• Arma 3 Hacker

      Guten Tag liebe NN-Community,

      wie man aus dem Titel sicher schließen kann, möchte ich in diesem Thread mich dem Thema Hacking in Arma 3 widmen.

      In letzter Zeit ist es des öfteren vorgekommen, dass unser Server Opfer von Arma 3 Hackern geworden sind. Sprich, dass sich Leute Geld spawnen, diverse Waffen, Fahrzeuge etc. Quasi alles, was ich mit meiner Infistart Premium Version als Admin machen kann. Ich habe mich dann bei Google über diverse Hackingtools informiert und bin erschreckenderweise fündig geworden. Das Tool nennt sich Scratch und ist lau Herstellern bei Infistar unbekannt und so wohl sonst einwandfrei funktionieren.

      Jetzt meine Fragen: Hat jemand von euch von diesem Tool bereits gehört bzw. Ähnliche Erfahrungen gemacht? Ist es daher vielleicht sinnvoll auf Infistar zu verzichten oder würde das eh nichts bringen? Gibt es bekannte Fixes gegen dieses Tool?

      Ich bedanke mich bei euch!

      Mit freundlichen Grüßen

      mustang34

      Es empfiehlt sich in meinen Augen, infiStar zu deaktivieren und die BattlEye Filter so restriktiv wie möglich einzustellen. Damit sollste du solche Script-Hacker recht leicht los werden

      Du kannst das Problem auch anhand der Ergebnisse angehen. Das ist tendenziell schwieriger aber universell gegen jedes Tool anwendbar. Arma basiert halt auf Client Trust was halt inhärent ein Problem ist das man nur durch ein dauerhaftes Katz und Maus Spiel besser oder schlechter lösen kann.

      Was ich damit meine ich zu Daten zu analysieren um so irreguläre Spieler zu erkennen. Zb sind bestimmte Geldanstiege halt nur unter Semantischen Konditionen wie Ort möglich. Hacker die nicht auf etwas gewinnen sondern einfach Nerven aus sind kriegst du damit natürlich nicht wirklich. Da helfen nur Battleyefilter und einfache schnelle DB Rolebacks. Wenn du zb alle 10 Minuten Backups fährst und die in 15 Minuten einspielen kannst kann ein Hacker nie wirklich viel Schaden anrichten außer Spieler nerven.

      Was sich natürlich auch massiv lohnt ist Multiaccounts automatisiert aktiv zu suchen, aus Erfahrung und großer Datenmenge kommt ca. jeder 2te Hacker relativ bald nochmal rum.

      ReallifeRPG Admin seit 2014

      Disclaimer: Falls nicht ausdrücklich markiert sind alle Aussagen lediglich meine eigenen und spiegeln nicht die Ansichten des Projektes ReallifeRPG.de da.

      Zitat von Kaibu

      Du kannst das Problem auch anhand der Ergebnisse angehen. Das ist tendenziell schwieriger aber universell gegen jedes Tool anwendbar. Arma basiert halt auf Client Trust was halt inhärent ein Problem ist das man nur durch ein dauerhaftes Katz und Maus Spiel besser oder schlechter lösen kann.

      Was ich damit meine ich zu Daten zu analysieren um so irreguläre Spieler zu erkennen. Zb sind bestimmte Geldanstiege halt nur unter Semantischen Konditionen wie Ort möglich. Hacker die nicht auf etwas gewinnen sondern einfach Nerven aus sind kriegst du damit natürlich nicht wirklich. Da helfen nur Battleyefilter und einfache schnelle DB Rolebacks. Wenn du zb alle 10 Minuten Backups fährst und die in 15 Minuten einspielen kannst kann ein Hacker nie wirklich viel Schaden anrichten außer Spieler nerven.

      Was sich natürlich auch massiv lohnt ist Multiaccounts automatisiert aktiv zu suchen, aus Erfahrung und großer Datenmenge kommt ca. jeder 2te Hacker relativ bald nochmal rum.

      Kannst du eine Methode zum Backupen empfehlen?

      MFG ƁLƱΣƬΨƤΣ™

      :!:Hinweis:!:

      :!:Ich bin zwar erfahren mit der Sprache SQF, lerne trotzdem noch, definitiv kein Profi:!:

      Discord : ╲⎝⧹⎝ƁLƱΣƬΨƤΣ™⎠⧸⎠╱#0448

      Discord Server : https://discord.gg/K8KhAnE

      Teamspeak : ts.Endless-Net.de

      Zitat von BlueType

      Kannst du eine Methode zum Backupen empfehlen?

      MySQL selbst gibt halt sqldump an -> https://dev.mysql.com/doc/mysql-back…sql-format.html

      Microsoft SQL-Server hat direkt ne Backup Function, MySQL/MariaDB glaube ich aber nicht

      Zitat von BlueType

      Kannst du eine Methode zum Backupen empfehlen?

      Einfach sqldump, wir benutzen Galera Cluster für MySQL.

      1 Script das die Backups macht und ein anderes das prüft das Backups auf dem FTP oder wherever ankommen.

      Auf getrennten Systemen laufen lassen mit ordentlichen Benachrichtigungen falls was failed.

      ReallifeRPG Admin seit 2014

      Disclaimer: Falls nicht ausdrücklich markiert sind alle Aussagen lediglich meine eigenen und spiegeln nicht die Ansichten des Projektes ReallifeRPG.de da.

      Sorry das ich es ausgrabe aber neue Thema gleich wenn hier was änliches schonmal gab...

      Ich hatte heute zu den Thema auch ein änlichen fall und zwar kam bei uns Jemand auf den Server und hatte plötzlich von uns die Steam Daten wie geht sowas wie kann das sein ?

      Zitat von Henne

      Was meinst du mit Steamdaten?

      Wenn du das Steamprofil meinst, das lässt sich von allen Mitspielern einsehen (über die Steam Mitspieler Funktion) wenn man auf dem Server ist.

      Darüber erhält man auch die SteamID, etc., aber keine sensiblen Daten.

      wie geht das genau bzw muss ich diese Steam Mitspieler Funktion runterladen oder wie ?

      bei Arma 3 altis life sieht man doch nur die namen der spieler die sie sich gegeben haben ich finde da nix weiteres was auch zu steam führt...

      Diese Funktion hat jeder standardmäßig, denn die ist in Steam integriert.

      Man öffnet das Steam Overlay, dort gibt es den Button "Mitspieler". In der Liste stehen alle aktuellen Mitspieler. Im zweiten Tab lassen sich auch alle Spieler anzeigen, mit denen mal zuvor gespielt hat.

      Die andere Variante wäre, in Steam unter "Ansicht" -> "Spieler" zuschauen. Dort hat man die selbe Liste.

      Zitat von Henne

      Diese Funktion hat jeder standardmäßig, denn die ist in Steam integriert.

      Man öffnet das Steam Overlay, dort gibt es den Button "Mitspieler". In der Liste stehen alle aktuellen Mitspieler. Im zweiten Tab lassen sich auch alle Spieler anzeigen, mit denen mal zuvor gespielt hat.

      Die andere Variante wäre, in Steam unter "Ansicht" -> "Spieler" zuschauen. Dort hat man die selbe Liste.

      Ah lol... kann man das auch verhindern ? was im server abstellen ?

      Wie erwähnt, es handelt sich dabei um eine in Steam integrierte Funktion.

      Das lässt sich also nur verhindern, wenn man kein Steam nutzt. (*ironie* :P)

      Die Frage ist doch aber, wo ist das Problem? Es werden nur die Steamprofile angezeigt, wenn das jemand nicht möchte, kann er sein Profil auf "Privat" stellen. In der Liste wird er aber weiterhin angezeigt.

      Zitat von Henne

      Wie erwähnt, es handelt sich dabei um eine in Steam integrierte Funktion.

      Das lässt sich also nur verhindern, wenn man kein Steam nutzt. (*ironie* :P)

      Die Frage ist doch aber, wo ist das Problem? Es werden nur die Steamprofile angezeigt, wenn das jemand nicht möchte, kann er sein Profil auf "Privat" stellen. In der Liste wird er aber weiterhin angezeigt.

      so gesehen alles richtig aber wenn man so troller hat die einfach mal alle von mir so einfach adden und nerven ist es schon nervig aber ja habe bei mir nun alles auf nur freunde danke dir

      Zitat von Renux

      so gesehen alles richtig aber wenn man so troller hat die einfach mal alle von mir so einfach adden und nerven ist es schon nervig aber ja habe bei mir nun alles auf nur freunde danke dir

      Profil auf privat und niemanden annehmen der komisch wirkt und den man nicht kennt.

      klar, kein Allheilmittel aber ein guter Start