Zitat von sgraewe
Beitrag anzeigen
Ankündigung
Einklappen
Keine Ankündigung bisher.
Valorant - Riots 5vs5 Shooter
Einklappen
X
-
Gast
Auf welcher Basis argumentierst du hier? Weißt du, wie lange Riot benötigt um im Schnitt einen Cheater zu erkennen? Erkennen sie den unaufälligen Wallhacker genauso schnell wie den Spinnbotter? Und wie siehts mit Valve aus?Zitat von gestalt Beitrag anzeigen
Also halten wir fest, wenn Cheater ein Anti-Cheat Tool umgehen ist es schlecht, da gibts keine Abstufungen. Ergo ohne Anti-Cheat Tool ist gleichgut wie mit Anti-Cheat Tool, weil gibt ja Cheater bei beiden!!!!!
Du vergleichst hier Dinge, die man nicht vergleichen kann.
Deine einzige Aussage hier ist "Riot ist supertoll, mir doch egal ob ich dafür alle meine Daten an die Chinesen abgebe xD".
Es ist mir scheiß egal wie gut der Anticheat von Riot ist, selbst wenn er perfekt wäre ist ihr Vorgehen mindestens bedenklich.
Und hör mal auf hier sinnlos reinzuprovozieren, danke.
Kommentar
-
Kannst du das mal näher ausführen? Warum ist es sicherer, wenn das Rootkit immer läuft? Warum nicht einfach AC starten lassen, wenn man das Spiel startet?Zitat von meijiReformed Beitrag anzeigenIst halt sicherer wenn man das ganze direkt startet, wurde ja auch alles mehrfach erklärt wieso sie das so tun.
Kommentar
-
Die Diskussion hier zeigt einfach, dass es den meisten völlig egal ist und sie die Gefahren einfach ausblenden. Anders kann ich mir nicht erklären, dass der unwichtigeste Halbsatz von QTPie aufgeschnappt wird und das als Diskussionsgrundlage verwendet wird. Alle anderen Punkte die er einbringt und auch mein Post, der in die Selbe Richtung geht wird einfach ignoriert...
Kommentar
-
Vermutung:Zitat von DerKiLLa Beitrag anzeigenKannst du das mal näher ausführen? Warum ist es sicherer, wenn das Rootkit immer läuft? Warum nicht einfach AC starten lassen, wenn man das Spiel startet?
Weil scheinbar Hacks auf Ring 0-Ebene nicht erkannt werden, wenn der AC auf einer höheren Ebene läuft.
Wird von Riots AC-Lead auch so kommuniziert:
https://www.reddit.com/r/VALORANT/co..._boot/fn6yqbe/This is good for stopping cheaters because a common way to bypass anti-cheat systems is to load cheats before the anti-cheat system starts and either modify system components to contain the cheat or to have the cheat tamper with the anti-cheat system as it loads. Running the driver at system startup time makes this significantly more difficult.
Ich hab' Vanguard erstmal runtergeschmissen und warte ab. Mir gefällt das alles nicht..
Kommentar
-
Und woher weißt du was für oder ob überhaupt Daten übermittelt werden? Ohne Beweise oder stichhaltige Quellen ist das auch nur eine absolut dumme Aussage.Zitat von QTPie Beitrag anzeigenDeine einzige Aussage hier ist "Riot ist supertoll, mir doch egal ob ich dafür alle meine Daten an die Chinesen abgebe xD".
Stand jetzt weiß man einfach gar nichts außer die Aussagen die Riot selbst tätigt und diese klingen für mich plausibel und ich denke Riot hat sich da viele Gedanken drum gemacht.
Kommentar
-
Schmeiß Wireshark an und schau auf deinen Traffic.Zitat von meijiReformed Beitrag anzeigen
Und woher weißt du was für oder ob überhaupt Daten übermittelt werden? Ohne Beweise oder stichhaltige Quellen ist das auch nur eine absolut dumme Aussage.
Stand jetzt weiß man einfach gar nichts außer die Aussagen die Riot selbst tätigt und diese klingen für mich plausibel und ich denke Riot hat sich da viele Gedanken drum gemacht.
- 1 Likes
Kommentar
-
Gast
Lies was ich schreibe.Zitat von meijiReformed Beitrag anzeigen
Und woher weißt du was für oder ob überhaupt Daten übermittelt werden? Ohne Beweise oder stichhaltige Quellen ist das auch nur eine absolut dumme Aussage.
Stand jetzt weiß man einfach gar nichts außer die Aussagen die Riot selbst tätigt und diese klingen für mich plausibel und ich denke Riot hat sich da viele Gedanken drum gemacht.
Es geht nicht drum ob Riot jetzt schon Daten abzieht oder nicht. Zu ner hohen Wahrscheinlichkeit tun sie das jetzt noch nicht. Grade ist das ganze im Fokus der Öffentlichkeit und es würde auffallen, also wäre es schon sehr dumm das jetzt schon zu nutzen.
Der Punkt ist, Riot kann jederzeit und unbemerkt damit anfangen, Daten zu sammeln. Du gibst Riot mit diesem Anticheat die komplette Kontrolle über deinen Rechner. Das sind sogar Berechtigungen, die höher als die des Adminaccounts stehen. Dein Betriebssystem nimmt jeden Zugriff aus dem Ring-0 ungefragt entgegen und beantwortet diesen.
Kommentar
-
In der Aussage steht nichts von Ring-0 Hacks. Da steht nur, dass Cheats vor dem AC-Tool gestartet werden könnten. Dann muss ich mir als Entwickler halt was einfallen lassen.Zitat von CrocodileDendi Beitrag anzeigenVermutung:
Weil scheinbar Hacks auf Ring 0-Ebene nicht erkannt werden, wenn der AC auf einer höheren Ebene läuft
Natürlich klingen sie plausibel. Was sollen sie auch sonst sagen? Natürlich hat Riot seinen Grund um das so zu machen.Zitat von meijiReformed Beitrag anzeigenStand jetzt weiß man einfach gar nichts außer die Aussagen die Riot selbst tätigt und diese klingen für mich plausibel und ich denke Riot hat sich da viele Gedanken drum gemacht.
Es ist aber fraglich, ob es keine andere Möglichkeit gibt. Keiner kann beurteilen, was sie da genau machen. Und keiner kann beurteilen, wie sicher das ganze implementiert ist. Daher ist Kritik daran nicht nur wichtig, sondern essentiell. Es muss auch nicht Riot sein, die da die Finger drin haben.
Ein Hacker muss doch nur eine Schwachstelle in der Software finden und mit einem Schlag hätte er vollen Zugriff auf alle Rechner mit Vanguard. Und glaube mir, da werden schon einige Blackhats dransitzen ... und wenn dann irgendwann in der Richtung was raus kommt, heißt es "Wer hätte damit rechnen können?".
Das ganze Ding ist einfach ein riiiiiiiiiesen Sicherheitsrisiko.
Riot ist übrigens mit dieser Methode wahrlich nicht der erste ...
Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchbar
Daran sieht man, wie anfällig solche Systeme sind.
Zuletzt geändert von DerKiLLa; 14.04.2020, 12:30.
- 1 Likes
Kommentar
-
mir stellen sich da einige fragen, da ich mich in dem bereich nicht auskenne. aber einige hier scheinen da ja profis zu sein
braucht man den ac im ring0 um ring0-cheats zu detecten?
sind "public" cheats, die von 99,9% der user benutzt werden, überhaupt ring0-cheats? oder nur die private cheats, die dementsprechend teuer sind?
wieso werden beispielsweise spinbots nicht instant von vac gebannt? das kann doch nicht schwer zu detecten sein
wie machen es andere große acs wie esl wire/faceit ac/eac?
verstoßen acs in ring0 gegen keine deutschen gesetze im bezug auf datenschutz oder ähnliches? wenn man da praktisch zugriff auf alles hat
wie gut vanguards erkennung ist, wird man wohl erst sehen, wenn die ki-komponete genug zeit hatte zu lernen
Kommentar
-
Wenn man es richtig macht, ja. Aber das ist halt ein Katz-und-Maus-Spiel. Läuft beides auf Ring0-Ebene, können beide alles.Zitat von quiN68 Beitrag anzeigenbraucht man den ac im ring0 um ring0-cheats zu detecten?
kA, kenne mich da nicht mehr aus.Zitat von quiN68 Beitrag anzeigensind "public" cheats, die von 99,9% der user benutzt werden, überhaupt ring0-cheats? oder nur die private cheats, die dementsprechend teuer sind?
Wenn sie nicht auf Kernel-Ebene laufen, dann können sie halt nur begrenzt checken. Prozesse, Programme, Memory, Hashwerte, Siognaturen ... auf Ring0 Ebene kannst du halt Prozesse verstecken, die dann ein AC-Programm unterm Admin-Kontext nicht erkennen kann.Zitat von quiN68 Beitrag anzeigenwie machen es andere große acs wie esl wire/faceit ac/eac?
Nein, warum? Du installierst es doch selber. Zwingt dich ja keiner. Wenn du als Admin ein Programm installierst, hat das erstmal auch auf fast alles Zugriff.Zitat von quiN68 Beitrag anzeigenverstoßen acs in ring0 gegen keine deutschen gesetze im bezug auf datenschutz oder ähnliches? wenn man da praktisch zugriff auf alles hat
Ki-Komponente? Das Ding erhält sicher täglich Updates für Signaturen, etc ... Eine Ki only wäre jetzt nicht gerade clever.Zitat von quiN68 Beitrag anzeigenwie gut vanguards erkennung ist, wird man wohl erst sehen, wenn die ki-komponete genug zeit hatte zu lernenZuletzt geändert von DerKiLLa; 14.04.2020, 13:24.
Kommentar
-
da ist glaub ich beides mit drin. bekannte cheats werden dadurch überprüft aber es soll auch selbst lernen unbekannte cheats zu erkennenZitat von DerKiLLa Beitrag anzeigenKi-Komponente? Das Ding erhält sicher täglich Updates für Signaturen, etc ... Eine Ki only wäre jetzt nicht gerade clever.
naja vanguard wird ja nebenbei installiert. kann mich da nicht an irgendwas erinnern bezüglich ring0 zugriff oder so (vllt stehts beim installieren mit drin). und nur weil es vllt in den agb o.ä. steht, heißt es ja auch nicht direkt dass es zulässig ist. deshalb habe ich gefragt.Zitat von DerKiLLa Beitrag anzeigenNein, warum? Du installierst es doch selber. Zwingt dich ja keiner. Wenn du als Admin ein Programm installierst, hat das erstmal auch auf fast alles Zugriff.Zuletzt geändert von quiN68; 14.04.2020, 14:20.
Kommentar
-
Wie gesagt, es ist unerheblich, wie die Software an Daten kommen kann. Ob du nun Teamspeak runterlädst und als Admin installierst oder ob der Zugriff über einen Kernel-Treiber funktioniert. Beide können Daten im Hintergrund auslesen und verschicken. Der Softwareentwickler muss da also nicht explizit beim Installieren fett in roter Schrift schreiben "Vorsicht! Die Software nutzt Ring0!". Es gibt auch Anti-Virus, die das Feature nutzen. Es ist ja auch nichts verwerfliches, so etwas zu nutzen, dafür gibt es das ja.Zitat von quiN68 Beitrag anzeigennaja vanguard wird ja nebenbei installiert. kann mich da nicht an irgendwas erinnern bezüglich ring0 zugriff oder so (vllt stehts beim installieren mit drin). und nur weil es vllt in den agb o.ä. steht, heißt es ja auch nicht direkt dass es zulässig ist. deshalb habe ich gefragt.
Das Problem ist ja eher, dass das Programm Zugriff auf alles hat & ständig mit dem Internet kommuniziert und vor dort gesteuert wird. Selbst vor Wireshark könnte sich das Programm problemlos verstecken.
Kommentar
Kommentar