Approver f�r Hacks-Sections

01/12/2013 16:24 Beatizy#1

Hallo,

meiner Meinung nach sollte es - wie in anderen Boards bereits - auch hier Leute geben, die Gamehacks, welche hier gepostet werden, zun�chst �berpr�fen und dann freigeben. In einigen Sections versuchen das ja bereits die jeweiligen Moderatoren zu regeln. Der DL ist aber trotzdem bereits vor dem Approve freigegeben und jeder kann sich mit Malware infizieren. Daher:
Downloads m�ssten zun�chst von dieser Person freigegeben werden, bevor sie von anderen Usern gedownloaded werden. Besonders in Sections wie CrossFire, WarRock und Combat Arms kommt es vermehrt zu Malware, welche gepostet wird. Nicht nur von komplett neuen Usern, sondern auch von (manchmal gehackten) Usern, die hier schon l�nger dabei sind. An Umfrage teilnehmen und ggf. eine eigene Meinung in den Thread schreiben.

MfG.

01/12/2013 17:23 Shawak#2

Ich bin dagegen.

Es ist an sich eine gute Idee so etwas einzuf�hren, nur leider kaum realisierbar.

Allein der Aufwand der auf die Moderatoren zukommt ist enorm, sie m�ssten jeden Download einzeln pr�fen und trotzdem besteht die Gefahr, dass die Datei sich w�hrend der Zeit ver�ndert, sich updated oder der Autor ein angebliches "Update" rausbringt und es somit einen neuen Download gibt welcher nicht getestet wird. Diejenigen die sich mit der Materie auskennen wissen wie leicht es ist einen Virustest auszutricksen.

Deshalb sollte man keine Dateien runterladen wenn man sich nicht absolut sicher ist, dass die Datei unsch�dlich ist. Aus diesen Gr�nden empfehle ich vor jedem Download einen Virentest durchzuf�hren und sich eine Antiviren Software zuzulegen.

Und zu dem Zeitpunkt indem man das tut, ist dir Arbeit der Moderatoren schon umsonst gewesen.

01/12/2013 17:35 Beatizy#3

Halt stopp, da hast du jetzt einen Punkt falsch verstanden. Ich war nicht daf�r, dass Moderatoren das �bernehmen sollten.

Quote:

In einigen Sections versuchen das ja bereits die jeweiligen Moderatoren zu regeln.

Damit bezog mich lediglich darauf, dass in einigen Sections jetzt schon die Mods versuchen, das irgendwie auf die Reihe zu kriegen - auch wenn's nicht so ganz klappt (CF Section bspw. Ende!)

Ein Virustest austricksen ist nat�rlich leicht (Wildfremde Datei hochladen mit dem gleichen Namen..) - genau das sollen ja die Approver verst�rken. Falls du damit jetzt meintest, den VT durch Crypting auszutricksen - stellt nat�rlich auch ein Problem dar, nat�rlich. Auch wenn dies ein enormer Aufwand w�re: Innerhalb einer VM/Sandbox lie�e es sich, f�r Leute die sich eben damit auskennen, einrichten, dass man per Packetlogger o.�. die Files �berwacht (sollte ein ausf�hrbares Programm wie ein Injektor dabeigewesen sein).

Nur um das Ganze nochmal ein bisschen f�rmlicher zu gestalten, ich glaube mein Standpunkt war ein wenig undeutlich. :P

Trotzdem danke f�r deine Meinung.

01/12/2013 18:03 manniL#4

#Dagegen

Nicht unbedingt sicher und zu aufwendig.

01/12/2013 18:11 Whoknowsit#5

Ich bin zwiegespalten, was das betrifft. Einerseits sicherlich eine n�tzliche Sache, andererseits w�re der Aufwand enorm. So gut die Idee sein mag - Es wird nicht umzusetzen sein.

01/12/2013 18:17 Shawak#6

Quote:

Originally Posted by b0tnet

Halt stopp, da hast du jetzt einen Punkt falsch verstanden. Ich war nicht daf�r, dass Moderatoren das �bernehmen sollten.

Es m�ssten Usern moderations�hnliche Rechte gegeben werden.

Quote:

Originally Posted by b0tnet

Ein Virustest austricksen ist nat�rlich leicht (Wildfremde Datei hochladen mit dem gleichen Namen..) - genau das sollen ja die Approver verst�rken. Falls du damit jetzt meintest, den VT durch Crypting auszutricksen - stellt nat�rlich auch ein Problem dar, nat�rlich. Auch wenn dies ein enormer Aufwand w�re: Innerhalb einer VM/Sandbox lie�e es sich, f�r Leute die sich eben damit auskennen, einrichten, dass man per Packetlogger o.�. die Files �berwacht (sollte ein ausf�hrbares Programm wie ein Injektor dabeigewesen sein).

Es bringt nichts, man kann auch Sandbox austricksen.

Ich verstehe deinen guten Willen aber es ist einfach kaum realisierbar, vor allem nicht bei einem Forum von der Gr��e Elitepvpers.

01/12/2013 18:24 Beatizy#7

Anti-Sandboxie und Anti-VM gibt es ebenfalls bereits, das ist mir klar. Mir ist der enorme Aufwand bewusst - ich bin mir aber sicher, dass sich User finden lassen, die etwas Derartiges auf sich nehmen w�rden (wie ich, haha). Um einen wirklich sicheren Test durchzuf�hren ben�tigt es nat�rlich schon Vorwissen, von der Materie usw. - und was die Moderationsrechte anbelangt... Da kann ich dir jetzt nicht widersprechen. Ich verwende kein vBulletin, daher kann ich nicht sagen, ob sich die entsprechenden Rechte einzeln vergeben lassen.

01/12/2013 18:24 noahrmal#8

Es gibt auch False Positiv und wenn deswegen das nicht freigegeben wird, dann hat der Releaser direkt ein schlechten Einblick vom Forum.

Aber hilfreich w�hre es auf jeden Fall, z.B in der Metin Sektion gibt es haufenweise Viren und das t�glich, nur so langsam haben die 6 Mods das eig. unter Kontrolle ...

01/12/2013 18:28 Beatizy#9

Mit einem simplen Virustest auf VirusTotal, der eben auch mal einen false-positive ausgibt, lie�e sich etwas Derartiges so oder so nicht �berpr�fen. Wie Shawak oben angesprochen hat, ist es zu einfach AVs 'auszutricksen', indem man diese Files durch spezielle Methoden verschl�sselt (Crypting). Um sowas trotzdem �berpr�fen zu k�nnen, werden andere Methoden angewandt. VirusTotal und Co ist da viel zu unsicher.

01/12/2013 19:14 Yishai#10

Und wer checkt dann das die "approver" nicht gehackt wurden und nun alles freigeben oder sogar noch best�rkt Viren verteilen?

Wer checkt dann die Leute welche die Approver checken... usw. ;P

01/12/2013 19:49 Beatizy#11

Yishai: ich muss zugeben, das ist ein Argument. Jedoch - Gegenfrage: Wer checkt, ob die Mods gehackt wurden und alle Themen schlie�en? :)

theit: Gute Argumente.. Bei Anzahl sehe ich das nicht so ganz dramatisch wie du, ebenso bei der Organisation. Bei den oberen 2 Punkten kann ich allerdings nichts einwerfen. Lie�e sich aber bestimmt auch machen, dass vertrauensw�rdigen Personen diese Aufgabe �berlassen wird. Oder, dass die Mods der jeweiligen Sektion die Approver bestimmen.

01/12/2013 20:04 Yishai#12

Wenn ein Mod ein paar Threads schlie�t ist das irrelevant etwas Arbeitsaufwand um das wieder r�ckg�ngig zu machen und das war es.

Wenn aber Viren weiter gereicht werden welche angeblich nicht vorhanden waren ist das ein wesentlich gr��eres Problem.

Quote:

dass die Mods der jeweiligen Sektion die Approver bestimmen.

Ein Mod ist nicht auto. Admin und Verantwortlicher f�r das Forum er verwaltet lediglich und hilft aus.

(Tellerw�scher k�nnen ja auch nicht entscheiden wer in der K�che steht. ;P)

01/12/2013 21:01 Beatizy#13

Ich bin kein Idiot und wei�, dass ein Moderator nicht den Administrator hier spielt. Ich sagte doch nur, dass die Moderatoren f�r ihre eigene Sektion die Approver aussuchen k�nnen - die Rechte m�ssen nachher nat�rlich die Administratoren vergeben (bzw ich wei� nicht, wie viele Rechte die globalen Mods hier haben, aber ich denke eher die Admins) - au�erdem war das auch nur ein "Nebenbei-Vorschlag", den ihr garnicht l�nger beachten m�sst :P

01/13/2013 13:43 Muddy Waters#14

Quote:

Originally Posted by b0tnet

Yishai: ich muss zugeben, das ist ein Argument. Jedoch - Gegenfrage: Wer checkt, ob die Mods gehackt wurden und alle Themen schlie�en? :)

Mods werden st�ndig durch die Administration �berwacht. Treten Auff�lligkeiten auf, werden die Accounts erstmal zur Sicherheit gesperrt.

Ich halte den Vorschlag f�r nicht sinnvoll bzw. nicht umsetzbar. Um moderierte Themen sehen zu k�nnen, bedarf es Moderationsrechten in dem bzw. den entsprechenden Foren.

Es gibt �brigens durchaus Release Foren, in denen das so gehandhabt wird, wie du es hier vorschl�gst. Es ist aber in der Praxis relativ viel Aufwand f�r die zust�ndigen Moderatoren und schr�nkt dar�ber hinaus die User ein, weshalb es nur dann gemacht wird, wenn es absolut notwendig ist.

Ansonsten bin ich der Meinung, dass man den Usern durchaus eine gewisse Eigenverantwortung zusprechen kann. Die Minderheit der User ist so naiv, dass irgendwelche Hacks - speziell wenn diese von sehr neuen Accounts ver�ffentlicht werden - einfach leichtsinnig verwendet werden, ohne dass diese zuvor sorgf�ltig auf Viren gepr�ft werden. Selbst wenn man selber nicht �ber das know-how verf�gt, um sowas relativ sicher zu testen, hat man immernoch die M�glichkeit auf Feedback von anderen zu warten. Solange man hierbei darauf achtet, dass auch diese Accounts nicht allzu neu oder wenig aktiv sind (es passiert relativ h�ufig, dass positives Feedback bei infizierten Releases mit Multiaccounts hinterlassen wird).

01/13/2013 14:24 dailyknoedel#15

Quote:

Originally Posted by Shawak

Ich bin dagegen.

Es ist an sich eine gute Idee so etwas einzuf�hren, nur leider kaum realisierbar.

Allein der Aufwand der auf die Moderatoren zukommt ist enorm, sie m�ssten jeden Download einzeln pr�fen und trotzdem besteht die Gefahr, dass die Datei sich w�hrend der Zeit ver�ndert, sich updated oder der Autor ein angebliches "Update" rausbringt und es somit einen neuen Download gibt welcher nicht getestet wird. Diejenigen die sich mit der Materie auskennen wissen wie leicht es ist einen Virustest auszutricksen.

Deshalb sollte man keine Dateien runterladen wenn man sich nicht absolut sicher ist, dass die Datei unsch�dlich ist. Aus diesen Gr�nden empfehle ich vor jedem Download einen Virentest durchzuf�hren und sich eine Antiviren Software zuzulegen.

Und zu dem Zeitpunkt indem man das tut, ist dir Arbeit der Moderatoren schon umsonst gewesen.

Sehe ich genauso, Nutzen der Hacks ist halt auf eigene Gefahr.