannt.

Ein Server, der noch ziemlich neu auf der Serverliste ist, aber einer der Entwickler eines dieser Programme im Team des Server ist, der ist momentan immer unter den TOP 5... Sicherlich nicht zu Recht.

Was muss her? Ein sichereres Captcha. Es würde nichts bringen, Votes nur zu zählen, wenn ein Name angegeben wird. Da werden dann einfach zufällige Namen verwendet. Die einzige Möglichkeit besteht wohl darin, das Captchasystem zu verbessern.

Es würde nichts bringen entweder die IP herauszufiltern (was sehr schwierig ist) oder die UID zu überprüfen (kann sehr einfach gefaked werden).

Warum weiß ich in dem Bereich so viel bescheid? Weil uns gedroht wurde, dass wir angeblich nun bald durch "Kontakte" von der Serverliste geworfen werden. Es sollen Fakevotes für uns und andere Server gemacht werden und das Gerücht verstreut werden, dass wir dahinter stecken ... Daher habe ich mich in diesem Bereich schlau gemacht.

Kindergarten ._.

Wenn das Team weitere Fragen hat oder mehr Informationen braucht, dann sollte man dies am besten via TS machen.

//Update: Soeben wurde ein neues Captcha eingefügt! Mal sehen wie lange sie dieses mal brauchen, bis das Captcha geknackt wird.

 

[Cabraca]

//Update: Soeben wurde ein neues Captcha eingefügt! Mal sehen wie lange sie dieses mal brauchen, bis das Captcha geknackt wird.

immernoch ohne probleme automatisiert auslesbar.

 

[Tobseb]

immernoch ohne probleme automatisiert auslesbar.

Das ist immer möglich...

 

[Matthias]

Das ist immer möglich...

So ist es.

 

[Cabraca]

dass captchas grundsätzlich automatisiert auslesbar sind bestreitet glaube ich keiner.
es ging mir eher darum, dass das aktuelle im vergleich zum vorherigen nicht wirklich mehr aufwand bedeutet weswegen ich mich grad frag warum überhaupt was geändert wurde.

 

[Endless1989]

Doof ist nur, wenn der Videomacher genau in dieser Zeit jemanden dazu beauftragt hat, Fakevotes zu machen...

Ich wollte euch in keinster Weise angreifen - dies war nur als Videobeispiel gedacht. - im gegenteil, mir ist durchaus bewusst was diese Leute damit bezwecken wollten.

 

[Crafter213]

Kurzum: Momentan können Votes leicht gefälscht werden.
Wird das ganze durch ein Minecraft-Plugin gelöst, das passende Anfragen sendet
(sonst sind aber alle Daten bei minecraft-server.eu gespeichert),
dann wird das System auch nicht sicherer.

Bekämpft das Feuer nicht mit der Keule...

Je besser das Votesystem wird, desto schwieriger wird es, Fakevotes zu erkennen, oder?
Wenns die richtigen Leute machen kann ein Bot alles, was ein Mensch auch kann...
Unregelmäßige Abstände bei Votes wie auch Captcha usw.
IPs sind in Deutschland meist nicht statisch; das liefert auch kaum Sicherheit.

Schafft Votifier ab, dann hat man die Probleme nicht
In meinen Augen führt das jedenfalls nur zu Bestechung und zu

Cyber Krieg

Hier noch eine Idee da sich eh wieder alle gegen die Abschaffung von Votifier sperren, auch wenns langsam ins lächerliche geht und zu "Server-Krieg" zu führen scheint:
Vlt. könnte man das Voten an einen Account bei Minecraft-Server.eu knüpfen (Voten ab 10 Beiträgen)
Die Frage ist nur, ob dann nicht eine Welle von Neuanmeldungen käme
Außerdem wollen sich viele vlt. auch nicht anmelden...
Das gäbe Sicherheit, aber auch viele Nachteile...
Und inaktive Accounts sollten wahrscheinlich besser gut passwortgeschützt sein


Sonstiige Ideen:
Voten weiterhin per Captcha auf minecraft-server.eu.
Befor ein Vote anerkannt wird, wird geprüft
ob die IP an dem Tag schon gevotet hat,
ob der Name an dem Tag schon gevotet hat,
ob der Name über einen gültigen Minecraft-Account verfügt und
ob der Name als Spieler auf dem Server online ist.

Nachteile:
Nur noch für Premium-Server möglich
Es wird Server geben, die eine "angepasste" Version des Plugins benutzen,
die immer zurückgibt, dass der Spieler grade online ist
-> Es könnten einfach alle bei Mojang registrierte Namen einmal täglich genutzt werden
(dagegen würde es helfen, wenn minecraft-server.eu-Account für jeden Server nur 1x pro Tag Voten kann, aber auch das bringt Nachteile)


Solange man Voten kann, wird es auch Fakevotes geben
So wie ich das hier lese, wird versucht, die Fakevoteerkennung auszunutzen, um andere Server zu bekämpfen...
Braucht man dann also eine FakeVote-Erkennung und noch eine FakeVote-Erkennung-Ausnutzungs-Erkennung?
Auch das könnte dann ausgenutzt werden, oder?



Wenn schon systematisch Gerüchte verbreiten werden...
und mit FakeVotes gedroht wird...
Lächerlich das Ganze.
Was Platzierungen auf einer Liste aus Menschen machen können...
Was Menschen für diese Platzierungen und den damit verbundenen Ruhm tun...

 

[ConKraft Server]

Ich finde den neuen Vote Code nicht gut, viele Nutzter von unseren
Server davon gestört werden, das sie kein Javascript aktiviert haben oder dass
man den Code teilweise ÜBERHAUPT nicht lesen kann.

 

[Tobseb]

Ich wollte euch in keinster Weise angreifen - dies war nur als Videobeispiel gedacht. - im gegenteil, mir ist durchaus bewusst was diese Leute damit bezwecken wollten.

Ich weiß gar nicht mehr, warum ich ein Zitat von dir benutzt hab. War nur an die Allgemeinheit gerichtet...

Das mit den neuen Captcha hat wohl tatsächlich nicht viel gebracht (mit Blick auf die Serverliste ^^).

Aber es ist schon mal gut, dass überhaupt schon einmal probiert wird etwas zu unternehmen.

 

[simps2000]

Ich frage mich nur grade: warum überhaupt ein Captcha?
Ich meine, wenn man eh mit Leichtigkeit ein jedes Captcha entschlüssen, oder umgehen kann,
wäre es doch eigentlich besser gar kein Captcha zu nehmen, da die Bots mit einem Captcha ja
eh kein Problem haben... nur eben die "Normalsterblichen" (wie sich ja aus den vielen
Beschwerden eindeutig vernimmt). Oder?

 

[Cabraca]

Ich frage mich nur grade: warum überhaupt ein Captcha?
Ich meine, wenn man eh mit Leichtigkeit ein jedes Captcha entschlüssen, oder umgehen kann,
wäre es doch eigentlich besser gar kein Captcha zu nehmen, da die Bots mit einem Captcha ja
eh kein Problem haben... nur eben die "Normalsterblichen" (wie sich ja aus den vielen
Beschwerden eindeutig vernimmt). Oder?

leicht ist das auslesen von captchas ganz sicher nicht. es ist schon ein gewisser aufwand vorhanden.
das problem was ich sehe ist, dass man die aktuellen captchas schon mit relativ wenig aufwand und mit opensource OCR software auslesen kann. ich hatte mir den spaß ja selbst gestern gemacht und mal geschaut wie schwer das ist.
ging alles ohne probleme und reichte um fakevotes durchzuführen.
es müsste halt ein captcha verwendet werden, bei dem normales abtippen nicht ausreicht um so die automatisierung soweit zu erschweren
dass es sich nicht mehr lohnt.

 

[At-M]

Dadurch würden auch kleinere Server mal zur Geltung kommen, keine schlechte Idee...
Ein Problem gäbe es dann nur bei den 4 Slot-Servern wo 2 Admins jeden Tag voten.

nein, ich mein das votesystem weg und (z.b. per script) den durchschnitt der tägl user ausrechnen, und das dann mit der slotanzahl begleichen

dann kriegt man nen "user pro slot" rating und joa