Gibt es ein Cheater-Erkennungstool ?

Ich machs so das ich alles wichtige serverseitig speicher und das clientseitig abgleiche so das ich Differenzen erkenne und somit weiß dass da was nicht stimmt.

Welche Hacks meinst du genau?

AvirexDE Fix einfach die Scripts und nutze Battleye Filter.

Moin,

jede Software hat Bugs von daher bleibt Dir nix weiter übrig als sie zu suchen und für jeden einzelnen eine Lösung zu bauen. Ich habe mir die Tage mal den Spass gemacht und ärgere gerade massiv die lieben Combat Logger . Wer meint durch einen Combatlog sich sein Inventar zu sichern freut sich wenn er wieder connected und ich kann mir die Logs anschauen und gegebenen falls noch einen Wipe durchführen.

Gruß,

moeck

Zitat von moeck

Moin,

jede Software hat Bugs von daher bleibt Dir nix weiter übrig als sie zu suchen und für jeden einzelnen eine Lösung zu bauen. Ich habe mir die Tage mal den Spass gemacht und ärgere gerade massiv die lieben Combat Logger . Wer meint durch einen Combatlog sich sein Inventar zu sichern freut sich wenn er wieder connected und ich kann mir die Logs anschauen und gegebenen falls noch einen Wipe durchführen.

Gruß,

moeck

Theoretisch geht es einfacher. Sobald die Person stirbt einfach einen Sync mit kurzem Delay durchführen und schon wird das Gear von dem Charakter aus der Spawninsel gespeichert. Wenn er nun wieder einloggen sollte, dann hat er nur ein T-Shirt an und ist sonst ohne Gear.

Ich gehe hier mal nicht die komplette Lösung, aber wenn eine Person stirbt wird immer das komplette Inventar in der DB gewiped, egal ob er nun combatloggt oder nicht. Ich speichere es aber zwischen sofern ein Medic ihn wieder aufhebt bekommt er alles wieder zurück. Des Weiteren wird halt auch gleich ein Logeintrag in der DB erzeugt, der den Tod dokumentiert falls halt wer in Support kommt und irgendwelche Sachen wieder haben möchte.

Falls wer interesse daran hat kann er sich per PN melden. Des Weiteren kann ich halt auch später noch schauen ob er combatlog begangen hat oder nicht. Vielleicht baue ich das System auch noch weiter aus und wenn er combatloggt bekommt er gleich noch 50% seines Geldes abgezogen .

Gruß,

moeck

Es gibt viele Wege:

- BattlEye (sehr mächtig wenn richtig konfiguriert)

- Mehr auf den Server umlagern, davon rate ich aber aus Performance Gründen dringenst ab.

- Für deinen Fall: Statt mit einfachen nummerischen Feldern, lieber mit Transaktionen arbeiten. Guthaben wird dann Anhand der Differenz der Transaktionen berechnet. Dadurch ist es so gut wie unmöglich sich Geld usw. zu ercheaten ohne entdeckt zu werden. Zudem kann man jederzeit jede Zahlung rückgängig machen ( siehe ArmiLife als Beispiel: https://armitxes.net/Projects/ArmiLife/ ).

- Wenn du ein Framework verwendest (wie AltisLife, Exile, etc) nimm einen Editor wie Sublime oder Visual Studio Code und suche & ersetze kritische Variablen mit einem neuen Namen.

- compileFinal ist dein Freund

- Selbst aktiv werden. Zumindest SQF injections lassen sich so leicht abwehren. Einfach mal selbst die neusten Cheats nach Schwachstellen durchleuchten.

- Gesharte Banlisten

- Ingame kontrollmechnismen. Speedhacks, TP hack und manche Spawn cheats haben dann auch keine Chance... dafür muss aber schon die Mission/der MOD von anfang an entsprechend entwickelt worden sein. Sonst gibts false positives

- Was bereits gesagt wurde.

MfG

(ein ex-anticheat Entwickler)

Zitat von Armitxes

- Für deinen Fall: Statt mit einfachen nummerischen Feldern, lieber mit Transaktionen arbeiten. Guthaben wird dann Anhand der Differenz der Transaktionen berechnet. Dadurch ist es so gut wie unmöglich sich Geld usw. zu ercheaten ohne entdeckt zu werden. Zudem kann man jederzeit jede Zahlung rückgängig machen ( siehe ArmiLife als Beispiel: https://armitxes.net/Projects/ArmiLife/ ).

Das ist performant bei 100k+ Transaktionen und 500-1000 pro Person ? Allein die Datenmengen die da übers Network laufen sind ja extrem...

Also ich kann nur sagen das es in arma bis zum heutigen Tag immer noch stupide einfach ist beliebige Scripts zu injecten.

Da hilft dir weder Spyglass noch Infistar und erst recht nicht BattleEye.

Ich konzentriere mich hauptsächlich darauf die Hacker an ihrem verhalten zu erkennen.

Ich will jetzt hier nicht zu viel erzählen (ja ich weiß security by obscurity ist kacke aber was soll man halt machen), aber vielleicht als grober Ansatz:

Überlege dir was typische verhalten von hackern sind: geld cheaten, unverwundbar sein, Teleport (was meistens über viele kleine setVectors oder so funktioniert) und vieles mehr

jetzt musst du dir für jedes dieser Probleme eine Lösung überlegen, nicht unbedingt wie du es verhinderst sondern vor allem wie du erkennst das es jemand macht Armitxes hat da schon ein paar ideen genannt.

Wenn du Verhalten erkennst was dir komisch vorkommt kannst du den Spieler automatisch bannen oder auch einfach nur noch strenger beobachten/loggen.

Was das Problem mit dem Geld und dem schaden der Ökonomie auf dem Server angeht so kann ich nur sagen: Habe logs für alle Transaktionen und zur not scripte oder zumindest backups um schnell den stand bestimmter oder aller spieler einfach etwas zurück zu setzen.

Das klingt jetzt vielleicht etwas traurig, aber ich habe oft genug gesehen wie unglaublich einfach es ist ein script in arma rein zu bekommen und wenn man als hacker sehr schlau vorgeht wird es nie jemand merken, aber dann hat man halt auch keinen riesen Vorteil mehr weil man auch nicht mehr verdient als man so tun würde (o.ä.).

Vielleicht hat aber hier ja auch jemand eine andere Meinung, würde mich interessieren

Zitat von Kaibu

Das ist performant bei 100k+ Transaktionen und 500-1000 pro Person ? Allein die Datenmengen die da übers Network laufen sind ja extrem...

a) Man kann Transaktionen jederzeit auf Datenbankebene zusammenfassen bzw. zusammenrechnen. Wenn man einzelne Transaktionen noch beibehalten will (z.B. weil Sie verdächtig sind), werden die halt entsprechen markiert. Wo ist das Problem?

b) Caching und Stacking

c) Der Client bzw. ArmA-Server muss nicht für jeden Mist eine Antwort von der API/DB bekommen/abwarten. Noch weniger muss der ArmA Server dies immer an den Client weitergeben.

d) Die Synchronisation erfolgt halt einfach einmalig beim einloggen und wird separat lokal auf dem Client mitgetrackt. Was lokal läuft kann sowieso IMMER! manipuliert werden, da gibts keinen 100%tig sicheren weg das zu verhindern - aber das ist dann dem Server / der Datenbank egal und die Rechnung für die Manipulation gibt es bei der nächsten Synchro mit dem Server.

Will jetzt nicht zu tief ins Detail gehen aber es funktioniert, sogar recht Performance schonend, hab mir schon seit einer langen Zeit den Kopf über diese Problematik zerbrochen.

Zwar will ich das ganze auch vom ArmA Server wegbekommen (bin selber sehr Empfindlich wenn es um Performance geht) aber da macht mir BattlEye noch einen Strich durch die Rechnung.

Also wenn es dir nur um den Wirtschaftlichen Schaden geht, sind Hacker dein kleinstes Problem.

Da Dupen, wenn man weiß wie es geht, nicht schwierig ist.

Solange Arma nicht mal ihre eigenen Debug Sachen aus dem Spiel entfernt, wird das schwierig.

Bei Allen anderen "Hackern" ist es wie vabene1111 schon gesagt hat, es ist echt verdammt einfach Skripts auf Servern auszuführen.

~Florian

Zitat von Armitxes

a) Man kann Transaktionen jederzeit auf Datenbankebene zusammenfassen bzw. zusammenrechnen. Wenn man einzelne Transaktionen noch beibehalten will (z.B. weil Sie verdächtig sind), werden die halt entsprechen markiert. Wo ist das Problem?

Widerspricht jeglichem Datenbankprinzip Daten duplicate zu speichern, dann lieber wie wir es machen eine Wert speichern und jede Transaktion loggen, Kommt aufs selbe raus, spart Arbeit und Performance.

Zitat von Kaibu

Widerspricht jeglichem Datenbankprinzip Daten duplicate zu speichern, dann lieber wie wir es machen eine Wert speichern und jede Transaktion loggen, Kommt aufs selbe raus, spart Arbeit und Performance.

???? verstehe nicht was du meinst

Wenn Spieler A das Auto in seinem Shop für $10.000 verkauft, Spieler B das gleiche Auto in seinem Shop für $15.000 und Spieler C das Auto wieder für $10.000 (+ Nationsabhängige Steuern) wie soll ich dann mit einem Wert auskommen? Das wird ja das reinste durcheinander in der Datenbank. Da habe ich lieber 1 Zeile je Transaktion mit Betrag, Begründung, Steuer, Datum, Von wo und wohin. Wobei die letzten 4 automatisch von API / DB gesetzt werden können und dem ArmA Server nicht weiter kümmern müssen.

Aber gut, wir schweifen vom Thema ab.

EDIT: Und ja, ich arbeite mit Beziehungen & Routinen.

Ich update einfach bei jedem Verkauf die Spielerdaten direkt in die DB, nebenbei logge ich noch die Transaktion für Support etc.

Wo ist da das Problem ? Können gerne auf PM wechseln.

Aaaah, verstehe. Ja, gut. Hatte ich früher auch so gemacht. Aber ich will das es absolut unmöglich ist an Vermögen ohne eine entsprechende Transaktion zu kommen.

Bei deinem Beispiel kann man noch immer einen Geldbetrag X in die Spielerdaten ercheaten, bei einer bestimmten Spieleranzahl & Aktivität wird es dann auch für den Support unübersichtlich.

Man kann drüber streiten, in der Tabelle des Nutzers habe ich auch Felder für Bank & Cash - mit dem Unterschied das dessen Werte nur über die Transaktionen gesetzt werden können.

Zudem Update ich diese Felder, anders als Ihr, nicht bei jedem Verkauf das wäre bei "100k+ Transaktionen und 500-1000 pro Person" (wie du so schön sagst) in der Tat eine unnötige Belastung.

Stattdessen werden diese beim Abruf der Spielerdaten aktualisiert - über (aus Sicherheitsgründen) fest Vordefinierte Routinen & Funktionen.

Das ganze geht selbst mit vielen tausenden, gar zehntausenden Einträgen problemlos wenn man sich nur ein bisschen mit Datenbankoptimierung auskennt - und wie gesagt, notfalls kann man die ganz alten immer zusammenfassen und hat wieder viel Luft. Von der API her: die Entlastet zusätzlich durch einen weiteren Cache und Datenansammlungen. Dank dem neuen .NET Core ist die Anzahl der Abfragen die die API handeln kann auch mehr als genug um es mit mehreren ArmA Servern und ggf. dritten Tools aufzunehmen.

Vom Aufwand her finde ich es auch wesentlich angenehmer wenn alles in der Datenbank liegt und man dessen Möglichkeiten zur Auswertung nutzen kann (dafür existiert Sie ja). Bei mir kommen Informationen von mehreren Servern, Maps, Webseite, usw. zusammen, da helfen keine einfachen Logs wo das meiste untergeht oder wo es nur für den Support einsehbar ist. Vor allem wenn externe Server von dritten im Spiel sind - da müssen neue, besser verwertbare, Lösungen her wenn man einen Überblick behalten möchte. Die Performance Gewinnung durch deine Methode (nur ein Wert im Nutzer & Log nebenbei) ist minimal und steht zu keinem Verhältnis gegenüber dem Nutzen wenn alles beisammen liegt.

Bei mir können so z.B. auch die höheren Beamten von "Ermittlungsbehörden" [natürlich nicht die in RL] (z.B. für Beweissicherung, illegale Transaktionen im RP Sinn ist nochmal anders gelöst, aber auch als zusätzliches Auge für den Support) und die Spieler selber Ihre Finanztransaktionen auf der Webseite einsehen. Ein nettes Feature wie ich finde.

TL;DR: Deine Methode ist okay, am bequemsten, wird auch von den meisten Servern so gemacht - aber für mich ist Sie keine Option mehr