Hättest du eventuell auch mal daran gedacht das es hier im Foreum genug User gibt die ausreichende Kenntnisse besitzen um diese Codeschnipsel z.B. ganz simpel als Script für Greasemonkey verwenden?
Tu der Freewarcommunity einen Gefallen und lagere die Beweise WEIT aus.
Sciherheitsabfrage geknack
Sicher habe ich daran gedacht. Ich teile dir meine Gedanken auch gerne mit.
Die zentrale Feststellung ist ja nicht, dass der Botschutz umgangen werden kann. Das ist nichts Phänomenales, jeder auf solchen Buchstabengrafiken basierende Schutz kann umgangen werden. Im Normalfall erfordert das aber einigen Aufwand und ein erhebliches Maß an Wissen im Bereich Bildverarbeitung. Die handelsübliche Schutzgrafik kann nämlich selbst von einem handelsüblichen OCR-Programm nicht gelesen werden.
Im konkreten Fall reichen aber lächerliche 22 Zeilen Scriptcode. 22 äußerst einfache Zeilen, keine große Magie, keine tollen Tricks. Das einzig Außergewöhnliche ist die Verwendung eines bislang nahezu unbekannten Features. Unbekannt wird's aber nich lange bleiben, allein schon deshalb, weil die Jungs von Google mit dem Teil experimentieren. Wie du aber schon feststelltest, es gibt genug Leute hier, die Scripte schreiben können. Glaubst du ernsthaft, keiner von denen könnte sowas bauen?
Klar, ich hätt ganz nebulös die Behauptung in den Raum stellen können, dass der Schutz supertrivial zu umgehen ist. Nur, guck dir doch die 4 Seiten Posts vorher an. Das hätte mir doch kein Schwein geglaubt. Es gingen doch alle davon aus, dass so ein Vorhaben in der Praxis viel zu umständlich ist.
Tatsächlich isses aber so, dass das Umgehen des Schutzes vermutlich einfacher ist als der Schutzcode selber. Damit ist dieser Schutz absolut wertlos und es ist nur eine Frage der Zeit, bis wieder Bots auftauchen. Firefox 2 steht vor der Tür und damit wird's so einfach, an den Geldquellen zu scripten wie am Wasserfall.
Wenn das Problem nicht angesprochen wird, dann ist der Community sicherlich nicht geholfen. Denn dann glaubt nämlich auch kein Mod, dass ein Bot verwendet wird, weil die ja glauben, der Schutz sei sicher.
Gut, aber ich werd das jetzt so machen wie es bei Exploits anderer Software auch üblich is. Ich schicke mein Posting an Sotrax, nehme es hier raus, geb ihm Zeit, das Problem zu lösen und poste es in 30 Tagen erneut. Ist das ein akzeptabler Kompromiss?
Die zentrale Feststellung ist ja nicht, dass der Botschutz umgangen werden kann. Das ist nichts Phänomenales, jeder auf solchen Buchstabengrafiken basierende Schutz kann umgangen werden. Im Normalfall erfordert das aber einigen Aufwand und ein erhebliches Maß an Wissen im Bereich Bildverarbeitung. Die handelsübliche Schutzgrafik kann nämlich selbst von einem handelsüblichen OCR-Programm nicht gelesen werden.
Im konkreten Fall reichen aber lächerliche 22 Zeilen Scriptcode. 22 äußerst einfache Zeilen, keine große Magie, keine tollen Tricks. Das einzig Außergewöhnliche ist die Verwendung eines bislang nahezu unbekannten Features. Unbekannt wird's aber nich lange bleiben, allein schon deshalb, weil die Jungs von Google mit dem Teil experimentieren. Wie du aber schon feststelltest, es gibt genug Leute hier, die Scripte schreiben können. Glaubst du ernsthaft, keiner von denen könnte sowas bauen?
Klar, ich hätt ganz nebulös die Behauptung in den Raum stellen können, dass der Schutz supertrivial zu umgehen ist. Nur, guck dir doch die 4 Seiten Posts vorher an. Das hätte mir doch kein Schwein geglaubt. Es gingen doch alle davon aus, dass so ein Vorhaben in der Praxis viel zu umständlich ist.
Tatsächlich isses aber so, dass das Umgehen des Schutzes vermutlich einfacher ist als der Schutzcode selber. Damit ist dieser Schutz absolut wertlos und es ist nur eine Frage der Zeit, bis wieder Bots auftauchen. Firefox 2 steht vor der Tür und damit wird's so einfach, an den Geldquellen zu scripten wie am Wasserfall.
Wenn das Problem nicht angesprochen wird, dann ist der Community sicherlich nicht geholfen. Denn dann glaubt nämlich auch kein Mod, dass ein Bot verwendet wird, weil die ja glauben, der Schutz sei sicher.
Gut, aber ich werd das jetzt so machen wie es bei Exploits anderer Software auch üblich is. Ich schicke mein Posting an Sotrax, nehme es hier raus, geb ihm Zeit, das Problem zu lösen und poste es in 30 Tagen erneut. Ist das ein akzeptabler Kompromiss?
-
DARK MAGICIAN DER SAURE
- Nachtgonk
- Beiträge: 204
- Registriert: 19. Feb 2006, 01:13
Würde dir nix nützen. Ich habe nur ein Funktionsprinzip gezeigt, zum fertigen - und vor allem nicht nachweisbaren - Bot ist da noch einige Strecke zurückzulegen. Sprich, du musst erst "den ganzen Kram" lernen.DARK MAGICIAN DER SAURE hat geschrieben:Du darfst ihn mir auch gleich per Pm schicken damit ich auch mal geld hab =(
Ansonsten gibt's ja noch andere Möglichkeiten, am eigentlichen Spiel vorbei zu Geld zu kommen, z.B. auf eBay kaufen, in allen Welten Sieben und dann Gold transferieren, Bugs ausnutzen...
Tja, schwer zu sagen. Wie du schon feststelltest, gibt es noch keine fertigen FW-Bots downzuloaden. (Das kann sich aber ändern, bei OGame z.B. kam das auf, als das Spiel in anderen Ländern veröffentlicht wurde.) Damit müsste der Kreis derer, die botten, eigentlich ein recht erlesener sein, denn gute Bots für FW schreiben, das können vermutlich nicht so exorbitant viele Leute.DARK MAGICIAN DER SAURE hat geschrieben:Sind hier eig alle nur am Botten? Warum gibs die denn nirgendwo downzloaden *g*
Geben tut es auf jeden Fall welche, gute Einkünfte versprechen z.B. NPC-Jagdbots. Aufgefallen sind mir davon (in W3) allerdings bislang nur zwei. Den erste war noch vergleichsweise trivial, weil er immer denselben Weg ablief, und das auch fortsetzte, wenn man ihn an einen anderen Ort zauberte (dennoch waren die Mods seinerzeit nicht davon zu überzeugen, dass das ein Bot ist), dennoch steckte hinter dem Teil sicherlich erheblicher Programmieraufwand. Der zweite kam mit allem Schnickschnack wie zufälliger Wegwahl und regelmäßigem automatischem Einzahlen des mitgeführten Geldes daher und war kaum noch als Bot zu erkennen. Bei so einer respektablen Leistung gönn ich das dem Entwickler auch und hab ihn entsprechend nicht gemeldet.
Trotzdem heißt das alles nicht, dass niemand von anderen geschriebene Fremdbots benutzt. In einigen anderen Spielen hab ich das Phänomen beobachtet, dass Bots, Cheats u.ä. zwar nicht öffentlich verfügbar waren, in geschlossenen Benutzergruppen (Freundeskreise, Clans etc.) sehr wohl weitergegeben wurden. Aus diesem Grund lässt sich schwer sagen, wie viele Spieler in FW solche Techniken einsetzen.
Nehmen wir aber andere Formen des Beschisses mit dazu, namentlich Cheating, Multinutzung, Goldkauf und Goldtransfer, dann kannst du davon ausgehen, dass ein ganz erheblicher Anteil der Spieler zu solchen Mitteln greift. Je erfolgreicher, desto wahrscheinlicher dürfte der ein oder andere Trick sein.
-
coolster123
- Waldschlurch
- Beiträge: 10
- Registriert: 18. Aug 2006, 13:22
- Wohnort: Krefeld
-
Tiramon
- Administrator
- Beiträge: 2972
- Registriert: 11. Nov 2003, 15:23
- Wohnort: auf ner Larafplantage
- Kontaktdaten:
Also ich hab mir jetzt nicht alles durchgelesen, aber eins kann ich euch sagen (mal davon abgesehn das der thread sich hier inhaltlich alle x posts wiederholt ...)
Klar ist es möglich bots für freewar zu schreiben (hab ja aus langeweile selbst schon 2 geschrieben)
Klar ist es auch möglich die Zahlen mit OCR oder sonstwie eindeutig zu identifizieren
Und genauso klar ist es auch das ein wirklich guter Bot schwer bis garnicht zu finden ist.
Der Haken ist nur wie wollt ihr wissen ob euer Bot gut genug ist das wir ihn nicht finden?
Desweiteren setzt vielleicht nicht jeder den Bot ein weil er mal gucken will ob es geht, ich denke der größte teil schreibt bzw.benutzt nen bot um sich nen vorteil zu verschaffen und gerade diese leute sollten sich überlegen ob ihnen das bißchen mehr gold wirklich ihren account wert ist.
D.h. es ist alles möglich sowohl von bot seite als auch bot entdecker seite .... weil evtl ist euer bot ja auch zu perfekt ...
Klar ist es möglich bots für freewar zu schreiben (hab ja aus langeweile selbst schon 2 geschrieben)
Klar ist es auch möglich die Zahlen mit OCR oder sonstwie eindeutig zu identifizieren
Und genauso klar ist es auch das ein wirklich guter Bot schwer bis garnicht zu finden ist.
Der Haken ist nur wie wollt ihr wissen ob euer Bot gut genug ist das wir ihn nicht finden?
Desweiteren setzt vielleicht nicht jeder den Bot ein weil er mal gucken will ob es geht, ich denke der größte teil schreibt bzw.benutzt nen bot um sich nen vorteil zu verschaffen und gerade diese leute sollten sich überlegen ob ihnen das bißchen mehr gold wirklich ihren account wert ist.
D.h. es ist alles möglich sowohl von bot seite als auch bot entdecker seite .... weil evtl ist euer bot ja auch zu perfekt ...
There are 10 types of people, those that understand binary and those that don't
Das sagt genug aus um das auf dieses Thema zu übertragenSotrax hat geschrieben:@-: Einer Der Gründe weswegen es keine Belohnung gibt ist, der, dass ich garnicht erst will, dass die Leute wilde Sachen rumprobieren. Sobald es Belohnungen für Bugs gibt, werden zig Leute versuchen seltsame Sachen zu machen (und dafür evt. gebannt werden).
Gruss damh
Ihr könnt auch einfach in aller kellerkindmanier die "angreifen" schriftzüge auf eurem bildschirm mit edding markieren. dann guckt ihr welches npc wo is und dann nehmt ihr gostmouse und lauft durch die gegend und macht alibi-clicks auf eure eddingpunkte am bildschirm. und dann müsst ihr nurnoch in ner schleife laufen und schwupp erntet ihr ein ganzes gebiet ab. naja nur zur info : mein bildschirm is noch rein XD
-
freeky
- Zauberer der Bergwiesen
- Beiträge: 684
- Registriert: 21. Apr 2006, 14:45
- Wohnort: Öllager in Mentoran (wo sonst)
- Kontaktdaten:
das sieben ist sau leicht zu hacken, da macht man sich einen bot und dass nr jeder 2. versuch kalppt interessiert einen net, aber die SIeber werden, glaub ich häufiger überprüft...
gedichte auf:
http://85.10.198.195/freewar/internal/f ... r_id=89573
srollen scrollen scrollen, ist gut für`s mausrad
destiny and feeling free
do have to wait for me
http://85.10.198.195/freewar/internal/f ... r_id=89573
srollen scrollen scrollen, ist gut für`s mausrad
destiny and feeling free
do have to wait for me
-
Drosan
- Gelbbart-Yeti
- Beiträge: 2476
- Registriert: 17. Mär 2006, 08:38
- Wohnort: FreewarTools.com
- Kontaktdaten:
Wenn nur jeder 2. Versuch klappt is es schon sehr sehr auffällig, denn ein echter Mensch wird kaum ne höhere Fehlerquote als 1% haben (außer er is besoffen oder ungeschicktfreeky hat geschrieben:das sieben ist sau leicht zu hacken, da macht man sich einen bot und dass nr jeder 2. versuch kalppt interessiert einen net, aber die SIeber werden, glaub ich häufiger überprüft...
)AR
wenn hier irgendwer in der lage ist einen bot zu programmieren den man nicht am antworten erkennt dann finanziert derjenige ab sofort mit den millionen die er verdienen kann freewar und macht jeden zum sponsor -.-
wenn jemand afk ist kann er nicht sieben ...
wer sieben kann kann auch antworten ...
und ich wage zu bezweifeln das auch nur einer hier in der lage ist, einen brief der nen paar fragen beinhaltet zu beantworten mit einem bot ... wenn das alles so einfach wäre wären wir mittlerweile spamfrei ^^
wenn jemand afk ist kann er nicht sieben ...
wer sieben kann kann auch antworten ...
und ich wage zu bezweifeln das auch nur einer hier in der lage ist, einen brief der nen paar fragen beinhaltet zu beantworten mit einem bot ... wenn das alles so einfach wäre wären wir mittlerweile spamfrei ^^
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste