• Beiträge von Stig

    • Arbeitsspeicher Fehler

      Das Spiel stürzt ab, wenn du etwas mit Shadowplay machst. Das könnte also ein Bug in Shadowplay sein, und Shadowplay ist von nVidia.

      Könnte allerdings auch ein Problem auf Bohemias Seite sein.

      Deshalb denke ich solltest du dich mit einem Absturzbericht an BI oder nVidia wenden.

    • Serversicherheit 101

      Hi,

      hier sind einmal kurz die wichtigsten und grundlegenden Einstellungen für einen ArmA Server, damit euer Server kein Paradies für Scriptkiddies wird. Die Liste bezieht sich nicht auf die Sicherheit von Scripten und Missionen, sondern auf Servereinstellungen und soll euch vor den häufigsten Fehlern schützen.

      Basic:

      Diese Einstellungen in der server.cfg sind unbedingt nötig und kann durch keine anderen Maßnahmen ersetzt werden.

      battlEye = 1; - Aktiviert allgemein BattlEye für euren Server. BattlEye hält die Spieler auf verschiedenen Wegen davon ab, ihr Spiel zu manipulieren. Zudem wird dadurch die Global Banlist von BattlEye für euren Server aktiv, die die meisten Hackeraccounts beinhaltet.

      verifySignatures = 2; - Durch diese Einstellung überprüft der Server, ob die Spieldateien der Clients manipuliert worden sind und kickt die Spieler bei Auffälligkeiten. Ohne diese Einstellung könnten Spieler unbemerkt Cheatscripte in die Spieldateien untermischen.

      Außerdem: Verwendet lange und zufallsgenerierte Passwörter, aber das sollte selbsterklärend sein.

      Wenn ihr diese beiden Einstellungen so in die server.cfg schreibt, habt ihr schonmal ~99% aller potentiellen Scriptkiddies aufgehalten. Ein paar weitere Einstellungen für die server.cfg gibt es hier, aber der Schutzfaktor ist im Vergleich zu den beiden Einstellungen von oben nur ein minimaler Zusatz.

      Erweitert:

      Die Basiceinstellungen bieten schon einen enormen Schutz, aber hier geht es nochmal um weitere beliebte Methoden:

      AntiHack Scripte (z.B. infiStar):

      Sogenannte "AntiHack" oder "AntiCheat" Systeme bestehen in der Regel aus gewöhnlichen Scripts die durch verschiedene Abfragen überprüfen, ob noch alles in Ordnung ist.

      Vorteile:

      • Bieten einen (sehr kleinen) zusätzlichen Schutzfaktor.

      Nachteile:

      • Erkennen Cheats erst, nachdem sie ausgeführt wurden und können Cheating dadurch nicht verhindern, sondern nur als Schadensbegrenzung dienen. Der Schutzfaktor ist dadurch sehr gering.
      • Die meisten dieser Systeme sind sehr performancehungrig und wirken sich negativ auf die Spielleistung aus.
      • Einfach zu umgehen (diese Systeme erkennen meistens nur alte und bekannte Cheatscripte).
      • Kosten häufig Geld.
      • Sind Third-Party Systeme und können entsprechend mehr Schaden verursachen als sie aufhalten (z.B. durch Backdoors).

      Community Banlisten:

      Diese Systeme sind kombinierte Banlisten von vielen verschiedenen Servern, wodurch bekannte Cheater nicht auf jedem Server einzeln gebannt werden müssen.

      Vorteile:

      • Cheater versuchen ihr Glück i.d.R. auf verschiedenen Server. Die Wahrscheinlichkeit, dass ein anderer Server einen Cheater bereits entdeckt hat, ist also groß. Bietet daher einen mittelgroßen Schutzfaktor.
      • Keine negativen Auswirkungen auf die Performance.
      • Kostenlos.

      Nachteile:

      • Die Serveradmins können selbst entscheiden, wer gebannt wird. Dadurch entstehen viele unrechtmäßige Banns. Die Systeme, die dies verhindern sollen, greifen nur mit mäßigen Erfolg.

      BattlEye Scriptfilter:

      Auch "BE Filter" genannt. Diese überprüfen Scripte noch bevor Sie ausgeführt werden auf bestimmte verbotene Keywords. Mehr dazu hier.

      Vorteile:

      • Können einen großen Schutzfaktor bieten.
      • Kostenlos.
      • (Fast) keine negativen Auswirkungen auf die Performance.

      Nachteile:

      • Sehr aufwändige und zeitintensive Erstellung per Hand notwendig.
      • Das Erstellen guter Filter kann recht komplex werden.


      Das war ein kleiner Überblick über die grundlegenden und bekanntesten Schutzmaßnahmen. Wenn noch etwas wichtiges fehlt, bitte Bescheid geben.

      MfG Stig

    • Hilfe gegen Hacker Angriffe, etc

      Welchen Wert hat verifySignatures in der server.cfg?

      Lasse zudem über BE Filter alle setDamage und setDammage Aufrufe loggen. Dann guckst du in die Logs oder schickst sie uns, der Hacker müsste dort extrem häufig auftauchen.

      Wenn ihr wisst wer es ist, warum bannt ihr nicht seine GUID?

    • Mehrere Script Fragen

      Hier sind mal ein paar allgemeine Antworten, ich weiß nicht ob die dir helfen:

      Zu 1, 3, 5:

      Das ist alles im Prinzip mit Listen geregelt, die von einem Script ausgelesen werden. Diese "Listen" sind entweder ein Array oder eine Config, die irgendwo in der Mission rumliegt (ob es nun das eine oder andere ist häng von den Vorlieben des Authors ab). Dort kann man das dann einfach ändern. In Altis Life sind die meisten dieser "Listen" zentral in einem Verzeichnis namens "config", soweit ich weiß. Da solltest du dir einfach die verschiedenen Dateien mal anschauen.

      Zu 2, 4:

      Dazu musst du erstmal das Script finden, dass diese Sachen ausführt. Sobald du es hast, kannst du dort etwas Code einschieben, damit z.B. zusätzlich eine Progressbar kommt oder eine Animation. Wie man eine Animation oder Progressbar startet, kannst du wiederum in anderen Scripts abgucken, in denen es bereits drin ist und dann auf die gewünschten Scripts übertragen.

      Um das entsprechende Script zu finden, kannst du entweder die passenden Ordner dazu finden (z.B. könnte Wiederbeleben etwas mit dem Ordner "medical" zu tun haben, also guckst du dir diesen Ordner im Core Verzeichnis an. Dort ist dann eine Datei namens fn_revivePlayer.sqf, die genau die gewünschte Datei ist.), oder du folgst dem Ablauf der Scripte (Wiederbeleben kann man mit der Windowstaste, alle Tastendrücke werden im fn_keyHandler.sqf verarbeitet, dort könntest du schauen, ob du irgendwo Code findest, der eine Wiederbelebung startet und dann die dazugehörige Datei finden. Z.B. könnte irgendwo cursorTarget spawn life_fnc_revivePlayer stehen, dann musst du den Code von life_fnc_revivePlayer finden und dieser liegt in fn_revivePlayer.sqf).

      Zu 6:

      Wie die anderen schon sagten, ist es zwar möglich, aber es entstehen Sicherheitslücken wenn man ingame bannen kann (Hacker könnten so an den RCON Zugang kommen oder das Servercommandpassword kriegen). Es wäre sicherer wenn du zum bannen ein RCON Tool oder ein Webinterface mit RCON Funktionen nutzen würdest.