Bot Protection mal sehr simpel

[nodaR]

alle reden immer davon, dass alle captchas knackbar sind - seit wann soll das denn bitte sehr so sein? sicher einige sind knackbar andere aber nicht.....

z.B. gibts ein opensource projekt, das speziell prüft welche wörter bots lesen können und welche nicht, wird ständig akutalisiert udn wird von den ganz grossen Seiten wie z.B. facebook verwendet:

http://recaptcha.net/

und wenn ich mich nicht sehr irre, ist dieser schutz (noch) unknackbar und das schon ziemlich lange

 

[ralph12345]

Es wird immer Bots geben, aber man kann doch versuchen, ihnen das Leben schwer zu machen. Bisher hab ich den Eindruck als wenn Blizzard bei D2 eher den Cheatern und Bottern das Leben so einfach wie möglich macht, nicht zuletzt dank Runenwörtern wie Enigma als Möglichkeit zum Botten und Runenwörter wie Enigma oder Infinity als Belohnung für Dupe Runen...

Eine Kombination aus kleinen Anti Cheat Gimmiks wie den graphischen Abfragen (Captchas), einer Spielführung, die menschliche Intelligenz erfordert und eine Itemsystematik die stupides Dauerfarmen nicht belohnt wäre sinvoller.

Bei D2 könnte man Dem Hammerdinbot Einhalt gebieten, indem man schlicht ein paar magie-immune Tiere in das Spiel einbaut und Enigma wieder aus dem Spiel entfernt. Man könnte die gewonnene Erfahrung immer weiter verringern, wenn eine Spieler immer wieder das gleiche Gebiet besucht. 2 Baalruns = 90%, 3 = 80, 4 = 70%... und das nicht durch z.B. einen einzigen Pindle Run sondern erst mit einer Anzahl von x Monstern wieder zurücksetzten. Sprich den Spieler zur Vielfalt zwingen, etwas, was ein Bot nie kann.

Man braucht halt Phantasie beim Programmieren, etwas, was man einem neuen Spiel wie D3 angedeihen lassen kann, einem alten Spiel nur noch bedingt..

 

[Ralle321]

Das Spiel bräuchte eine Prozessgültigkeitsprüfung, die nur bekannten Treibern (Eingabegeräte, Grafik, Sound & Netzwerk) die Kommunikation mit dem Spiel gewährt.

Wenn eine Mod installiert wird(oder ein als Mod getarnter Bot), sollte das Spiel immer auf Originalzustand überprüft werden und bei negativem Ergebnis den Zutritt zu Originalspielen unterbinden.

Saves und Einstellungen müssten natürlich seperat behandelt werden. Wäre von Vorteil, wenn man die mit B-Net 2.0 online speichern könnte.

Was haltet ihr davon?

 

[Phrixotrichus]

Das Spiel bräuchte eine Prozessgültigkeitsprüfung, die nur bekannten Treibern (Eingabegeräte, Grafik, Sound & Netzwerk) die Kommunikation mit dem Spiel gewährt.

Wenn eine Mod installiert wird(oder ein als Mod getarnter Bot), sollte das Spiel immer auf Originalzustand überprüft werden und bei negativem Ergebnis den Zutritt zu Originalspielen unterbinden.

Saves und Einstellungen müssten natürlich seperat behandelt werden. Wäre von Vorteil, wenn man die mit B-Net 2.0 online speichern könnte.

Was haltet ihr davon?

Technisch extrem aufwändig und auch nicht undbedingt sicher.
Treibersignierungen zu fälschen ist für einen geübten Programmierer kein Hinderniss.

 

[8u7ch3r]

Das gibt es schon in manchen spielen wie zb. in CounterStrike, aber es gibt auch hacks und bots die als ein Treiber laufen und nicht als Hack oder Bot erkennbar sind.

Oh doch, die sind als Hack/Bot erkennbar!

Und zwar von den Spielern. Man merkt ziemlich schnell wenn jemand nur Headshots verteilt. Der wird dann gebannt.


So sollte es in D3 auch funktionieren.
Wenn einem unnatürliche Dinge auffallen, soll man die Blizzard melden können und die nehmen den Spieler dann genau unter die Lupe.

 

[Macianer]

Bewegen sich Bots eigentlich linear? Denn, wenn sie es tun, könnte man doch eine Botprotection implementieren, die die Bewegungen der Spieler abfragt. Und dann den Bot des Spieler inclusive CD-Key einfach kicken. Technisch zu aufwendig, oder aber kompletter Schwachsinn?


Maci

 

[Firesnake]

Was ist für dich eine lineare Bewegung? 100% gerade?

Wenn ja, ich denke das ist eine Schnapsidee. Da rennt ein Spieler mal ein bisschen geradeaus und ZACK isser weg. Auf der anderen Seite lässt sich einem Bot sicher sehr schnell austreiben, immer nur geradeaus zu rennen...

 

[Macianer]

Das wollte ich doch nur wissen. Danke für die Antwort.

 

[Kratzekatze]

...

Ich glaub am effektivsten wäre ein in D3 integriertes Stück Software, das überprüft, welche andere Software neben D3 noch auf dem Client läuft. Da gibt es bestimmt irgendwelche Methoden mit denen man erkennen kann, dass eine bestimmte Software irgendwelche Mausbewegungen triggert, oder?

...

OMG!

Ja, Blizz spioniert mich doch bitte aus! ... Als wenn die, die Botten wollen da keinen Ausweg finden würden.

 

[Miragee]

OMG!

Ja, Blizz spioniert mich doch bitte aus! ... Als wenn die, die Botten wollen da keinen Ausweg finden würden.

Tun sie mit Massive sowieso, daher wäre das jetzt kein Argument.

 

[tormentor_no1]

Man kann nichts gegen bots machen. Je schwerer es wird, desto mehr leute werden es probieren etwas zu finden um jeden schutz zu umgehen...Und perfekten code gibt es einfach nicht, das ist erwiesen


Deshalb wird es immer bots geben

P.S. alle random events haben irgendwelche hooks oder regelmässig keitenan denen cracks angesetzt werden können. Kuckt euch runescape an...alle 5 min irgendwelche scheiß random events, die alle, aber wirklich ausnahmslos allle von bots gelöst werden und da ist alles dabei, von such das raus was nicht passt bis hin zu löse ein labyrihnt.

Nur durch tägliche patches wo hooks verändert werden oder so kann man die Problematik eindämmen, es also ein Wettlauf werden würde. Da ich aber kaum glaube, das Blizzard jeden zweiten Tag Lust auf Sicherheitsupdates hat kann man einfach nichts machen (die Änderung muss sogar recht groß sein, dass die bots echt garnicht mehr zum clienten connecten können, sonst bringt das nichts)

 

[Miragee]

Ähm das stimmt so nicht ganz. Je schwerer es wird Bots zu programmieren, desto mehr werden es vielleicht versuchen einen zu programmieren. Was aber nicht gleichzeitig bedeutet, das mehr benutzt werden. Eher weniger, weil die wenigen, die es gibt, dann meist kostenpflichtig sind.
Bots wird es immer geben, da hast du recht, aber es lässt sich doch recht stark eindämmen, wie man an Guild Wars gut sehen kann (liest sich hier eigentlich jemand vor dem Posten den Thread durch? ).

so long
miragee

 

[Knighthood]

Ein paar Blizzardmitarbeiter die "verdeckt" ermitteln wären doch nett:

Mit normalen Characteren joinen sie einfach irgendwelche Spiele und überprüfen dann gezielt verdächtige Personen /Charactere. Entlarven sie dann einen Bot werden Acc und CD-Key für immer gesperrt. Kauft er sich nen neuen CD-Key könnte Blizzard nicht nur die zusätzlichen Mitarbeiter bezahlen, sondern würde auch noch ein wenig (wenn auch höchstwarscheinlich unbedeuten viel, im Vergleich zu den sonstigen Einnahmen^^) dazuverdienen und wenn der Botter verschwindet haben wir ein Problem weniger...


Jetzt muss nur noch irgendwer seine Kontakte nutzen um Blizzard von der Idee zu überzeugen


€: omg...ich hab plötzlich ein Kleid an

Ich mochte diese Ghule noch nie....schnell bis zum nächsten Ava spammen^^

 

[SirTheShadow]

die farge ist nur, wie effektiv das ist, immerhin wird es vermutlich eine gewaltige anzahl an spielern geben und damit auch eine gewaltige anzahl an spielen. und wenn es dann wieder eine größere anzahl an bots gibt, müste es schon recht viele "fahnder" geben, um diese masse zu bekämpfen

falls es hingegen wenige bots durch andere botbekämpfungsmittel gibt, würde es sich finanziell nicht auszahlen


und wenn blizzard sonst noch eine gescheite botprojection einbaut (was nötig wäre, da die fahnder sonst wohl nur einen bruchteik rausfiltern könnte), würden sich die fahnder finanziell wohl kaum noch auszahlen

 

[Slayer-666]

(liest sich hier eigentlich jemand vor dem Posten den Thread durch? ).

Natürlich nicht, wäre doch zu viel verlangt bei so vielen Seiten mit noch mehr Buchstaben ...

Wahrscheinlich werden sich keine Leute von Blizz einfach so ins Bnet stellen und auf Bot-Jagd gehen. Aber eine Art "Bot-Melde-Stelle" sollte zu implementieren sein. Dort können die anderen (ehrlichen) Spieler dann Bots "anschwärzen" und Blizz muss dann selber weiter gegen die vorgehen, zwecks "entlarvung" könnte sich dann auch mal einer von Blizz an dessen Fersen heften.
Allerdings befürchte ich, das dies aber auch dazu führen könnte, das ehrliche Spieler von irgendwelchen Idioten einfach "aus Spass an der Freude" angeschwärzt werden.
Solche "netten" Leute wird es leider auch geben, und dann müßte man vielleicht auch über Sanktionen diesen gegenüber nachdenken.

 

[F!r3]

Es gibt Methoden, um solche Codes programmtechnisch auszulesen. Demnach würde ein solches System wohl eher stören als helfen.
Blizzard soll lieber konsequent durchgreifen. Evtl. mit Hilfe von einem Programm wie Warden. So wie bei WoW.

 

[Saffron]

Warden ist im Battle.net schon längst aktiv unterwegs (seit 1.11).
Und 100%iger Schutz ist es auch nicht, wie in WoW eben

 

[Kal]

Was ich cool finde, ist da pw-system von Cabal Online:

Man kann das Passwort nur eingeben indem man die Buchstaben auf nen Tastaturinterface draufklickt. Das geniale dabei:

Die Tastaturzeilen änder bei jedem einklinken die postion. Also mal sieht sie so aus:

1234567890ß
qwertzuiopü+
asdfghjklöä#
yxcvbnm,.--


dan mal so:

yxcvbnm,.-
asdfghjklöä#
qwertzuiopü+
1234567890ß

oder über kreuz:

1234567890ß
asdfghjklöä#
qwertzuiopü+
yxcvbnm,.-

etc etc....

Und ich hab bei dem Game nur einen einzigen Bot gesehen

Greetz
Kaliban

 

[Lord Blueberry]

Es ist ganz einfach: wenn es sich, wie in WoW, für Firmen lohnt virtuelle Gegenstände oder Accounts zu verkaufen, dann wird auch das System von Cabal Online keinen Bot hindern. Es hindert nur den Benutzer und Hobby Botter.

Das Problem ist, wenn man es geschaft hat Captcha's einzulesen, wird das einlesen der virtuellen Tastatur nur ein kleines Problem sein. Hm... es ist so simpel, ich könnte es mit ein wenig herumprobieren sogar Programmieren.

 

[F!r3]

Warden ist im Battle.net schon längst aktiv unterwegs (seit 1.11).
Und 100%iger Schutz ist es auch nicht, wie in WoW eben

Ja, 100%iger Schutz ist es nie. Und dass Warden im Battle.net eingesetzt wird, wusste ich bislang nicht. Das alles ändert aber trotzdem nichts daran, dass ein solches System nichts bringen würde.