[Feanmir]

[Video]

Als Informatiker war ich mir zwar bewusst, dass diese Möglichkeit(en) so bestehen, aber dass es doch so eine Community dahinter gibt und es im Grunde eine 0%ige Sicherheit gibt, ob jemand sauber spielt, wurmt mich. Was sind eure Gedanken?

[Atticus]

Zusammenfassung der Thematik bitte.

[Xarthor]

Deswegen lehne ich Spiele mit Anticheat ab. Warum soll ich mir Malware installieren (sogar auf Kernellevel)? Dann bin ich ja direkt 2-faches Opfer -> vom Entwickler und von den Scriptkiddies.

Die meisten hacks kann man verhindern, indem alle hack-relevanten Aktionen auf dem Server laufen. Auf dem eigenen PC haben die Hacker und Hackdownloader die Kontrolle über die Software, auf dem Server müssten sie schon den Server hacken, was ein ganz anderes Level an Hacking bedeutet (inklusive auf rechtlicher Ebene).

[Feanmir]

Zusammenfassung der Thematik bitte.

Das ist ehrlicherweise ein wenig zu komplex um das wirklich gut zusammenfassen zu können.

Aber im Grunde zeigt das Video auf, dass heutige Anti Cheat Lösungen eigentlich komplett umgangen werden können, ohne, dass es jemandem auffallen würde.
Für mich waren halt die technischen Details interessant und dass Dinge wie DMA tatsächlich auch genutzt werden.

Deswegen lehne ich Spiele mit Anticheat ab. Warum soll ich mir Malware installieren (sogar auf Kernellevel)? Dann bin ich ja direkt 2-faches Opfer -> vom Entwickler und von den Scriptkiddies.

Die meisten hacks kann man verhindern, indem alle hack-relevanten Aktionen auf dem Server laufen. Auf dem eigenen PC haben die Hacker und Hackdownloader die Kontrolle über die Software, auf dem Server müssten sie schon den Server hacken, was ein ganz anderes Level an Hacking bedeutet (inklusive auf rechtlicher Ebene).

Würde ich dir widersprechen. Es ist essentiell, um eine Art des Hackings wunderbar rauszuhalten, ist aber machtlos gegen andere Arten des Hackings (DMA / Visual). Und eben aufgrund der visuellen Hacks ist es nicht möglich, weil das gar nichts mehr damit zu tun hat, dass jemand irgendwelche Daten des Spiels abgreifen würde. Das, was du beschreibst, wurde von Krafton umgesetzt im Bezug auf ESP: https://pubg.com/de/news/6957

[Xarthor]

Zunächst einmal basieren die meisten Hacks der meisten Spiele auf solche Dinge, die man wunderbar auf dem Server blockieren kann. Bei GTA5 beispielsweise könnten die aller meisten Hacks dadurch unterbunden werden, die nach wie vor eingesetzt werden. Zumal nicht alle PvP Spiele Shooter sind und mehr Komplexität bieten können. Bei WoW war vorallem soetwas wie Multiattack (ein Skill 5x zur selben Zeit ausgelöst), Flyhack und dergleichen relevant. Ein Aimbot hätte kaum etwas gebracht, da man in 99% der Fälle mit Tab genauso Zielsicher war. Und Kämpfe entschieden sich nicht sofort, weil ein Skill getroffen hat. Das Einzige, was ich mir heute vorstellen könnte, was helfen würde, wäre eine KI, die aber gleichzeitig darauf trainiert werden muss nicht entdeckt zu werden (weil zu perfekt gespielt). Nur dann braucht man auch gar nicht mehr spielen.

Bei so simplen Spielen, wo die Waffe nur in Richtung Gegner zeigen muss, sieht die Sache natürlich anders aus. Mich persönlich interessieren die Spiele aber sowieso nicht, da zu langweilig. Quasi "nicht mein Problem". Aber auch da kann man mit Datenanalyse einiges rausfiltern.

[Ajanna]

Kann es sein, dass auch bei single player Spielen (z. B. ELEX) die Monster von Menschen mit solcher cheat hardware gespielt werden?

Es gibt Tage, da klappen die einfachsten Sachen nicht.

[Lord Rhapthorne]

Denke AI wird am Ende die effektivste Anticheat Maßnahme sein.

[Matteo]

Kann es sein, dass auch bei single player Spielen (z. B. ELEX) die Monster von Menschen mit solcher cheat hardware gespielt werden?

Nein, das kann nicht sein.
Und damit meine ich kein, "es ist unwahrscheinlich dass das jemand macht"-kann nicht sein, sondern ein "es ist aus einer Reihe von technischen Gründen absurd, dass dieses Szenario möglich wäre"-kann nicht sein.

Denke AI wird am Ende die effektivste Anticheat Maßnahme sein.

Weiß nicht so recht, kommt vielleicht auch darauf an, wie man "effektiv" definiert. Ich nehme mal an, du meinst damit sowas wie AI zur Detektion von natürlichem vs. menschlich unnatürlichem/unmöglichen Verhalten?

[Lord Rhapthorne]

Weiß nicht so recht, kommt vielleicht auch darauf an, wie man "effektiv" definiert. Ich nehme mal an, du meinst damit sowas wie AI zur Detektion von natürlichem vs. menschlich unnatürlichem/unmöglichen Verhalten?

Ja, ich spiele zur Zeit bspw. Tarkov, das hat ein Problem mit Cheatern, die Tauschen da Items gegen Echtgeld, saugen legit Items aus sämtlichen Containern auf der Map oder sogar aus den Inventaren andrer Spieler in ihr eigenes Inventar, knallen Spieler ab weil sie ihnen in die Inventare schauen können und und und, in so nem super competetiven Spiel ist das natürlich bescheuert, vorallem wenn man auf die Profile vom eigenen Killer geht und sieht das die eine 80% Überlebensrate und 50er KD haben, das ist in so einem Spiel schlichtweg unmöglich.

Könnte man alles mit AI unterbinden, aber wahrscheinlich auch ohne AI, aber die AI braucht es dann halt wenn ein Spieler eben wirklich gut ist, wo eine Maschinelle Unterscheidung schwierig wird.

[McArti]

Hi ich bevorzuge dafür Elite PVPers. Wenn man Glück hat findet man da auch mal nen outdated Farmbot für umsonst.
Ansonsten kann man sich aber auch easy einen mit Autoklicker machen, habe ich mir damals für Guildwars, der war ganz gut.

[The Old Hunter]

spiele mit kernel anticheat kommen mir nicht auf den pc, malware brauch ich nicht

[Xarthor]

Hi ich bevorzuge dafür Elite PVPers. Wenn man Glück hat findet man da auch mal nen outdated Farmbot für umsonst.
Ansonsten kann man sich aber auch easy einen mit Autoklicker machen, habe ich mir damals für Guildwars, der war ganz gut.

Ah da haben wir mal jemanden, der das aktiv tut. Da lohnt sich mal eine Frage: wieso tust du das? Also ich will keine Rechtfertigung, sondern die Motivation dahinter verstehen. Das einzige mal als ich einen Farmbot genutzt habe, war in WoW für zwei Angelachievements, bei dem man gut 1000x pro Achievement die Angel auswerfen darf. Aber ansonsten ist doch eher der Weg das Ziel. Wenn ich Hacks im PvP nutzen würde, würde ich ja nie gut werden. Wenn Hacks mein Sieg bestimmen brauche ich eigentlich auch gar nicht mehr spielen, weil es dann keinen Spaß mehr machen würde. So würde es jedenfalls mir gehen. Daher will ich die Motivation dahinter verstehen, wieso das bei Anderen anders ist.

[Xarthor]

So, League of Legends führt nun auch Vanguard Anticheat ein. Das war ein sofortiger Uninstall bei mir (nach über 10 Jahren, die ich hin und wieder LoL gespielt habe). Haben die Firmen nur Match in der Birne?

[Ajanna]

Was mir definitiv in ELEX passiert ist, dass mir jemand die Arx-Karte geklaut hat. Es war sogar eine strahlende. Ich hatte gerade entdeckt, dass ich sie hatte, da stand sie plötzlich zum Verkauf, ohne, dass ich das gemacht hatte - und dann war sie weg.

Nicht, dass mir das besonders wichtig wäre... aber "das gibt es nicht" ist definitiv falsch.

[Matteo]

Was mir definitiv in ELEX passiert ist, dass mir jemand die Arx-Karte geklaut hat. Es war sogar eine strahlende. Ich hatte gerade entdeckt, dass ich sie hatte, da stand sie plötzlich zum Verkauf, ohne, dass ich das gemacht hatte - und dann war sie weg.

Nicht, dass mir das besonders wichtig wäre... aber "das gibt es nicht" ist definitiv falsch.

Redest du von einer Steam-Sammelkarte? Und was hat das bitte mit deinem oben beschriebenen Szenario vom fremdgesteuerten NPC zu tun?

[Homerclon]

Was mir definitiv in ELEX passiert ist, dass mir jemand die Arx-Karte geklaut hat. Es war sogar eine strahlende. Ich hatte gerade entdeckt, dass ich sie hatte, da stand sie plötzlich zum Verkauf, ohne, dass ich das gemacht hatte - und dann war sie weg.

Nicht, dass mir das besonders wichtig wäre... aber "das gibt es nicht" ist definitiv falsch.

Dann hat aber eher jemand deinen Steam-Account gekapert, oder zumindest eingeschränkten zugriff --> Passwort wechseln, auch von der dazugehörigen eMail-Adresse.
Das passiert in der Regel nur dann, wenn man versehentlich seine Login-Daten auf einer gefälschten Seite eingegeben hat (phishing nennt sich das).
Oder du hast einen Keylogger oder vergleichbare Schadsoftware auf deinem PC, so könnten sie auch daran gelangt sein.
Deine erste Handlung sollte daher sein, sicherzustellen das dein PC - und sonstige Geräte mit denen du deinen Steam-Account benutzt - frei von Schadsoftware ist.


Du solltest auch nachschauen, das keine anderen Geräte (PCs, Laptops, Smartphones usw. usf.) im Steam-Account als "Zulässig" gespeichert sind, als deine eigenen. Besser erst mal alle widerrufen, und danach die eigenen wieder freischalten.
Das kann bspw. passieren, wenn man sich an einem fremden (evtl. gar öffentlichen) PC angemeldet hatte, und das standardmäßig aktivierte "Angemeldet bleiben" nicht deaktiviert hatte. Bei einem Verwandten / Freund / Bekannten mal angemeldet? Dann war vielleicht auch dessen (/ihr) PC unerkannt mit Schadsoftware verseucht.
Im Steam Account navigierst du zum Steam Guard, und dort auf "Steam Guard verwalten".
Am PC kannst du dort die Autorisierung nur alle Geräte global widerrufen. Du erhältst auch keinen Einblick, ob noch weitere Geräte zugelassen sind. Sowohl nachsehen als auch einzeln widerrufen, geht nur über den Steam-Mobile-Authentifikator (Smartphone-App).
Wenn du alle auf einmal widerruft, wirst du auch direkt mit deinem gerade verwendeten Gerät abgemeldet - musst dich also wieder einloggen.

Auch die Steam-API-Keys sollten weg. Über diese können Dritte Informationen über deinen Account abrufen - wenn auf seriöser Seite eingetragen, wäre es nicht schlimm, aber es ist auch eine Schwachstelle über die Zugang zu deinem Account möglich wird. Das lässt sich AFAIK nur auf der Steam-Webseite machen, nicht im Steam-Client. Damit die Steam-API-Key-Funktion überhaupt genutzt werden kann, muss dein Account aber mit dem Steam-Mobile-Authentifikator verbunden sein. Benutzt du diesen nicht, hat sich dieser Punkt bereits erledigt.
Ansonsten: Ändern lässt es sich dort: https://steamcommunity.com/dev/apikey
Mehr als die direkte Adresse konnte ich nicht finden. Aber, diese hab ich aus der Steam-Hilfe: https://help.steampowered.com/de/faq...1D40-43D0-73FD (vorletzter Absatz).

Wenn du den Steam-Mobile-Authentifikator nutzt, solltest du sicherheitshalber auch neue Backup-Codes erstellen lassen.



Eigentlich Glück, das sie nur diese eigentlich wertlosen Sammelkarten genommen haben, und nicht den gesamten Account. Kommt nämlich auch vor.

[Ajanna]

Kurz danach war mein Account öfter mal nicht zugänglich... ich habe damals auch schon gedacht, dass ihn dann jemand anders nutzt.
Dann hatte ich schon mal alle anderen Geräte rausgeschmissen, das hat was genutzt.
Ich hatte damals mein Arbeitshandy im Verdacht, das war völlig verseucht. Nicht von mir, ich habe es so bekommen. Damit habe ich mich nie eingeloggt, aber es hat dazu geführt, dass sich alle Geräte in seiner Nähe komisch verhalten haben. Habe es bei unserer EDV eingeschickt, aber die konnten auch nichts machen, weil da ein user drauf war, der garnicht meiner war.
Ich konnte den aber nicht löschen, weil es nicht meiner war, ich das Passwort nicht hatte und folglich meinen echten user nie nutzen - den hat wahrscheinlich meine Chefin behalten .

Das gehört auch so zu den Freuden des Arbeitslebens. So ein Arbeitshandy kann wie eine Kombination aus elektronischer Fußfessel und Mühlrad um den Hals sein.
Den Betriebsrat hat das nicht interessiert, auch nicht die Geschäftsleitung. Also bin ich davon ausgegangen, dass irgendjemand anders meinen user haben SOLLTE.
Richtig schlimm war, dass ich eine Abmahnung wegen des autonomen Verhaltens meines Handys bekommen hatte, obwohl ich dauernd darauf hingewiesen habe, dass es verseucht ist und dass ich ein unverseuchtes möchte.
Eigentlich war ich glücklich bei dem Arbeitgeber - aber jemand ziemlich weit oben hat mit verzinkten Karten gespielt.

Deutschland stinkt immer vom Kopf her.

[Foodin]

Kurz danach war mein Account öfter mal nicht zugänglich... ich habe damals auch schon gedacht, dass ihn dann jemand anders nutzt.
Dann hatte ich schon mal alle anderen Geräte rausgeschmissen, das hat was genutzt.
Ich hatte damals mein Arbeitshandy im Verdacht, das war völlig verseucht. Nicht von mir, ich habe es so bekommen. Damit habe ich mich nie eingeloggt, aber es hat dazu geführt, dass sich alle Geräte in seiner Nähe komisch verhalten haben. Habe es bei unserer EDV eingeschickt, aber die konnten auch nichts machen, weil da ein user drauf war, der garnicht meiner war.
Ich konnte den aber nicht löschen, weil es nicht meiner war, ich das Passwort nicht hatte und folglich meinen echten user nie nutzen - den hat wahrscheinlich meine Chefin behalten .

Das gehört auch so zu den Freuden des Arbeitslebens. So ein Arbeitshandy kann wie eine Kombination aus elektronischer Fußfessel und Mühlrad um den Hals sein.
Den Betriebsrat hat das nicht interessiert, auch nicht die Geschäftsleitung. Also bin ich davon ausgegangen, dass irgendjemand anders meinen user haben SOLLTE.
Richtig schlimm war, dass ich eine Abmahnung wegen des autonomen Verhaltens meines Handys bekommen hatte, obwohl ich dauernd darauf hingewiesen habe, dass es verseucht ist und dass ich ein unverseuchtes möchte.
Eigentlich war ich glücklich bei dem Arbeitgeber - aber jemand ziemlich weit oben hat mit verzinkten Karten gespielt.

Deutschland stinkt immer vom Kopf her.

glaube die Abmahnung wäre ein fall für die rechtschutzversicherung, falls man deshalb gekündigt werden würde (bsp. wenn es die zweite in einem entsprechenden zeitraum wäre). Zumindest könnte ich mir vorstellen, dass die Abmahnung ungültig ist.



Wenn ich den verdacht auf schadsoftwäre hätte, würde ich persönlich windwos plattmachen und alles neu aufziehen. das ist zumindest der sichererste Weg, alles gelößt zu kriegen, solande sich nichts in Bios gefressen hat.

evtl. könnte man dies ggf. auch noch resetten.

[Ajanna]

glaube die Abmahnung wäre ein fall für die rechtschutzversicherung, falls man deshalb gekündigt werden würde (bsp. wenn es die zweite in einem entsprechenden zeitraum wäre). Zumindest könnte ich mir vorstellen, dass die Abmahnung ungültig ist.

Zu spät. Will man mit so Leuten arbeiten?

Wenn ich den verdacht auf schadsoftwäre hätte, würde ich persönlich windwos plattmachen und alles neu aufziehen. das ist zumindest der sichererste Weg, alles gelößt zu kriegen, solande sich nichts in Bios gefressen hat.

evtl. könnte man dies ggf. auch noch resetten.

Habe ich mir auch schon überlegt. Früher wusste ich auch wie das geht. Aber seit Win10 nicht mehr.

[Xarthor]

Ich hatte gestern mal noch weiter geschaut, wie so die Reaktionen waren und dabei noch ein paar interessante Dinge erfahren.

1) Kernel-Level-Anticheat wurde schon für Cryptomining missbraucht und bei Genshin Impact sogar von Ransomware Akteuren benutzt, Antivirus deaktiviert und Ransomware insalliert. Das bestätigt nur, dass man sich hier ein Sicherheitsrisiko downloaded (übrigens auch bei allen anderen Anbietern). Dabei gilt: je mehr verschiedene Kernel-Level-Anticheats man installiert (durch verschiedene Spiele), desto anfälliger wird der eigene PC.
2) Vanguard wird mit PC-Start gestartet. Es kann zwar manuell gestoppt werden, aber man muss den PC neustarten um Vanguard neuzustarten um LoL zu spielen. Ich denke in der Realität läuft das Ding 24/7 mit, solange der PC an bleibt.
3) Vanguard bleibt aber auch nach Deinstallation der Spiele aktiv. Viele Leute dürften das nicht mitbekommen. Ich habe keine Ahnung, ob Sicherheitsupdates über Vanguard selbst ausgeliefert werden oder über den Riot-Launcher. Letzteres wäre sogar noch schlimmer für die Gesamtsituation.

Ich denke man sollte auf Spiele mit solchen Programmen verzichten und denen nicht noch mehr Grund geben es irgendwann in jedem Spiel einzusetzen (auch Singleplayer waren schon betroffen ). Das sind etwas über 325 Spiele. Andere Anticheatsoftware arbeitet nicht auf Kernel-Level und ist damit potenziell weniger gefährlich.