Tripwire Event - Honorbuddy

[mmiioo]

merkwürdig, danke

[Taurenmama]

mir wurden trotzdem gestern um 03:17 alle accounts gebannt.. hat tripware bei mir versagt ?

[Stormysox]

^ Es hieß das man hätte instant ausloggen sollen, Tripwire Event hat ja erst nach Aktivierung und Neustarten von HB angeschlagen

[zozosexy]

läuft bei euch

[zetinator]

Taurenmama dumm gelaufen xD

[polo0305]

Quote:

Originally Posted by Taurenmama

mir wurden trotzdem gestern um 03:17 alle accounts gebannt.. hat tripware bei mir versagt ?

ja bei mir auch

[flash_over]

Funktioniert der Bot gerade wieder ohne direckt gebannt zu werden (damit meine ich nicht das allgemeine ban risiko) sondern wegen der neuen Sicherheit .
Oder Ist das Update von Bossland ausreichend gewesen?

[_Xenio_]

flash_over, du kannst wieder den Bot nutzen !

[SICKB0YV]

Tripware ist eh wieder deaktiviert!

Aber auch lustig sicherlich, wenn sagen wir 10000 Leute nutzen HB zum farmen, auf einmal Tripware aktive und alle Offline binnen 1 Minute!
Ob das nicht auffällt und die Accounts in ne gewisse Liste kommen, werden die nächsten Tage zeigen!

Und Bossland haben zur Zeit einen der besten Bots!
Rebot ne gute Alternative!

[xxlynusxx]

Ist es irgendwie möglich HB auf einem Rechner laufen zu lassen und WoW auf nem anderen und es mit ner art Brücke zu verbinden das Warden nix im Speicher finden kann?^^

[Crossside]

Quote:

Originally Posted by xxlynusxx

Ist es irgendwie möglich HB auf einem Rechner laufen zu lassen und WoW auf nem anderen und es mit ner art Brücke zu verbinden das Warden nix im Speicher finden kann?^^

Was soll das bringen? Warden hat seit ewigkeiten keinen Bann mehr für HB erzeugt soweit ich das weiß.. Warden ist nicht das Problem, das Problem sind reports + Serverseitige Erkennungsscripts wenn du mich frägst.

Ansonsten.. glaube nicht das des geht ohne Probleme.
Du müsstest HB komplett umschreiben so das es die Befehle die es machen möchte über Internet an ein 2. Programm schickt was die Befehle dann ausführt usw.. wäre dann abhängig vom Internetspeed usw.. wäre imho viel zu buggy und fehlerabhängig von der latenz als das es gut funktionieren würde.

grüße

[wowtoon]

Quote:

Originally Posted by Crossside

Was soll das bringen? Warden hat seit ewigkeiten keinen Bann mehr für HB erzeugt soweit ich das weiß.. Warden ist nicht das Problem, das Problem sind reports + Serverseitige Erkennungsscripts wenn du mich frägst.

Ansonsten.. glaube nicht das des geht ohne Probleme.
Du müsstest HB komplett umschreiben so das es die Befehle die es machen möchte über Internet an ein 2. Programm schickt was die Befehle dann ausführt usw.. wäre dann abhängig vom Internetspeed usw.. wäre imho viel zu buggy und fehlerabhängig von der latenz als das es gut funktionieren würde.

grüße

wat? das ganze konzept ist doch schon bescheuert. irgendein prozess muss ja dennoch auf den speicher zugreifen zum auslesen und ausführen... ob nu hb ist oder ein andere das nur mit hb kommuniziert... andere ansätze bieten eigentlich nur passive bots. und das ist hb definitiv nicht.

[zozosexy]

nutze zwar kein hb mehr aber ich fühle mit euch
aber scheint ja alles wieder zu funzen

[Crossside]

Quote:

Originally Posted by wowtoon

wat? das ganze konzept ist doch schon bescheuert. irgendein prozess muss ja dennoch auf den speicher zugreifen zum auslesen und ausführen... ob nu hb ist oder ein andere das nur mit hb kommuniziert... andere ansätze bieten eigentlich nur passive bots. und das ist hb definitiv nicht.

Wie willst du es denn sonst lösen ohne passiven Bot?
Schrieb ja das die Idee doof ist, weils noch leichter wär das Programm was dann hv ersetzt zu erkennen als wenn man direkt hb nehmen würde..

Verstehe aber den sinn nicht wieso man sowas brauch - hb sollte gut genug gegen warden abgesichert sein das es jetzt nicht wirklich etwas ausmacht..

[Frosttall]

Quote:

Originally Posted by Crossside

Was soll das bringen? Warden hat seit ewigkeiten keinen Bann mehr für HB erzeugt soweit ich das weiß.. Warden ist nicht das Problem, das Problem sind reports + Serverseitige Erkennungsscripts wenn du mich frägst.

Ansonsten.. glaube nicht das des geht ohne Probleme.
Du müsstest HB komplett umschreiben so das es die Befehle die es machen möchte über Internet an ein 2. Programm schickt was die Befehle dann ausführt usw.. wäre dann abhängig vom Internetspeed usw.. wäre imho viel zu buggy und fehlerabhängig von der latenz als das es gut funktionieren würde.

grüße

Blah blah blah... Erm ...

WAT?
Bin jetzt gerade etwas perplex Das ist totaler Blödsinn, den du da geschrieben hast O.o



Also: Es bringt keinen Mehrnutzen, HB auf einen anderen Rechner o.ä. auszulagern, denn das Problem ist hier der WoW-Prozess selbst.
Jeder Bot mit Injection (wie z.B. Honorbuddy) ändert Code innerhalb des WoW-Prozesses in einer Art und Weise ab, sodass eigener Code ausgeführt werden kann. Man kann es sich so vorstellen, als dass man in einen Stapel Blätter ein Blatt raus nimmt und sein eigenes wieder rein legt.
Jemand, der diesen Stapel kennt (hier: Blizzard), wird merken, sobald da ein Blatt reingelegt wurde (hier: Warden, das Anti-Hacking-Tool von Blizz) und wird dies melden (hier: direkter unbegrenzter Ban).


Im Klartext heißt es einfach, dass WoW schaut, ob im eigenen Prozess etwas geändert wurde und meldet dies an Blizzard. Warden selbst sucht gar nicht nach Honorbuddy-Prozessen oder anderem Firlefanz, weshalb ein Auslagern nichts bringen würde.

Warden hat eine Liste an Plätzen im Speicher, die es auf Änderungen überwacht. Wenn Warden jedoch nun eine Adresse in dieser Liste hat, die der Bot verändert, würde dies einen sofortigen Ban nach sich ziehen. Also killt man den WoW-Prozess und schließt einfach alles (Tripwire), um dieser Sache zu entgehen.