Register for your free account! | Forgot your password?

Go Back   elitepvpers > World of Warcraft > WoW Bots
You last visited: Today at 04:47

  • Please register to post and access all features, it's quick, easy and FREE!

 

[BEWEIS] Blizzard scannt ausserhalb des WoW prozesses!

Reply
 
Old   #16



 
elite*gold: 146
Join Date: May 2009
Posts: 3,758
Received Thanks: 6,943
Sicher sicher



Whoknowsit is offline  
Old   #17
 
elite*gold: 0
Join Date: May 2005
Posts: 549
Received Thanks: 130
Na, ich versuche Blizzard keinen Schwarzen Peter zuzuschieben. Mir ist dieser Screen seit der zweiten Glider Bannwelle bekannt. Vorher nutzte ich auch schon CE mit WoW (erfolglos^^), aber da gab es diese Meldung noch nicht.

Was ich mit diesem Post zeigen wollte ist nicht, dass Blizzard irgendetwas schlimmes macht. Der Zweck war, allen die ewig behaupten, dass Blizzard nichts ausser dem selbst genutzten Speicher ueberwacht zu zeigen, dass sie falsch liegen.
Blizzard ueberwacht mehr als den eigenen Speicher. Ob nun als Scann.dll oder wo auch immer.

WhoKnowsIt sagte nun selbst, es waere vollkommen legitim, wenn Blizzard die Prozessliste ueberwachen wuerde.
Quote:
Es wäre strafbar, wenn Blizzard außerhalb ihres Prozesses den RAM oder gar die Festplatte ausliest. Alles Andere (wie zum Beispiel das Auslesen der Prozessliste) ist absolut legitim.
und die meisten bots sind nun mal recht leicht in der Prozessliste aufzufinden, oder irre ich mich da?


ChriGei76 is offline  
Old   #18



 
elite*gold: 146
Join Date: May 2009
Posts: 3,758
Received Thanks: 6,943
Quote:
und die meisten bots sind nun mal recht leicht in der Prozessliste aufzufinden, oder irre ich mich da?
Schon, aber Prozessnamen kann und darf Blizzard nicht als Legitimation für eine Sperre verwenden. Ausführen darfst du, was du willst. Blizzards Klauseln greifen erst ab dem Zeitpunkt, wo durch Fremdeinwirken Veränderungen an den Spieldateien und/oder am RAM vorgenommen werden. Alles Andere wäre rechtlich unzulässig.
Whoknowsit is offline  
Old   #19
 
elite*gold: 0
Join Date: May 2005
Posts: 549
Received Thanks: 130
nicht? im falle von CE nutzt Blizzard den namen bereits als sperre. ist CE gestartet, ist einloggen nicht moeglich.

also entweder duerfen sie es, und tun es auch, oder sie duerfen es nicht, und die sperrung bei CE ist illegal.

duerfen sie es, stellt sich mir die frage: Bei CE duerfen sie es. wieso nicht bei HB, wie es immer behauptet wird?

duerfen sie es nicht, wirft das die frage auf, wieso sie eine klagewelle bei der sperrung von CE riskieren?

sie sperren ja bereits den zugang zu wow, beim ausfuehren ungewuenschter programme (CE) indem sie das login unterbinden.
was spricht dagegen, dass sie bei gefundenem HB einen anderen mechanismus aktivieren, der beispielsweise eine manuelle ueberwachung, eine auswertung der angelaufenen punkte, eine statistik der getoeteten mobs u.s.w. ausloesst?

ich bin kein programmierer, kann lediglich simple automatisierungen mit AutoIT erstellen.
aber in den 300.000 (keine ahnung wie viele genau, die zahl kam mal von Nesox) zeilen quelltext von wow sollte es doch sicherlich auch moeglich sein, die scan.dll waehrend des spielbetriebes auszufuehren, beim finden eines ungewuenschten programms in der taskliste eine bestimmte aktion auszufuehren. oder ist das nicht machbar? und zwar so machbar, dass botentwickler das garnicht mitbekommen wuerden?

ich erinnere mich einen beitrag von Apoc gelesen zu haben, dass der letztlich bekannte opcode der botter aufspueren sollte nur gefunden wurde, weil explizit "Honorbuddy" im wow quelltext stand.
Haette blizzard diese massnahme nicht "Honorbuddy" genannt, waere sie wohl nicht durch das bossland team gefunden worden, und Apoc haette andere Bot-Entwickler warnen koennen.


ChriGei76 is offline  
Old   #20
 
elite*gold: 104
Join Date: Oct 2012
Posts: 2,720
Received Thanks: 592
Quote:
Originally Posted by ChriGei76 View Post
und die meisten bots sind nun mal recht leicht in der Prozessliste aufzufinden, oder irre ich mich da?
Du irrst dich.
Die meißten Seriösen Bots + Hacks haben einen Random Fenstername, der z,b in etwa so aussehen könnte "2GfwrGHI2497gwex" der sich bei jedem Start ändert.
Eben genau deshalb, damit man man die Software nicht eben mal so anhand Fenstername erkennen kann. Zusätzlich gibts noch haufen mehr Sicherheitsmaßnahmen.
Glaub mir, in den meißten Fällen ist nicht die Erkennung per Fenstername oder sonstwas Schuld , sondern Statistiken deines Accounts und Scripts die erkennen was du tust (immer gleiche Pfade usw..siehe anderen Thread).

Zudem ist das auslesen der Prozessliste meiner Meinung nach nicht wirklich schlimm, ist ja nur ein Api aufruf womit man die Fensternamen einliest. Selbst der Taskmanager macht das.
Ich würde mir gedanken machen wenn Blizzard anfangen würde sich in bestimmte Software zu hooken, denn das wär dann der Punkt wo man sagen könnte "hey.. stop!"
Cambios is offline  
Old   #21
 
elite*gold: 3
Join Date: May 2006
Posts: 626
Received Thanks: 37
Seriöse Bots? Der Titel des Fensters ist immer noch scheiß egal, ich botte mit WoWGlider und Honorbuddy jeden Tag mind. 14h seit classic WoW und wurde nie gebannt, wegen irgend nem Fenster Titel oder so nen quatsch.

Ist alles nur HUmbug. Solang ihr die Wirtschaft nicht grundlegend beeinflusst ist Blizzard Botten Jacke wie Hose. Die Leute sind doch stuns Doof die am Tag 400 Auktionen + einstellen. (99,9% Bann Grund)
Littledagger is offline  
Old   #22
 
elite*gold: 104
Join Date: Oct 2012
Posts: 2,720
Received Thanks: 592
Quote:
Originally Posted by Littledagger View Post
Seriöse Bots? Der Titel des Fensters ist immer noch scheiß egal, ich botte mit WoWGlider und Honorbuddy jeden Tag mind. 14h seit classic WoW und wurde nie gebannt, wegen irgend nem Fenster Titel oder so nen quatsch.

Ist alles nur HUmbug. Solang ihr die Wirtschaft nicht grundlegend beeinflusst ist Blizzard Botten Jacke wie Hose. Die Leute sind doch stuns Doof die am Tag 400 Auktionen + einstellen. (99,9% Bann Grund)

Meine Güte

Ist ja schön für dich das du bottest und nur 400 Auktionen drin hast am Tag Manche haben 1000 und mehr drin, mich als ich noch gebottet hatte eingeschlossen. Der Titel des Fensters ist nicht Scheißegal, aber zu vernachlässigen da ohnehin so gut wie jeder Bot & Hack die Random Window Title Funktion drin hat oder zumindestens einen Dynamischen Titel. Hättest du mein Post richtig gelesen wüsstest du aber das ich ebenfalls sagte das man wegen der Cheatengine Detection keinen Bann bekommt. Und bei deinen 400 Auktionen die du erwähnt hast nehme ich auch an das du Täglich nicht sonderlich lang und auffällig bottest (2 Stunden + 1 Account = 100 Stacks~, also ca 8-9 Stunden täglich wenn du nur mit einem einzigen Account bottest). Zudem, nur weil du noch keinen Bann hattest heißt das garnichts, ich hab auch Jahre gebottet gehabt ohne Bann fürs Botten, manche haben nunmal Glück - manche aber auch Pech, obwohl sie alle möglichen Sicherheitsvorkehrungen treffen trifft es sie ständig. Sowas kann man nicht vorraussehen und beeinflussen, es ist einfach so.
Von daher sei Froh das es bei dir so gut funktioniert, aber Münze dich nicht auf andere Personen um, den das kann dann ziemlich in die Hose gehen.

Zu deiner Frage, ja Seriöse Bots. Bots von Seriösen Menschen oder Firmen, Beispielweise Glider, HB, Cybot, Ezbot etc.. Bots von Leuten die Ahnung von der Materie haben und bei denen man Vertrauen darin hat das man keine Malware untergeschoben bekommt und der Bot so sicher wie möglich ist.
Es gibt natürlich noch andere Wege als Fensternamen im Schema von "wfojo2h7fv9uer9" oder so, manche lassen den Fenstername auch einfach weg, oder ändern ihn bei jedem Start sonstwie ab, oder verzichten komplett auf ein eigenes Fenster und erstellen eine ingame GUI.
Das ganze ist nunmal stark abhängig vom jeweiligen Entwickler, aber "scheiß egal" sind Windows Namen nicht.
Cambios is offline  
Old   #23



 
elite*gold: 146
Join Date: May 2009
Posts: 3,758
Received Thanks: 6,943
Quote:
nicht? im falle von CE nutzt Blizzard den namen bereits als sperre. ist CE gestartet, ist einloggen nicht moeglich.

also entweder duerfen sie es, und tun es auch, oder sie duerfen es nicht, und die sperrung bei CE ist illegal.

duerfen sie es, stellt sich mir die frage: Bei CE duerfen sie es. wieso nicht bei HB, wie es immer behauptet wird?

duerfen sie es nicht, wirft das die frage auf, wieso sie eine klagewelle bei der sperrung von CE riskieren?

sie sperren ja bereits den zugang zu wow, beim ausfuehren ungewuenschter programme (CE) indem sie das login unterbinden.
was spricht dagegen, dass sie bei gefundenem HB einen anderen mechanismus aktivieren, der beispielsweise eine manuelle ueberwachung, eine auswertung der angelaufenen punkte, eine statistik der getoeteten mobs u.s.w. ausloesst?
Insofern der CE-Prozess gefunden wird, wird dir der Zugang zum Spiel verwährt, das ist korrekt und diese Vorgehensweise ist auch legitim. Wenn sie wollten, könnten sie das auch bei HB und co. tun.

Das mit der Überwachung wird eh gemacht. Dazu müssen sie nicht erst entsprechende Prozesse auf dem Rechner finden.

Fakt ist, dass der Fenstertitel allein nicht ausreicht, um eine temporäre Sperre des Vertrags zu begründen, oder gar das Vertragsverhältnis zu beenden. Blizzard muss zweifelsfrei beweisen können, dass die entsprechende Software zur Manipulation des WoW-Prozesses oder der Spieldateien verwendet wurde. Letzteres ist übrigens gar nicht zu bewerkstelligen und ersteres müssen sie im Zweifelsfall nur vor Gericht beweisen.
Whoknowsit is offline  
Old   #24
 
elite*gold: 0
Join Date: Sep 2006
Posts: 254
Received Thanks: 20
Dieses ganze "Vorgespiele" von Blizzard täuscht doch einzig nur über den Fakt hinweg, welchen viele nicht wahr haben möchten nämlich, dass es keine "Softwaredetection" mehr gibt sondern einfach per Reports Botter gefiltert werden und dann eben manuelle Prüfungen verteilt werden oder es gleich zu IP Sperrungen kommt.

Wären Bots detected würden alle gebanned, ich selbst habe es oft genug erlebt, dass PC´s komplett gesperrt wurden, die anderen PC´s auf anderer IP komplett verschont blieben.

Einzig was eben rechtl. fragwürdig ist, sicherlich kann Blizzard jemanden auch sperren ohne Grund doch Blizzard täuscht gern eine "Detection" vor. Rechtlich wäre es enorm spannend, denn in DE kann ich mir kaum vorstellen, dass irgendein Richter nur ansatzweise es als zulässig erachtet, dass Jemand der Geld bezahlt hat ohne Grund gesperrt wird.
Wie Blizzard sich aus dieser "Nummer" rauswinden würde täte ich gern miterleben wollen. Nur dann wäre man sich sicher, entweder sie können zweifelsfrei belegen, dass man einen Bot genutzt hat per Nachweis zu Daten des Programmes oder eben nicht. Eine "manuelle" Prüfung wäre haltlos, man braucht weder antworten, beim Port hat man halt gerade sein "Kind" am Rechner gehabt usw.
freakrn is offline  
Old   #25
 
elite*gold: 104
Join Date: Oct 2012
Posts: 2,720
Received Thanks: 592
Quote:
Originally Posted by freakrn View Post
Dieses ganze "Vorgespiele" von Blizzard täuscht doch einzig nur über den Fakt hinweg, welchen viele nicht wahr haben möchten nämlich, dass es keine "Softwaredetection" mehr gibt sondern einfach per Reports Botter gefiltert werden und dann eben manuelle Prüfungen verteilt werden oder es gleich zu IP Sperrungen kommt.

Wären Bots detected würden alle gebanned, ich selbst habe es oft genug erlebt, dass PC´s komplett gesperrt wurden, die anderen PC´s auf anderer IP komplett verschont blieben.
Da sieht man das du dich 0 mit der Materie befasst hast.
Es gibt Softwaredetections, aber es ist nunmal so das die Botentwickler auch nicht dumm sind , sondern auch gegen die detection vorgehen und versuchen diese zu umgehen. Glaubst die Updates gibt es umsonst so oft?
Blizzard versucht den Bot zu erkennen, Bot entwickler updaten ihren Bot um diese detection zu umgehen.. das ist ne Endlosschleife.
Die Bots sind nur deshalb nicht alle "banned" weil es spezielle Funktionen in den Bots gibt die dann den Bot unbrauchbar machen wenn ein neues Update von WoW rauskommt, so das der Bot erst geupdatet werden muss bis er wieder geht. Wie gesagt, es gibt Sicherheitsvorkehrungen die das so gut wie möglich absichern - auf beiden Seiten.

P.s: Es gibt zig möglichkeiten Bot User 100%ig zu erkennen, und Blizz hat auch Mittel und Wege dazu. Schau dir einfach dazu mal die vorherigen Threads an, da wurde das schon näher erklärt.

grüße
Cambios is offline  
Old   #26



 
elite*gold: 146
Join Date: May 2009
Posts: 3,758
Received Thanks: 6,943
Blizzard erkennt Bots schon längst, jedoch wird bei Erkennung kein Ban ausgelöst, sondern ein Flag gesetzt. Dieser Flag dient dazu, entsprechende Accounts nach einer Weile zu bannen. Das macht sich dann bemerkbar, wenn man der Ansicht ist, ohne Grund gebannt worden zu sein. Denn Blizzard bannt nicht ohne Grund. Und die recht seltenen Fällen, in denen jemand wirklich zu Unrecht gebannt wurde, wurden auch zu Gunsten der Accountinhaber gelöst.

Quote:
Rechtlich wäre es enorm spannend, denn in DE kann ich mir kaum vorstellen, dass irgendein Richter nur ansatzweise es als zulässig erachtet, dass Jemand der Geld bezahlt hat ohne Grund gesperrt wird.
Das ist der Punkt, von dem ich sprach. Wenn es darauf ankommt d.h. irgendwer zieht wirklich mal vor Gericht deswegen, muss Blizzard entsprechende Beweise liefern. Es ist anzunehmen, dass Blizzard durchaus genug Beweise vorlegen kann, die die Beendigung des Vertragsverhältnisses rechtlich einwandfrei begründen können. Wäre dem nicht so, würde das eine riesige Lawine auslösen, wenn das raus käme. Ich kann mir beim besten Willen nicht vorstellen, dass Blizzard so dumm ist.

Das mit dem Geld bezahlen ist eine andere Geschichte. Theoretisch steht es jedem "Banopfer" zu, die Differenz des gezahlten Betrages bis zum Ablauf der bezahlten Zeit zurückerstattet zu bekommen. Das rechnet sich aber bei einem normalen 13€-Abo nicht, da Blizzard hier auch eine Art Gebühr kassieren wird (Arbeitsaufwand, Überweisungskosten, etc.).

Quote:
beim Port hat man halt gerade sein "Kind" am Rechner gehabt usw.
Das ist rechtlich absoluter Unfug. Wenn dein "Kind" die Waffe aus deinem Waffenschrank klaut und damit wahllos Leute erschießt, bist du trotzdem dafür verantwortlich, da es deine Waffe ist. Somit bist du auch dann für den Verstoß gegen die AGB verantwortlich, wenn er nicht durch dich- jedoch durch deinen Account begangen wurde. Dass Blizzard das bei einem nachgewiesenen Accountdiebstahl anders handhabt, ist reine Kulanz. Denn du bist zeitgleich auch für die Sicherheit deines Accounts verantwortlich.

Nachtrag:

Ungeachtet des CE "scans" gibt es noch einen anderen Punkt.

Quote:
nicht? im falle von CE nutzt Blizzard den namen bereits als sperre. ist CE gestartet, ist einloggen nicht moeglich.
Wenn das für dich eine Sperre darstellt, so solltest du mal eine Spieldatei (ohne Client-Patch) verändern. Denn selbst wenn nur ein Byte verändert wird (z.B. an den MPQ-Dateien) wird der ganze kram neu heruntergeladen. Einloggen ist auch dann nicht immer möglich
Whoknowsit is offline  
Old   #27
 
elite*gold: 495
The Black Market: 220/0/0
Join Date: Aug 2011
Posts: 2,686
Received Thanks: 438
Nicht das ich dir nicht glaube, aber das würde ja heissen, das jeder Bot Account nach einer bestimmten Zeit unweigerlich gebannt wird! Denn wenn Blizz wirklich jeden Bot erkennt und jeder Bot Account geflagt wird, wird auch jeder irgendwann gebannt! Mir ist dann aber Schleierhaft wie manche leute mit Ihren Accounts 12 Monate+ 12/7 farmen können ohne das er gebannt wird?!

Ich selbst habe einen Account mit dem ich seid Anfang das Jahres ca. 5 bis 11 Stunden täglich botte! Gut, manchmal hat der Account auch mal 1-2 Tage Pause oder wenn ich im Urlaub bin!

Aber verstehen kann ich das ganze dann nicht!!!
saakee is offline  
Old   #28



 
elite*gold: 146
Join Date: May 2009
Posts: 3,758
Received Thanks: 6,943
Nun, das mit dem Flag ist nicht ausschließlich von der reinen Erkennung abhängig. Auch wollte ich damit nicht sagen, dass der bloße Einsatz eines Bots sofort erkannt wird und zu einem Flag und dadurch früher oder später zu einem Ban führt.

Hier spielen viele Faktoren eine Rolle. Zum Einen selbstverständlich Player-Reports, zum Anderen die die Scripts, die ständig im Hintergrund laufen und das Verhalten einzelner Spieler protokollieren und auswerten.

Um es anders auszudrücken: Viele Wege können zur Erkennung und dem damit einhergehenden Setzen des Flags führen. Welche Faktoren das genau sind, kann dir natürlich niemand sagen. Was aber klar ist: Die Erkennung als solche führt nicht direkt zum Ban.

Warum Blizzard wiederum nicht sofort bei Erkennung bannt, lässt sich nur vermuten.
Whoknowsit is offline  
Old   #29
 
elite*gold: 495
The Black Market: 220/0/0
Join Date: Aug 2011
Posts: 2,686
Received Thanks: 438
K, dann hab ich das falsch verstanden Ich war schon kurz geflasht^^
saakee is offline  
Old   #30
 
elite*gold: 0
Join Date: Sep 2006
Posts: 254
Received Thanks: 20
Saake, ich glaube behaupten zu können, dass ich weiß wovon ich rede. Allein in den letzten 2 Wochen wurden mir auf 3 unterschiedlichen Systemen mit unterschiedlichen IP´s (keine Proxys!) mit einem Schlag pro Rechner sämtliche Accounts gesperrt mit der Begründung Missbrauch der Ökonomie! Sämtliches nachfragen etc. blieb erfolglos und die Account blieben gesperrt und ich nutze weder SOR Accounts noch beziehe ich meine GT auf anderem Wege, sondern alles normal per GTC.

Da wäre ich dann auf deine Erklärung gespannt wie dies ohne manuellen Eingriff sein kann


freakrn is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
Blizzard scannt Tradeforen? Oder doch nur Fake!
Oh noes! Fakeemails sind dann wohl mal dick inc =) Auch wenn die E-Mail von [email protected] kam. Ich würde nicht darauf antworten,...
9 Replies - WoW Main - Discussions / Questions
Blizzard scannt Computer?
Laut US-Foren soll Blizzard seit dem letzten mini patch die System scannen und so computer nach 3rd party-programmen usw. absuchen. Weiss da...
21 Replies - WoW Main - Discussions / Questions



All times are GMT +1. The time now is 04:47.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.