Ankündigung

Einklappen
Keine Ankündigung bisher.

Valorant - Riots 5vs5 Shooter

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Zitat von sgraewe Beitrag anzeigen
    [...]
    Und wie schnell waren die Leute gebannt? Keine 12 Stunden später?
    Also halten wir fest, wenn Cheater ein Anti-Cheat Tool umgehen ist es schlecht, da gibts keine Abstufungen. Ergo ohne Anti-Cheat Tool ist gleichgut wie mit Anti-Cheat Tool, weil gibt ja Cheater bei beiden!!!!!

    Kommentar


      Zitat von gestalt Beitrag anzeigen

      Also halten wir fest, wenn Cheater ein Anti-Cheat Tool umgehen ist es schlecht, da gibts keine Abstufungen. Ergo ohne Anti-Cheat Tool ist gleichgut wie mit Anti-Cheat Tool, weil gibt ja Cheater bei beiden!!!!!
      Auf welcher Basis argumentierst du hier? Weißt du, wie lange Riot benötigt um im Schnitt einen Cheater zu erkennen? Erkennen sie den unaufälligen Wallhacker genauso schnell wie den Spinnbotter? Und wie siehts mit Valve aus?

      Du vergleichst hier Dinge, die man nicht vergleichen kann.

      Deine einzige Aussage hier ist "Riot ist supertoll, mir doch egal ob ich dafür alle meine Daten an die Chinesen abgebe xD".

      Es ist mir scheiß egal wie gut der Anticheat von Riot ist, selbst wenn er perfekt wäre ist ihr Vorgehen mindestens bedenklich.

      Und hör mal auf hier sinnlos reinzuprovozieren, danke.

      Kommentar


        Das zu kritisieren ist ja auch legitim aber dann zähl doch bitte nicht VAC/Valve als positives Beispiel auf :D

        Kommentar


          Zitat von meijiReformed Beitrag anzeigen
          Ist halt sicherer wenn man das ganze direkt startet, wurde ja auch alles mehrfach erklärt wieso sie das so tun.
          Kannst du das mal näher ausführen? Warum ist es sicherer, wenn das Rootkit immer läuft? Warum nicht einfach AC starten lassen, wenn man das Spiel startet?

          Kommentar


            Die Diskussion hier zeigt einfach, dass es den meisten völlig egal ist und sie die Gefahren einfach ausblenden. Anders kann ich mir nicht erklären, dass der unwichtigeste Halbsatz von QTPie aufgeschnappt wird und das als Diskussionsgrundlage verwendet wird. Alle anderen Punkte die er einbringt und auch mein Post, der in die Selbe Richtung geht wird einfach ignoriert...

            Kommentar


              Zitat von DerKiLLa Beitrag anzeigen
              Kannst du das mal näher ausführen? Warum ist es sicherer, wenn das Rootkit immer läuft? Warum nicht einfach AC starten lassen, wenn man das Spiel startet?
              Vermutung:
              Weil scheinbar Hacks auf Ring 0-Ebene nicht erkannt werden, wenn der AC auf einer höheren Ebene läuft.

              Wird von Riots AC-Lead auch so kommuniziert:
              This is good for stopping cheaters because a common way to bypass anti-cheat systems is to load cheats before the anti-cheat system starts and either modify system components to contain the cheat or to have the cheat tamper with the anti-cheat system as it loads. Running the driver at system startup time makes this significantly more difficult.
              https://www.reddit.com/r/VALORANT/co..._boot/fn6yqbe/

              Ich hab' Vanguard erstmal runtergeschmissen und warte ab. Mir gefällt das alles nicht..

              Kommentar


                Zitat von QTPie Beitrag anzeigen
                Deine einzige Aussage hier ist "Riot ist supertoll, mir doch egal ob ich dafür alle meine Daten an die Chinesen abgebe xD".
                Und woher weißt du was für oder ob überhaupt Daten übermittelt werden? Ohne Beweise oder stichhaltige Quellen ist das auch nur eine absolut dumme Aussage.

                Stand jetzt weiß man einfach gar nichts außer die Aussagen die Riot selbst tätigt und diese klingen für mich plausibel und ich denke Riot hat sich da viele Gedanken drum gemacht.

                Kommentar


                  Zitat von meijiReformed Beitrag anzeigen

                  Und woher weißt du was für oder ob überhaupt Daten übermittelt werden? Ohne Beweise oder stichhaltige Quellen ist das auch nur eine absolut dumme Aussage.

                  Stand jetzt weiß man einfach gar nichts außer die Aussagen die Riot selbst tätigt und diese klingen für mich plausibel und ich denke Riot hat sich da viele Gedanken drum gemacht.
                  Schmeiß Wireshark an und schau auf deinen Traffic.

                  Kommentar


                    Zitat von meijiReformed Beitrag anzeigen

                    Und woher weißt du was für oder ob überhaupt Daten übermittelt werden? Ohne Beweise oder stichhaltige Quellen ist das auch nur eine absolut dumme Aussage.

                    Stand jetzt weiß man einfach gar nichts außer die Aussagen die Riot selbst tätigt und diese klingen für mich plausibel und ich denke Riot hat sich da viele Gedanken drum gemacht.
                    Lies was ich schreibe.

                    Es geht nicht drum ob Riot jetzt schon Daten abzieht oder nicht. Zu ner hohen Wahrscheinlichkeit tun sie das jetzt noch nicht. Grade ist das ganze im Fokus der Öffentlichkeit und es würde auffallen, also wäre es schon sehr dumm das jetzt schon zu nutzen.

                    Der Punkt ist, Riot kann jederzeit und unbemerkt damit anfangen, Daten zu sammeln. Du gibst Riot mit diesem Anticheat die komplette Kontrolle über deinen Rechner. Das sind sogar Berechtigungen, die höher als die des Adminaccounts stehen. Dein Betriebssystem nimmt jeden Zugriff aus dem Ring-0 ungefragt entgegen und beantwortet diesen.

                    Kommentar


                      Zitat von CrocodileDendi Beitrag anzeigen
                      Vermutung:
                      Weil scheinbar Hacks auf Ring 0-Ebene nicht erkannt werden, wenn der AC auf einer höheren Ebene läuft
                      In der Aussage steht nichts von Ring-0 Hacks. Da steht nur, dass Cheats vor dem AC-Tool gestartet werden könnten. Dann muss ich mir als Entwickler halt was einfallen lassen.

                      Zitat von meijiReformed Beitrag anzeigen
                      Stand jetzt weiß man einfach gar nichts außer die Aussagen die Riot selbst tätigt und diese klingen für mich plausibel und ich denke Riot hat sich da viele Gedanken drum gemacht.
                      Natürlich klingen sie plausibel. Was sollen sie auch sonst sagen? Natürlich hat Riot seinen Grund um das so zu machen.

                      Es ist aber fraglich, ob es keine andere Möglichkeit gibt. Keiner kann beurteilen, was sie da genau machen. Und keiner kann beurteilen, wie sicher das ganze implementiert ist. Daher ist Kritik daran nicht nur wichtig, sondern essentiell. Es muss auch nicht Riot sein, die da die Finger drin haben.

                      Ein Hacker muss doch nur eine Schwachstelle in der Software finden und mit einem Schlag hätte er vollen Zugriff auf alle Rechner mit Vanguard. Und glaube mir, da werden schon einige Blackhats dransitzen ... und wenn dann irgendwann in der Richtung was raus kommt, heißt es "Wer hätte damit rechnen können?".

                      Das ganze Ding ist einfach ein riiiiiiiiiesen Sicherheitsrisiko.

                      Riot ist übrigens mit dieser Methode wahrlich nicht der erste ...

                      Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchbar

                      Daran sieht man, wie anfällig solche Systeme sind.

                      Zuletzt geändert von DerKiLLa; 14.04.2020, 12:30.

                      Kommentar


                        mir stellen sich da einige fragen, da ich mich in dem bereich nicht auskenne. aber einige hier scheinen da ja profis zu sein

                        braucht man den ac im ring0 um ring0-cheats zu detecten?
                        sind "public" cheats, die von 99,9% der user benutzt werden, überhaupt ring0-cheats? oder nur die private cheats, die dementsprechend teuer sind?
                        wieso werden beispielsweise spinbots nicht instant von vac gebannt? das kann doch nicht schwer zu detecten sein
                        wie machen es andere große acs wie esl wire/faceit ac/eac?
                        verstoßen acs in ring0 gegen keine deutschen gesetze im bezug auf datenschutz oder ähnliches? wenn man da praktisch zugriff auf alles hat

                        wie gut vanguards erkennung ist, wird man wohl erst sehen, wenn die ki-komponete genug zeit hatte zu lernen

                        Kommentar


                          Zitat von quiN68 Beitrag anzeigen
                          braucht man den ac im ring0 um ring0-cheats zu detecten?
                          Wenn man es richtig macht, ja. Aber das ist halt ein Katz-und-Maus-Spiel. Läuft beides auf Ring0-Ebene, können beide alles.

                          Zitat von quiN68 Beitrag anzeigen
                          sind "public" cheats, die von 99,9% der user benutzt werden, überhaupt ring0-cheats? oder nur die private cheats, die dementsprechend teuer sind?
                          kA, kenne mich da nicht mehr aus.

                          Zitat von quiN68 Beitrag anzeigen
                          wie machen es andere große acs wie esl wire/faceit ac/eac?
                          Wenn sie nicht auf Kernel-Ebene laufen, dann können sie halt nur begrenzt checken. Prozesse, Programme, Memory, Hashwerte, Siognaturen ... auf Ring0 Ebene kannst du halt Prozesse verstecken, die dann ein AC-Programm unterm Admin-Kontext nicht erkennen kann.

                          Zitat von quiN68 Beitrag anzeigen
                          verstoßen acs in ring0 gegen keine deutschen gesetze im bezug auf datenschutz oder ähnliches? wenn man da praktisch zugriff auf alles hat
                          Nein, warum? Du installierst es doch selber. Zwingt dich ja keiner. Wenn du als Admin ein Programm installierst, hat das erstmal auch auf fast alles Zugriff.

                          Zitat von quiN68 Beitrag anzeigen
                          wie gut vanguards erkennung ist, wird man wohl erst sehen, wenn die ki-komponete genug zeit hatte zu lernen
                          Ki-Komponente? Das Ding erhält sicher täglich Updates für Signaturen, etc ... Eine Ki only wäre jetzt nicht gerade clever.
                          Zuletzt geändert von DerKiLLa; 14.04.2020, 13:24.

                          Kommentar


                            Finde toll, dass sowas mittlerweile zur Standardebatte bei neuer Software gehört, so solls sein. :)

                            Kommentar


                              Zitat von DerKiLLa Beitrag anzeigen
                              Ki-Komponente? Das Ding erhält sicher täglich Updates für Signaturen, etc ... Eine Ki only wäre jetzt nicht gerade clever.
                              da ist glaub ich beides mit drin. bekannte cheats werden dadurch überprüft aber es soll auch selbst lernen unbekannte cheats zu erkennen

                              Zitat von DerKiLLa Beitrag anzeigen
                              Nein, warum? Du installierst es doch selber. Zwingt dich ja keiner. Wenn du als Admin ein Programm installierst, hat das erstmal auch auf fast alles Zugriff.
                              naja vanguard wird ja nebenbei installiert. kann mich da nicht an irgendwas erinnern bezüglich ring0 zugriff oder so (vllt stehts beim installieren mit drin). und nur weil es vllt in den agb o.ä. steht, heißt es ja auch nicht direkt dass es zulässig ist. deshalb habe ich gefragt.
                              Zuletzt geändert von quiN68; 14.04.2020, 14:20.

                              Kommentar


                                Zitat von quiN68 Beitrag anzeigen
                                naja vanguard wird ja nebenbei installiert. kann mich da nicht an irgendwas erinnern bezüglich ring0 zugriff oder so (vllt stehts beim installieren mit drin). und nur weil es vllt in den agb o.ä. steht, heißt es ja auch nicht direkt dass es zulässig ist. deshalb habe ich gefragt.
                                Wie gesagt, es ist unerheblich, wie die Software an Daten kommen kann. Ob du nun Teamspeak runterlädst und als Admin installierst oder ob der Zugriff über einen Kernel-Treiber funktioniert. Beide können Daten im Hintergrund auslesen und verschicken. Der Softwareentwickler muss da also nicht explizit beim Installieren fett in roter Schrift schreiben "Vorsicht! Die Software nutzt Ring0!". Es gibt auch Anti-Virus, die das Feature nutzen. Es ist ja auch nichts verwerfliches, so etwas zu nutzen, dafür gibt es das ja.

                                Das Problem ist ja eher, dass das Programm Zugriff auf alles hat & ständig mit dem Internet kommuniziert und vor dort gesteuert wird. Selbst vor Wireshark könnte sich das Programm problemlos verstecken.

                                Kommentar

                                Lädt...
                                X