• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Das geht doch nicht mit rechten Dingen zu

DonKrawallo

Member
✸ Supporter ✸
Registriert
15 August 2006
Beiträge
483
Punkte Reaktionen
3
Ich beobachte jetzt seit einigen Wochen auf HC Normal und HC Alp jeweils einen Shuttel-Bot.
Einmal abgesehen davon, daß der bewundernswert gut programmiert ist, fast schon verdächtig gut, stelle ich mir ständig folgend Frage.
Dieser Bot findet mit erstaunlicher Schnelligkeit und Präzision seinen Weg zu seinem jeweiligen Ziel. Dazu benötigt er unbedingt ein präzise arbeitendes Maphack Modul.
Wenn ich mir jetzt überlege, daß es schon genügt, nur wenige Sekunden mit aktiviertem Plugy ins Battle-Net zu gehen um Account und Key zu verlieren,
dann begreife ich einfach nicht, wieso dieser Bot seit Wochen unbehelligt sein Unwesen treiben kann.
Steckt da womöglich ein gehöriges Maß an Duldung seitens Blizzard dahinter, um angesichts des kommenden Releases von Diablo III noch etliche Kunden zu ködern ?
Das wäre dann schon der absolute Gipfel der Verlogenheit.
 
Ich hab letzens ne aehnliche Diskussion ueberhoert, scheinbar sollen aeltere Versionen quasi schlechter aufzudecken seien als "neuere. Keine Ahnung was fuer Features dazugehoeren etc.
 
Blizzard macht ja bei Dia2 eigentlich selten was gegen Bots. Ab und zu solls mal ne Bannwelle geben. Aber einen dauerhaften Schutz gegen Bots gibt es seitens Blizzard bzw. Battle.Net nicht. Ich denke mal, dass dieser Bot auch nicht großartig anders sein wird, als all die anderen die so rumlaufen. Ist wohl gut programmiert, aber was besonderes ist es dadurch auch nicht. Muss man leider einfach so hinnehmen und von Blizzard wird da wohl auch ncihtsmehr kommen
 
Das Blizzard Verstoß A mehr duldet als Verstoß B kann ich mir kaum vorstellen. Vermutlich gibt es da schlichtweg ein Schlupfloch (oder mehrere) in der Schutzsoftware. Die Hacker haben diese Schlupflöcher offensichtlich ausfindig gemacht und nutzen diese nun zum cheaten aus. Die PlugY-Entwickler haben nie nach diesen gesucht - wieso auch? - und demnach wird PlugY sofort entdeckt und gebannt. Würde zumindest Sinn ergeben, ob es so ist weiß ich nicht.
Lg
 
Das klingt auf jeden Fall einmal plausibel
 
naja, die karte wird doch gleich beim spielerstellen generiert, oder nit?
einfach die packets auslesen und mit einem programm neben auslesen und dort anzeigen lassen bzw braucht man das ja nit mehr, da eh nur der bot wissen muss, wos hingeht.

und dann simulierst du eine maus, als nit dia selbst ansprechen, sondern die maus. und schon wirds schwerer mitn erkennen...
 
ja wenn der bot bekannt ist kann blizz das schon erkenne da die im ram gucken ob da andere sachen laufen also 3th party tools... aber wenn die das net kennen dann wird nix gebannt
 
DonKrawallo schrieb:
[...]
Steckt da womöglich ein gehöriges Maß an Duldung seitens Blizzard dahinter, um angesichts des kommenden Releases von Diablo III noch etliche Kunden zu ködern ?
[...]
Zum Vergrößern anklicken....

also das ist sehr unwahrscheinlich. Blizzard interessiert sich zwar schon für d2, aber weniger als früher. die bots die jetzt laufen, laufen halt. da hilft nur ein patch, aber dann ist vielleicht ein paar stunden/tage ruhe(von einigen bots), andere laufen trotzdem, also sinnlos da noch was zu machen.
zudem hat blizzard auch ein programm, was darauf achtet(warden) und einige bots werden bestimmt den weg nehmen, den warden nimmt, weil ein schlupfloch gibt es immer, egal bei was und hacker(legale und illegale) suchen diese um entweder einen nutzen daraus zu ziehen(illegale), indem sie diese nutzen um an informationen und oder geld zu kommen. legale hacker dagegen werden dafür bezahlt um diese zu finden damit der betreiber diese schließen kann.

Nochmal zu dem Zitat, warum sollte Blizzard andere ködern, indem sie die bots zulässt, damit verdienen sie kein geld und außerdem ist ein laufender bot ja eher etwas was den betreiber in sachen sicherheit beschämen müsste, da er ja sicherheitslücken übergeht, also ist ein bot eher schädlich vom ansehen als nützlich. ein paar legale bots gibt es schon bei blizzard, wie zum beispiel die spielerstellenden bots bei Warcraft 3, weil so mehr spieler angelockt werden, aber das trifft bei diablo eher nicht zu, es sei die illegalen shopseiten haben irgendwo ein geldweg zu blizzard, woran ich aber weniger denke.

Bots gibt es, wird es immer geben und selbst d3 wird NIE botsicher sein, weil es immer hacker gibt die ein schlupfloch finden.

Es gibt spiele die als cheatsicher/hacksicher gepriesen wurden(selbst neure, also nach 2009 release) und selbst für diese gibt es hacks, ala nodvd oder ähnlichem.
 
also ich würd einen nodvd jetzt nicht grad als hack bezeichnen.

wie siehts egt bei wow in sachen bots aus? da gabs ja mal einen, gegen den gerichtlich vorgegangen wurde. laufen da immer noch welche rum?
 
Pi-YoU schrieb:
also ich würd einen nodvd jetzt nicht grad als hack bezeichnen.

wie siehts egt bei wow in sachen bots aus? da gabs ja mal einen, gegen den gerichtlich vorgegangen wurde. laufen da immer noch welche rum?
Zum Vergrößern anklicken....

Ehehehehe. Also soweit ich weiß ist die Lage nicht weniger schlimm als in D2, wenn nicht gar schlimmer!
 
Pi-YoU schrieb:
naja, die karte wird doch gleich beim spielerstellen generiert, oder nit?
einfach die packets auslesen und mit einem programm neben auslesen und dort anzeigen lassen bzw braucht man das ja nit mehr, da eh nur der bot wissen muss, wos hingeht.

und dann simulierst du eine maus, als nit dia selbst ansprechen, sondern die maus. und schon wirds schwerer mitn erkennen...
Zum Vergrößern anklicken....

Genau so läuft es. Beim erstellen eines Spiels wird die komplette Karte vom Spiel generiert. Ein Maphackprogramm liest diesen Vorgang aus und stellt die Daten für den Nutzer in form einer aufgedeckten Karte dar.
Ein Bot braucht keine Sichtbare Karte und kein extra Programm, für den Bot reicht es die Daten auszulesen und sich dann an eine gewünschten Positionen zu begeben. Das Schlagwort hier damit dies nicht erkannt wird ist DLL-Injektion.

Ich denke mal das es leichter ist diese Dinge seitens Blizzard festzustellen, wie ein Botprogramm selbst.
Bots laufen heutzutage mit Pixelerkennung, in D2 wie auch in WoW (Zumindest da sind mir solche bekannt). Macht die Programmierung wohl sehr kompliziert und langwierig, aber das resultat ist wohl das die Kommandos vom Bot sich kaum von denen eines Menschen unterscheiden lassen. Dazu kommt ebenfalls das wir D2 Spieler uns ja auch wie Bots verhalten :D
Wer hat noch keine 30-40 MF-Runs am Stück durchgehauen und immer nen identischen Ablauf gehabt? Ein Bot macht doch nichts anderes.

Bleibt nur zu hoffen das Blizzard sich wirkungsvoll gegen Manipulation des laufenden Programms in D3 schützen kann, am Spielverhalten wird man es in einem Game, was immer wieder gleiche Abläufe verlangt, wie Diablo wohl kaum erkennen.

Wenn das einem Mod jetzt zuviel Grauzonenwissen ist, der Möge dies bitte wegeditieren.
 
Pi-YoU schrieb:
wie siehts egt bei wow in sachen bots aus? da gabs ja mal einen, gegen den gerichtlich vorgegangen wurde. laufen da immer noch welche rum?
Zum Vergrößern anklicken....

Gibts genug ;-) Piroxbot...honorbuddy...usw...

Dort wirst du aber meistens nur gebannt wegen Missbrauch der Ökonomie und kannst dich telefonisch wieder entsperren lassen beim Support.

Lg..
 
Das erstaunliche bei diesen Shuttle-Bot und Ench-Bot ist auch, dass seine Spiele noch ALLE Quests frei hat.
Ich konnte dabei auch NIE einen Low-Char entdecken, welcher das Spiel öffnet.

Wenn ich mich recht entsinne, dann war auch der Abgang zu Duriell schon geöffnet - der Stab musste also nicht gebaut werden.

Beides deutet auf einen deutlichen Eingriff auf den Blizzardserver hin - MapHack finde ich nun nicht so dolle drastisch.
Ach ja -- diesen Bot gibt es schon seit der vorletzten Ladder. Er hat meiner Meinung nichts mit DIII zu tun.
 
boltfire schrieb:
...
Ach ja -- diesen Bot gibt es schon seit der vorletzten Ladder. Er hat meiner Meinung nichts mit DIII zu tun.
Zum Vergrößern anklicken....
Darum geht es mir auch gar nicht, sondern einzig und alleine um die Tatsache,
daß Blizzard einerseits großkotzig das Maul aufreisst, wie scharf sie gegen Betrüger vorgehen (Stichwort D2gfx.dll),
andererseits aber gegen so etwas rein garnichts unternimmt.
Verlogenheit stört mich eben immer und das nicht nur ein klein wenig.
 
karteikarte schrieb:
ja wenn der bot bekannt ist kann blizz das schon erkenne da die im ram gucken ob da andere sachen laufen also 3th party tools... aber wenn die das net kennen dann wird nix gebannt
Zum Vergrößern anklicken....

Bei dem Bot bringt auch "in den RAM gucken" nichts.
Dieser Bot lässt das Spiel nämlich garnicht erst laufen, sondern kommuniziert direkt mit dem BNet Server (sprich er emuliert die gesamte Engine). Es läuft also während dessen kein Programm von Blizzard, was überhaupt prüfen könnte, welche Sachen der User sonst noch ausführt.

Das wird allerdings in D3 hoffentlich nicht möglich sein.
Zum einen wird es dort viel zu aufwendig werden die gesamte Engine zu wrappen/simullieren. Zum anderen wird Blizzard wahrscheinlich intelligent genug sein die Kommunikation zwischen Client und Server zu verschlüsseln, so dass ein Abhören und damit erforschen, wie die Kommunikation aussieht, unmöglich sein wird. Zudem würde das auch Injektion in den Datenverkehr verhindern.
 
Pandemonium schrieb:
Bei dem Bot bringt auch "in den RAM gucken" nichts.
Dieser Bot lässt das Spiel nämlich garnicht erst laufen, sondern kommuniziert direkt mit dem BNet Server (sprich er emuliert die gesamte Engine). Es läuft also während dessen kein Programm von Blizzard, was überhaupt prüfen könnte, welche Sachen der User sonst noch ausführt.
Zum Vergrößern anklicken....
Das erklärt natürlich alles,
wenn dem so ist (und es klingt absolut plausibel), dann ist Blizzard natürlich so ziemlich machtlos.
Ich vermute zwar, daß sich dieser Bot auch mit einem CD Key authentifizieren muss
und somit diesem verdächtigen Datenstrom ein CD Key zugeordnet werden kann,
aber einzig wegen eines verdächtigen Datenstroms einen CD Key bannen geht natürlich auch nicht.

Da muss einer aber eine Eselsgeduld und einiges an Zeit aufgebracht haben
um dieses gesamte Internetprotokoll des Spiels zu entschlüsseln, alle Achtung.
 
Pandemonium schrieb:
Bei dem Bot bringt auch "in den RAM gucken" nichts.
Dieser Bot lässt das Spiel nämlich garnicht erst laufen, sondern kommuniziert direkt mit dem BNet Server (sprich er emuliert die gesamte Engine). Es läuft also während dessen kein Programm von Blizzard, was überhaupt prüfen könnte, welche Sachen der User sonst noch ausführt.

Das wird allerdings in D3 hoffentlich nicht möglich sein.
Zum einen wird es dort viel zu aufwendig werden die gesamte Engine zu wrappen/simullieren. Zum anderen wird Blizzard wahrscheinlich intelligent genug sein die Kommunikation zwischen Client und Server zu verschlüsseln, so dass ein Abhören und damit erforschen, wie die Kommunikation aussieht, unmöglich sein wird. Zudem würde das auch Injektion in den Datenverkehr verhindern.
Zum Vergrößern anklicken....
selbst wenn die übertragung verschlüsselt ist, liegt bei dir ein schlüssel rum um es zu entdchlüsseln.
bringt ja nix, wenn ich dir was in verschlüsselter form schick, du es aber nit lesen kannst.
somit muss nur der schlüssel gefunden werden und das spiel kann wieder beginnen...
 
DonKrawallo schrieb:
Das erklärt natürlich alles,
wenn dem so ist (und es klingt absolut plausibel), dann ist Blizzard natürlich so ziemlich machtlos.
Ich vermute zwar, daß sich dieser Bot auch mit einem CD Key authentifizieren muss
und somit diesem verdächtigen Datenstrom ein CD Key zugeordnet werden kann,
aber einzig wegen eines verdächtigen Datenstroms einen CD Key bannen geht natürlich auch nicht.

Da muss einer aber eine Eselsgeduld und einiges an Zeit aufgebracht haben
um dieses gesamte Internetprotokoll des Spiels zu entschlüsseln, alle Achtung.
Zum Vergrößern anklicken....

Exakt, da sieht man die kriminelle Energie, welche die Cheater aufbringen um in einem Spiel zu betrügen.


D3 wird zwar auf jedenfall sicherer werden aber wenn die schon bei D2 so einen Aufwand betreiben wird es bei D3 wegen Herrausforderung auch so einige fiese Cheats geben. Wobei aber pro Bnet Acc nur ein Diablo III Account erlaubt ist. Sprich wenn der gebannt ist, dann kannste das Spiel faktisch in die Tonne kloppen. Zumindest in der Theorie, weiß ja nicht ob Blizzard gleich Kopf ab macht, oder alternativ Acc löscht und Key 1 Monat bannt und dann darfst neuen Acc erstellen. Bei zweitem verstoß ist dann gleich Ende. Falls aber gleich komplett weg und Spiel in Tonne kloppen, dann wird das cheaten wohl merklich zurück gehen.

Zudem selbst wenn der Bot greifbar wäre. Wer würde so kurz vor Release von Diablo 3 noch Leute bannen?

Diablo III ist sowieso wie damals Diablo II aktuell in der Kritik/Diskusion. Die meisten D2ler werden wohl das Bnet verlassen, und zu Bnet 2.0 überlaufen. Damit das so bleibt werden wohl auch die Cheater zur Zeit verschont, die müssen ja auch kaufen. Blizzard ist sehr von sich überzeugt das Diablo 3 sehr sicher sein wird.

Spätestens danach wird D2 merklich leerer werden. Was die Motivation von Blizzard überhaupt noch was für D2 zu tun, noch mals um 50% halbieren wird.

Angeblich soll ja irgendwann mal für D2 ein Patch 1.14 kommen, nach Diablo III release. Aber ich glaube selbst der ändert nichts an der schlechten Lage des Bnet´s. Für Blizzard ist Diablo II faktisch tot.

MfG

Kongo
 
Zuletzt bearbeitet:
Pi-YoU schrieb:
selbst wenn die übertragung verschlüsselt ist, liegt bei dir ein schlüssel rum um es zu entdchlüsseln.
bringt ja nix, wenn ich dir was in verschlüsselter form schick, du es aber nit lesen kannst.
somit muss nur der schlüssel gefunden werden und das spiel kann wieder beginnen...
Zum Vergrößern anklicken....

Du kannst vielleicht entschlüsseln, was der Server dir schickt, aber bei einem asymmetrischen Verschlüsselungsverfahren hast du keine Chance zu entschlüsseln, was der Client von D3 sendet, da der dafür benötigte Key auf dem Server liegt.
Somit ist dir dann nur die hälfte des Protokolls bekannt.
Hilft natürlich alles nichts, weil es immernoch Reverse Engineering gibt und so trotzdem, wenn auch sehr umständlich und aufwändig, rausgefunden werden kann, was der Client für Nachrichten verschicken kann.
Mit einem solchen Verschlüsselungsverfahren wird es aber immerhin deutlich erschwert, da man nicht das gesamte Kommunikationsprotokoll auf dem Silbertablett serviert bekommt.
 
Zuletzt bearbeitet:
Pi-YoU schrieb:
selbst wenn die übertragung verschlüsselt ist, liegt bei dir ein schlüssel rum um es zu entdchlüsseln.
bringt ja nix, wenn ich dir was in verschlüsselter form schick, du es aber nit lesen kannst.
somit muss nur der schlüssel gefunden werden und das spiel kann wieder beginnen...
Zum Vergrößern anklicken....

Nicht zwingend.
Zum einen sollten sie asymmetrische Keys verwenden, d.h. der Datenverkehr zum Server ist nie knackbar. Damit ist es schon ein absolut unmögliches Ratespiel auf welche Requests der Server eigentlich gerade antwortet, selbst wenn du die Antwort kennst. Somit wirst du keine eigenen Anfragen stellen können.
Zum anderen sind über Verfahren wie Diffie-Hellman-Schlüsselaustausch und Keys Obfuskierung die Schlüssel so weit verborgen, dass selbst das rankomen an den lokalen mit einem immensen Aufwand verbunden ist, den man alle x Sekunden wiederholen muss.

Es gibt also genug technische Möglichkeiten um sowas lange genug zu unterbinden, dass es zwischen zwei Updates nahezu unknackbar ist.
Und mit jedem Update lässt sich das mit Minimalaufwand soweit erneuern, dass jeder der sich ans Knacken gemacht hat wieder bei 0 anfangen darf.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben