• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Das geht doch nicht mit rechten Dingen zu

DonKrawallo schrieb:
Ich beobachte jetzt seit einigen Wochen auf HC Normal und HC Alp jeweils einen Shuttel-Bot.
Einmal abgesehen davon, daß der bewundernswert gut programmiert ist, fast schon verdächtig gut, stelle ich mir ständig folgend Frage.
Dieser Bot findet mit erstaunlicher Schnelligkeit und Präzision seinen Weg zu seinem jeweiligen Ziel. Dazu benötigt er unbedingt ein präzise arbeitendes Maphack Modul.
Wenn ich mir jetzt überlege, daß es schon genügt, nur wenige Sekunden mit aktiviertem Plugy ins Battle-Net zu gehen um Account und Key zu verlieren,
dann begreife ich einfach nicht, wieso dieser Bot seit Wochen unbehelligt sein Unwesen treiben kann.
Steckt da womöglich ein gehöriges Maß an Duldung seitens Blizzard dahinter, um angesichts des kommenden Releases von Diablo III noch etliche Kunden zu ködern ?
Das wäre dann schon der absolute Gipfel der Verlogenheit.
Zum Vergrößern anklicken....

plugy ist einfach nicht mit dem ziel programmiert, vom Bnet nicht als hack anerkannt zu werden. bot/maphacks usw eben schon...
 
bei mods wie z.B. pluggy werden doch daten (mpqs) verändert, oder seh ich das falsch? das beim login zu entdecken ist denk ich mal nicht mal wirklich programmieraufwand...

aber wenn ein script ausgeführt wird, das das eigentliche spiel lässt wie es ist, und "nur" die abläufe automatisiert, sollte hingegen einen gewissen aufwand mit sich ziehn.. und nich GANZ so einfach zu entdecken sein.

korrigiert mich, wenn ich da falsch liege...
 
Jo eigentlich logisch das der Bot D2 emuliert ist ja auch viel resourcen sparender --> 100Bots/Server?

Es gibt einen Code auf googlecode. Wer Interresse hat sich das mal anzuschauen. Ich glaube den Link darf man hier nicht posten?!?

Das ja im Prinzip egal was auf dem PC läuft solange die packets die an blizz gehen ok sind ;)
 
DonKrawallo schrieb:
Ich beobachte jetzt seit einigen Wochen auf HC Normal und HC Alp jeweils einen Shuttel-Bot.
Einmal abgesehen davon, daß der bewundernswert gut programmiert ist, fast schon verdächtig gut, stelle ich mir ständig folgend Frage.
Dieser Bot findet mit erstaunlicher Schnelligkeit und Präzision seinen Weg zu seinem jeweiligen Ziel. Dazu benötigt er unbedingt ein präzise arbeitendes Maphack Modul.
Wenn ich mir jetzt überlege, daß es schon genügt, nur wenige Sekunden mit aktiviertem Plugy ins Battle-Net zu gehen um Account und Key zu verlieren,
dann begreife ich einfach nicht, wieso dieser Bot seit Wochen unbehelligt sein Unwesen treiben kann.
Steckt da womöglich ein gehöriges Maß an Duldung seitens Blizzard dahinter, um angesichts des kommenden Releases von Diablo III noch etliche Kunden zu ködern ?
Das wäre dann schon der absolute Gipfel der Verlogenheit.
Zum Vergrößern anklicken....

Des gibet die Warden und die Auto-tempBanns. Blizzard macht shon lange nichts mehr an D2. Der Thread ist daher auch witzlos..
 
DonKrawallo schrieb:
Steckt da womöglich ein gehöriges Maß an Duldung seitens Blizzard dahinter, um angesichts des kommenden Releases von Diablo III noch etliche Kunden zu ködern ?
Das wäre dann schon der absolute Gipfel der Verlogenheit.
Zum Vergrößern anklicken....

Ich denke, dass es indirekt tatsächlch mit dem anstehenden Release von Diablo 3 zu tun hat.

Blizzard will und/oder kann evtl. nicht mehr die Kapazitäten aufbringen um gegen alle Verstöße in D2 vorzugehen und daher läuft sowas unbehelligt oder zumindest länger.

Aber die Botsituation im Bnet ist derzeit wirklich unter aller Sau.
Man findet eigentlich keine normalen Baalruns oder Gruppen für Quests mehr weil alles über die Bots läuft.
Naja immerhin sorgt es ab und zu für nen Lacher wenn man aus Versehen in so nen Botrun kommt und sieht wie gerade 5 Spambots den Baalbot volltexten :ugly: .
 
Pandemonium schrieb:
Nicht zwingend.
Zum einen sollten sie asymmetrische Keys verwenden, d.h. der Datenverkehr zum Server ist nie knackbar. Damit ist es schon ein absolut unmögliches Ratespiel auf welche Requests der Server eigentlich gerade antwortet, selbst wenn du die Antwort kennst. Somit wirst du keine eigenen Anfragen stellen können.
Zum anderen sind über Verfahren wie Diffie-Hellman-Schlüsselaustausch und Keys Obfuskierung die Schlüssel so weit verborgen, dass selbst das rankomen an den lokalen mit einem immensen Aufwand verbunden ist, den man alle x Sekunden wiederholen muss.

Es gibt also genug technische Möglichkeiten um sowas lange genug zu unterbinden, dass es zwischen zwei Updates nahezu unknackbar ist.
Und mit jedem Update lässt sich das mit Minimalaufwand soweit erneuern, dass jeder der sich ans Knacken gemacht hat wieder bei 0 anfangen darf.
Zum Vergrößern anklicken....

naja so toll is das asymmetrische verschlüsselungsverfahren nun auch wieder nicht. replay angriffe können da schon böse folgen haben.
selbst wenn du vorher noch hash oder ähnliches benutzt , ist es nicht sicher.
 
Auch replay Angriffe funktionieren bei einer ordentlichen Implementierung nicht wirklich. Du verwendest ja mittels Diffie-Hellman-Schlüsselaustausch jedes Paket einen neuen Schlüssel, den Client und Server ausgehandelt haben. D.h. Man-In-The-Middle Angriffe sind sowieso nutzlos, denn entweder du kennst den Schlüssel, dann findet allerdings kein Datenverkehr statt, oder du sieht den Datenverkehr, dann weißt du aber den Schlüssel nicht.
Es sei denn natürlich du hast den Client bereits so weit geknackt, dass du selbst sinnvolle Antworten an den Server schicken kannst. Aber dann hat jemand an ganz andere Stelle versagt.
 
Zuletzt bearbeitet:
Müsste man nicht zugriffe auf bestimmte dlls die der Bot benutzt merken koennen, dann sagt man sich JS32.dll -> D2NT-Bot -> Ban und fertig oda nicht?
Aber es gibt auch finde die etwas an den normalen dlls verhindern und nicht gebannt werden, aber bei der D2gfx.dll achten sie halt nur auf genau die eine Stelle, fals das noch gebannt wird.
Es hatte fuer mich auch noch keine Folgen, dass ich einfach mal mit -direct -txt und veraenderten Maps und txts im Bnet war, was ja imprinziep nix anderes als PlugY is oda?
Es ist vllt eher dran zu zweifeln, das Warden etc noch an sind, und das sie bannen, was sie finden
 
marianda schrieb:
oder lang genug aufgezeichnet :hy:
Zum Vergrößern anklicken....

Deshalb meine ursprüngliche Aussage, dass die Keys und Generatoren regelmäßig geändert werden müssen, was aber nun wirklich kein Aufwand ist.
Bei anderen Spielen wird z.B. jede Woche ein (mini) Update eingespielt. Würde man dabei diese Maßnamen ergreifen, währe es niemals rentabel Bots laufen zu lassen, denn wenn man nach vielleicht 3, 4 Tagen die neuen Keys und Generatoren geknackt hat, hat man gerade mal weitere 3 Tage Zeit bevor man den Aufwand erneut betreiben muss. Sowas macht vielleicht eine kleine, kriminelle Gruppe um Profit rauszuchlagen, aber sicherlich niemand der zum Spaß allen Spielern kostenlos einen Bot zur Verfügung stellen möchte.

Und worauf ich noch überhaupt nicht eingegangen bin, ist die Möglichkeit entsprechende Sicherheitssoftware laufen zu lassen. Anti TCC wäre da so eins, woran man sich ein Beispiel nehmen könnte (einfach weil ich Punk Buster nicht mag).
Das in Kombination mit den genannten Maßnahmen wird praktisch nicht in einer Woche zu knacken sein.
 
Zuletzt bearbeitet:
Sogut sie es auch schützen werden, bei D2 haben sie sich auch lange bemüht, wenn auch lange nicht so gut wie es jetzt moeglich ist.
Es ist schon gut, dass mehr und mehr dagegen gemacht werden kann, hoffen wir mal, dass sie es auch tun und vorallem auch in 10 Jahren noch ...
Solange kein Nachfolger da ist sehe ich aber auf keinen Fall ein, den Vorgänger so zu missachten, gar als wuerde es garnix boeses geben, weiterhin sollte der Support mal was machen, wenn man einen Bot meldet, dann wäre in 2 Tagen ruhe mit Openbotruns und wenn ich alle selber Melden muesste !
 
Ach eine Sache muss man natürlich jetzt bei D3 auch noch beachten:
Da es immer online sein muss um gespielt werden zu können, kann auch mehr auf dem Server genistet werden, so dass der Client garnicht über die entsprechenden Daten (Maps, Dropchancen, Bewegungsüberwachung) verfügen muss, was Eingriffe aller Art noch weiter erschwert.

Also ich denke sie haben ein riesiges Repertoire an möglichen Schutzmechanismen um potentiellen Botusern zu begegnen, jetzt müssen sie nur noch etwas daraus machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben