Approver für Hacks-Sections

Beatizy · 01/12/2013, 16:24

Hallo,

meiner Meinung nach sollte es - wie in anderen Boards bereits - auch hier Leute geben, die Gamehacks, welche hier gepostet werden, zunächst überprüfen und dann freigeben. In einigen Sections versuchen das ja bereits die jeweiligen Moderatoren zu regeln. Der DL ist aber trotzdem bereits vor dem Approve freigegeben und jeder kann sich mit Malware infizieren. Daher:
Downloads müssten zunächst von dieser Person freigegeben werden, bevor sie von anderen Usern gedownloaded werden. Besonders in Sections wie CrossFire, WarRock und Combat Arms kommt es vermehrt zu Malware, welche gepostet wird. Nicht nur von komplett neuen Usern, sondern auch von (manchmal gehackten) Usern, die hier schon länger dabei sind. An Umfrage teilnehmen und ggf. eine eigene Meinung in den Thread schreiben.

MfG.

Shawak · 01/12/2013, 17:23

Ich bin dagegen.

Es ist an sich eine gute Idee so etwas einzuführen, nur leider kaum realisierbar.

Allein der Aufwand der auf die Moderatoren zukommt ist enorm, sie müssten jeden Download einzeln prüfen und trotzdem besteht die Gefahr, dass die Datei sich während der Zeit verändert, sich updated oder der Autor ein angebliches "Update" rausbringt und es somit einen neuen Download gibt welcher nicht getestet wird. Diejenigen die sich mit der Materie auskennen wissen wie leicht es ist einen Virustest auszutricksen.

Deshalb sollte man keine Dateien runterladen wenn man sich nicht absolut sicher ist, dass die Datei unschädlich ist. Aus diesen Gründen empfehle ich vor jedem Download einen Virentest durchzuführen und sich eine Antiviren Software zuzulegen.

Und zu dem Zeitpunkt indem man das tut, ist dir Arbeit der Moderatoren schon umsonst gewesen.

Beatizy · 01/12/2013, 17:35

Halt stopp, da hast du jetzt einen Punkt falsch verstanden. Ich war nicht dafür, dass Moderatoren das übernehmen sollten.

Quote:

In einigen Sections versuchen das ja bereits die jeweiligen Moderatoren zu regeln.

Damit bezog mich lediglich darauf, dass in einigen Sections jetzt schon die Mods versuchen, das irgendwie auf die Reihe zu kriegen - auch wenn's nicht so ganz klappt (CF Section bspw. Ende!)

Ein Virustest austricksen ist natürlich leicht (Wildfremde Datei hochladen mit dem gleichen Namen..) - genau das sollen ja die Approver verstärken. Falls du damit jetzt meintest, den VT durch Crypting auszutricksen - stellt natürlich auch ein Problem dar, natürlich. Auch wenn dies ein enormer Aufwand wäre: Innerhalb einer VM/Sandbox ließe es sich, für Leute die sich eben damit auskennen, einrichten, dass man per Packetlogger o.ä. die Files überwacht (sollte ein ausführbares Programm wie ein Injektor dabeigewesen sein).

Nur um das Ganze nochmal ein bisschen förmlicher zu gestalten, ich glaube mein Standpunkt war ein wenig undeutlich. :P

Trotzdem danke für deine Meinung.

manniL · 01/12/2013, 18:03

#Dagegen

Nicht unbedingt sicher und zu aufwendig.

Whoknowsit · 01/12/2013, 18:11

Ich bin zwiegespalten, was das betrifft. Einerseits sicherlich eine nützliche Sache, andererseits wäre der Aufwand enorm. So gut die Idee sein mag - Es wird nicht umzusetzen sein.

Shawak · 01/12/2013, 18:17

Quote:

Originally Posted by b0tnet

Halt stopp, da hast du jetzt einen Punkt falsch verstanden. Ich war nicht dafür, dass Moderatoren das übernehmen sollten.

Es müssten Usern moderationsähnliche Rechte gegeben werden.

Quote:

Originally Posted by b0tnet

Ein Virustest austricksen ist natürlich leicht (Wildfremde Datei hochladen mit dem gleichen Namen..) - genau das sollen ja die Approver verstärken. Falls du damit jetzt meintest, den VT durch Crypting auszutricksen - stellt natürlich auch ein Problem dar, natürlich. Auch wenn dies ein enormer Aufwand wäre: Innerhalb einer VM/Sandbox ließe es sich, für Leute die sich eben damit auskennen, einrichten, dass man per Packetlogger o.ä. die Files überwacht (sollte ein ausführbares Programm wie ein Injektor dabeigewesen sein).

Es bringt nichts, man kann auch Sandbox austricksen.

Ich verstehe deinen guten Willen aber es ist einfach kaum realisierbar, vor allem nicht bei einem Forum von der Größe Elitepvpers.

Beatizy · 01/12/2013, 18:24

Anti-Sandboxie und Anti-VM gibt es ebenfalls bereits, das ist mir klar. Mir ist der enorme Aufwand bewusst - ich bin mir aber sicher, dass sich User finden lassen, die etwas Derartiges auf sich nehmen würden (wie ich, haha). Um einen wirklich sicheren Test durchzuführen benötigt es natürlich schon Vorwissen, von der Materie usw. - und was die Moderationsrechte anbelangt... Da kann ich dir jetzt nicht widersprechen. Ich verwende kein vBulletin, daher kann ich nicht sagen, ob sich die entsprechenden Rechte einzeln vergeben lassen.

noahrmal · 01/12/2013, 18:24

Es gibt auch False Positiv und wenn deswegen das nicht freigegeben wird, dann hat der Releaser direkt ein schlechten Einblick vom Forum.

Aber hilfreich währe es auf jeden Fall, z.B in der Metin Sektion gibt es haufenweise Viren und das täglich, nur so langsam haben die 6 Mods das eig. unter Kontrolle ...

Beatizy · 01/12/2013, 18:28

Mit einem simplen Virustest auf VirusTotal, der eben auch mal einen false-positive ausgibt, ließe sich etwas Derartiges so oder so nicht überprüfen. Wie Shawak oben angesprochen hat, ist es zu einfach AVs 'auszutricksen', indem man diese Files durch spezielle Methoden verschlüsselt (Crypting). Um sowas trotzdem überprüfen zu können, werden andere Methoden angewandt. VirusTotal und Co ist da viel zu unsicher.

Yishai · 01/12/2013, 19:14

Und wer checkt dann das die "approver" nicht gehackt wurden und nun alles freigeben oder sogar noch bestärkt Viren verteilen?

Wer checkt dann die Leute welche die Approver checken... usw. ;P

Beatizy · 01/12/2013, 19:49

Yishai: ich muss zugeben, das ist ein Argument. Jedoch - Gegenfrage: Wer checkt, ob die Mods gehackt wurden und alle Themen schließen?

theit: Gute Argumente.. Bei Anzahl sehe ich das nicht so ganz dramatisch wie du, ebenso bei der Organisation. Bei den oberen 2 Punkten kann ich allerdings nichts einwerfen. Ließe sich aber bestimmt auch machen, dass vertrauenswürdigen Personen diese Aufgabe überlassen wird. Oder, dass die Mods der jeweiligen Sektion die Approver bestimmen.

Yishai · 01/12/2013, 20:04

Wenn ein Mod ein paar Threads schließt ist das irrelevant etwas Arbeitsaufwand um das wieder rückgängig zu machen und das war es.

Wenn aber Viren weiter gereicht werden welche angeblich nicht vorhanden waren ist das ein wesentlich größeres Problem.

Quote:

dass die Mods der jeweiligen Sektion die Approver bestimmen.

Ein Mod ist nicht auto. Admin und Verantwortlicher für das Forum er verwaltet lediglich und hilft aus.

(Tellerwäscher können ja auch nicht entscheiden wer in der Küche steht. ;P)

Beatizy · 01/12/2013, 21:01

Ich bin kein Idiot und weiß, dass ein Moderator nicht den Administrator hier spielt. Ich sagte doch nur, dass die Moderatoren für ihre eigene Sektion die Approver aussuchen können - die Rechte müssen nachher natürlich die Administratoren vergeben (bzw ich weiß nicht, wie viele Rechte die globalen Mods hier haben, aber ich denke eher die Admins) - außerdem war das auch nur ein "Nebenbei-Vorschlag", den ihr garnicht länger beachten müsst :P

Muddy Waters · 01/13/2013, 13:43

Quote:

Originally Posted by b0tnet

Yishai: ich muss zugeben, das ist ein Argument. Jedoch - Gegenfrage: Wer checkt, ob die Mods gehackt wurden und alle Themen schließen?

Mods werden ständig durch die Administration überwacht. Treten Auffälligkeiten auf, werden die Accounts erstmal zur Sicherheit gesperrt.

Ich halte den Vorschlag für nicht sinnvoll bzw. nicht umsetzbar. Um moderierte Themen sehen zu können, bedarf es Moderationsrechten in dem bzw. den entsprechenden Foren.

Es gibt übrigens durchaus Release Foren, in denen das so gehandhabt wird, wie du es hier vorschlägst. Es ist aber in der Praxis relativ viel Aufwand für die zuständigen Moderatoren und schränkt darüber hinaus die User ein, weshalb es nur dann gemacht wird, wenn es absolut notwendig ist.

Ansonsten bin ich der Meinung, dass man den Usern durchaus eine gewisse Eigenverantwortung zusprechen kann. Die Minderheit der User ist so naiv, dass irgendwelche Hacks - speziell wenn diese von sehr neuen Accounts veröffentlicht werden - einfach leichtsinnig verwendet werden, ohne dass diese zuvor sorgfältig auf Viren geprüft werden. Selbst wenn man selber nicht über das know-how verfügt, um sowas relativ sicher zu testen, hat man immernoch die Möglichkeit auf Feedback von anderen zu warten. Solange man hierbei darauf achtet, dass auch diese Accounts nicht allzu neu oder wenig aktiv sind (es passiert relativ häufig, dass positives Feedback bei infizierten Releases mit Multiaccounts hinterlassen wird).

~~dailyknoedel~~ · 01/13/2013, 14:24

Quote:

Originally Posted by Shawak

Ich bin dagegen.

Es ist an sich eine gute Idee so etwas einzuführen, nur leider kaum realisierbar.

Allein der Aufwand der auf die Moderatoren zukommt ist enorm, sie müssten jeden Download einzeln prüfen und trotzdem besteht die Gefahr, dass die Datei sich während der Zeit verändert, sich updated oder der Autor ein angebliches "Update" rausbringt und es somit einen neuen Download gibt welcher nicht getestet wird. Diejenigen die sich mit der Materie auskennen wissen wie leicht es ist einen Virustest auszutricksen.

Deshalb sollte man keine Dateien runterladen wenn man sich nicht absolut sicher ist, dass die Datei unschädlich ist. Aus diesen Gründen empfehle ich vor jedem Download einen Virentest durchzuführen und sich eine Antiviren Software zuzulegen.

Und zu dem Zeitpunkt indem man das tut, ist dir Arbeit der Moderatoren schon umsonst gewesen.

Sehe ich genauso, Nutzen der Hacks ist halt auf eigene Gefahr.