Gesprächsrunde: BotUsing II (Weiterführung)

Dieses Thema im Forum 'Spielediskussion / Feedback' wurde von GA-Tomjhak gestartet, 5 Dezember 2013.

Liebe(r) Forum-Leser/in,

wenn Du in diesem Forum aktiv an den Gesprächen teilnehmen oder eigene Themen starten möchtest, musst Du Dich bitte zunächst im Spiel einloggen. Falls Du noch keinen Spielaccount besitzt, bitte registriere Dich neu. Wir freuen uns auf Deinen nächsten Besuch in unserem Forum! „Zum Spiel“
  1. BA-Inti

    BA-Inti Board Administrator Team Darkorbit

    Auch der Support kann bei Boterkennung nicht selbst eingreifen. Das heißt also wenn jemand erwischt wird, dann kann der nicht entsperrt werden und jeden einzeln prüfen geht ebenfalls nicht.

    Es sind also die Vorgaben beim Thema Botusing recht klar und geht nicht über den Support sondern eigene Stellen extra dafür. Es geht auch nicht dabei einzelne vermeintliche Botter zu melden sondern Hinweise auf Bots an sich geben. Diese werden dann direkt an die richtigen Stellen weitergeleitet.

    Es kam ja schon der Hinweis bei den Bannwellen, dass nicht jeder erwischte auch direkt gesperrt wird, sondern teilweise bewusst erst später. Auch das muss man bei solchen Meldungen bestimmter Botter bedenken.

    Wenn man jemanden weiß, der bottet, dann kann man den einen direkt sperren, dann ist einer weg, der Bot selbst aber noch da, oder man kann die Programme so optimieren, bis diese den bekannen Botter ebenfalls erwischen und mit ihm noch evtl hunderte andere. Dann ist der Botter ebenfalls weg und auch dieser Bot in dieser Einstellung und das ist halt von Vorteil.
     
  2. Easy

    Easy User

    Kann es sein das die eigene Stelle für Boterkennung 300 Tage im Jahr Urlaub haben ?
    Ich will ja nicht abstreiten das BP nichts gegen Botter macht aber ich Spiel jetzt schon ein paar Jahre DO und es war immer das selbe , BP bannt die Botter dann machen sie lange nix bis wieder die Botter die Überhand haben . Ist es nicht mal möglich das BP diese Plage dauerhaft aus dem Spiel bannt ? das Problem jetzt sind zwar nicht die NPC oder Boxenbotter sondern die mit ihren Klickbots und Rsb Changer
     
  3. •Cat•

    •Cat• User

    De letzte Bannwelle mit etlichen zu Unrecht Erwischten war ein deutlicher Rückschlag. Bis dahin ging es gut gegen die Botter voran.

    Nun wird sicher alles dreimal geprüft, um solche Fehlschläge auszuschließen.
    Und das dauert nun einmal...

    Aber je mehr die sich jetzt in Sicherheit wiegen, umso größer wird dann wieder der Aufschrei der (Klick-)Botter. Ich kann warten ^^
     
  4. Easy

    Easy User

    Es kommt nur drauf an wie lange wir warten müssen viele User haben keine Geduld und können dann der Versuchung nicht wieder stehen !!
    Was dann leider heißt das immer mehr User einen Klick bot nutzen :(
     
  5. mann muss aber auch mal einsehen das BP nicht von heute auf morgen gleich etwas passendes gegen die bots aufbringen kann, die müssen ja auch erstmal wissen wie diese programme funktionieren, dementsprechend was schreiben und auch bestimmt erstmal intensiv testen, bevor überhaupt etwas im livebetrieb zu spüren ist

    DO ist ja nicht sowas was man abschaltet um was aufzuspielen, das passiert ja alles im laufenden betrieb, einafch mal etwas abwarten und schauen ob sich etwas bewegt oder nicht - aber bitte nicht immer gleich nach 3-4 wochen gleich laut aufschreien das BP nix gegen botter unternimmt
     
  6. Garane

    Garane User

    Ich habe mal ne Frage wegen etwas heute auf ner BM, das mir ein wenig Spanisch vorkam....und zwar war neben mir ein Feind, getarnt wie ich, ist er ziellos umhergeirrt.

    Ich bin dem roten Punkt auf der Map hinterher und habe nach ihm geklickt und ihn auch mehrmals erwischt (wenn mein Mauszeiger auf einem Gegner ist, ändert sich das Icon; Ist per default von Apple so gemacht) aber ich hatte ihn trotzdem nicht ihm Lock...das ging etwa 1 ½ Minuten so, bis ich keine Lust mehr hatte und weggeflogen bin.

    Meine Frage:

    Ist das einfach nur schlecht von mir gezielt mit der Maus oder ein Hack (Mit den Begriffen kenne ich mich nicht so aus, deswegen nehme ich einfach mal das Wort 'hack', sonst kommt wieder was von wegen 'ein skript ist was ganz anderes' 'das ist kein Botusing, sondern'...ihr wisst, was ich meine ;) )

    MfG Leon
     
  7. proflat

    proflat User

    Wenn man den Hinweisen die man erhält nachgehen würde (erst Unlängst wieder was weiterleiten lassen ) und dieses auch prüfen lassen würde wäre es ja nicht so schlimm. Solang man aber auf dem Standpunkt steht das Bugs von außen nicht ausnutzbar sind habe ich den Glauben verloren. Wegen den Klickbottern kann man schon länger etwas sagen denn gegen die wurde noch nichts unternommen.

    Und wer hier immer noch behauptet das Bots unter Linux/Mac nicht laufen dem sei gesagt das so was sehr wohl funktioniert über ein WI (was dies bedeutet sollten die Progger von BP wissen). Ob die letzte Bannwelle ein Rückschlag war beurteile ich nicht weiter .
     
  8. Easy

    Easy User

    teufel ich weiß nicht wie lang du schon spielst aber ich hab schon ein paar Bann wellen von BP mit erlebt und leider war es immer gleich !!
    BP bannt dann kommt lange nichts und erst wenn es wieder sehr viele Botter sind wird was gemacht !


    @ garnane das Problem von dir ist wohl das du sehr schlecht klickst :) aber bist du schon mal einen feind nach geflogen der nicht getarnt ist durch die synchron Fehler ist er mal näher mal weiter weg was es dann noch schwieriger macht die User zu klicken und noch schwieriger ist es zeit dem Client wo vom Schiff etwas weg gezoomt wurde , aber versuch mal einen User zu klicken der nur getarnt steht das ist schon schwer genug
     
  9. •Cat•

    •Cat• User

    Wenn Du ihn wirklich geklickt hast, bekommst Du den Namen angezeigt und kannst auch darauf schießen, wenn er in Reichweite ist. Das beschriebene mysteriöse Verhalten klingt mir wie Pet...
     
  10. BA-Inti

    BA-Inti Board Administrator Team Darkorbit

    Easy, wenn du doch so lange dabei bist und auch Ahnung hast, solltest du auch bisschen weiterdenken. Du fragst ob die 300 Tage Urlaub haben, weil nur an etwa 60 was passiert? Eher anders rum, wenn was passiert, ist die Arbeit ja getan ^^

    Boterkennung ist eine Reaktion, keine Aktion, das kapieren die meisten wie du aber immer noch nicht. Man kann einen Bot nur erkennen, wenn er erstmal da ist. Die Bothersteller sind größtenteils mittlerweile auch nicht nur irgendwelche Laien, die denken sich auch was. Wenn hier öfters von Bots geredet wird, die jetzt wieder gehen nach über nem halben Jahr, dann zeigt das doch, dass die auch ne gewisse Zeit brauchten, bis sie sich anpassten.

    BP hat aber nicht nur einen gegen sich. Das heißt also, es kann immer wieder einen geben und somit wirst du wohl fast immer einen Bot auf den Maps finden, das muss aber nunmal nicht der gleiche wie vorher sein. Wenn es nun einen neuen gibt, muss dagegen auch wieder neu etwas entwickelt werden, wenn die Bothersteller intelligent sind, versuchen sie diese Zeit natürlich in die Länge zu ziehen, indem sie ebenfalls Updates bringen usw.

    Es ist einfach falsch sich hinzustellen und so zu tun, als wäre das doch ne Billigarbeit und BP macht einfach nix, obwohl sie könnten. Bots sind in solchen Spielen immer ein Problem und bei DO, wo es auch um Geld geht und Botter meinen sie könnten ja auch Geld sparen dadurch, kommt halt noch der Gewinneffekt für die Verkäufer hinzu. Es gibt oder gab sehr viele potentielle Kunden mit halbwegs guten Preismöglichkeiten, das lockte die Hersteller an. Es wurde in der Zeit unterschätzt, das sage ich ja auch schon ewig, aber das hat sich geändert.

    Das heutige Problem ist aber halt, die Hersteller sind da, sie wissen was es zu holen gibt und geben daher natürlich nicht einfach auf. Sie versuchen weiter ihr Produkt zu verkaufen und das ist nicht mit einer oder 2 Bannwellen getan und die Bannwellen sind auch keine Sache von paar Stunden.

    Es ist einfach falsch zu behaupten, BP hätte bei der Bannwelle endlich mal was gemacht und vorher nicht. Vorher musste das erstmal aufgezogen werden, vorher gab es immer wieder Rückschläge. Jeder Rückschlag musste aber auch erstmal programmiert werden,was Zeit kostete, laufen, was einige Zeit dauert und dann auch überprüft werden, warum es gescheitert ist.

    Sowas dauert halt einfach länger. Es ist auch nicht mit einem anderen Update zu vergleichen. Diese Updates können oft unabhängig von anderen sein, hier muss aber in alle Richtungen geguckt werden, sowohl, dass man die Botter findet als auch, dass man ehrliche nicht findet.Das dies nicht immer so einfach ist, hat die letzte fehlerhafte Bannwelle ja gezeigt. Wie schon gesagt, das muss natürlich verhindert werden und darum kann es auch jetzt wieder länger dauern.


    proflat, Hinweise werden ernst genommen. Allerdings würde ich immer noch gerne wissen, warum ein Bug gleich eine Sicherheitslücke sein soll. Etwas auslesen können wird auch gleich als Sicherheitslücke hingestellt, mit der man was einschleusen kann. Das muss aber nicht sein. Auch diese privaten Server sind kein Hinweis, dass es ein solches Risiko gibt.

    Mal einfach gesagt,ich habe auch schon Programme geschrieben, ich kann dir den Quellcode geben, du kannst damit das gleiche Programm also "schreiben" und laufen lassen, du kannst es bei dir auch verändern, aber das ändert nichts an meinem Programm bei mir und auch nicht, wenn ich dieses Programm online stelle und schreibgeschützt habe. Lesen ja, schreiben nein, ist eigentlich recht einfach nachvollziehbar oder?

    Nur weil man was von aussen sieht, heißt das nicht, dass man drinnen auch was manipulieren kann. Du kannst ja auch nicht in fremden Häusern was machen, nur weil du durchs Fenster gucken kannst und die Vorhänge nicht davor sind.

    Fehler im Quellcode, also Bugs können genutzt werden, sonst gäbe es keine Buguser, hat aber nicht wirklich viel mit dem Thema Botusing zu tun. Nochmal das Beispiel hatte ich schon gebracht und es gab ja auch sonen ähnlichen Bug, wie genau der da war, ist aber nicht bekannt. Den Bug nutzten auch alle. Es gab einen Damagebug und auch Schildbug durch die Upgrades bei den Schilden. Dort gabs also im Code eine falsche Berechnung. Wir sagen einfach mal, es wurde multipliziert statt addiert. Das ist ein Bug, den kann man nutzen, aber es ist ein Fehler in einem geschlossenen System und bietet keine neuen Angriffsmöglichkeiten um etwas einzuschleusen, denn nur weil Multiplikation in dem Fall falsch war, da es anders gewollt war, heißt das nicht, dass Multiplikation an sich ein Fehler war, es hätte ja auch so gewollt sein.
     
  11. samran

    samran User

    Es geht doch nicht um Bugs die eine falsche Berechnung liefern Inti. Jeder der mindestens 6 Jahre Do spielt kennt doch die uralte Sicherheitslücke die nie gefixed wurde weil man von ganz von vorne Anfangen müsste. Etwas vorhandenes Verschweigen oder mit neuen Updates übertünchen behebt das eigentliche Problem nicht. Der "alte Client im neuen Kleid" hieß es im Jahre 2009 und nichts anderes ist er heute auch noch. Schönreden nutzt da nicht der Fehler liegt im Basis-Detail . Denke der Begriff Shell-Programmierung dürfte dir nicht unbekannt sein . Jeder Server benötigt zuerst mal ein OS und da diese meist nicht ohne Sicherheitslücken sind ist so ein Shell-Skript auch schnell versteckt eingeschleust und schwupps wird dann aus einer kleinen Mücke ein rießen großer Elefant . Im Endeffekt könnte daraus der Supergau eintreten, Kryptografie wird ja heute auch schon geknackt bestes Beispiel die Spähaffäre auf die Bundeskanzlerin da stritt man auch alles ab und muss nun zurückrudern damit das letzte Vertrauen nicht zerstört wird.

    Auch wenn man Hinweisen nachgeht bleibt die Frage nach offenen Sicherheitslücken den Usern verborgen man kann nicht Beweise wollen aber selber keine Gegenbeweise liefern die Sicherheitslücken ausschließen.

    Du schreibst die findigen wollen mit den Bots Geld verdienen und gaukeln etwas vor wenn dem so wäre dürften die ganzen Bots gar nicht gehen /hätten nie gehen dürfen. Soweit mir bekannt loggt man sich ja ein und schaltet dann den Bot zu dem man ja auch den Nick und die Serverdaten geben muss nun denk mal nach ob du drauf kommst wo der Fehler liegt. Solange das so funktioniert solange besteht auch mindestens eine Sicherheitslücke. Um Beispielsweise hier im Forum aktiv sein zu können muss ich mich zuerst ins Game einloggen und dann das Forum öffnen anders geht es nicht mehr. Man schließt so aus das man doppelt angemeldet ist. Nun nimm diesen Hinweis und setz genau das fürs einloggen um ... denke du weist nun wo die Lücke ist.
     
  12. Easy

    Easy User

    Inti willst du damit sagen das BP jetzt wieder ein Jahr braucht bis sie was effektives haben ?
    Und die Bothersteller haben kein halbes Jahr gebraucht nur müssen sie das vertrauen der User wieder gewinnen, was sie auch erreichen es werden ja immer mehr Merkavauser
     
  13. @Easy

    ich bin schon fast seit der geburt von darkorbit dabei ;) ich habe hier alle höhen und tiefen des spiels mit erlebt ^^

    BP wird sehr wohl wissen wer bottet oder wer ohne diverse hilfmittelchen spielt, man muss aber auch mal bedenken das BP es beweisen muss.
    BP kann nicht einfach accs sperren wegen bottens, ohne es richtig nachweisen zu können.
    technich gesehen wäre es ein klacks jemanden des bottens zu überführen, nur darf BP da auch nicht alles ausschöpfen was da möglich ist, es gibt genug paragraphen die BP da einen riegel vor schieben

    man stellt sich alles immer sooo einfach vor, wäre es vllt auch wenn nicht die gesetzgeber wären, denkt bitte auch mal da drüber nach
     
  14. BA-Inti

    BA-Inti Board Administrator Team Darkorbit

    samran, warum sollten die Bots nicht gehen? Die Bots, die so arbeiten wie du es beschreibst, ersetzen den Browser. Es ist da nicht wirklich so, dass man sich einloggt, danach den Bot sich einloggen lässt. Das gabs auch mal, da wurde mit SID gearbeitet, die letzten waren eher so, dass man sich nicht zB über Firefox normal einloggt, sondern über den Bot, stand auch schon ewig in den Gesprächsrunden dazu.

    Die Pixelbots benötigen nicht wirklich die Logindaten, falls das verlangt wird, könnte das so einige Aussagen zu "gehackten" Accs in letzter Zeit erklären, allerdings ist das Thema auch schon lange so.


    Natürlich kann man sich überall reinhacken, habe ich nie abgestritten. Was ich abgestritten habe, dass sowas so leicht sein soll, wie hingestellt durch ein kleines unwichtiges Programm, dass dann nix anderes macht als den Damage zu manipulieren. Wenn man es schafft bei BP reinzukommen und die Daten so zu manipulieren, was erstmal auch nichts mit Bugs zu tun hat, darauf bezog ich mich, da einige ja gerne meinen, weil es bei DO Bugs gibt, fällt es den Bottern doch leicht Damagescripts und co zu haben, dann macht das wohl keiner wegen sonem Damagescript. Wer bei DO reinkommt, also ähnlich wie letztes Jahr zB bei Sony, dann gehts um mehr als bei nem Spiel besser zu werden. Das Spiel an sich ist da doch unwichtig, es geht um die Spieler darin und dann wären wir wieder beim Punkt gucken, abhören usw ist eine Sache, etwas aktiv zu ändern was anderes. Es ist denke mal wesentlich leichter aufgrund von Schwachstellen jemanden auszuspähen als unbemerkt etwas zu verändern bei demjenigen. Übrigens wenn du schon Merkel ansprichst, das war ihr Privathandy, nicht das abhörsichere Diensthandy.
     
  15. samran

    samran User

    Ich weiß ja nicht ob dein Wissen nur auf Nachfragen bei den Proggern besteht oder ob du dir mal die Mühe machst selbst bei "Tante Google" nachzuforschen . Man findet dort sehr viel Wissenswertes zu Bots und das Zusammenspiel mit Bugs/Sicherheitslücken. Ich finde mit den richtigen Schlagworten mehr als 10 Seiten zum Thema Bots und dem Zusammenspiel Bug/Sicherheitslücken. Im übrigen hat Sicherheitslücken ausnutzen nichts mit "reinhacken" zu tun man geht nur durch die offene Tür so wie es jeder Gast tun würde der eine Einladung hat.

    Zum Thema Merkel sei gesagt man sprach vom Privathandy jedoch war es das Diensthandy daher wars ja so entsetzt. Aber auch egal ob nun Privat oder Dienst auch der BND spioniert kräftig. Es zeigt jedoch das auch BP/DO mehr zum Thema Sicherheitslücken tun muss gerade beim Zusammenspiel mit Bots/Bugs.

    Auch wenn es hier um Botusing geht darf man das andere nicht vernachlässigen denn es gehört in gewisser Weise zusammen.

    Und ja auch die vielen Meldungen über "gehackte" Accs die ja aktiv gespielt wurden und während dem Spielen andere was verkaufen und den Acc zerstören wollen funktioniert über Sicherheitslücken die durch Bugs entstehen. Das es diese vermeintlich "gehackten" Accs schon länger gibt ist mir klar das zeigt aber auch dass das Problem schon länger besteht.
     
  16. @samran: was erfindest du denn hier für verschwörungstheorien?

    ich schätze mal bei nicht ganz 100 % der "gehackten" accounts

    - holt sich der verkäufer den account zurück
    - schnappt sich einer von mehreren usern die den account bespielen diesen
    - werden links angeklickt bei denen man sofort und umsonst 100.000.000 uri bekommt und sich so
    - einen trojaner oder keylogger einfängt der fleissig die logindaten aufzeichnet und versendet
    - wird oder wurde ein bot-service verwendet und die logindaten für bots aus der hand gegeben (wer garantiert denn dass passwörter bei den botproggern sicher sind?)
    - sind die passwörter zu leicht zu knacken
    - wird zu leichtsinnig mit logindaten umgegangen wie z.b. gleiche daten im teamspeak o-ä.
    - wird über nicht sichere netzwerke eingeloggt (internetcafe im urlaub, netzwerke bei "freunden" usw...)

    ich denke mal dass nicht mal 1 prozent wirklich gehackt wurde!!!
     
  17. Garane

    Garane User

    Ich finde, dass BP auf Seiten wie va Elite PvPers Bots betrachten, downloaden und ihnen somit [perfekt entgegenwirken](Theorie) sollte.

    Ich habe eine Zeit auf genannter Seite nach Bots gesucht (reines interesse, was die Motive des bottens etc sind) und bereits nach ca. 5 Minuten bin ich auf ein Sammelsurium der 'besten und absolut sicheren' Bots gestossen....BP könnte diese doch analysieren und so genau danach suchen, oder liege ich als nicht gerade Computercrack falsch?

    MfG Leon
     
  18. BA-Inti

    BA-Inti Board Administrator Team Darkorbit

    Auch BP weiß von diesen Seiten und kennt diese Bots. Was genau gemacht wird und was nicht, weiß ich nicht. Ich kann mir aber vorstellen, dass einige Bots davon auch ausprobiert werden und daher so sicher geantwortet werden kann, dass nichts daran ist, dass sie Fähigkeiten haben, die sie nicht haben dürfen, also zB Damage manipulieren.

    Jedoch zu wissen was ein Bot kann und ihn verstehen ist etwas anderes als ihn aufzuspüren ohne dabei fehlerhaft andere zu erwischen.

    Allerdings gab es ja auch wieder einige Sperren, was schon zeigt, dass weiterhin gearbeitet wird und die Botter sich nicht zu sicher sein sollten.

    Die Aussagen von Botverkäufern zu den besten und vor allem 100% sicheren Bots sind doch so alt wie die Bots selbst. Wer kauft schon nen Bot, der damit wirbt, dass die anderen genauso gut sind und man nicht weiß wann man erwischt wird.
     
  19. Garane

    Garane User

    Na dann alles klar :)

    Vllt solltet ihr meinen Klassenkameraden als Progger einstellen^^ (hat in der achten der Abi in Info testweise mit voller Punktzahl gemacht *husthust*) ... nur'n Witz ;)

    Und ich würde dich bitten, ein Lob an diejenigen weiterzuleiten, welche sich um Bots u.ä. kümmern, seit ich Anfang 2011 gespielt habe hat sich die Zahl der Botter und Scripter auf einen sehr, sehr kleinen Teil verringert undmir bedeutet dies sehr viel :)

    MfG Leon
     
  20. proflat

    proflat User

    Ich sag mal solange eine bestimmte Person hier im Forum aktiv sein kann solange werden auch die Informationen gezielt dort ankommen wo sie nicht hin sollten.
    Mag durchaus sein das einige eben auf Pishingseiten oder eben von den Botaccs ausgespäht werden . Solange aber gezielte Angriffe auf einzelne User auswirkungen haben solange besteht eine Sicherheitslücke egal ob die nun hier im Forum auftaucht oder bei einer JP-A. Da ich kein TS nutze und auch kein Gesichtsbuch wie kann es dann sein das über die BP-Server über bei mir geschlossene Ports versucht wird einzudringen?

    Schon komische Zufälle würde ich sagen