BotOperator
Well-Known Member
- Joined
- Jan 17, 2012
- Messages
- 5,648
- Reaction score
- 72
Hi Community,
eine Frage taucht immer wieder hier im Forum auf: "Ist Botten sicher?".
Besonders gern wird diese Frage von Neulingen gestellt, aber auch Nutzer die bereits länger hier angemeldet sind, fragen nach einem Bot Update gern danach.
Eines gleich vorweg: NEIN, Botten ist NICHT sicher!
Wer bottet kann erwischt werden. Es ist also nicht die Frage ob, sondern eher die Frage wann!
Deshalb gleich vorweg: Wer den Verlust eines Accounts nicht verschmerzen kann, sollte NICHT botten.
Die Frage "Ist Botten sicher?" ist also relativ sinnfrei. Sinnvoller ist die Frage: Wie kann ich Botten so sicher wie möglich gestalten?
Ich möchte versuchen diese Frage hier zu beantworten, soweit dies möglich ist.
Gern lade ich erfahrene Nutzer ein Anmerkungen zu geben oder weitere Tipps hinzuzufügen.
Das Test Setup:
PC/Laptop mit starker CPU, mindestens 16GB RAM und SSD.
VMWare Workstation Lizenz + zusätzlicher OS Lizenz (hier Win7 Pro)
In der VMware wird eine virtuelle Maschine mit 120GB auf der SSD installiert.
Bei der CPU wird 1/2 eingestellt d.h. eine CPU mit 2 Kernen.
Dies bedeutet innerhalb der VMWare das zwei Threads parallel abgearbeitet werden.
Auch wer eine CPU mit 4/8 hat sollte diesen Wert erst einmal nicht erhöhen. Das hat technische Gründe und kann kontraproduktiv sein, je nachdem was das HOST System macht und wie viele virtuelle Maschinen man betreiben will. Am besten also erst einmal mit einem kleinen Wert beginnen und diesen nur ändern, sollte die Performance innerhalb des Gast Systems nicht ausreichen.
Der virtuellen Maschine werden 4GB Memory zugewiesen. Das reicht locker für das Betriebssystem, WoW, den Bot und was auch immer sonst noch so benötigt wird.
Hardware Virtualisierung sollte auf jeden Fall auf Automatik stehen und im Host System im BIOS aktiv sein.
Dies erlaubt dem Gastsystem einen direkten Zugriff auf die Hardware was die Performance deutlich erhöht.
Eine starke GPU ist empfehlenswert, allerdings reicht auch eine in der CPU intergrierte GPU wie z.B. Intel 4600 oder vergleichbar.
Das Gastsystem wird mit NFTS installiert. Alle Updates werden eingespielt, ein Virenscanner wird installiert und Teamviewer bzw. RDP eingerichtet.
2 Proxyserver werden gebucht oder eingerichtet: Proxy1 ist ein HTTP/HTTPS Server. Proxy2 ein Socks5 Server.
Die Software Proxifier oder eine vergleichbare wird installiert und startet beim Windows Start mit.
Neben dem bereits vorinstallierten Internet Explorer installiert euch Firefox oder Chrome. In meinem Beispiel nutze ich Firefox.
Bei jedem Start ändern wir die HardwareID automatisch über eine Software. Ich verwende HWID Changer in Version 7.0. Die Software startet mit dem System und ändert bei jedem Start die HardwareID automatisch.
Es wird eine Software installiert um Fenster und Prozesse zu verstecken. Ich nutze HideWizard von Seapsoft. Ob ein virtueller Desktop möglich wäre habe ich nicht getestet.
STOPP: Noch nichts von Blizzard installieren!
Geht auf Start - Systemeinstellungen - Internetoptionen - Verbindungen - LAN-Einstellungen - und tragt unter Proxyserver die Daten von Proxy1 ein.
In Firefox auf Extras - Einstellungen - Erweitert - Netzwerk klickt auf Einstellungen im Punkt Verbindungen. Markiert dort Kein Proxy und speichert diese Einstellung.
In Proxifier wird Proxy2 eingetragen, das brauchen wir später für Honorbuddy.
Euer gesamtes Gast System kommuniziert nun mit der Aussenwelt über Proxy 1. Eure normale IP Adresse ist nicht sichtbar. Testen könnt ihr das über z.B. http://whatismyipaddress.com/de/meine-ip. Hier muss die Adresse von Proxy 1 angezeigt werden, dann habt ihr alles richtig gemacht.
Wenn Firefox startet sollte eine andere, nämlich eure normale externe IP angezeigt werden.
World of Warcraft einrichten:
Die Vorbereitungen sind abgeschlossen. Alle weiteren Angaben beziehen sich auf VMware Workstation 12 Pro mit installiertem Windows 7 Pro inkl. aller Updates und .NetFrameWork.
Es werden zwei Nutzer angelegt. Beide sind in der Gruppe der Administratoren.
Nutzer 1: wow
Nutzer 2: <whatever> (in diesem Beispiel: minecraft)
Auf c:\ werden zwei Ordner angelegt namens BNet und Minecraft.
Per NTFS wird der Nutzer wow zum Eigentümer des Ordners BNet gemacht.
Per NTFS wird der Nutzer minecraft zum Eigentümer des gleichnamigen Ordners minecraft gemacht. Dem Nutzer wow wird explizit der Zugang verweigert.
Da im NTFS ein NEIN über einem JA steht, hat der Nutzer BNet keinen Zugang zum Ordner minecraft. Ein Scan innerhalb dieses Ordners auf Filesystemebene sollte nicht möglich sein.
Wir kaufen einen neuen BNet Account. Ich habe einen WoD Account inkl. Level 90 Boost genommen um mir das Leveln von 1-90 einfach zu sparen und direkt loslegen zu können.
Achtung: Wer z.B. einen russischen Key auf Ebay kauft sollte sicherstellen, dass der Verkäufer einen selbstgewählten Namen beim Anlegen einträgt. Das ist wichtig damit nicht euer Name im Bnet auftaucht sondern einer der bisher nicht im System ist.
Der BNet Client wird im Verzeichnis BNet installiert. Auch World of Warcraft wird in dieses Verzeichnis installiert.
Das Ganze sieht dann in etwa so aus:
c:\Bnet\
c:\Bnet\Battle.net
c:\BNet\World of Warcraft
Startet den BattleNet Client und installiert World of Warcraft wie oben angegeben. Der komplette Download sollte nun über Proxy1 laufen.
Loggt euch in WoW ein und richtet alles ein was ihr so braucht wie z.B. alle Aktionsleisten einblenden, schnelles Plündern usw.
Ich habe zusätzlich ein paar Curse Addons installiert die graue Items verkaufen oder bei jedem Vendor automatisch reparieren.
Theoretisch kann dies auch der Bot, allerdings denke ich mir sieht es nicht so Botlike aus wenn Addons installiert sind die das auch können.
Wir wollen ja hier Paranoid sein
Per Windows Firewall blockieren wir alle .exe Files im World of Warcraft sowie Battle.net Ordner die nicht zum Start von WoW nötig sind wie z.B. die BlizzardError.exe.
Den /Logs Ordner blockieren wir entweder für den Nutzer wow komplett (kann zu Problemen führen) oder löschen ihn regelmässig.
Ich schlage vor ein Tool zur Überwachung des Ordners zu installieren das alle Files im Ordner löscht sobald sie erstellt werden. Alternativ ein Windows Cronjob der das alle X Minuten macht. Da Blizzard die Files wohl erstellt und gleich versendet, ist das direkte löschen bei Erstellen oder das Sperren des Ordners die bessere Alternative.
Blizz darf nun nicht mehr nach außen kommunizieren. WoW startet über Proxy1 und Logfile-Erstellung ist verboten. Prima!
Honorbuddy einrichten:
Meldet euch ab und meldet euch nun mit dem Nutzer minecraft an.
Ladet Honorbuddy runter und installiert den Bot im Verzeichnis minecraft.
Das Ganze sieht dann in etwa so aus:
c:\minecraft\minecraft server
Die Honorbuddy.exe sowie die Honorbuddy_Launcher.exe benennen wir in minesrv.exe und minesrv_launcher.exe um.
In Proxifier werden diese Anwendungen freigeschaltet. Sobald HB startet sollte jeder Traffic von HB über Proxy2 laufen.
Diese Webseite hier besucht ihr nur über Firefox. Zusätzlich startet ihr in Firefox eine private Tab, dann wird Firefox nichts zur Session speichern was später eine andere Anwendung auslesen kann.
Unter Start - Systemsteuerung - Programme und Funktionen gibt es einen Eintrag "Honorbuddy" solltet ihr HB via Installer installiert haben.
Per REGEDIT suchen wir nach Honorbuddy und ändern alle Einträge bei denen DISPLAY NAME Honorbuddy lautet. Meistens gibt es dann auch noch einen Punkt der Bossland GmbH anzeigt. 2-3 mal solltet ihr das in der Registry finden. Ich habe das z.B. auf Minecraft und n/a geändert.
Honorbuddy taucht also bei mir in der Liste der installierten Programme nicht auf. Natürlich findet man noch Referenzen auf Honorbuddy, aber das lässt sich kaum verhindern.
Bossland sollte hier entweder:
1. Im Installer einen eigenen Eintrag erlauben unter dem der Bot im System installiert wird, oder
2. wie bei Glider gar nichts eintragen und den Prozess komplett im System verstecken. Das ist die Beste Option, allerdings nicht so leicht und Virenscanner melden so etwas gern als Root-Kit.
Im HideWizard tragen wir die minesrv.exe sowie die minesrv_launcher.exe ein. Diese sollten wir allerdings nicht autmatisch verstecken lassen, sonst sehen wir nicht wenn der Bot startet und können nichts einstellen. Später wenn alles eingestellt ist, wäre dies aber eine Option.
Wir melden uns ab und erneut als Nutzer wow an.
Der Nutzer wow sollte jetzt keinen Zugang zum Minecraft Verzeichnis haben.
Startet WoW und HB als Admin.
WoW wird in den Prozessen unter Nutzer wow gezeigt, HB unter Nutzer minecraft.
Stellt HB ein und versteckt dann den Prozess per Doppelklick auf den Eintrag im HideWizard.
...to be continued...
eine Frage taucht immer wieder hier im Forum auf: "Ist Botten sicher?".
Besonders gern wird diese Frage von Neulingen gestellt, aber auch Nutzer die bereits länger hier angemeldet sind, fragen nach einem Bot Update gern danach.
Eines gleich vorweg: NEIN, Botten ist NICHT sicher!
Wer bottet kann erwischt werden. Es ist also nicht die Frage ob, sondern eher die Frage wann!
Deshalb gleich vorweg: Wer den Verlust eines Accounts nicht verschmerzen kann, sollte NICHT botten.
Die Frage "Ist Botten sicher?" ist also relativ sinnfrei. Sinnvoller ist die Frage: Wie kann ich Botten so sicher wie möglich gestalten?
Ich möchte versuchen diese Frage hier zu beantworten, soweit dies möglich ist.
Gern lade ich erfahrene Nutzer ein Anmerkungen zu geben oder weitere Tipps hinzuzufügen.
Das Test Setup:
PC/Laptop mit starker CPU, mindestens 16GB RAM und SSD.
VMWare Workstation Lizenz + zusätzlicher OS Lizenz (hier Win7 Pro)
In der VMware wird eine virtuelle Maschine mit 120GB auf der SSD installiert.
Bei der CPU wird 1/2 eingestellt d.h. eine CPU mit 2 Kernen.
Dies bedeutet innerhalb der VMWare das zwei Threads parallel abgearbeitet werden.
Auch wer eine CPU mit 4/8 hat sollte diesen Wert erst einmal nicht erhöhen. Das hat technische Gründe und kann kontraproduktiv sein, je nachdem was das HOST System macht und wie viele virtuelle Maschinen man betreiben will. Am besten also erst einmal mit einem kleinen Wert beginnen und diesen nur ändern, sollte die Performance innerhalb des Gast Systems nicht ausreichen.
Der virtuellen Maschine werden 4GB Memory zugewiesen. Das reicht locker für das Betriebssystem, WoW, den Bot und was auch immer sonst noch so benötigt wird.
Hardware Virtualisierung sollte auf jeden Fall auf Automatik stehen und im Host System im BIOS aktiv sein.
Dies erlaubt dem Gastsystem einen direkten Zugriff auf die Hardware was die Performance deutlich erhöht.
Eine starke GPU ist empfehlenswert, allerdings reicht auch eine in der CPU intergrierte GPU wie z.B. Intel 4600 oder vergleichbar.
Das Gastsystem wird mit NFTS installiert. Alle Updates werden eingespielt, ein Virenscanner wird installiert und Teamviewer bzw. RDP eingerichtet.
2 Proxyserver werden gebucht oder eingerichtet: Proxy1 ist ein HTTP/HTTPS Server. Proxy2 ein Socks5 Server.
Die Software Proxifier oder eine vergleichbare wird installiert und startet beim Windows Start mit.
Neben dem bereits vorinstallierten Internet Explorer installiert euch Firefox oder Chrome. In meinem Beispiel nutze ich Firefox.
Bei jedem Start ändern wir die HardwareID automatisch über eine Software. Ich verwende HWID Changer in Version 7.0. Die Software startet mit dem System und ändert bei jedem Start die HardwareID automatisch.
Es wird eine Software installiert um Fenster und Prozesse zu verstecken. Ich nutze HideWizard von Seapsoft. Ob ein virtueller Desktop möglich wäre habe ich nicht getestet.
STOPP: Noch nichts von Blizzard installieren!
Geht auf Start - Systemeinstellungen - Internetoptionen - Verbindungen - LAN-Einstellungen - und tragt unter Proxyserver die Daten von Proxy1 ein.
In Firefox auf Extras - Einstellungen - Erweitert - Netzwerk klickt auf Einstellungen im Punkt Verbindungen. Markiert dort Kein Proxy und speichert diese Einstellung.
In Proxifier wird Proxy2 eingetragen, das brauchen wir später für Honorbuddy.
Euer gesamtes Gast System kommuniziert nun mit der Aussenwelt über Proxy 1. Eure normale IP Adresse ist nicht sichtbar. Testen könnt ihr das über z.B. http://whatismyipaddress.com/de/meine-ip. Hier muss die Adresse von Proxy 1 angezeigt werden, dann habt ihr alles richtig gemacht.
Wenn Firefox startet sollte eine andere, nämlich eure normale externe IP angezeigt werden.
World of Warcraft einrichten:
Die Vorbereitungen sind abgeschlossen. Alle weiteren Angaben beziehen sich auf VMware Workstation 12 Pro mit installiertem Windows 7 Pro inkl. aller Updates und .NetFrameWork.
Es werden zwei Nutzer angelegt. Beide sind in der Gruppe der Administratoren.
Nutzer 1: wow
Nutzer 2: <whatever> (in diesem Beispiel: minecraft)
Auf c:\ werden zwei Ordner angelegt namens BNet und Minecraft.
Per NTFS wird der Nutzer wow zum Eigentümer des Ordners BNet gemacht.
Per NTFS wird der Nutzer minecraft zum Eigentümer des gleichnamigen Ordners minecraft gemacht. Dem Nutzer wow wird explizit der Zugang verweigert.
Da im NTFS ein NEIN über einem JA steht, hat der Nutzer BNet keinen Zugang zum Ordner minecraft. Ein Scan innerhalb dieses Ordners auf Filesystemebene sollte nicht möglich sein.
Wir kaufen einen neuen BNet Account. Ich habe einen WoD Account inkl. Level 90 Boost genommen um mir das Leveln von 1-90 einfach zu sparen und direkt loslegen zu können.
Achtung: Wer z.B. einen russischen Key auf Ebay kauft sollte sicherstellen, dass der Verkäufer einen selbstgewählten Namen beim Anlegen einträgt. Das ist wichtig damit nicht euer Name im Bnet auftaucht sondern einer der bisher nicht im System ist.
Der BNet Client wird im Verzeichnis BNet installiert. Auch World of Warcraft wird in dieses Verzeichnis installiert.
Das Ganze sieht dann in etwa so aus:
c:\Bnet\
c:\Bnet\Battle.net
c:\BNet\World of Warcraft
Startet den BattleNet Client und installiert World of Warcraft wie oben angegeben. Der komplette Download sollte nun über Proxy1 laufen.
Loggt euch in WoW ein und richtet alles ein was ihr so braucht wie z.B. alle Aktionsleisten einblenden, schnelles Plündern usw.
Ich habe zusätzlich ein paar Curse Addons installiert die graue Items verkaufen oder bei jedem Vendor automatisch reparieren.
Theoretisch kann dies auch der Bot, allerdings denke ich mir sieht es nicht so Botlike aus wenn Addons installiert sind die das auch können.
Wir wollen ja hier Paranoid sein
Per Windows Firewall blockieren wir alle .exe Files im World of Warcraft sowie Battle.net Ordner die nicht zum Start von WoW nötig sind wie z.B. die BlizzardError.exe.
Den /Logs Ordner blockieren wir entweder für den Nutzer wow komplett (kann zu Problemen führen) oder löschen ihn regelmässig.
Ich schlage vor ein Tool zur Überwachung des Ordners zu installieren das alle Files im Ordner löscht sobald sie erstellt werden. Alternativ ein Windows Cronjob der das alle X Minuten macht. Da Blizzard die Files wohl erstellt und gleich versendet, ist das direkte löschen bei Erstellen oder das Sperren des Ordners die bessere Alternative.
Blizz darf nun nicht mehr nach außen kommunizieren. WoW startet über Proxy1 und Logfile-Erstellung ist verboten. Prima!
Honorbuddy einrichten:
Meldet euch ab und meldet euch nun mit dem Nutzer minecraft an.
Ladet Honorbuddy runter und installiert den Bot im Verzeichnis minecraft.
Das Ganze sieht dann in etwa so aus:
c:\minecraft\minecraft server
Die Honorbuddy.exe sowie die Honorbuddy_Launcher.exe benennen wir in minesrv.exe und minesrv_launcher.exe um.
In Proxifier werden diese Anwendungen freigeschaltet. Sobald HB startet sollte jeder Traffic von HB über Proxy2 laufen.
Diese Webseite hier besucht ihr nur über Firefox. Zusätzlich startet ihr in Firefox eine private Tab, dann wird Firefox nichts zur Session speichern was später eine andere Anwendung auslesen kann.
Unter Start - Systemsteuerung - Programme und Funktionen gibt es einen Eintrag "Honorbuddy" solltet ihr HB via Installer installiert haben.
Per REGEDIT suchen wir nach Honorbuddy und ändern alle Einträge bei denen DISPLAY NAME Honorbuddy lautet. Meistens gibt es dann auch noch einen Punkt der Bossland GmbH anzeigt. 2-3 mal solltet ihr das in der Registry finden. Ich habe das z.B. auf Minecraft und n/a geändert.
Honorbuddy taucht also bei mir in der Liste der installierten Programme nicht auf. Natürlich findet man noch Referenzen auf Honorbuddy, aber das lässt sich kaum verhindern.
Bossland sollte hier entweder:
1. Im Installer einen eigenen Eintrag erlauben unter dem der Bot im System installiert wird, oder
2. wie bei Glider gar nichts eintragen und den Prozess komplett im System verstecken. Das ist die Beste Option, allerdings nicht so leicht und Virenscanner melden so etwas gern als Root-Kit.
Im HideWizard tragen wir die minesrv.exe sowie die minesrv_launcher.exe ein. Diese sollten wir allerdings nicht autmatisch verstecken lassen, sonst sehen wir nicht wenn der Bot startet und können nichts einstellen. Später wenn alles eingestellt ist, wäre dies aber eine Option.
Wir melden uns ab und erneut als Nutzer wow an.
Der Nutzer wow sollte jetzt keinen Zugang zum Minecraft Verzeichnis haben.
Startet WoW und HB als Admin.
WoW wird in den Prozessen unter Nutzer wow gezeigt, HB unter Nutzer minecraft.
Stellt HB ein und versteckt dann den Prozess per Doppelklick auf den Eintrag im HideWizard.
...to be continued...
Last edited:
