Register for your free account! | Forgot your password?

You last visited: Today at 07:58

  • Please register to post and access all features, it's quick, easy and FREE!

 

Forceshock Detects !

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Jan 2005
Posts: 590
Received Thanks: 44
Guten Tach !

Wie ich erfahren habe, wurden letzte Woche 120 Leute gebanned die Forceshock benutzt haben.

Daher wollte ich euch warnen vorsichtiger mit Forceshock umzugehen.

Ein paar Leute davon kannte ich recht gut davon und die hatten ihre Mail von blizzard gleich erhalten nachdem sie aus dem Spiel geflogen sind.

Nun es wurden 120 Leute gebanned und bei diesen 3 Leuten die ich gut kannte war nur Forceshock im Spiel, sprich die schlechte Nachricht ist, dass Forceshock jezt wohl bei starkem benutzen detectable ist. Ich selbst gehe von einem Zeitraum von 5 Stunden aus.

Die Gute Nachricht ist, dass wir Leute in der Gilde haben die Forceshock nur recht wenig benutzen, und nicht gebanned wurden.

Also ich weiss noch nicht wie BLizzard das detected aber ich schau mal nach wie es sein koennte, allerdings hab ich bissher nur das mit dem Zeitraum in Erfahrung bringen koennen.

Daher denke ich dass BLizzard ein sehr schlechten Schutz gegen FS eingebaut hat.



Solenoid is offline  
Old   #2
 
elite*gold: 0
Join Date: May 2005
Posts: 40
Received Thanks: 0
Hallo,

ich habe gehört das bei Tiny Toon die Umbenennung des Fensters detectable ist. Vielleicht liegt es daran?

Was sagen die Experten?!


gecko67 is offline  
Old   #3
 
elite*gold: 0
Join Date: Sep 2004
Posts: 2,625
Received Thanks: 48
hm... kann es sein das die es checken das oben der name vom bot steht das World of Warcraft halt?

aber ich denke das die einfach die gebannt haben die länger als 5-8std an einem fleck waren!

das ist sehr selten das einer ohne bot an der gleichen stelle so lange farmt!
con is offline  
Old   #4
 
elite*gold: 0
Join Date: Feb 2005
Posts: 9
Received Thanks: 0
Quote:
Wie ich erfahren habe, wurden letzte Woche 120 Leute gebanned die Forceshock benutzt haben.
Arbeitest du bei Blizz das du genau sagen kannst es 120 leute erwischt hat?

Als BH noch up war hab ich die ganze zeit pms bekommen wie man den nun diesen autoteleport zur Leiche einsetzt beim corpserun usw und ich denkemal das sicher enorm viele Leute X,Y,Z verändert haben um gleich an die Leiche zu kommen. (Kann ja sogar sein das sie es nichtmal wussten) Das ist dann natürlich ein schneller ban. Es hat schon Leute erwischt die Autoit dazu verwendet haben einfach nur Online zu bleiben indem sie die UP taste gedrückt haben alle paar Minuten. Möglicherweise springt ja ein GM ab 10h zu dir hin und schaut was du machst.

Blizzard hat zumindest in v1.5.1 Software seitig absolut nichts in der Hand. Ich habe mir gerade die WoW.exe nochmal angesehen. Mit meinem packetsniffer gab es auch nach 3 Stunden nix neues.


n1ce is offline  
Old   #5
 
elite*gold: 0
Join Date: Mar 2005
Posts: 48
Received Thanks: 0
Glaub ich nicht wirklich dran, dann war's wohl deren Fehler Puplic Spots zu nutzen, bei denen die GM's sowieso ein Auge drauf haben. Also ich hab mein Bot 24/7 genutzt, zwar mit einigen Tricks ( einige interessante Ingeneering Items ) - aber wurde nicht 1x von irgendeinem GM angesprochen.
langweiler is offline  
Old   #6
 
elite*gold: 0
Join Date: Jun 2005
Posts: 17
Received Thanks: 0
Also ich lass mein Bot (Nicht Forceshock) seit ca. 4wochen 24/7 laufen, und nochnichts passiert

aber wenn ich dienstag mein char auf 60 hab werd ich das Boten erstmal einstellen weil auf den US Realms berichten immer mehr leute das sie nen GM um sich rumhüpfen sehen
Dagof is offline  
Old   #7
 
elite*gold: 0
Join Date: Jan 2005
Posts: 590
Received Thanks: 44
Nun,

Wie gesagt, also ich denke dass Blizzard das tool was se da laufen haben, noch ned wirklich gut ausbalanced haben.

Allerdings war das abzusehen, dass Blizzard was detectet, da ich ins Mod Forum schon vor ca 3 Wochen einen Beitrag gepostet hatte, dass sowas im naechten Patch eingebaut wird.

Ich hab das nicht ins Pubblic geschrieben, weil man nie weiss, ob das was einem die diversen Leute die mit ihrer Arbeit und ihrem Gehalt unzufrieden sind, stimmt.

Naja Problem ist, dass wir jezt den Salat haben, bzw nicht wissen um was es sich handelt bzw um was auch immer es geht bei dem Tool.

Was ich mit Sicherheit, weiss ist dass das Tool beim Patch runtergeladen wurde in den Patch integriert.

Denn ich hab mal die verschiedenen Patches analysiert die vor 1.5 kamen.

Bei allen fand ich eigentlich mehr oder minder das selbe, nur bis auf den 1.5.

Da ist etwas kleines dabei, ca 1.3 mb groß was mich stört an dem Patch.
Das ist jezt so ausgedrückt, damit auch die Leute die kein Fachchinesisch sprechen es verstehen.

Ich hab das mal rausgefiltert und hab den patch ohne den störfaktor draufgetan. Allerdings sagt WoW dann beim starten, dass irgend ne Securewall.dls nicht vorhanden ist. Ok das stört mich nicht. Hab weitergemacht und wollte einloggen. Dann sagt wow nach dem einloggen sowas in der Art:
Sie koennen nicht einloggen da der schutz -securewall.dls- nicht aktiv ist...

Und wenn ich dann da was mit secure wall lese... dann hat das für mich was mit : Sicherheitswall zu tun ...


Ich werd weiterhin schauen und bissel phishen... maybe ergibt sich was...
Solenoid is offline  
Old   #8
 
elite*gold: 0
Join Date: Feb 2005
Posts: 9
Received Thanks: 0
Hmm bist du EU? Ich hab hier (US) überhaupt nix mit *Secure* und wie gesagt werden auch keine neuen packets verschickt.

edit: Lade mal bitte diese Datei irgentwo rauf damit ich sie zerlegen kann, thx
n1ce is offline  
Old   #9
 
elite*gold: 0
Join Date: May 2005
Posts: 59
Received Thanks: 6
jegliche art von code injection ist sehr leicht zu detecten - wenn man dies will... sicher ist KEIN bot der memory offsets oder packets liest... einzig und allein "altmodische" bots die via winapi keystrokes und mouseclicks schicken an den client, sind in dem sinne undetectable!

davon ab... jeder der tiny toon oder wowsharp nutzt, hat das gleiche code cave denke ich mal... und so ist es wohl einfach oder?
kenny05 is offline  
Old   #10
 
elite*gold: 0
Join Date: Feb 2005
Posts: 9
Received Thanks: 0
Tinytoon 1.5 verwendet keine Codecaves. Die VirtualQueryEx function wird zumindest in 1.5.1 nicht dazu eingesetzt auszutesten ob jemand einen speicher allokiert hat und einfach eine bestimmte code signatur auslesen macht Blizzard sicher nicht. Es gibt keine memory finger print funktionen in wow und ausserdem kannst du das ganz einfach testen, schreib ein c programm das 5 mal irgentwas in den speicher schreibt und setz dann breakpoints auf die Stellen. Wenn nach 2 stunden spielen wow nicht eingefrohren ist (also der Debuger nicht schreit) sucht keiner nach irgentwas.

Ich sag es nochmal.
In WoW 1.5.1 US (Im client) ist zu 100% nichts enhalten das gezielt nach hacksoftware sucht. Sogar auf Teleporthacks wird am Server überprüft.

edit:
Quote:
jegliche art von code injection ist sehr leicht zu detecten - wenn man dies will... sicher ist KEIN bot der memory offsets oder packets liest... einzig und allein "altmodische" bots die via winapi keystrokes und mouseclicks schicken an den client, sind in dem sinne undetectable!
Es spielt keine Rolle ob die ne Taste drücken lässt oder den Speicher ausliest. Beides kannst du nur durch winapi hooks oder eigene RING0 Treiber verhindern/bemerken. Den speicher beschreiben ist natürlich viel riskanter. Wenn man nicht VirtualAllocEx() verwendet (also nen statischen code cave benutzt) reicht da schon eine C Zeile um einen bot zu bemerken. Zum Glück sucht niemand gezielt nach einem bot und Dinge die auf VirtualQueryEx aufbauen bemerkt man sofort. Finger prints bemerkt man auch sofort indem man eben ein paar breakpoints setzt
n1ce is offline  
Old   #11
 
elite*gold: 0
Join Date: May 2005
Posts: 59
Received Thanks: 6
Ich sagte auch nicht das es JETZT bereits überprüft wird - aber wenn es mal der fall sein sollte... massbans... und es zu detecten ist halt easy - das wissen wir beide.

auch wenn dein codecave dynamisch angelegt ist, spingst du zu deinem cave ?! ja, das machst du.
dll injection ist dann wieder eine andere geschicht... keine sprungmarken in der art vom original wow... aber wie man es dreht und wendet ... beides kann leicht (wenn man so will) detected werden... winapi via sendkeys oder halt mouseclicks eher nicht... ist halt so!
kenny05 is offline  
Old   #12
 
elite*gold: 0
Join Date: Nov 2004
Posts: 1,160
Received Thanks: 38
Hab 3 Warriors auf lv60 gebracht mit Forceshock in den letzen 6 wochen und keiner der Accounts ist gebannt somit nur heisse luft
mx0 is offline  
Old   #13
 
elite*gold: 0
Join Date: Mar 2005
Posts: 48
Received Thanks: 0
Hört sich interessant an @ sole, wenn du die *.dll oder *.dls doch einfach mal hochlanden würdest, damit sich einer mal die Funktionen anschauen könnten.

Dann könnten wir doch vllt schon mehr sagen, aber ich lasse FS noch immer 24/7 laufen, und immernoch kein GM whisp *ich verzweifel langsam*
langweiler is offline  
Old   #14
 
elite*gold: 0
Join Date: Jan 2005
Posts: 590
Received Thanks: 44
Jo das hab ich glatt gemacht ... Ich hab das File schon nem Developer geschickt... also es muesste eigentlich oben sein das file---

Und noch was zu dem detectz... ich hab nen Guestacc mal probe laufen lassen mit FS in nur einem gebiet... 3 Tage spaeter kam die mail, dass die Leistungen mir gegenüber eingestellt werden.

Ich hab wirklich den kompletten Verkehr beobachtet, aber es kommt nix anderes raus wie normal ...

Also entweder haben die nen richtig geiles prog, das den Verkehr verschlüsselt ( was ich mir ned vorstellen kann, weil um son Verkehr so zu verschlüsseln muss man schon ne innovation geprogged haben....

Also ich steh immernoch auf Stufe 0 was das angeht..

Hab auch das File auseinandern genommen, allerdings ned viel gefunden ausser was mit den Battlegrounds, was darin versteckt war...

@ mx0 das mit "heiße Luft", kannst dir sparen.. Für nen Leecher hast schon viel Glück, wenn das mit den 3 Warriors stimmt, was ich allerdings bezweifel.
Solenoid is offline  
Old   #15
 
elite*gold: 0
Join Date: Jul 2005
Posts: 163
Received Thanks: 1
warum auf [email protected] servern spilelen und gebannt werden???
spielt doch auf emu servern die kosten nix


ClonK is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
[Help]Mcafee detects my acc server as virus
Hello Epvp members I know well the acc server isnot a virus or a torjan just packed! but that what i know not the anti-noob! My Mcafee total...
11 Replies - EO PServer Hosting
TwinR Detects Olly?
Well I tried to use TwinR as a bypass to Cabal to LiveDebug using olly but TwinR detects olly and then closes... I use HideOD and PhantOm... is there...
2 Replies - Cabal Main - Discussions / Questions
Can e-Games really detects us using bot?
i just read this now, i dont know if its true, im not here just to make a fuss, i am a concern player that supports CR and CB, any comment is...
21 Replies - Cabal Main - Discussions / Questions
Xtrap Detects CR
yup xtraps detects the NEW CR 1.0.11 o yea about me being IP banned....im only IP banned from the register page i borrowed a friends account...
2 Replies - Cabal Main - Discussions / Questions



All times are GMT +1. The time now is 07:58.


Powered by vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy
Copyright ©2016 elitepvpers All Rights Reserved.