Was tun gegen Cheater, Duper, Combatlogger etc.?

ich kenne den text selber dennoch

Zitat von baddleorc

Oder aber.... Ihr benutzt ein Hintertürchen. Wer auf die whitelist darf muss bei euch im Forum registriert sein. Und wer hier im Forum registriert werden will muss sich legitimieren. Warum nicht über die paypal Methode. ich wäre dabei....

Ich nicht, habe kein Paypal und werde mir auch keins zulegen....

Hey!

Ich will mich da auch mal zu Wort melden, auch wenn ich mit dem Ganzen eigentlich nichts mehr zu tun habe.

Ich sehe das genauso wie manch andere hier: Wenn Geld, in welcher form auch immer, ins Spiel kommt um auf die Server zu kommen, begibt man sich da auf ganz dünnes Eis.
Außerdem gibt es denke mal genug Kids, die sich denken, dass es bestimmt mal nen Euro wert ist, einen so "geschützten" Server nen bisschen zu ärgern.
Und was macht ihr dann? Mail-Adresse auswerten und an die Staatsanwaltschaft übergeben? Ich glaube nicht.
Auf der anderen Seite werden extrem viele Spieler abspringen, wenn man auf einmal Geld oder Pfand oder was auch immer zahlen muss um weiter spielen zu können. Es gibt schließlich genug andere Server.
Des Weiteren ergab ja die Abstimmung, dass der Großteil der Leute es lieber hat, wenn einfach weiter die Logs ausgewertet werden und die entsprechenden Leute gebannt werden.

Ich denke ihr steigert euch da in was rein, bei dem ihr die Tragweite noch nicht wirklich abschätzen könnt.
Bedenkt, dass zwar vielleicht hier 5 Leute für solche Maßnahmen sind, aber viele andere hier gar nicht reingucken, weil sie einfach nur auf den Servern spielen oder einfach nur lurker sind, die sich dann wo anders niederlassen.

Also: Lasst bitte die Kirche im Dorf. Das entwickelt sich in eine Richtung die wir damals, als wir dieses Projekt hier gestartet haben, nie wollten.

Öhm Opti wir steigern uns in nix rein, keine Sorge. Das hier soll ja nur dem Brainstorming dienen und dabei die Community mit einbeziehen. Irgendwann wird ja auch von offizieller Seite Besserung in Sicht sein, sei es durch BE oder durch mehr Logs.

Persönlich halte ich von geldbezogenen Sachen auch recht wenig. SMS Anmeldung wäre ne Alternative, müsste man nur schauen wie sich das mit dem internationalen Publikum so verhält.

Ich seh ja nur dass, was hier im Thread steht und das hört sich etwas "beunruhigend" an

Joa stimmt schon, aber du musst auch bedenken, dass wir im Vergleich zur Mod Zeit momentan mit runtergelassenen Hosen dastehen. BE ist im Sammelmodus und noch nicht aktiv, Logseitig haben wir goarnix. Daher war zu erwarten, dass hier auch ein paar Sachen zur Ansprache kommen die...weniger optimal sind, sagen wir so.

Um die Sache aber auch mal von der guten Seite zu betrachten, je mehr Cheats zZ angewendet werden, desto mehr Daten kann BE sammel für die Scharfschaltung. Man kann mit einem deutlichen Anstieg von "Global Ban" Threads rechnen wenn die Zeit gekommen ist

Ich kann Dani nur zustimmen. Ich habe nie verstanden wie andere Seiten auf die Idee kommen ein SMS-Whitelisting von den User fordern. Sowas wird es niemals bei uns geben.

gefordert wurde hier doch gar nichts, weder eine Zwangsabgabe noch SMS whitelisting...
es geht hier doch lediglich darum Möglichkeiten zu finden es den hackern schwerer zu machen, ein bisschen Brainstorming schadet da nicht.

wenn Zugangsbeschränkungen in Zusammenhang mit Geld so klar ausgeschlossen sind, fällt diese Möglichkeit natürlich weg.

und was Privatsphäre und die Gefahr des "leaken" von Telefonnummern betrifft - wie ich geschrieben habe würde es ausreichen lediglich den hash der Telefonnummern zu speichern...
da finde ich es wesentlich schlimmer, wenn andere Communities zB die Registrierung per facebook fordern.

den Ausschluss über reine Anwesenheitslisten halte ich für potentiell unfair, und wenn sich nun doch manche dafür stark machen und von Kollateralschäden sprechen, die in Kauf genommen werden müssen,... sobald sie selbst davon betroffen sind haben sie wohl weniger Verständnis dafür.

vielleicht ist die Situation mit Hackern derzeit gar nicht so arg, und das bisschen Störung ist die Aufgabe der Freiheit die wir hier haben nicht wert.
wenn bald das Update mit Server-logs kommt, sind zusätzliche Maßnahmen sowieso überflüssig.

Zitat von micalo

vielleicht ist die Situation mit Hackern derzeit gar nicht so arg, und das bisschen Störung ist die Aufgabe der Freiheit die wir hier haben nicht wert.
wenn bald das Update mit Server-logs kommt, sind zusätzliche Maßnahmen sowieso überflüssig.

Das hier würde ich bedenkenlos so unterschreiben. Auch wenn es Stunden an Logs durchsuchen bedeutet, lieber das als irgendwelche Einschränkungen. Zumal es auch faktisch gesehen viele Falschmeldungen gibt, die das Bild noch sehr verzerren.

also ich finde hier darf man die Verhältnismässigkeit nicht vergessen. Die Hackeranzahl auf euren Servern ist echt überschaubar. Dafür jetzt einen riesen Orga-Aufwand aufzublähen obwohl die Entwickler gerade an mehr Logs arbeiten halte ich für übertrieben.

Man muss den Hackern auch einfach den Spass am Hacken nehmen. Sprich wenn man von ihnen getötet wird nicht per Voicechat hinterherbrüllen was für einen kleinen Pimmel sie haben etc. Wenn ich direkt erkenne, dass es ein Hacker ist bleibe ich stehen und warte ab bis sie mich killen.

Ich freu mich auf die neuen Logs und mein Vorschlag wäre es alles so zu lassen wie es im Moment ist. Mit den neuen Logs sollte hier so einiges anders werden.

Ich fands halt nur krass, dass überhaupt die Idee mit dem Geld Kram diskutiert wird. Aber Urs hat ja Stellung dazu bezogen. Von daher ist das Thema vom Tisch

Diese Paranoia wegen Handynr. kann ich absolut nicht nachvollziehen... bei mydayZ wurden die auch verschlüsselt zwischengespeichert, bis heute habe ich keine Spamanrufe aus Indochina erhalten und gerade die alten Hasen hier sollten wohl dem hiesigen Obmann vertrauen schenken können aber ist wohl leider typisch deutsch:

[img width=500 height=352]http://i.imgur.com/lxWzrg5.jpg[/img]

Zitat von heartZFear

Diese Paranoia wegen Handynr. kann ich absolut nicht nachvollziehen...

das wurde eig. nur am rande erwähnt. mir ging es um die geld geschichten

Zitat von Urs

Ich kann Dani nur zustimmen. Ich habe nie verstanden wie andere Seiten auf die Idee kommen ein SMS-Whitelisting von den User fordern. Sowas wird es niemals bei uns geben.

Zumindest würden dann die Doppelaccounts etwas eingegrenzt.
a) leiht nicht jeder jedem 'mal eben sein Handy' um sich zu whitelisten (weil die betroffenen ja meist wissen wofür derjeniege das Handy mal eben geborgt haben möchte und was er treibt)
b) kauft sich nicht jeder Hacker zu seinem 20€ Key noch ne 10€ Prepaidkarte
c) das hörte sich jetzt so an als ob ich 3 Sachen sagen wollte (BBT)

Und zum Thema 'Ich habe nie verstanden wie andere Seiten auf die Idee kommen ein SMS-Whitelisting von den User fordern' :
Wieso denn nicht -ne SMS kostet nun wirklich nicht die Welt, mal davon abgesehen das ich euch bzgl der Nummern vertraue das ihr sie nicht an Drittanbieter weiterverhökert um die Server zu sponsoren ;). Ist mit eine der wirkungsvollsten Whitelistverfahren, und nicht untypisch.

Zitat von Urs

Ich kann Dani nur zustimmen. Ich habe nie verstanden wie andere Seiten auf die Idee kommen ein SMS-Whitelisting von den User fordern. Sowas wird es niemals bei uns geben.

Wie die auf die Idee kommen? Vielleicht weil sie dann annähernd zu 100% cheatfrei sind, alleine durch Abschreckung? Mir ist in 250 Spielstunden auf den SMS-Whitelist-Servern nicht ein einziger Hacker über den Weg gelaufen, dafür habe ich hier schon 2 Begegnungen innerhalb von 20 Spielstunden gehabt und die Shoutbox ist auch ständig voll von Meldungen. Aber den Admins ist es ja scheinbar lieber, das ganze noch monatelang auf dem Niveau weiterlaufenzulassen. (y)

Zitat von Dani Superheldin

Es geht ja auch immer nur so lang gut, bis es eben nicht mehr gut geht.
Klar können die Daten höchstwahrscheinlich 20 Jahre sicher verwahren werden oder gar 100 Jahre. Aber (auch wenn die Wahrscheinlichkeit marginal ist) sollte doch ein Hack-Angriff geschehen, möchte ich meine Daten nicht darunter haben.

Aber Urs möchte das ja eh nicht, also ists ja auch egal. O:-)

So wie ich BI kenne, werden die auch wahrscheinlich in 100 Jahren keine Gegenmaßnahmen entwickeln können die auch wirklich greifen. Das kann sowieso meines Erachtens keiner. Nichtmal solche Bonzenfirmen wie EA. Daher muss man dort hin gehen wo es den Leuten weh tut, wenn sie erwischt werden sollten. Ergo ist die Zahl derer, die es riskieren würden, dramatisch gesunken, fast wie von Zauberhand Eigentlich ne einfache Rechnung oder? Aber ist ja nur ein Vorschlag meiner Wenigkeit... Ich wünsche viel Erfolg. O:-)

Zitat von BLACK-T

Guten Morgen Community,

da sich das ganze ja irgendwie in die falsche Richtung bewegt sollt ihr jetzt NICHT darüber abstimmen in welchem Umfang eine Rasterfahndung oder ähnliches stattfindet sondern hier möchte ich einfach mal wissen ob/was wir gegen Cheater tun könnten. Es wurde sich ja bereits mehrfach beschwert, dass selbst die Rasterfahndung unfair sei etc. etc. Damit wir also größtmögliche Transparenz unserer Entscheidungen haben bitte ich hier um große Teilnahme um dem Problem der Hacker und Cheater entgegenzuwirken.

Das hier soll kein Meckerthread werden. Posts mit Antworten wie "ihr stellt euch aber auch an" oder "so schlimm ist es doch garnicht" werden gelöscht damit es übersichtlicher bleibt. Um eure Meinung zu vertreten gibt es genug andere Threads. Hier will ich einfach nur wissen wie ihr dazu steht, was wir für Maßnahmen ergreifen sollen. Jeder User kann theoretisch 5 Häkchen setzen bei dieser Umfrage. Wem also alles scheissegal ist in Sachen Cheater der klickt einfach oben auf "Nichts tun und warten das Bohemia etwas tut". Begründungen dazu sind nicht wirklich nötig. Es muss hier auch niemand durch Diskussionen dazu "umgestimmt" werden sondern jeder soll seine eigene Meinung hier einfach nur dazu abgeben.

MfG
BLACK-T

Alles anzeigen

Ich würde mir vlt mal überlegen, ob man weiterhin jeden der dieses Forum nur besucht, um sich für die whitelist einzutragen und dann nie wieder auf dieser Seite aktiv wird , auch wirklich "rein lässt".

Ich finde einfach eine whitelist bringt nur bedingt was,wenn man jeden anonymen Heini
Direkt uneingeschränkt auf die Server lässt....

hoffentlich versteht mich keiner falsch, aber dies erscheint mir als die wirkungsvollste Denkrichtung , um erst gar keine Cheater in die Community zu bekommen.

Gesendet von meinem iPad mit Tapatalk

Zitat von Big_Zinsi

Ich würde mir vlt mal überlegen, ob man weiterhin jeden der dieses Forum nur besucht, um sich für die whitelist einzutragen und dann nie wieder auf dieser Seite aktiv wird , auch wirklich "rein lässt".

Ich finde einfach eine whitelist bringt nur bedingt was,wenn man jeden anonymen Heini
Direkt uneingeschränkt auf die Server lässt....

hoffentlich versteht mich keiner falsch, aber dies erscheint mir als die wirkungsvollste Denkrichtung , um erst gar keine Cheater in die Community zu bekommen.

Gesendet von meinem iPad mit Tapatalk

Alles anzeigen

Diesen Ansatz finde ich nicht schlecht... nur eine Lösung das zu bewerkstelligen fehlt leider.
Vielleicht kann man eine Aktivitätskontrolle einführen? Eine Mail in der ein Button bestätigt werden muss oder ähnliches. Das ganze in unregelmäßigen Abständen. Ich kenne mich nicht wirklich mit dem Betreiben eines Forums aus, daher steinigt mich bitte nicht gleich falls das zu viel Aufwand ist.

Kann dem Beitrag eins höher nur zustimmen. Ich glaube aber nicht, dass es was bringt dies an Postanzahl oder ähnliches zu knüpfen. Gründe des Spams etc. sprechen einfach dagegen.

Sofern die erweiterten Logdaten noch länger auf sich warten lassen könnte man evtl. auf folgendes Verfahren zurückgreifen (sofern technisch möglich). Wenn diese bereits mit dem nächsten Update Ende Januar kommen ist zumindest das mit dem Spielpass überflüssig.

Anbei die Ideen:

Spielerpass (unentgeltlich)

Ich kenne mich jetzt mit der Whiteliste auf den Server nicht aus, wie diese eingespielt werden. Denke aber, dass es eine Art Textdatei ist.

1. Man aktiviert im Forum einen 24h Spielpass per Forum mit seiner GUID (einfaches PHP Script)
2. Ein Skript schreibt dies automatisch in die Whitelist Textdatei (ebenfalls einfaches PHP Script) => Nebeneffekt: Whistelisteupdate findet automatisch statt und die nervigen "Wann ist WL Update Anfragen fallen weg"
3. Nach 24h wird die GUID wieder aus der Whiteliste genommen (ebenfalls einfaches PHP Script)

Dadurch hätte man keinen Freifahrtsschein für immer und ewig. Der Hacker müsste sich also jedes mal einen 24h Pass abholen. Ich glaube das nervt die Kollegen einfach nur.

Hackermeldung
Um die Rasterfahndung ebenfalls zu automatisieren.
Sprich man kann per einfachem ForumScript unter Angabe von Zeit, Server, eigener GUID (nicht um diese auszuschließen, sondern um zu wissen wer den angeblichen Hacker meldet) sowie optionalem Screenshot/youtubelink eine Hackermeldung absetzen. Sollten innerhalb kürzester Zeit mehrere Meldungen (Anzahl sowie Zeitraum zu definieren) von unterschiedlichen GUIDs/Forenmitgliedern eingehen wird automatisch ein Script ausgeführt, welches die aktuellen Spielerpässe in eine Datenbank abspeichert. Durch die Datensammlung kann man durch einfache Datenbankabfrage die GUIDs vergleichen die über mehrere Wochen/Monate immer wieder dabei sind.Das könnte den verdächtigen GUID Kreis sehr schnell eingrenzen ohne dass ein Admin händisch alles durchgehen muss. Nur die Endabnahme der Treffer (Kick/Ban) müsste durch den Admin geprüft werden.

Noch besser wäre es, wenn man die aktuelle GUIDs auf dem Server per Script abholen könnte, um inaktive Spielerpässe auszuschließen. Vermute aber, dass dies technisch nicht geht.