Gesprächsrunde: BotUsing II (Weiterführung)

Bots werden immer auch Bugs nutzen, das stimmt schon. Jedoch ist das halt logisch, da Bots den Menschen ersetzen und es spielt da kaum eine Rolle ob nun ein Programm den Bug nutzt oder ein Bot.

Nehmen wir mal den Seprombug, natürlich haben dafür Spieler auch Bots genommen um es effektiver zu haben und noch mehr rauszubekommen, aber der Bug ging auch ohne Bot problemlos. Der Bot ist dort also eigenständig, er macht das gleiche wie bei Bonusboxen, Palladium usw. der Bug selbst hat damit nicht wirklich etwas mit Botusing zu tun und ist damit hier auch nicht angebracht. Nur weil ein Bot einen Bug nutzt, macht dies den Bug nicht zu einem Thema im Bereich Botusing, sondern es gehört weiterhin in die Technik oder als Anleitung an den Support.

 

Alles schön und gut aber sagt mir mal einer wie kann man Makros entecken es ist immerhin von Microsoft und an sich völlig legal ich frag mich nur wie man das entdecken soll man ändert ja nur die Maus Einstellungen.

LG

 

es ist sicherlich nicht einfach, jedoch ist die Abfolge halt immer auf die Millisekunde gleich.

Ein Makro was beispielsweise aus der Taste 1 die Taste 2 macht, wird wohl kaum aufzufinden sein, ist hierbei aber auch nicht wirklich gemeint. Dann wäre ja bereits die Einstellung englische Tastatur in deutsche Tastatur bzw umgekehrt verboten. Wenn ein Makro aber zB auf Tastendruck erst RSB und dann sofort zu x4 umstellt und noch ein EMP zündet oder Smartbomb oder beides, dann ist das schneller als ein Mensch kann.

Solche Makros sind es worum es geht. Solche Makros sind halt nicht einfach aber auch nicht unmöglich zu erkennen. Es ist halt ähnlich wie bei NPC oder Boxenbottern, durch teilweise lange Beobachtung lassen sich Muster erkennen, die beweisen, dass dort Botusing vorliegt.

Es dauert aber halt und das ist es, was viele hier als Beweis ansehen, dass BP nichts macht. Es ist ein ewiger Kampf zwischen Bottern und BP. Sobald eine Seite etwas gefunden hat, zieht die andere nach. Der Vorteil der Botter ist dabei halt, es gibt mehrere Progger und auch Versuchskaninchen und es ist leichter einen Bot herzustellen als diesen aufzuspüren und dabei sicherzustellen, dass es kein normaler Spieler ist.

 

Inti du tust es leider schon wieder. Bugnutzende Bots beruhen auf Bugs die in den jeweiligen Scripts stehen. Somit sollte dir klar sein das ein Bug immer eine Schwachstelle in einem Script ist. Wer weder einen Bot noch wissentlich einen Bug nutzt diesen nicht mal selber reproduzieren kann geschweige denn weis wie er funktioniert geht dann von einem Bot aus. Ich könnte dir nun haarklein aus einem Buch zitieren wie das ganze abläuft ich habe es hier jedoch würde das Thema diesen Thread völlig sprengen. Die Sicherheitslücke ergibt sich aus der gesamten Hauptseite welche man auch prüfen kann. Verschiedene Standarts im Header zeigen auch auf wo man suchen sollte. Es bringt jedoch dir und auch mir nichts wenn ich hier die Schwachstellen aufzählen würde die es ermöglichen würden Zugriff zu nehmen. Dir muss der Hinweis genügen um dies weiterzugeben. Die derzeitigen Probleme mit der Homeseite können auch nur dadurch forciert werden . Fehlende Verknüpfungen ohne Zutun der Progger sind ein deutlicher Hinweis nur mal so angemerkt.

 

das kann man umstellen 13 milli. 10 milli ... darum frag ich auch so doof

dem rest stimm ich dir voll und ganz zu

@meinmein_[Σ†Σ]

wenn es ein bot ist der den ganzen pc übernimmt und so klickt benutzt der bot keine bugs...

 

Auch ein Macro beruht auf einem Script. Ebenso kann man auch ein Marco auf den DMG schreiben. Ein Bot beruht auch auf vielen einzelnen Scripts die man hinzufügt um es als Bot zu vermarkten. Schwachstellen ausnutzen geht auch über JavaScript nicht nur über den Flashplayer. Will man nun verhindern das ein Bot Zugriff erlangt muss man eben bestehende Schwachstellen schließen. Dazu gehören Schwachstellen in JavaScript/Flashplayer und auch interne Schwachstellen(welche genauso bei Personen zu finden sind).

Ich könnte nun noch viel tiefer in die Materie einsteigen aber je weiter ich da rein gehe desto weniger versteht man auf was ich hinaus möchte. Da ich jedoch nicht von BP bezahlt werde sehe ich hierfür auch keine Grundlage denn gedankt bekommt man es ja sowieso nicht

 

Ich versteh was du meinst aber ich mein nicht den pixel bot sondern ein bot der die Maus selbst steuert (sowas gibst auch^^) und die zu erkennen geht auch aber das wollt ich oben garn ned fragen.

 

meinmein ich weiß echt nicht was du dir da ein redest ?
Keiner der Pixel Bots nutzt einen Bug die Klickt nur die Maus im Spielfenster auf Farbpixel
Bei Merkava und OpenStealth läuft das Programm im Hintergrund der schaden wird durch das wechseln von x-4 und RSb nur optimiert ! Das sie getarnte sehen ist auch kein Bug sondern einfach nur Infos die im Quelltext stehen da diese Funktion auch Adminschiffe haben

 

Easy du scheinst nur die Hälfte zu verstehen. Ein Bot ist ein Programm welches auf Scripten aufbaut die man ebenso wie auch Macros in dieses Programm einfließen läßt.

Wie der Bot aufgebaut ist letztendlich Wissen nur die Botersteller die sich durch das auslesen des Quellcodes das holen was sie benötigen damit ihr Bot auch läuft. Ohne diese Informationen liefe auch der Bot nicht. Analysiert man den Bot kann man auch rausfinden welche Schwachstelle er nutzt und diese schließen. Ohne Analyse wird man aber nie die Lücken finden die man schließen sollte. Das hab ich schon seit der ersten Botusing-Gesprächsrunde gesagt. Und auch damals schon Arruba erläutert.

Allerdings so scheint es kam nur ein Teil davon da an wo er auch ankommen sollte. Es ist zwar hier die Botusinggesprächsrunde aber hier sollte ja nicht über Bugs spekuliert werden die da mit rein fließen. Von daher erübrigt sich auch eine weitere Diskussion solange man nicht gewillt ist zu verstehen das vieles Zusammenspielt das man rigoros ausgrenzen möchte.

 

Wieder unterstellst du damit besser als alle anderen zu wissen was Sache ist ohne auch nur ein einziges Argument zu bringen als muss ja so sein kann nicht anders sein hinausgeht.

Du spielst auf Packagebots an, die das auslesen was wir Spieler mit unserem Browser ebenfalls lesen können. Wenn es nicht ausgelesen würde, könnten wir auch nicht sehen wo der Gegner ist. Der Bot automatisiert es, er sieht die ganze Map usw.

Du selbst sagst du hast die Bots nicht und es wäre ja verboten und machst nichts illegales, das ist ja auch gut so, dennoch willst du mehr wissen als die zuständigen Progger. Natürlich gibt es Sicherheitslücken, wenn etwas ausgelesen wird. Ich sags auch seit der ersten Gesprächsrunde, die Sicherheitslücke kann man leicht schließen indem man verhindert, dass wir Spieler irgendwas mit unserem Browser sehen können, nur dummerweise gehen die Bots dann zwar nicht mehr, aber wir können dann auch nicht mehr spielen.

Du dichtest den Bots Fähigkeiten an, wo du selbst sagst, du weißt nicht genau was sie können. Es ist bei dir reine Spekulation, immer nach dem Motto muss so sein. Du hast Recht BP muss ja unrecht haben, die Progger bei BP müssen einfach unfähig sein oder zumindest weniger wissen als du. Nur mit welcher Berechtigung gibst du das von dir?

Welche Bots meinst du? Bots die deine Maus ersetzen? Pixelbots die nach bekannten Mustern im Umfeld suchen? Makros die eine Tastenkombination abspielen? Packagebots die den Browser ersetzen und auch imitieren? Klicker die die Daten der Spieler und NPCs auf der Map genauso wie dein Browser erhalten und dort gezielt anvisieren und nicht wie wir auf Sichtweise mit Maus anvisieren? Ich habe von vielen Bots gelesen hier, aber keinen wirklichen der mehr kann als ein Spieler theoretisch auch könnte bzw die Gegebenheiten nutzt die uns auch zur Verfügung gestellt werden.

Bots sind effektiver als Menschen da ihre Fehlerquote geringer ist beim klicken, da sie optimal die Waffen wechseln, da sie nicht müde werden usw. Evtl. kommen dann noch Bugs hinzu, die ein Mensch nur zufällig nutzen kann, da er im Normalfall nicht die Präzision hat, wie es damals beim doppelten bestücken des Schiffs während eines Sprunges war, aber auch das konnte ein normaler Spieler teilweise schaffen. Ich hatte es getestet und bei ein paar Items geschafft, ein Bot hätte mehr geschafft und das wurde dann auch weitergegeben und behoben aber auch da gilt der Bot machte was der Spieler auch machte.

Also lass endlich mal mehr folgen als es muss so sein, weil geht ja nicht anders.

 

meinmein ich verstehe schon alles nur behautest du die ganze zeit das es einen Bot gibt der einen Bug benutzt genauso hast du schon öfters behauptet das es Bots gibt die den schaden in das nicht mögliche erhöhen
Es kann sein das ein User mehr schaden macht nur hat das nichts mit Bugs oder DMG Script zu tun sondern gibt es die Möglichkeit das er durch einen Admin erhöht wird . Was aber auch nur 20% sind und nicht erlaubt ist , und auch jetzt protokolliert wird was früher leider nicht war !
Wenn mal ein User etwas mehr DMG macht als möglich wird es eher daran liegen das er diesen Bonus noch hat der ihm aber dann genommen gehört !

 

@ Easy
da hast du wirklich recht die Admins haben die möglichkeit soetwas zu machen, dürften es aber eigentlich nicht aber ja


H4iL яэαҳ !

 

Die Möglichkeit der Admins ist aber nichts was mit Botusing zu tun hat auch wenn das fälschlicherweise so hingestellt wird.

Diese Fähigkeiten ermöglichen uns Tests, wenn mal wieder Bugmeldungen kommen oder auch dem Ticketteam Hilfe, wenn jemand was ersetzt bekommt. Das dürfen ist daher immer sone Sache. Wir dürfen es nicht auf Spielaccs um denen einen Vorteil zu verschaffen, aber auf Testaccs unter Umständen schon oder um Fehler auszugleichen, sofern nicht die Ansage kommt, dass wir es nicht dürfen.

Aber wie gesagt es wird protokolliert. Wenn also ein Spieler gemeldet wird, dass der angeblich zuviel Feuerkraft oder so hat, dann reicht ein Blick in dessen Acc um zu sehen ob sowas vorhanden war. Das wird zwar auch teilweise abgestritten aber das auch von Spielern die nunmal keinen Einblick dort haben, ich aber nunmal schon.

Es wird selbst nach Jahren noch protokolliert wenn sich jemand über ACP in einen Acc eingeloggt hat, das ist ja auch ein Grund warum immer und immer wieder drauf hingewiesen wird keine Zugangsdaten weiterzugeben, keiner von BP wird jemals danach fragen, wir brauchen sie nunmal nicht. Wir sehen aber auch das Passwort nicht, die einzige Möglichkeit um etwas im Acc zu machen ist halt über einen nachweisbaren Weg und daher ist das nichts, was für Botusing irgendwie hilfreich wäre, es würde sofort auffliegen, sobald auch nur ein einziger Hinweis dazu kommt.

Also könnten wir davon endlich mal wegkommen. Es gab auch im alten Forum bereits Hinweise zu Admins, die irgendwas mit ihren Rechten machen, das kann es leider immer geben, hat auch nichts mit DO zu tun. Wenn wer Zugang zu etwas hat, kann es leider auch immer Fälle geben, wo es jemand ausnutzt, egal ob ein Kassierer beim Supermarkt der in die Kasse greift, was halt auch auffällt, ein Banker oder sonstwer. Sobald es solche Hinweise gibt, wird dem auch nachgegangen und das Problem auch gelöst, sowohl gegen den entsprechenden Admin wie auch gegen die Accs, die dadurch geschädigt oder bevorzugt wurden.

 

Nun hab ich die Ignoranz hier aber so was von dicke.

Schwachstellen erlauben jedem der Zugriff hat/ oder mal hatte eine Hintertür zu installieren welche durch Exploids ausgenutzt werden können solange diese Schwachstelle offen ist. Beginnt schon mit dem Einloggen so ist es auch Bots möglich oder denjenigen die gerne behaupten man könne offline Darkorbit spielen. Es gab hier mal ganz kurzzeitig etwas herunter zu laden das sehr schnell wieder entfernt wurde als es von den Moderatoren entdeckt wurde.

Man sollte also nicht so tun als hätte es dies nie gegeben .
Im Todschweigen und Abstreiten ist man sehr groß geworden

Glückwunsch dazu

Steckt einfach weiterhin den Kopf in den Sand und überdenkt am besten mal die Schwachstelle "Mensch" im Sicherheitskonzept denn daher kommt die größte Gefahr

 

Inti mir ist das schon klar ich wollt auch nicht wirklich von Thema ab kommen . meinmein stellt hier nur Anschuldigungen gegen BP ohne klare beweise

meinmein sag wo der Fehler liegt sag uns die Sicherheitslücke die du immer nennst und wenn du schon dabei bist sag endlich welcher bot einen Bug nutzt dann kann ich dir auch sagen wie der bot wirklich funktioniert !!

Zu deinen letzten Satz wenn es hier jetzt um das ACP geht ist es ganz einfach den User den vor teil wieder zu nehmen einfach den Support anschreiben die nehmen einen dann den vor teil da es keinen User zusteht. Sie werden dir aber nicht sagen ob da wirklich was war ! Dafür müsstest du schon einen Admin als freund haben der dir da nach schaut

@ Exnatik_junak du Spamkönig

 

Easy du willst nun wohl Behaupten das es keine Sicherheitslücken gibt dann sag ich dir geh dahin wo du herkommst dort kennst dich ja bestimmt gut aus im allseits bekannten Trollforum. Ich muss hier keine Beweise bringen denn die Beweise das keine Sicherheitslücken bestehen die muss erst mal BP bringen. Aber gut zu Wissen das es Probleme gibt die man seit 2 Wochen verschleiert ohne dazu auch nur eine aussagekräftige OA zu bringen .

Viel Spass weiterhin beim Abstreiten wie sagte Götz von Berlichingen mal so treffend "Saget euerem König er könne mich mal am Arsche lecken" und genau nach dem Motto werd ich nun hier auch verfahren . Sucht eure Hinweise selber denn alles was man hier als Hinweis bringt wird abgetan mit "Geht nicht" und "Kann nicht sein" aber den Gegenbeweis den bleibt man schuldig.

Ach ja und Easy wenn du doch so genau weist wie der Bot funktioniert wieso schreibst dann nicht selber Hinweise und Anregungen hier rein . Nutzt wohl selber welche oder brauchst neue Hinweise fürs Trollforum

 

meinmein jetzt wirst du echt lächerlich

Von dir hab ich hier noch keinen Hinweis gelesen nur Behauptungen und Anschuldigungen

Du bist dir so sicher das es eine Sicherheitslücke gibt warum erklärst du dann nicht das Problem da wäre es dann auch für BP leichter dieses Problem zu beheben !

Ich hab beweise gebracht nur bringt es nichts die immer wieder zu schreiben !!!
Genau so versuche ich ignorante User wie dich aufzuklären was Bots machen und was es mit dem erhöhten DMG auf sich hat
Aber ich sehe schon das du so was nie verstehen wirst und willst !!!

Zu deiner Anschuldigung mir gegen über vielleicht kannst du ja einen Admin dazu überreden das er meinen ACC prüft

 

meinmein der Mensch ist so gut wie immer die Schwachstelle und damit eine Sicherheitslücke. Nur die siehst du ausschließlich bei BP, die angeblich gehackten, wo du Verschwörungstheorien witterst sind meist auch Schwachstelle Mensch nämlich der Spieler.

Downloads usw oder Bots wo man die Daten eingibt und die den Browser imitieren sind ebenfalls ein Grund für die Schwachstelle Mensch, nämlich auch hier den Nutzer solcher Dinge. Egal ob Phishinglinks, Programme die noch Unterprogramme enthalten zum ausspähen, das alles macht der Spieler selbst und wundert sich dann.

Du selbst bist ebenfalls eine Sicherheitslücke, denn du bist auch angreifbar und mit deinen Verschwörungstheorien hier die teilweise komplett fehl am Platz sind, untersützt du auch noch falsche Ansichten. Du schiebst sämtliche Schuld auf BP und damit weg von Spielern, die selbst mal gucken sollten was sie machen. Du untersützt damit Spieler, die sich nicht richtig schützen und damit bist du auch eine Sicherheitslücke und du selbst bist denke auch ein Mensch. Also überprüf dich mal selbst ebenfalls und hör auf alles wegzuschieben, Dinge zu suchen, die du nur durch Spekulationen zusammenbaust und nicht ein einziges mal sagen konntest was eigentlich wirklich sein soll.

 

Ich hab mir mal den neuen Podcast angesehen und die Aussage der deutschen Mitarbeiterin gibt mir dann so ein bischen zu denken. Man benötigt Hinweise die von der Community kommen sollen da man ja derzeit nur einen hat der überhaupt auf der Map diesem nachgehen könnte.

Für mich hörte sich das an als wäre es egal für was man Hinweise gibt da man ja den alten Quellcode überarbeiten würde.

Allerdings kommt es einem dann hier so vor als wären Hinweise die man gibt nur mit expliziter Anleitung erwünscht so nach dem Motto "das findest in Zeile 2698 im 10 Wort" so als Beispiel.

Wozu sollte man also hier ins Forum genau so etwas reinschreiben wo man doch genau weiß das hier genug mitlesen die es brühwarm und postwendend dorthin tragen wo es nicht hingehört?

Ein wirklicher Hacker der nur darauf aus wäre Schaden zu verursachen gibt auch der Firma der er Schaden zugefügt hat keinen Hinweis darauf durch welche Lücke er denn geschlüpft sein könnte. Wäre er ja schön blöd und würde sich dadurch ein Schlupfloch verschließen.

Darüber sollte im Forum mal nachgedacht werden denn auch so was bekommt man dort zugetragen wo es nicht hin sollte. Man lacht sich dort Tod wie schon damals als die Plage zu groß wurde.

 

Wenn man eine wirkliche Anleitung dazu hat, wie man sowas nutzen kann, ist der Weg natürlich nicht übers Forum sondern über den Support. Ist aber allgemein so und wissen auch die meisten. meinmein selbst schreibt ja auch oft genug an den Support und auch wir schrieben dort schon aber selbst dort kommt da halt nicht wirklich mehr.

Wer nur schwammig was andeutet oder fragt, wird auch dazu die Antwort bekommen, die aktuell die richtige ist. Wenn also auf angebliche Sicherheitslücken hingewiesen wird, das ganze an BP weitergeht und BP sagt, dass dort keine Sicherheitslücke vorliegt, dann wird das auch so weitergegeben.

Die Forderung BP soll dann doch mal beweisen, dass es stimmt und dort keine Lücke vorliegt ist schon grenzwertig. Denn dies kann dann so genutzt werden, wie du es selbst ja auch ansprichst. Der Beweis warum dort alles sicher ist, vielleicht indem die Sicherheitsmechanismen genau erklärt werden oder so, kann schnell gerade zu der Sicherheitslücke werden, die man unterstellt.

Solche Methoden werden auch im realen genutzt. Es wird jemanden eingeredet, dass es ja sein kann, dass dort was vorliegt, zB ein Einbruch war und der vermeintlich geschädigte soll doch bitte zeigen, dass alles noch da ist. Anschließend ist genau bekannt wo alles wertvolle liegt und man kann es sich leichter holen.

Am Ende gehts also nur drum, wem vertraut man mehr, einer Aussage muss ja was dran sein, weil geht ja nicht anders oder BP, dass nichts dran ist.