1. Foren
  2. Kommentare
  3. Games
  4. Alle Kommentare zum Artikel
  5. › Counter-Strike & Co: Valve Anti-Cheat…

Antwort von Gabe

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Antwort von Gabe

    Autor: Scorcher24 18.02.14 - 03:27

    Trust is a critical part of a multiplayer game community - trust in the developer, trust in the system, and trust in the other players. Cheats are a negative sum game, where a minority benefits less than the majority is harmed.
    There are a bunch of different ways to attack a trust-based system including writing a bunch of code (hacks), or through social engineering (for example convincing people that the system isn't as trustworthy as they thought it was).
    For a game like Counter-Strike, there will be thousands of cheats created, several hundred of which will be actively in use at any given time. There will be around ten to twenty groups trying to make money selling cheats.
    We don't usually talk about VAC (our counter-hacking hacks), because it creates more opportunities for cheaters to attack the system (through writing code or social engineering).
    This time is going to be an exception.
    There are a number of kernel-level paid cheats that relate to this Reddit thread[1] . Cheat developers have a problem in getting cheaters to actually pay them for all the obvious reasons, so they start creating DRM and anti-cheat code for their cheats. These cheats phone home to a DRM server that confirms that a cheater has actually paid to use the cheat.
    VAC checked for the presence of these cheats. If they were detected VAC then checked to see which cheat DRM server was being contacted. This second check was done by looking for a partial match to those (non-web) cheat DRM servers in the DNS cache. If found, then hashes of the matching DNS entries were sent to the VAC servers. The match was double checked on our servers and then that client was marked for a future ban. Less than a tenth of one percent of clients triggered the second check. 570 cheaters are being banned as a result.
    Cheat versus trust is an ongoing cat-and-mouse game. New cheats are created all the time, detected, banned, and tweaked. This specific VAC test for this specific round of cheats was effective for 13 days, which is fairly typical. It is now no longer active as the cheat providers have worked around it by manipulating the DNS cache of their customers' client machines.
    Kernel-level cheats are expensive to create, and they are expensive to detect. Our goal is to make them more expensive for cheaters and cheat creators than the economic benefits they can reasonably expect to gain.
    There is also a social engineering side to cheating, which is to attack people's trust in the system. If "Valve is evil - look they are tracking all of the websites you visit" is an idea that gets traction, then that is to the benefit of cheaters and cheat creators. VAC is inherently a scary looking piece of software, because it is trying to be obscure, it is going after code that is trying to attack it, and it is sneaky. For most cheat developers, social engineering might be a cheaper way to attack the system than continuing the code arms race, which means that there will be more Reddit posts trying to cast VAC in a sinister light.
    Our response is to make it clear what we were actually doing and why with enough transparency that people can make their own judgements as to whether or not we are trustworthy.
    Q&A
    1) Do we send your browsing history to Valve? No.
    2) Do we care what porn sites you visit? Oh, dear god, no. My brain just melted.
    3) Is Valve using its market success to go evil? I don't think so, but you have to make the call if we are trustworthy. We try really hard to earn and keep your trust.

    http://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and_trust/

  2. Re: Antwort von Gabe

    Autor: tibrob 18.02.14 - 16:10

    Scorcher24 schrieb:
    --------------------------------------------------------------------------------
    > 1) Do we send your browsing history to Valve? No.

    Was soll er denn sonst sagen?
    "Ja, komplett mit alles"? ( sorry, war eben in 'ner Dönerbude :) )

    > 2) Do we care what porn sites you visit? Oh, dear god, no. My brain just
    > melted.

    Würde mich nicht stören, da man sowieso auf fast jeder Seite den gleichen Kram vorgesetzt bekommt.

    > 3) Is Valve using its market success to go evil? I don't think so, but you
    > have to make the call if we are trustworthy. We try really hard to earn and
    > keep your trust.

    Wenn später die Wahrheit herauskommen sollte (wenn's denn so wäre), dann gibt's halt von irgendwem eine Klage ... ich glaube aber kaum, dass Gamer mit 100+ Titeln einfach so ihren Account hinwerfen und Steam den Rücken kehren.

    Deine Jacke ist jetzt trocken!

  3. Re: Antwort von Gabe

    Autor: MrBrown 18.02.14 - 18:09

    tibrob schrieb:
    --------------------------------------------------------------------------------
    > > 1) Do we send your browsing history to Valve? No.
    >
    > Was soll er denn sonst sagen?
    > "Ja, komplett mit alles"? ( sorry, war eben in 'ner Dönerbude :) )

    Das was er in dem Text darüber sagt ist aber zu 100% plausibel und jetzt zu unterstellen, dass da im Hintergrund doch mehr passieren könnte, ist nichts weiter als... naja, eine völlig aus der Luft gegriffene Unterstellung eben, die man *JEDER* beliebigen Closed Source Software machen kann.

  4. Re: Antwort von Gabe

    Autor: HOzwo 18.02.14 - 18:36

    tibrob schrieb:
    --------------------------------------------------------------------------------
    > Scorcher24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 1) Do we send your browsing history to Valve? No.
    >
    > Was soll er denn sonst sagen?
    > "Ja, komplett mit alles"? ( sorry, war eben in 'ner Dönerbude :) )
    >
    > > 2) Do we care what porn sites you visit? Oh, dear god, no. My brain just
    > > melted.
    >
    > Würde mich nicht stören, da man sowieso auf fast jeder Seite den gleichen
    > Kram vorgesetzt bekommt.
    >
    > > 3) Is Valve using its market success to go evil? I don't think so, but
    > you
    > > have to make the call if we are trustworthy. We try really hard to earn
    > and
    > > keep your trust.
    >
    > Wenn später die Wahrheit herauskommen sollte (wenn's denn so wäre), dann
    > gibt's halt von irgendwem eine Klage ... ich glaube aber kaum, dass Gamer
    > mit 100+ Titeln einfach so ihren Account hinwerfen und Steam den Rücken
    > kehren.


    Vll. wollen die auch noch unsere Öffentliche IP Adresse abfragen?!
    Ne. Spaß bei Seite... aber ein System, welches dafür ausgelegt ist, den Client bzgl. Cheats zu überprüfen liest selbst verständlich Informationen am Client aus. Sollte man diesem nicht vertrauen oder das wollen, ganz einfach den Client nicht benutzen.

    Btw. finde ich es absolut okey den DNS Verkehr zu überprüfen, während eine Verbindung zu dem Server aufbaut wird. Ist leider oder ganz einfach gesagt ein Übel, welches wir den Cheatern zu verdanken haben :(

  5. Re: Antwort von Gabe

    Autor: tibrob 18.02.14 - 19:08

    Ich sag' ja nichts dagegen ... mir ist es schlicht egal, solange es relativ belanglose Daten sind. Sobald es im wahrsten Sinne des Wortes "persönlich" wird, ist bei mir auch Schicht im Schacht - die Browserhistorie wäre so ein Fall - es reicht mir, wenn der Internetprovider schon alles speichert.

    Bei Antivirus-Lösungen kräht aber scheinbar kein Mensch danach - z.B. Norton (NIS) sendet jede aufgerufene URL "zur Überprüfung" an Norton - klar, kann man ausschalten, aber dann blinkt alles rot und gelb und der geneigte Otto Normalo aktiviert es halt wieder (Voreinstellung), weil der Rechner lt. Norton plötzlich unsicher ist und in Kürze die kriminelle Hölle ausbricht.

    Deine Jacke ist jetzt trocken!

  6. Re: Antwort von Gabe

    Autor: crazypsycho 18.02.14 - 22:08

    > Btw. finde ich es absolut okey den DNS Verkehr zu überprüfen, während eine
    > Verbindung zu dem Server aufbaut wird. Ist leider oder ganz einfach gesagt
    > ein Übel, welches wir den Cheatern zu verdanken haben :(

    Mir ist nicht klar wozu Valve diese Daten braucht. Von daher ist es nicht ok diese Daten abzurufen, da sie für die Erkennung von Cheatern vollkommen irrelevant sind.

  7. Re: Antwort von Gabe

    Autor: Scorcher24 18.02.14 - 22:33

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > > Btw. finde ich es absolut okey den DNS Verkehr zu überprüfen, während
    > eine
    > > Verbindung zu dem Server aufbaut wird. Ist leider oder ganz einfach
    > gesagt
    > > ein Übel, welches wir den Cheatern zu verdanken haben :(
    >
    > Mir ist nicht klar wozu Valve diese Daten braucht. Von daher ist es nicht
    > ok diese Daten abzurufen, da sie für die Erkennung von Cheatern vollkommen
    > irrelevant sind.


    Steht im ersten Post warum.

  8. Re: Antwort von Gabe

    Autor: crazypsycho 18.02.14 - 22:35

    > Steht im ersten Post warum.

    Nein eben nicht. Denn ein zweiter Vergleich ist unnötig. Entweder der Cheat wurde erkannt oder nicht.

  9. Re: Antwort von Gabe

    Autor: Moter8 19.02.14 - 00:35

    Ehem, bitte folg doch mal den link zu reddit und lies den thread durch. Es wird doch ganz ausführlich erklärt warum der DNS Cache relevant ist.

  10. Re: Antwort von Gabe

    Autor: Moe479 19.02.14 - 02:23

    beantwortet es imho trotzdem nicht, cheats könnten auch ohne überwachung/nachhausetelefonieren zum der cheathersteller funktionieren, es wird für einen anhaltspunkt, weil irgend eine kommunikation da oder dorthin vorliegen könnte, 'vorsorglich' alle kommunikation dahingehend untersucht, also deren metadaten an valve übermittelt? klingt nach stasi 3.0, könnte auch die nsa sein, oder sonstwer mit solch ambitionen. alle werden generalverdächtigt.

    ist das spielerlebnis von counterstrike wichtiger als die eigene privatsphäre ... auf das läuft es doch hinaus oder?



    3 mal bearbeitet, zuletzt am 19.02.14 02:32 durch Moe479.

  11. Re: Antwort von Gabe

    Autor: retober 19.02.14 - 04:41

    Ok du scheinst des englischen nicht allzu mächtig.

    Dein DNS Cache wird ausgelesen (noch nicht übermittelt) dann werden anhand bekannter DRM Cheaterserveradressen jene Adressen erkannt welche relevant sein könnten und in einen Hash umgerechnet. Dieser Hash wird dann zu Valve übermittelt und wenn er mit einem Hash aus der aktuellen Liste übereinstimmt so wird nach weiterer Prüfung dein Account gesperrt.

    Das bedeutet das deine Browserhistory (wird nicht mal angesehen) oder dein DNS Cache niemals in voller Gänze übermittelt werden. Die Adressen sind keine normal von dir anzusurfenden Webseiten sondern es handelt sich dabei um Dienste welche auf den Server der Cheatanbieter laufen und verifizieren sollen das du auch schön dein Abo bezahlt hast. Falls du den Thread auf reddit verfolgt hast so sagte Gabe weiterhin das es nicht relevant ist wenn du Cheatwebseiten oder die Seiten der jeweiligen Anbieter besucht hast.

    Am Ende muss man den Jungs/Mädels vertrauen oder man lässt es eben und spielt nicht mit. Akzeptiert dürften wir es alle haben als wir entnervt die EULA / AGB weggeklickt haben.



    1 mal bearbeitet, zuletzt am 19.02.14 04:43 durch retober.

  12. Re: Antwort von Gabe

    Autor: crazypsycho 19.02.14 - 07:27

    Aber es ist und bleibt unnötig. Wenn sie einen Cheat erkannt haben, dann brauchen sie keine Hashs mehr zu vergleichen.

  13. Re: Antwort von Gabe

    Autor: Der_aKKe 19.02.14 - 08:01

    Du checkst es echt nicht oder?

  14. Re: Antwort von Gabe

    Autor: Dhakra 19.02.14 - 09:46

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Aber es ist und bleibt unnötig. Wenn sie einen Cheat erkannt haben, dann
    > brauchen sie keine Hashs mehr zu vergleichen.

    Unnötig ist das ganz und gar nicht. Schon mal was von "False-Positive" gehört? Es kann immer mal passieren, dass man auch mal einen falschen Alarm bekommt und mit solchen Methoden - und ganz vielen anderen - sichert man sich einfach nur ab, bevor mal willkürlich irgendwelche Leute bannt. Das hat schon seinen Sinn und Zweck. Und ich weiß gar nicht warum sich alle darüber so aufreden... was macht den Facebook, Google, Twitter und Co. mit ihren Like-Buttons? Die erfassen sogar Daten von Leuten die diesen Dienst überhaupt gar nicht benutzen und gar keine AGBs oder ähnliches akzeptiert haben, aber das raffen die meisten Leute bis heute nicht, bzw. ist ihnen das dort vollkommen scheiß egal. Aber wehe solche Methoden werden noch mit einem sinvollen Hintergrund und nach dem akzeptieren der AGBs durchgeführt und dann auch noch offiziell bestätigt und erklärt... da friert die Hölle zu!

  15. Re: Antwort von Gabe

    Autor: wmayer 19.02.14 - 11:25

    Von Cheats die man einfach erkennt sind wir schon gaaanz lange weg.

  16. Re: Antwort von Gabe

    Autor: MrBrown 19.02.14 - 13:39

    Der_aKKe schrieb:
    --------------------------------------------------------------------------------
    > Du checkst es echt nicht oder?

    Er hat offensichtlich von Tuten und Blasen keine Ahnung, da ist Hopfen und Malz verloren.

  17. Re: Antwort von Gabe

    Autor: crazypsycho 20.02.14 - 00:24

    Dhakra schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber es ist und bleibt unnötig. Wenn sie einen Cheat erkannt haben, dann
    > > brauchen sie keine Hashs mehr zu vergleichen.
    >
    > Unnötig ist das ganz und gar nicht.
    Oh doch.
    > Schon mal was von "False-Positive"
    > gehört? Es kann immer mal passieren, dass man auch mal einen falschen Alarm
    > bekommt und mit solchen Methoden - und ganz vielen anderen - sichert man
    > sich einfach nur ab, bevor mal willkürlich irgendwelche Leute bannt.

    Es darf nicht passieren das Unschuldige gebannt werden. Die Erkennung selbst muss schon funktionieren. Tut sie das nicht (was ja offensichtlich der Fall ist), dann darf man niemanden bannen.

    > Das hat schon seinen Sinn und Zweck.
    Nö.


    > Und ich weiß gar nicht warum sich alle
    > darüber so aufreden... was macht den Facebook, Google, Twitter und Co. mit
    > ihren Like-Buttons? Die erfassen sogar Daten von Leuten die diesen Dienst
    > überhaupt gar nicht benutzen und gar keine AGBs oder ähnliches akzeptiert
    > haben, aber das raffen die meisten Leute bis heute nicht, bzw. ist ihnen
    > das dort vollkommen scheiß egal. Aber wehe solche Methoden werden noch mit
    > einem sinvollen Hintergrund und nach dem akzeptieren der AGBs durchgeführt
    > und dann auch noch offiziell bestätigt und erklärt... da friert die Hölle
    > zu!

    Es geht nicht wirklich um die Daten. Es geht darum das Valve zu Unrecht Leute bannt.
    Valve traut der Erkennung ja selbst nicht. Das geht einfach nicht.
    Es kann scheinbar jeden treffen.

  18. Re: Antwort von Gabe

    Autor: MrBrown 20.02.14 - 14:35

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Es darf nicht passieren das Unschuldige gebannt werden. Die Erkennung
    > selbst muss schon funktionieren. Tut sie das nicht (was ja offensichtlich
    > der Fall ist), dann darf man niemanden bannen.

    Du scheinst "Erkennung" mit Mustersuche im Speicher gleichzusetzen, so in der Art wie Virenscanner nach Viren suchen. Es ist aber extrem naiv, sich einzubilden, man könne einen effektiven Kampf gegen Cheater führen, wenn man sich nur darauf beschränkt. Flankierende Maßnahmen wie im konkreten Fall hier sind dringend notwendig, wenn man wirklich etwas erreichen will.

    > > Das hat schon seinen Sinn und Zweck.
    > Nö.

    Doch

    > Es kann scheinbar jeden treffen.

    Zu diesem Schluss kann man nach Gabe's Stellungnahme nur kommen, wenn man Schwächen in Englisch oder in logischem Denken hat.

  19. Re: Antwort von Gabe

    Autor: crazypsycho 20.02.14 - 19:56

    MrBrown schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es darf nicht passieren das Unschuldige gebannt werden. Die Erkennung
    > > selbst muss schon funktionieren. Tut sie das nicht (was ja
    > offensichtlich
    > > der Fall ist), dann darf man niemanden bannen.
    >
    > Du scheinst "Erkennung" mit Mustersuche im Speicher gleichzusetzen, so in
    > der Art wie Virenscanner nach Viren suchen. Es ist aber extrem naiv, sich
    > einzubilden, man könne einen effektiven Kampf gegen Cheater führen, wenn
    > man sich nur darauf beschränkt. Flankierende Maßnahmen wie im konkreten
    > Fall hier sind dringend notwendig, wenn man wirklich etwas erreichen will.

    Wenn Valve nicht 100%ig einen Cheat identifizieren können, dann dürfen sie nicht bannen, denn dann sind Unschuldige betroffen, die eine Menge Geld verlieren könnten.

    > > > Das hat schon seinen Sinn und Zweck.
    > > Nö.
    >
    > Doch

    Nö, da die Erkennung selbst schon 100%ig sein muss.

    > > Es kann scheinbar jeden treffen.
    >
    > Zu diesem Schluss kann man nach Gabe's Stellungnahme nur kommen, wenn man
    > Schwächen in Englisch oder in logischem Denken hat.

    Valve sagt aus das ihr System fehlerhaft ist und versucht dies mit einem Workaround etwas zu korrigieren.
    Trotzdem kann es Unschuldige treffen.

  20. Re: Antwort von Gabe

    Autor: crazypsycho 20.02.14 - 19:58

    MrBrown schrieb:
    --------------------------------------------------------------------------------
    > Der_aKKe schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Du checkst es echt nicht oder?
    >
    > Er hat offensichtlich von Tuten und Blasen keine Ahnung, da ist Hopfen und
    > Malz verloren.

    Du bist scheinbar zu doof zu verstehen, das jegliche Banns ungerechtfertigt sind, solange keine 100%ige Erkennung existiert.
    Und wenn ein Cheat 100%ig erkannt wurde, dann braucht man auch keine DNS-Cache-Einträge zu vergleichen.
    Ist die Erkennung nicht 100%ig, dann hilft es ebenfalls nicht da zu vergleichen, weil auch so nichts bewiesen ist.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. CREATON GmbH, Wertingen
  3. SIZ GmbH, Bonn
  4. Schaeffler Technologies AG & Co. KG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus Vivobook A705QA (17,3 Zoll) für 449€, Lenovo Chromebook C340 (11,6 Zoll) für 279€)
  2. 239,00€ statt 349,00€ (bei beyerdynamic.de)
  3. (u. a. Samsung GQ55Q90RGTXZG QLED für 1.509€, Samsung UE82RU8009 (82 Zoll, 207 cm) für 1...
  4. (Blu-ray 99,99€, 4K UHD 199,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

  1. Grünheide: Tesla-Wald darf weiter gerodet werden
    Grünheide
    Tesla-Wald darf weiter gerodet werden

    Die Rodungsarbeiten für das Tesla-Gelände Grünheide dürfen fortgesetzt werden, hat das Oberverwaltungsgericht Berlin-Brandenburg entschieden. Die Eilanträge zweier Umweltverbände wurden zurückgewiesen.

  2. Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert
    Subdomain-Takeover
    Hunderte Microsoft-Subdomains gekapert

    Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

  3. Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones
    Defender ATP
    Microsoft bringt Virenschutz für Linux und Smartphones

    Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen.


  1. 23:17

  2. 19:04

  3. 18:13

  4. 17:29

  5. 16:49

  6. 15:25

  7. 15:07

  8. 14:28