Sie sind nicht angemeldet.

Gedankengänge gegen Bots

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

TheBigX

No mercy for the weak - No tears for the dead ... 卍解!

  • »TheBigX« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

1

20.05.2009, 10:12

Gedankengänge gegen Bots

Ich hab mir einen Abend lang ein paar Gedanken zum Botproblem von Silkroad gemacht.
Was dabei rausgekommen ist:


Man müsste einen / mehrere findige und gute Programmierer finden die jeden im Moment erhältlichen Bot
einmal anschauen (Die die etwas kosten und die die kostenfrei sind) und eine möglichkeit entwickeln diese schon
bevor der client gestartet wird "auszuschließen".


Oder beim Starten des Clients der genutzte Speicher vom Clienten gänzlich Geschützt wird und auch nur mit diesem Schutz gestartet werden kann.
Damit sichergestellt werden kann das der benutzte speicher nicht dann doch verändert wird (code injection) sollte eine Prüfung des Speichers und dessen Bereich vorgenommen werden.


Hinterhältiger wäre es noch wenn dies alles beim Spielen von SRO druchgeführt würde und dann nach einigen Minuten die Verbindung geschlossen würde
+ 48h Bann und bei Wiederholungstätern (je nach Häufigkeit) jeweils 1 Stunde drauf


Eine weitere Idee wäre das der Server überprüft ob der Client noch vorhanden ist oder dieser nur Simuliert wird wie bei einem Clientless-Bot üblich.
Wenn dann festgestellt wird das der Client simuliert wird (1 Minute Timeout falls der Client gecrasht ist),
wird Automatisch die Verbindung geschlossen und der Account der bei diesem Client eingeloggt war für 24 bzw 48 Stunden gebannt. (Wobei ich 48 Stunden besser finden würde)




Das fertige "endprodukt" wird dann bei Joymax vorgestellt.






Was haltet ihr von dieser Idee?
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

-SJ-

If light cannot escape me, what hope have you?

Beiträge: 6 608

Wohnort: Black Hole

Beruf: Alles

  • Nachricht senden

2

20.05.2009, 13:03

Dieses fertige produkt werden sie nicht eibauen da sich jeder weigern wird dann noch zu spielen.

Außerdem gäbe es dann keine clientless goldbots mehr (oder nur sehr wenige) und somit wären die server leerer -> Premium bedarf ist nichtmehr da.
Deine Ideen sind wirklich gut aber zwei facts stören deinen plan:

1. Joymax wird NIE das bot problem lösen, sie sind einfach geldgeil, genauso wie diese 24/7 botter mit 5 - 10 Chars süchtig sind und mehr als 3000 silk im Monat verbraten (sowas würde es nie geben wenns eine pure legit Community wäre)

2. Jedes Antibot system wird igendwannmal irgendwie umgangen, was gegen bots hilft sind wirklich aktive GMs die, die strafen konsequent durchführen - Siehe ECSRO VIP da gibts zwar GMs aber es juckt die leute einfach nicht da die bis jetzt nur auf listen vermerkt werden außerdem haben di ene relativ peinliche assist besetzung (wie z. B. Bonze der öffentlich rumposaunt hat das er nix gegen bots hat und auch selber gebottet hat [wie ich gehört habe])

mit diesem post will ich jetzt keine bots gutheißen o.ä.

Ich will nur zeigen wie Jämmerlich Joymax und zugleich die Silkroad [server] Community ist.

TheBigX

No mercy for the weak - No tears for the dead ... 卍解!

  • »TheBigX« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

3

20.05.2009, 13:30

Wäre doch jedenfall mal eine überlegung sowas anzufangen.

Zitat

2. Jedes Antibot system wird igendwannmal irgendwie umgangen

Ich arbeite am PC auch nach dem Grundsatz : Alles was mit Software gesichert wird kann auch durch Software wieder entsichert werden.

Wenn man aber wirklich nichts tut weil man denkt es ist doch eh sinnlos dann wird man auch nichts erreichen.
Es ist genauso wie mit unserer Deutschen Regierung. Wir machen auch nichts dagegen weil wir denken (jedenfalls die meisten) es bringt eh nichts.

Deswegen sag ich:

Versuchen soll man es...dazu brauchen wir nur Zeit und ein paar kluge Köpfe die Ahnung vom Programmieren (im Allgemeinen) haben.
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

-SJ-

If light cannot escape me, what hope have you?

Beiträge: 6 608

Wohnort: Black Hole

Beruf: Alles

  • Nachricht senden

4

20.05.2009, 13:32

Ja dann versuch es und du wirst sehen das sie dir sagen werden "wow toll geil das wird weitergeleitet" und am ende es doch im Papierkorb landet, JM ist unbelehr bar. JM ist und bleibt jämmerlich.

FreZZy

Fortgeschrittener

Beiträge: 378

  • Nachricht senden

5

20.05.2009, 14:56

Zitat von »-SJ-«

Ja dann versuch es und du wirst sehen das sie dir sagen werden "wow toll geil das wird weitergeleitet" und am ende es doch im Papierkorb landet, JM ist unbelehr bar. JM ist und bleibt jämmerlich.


Wenn ein Unternehmen Gewinn machen will ist es also jämmerlich. Aha. Werd ich mal meinem VWL, bzw. BWL Lehrer sagen, der wird sich sicherlich freuen :)

TheBigX

No mercy for the weak - No tears for the dead ... 卍解!

  • »TheBigX« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

6

20.05.2009, 15:28

Ich werde das in der Tat mal bei JM auf die Theke legen :P

Mal gucken was dann passiert^^
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

-SJ-

If light cannot escape me, what hope have you?

Beiträge: 6 608

Wohnort: Black Hole

Beruf: Alles

  • Nachricht senden

7

20.05.2009, 15:58

Zitat von »FreZZy«

Zitat von »-SJ-«

Ja dann versuch es und du wirst sehen das sie dir sagen werden "wow toll geil das wird weitergeleitet" und am ende es doch im Papierkorb landet, JM ist unbelehr bar. JM ist und bleibt jämmerlich.


Wenn ein Unternehmen Gewinn machen will ist es also jämmerlich. Aha. Werd ich mal meinem VWL, bzw. BWL Lehrer sagen, der wird sich sicherlich freuen :)


Den post haste sowas von falsch verstanden.

Klar jedes unternehmen existiert weil es einen GEWINN erzielen wird, wie man ihn macht kann sowohl verdient als auch jämmerlich sein.
Außerdem brauchst du mir nichts von BWL erzählen hab das schon 3 demnächst 4 jahre ;)

devcon

Cisco-Zottel

Beiträge: 2 886

Beruf: Fachabitur, Netzwerktechniker

  • Nachricht senden

8

20.05.2009, 16:08

Solange Dump- und Debugging-Tools wie Olly existieren, wird das nicht möglich sein. Da der "Schutz" selbst einen Bereich im Speicher benötigt, zum Überwachen des Prozesses auch einen IO-Schnittstelle, lässt sich dies prima umgehen. Sobald du die Verbindungen des Schutzes gecapt hast, kannst du in dem gestarteten Code und dessen Speicerbereiche tun was auch immer du tun willst. Einzig die Implementierung ist immer anders. Das System ist das Gleiche. Und nein, ich programmier in meiner Freizeit keine Bots, nur Backdoors für Botnet ;)

FreZZy

Fortgeschrittener

Beiträge: 378

  • Nachricht senden

9

20.05.2009, 16:58

Zitat von »-SJ-«

Zitat von »FreZZy«

Zitat von »-SJ-«

Ja dann versuch es und du wirst sehen das sie dir sagen werden "wow toll geil das wird weitergeleitet" und am ende es doch im Papierkorb landet, JM ist unbelehr bar. JM ist und bleibt jämmerlich.


Wenn ein Unternehmen Gewinn machen will ist es also jämmerlich. Aha. Werd ich mal meinem VWL, bzw. BWL Lehrer sagen, der wird sich sicherlich freuen :)


Den post haste sowas von falsch verstanden.

Klar jedes unternehmen existiert weil es einen GEWINN erzielen wird, wie man ihn macht kann sowohl verdient als auch jämmerlich sein.
Außerdem brauchst du mir nichts von BWL erzählen hab das schon 3 demnächst 4 jahre ;)


Komm versuch dich doch nicht so rauszureden, dass wäre in der Tat jämmerlich.
Dein jämmerlich war ganz klar auf die Tatsache bezogen, dass Joymax die Bots nie bannen wird, weil es Geld für sie bedeutet (perfekte Symbiose mit deinem Vorpost).
Selbst wenn du ihn vllt. anders gemeint haben solltest, ist er ganz klar so zu deuten; in dem Fall solltest du vllt. deine Posts etwas besser formulieren.
Vllt. solltest du in Zukunft besser in BWL aufpassen, viel scheint da ja noch nicht bei dir angekommen zu sein.

-SJ-

If light cannot escape me, what hope have you?

Beiträge: 6 608

Wohnort: Black Hole

Beruf: Alles

  • Nachricht senden

10

20.05.2009, 17:02

Rausreden :=D:

nunja wenn du meinst das ich mich rausrede dann sei es so, muss ja nicht gleich ausrassten wenn du dir imemr was dazudenkst :)

FreZZy

Fortgeschrittener

Beiträge: 378

  • Nachricht senden

11

20.05.2009, 17:20

Zitat von »-SJ-«

Rausreden :=D:

nunja wenn du meinst das ich mich rausrede dann sei es so, muss ja nicht gleich ausrassten wenn du dir imemr was dazudenkst :)


Ausrasten nennst du es, wenn man dir deine eigenen Fehler vor Augen führt? :totlach:
Würd mich mal interessieren,, wo genau ich mir denn Sachen dazudenke, mhh naja wenn du das meinst wird es bestimmt so sein :)

Edith sagt noch, dass es draußen ein viel zu schöner Tag ist, um über so nen Mist noch zu streiten. Belassen wir es einfach dabei, dass du deine Meinung und ich meine habe und gut ist.

gr!ndc0re

§ 964 BGB: Vermischung von Bienenschwärmen

Beiträge: 1 874

  • Nachricht senden

12

20.05.2009, 17:34

Zitat von »FreZZy«

Ausrasten nennst du es, wenn man dir deine eigenen Fehler vor Augen führt? :totlach:
Der hat seine Augen aber nicht am Hinterkopf.

So, was das jetzt bedeutet, lass ich dich mal selbst rausfinden. :)
In uns selbst liegen die Sterne des Glücks.
Heinrich Heine
Ava & Sig - ali2k4

matzedergott

Profi

Beiträge: 1 164

Beruf: schüler/juniorstudent

  • Nachricht senden

13

23.05.2009, 10:38

silkroadonline.de macht nichts gegen bots aus den gleichen gründen wie silkroadonline.net was soll man da noch sagen

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

  • »悪魔で« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

14

23.05.2009, 11:01

nah...wenn man jetzt alle user bannen/löschen würde die botten wäre das board bestimmt nur noch 1/4 so groß ;)


also ich habe nun eine antwort bekommen vom Joymax "kundensupport"

Zitat

Hello. this is Silkroad Online.


Dear Valued Customer,



Greetings from Joymax Customer Support Team!



We have received your email today regarding a detailed suggestion on how to prevent bot and other illegal programs. Thank you very much and we appreciate your efforts to make the game better. We have already forwarded this email directly to our Game Operations team for further study. Thank you very much for youyr continued support and have a great day.

* Joymax will NEVER ask players about personal & account information, password, and credit card numbers, nor will they ever ask a player for a trade.

* To prevent the loss of accounts, we strongly recommend our users change password frequently.



Thank you for emailing Joymax Customer Support.

For further details and support, kindly visit our website at http://www.joymax.com/silkroad.



Best regards,

Joymax Customer Support Team



anscheinend wurde diese mail doch per hand getippt denn dort sind schon ein paar schreibfehler drin "tippfehler"


das war meine frage:

Zitat

I thinked an evening about the botproblem in Silkroad
My thinking was:


One would have find some resourceful and a good programmer which download and look at the actual bot programms
(sbot / agbot / sroking / stealthhex / Isrobot etc....)
at once and a possibility
to develop an programm who stop the bot before he can be used

What i mean is:

If you start the client, the shared memory of the client is completely protected and
can only be started with this protection.
This can be ensured that the memory cannot be changed and because of that there
(code injection) should be an examination of memory an his area (2 Gigabyte Limit on 32bit OS).


Insidious, it would be even if all of this while playing SRO.If an Bot is detected,
after a few minutes the connection would be closed and an ban of
48hours.If an Player repeat this (he still want to bot) (depending on frequency)additional 1 hour on the ban time.
If he try to bot more than 3 or 5 times he will become an 1 Week Account ban.
To prevent an multiple account using there should be an HID check. (The actual bots already have this one and it work)
(Hardware Identifical Number *which is unique for the Computer like an MAC adress*)
This HID check should be on an Server from you (then the Players cannot fake their HID)


Another idea would be the server checks whether the client is still present or
Simulates, just like a usual Clientless Bot .
If the client is simulated (1 minute timeout if the client
has crashed),
the connection would be automatically closed and the account of this client which was logged in
get an 24 or 48 hour ban. (I would like to say 48h)
If the Player try again to Bot:
He should get an 1 Week Ban

Tell me what do you think about it :)
And dont put it into the Trash^^
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

matzedergott

Profi

Beiträge: 1 164

Beruf: schüler/juniorstudent

  • Nachricht senden

15

23.05.2009, 11:44

Zitat

nah...wenn man jetzt alle user bannen/löschen würde die botten wäre das board bestimmt nur noch 1/4 so groß

was denkst du was sich joymax denkt?

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

  • »悪魔で« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

16

23.05.2009, 14:47

wayne...es gibt GENUG Legit-spielende die aufgehört haben WEIL es bots gibt...und glaube mir das sind jede menge.
Zwar wird man damit dann keine 31 oder mehr server füllen können aber das ist auf eine art und weise auch wieder gut.
So haben die armen Typen bei JM weniger zu tun und die Unterhaltungskosten sinken auch.
Vom Stromverbrauch ganz zu schweigen und somit können die das locker verkraften wenn keiner mehr botten wird.

Und soll ich dir was sagen? Wenn es vielleicht noch 10 server gibt dann werden sich mit hoher warscheinlichkeit meines denkens die GMs auch mal wieder blicken lassen...und wenn es nur ein
*Ich steh vor DW und hab den GMTherapy skill an* und alle staunen se :)

Endlich würde JM genug "zeit" haben um sich um die Community zu kümmern. Diese wird sich dann auch bedanken in dem sie weiterhin silk kauft.
Das problem mit den CCF-Kiddos würde ebenfalls wegfallen.
Goldbots würden auch nicht mehr dort sein = Server wieder ein stück leerer

Glaube mir das bestimmt die User hier in diesem Forum mit SRO aufgehört haben bestimmt wieder anfangen würden.

Frage: Würdest du für ein Produkt womit du total unzufrieden bist spenden? nein oder!?
Ich eigendlich auch nicht aber premi silber muss schon sein....

Eher würdest du doch für ein Produkt Spenden wenn es dich zufriedenstellt :)

Braucht KSRO / CSRO 100000000 Server? *Nein es gibt glaub ich 10 server* Gibt es da ohne ende ccf kiddys? *nicht das ich wüsste* werden da 1000 chars gleichzeitig auf allen servern hochgebottet? *wofür?*
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

SenSou

unregistriert

17

23.05.2009, 15:15

Recht haste, wenn immer gleich zu Anfang kommt: "Lass es, du kannst ja eh nix verändern.", dann zeigt genau das die Resignation die man nicht haben darf wenn man was verändern will.

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

  • »悪魔で« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

18

23.05.2009, 15:19

Wenn wir alle wirklich immer auf die Barikaden gehen wenn etwas wirklich nicht gut ist (Aktuelle Regierung / SRO etc......) dann hätte sich schon so einiges getan...
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

SenSou

unregistriert

19

23.05.2009, 15:27

Na, na, nicht übertreiben ^^ Aber ich finde deine Ideen durchaus interessant und finde dass man sich die Ideen nicht verbieten lassen sollte, nur weil JoyMax nichts tut.

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

  • »悪魔で« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

20

23.05.2009, 15:34

Das denke ich auch :) noch hat man ja diese Freiheiten noch :P

Da aber die Welt zum größten teil aus leuten wie matzedergott (wasn nick ey...xDD) besteht wird sich da nichts ändern
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher