account

[xotox79]

hallo brauch hilfe,

ich wohne in einer wg. wir sind 2 d2 spieler und jeder hat sein eigenen pc aber nur ein inetanschluss. jetzt die frage :2 keys, 2 verschiedene rechner=können wir gleichzeitig im bnet spielen ohnen das blizzard uns die accounts sperrt????

ty 4 help

 

[Silencer23]

SuFu nutzen .
Die Frage ist in der derzeitigen Situation schwer zu beantworten.
Es gibt Fälle, in denen man davon hört, es geht, ohne gebannt zu werden und zum andern hört man wieder, das betreffende Personen nie etwas in Richtung mod. DLL oder solchen Sachen genutzt haben und dennoch gebannt wurde, obwohl sie alleine spielen und auch niemand Zugriff auf ihre Accounts hatte, um sie somit einem Flagg auszusetzen.
Ihr könnt es versuchen, aber die Garantie, das ihr nicht gebannt werdet, wird euch hier mit Sicherheit niemand geben.

Gruss Silencer23

/€: Horst

 

[WickedBoy]

Es sollte nichts passieren, aber wenn sie es tun, dann kannst du dich auf jedenfall bei Blizzard beschweren. Da wäre Blizzard auf keinen Fall im Recht . Ich denke aber, dass du nichts zu befürchten hast.

MfG Horst XD

€: Silencer

€2: Aber hey, lasst uns mal wissen, was passiert ist. Nur für die Statistik.

 

[xotox79]

ty dank euch

 

[MiaWallace]

Ich hab ne ähnliche Frage, deswegen häng ich die mal hier dran.

Habe 2 Pcs so wie in dem Post oben. Habe mir mal so ein Halt-Mal-Kurz Acc erstellt, den auch ein paar Freunde gelegentlich benutzt haben.

Den Muli hatte ich auf meinen Key angemeldet, der Muli-Acc ist nun banned. Mein echter acc allerdngs nicht. Einer der Freunde ist auch banned.
Ich dachte wenn da irgendwas auffälliges ist, wird der Key ungültig und nicht nur der Acc.

Oder wie?

Danke

MW

 

[WickedBoy]

Hm, interessant. Kann es sein, dass es so abgelaufen ist? Dein Zocker-Acc wurde auf dem PC 1 (Key 1) und dein Muli-Acc auf dem PC 2 (Key 2) angemeldet. So, und jetzt wurde wahrscheinlich auf den Muli-Acc vom Key 1 aus zugegriffen. Das wäre ansich nicht schlimm, aber mir würde der Verdacht aufkommen, dass Blizz vielleicht geguckt hat, dass der Muli-Acc mit einem Key verwendet wurde, mit dem er ursprünglich nicht angemeldet wurde. Falls Blizz jetzt auch nach sowas guckt, wäre das echt nicht gut. Zumal ich micht nicht erinnern kann, dass es nicht erlaubt sei. Wenn das passiert ist, wäre dass auch ne Erklärung für die Internet-Cafes, da sicher manche ihren Acc zu Hause mit ihrem Key erstellt und dann im I-Cafe mit dem dortigen Key gezockt haben. Dann sieht das Blizzard, Blizzard findet das nicht (mehr?) in Ordnung und bannt, auf Grund irgendwelcher Annahmen. Das ganze wäre dann auch nicht rechtens, denn Blizzard kann nicht verlangen, dass ich meinen Acc immer mit dem Key nutze, mit dem ich ihn erstellt habe. Vielleicht denken die so, wegen den ganzen Bots, die immer ihre Key switchen.

Ist alles Theorie und Vermutung, aber ich versuch mir die Ursache zu erklären (bin davon ausgegangen, dass du sowie deine Kumpels keine Hack etc. verwendet haben)

MfG Horst XD

 

[MiaWallace]

Hmm, also ausser diesem Doppelstarter hat er nüscht benutzt, soweit ich weiss, den haben aber auch die beiden anderen benutzt, die nicht gebannt wurden (glück gehabt?) und ich brauchte den nie, weil 2 Pcs.


Aber interessante Theorie.

Danke

MW



Nachtrag: einer von diesen Freunden hat seinen share-Muli auch geschlossen bekommen, seinen Daddel-Acc allerdings nicht.

 

[WickedBoy]

Wie lange ist es her, dass ihr on wart? Das ist jetzt sehr wichtig. Denn wenn meine Vermutung stimmt, dann liegt es vielleicht gar nicht an der DLL. Und das wär nen Schock...

 

[MiaWallace]

Ich bin beinahe täglich on.
Merkwürdigerweise an dem Tag als die Bannwelle war, war ich NICHT online.

Der Key+Acc auf dem 2t-PC gehört meinem Freund, und bei dem ist alles noch da, ausser bei dem einen Muli weiss ich das PW nicht mehr^^. Aber er spielt eher selten, also war jetzt sicher 10 Tage her dass der Acc mal aufgerufen wurde.



Ok, danke, ich habe gelernt: NICHT DIE MULIS VERLEIHEN!!!!

MW

 

[WickedBoy]

Hm, also anscheinend wart ihr in der Zeit on, als Warden gescannt hat. Ist alles sehr merkwürdig. Da eure Keys anscheinend nicht gebannt wurden, habe ich eine Bitte. Vielleicht stimmt meine Theorie ja, aber das kann man nur mit einem Test herausfinden. Das ist aber allein eure Entscheidung. Es kann passieren, dass durch diesen Test sogar eure Keys gespeert werden, vielleicht sogar für immer, nur als Hinweis. Ich selber kann es nicht testen, da ich keine 2 PC's habe.

Zum Test:

Einen neuen Acc auf PC 1 (Key1) erstellen und kurz (10 min) zocken. Dann mit PC 2 (Key2) auf den Acc zugreifen. Dabei darf sonst keiner zocken, damit man die IP Sache aus dem Verdacht werfen kann. Wenn der neue Acc gespeert wird, da er von einem Key benutzt wird, mit dem er nicht erstellt worden ist, dann schaut Blizz echt da nach. Vorher natürlich die DLL, oder sonstiges, was nicht zum Original-Spiel gehört raus nehmen (am besten alles einfach deinstallieren und neuinstallieren). Das alles ist nur eure Entscheidung, ob ihr diesen Test machen wollt, es kann eventuell zum Key-Bann kommen, also überlegt es euch gut.

Ansonsten kann auch gerne jemand anders meine Theorie prüfen. Alles eure Sache. Aber wie schon gesagt, ich hab keine 2 PC's und kann es so nicht testen, aber bei euch wäre es ideal, da WG eine IP 2 PC's 2 Keys. Aber sagt nicht, wenn eure Keys weg sind, es war meine Schuld (hab ja davor gewarnt), es war nur eine Bitte.

Alles für die Forschung!
Ich bin schon nen bischen irre^^

MfG Horst XD

 

[dmaus]

@Horst XD: Was gegen deine These spricht: Ich habe drei Keys mit denen ich Mule-Accs und Main-Acc wild durcheinander benutzt habe/benutze. Definitiv auch Anfang bis Mitte November. (Bisher ^^) wurde weder ein Acc von mir geschlossen, noch habe ich CD-Keys verloren.

 

[MiaWallace]

ok, wünsch mir glück....bis gleich

Aber kurzer Zwischenruf: An keiner unserer Installierten Dateien wurde irgendwas geändert. Und ich spiele immer mal abwechseln an den beiden PCs, je nachdem was in der Glotze läuft.

MW

 

[WickedBoy]

@Horst XD: Was gegen deine These spricht: Ich habe drei Keys mit denen ich Mule-Accs und Main-Acc wild durcheinander benutzt habe/benutze. Definitiv auch Anfang bis Mitte November. (Bisher ^^) wurde weder ein Acc von mir geschlossen, noch habe ich CD-Keys verloren.

Hm, aber dann versteh ich das von der WG nicht. Es wurden ja nur vereinzelt Acc gespeert, und andere nicht. Das ist irgendwie unlogisch und verfolgt alles kein System. Wann werden wir endlich herausfinden können, was allles zum Bann geführt hat?

€:

Hmm, also ausser diesem Doppelstarter hat er nüscht benutzt, soweit ich weiss, den haben aber auch die beiden anderen benutzt, die nicht gebannt wurden (glück gehabt?) und ich brauchte den nie, weil 2 Pcs.

Du meinst doch mit dem Doppelstarter die DLL oder? Das wäre eine Veränderung.


€2: Mir ist grad noch was ganz anderes eingefallen, was vielleicht erklären könnte, warum manche mit der DLL erfasst wurden, manche auch nicht. Also nicht teils teils (der Acc ja der Acc nein), sondern komplett. Der eine mit der DLL, hat was abbekommen, der andere mit der DLL überhaupt nichts. Und beide waren zu Scanzeiten on. Schreib gleich...brb

 

[WickedBoy]

Also 2. Theorie. Sie bezieht auf den Fall, dass ein User komplett verschont wurde und ein anderer nur zum Teil bis gar nicht. Gemeinsam haben beide die DLL und 2 D2+Lod Keys mit den Dateien natürlich. So, beide sind zu Wardenzeiten on gewesen mit beiden Keys gleichzeitig via DLL, aber nur einer wurde von Warden erwischt. Meine Theorie beginnt hier. Kann es sein, dass der eine (der Unberührte) bestimme Netzwerkeinstellungen hatte, die es Warden unmöglich gemacht haben, seinen Speicher auslesen zu können etc.? Warden hätte ja auch nicht einfach dem User melden können: "Hey, du blockst mich, lass mich rein, will dich ma scannen!" Bestimmt nicht. Ich weiß der Port blalblabla ist während dem Spielen offen, aber man kann doch trotzdem jemanden, der auf den Rechner zugreift (bei Warden wäre es ja nur das lesen, aber nicht schreiben oder verändern) bestimmte Sachen verwehren. Sonst könnt ja Warden alles auslesen, was es möchte. Also kann es sein, dass bestimme User unswissentlich nen paar Einstellungen an ihren Rechner gemacht haben, die es zwar ermöglichen ohne Problem zu zocken, aber Warden in seiner Funktion einschränkt? Möcht das gerne mal von einen "Fachmann" mit Begründung plz, beantwortet haben.

MfG Horst XD

 

[MiaWallace]

ja, mit dem doppelstarter mein ich die dll^^

also ich habs getan, alles durchprobiert, 2 accs vom gleichen key auf 2 rechnern, die beiden keys auf dem jeweils falschen rechner.
Wieder zurück. Und was ist passiert: NIX.

Alles easy: ich hab n Muli durch norm gezogen und kann von beiden Pcs drauf zugreifen.

Also nehme ich an, das der alte Muli gesperrt wurde ist als Warnung von blizz zu verstehen, da der mit ner modifizierten Installation aufgerufen wurde, aber nicht von meinem key. Ob der Kumpel auch MapHack hatte weiss ich nicht, kann schon sein (so ehrlich bin ich jetzt mal).


....

edit @ Horst: ja kein Problem, hab mir schon gedacht das es nicht daran liegt...

 

[WickedBoy]

ja, mit dem doppelstarter mein ich die dll^^

also ich habs getan, alles durchprobiert, 2 accs vom gleichen key auf 2 rechnern, die beiden keys auf dem jeweils falschen rechner.
Wieder zurück. Und was ist passiert: NIX.

Alles easy: ich hab n Muli durch norm gezogen und kann von beiden Pcs drauf zugreifen.

Also nehme ich an, das der alte Muli gesperrt wurde ist als Warnung von blizz zu verstehen, da der mit ner modifizierten Installation aufgerufen wurde, aber nicht von meinem key. Ob der Kumpel auch MapHack hatte weiss ich nicht, kann schon sein (so ehrlich bin ich jetzt mal).

Hm, ja gut wenn de es nicht so genau weißt, kann man das dann nicht wirklich sauber testen. Aber dmaus hat ja schon die Theorie mit ihrem Sachverhalt widerlegt. Mal schaun was mit meiner 2. Theorie wird^^. Aber danke dafür, dass du den (riskanten) Test gemacht hast.

 

[BodyHerman]

@Horst XD

http://planetdiablo.eu/forum/images/edit.gif

Dann zu deiner Theorie:
Lass D2 laufen und überprüf mal, über welchen Port alles auf deinen Rechner zugegriffen wird (netstat/lsof -i4)
Die Ports kannst du dann nachschaun

Aber generell mal gesagt:
Das is dermaßen ..., da fehlen mir grad die Worte ._.

 

[WickedBoy]

@Horst XD

http://planetdiablo.eu/forum/images/edit.gif

Wie soll ich das jetzt verstehen? Hab doch immer editiert. Wollt nur meine 2. T als eingenen Post machen, wegen der Übersicht.

Dann zu deiner Theorie:
Lass D2 laufen und überprüf mal, über welchen Port alles auf deinen Rechner zugegriffen wird (netstat/lsof -i4)
Die Ports kannst du dann nachschaun

mach ich gleich

Aber generell mal gesagt:
Das is dermaßen ..., da fehlen mir grad die Worte ._.

Es ist dermaßen? Kannst ruhig sagen, was du wie ... findest. Ich hab mir halt Gedanken gemacht, is das so schlimm?

€: So, hab das mit Netstat mal gemacht, aber schlau werd ich daraus nicht wirklich. Hab ich schon erwähnt

Möcht das gerne mal von einen "Fachmann" mit Begründung plz, beantwortet haben.

 

[dmaus]

Kann es sein, dass der eine (der Unberührte) bestimme Netzwerkeinstellungen hatte, die es Warden unmöglich gemacht haben, seinen Speicher auslesen zu können etc.? Warden hätte ja auch nicht einfach dem User melden können: "Hey, du blockst mich, lass mich rein, will dich ma scannen!" Bestimmt nicht. Ich weiß der Port blalblabla ist während dem Spielen offen, aber man kann doch trotzdem jemanden, der auf den Rechner zugreift (bei Warden wäre es ja nur das lesen, aber nicht schreiben oder verändern) bestimmte Sachen verwehren. Sonst könnt ja Warden alles auslesen, was es möchte. Also kann es sein, dass bestimme User unswissentlich nen paar Einstellungen an ihren Rechner gemacht haben, die es zwar ermöglichen ohne Problem zu zocken, aber Warden in seiner Funktion einschränkt? Möcht das gerne mal von einen "Fachmann" mit Begründung plz, beantwortet haben.

Ich bin gerade dabei, mich mal näher mit der Funktionsweise von Warden zu befassen, soweit sich das aus den verstreuten Quellen im Netz rekonstruieren lässt.

Mit den Netzwerkverbindungen (netstat etc.), die dein Rechner zum Battle.net hält hat es nichts zu tun. Das, was gemeinhin als der Warden bezeichnet wird ist ein der Teil des Schutzsystems Warden, der auf deinem Rechner durch die Diablo2-Instanz zur Ausführung gebracht wird. Blizzard weist dein Diablo2 an, nach bestimmten Kriterien zu suchen. Z.B. Modifikationen an den Spiel-DLLs. Der Teil von Warden, der diese Aufgabe auf deinem Rechner ausführt meldet das Ergebniss der Suche an Blizzard zurück. Also im Prinzip kann Warden damit tatsächlich "alles auslesen, was es möchte" -- bzw. was es als Bestandteil des ausgeführten Diablo2 auch darf. Es wäre also durchaus möglich, Warden den Zugriff auf bestimmte Informationen gezielt zu verwehren -- aber nicht unwissentlich. Da würden schon Vorsatz und tiefergehende Kenntnisse über das Betriebssystem nötig sein.

Vor allem kann man mit diesen Warden-Aussperrungen vielleicht einige, aber nicht alle Scans von Warden blockieren. Unklar ist auch, ob nicht Blizzard eine solche Verweigerung auch als Indiz für Beschiss verwendet. Nach meinem bisherigen Kenntnisstand dürfte die modifizierte DLL auch in die Abteilung Modifikationen fallen, die man nicht Warden vorenthalten kann.

Der Fall, dass jemand trotz modifizierter DLL dem Bann (bisher) entkommen ist, ist möglich, wenngleich recht unwahrscheinlich (! was nur heisst, dass das es wenig wahrscheinlich ist !). Warden scannt nämlich, soweit ich das wie gesagt rekonstruieren kann, nicht auf alle bekannten Cheats auf einmal, sondern wählt aus der Liste der verfügbaren Scans immer eine gewissen Anzahl der durchzuführenden Scans per Zufall aus. Nach einem Scandurchlauf werden wieder zufällig Scanroutinen ausgewählt usw. und Warden "merkt" sich dabei nicht, welche Routine bereits ausgeführt wurde und welche nicht. It's all Statistik und so: Nach einer gewissen Zeit sind für einen gegebenen Account alle Routinen durchgeführt worden. D.h., rein theoretisch kann es sein, dass die modifizierte DLL genutzt wurde aber durch verdammtes Glück oder kurze online-Zeiten der Scan auf die DLL (noch) nicht durchgeführt wurde.

Alle Informationen basieren übrigens auf den Erfahrungen mit Warden vs. WoW und, auch das ist ja nicht unwichtig, das Schutzsystem basiert wohl auch auf heuristischen Verfahren, die das Nutzerverhalten analysieren.

Quellen für meine Informationen gebe ich hier erstmal nicht an, wenngleich sie bisher aus dem hellgrauen Bereich stammen (WoW-Nutzer, die sich für Warden aus Datenschutzgründen interessieren).

 

[xxx]

Mit den Netzwerkverbindungen (netstat etc.), die dein Rechner zum Battle.net hält hat es nichts zu tun.

Stimmt nicht so ganz. Und zwar ist das Wardensystem fest eingecodet im Client. Soweit so gut. Um die Veränderungen zu entdecken, geht Warden mit einer Database ans Werk (wie einige Anti-Virensoftware). Dabei schicken die Blizzardserver, einen kleinen Shellcode (ganz dynamisch) an den Client. Dann lädt Warden den Code und führt ihn aus. Das läuft wie bei einem Exploit ab:

char *chucks = get_code_from_server();
void (*check_user)() = (void *)chucks;
check_user();

Ich denke, dass sich Blizz dort einfach durch so Dinge wie Paketlimits oder on-fly Manipulation abschrecken lässt. Höchstwahrscheinlich haben sie neben der TCP Checksum, noch eine eigene, wie z.B. CRC-32.

Zu der Prozessbegrenzung. Warden verübte früher einmal Zugriff auf allen aktiven Prozesse auf dem Computer, da sich das aber nicht mit dem Datenschutz vereinbaren lässt, haben sie es jetzt dementsprechend abgeändert.

Mehr Infos gibts ganz legal bei Amazon oder anderen Buchläden: amazon.de