What's new
By:
  • Visit Rebornbuddy
  • Visit Panda Profiles
  • Visit LLamamMagic
  • Visit Resources
  • Visit Downloads
  • Visit Portal

Task verstecken, cloaken etc.

D4rkx

D4rkx

New Member
Joined
Jan 31, 2012
Messages
77
Reaction score
0
Guten Tag liebe Boter-Gemeinde :)

Ich möchte mal anfangen zu der tollen Arbeit von Bosslands hier zusätzlich eigene Überlegungen über unsere Sicherheit anzustellen. Dazu möchte ich sagen ich bin selber normaler User und auch ab und an ein riesen DAU. Also Geduld. Es geht im Grunde um Folgendes:

(i) den Arbeitsspeicher (Random Access Memory, „RAM“), der mit dem Blizzard Spielprogramm belegt ist, um zu prüfen, ob das Blizzard Spielprogramm unter Verstoß gegen die Blizzard Spiele-Nutzungsbestimmungen verändert oder „gehackt“ wurde;
(ii) den Blizzard Spiele `Prozess`, um festzustellen, ob ein nicht-autorisiertes Programm eines Drittanbieters oder Computercode mit dem Prozess von Blizzard Spielen verbunden wurde und
(iii) die Windows Prozessliste, um festzustellen, ob ein Cheat- oder Hackprogramm gegenwärtig unter Verstoß gegen die Blizzard Spiele-Nutzungsbestimmungen geöffnet ist.
Click to expand...

Im Grunde heißt das ja die dürfen unseren "RAM" durchsuchen und die Prozesse auslesen um dann unseren HB da drinnen raus zu filtern. Gibt es Tools (gerne auch welche die was kosten) mit denen man laufende Prozesse verstecken also cloaken kann? Macht es sinn HB wieder wie damals bei Glider umzubenennen in anderes Verzeichnis zu schieben und das ganze Battl.net Gerüst als eingeschränkte Accounts laufen zu lassen? Oder macht das alles atm. gar keinen Sinn?
 
Hi D4rkx,

deine Frage wurde bereits mehrfach beantwortet, deshalb fasse ich mich kurz.
Ja, Blizz darf deinen RAM durchsuchen. Was genau ausgelesen und "untersucht" wird, darüber gibt es keine Auskunft. Ebenso ob es in jedem Land gesetzlich legal ist oder nicht.
Prozesse kann man eigentlich nicht verstecken. Programme die das können gibt es zwar, aber auch andere die das dann wieder sichtbar machen.
Richtig verstecken wäre möglich, aber dann würde HB wie ein Virus arbeiten und das hätte wieder viele andere Nachteile.
Unsere DEVs haben sich mit dem Thema schon beschäftigt und aktueller Meinungsstand ist das dies keinen Sinn macht.
Solange keine belegten anderen Daten vorliegen glaube ich da bedenkenlos den DEVs, denn keiner von denen würde die Arbeit scheuen wenn es Sinn machen würde.
 
Danke für deine Antwort BotOperator, das ihr alles in eurer Macht stehende tut ist mir bewusst und ich danke euch auch für eure Arbeit, ich bin seit Jahren treuer kunde und werde es auch bis zum Schluss bleiben. Da haut mich ne Banwelle nicht aus den Socken. Gibt es denn über die E-Mail und den Loggfiles des HB's selber noch irgend etwas was man euch zukommen lassen kann was euch Helfen würde in falle eines Bans? Windows Event Logs oder irgend was in der Art?
 
D4rkx said:
Danke für deine Antwort BotOperator, das ihr alles in eurer Macht stehende tut ist mir bewusst und ich danke euch auch für eure Arbeit, ich bin seit Jahren treuer kunde und werde es auch bis zum Schluss bleiben. Da haut mich ne Banwelle nicht aus den Socken. Gibt es denn über die E-Mail und den Loggfiles des HB's selber noch irgend etwas was man euch zukommen lassen kann was euch Helfen würde in falle eines Bans? Windows Event Logs oder irgend was in der Art?
Click to expand...

Da würde ich mich anschließen, wenn es hilft
 
Soweit ich weiß ist bisher doch noch unklar wie HB detectet wird, wenn sich jedoch mal die Ban Section anschaut (insofern die Posts proof sind) wird recht schnell klar das der Bot, so wie er aktuell gestrickt ist, wohl nicht mehr funktioniert.
Für mich läuft das, rein logisch gesehen, darauf hinaus das gar keine andere Option mehr besteht als den Bot wie einen Virus zu gestalten.
Denn laut Posts wird der Bot aktuell innerhalb von Stunden detectet.
Und nun herauszufinden WIE Blizzard den Bot detectet (Ram, Prozesse oder sogar Netzwerk Überwachung) wird ein hartes Stück arbeit. Ich werde während meiner 6 Monate Zwangspause die Show genießen und drück die Daumen !
 
ponds2k said:
Soweit ich weiß ist bisher doch noch unklar wie HB detectet wird, wenn sich jedoch mal die Ban Section anschaut (insofern die Posts proof sind) wird recht schnell klar das der Bot, so wie er aktuell gestrickt ist, wohl nicht mehr funktioniert.
Für mich läuft das, rein logisch gesehen, darauf hinaus das gar keine andere Option mehr besteht als den Bot wie einen Virus zu gestalten.
Denn laut Posts wird der Bot aktuell innerhalb von Stunden detectet.
Und nun herauszufinden WIE Blizzard den Bot detectet (Ram, Prozesse oder sogar Netzwerk Überwachung) wird ein hartes Stück arbeit. Ich werde während meiner 6 Monate Zwangspause die Show genießen und drück die Daumen !
Click to expand...

Soweit ich das beurteilen kann, sind etliche der aktuellen Meldungen Fakes von irgendwelchen Trollen...Gott weiß, was die sich davon versprechen. ECHTE Belege zum Bekräftigen derer Aussagen bleiben die meisten nämlich leider schuldig und dafür kann es m.E.n. nur einen plausiblen Grund geben: Es stimmt schlichtweg nicht.

Das zu Grunde gelegt sind aktuell auch nicht mehr Ban´s als im "normalen Tagesgeschäft" vorhanden, nicht zu vergleichen mit dem 13.05.14
 
You must log in or register to reply here.
Back
Top