Diablo 3: Dupen derzeit möglich - Exploit aufgetaucht!

[DameVenusia]

Vor wenigen Stunden ist ein Exploit aufgetaucht, mit dem es angeblich möglich sein soll, Items in Diablo 3 zu dupen. Jemand hatte eine bestimmte Methode gepostet und ein anderer hat diese überprüft. Es scheint zu funktionieren. Über die Methode selbst wissen wir nichts und das ist auch gut so. Der entsprechende Hinweispost wurde vom Community Manager Critho entfernt, der Thread, in dem wahrscheinlich über die Methode diskutiert wurde, ist auf den Folgeseiten gesperrt.Mit einem Exploit war über kurz oder lang zu rechnen. Zu groß ist die Versuchung, sich des Auktionshauses aufgrund rein monetärer Aspekte zu bedienen. Mit dem Onlinezwang hat …

Hier könnt ihr den ganzen Artikel lesen: Diablo 3: Dupen derzeit möglich - Exploit aufgetaucht!

 

[F(r)og of War]

sehr sehr gut, dass es schon in der beta aufgetaucht ist.

sollten sie ruhig öffentlich machen die Methode, damit sie jeder (vor allem nach dessen Behebung) testen kann.
Das sollte schließlich zu 100% sicher sein

wie heißt es doch so schön in der Kryptographie:

The best algorithms we have are the ones that have been made
public, have been attacked by the world’s best cryptographers for
years, and are still unbreakable.

Das müssen sie auch für D3 hinkriegen

 

[Deimos]

Nicht schon wieder... Naja, hoffen wir, dass Blizzard sich diesmal dafür interessiert, die Dupemethoden zu fixen. Das war ja bei Diablo 2 nicht gerade der Fall.

€: Wobei ich dir natürlich Recht geben muss - lieber in der Beta als im finalen Spiel!

 

[Helkaril]

Das ist die beste Nachricht zu D3 seit langer Zeit
Wenn Blizzard es schafft Dupemethoden schon in der Beta zu erkennen und zu fixen, kann sich der Release meinetwegen auch noch bis 2013 hinziehen ...

 

[Madawc_Der_Waechter]

Ganz klare Sache, dass sich hier Blizzard zum Thema Dupen, anders als in D2, der Sache kurz-, mittel- und langfristig widmen wird.
Einfacher Grund: Das (RM)AH.

 

[Sorcphilosoph]

War da nicht das Argument, dass es ja keine Dupes mehr geben werde, von einigen Naivlingen so energisch ins Feld geführt worden in der Diskussion um die Abschaffung des Singleplayermodus? Ich meine mich daran zu erinnern.

Vielleicht schnallen es ja nun doch noch ein paar mehr, dass Blizzard vielen nur Dinge verkauft hat, die sie hören wollten, als es darum ging die Spieler weiter und weiter vom Hersteller abhängig zu machen.

 

[InsaneTequila]

Oh Gott...

Wie war das nochmal mit der Zwangsonlinebindung zur Dupe/Cheatprotection?...

Ich finds erschütternd, dass sie nach so vielen Jahren Erfahrung mit D2 und WoW nicht schaffen, das System Dupefrei zu bringen...

Greetz

 

[DameVenusia]

Daran ist nichts naiv. Es dürfte tatsächlich der Hauptgrund gewesen sein, den Onlinezwang einzuführen. Aber die Jungs mit den schwarzen Hüten haben sicherlich viel Zeit und Gehirnschweiß verwendet um Exploits zu finden.
Wenn sie den Code nicht haben, dauert es eben deutlich länger ^^. Auch die Schwarzhutbranche hat sich professionalisiert, so dass wir in der Richtung noch einiges erwarten können und entsprechende (aktive) Gegenwehr.
Das RMAH zwingt dazu.

Edit: Irgendwo gibt es immer eine Lücke in einer Software. Man muss sie nur schnell zubetonieren^^

 

[Sorcphilosoph]

Daran ist nichts naiv. Es dürfte tatsächlich der Hauptgrund gewesen sein, den Onlinezwang einzuführen.

DAS ist naiv. Und zwar hochgradig.

Aber die Jungs mit den schwarzen Hüten haben sicherlich viel Zeit und Gehirnschweiß verwendet um Exploits zu finden.
Wenn sie den Code nicht haben, dauert es eben deutlich länger ^^.

Deutlich länger? Die Beta ist jetzt wie lange draußen? *hust*
Bei dem überhaupt zur Verfügung stehenden Zeitraum, den es nun gedauert hat, bis diese Methode sogar bekannt wurde, kann von "deutlich" gar keine Rede sein.

edit: Du hast natürlich Recht damit, dass jede Software irgendwo Fehler hat, die nur gefunden werden müssen. Genau das war auch mein Argument gegen den Onlinezwang - es hat schlicht nur einen sehr begrenzten Sinn und die Professionalisierung der von Dir genannten "Schwarzhüte" lässt diesen zu einem zeitlichen Aufschub werden, führt aber nicht zu einer Verhinderung.
Und damit sind wir wieder bei der alten Abwägung: Kompletter Verzicht auf einen SP-Modus gegen die (geringe) Zeitdifferenz zwischen sauberem Spiel und dem Zeitraum danach. Wobei ersteres sowieso nur die mitbekommen können, die von Anfang an dabei sind. Und spätestens damit sollte dann auch klar sein, wie diese Abwägung ausfallen muss.

 

[Weppel]

Ich denke mal einem komplettes Dupe freies Diablo wird es nie geben.
Wichtig wir sein dass wenn Duplizierte Items auftauchen hier sofort von seitens Blizzards reagiert wird.
Kurzfristiges schließen der Aktionshäuser, beseitigen der Items, schließen der Accounts der Duper.

Bin mal gespannt wenn die ersten Duplizierten Items im RMAH gekauft werden wie Blizzard sich hier dann verhält.

Gruß Weppel

 

[LoKi]

je mehr davon wissen, desto schneller wird es gefixt

 

[Macintom]

Ich denke mal einem komplettes Dupe freies Diablo wird es nie geben.

Doch, auf meiner Festplatte befindet sich ein 100% Dupefreies Diablo LoD.

 

[DameVenusia]

Die Beta ist jetzt fünf Monate draussen.
Das reicht für viele viele Tests. Wie gesagt, die Blackhats sind keine pickligen Jünglinge mit Geltungsbedürfnis mehr, sondern Geschäftsmänner mit schwarzen Hüten, die in Gegenden sitzen, wo viel Verstand, aber eher wenig Geld sitzt. (Ostblock und Asien)

Edit zu deiner Ergänzung /sorc

Wenn der Code nur serverseitig bekannt ist, kann man nicht mal eben in die files schauen, sondern muss durch die Hintertür, durch Timingabfragen, sniffen oder durch schlichtes Probieren einen Exploit finden. Blizz kann die Software serverseitig ändern /härten und muss ggf. keine Patches ausliefern.

Und wieder müssen die Blackhats suchen...

 

[Miragee]

Noch ein Grund gegen das RMAH. Es wird immer wieder Exploits dieser Art geben, gerade die ersten Jahre, und Patches können auch neue Lücken bringen, wie uns in der Vergangenheit oft genug gezeigt wurde - dann ist das Dilemma da.

Und ich stimme Sorcphilosoph voll und ganz zu: Es ist genauso hocgradig naiv zu glauben, dass Blizzard den Onlinezwang zur Cheatprävention eingeführt hat, wie zu glauben, dass die D3 Engine keine Hacks etc. zulassen würde.

 

[TheMinimi]

DAS nenne ich mal einen Grund das Spiel wieder abzubestellen !!!!

Denke nicht das Blizz sowas jemals in de Griff bekommt.
Damit fängt D3 damit an wo D2 aufgehört hat !!!

Dann ist es auch nicht mehr weit bis man sich Bots kaufen kann.


Damit sind die ehrlichen Spieler wieder die dummen !!!

 

[Madawc_Der_Waechter]

Da muss ich aber auch DameVenusia Recht geben. Keiner weiß, wie lange es gedauert hätte, wenn Diablo einen Offline-Modus bieten würde. Vielleicht wäre bei der Offline-Beta der erste Exploit innerhalb von 2 Wochen erschienen..., vielleicht auch nur 2 Tage nach Start der Beta.

So sind es immerhin 5 Monate nach Beta-Start bis überhaupt der erste Dupe-Exploit auftauchte. Ich kann mir durchaus vorstellen, dass direkt nach Start massiv daran gesetzt wurde Möglichkeiten zu finden, solche Exploits schaffen.

Und wie vorab schon gesagt, solange da kurzfristig diese Exploits gefixt werden, ist es doch ok. Es wird keine Möglichkeit geben, 100%ige Sicherheit zu gewährleisten.

Für mich bleibt aber eins Fakt: Ein Offline-Modus erhöht (und nicht vermindert) aufgrund der vorgegebenen Datenvorratshaltung direkt beim User das Risiko von Hacks. Deshalb ist es legitim, dieses Risiko auszuschließen und damit Hacks zu erschweren.

Und damit sind wir wieder bei der alten Abwägung: Kompletter Verzicht auf einen SP-Modus gegen die (geringe) Zeitdifferenz zwischen sauberem Spiel und dem Zeitraum danach. Wobei ersteres sowieso nur die mitbekommen können, die von Anfang an dabei sind. Und spätestens damit sollte dann auch klar sein, wie diese Abwägung ausfallen muss.

Geringe Zeitdifferenz bezweifle ich ganz stark. Es dauert anscheinend doch wesentlich länger. Normalerweise sind nach Release bzw. Beta von Offline-Spielen innerhalb von Tagen massive Hacks im Umlauf. Dass es hier nicht so ist, lässt darauf schließen, dass der Online-Modus doch etwas bewirken muss.

 

[JohnGGTucker]

War da nicht das Argument, dass es ja keine Dupes mehr geben werde, von einigen Naivlingen so energisch ins Feld geführt worden in der Diskussion um die Abschaffung des Singleplayermodus? Ich meine mich daran zu erinnern.

Vielleicht schnallen es ja nun doch noch ein paar mehr, dass Blizzard vielen nur Dinge verkauft hat, die sie hören wollten, als es darum ging die Spieler weiter und weiter vom Hersteller abhängig zu machen.

Es gibt noch etwas zwischen scharz und weiß. Meine Aussage war, dass es was cheats, Dupes, Bots und Hacks ungefähr so aussehen dürfte, wie bei wow. Es wird immer auch bots geben. Wenn der 0815-Spieler allerdings ncihts davon merkt, weil es sehr wenige sind, die nach kürzester Zeit auffliegen ist das doch völlig i.o.

 

[Miragee]

Da muss ich aber auch DameVenusia Recht geben. Keiner weiß, wie lange es gedauert hätte, wenn Diablo einen Offline-Modus bieten würde. Vielleicht wäre bei der Offline-Beta der erste Exploit innerhalb von 2 Wochen erschienen..., vielleicht auch nur 2 Tage nach Start der Beta.

Und wen interessiert es bitte, ob jemand im Offline-Modus cheated? Da können die Leute meinetwegen tun was sie wollen... Der Grund Cheatprävention konnte eh nur angegeben werden, weil man Singleplayerchars zu Multiplayerchars konvertieren kann. Was für ein Schwachsinn, ganz ehrlich. Logisch, dass dann ein Onlinezwang her muss, sonst sieht es aus wie im Open Bnet. Andernfalls: Was im Singleplayermodus funktioniert, funktioniert meistens nicht Online, weil die Server-Client-Interaktion außer Acht gelassen wird.

 

[Sorcphilosoph]

Die Beta ist jetzt fünf Monate draussen.
Das reicht für viele viele Tests. Wie gesagt, die Blackhats sind keine pickligen Jünglinge mit Geltungsbedürfnis mehr, sondern Geschäftsmänner mit schwarzen Hüten, die in Gegenden sitzen, wo viel Verstand, aber eher wenig Geld sitzt. (Ostblock und Asien)

Edit zu deiner Ergänzung /sorc

Wenn der Code nur serverseitig bekannt ist, kann man nicht mal eben in die files schauen, sondern muss durch die Hintertür, durch Timingabfragen, sniffen oder durch schlichtes Probieren einen Exploit finden. Blizz kann die Software serverseitig ändern /härten und muss ggf. keine Patches ausliefern.

Und wieder müssen die Blackhats suchen...

Ich weiß, ist mir alles bekannt und wurde damals in der Diskussion um den SP-Modus alles bereits vorgetragen. Genau deswegen sage ich ja auch, dass die Maßnahmen zu einer zeitlichen Verzögerung führen, dass es diesen Effekt hat und es (auch bis zur Entdeckung obiger Methode, wie auch immer sie funktionieren mag) mit SP-Modus sicher schneller gegangen wäre, bestreite ich nicht.

Nur wurde mir seiner Zeit auch stets entgegen gehalten, dass es einen viel stärkeren Effekt haben würde, als das jetzt offenbar der Fall ist.

Nur mal angenommen es wäre mit SP-Modus nach 2 Monaten schon soweit gewesen - das wären 3 Monate Differenz. Unter "deutlich länger" verstehe ich, wenn man sich mal überlegt wie lange D2 schon draußen ist und seit wann es da die ersten Cheats (SoJs-Gambeln gabs schon zu Zeiten der ersten Ladder nur einige Wochen nach Verkaufsstart) gab, etwas gänzlich anderes. Was sind schon 3 Monate, wenn das Spiel wieder 10 Jahre läuft - selbst wenn nur 5 Jahre - 3 Monate sind ein nichtmal nennenswerter Zeitraum.

@Madawc: Ob Du das noch bezweifelst oder nicht, die Praxis hat nunmehr bereits gezeigt, dass es nicht viel gebracht hat. Denn wir befinden uns immer noch im Betastatus, D3 ist noch nicht draußen und schon sind die ersten Cheats da. D.h. wir sind diesmal evtl. sogar an dem Punkt, an dem alle, die bis zum Release warten, nichtmal den einen Tag cheatfreies Spiel erleben werden.

 

[Madawc_Der_Waechter]

Und ich stimme Sorcphilosoph voll und ganz zu: Es ist genauso hocgradig naiv zu glauben, dass Blizzard den Onlinezwang zur Cheatprävention eingeführt hat, wie zu glauben, dass die D3 Engine keine Hacks etc. zulassen würde.

Das behauptet auch keiner. Der Onlinezwang dient aber unter anderem dazu. Klar, dass Echtheitsüberprüfung des Spiels (Raubkopien), Anbindung an den Publisher, usw. genauso zu den beabsichtigten Funktionen des Online-Modus zählt.

Bei Games mit Multiplayer-Part wird es dass ohne die Funktionen nicht mehr geben, außer im Indie-Sektor. Wer strikt gegen diese Faktoren ist, muss sich dort umsehen.