Armed-Assault.de Twitter
Antwort
 
Themen-Optionen Ansicht
Alt 26.04.2013, 21:18   #1 (permalink)
50 Beiträge100 Beiträge250 Beiträge
 
Registriert seit: 08.08.2009
Ort: Niedersachsen
Alter: 52
Beiträge: 426
Standard Arma gehackt?

was ist denn das?
Habe gerade ein Spiel gehosted und flog plötzlich im Himmel...

[IMG] Uploaded with ImageShack.us[/IMG]
__________________
Panzergrenadiere - Dran! Drauf! Drüber!

Geändert von Jekko (26.04.2013 um 21:46 Uhr).
Jekko ist offline   Mit Zitat antworten
Alt 26.04.2013, 22:28   #2 (permalink)
50 Beiträge100 Beiträge250 Beiträge
 
Registriert seit: 08.08.2009
Ort: Niedersachsen
Alter: 52
Beiträge: 426
Standard

Problem :: Arma 3 Alpha General Discussions

dann warten wir mal auf das update...

http://forums.bistudio.com/forumdisp...ARMA-3-GENERAL
ist auch down
__________________
Panzergrenadiere - Dran! Drauf! Drüber!

Geändert von Jekko (26.04.2013 um 22:31 Uhr).
Jekko ist offline   Mit Zitat antworten
Alt 26.04.2013, 23:01   #3 (permalink)
Imperator fori nocturni - This sucks more than anything that has ever sucked before 10 Jahre hx3
20.000 Beiträge
 
Benutzerbild von burns
 
Registriert seit: 13.04.2003
Ort: Monerica
Alter: 35
Beiträge: 32.268
Standard

Jaja, da versinkt alles im Chaos.

Jetzt hamse wohl schon paar script Kommandos aus der Dev Version rausgenommen, bei denen ich mir sicher bin das z.B. Xeno sie dolle vermissen wird. Anstatt ein brandsicheres Haus zu bauen entfernt BI einfach die Existenz des Feuers ..
__________________

burns ist offline   Mit Zitat antworten
Alt 26.04.2013, 23:16   #4 (permalink)
5000 Beiträge
 
Benutzerbild von Xeno
 
Registriert seit: 03.01.2008
Alter: 77
Beiträge: 6.547
Standard

Zitat von burns Beitrag anzeigen

Jetzt hamse wohl schon paar script Kommandos aus der Dev Version rausgenommen, bei denen ich mir sicher bin das z.B. Xeno sie dolle vermissen wird. Anstatt ein brandsicheres Haus zu bauen entfernt BI einfach die Existenz des Feuers ..

Blödsinn, endlich ist der totale Mist der sich setVehicleInit nennt verschwunden. Das braucht niemand. Nicht nur das es mit eine der größten Sicherheitslücken war, es hat auch so tolle Bugs wie "Fire in the Sky" verursacht.

Da werden einige Schwierigkeiten bekommen da z.B. ein bekanntes Vehicle Respawn Script auf einmal nicht mehr funktionieren wird und vieles mehr.

Und mit kommender Woche wird es auch in der normalen A3 "Stable" und nicht nur der Dev Version so sein das Script Funktionen während einer Mission nicht mehr geändert werden können wenn sie anstatt mit compile mit compileFinal kompiliert werden.

Xeno

Geändert von Xeno (26.04.2013 um 23:21 Uhr).
Xeno ist offline   Mit Zitat antworten
Alt 27.04.2013, 00:21   #5 (permalink)
Imperator fori nocturni - This sucks more than anything that has ever sucked before 10 Jahre hx3
20.000 Beiträge
 
Benutzerbild von burns
 
Registriert seit: 13.04.2003
Ort: Monerica
Alter: 35
Beiträge: 32.268
Standard

Na dann ists ja prima, ich benutz sowieso kein Scripting von daher machts mir bestimmt nix kaputt
__________________

burns ist offline   Mit Zitat antworten
Alt 27.04.2013, 00:27   #6 (permalink)
5000 Beiträge
 
Benutzerbild von Xeno
 
Registriert seit: 03.01.2008
Alter: 77
Beiträge: 6.547
Standard

Doch, Du benutzt mit Garantie iwo Scripte mit setVehicleInit, hehe.
Es wird ja ausschließlich diejenigen betreffen die sich nicht so gut auskennen, setVehicleInit war einfach anzuwenden.

Btw, das Spiel ist immer noch eine große Sicherheitslücke. Mit diesem BIS_fnc_MP kann man immer noch Code über das Netz schicken und überall ausführen. Gleiches gilt für die MP Eventhandler. Muss mir nur nen MPxxx EH anhängen und der dazugehörige Code wird dann auf allen anwesenden Instanzen ausgeführt.

Und das Ganze ist so einfach zu lösen... einfach anstatt Code über das olle Netz zu jagen muss der vorher registriert sein (in der Mission oder in einem Addon). Parameter schicken, der registrierte Code wird ausgeführt. Funktioniert so seit Jahren in CBA, ACE, in ner Domina... und geht wunderprächtig.

Einfach ausgedrückt, es gibt in dem Spiel null Grund auch nur ein Fitzelchen Code durch die Leitung zu jagen.

Xeno
Xeno ist offline   Mit Zitat antworten
Alt 27.04.2013, 09:33   #7 (permalink)
500 Beiträge1000 Beiträge
 
Benutzerbild von Pfandgiraffe
 
Registriert seit: 16.09.2008
Ort: Berlin
Alter: 32
Beiträge: 1.730
Pfandgiraffe eine Nachricht über ICQ schicken Pfandgiraffe eine Nachricht über Skype™ schicken
Standard

Es gibt eben einfach noch kein BattleEye da es sich um eine Alpha Version handelt. Jetzt kommt eben jeder kleine Depp um die Ecke der die BIS_fnc_MP kennnen gelernt hat und lässt den großen Hacker raus hängen.

Das Ironische an der Sache ist ja, dass sich die Jahre davor jeder so eine Funktion gewünscht hat. Jetzt ist sie da und die Leute wollen das sie verschwindet.


Grüße

btw, Xeno, du weißt doch genau: das wäre nicht Anwenderfreundlich. ;-)
__________________
Niemand hat die Absicht eine Tüte zu bauen!
Pfandgiraffe ist offline   Mit Zitat antworten
Alt 27.04.2013, 10:46   #8 (permalink)
50 Beiträge100 Beiträge250 Beiträge
 
Registriert seit: 08.08.2009
Ort: Niedersachsen
Alter: 52
Beiträge: 426
Standard

Ich kenne mich ja nun nicht so gut aus mit dem, was ihr hier geschrieben habt.
Bedeutet das, daß der kleine Depp das Spiel gejoined hat und hat dann einfach diese spezielle Funktion über die Textkonsole gestartet hat?
Ich hatte es gestern ein zweites Mal versucht und als wieder ein Spieler hinzu kam, ging das wieder los...
Kann man das nicht sperren, das Spieler eben keine Funktionen über die Konsole starten können?
__________________
Panzergrenadiere - Dran! Drauf! Drüber!
Jekko ist offline   Mit Zitat antworten
Alt 27.04.2013, 10:48   #9 (permalink)
50 Beiträge100 Beiträge250 Beiträge
 
Benutzerbild von WickerMan
 
Registriert seit: 28.12.2008
Ort: Bavaria (nix Germany)
Beiträge: 307
WickerMan eine Nachricht über ICQ schicken
Standard

Das beste ist die Server mit PW zu versehen!
WickerMan ist offline   Mit Zitat antworten
Alt 27.04.2013, 10:51   #10 (permalink)
His Awesomeness!
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von flickflack
 
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
Standard

Zitat von Xeno Beitrag anzeigen

[...]Und mit kommender Woche wird es auch in der normalen A3 "Stable" und nicht nur der Dev Version so sein das Script Funktionen während einer Mission nicht mehr geändert werden können wenn sie anstatt mit compile mit compileFinal kompiliert werden.

Xeno

Uh. Da sollte man glatt mal einen Blumenstrauß schicken.

@Wickerman: Jop. Mussten wir denn die Tage auch machen.
flickflack ist offline   Mit Zitat antworten
Alt 28.04.2013, 18:28   #11 (permalink)
5000 Beiträge
 
Benutzerbild von Xeno
 
Registriert seit: 03.01.2008
Alter: 77
Beiträge: 6.547
Standard

Zitat von flickflack Beitrag anzeigen

Uh. Da sollte man glatt mal einen Blumenstrauß schicken.

Den gibt es erst wenn dieses BIS_fnc_MP verschwindet und die MP Eventhandler nur zuvor registrierten Code ausführen können.

Das BIS_fnc_MP kann alle verfügbaren Scripting Funktionen unter einfacher Angabe des Funktionsnamens als String überall remote ausführen. Und da es auch die Funktionen BIS_fnc_call und BIS_fnc_spawn gibt braucht es beim Aufruf als zusätzlichen Parameter nur noch irgendwelchen Code und voila, Spieler schweben z.B. in der Luft. Da nutzt es nix die vorhandenen Funktionen mit compileFinal zu compilieren...

Ist in etwa so wie etwas in den Safe zu legen aber die Türe offen stehen zu lassen.

Xeno
Xeno ist offline   Mit Zitat antworten
Alt 29.04.2013, 10:35   #12 (permalink)
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von INNOCENT&CLUELESS
 
Registriert seit: 16.11.2006
Ort: Paris-Rom-Erkner
Alter: 47
Beiträge: 6.200
Standard

Nette Leute versuchen die Community darauf hinzuweisen indem sie mitten in einem schönen MP Game alle Clients einfrieren und Xeno's Hinweise einblenden.
__________________
INNOCENT&CLUELESS ist offline   Mit Zitat antworten
Alt 29.04.2013, 12:22   #13 (permalink)
5000 Beiträge
 
Benutzerbild von Xeno
 
Registriert seit: 03.01.2008
Alter: 77
Beiträge: 6.547
Standard

Da kann man sich nur wiederholen, alles was Code über das Netz überträgt bzw. was alle Funktionen remote ausführen kann muss weg.
Es gibt in dem Spiel absolut keinen Grund überhaupt Code zu übertragen. Ein Content Macher weiß bereits bei Missions Init welcher Code in seinem Content läuft und kann daher alles zu Beginn lokal registrieren und bloß Parameter übertragen.

Was auch noch geändert werden sollte ist, das ein Client andere Spieler Objekte manipulieren kann, sprich irgendeinen der setPos Befehle oder setDamage bei anderen Client Player Objekten ausführen kann, gibt es auch keinen Grund zu.

Xeno
Xeno ist offline   Mit Zitat antworten
Alt 29.04.2013, 12:31   #14 (permalink)
His Awesomeness!
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von flickflack
 
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
Standard

Ich versteh die ganze Aufregung nicht. Es ist auch sonst cool alle Methoden, Member und Props Public zu machen, oder globale Variablen zu benutzen. Oder DLLs von überall zu laden.
flickflack ist offline   Mit Zitat antworten
Alt 29.04.2013, 13:09   #15 (permalink)
10 Jahre hx3
500 Beiträge1000 Beiträge
 
Benutzerbild von TeRp
 
Registriert seit: 02.04.2003
Ort: San Francisco
Beiträge: 1.919
Standard

Zitat von Xeno Beitrag anzeigen

Was auch noch geändert werden sollte ist, das ein Client andere Spieler Objekte manipulieren kann, sprich irgendeinen der setPos Befehle oder setDamage bei anderen Client Player Objekten ausführen kann, gibt es auch keinen Grund zu.

Debug-Console?
Ich weiß noch wie oft ich schon bei Coop-Events per "Konsole" iwelche Spieler teleportiert / wiederbelebt / ... o.ä. habe, um unerwartete Fehler zu kompensieren oder einen guten Spielfluss garantieren zu können. Genauso wie bei den hunderten Betatests, die wir im MP abgehalten haben.
Das ist in vielen Fällen bitter nötig.

Und da jetzt alles beschneiden zu wollen ist sinnlos!
Man muss nur sicherstellen, dass Hanswurst nicht einfach auf den Server kommen kann und auf welche weise auch immer Kommandos ausführen kann. Das ist das eigentliche Problem, nicht das Vorhandensein der Kommandos!
__________________

TeRp ist offline   Mit Zitat antworten
Alt 29.04.2013, 13:40   #16 (permalink)
500 Beiträge1000 Beiträge
 
Benutzerbild von Pfandgiraffe
 
Registriert seit: 16.09.2008
Ort: Berlin
Alter: 32
Beiträge: 1.730
Pfandgiraffe eine Nachricht über ICQ schicken Pfandgiraffe eine Nachricht über Skype™ schicken
Standard

Sehe das wie Terp und widerspreche dem Xeno da!

Natürlich braucht man sowas. Und sobald BE aktiv ist hat sich das eh wieder gegessen mit den Möchtegern-Hackern und den lustigen Textnachrichten die im Moment zu sehen sind.

Also mal den Ball flach halten. Ich finde die bis_fnc_mp grundlegend gut.


Grüße
__________________
Niemand hat die Absicht eine Tüte zu bauen!
Pfandgiraffe ist offline   Mit Zitat antworten
Alt 29.04.2013, 15:19   #17 (permalink)
5000 Beiträge
 
Benutzerbild von Xeno
 
Registriert seit: 03.01.2008
Alter: 77
Beiträge: 6.547
Standard

Zitat von Psychobastard Beitrag anzeigen

Sehe das wie Terp und widerspreche dem Xeno da!

Natürlich braucht man sowas. Und sobald BE aktiv ist hat sich das eh wieder gegessen mit den Möchtegern-Hackern und den lustigen Textnachrichten die im Moment zu sehen sind.

Also mal den Ball flach halten. Ich finde die bis_fnc_mp grundlegend gut.

Nochmals, für den normalen public Betrieb wo womöglich nicht einmal ein Admin zugegen ist braucht es das alles nicht. Was auf geschlossenen Servern getrieben wird ist Pfurzegal.

Und ich wiederhole mich schon wieder, aber sag mir exakt einen Grund warum alle Funktionen remote ausgeführt werden können oder jeglicher Code remote ausgeführt werden kann ?

Richtig, gibt es keinen. Genau das ist der Grund warum die Reihe so anfällig gegen diese Script Kiddies ist. Die schleusen den Code nicht per debug Console ein sondern mit selbst geschriebenen Applikationen die sich in die Arma exe rein hängen (und Battleye braucht auch immer ein wenig bis es an diese Apps ran kommt bzw. bis es diese Apps blocken und die Nasenbären bannen kann).

Es ist an der Zeit das Ganze endlich richtig anzufassen.

Was auch noch kommt, zumindest ist das in der A3 DEV Version schon so, das Scripting Commands nicht mehr mit globalen Variablen überschrieben werden können. Also nil = bla bla geht dann nicht mehr, oder player = 0 oder was auch immer.

Xeno
Xeno ist offline   Mit Zitat antworten
Alt 29.04.2013, 21:26   #18 (permalink)
500 Beiträge1000 Beiträge
 
Benutzerbild von Pfandgiraffe
 
Registriert seit: 16.09.2008
Ort: Berlin
Alter: 32
Beiträge: 1.730
Pfandgiraffe eine Nachricht über ICQ schicken Pfandgiraffe eine Nachricht über Skype™ schicken
Standard

Du weißt genau das die Methode wie sie im CBA gehandhabt wird für den allgemeinen Gebrauch nicht tragbar ist. Das versteht kein Mensch wie das funktioniert außer du und noch 50 andere Armaspieler. Und daher braucht man sowas sehr wohl.

Da kannst du genauso gut die Abschaffung der publicVariable fordern, läuft auf das gleiche hinaus. Und funktioniert CBA dann noch? ;-)
__________________
Niemand hat die Absicht eine Tüte zu bauen!

Geändert von Pfandgiraffe (29.04.2013 um 21:28 Uhr).
Pfandgiraffe ist offline   Mit Zitat antworten
Alt 29.04.2013, 22:12   #19 (permalink)
50 Beiträge100 Beiträge250 Beiträge
 
Registriert seit: 08.08.2009
Ort: Niedersachsen
Alter: 52
Beiträge: 426
Standard

Mir ist es eigentlich Latte, wie es gelöst wird - nur es muß gelöst werden
Wenn ich eine Missi hoste, will ich nicht, daß ein HONK daher kommt, kurz joint oder per remote alle Spieler fliegen läßt...
BE wäre sicherlich auch in der alpha hilfreich und garantiert vielleicht, daß es auch 'ne beta geben wird.
__________________
Panzergrenadiere - Dran! Drauf! Drüber!
Jekko ist offline   Mit Zitat antworten
Alt 30.04.2013, 00:38   #20 (permalink)
5000 Beiträge
 
Benutzerbild von Xeno
 
Registriert seit: 03.01.2008
Alter: 77
Beiträge: 6.547
Standard

Zitat von Psychobastard Beitrag anzeigen

Du weißt genau das die Methode wie sie im CBA gehandhabt wird für den allgemeinen Gebrauch nicht tragbar ist. Das versteht kein Mensch wie das funktioniert außer du und noch 50 andere Armaspieler. Und daher braucht man sowas sehr wohl.

Da kannst du genauso gut die Abschaffung der publicVariable fordern, läuft auf das gleiche hinaus. Und funktioniert CBA dann noch? ;-)

Tja, Psycho, was soll man wenn man sowas liest noch sagen.
Lassen wir es wie es ist und die Script Kiddies weiterhin machen was sie wollen.

Xeno
Xeno ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Wünscht ihr euch in Arma III dennoch Missionen auf Arma II Maps? Avatar-X Community 11 01.05.2013 12:02
Arma 3 Gebäude und Co. Avatar-X Editing & Scripting 8 19.04.2013 20:15
ArmA Wargames mwd2 Die Litfaßsäule 4 18.10.2012 21:37
Patch 1.60! Xeno Community 69 11.01.2012 13:41
1.60 rc Dieter66 Community 47 22.12.2011 16:49


Kontakt - HX3.de - Archiv - Nach oben

Angetrieben durch vBulletin, Entwicklung von Philipp Dörner & Tobias



SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116