HX3 Foren

HX3 Foren (https://hx3.de/)
-   Technische Fragen & Probleme (https://hx3.de/technische-fragen-probleme-186/)
-   -   Arma gehackt? (https://hx3.de/technische-fragen-probleme-186/arma-gehackt-22529/)

Jekko 26.04.2013 21:18

Arma gehackt?
 
was ist denn das?
Habe gerade ein Spiel gehosted und flog plötzlich im Himmel...:naughty:

[IMG]http://img9.imageshack.us/img9/4273/...2621153302.jpg Uploaded with ImageShack.us[/IMG]

Jekko 26.04.2013 22:28

Problem :: Arma 3 Alpha General Discussions

dann warten wir mal auf das update...:(

http://forums.bistudio.com/forumdisp...ARMA-3-GENERAL
ist auch down

burns 26.04.2013 23:01

Jaja, da versinkt alles im Chaos.

Jetzt hamse wohl schon paar script Kommandos aus der Dev Version rausgenommen, bei denen ich mir sicher bin das z.B. Xeno sie dolle vermissen wird. Anstatt ein brandsicheres Haus zu bauen entfernt BI einfach die Existenz des Feuers ..

Xeno 26.04.2013 23:16

Zitat:

Zitat von burns (Beitrag 448930)
Jetzt hamse wohl schon paar script Kommandos aus der Dev Version rausgenommen, bei denen ich mir sicher bin das z.B. Xeno sie dolle vermissen wird. Anstatt ein brandsicheres Haus zu bauen entfernt BI einfach die Existenz des Feuers ..

Blödsinn, endlich ist der totale Mist der sich setVehicleInit nennt verschwunden. Das braucht niemand. Nicht nur das es mit eine der größten Sicherheitslücken war, es hat auch so tolle Bugs wie "Fire in the Sky" verursacht.

Da werden einige Schwierigkeiten bekommen da z.B. ein bekanntes Vehicle Respawn Script auf einmal nicht mehr funktionieren wird und vieles mehr.

Und mit kommender Woche wird es auch in der normalen A3 "Stable" und nicht nur der Dev Version so sein das Script Funktionen während einer Mission nicht mehr geändert werden können wenn sie anstatt mit compile mit compileFinal kompiliert werden.

Xeno

burns 27.04.2013 00:21

Na dann ists ja prima, ich benutz sowieso kein Scripting von daher machts mir bestimmt nix kaputt :D

Xeno 27.04.2013 00:27

Doch, Du benutzt mit Garantie iwo Scripte mit setVehicleInit, hehe.
Es wird ja ausschließlich diejenigen betreffen die sich nicht so gut auskennen, setVehicleInit war einfach anzuwenden.

Btw, das Spiel ist immer noch eine große Sicherheitslücke. Mit diesem BIS_fnc_MP kann man immer noch Code über das Netz schicken und überall ausführen. Gleiches gilt für die MP Eventhandler. Muss mir nur nen MPxxx EH anhängen und der dazugehörige Code wird dann auf allen anwesenden Instanzen ausgeführt.

Und das Ganze ist so einfach zu lösen... einfach anstatt Code über das olle Netz zu jagen muss der vorher registriert sein (in der Mission oder in einem Addon). Parameter schicken, der registrierte Code wird ausgeführt. Funktioniert so seit Jahren in CBA, ACE, in ner Domina... und geht wunderprächtig.

Einfach ausgedrückt, es gibt in dem Spiel null Grund auch nur ein Fitzelchen Code durch die Leitung zu jagen.

Xeno

Pfandgiraffe 27.04.2013 09:33

Es gibt eben einfach noch kein BattleEye da es sich um eine Alpha Version handelt. Jetzt kommt eben jeder kleine Depp um die Ecke der die BIS_fnc_MP kennnen gelernt hat und lässt den großen Hacker raus hängen.

Das Ironische an der Sache ist ja, dass sich die Jahre davor jeder so eine Funktion gewünscht hat. Jetzt ist sie da und die Leute wollen das sie verschwindet. :D


Grüße

btw, Xeno, du weißt doch genau: das wäre nicht Anwenderfreundlich. ;-)

Jekko 27.04.2013 10:46

Ich kenne mich ja nun nicht so gut aus mit dem, was ihr hier geschrieben habt.
Bedeutet das, daß der kleine Depp das Spiel gejoined hat und hat dann einfach diese spezielle Funktion über die Textkonsole gestartet hat?:stupid:
Ich hatte es gestern ein zweites Mal versucht und als wieder ein Spieler hinzu kam, ging das wieder los...
Kann man das nicht sperren, das Spieler eben keine Funktionen über die Konsole starten können?

WickerMan 27.04.2013 10:48

Das beste ist die Server mit PW zu versehen!

flickflack 27.04.2013 10:51

Zitat:

Zitat von Xeno (Beitrag 448933)
[...]Und mit kommender Woche wird es auch in der normalen A3 "Stable" und nicht nur der Dev Version so sein das Script Funktionen während einer Mission nicht mehr geändert werden können wenn sie anstatt mit compile mit compileFinal kompiliert werden.

Xeno

Uh. Da sollte man glatt mal einen Blumenstrauß schicken.

@Wickerman: Jop. Mussten wir denn die Tage auch machen.

Xeno 28.04.2013 18:28

Zitat:

Zitat von flickflack (Beitrag 448971)
Uh. Da sollte man glatt mal einen Blumenstrauß schicken.

Den gibt es erst wenn dieses BIS_fnc_MP verschwindet und die MP Eventhandler nur zuvor registrierten Code ausführen können.

Das BIS_fnc_MP kann alle verfügbaren Scripting Funktionen unter einfacher Angabe des Funktionsnamens als String überall remote ausführen. Und da es auch die Funktionen BIS_fnc_call und BIS_fnc_spawn gibt braucht es beim Aufruf als zusätzlichen Parameter nur noch irgendwelchen Code und voila, Spieler schweben z.B. in der Luft. Da nutzt es nix die vorhandenen Funktionen mit compileFinal zu compilieren...

Ist in etwa so wie etwas in den Safe zu legen aber die Türe offen stehen zu lassen.

Xeno

INNOCENT&CLUELESS 29.04.2013 10:35

Nette Leute versuchen die Community darauf hinzuweisen indem sie mitten in einem schönen MP Game alle Clients einfrieren und Xeno's Hinweise einblenden.

Xeno 29.04.2013 12:22

Da kann man sich nur wiederholen, alles was Code über das Netz überträgt bzw. was alle Funktionen remote ausführen kann muss weg.
Es gibt in dem Spiel absolut keinen Grund überhaupt Code zu übertragen. Ein Content Macher weiß bereits bei Missions Init welcher Code in seinem Content läuft und kann daher alles zu Beginn lokal registrieren und bloß Parameter übertragen.

Was auch noch geändert werden sollte ist, das ein Client andere Spieler Objekte manipulieren kann, sprich irgendeinen der setPos Befehle oder setDamage bei anderen Client Player Objekten ausführen kann, gibt es auch keinen Grund zu.

Xeno

flickflack 29.04.2013 12:31

Ich versteh die ganze Aufregung nicht. Es ist auch sonst cool alle Methoden, Member und Props Public zu machen, oder globale Variablen zu benutzen. Oder DLLs von überall zu laden.

TeRp 29.04.2013 13:09

Zitat:

Zitat von Xeno (Beitrag 449114)
Was auch noch geändert werden sollte ist, das ein Client andere Spieler Objekte manipulieren kann, sprich irgendeinen der setPos Befehle oder setDamage bei anderen Client Player Objekten ausführen kann, gibt es auch keinen Grund zu.

Debug-Console?
Ich weiß noch wie oft ich schon bei Coop-Events per "Konsole" iwelche Spieler teleportiert / wiederbelebt / ... o.ä. habe, um unerwartete Fehler zu kompensieren oder einen guten Spielfluss garantieren zu können. Genauso wie bei den hunderten Betatests, die wir im MP abgehalten haben.
Das ist in vielen Fällen bitter nötig.

Und da jetzt alles beschneiden zu wollen ist sinnlos!
Man muss nur sicherstellen, dass Hanswurst nicht einfach auf den Server kommen kann und auf welche weise auch immer Kommandos ausführen kann. Das ist das eigentliche Problem, nicht das Vorhandensein der Kommandos!

Pfandgiraffe 29.04.2013 13:40

Sehe das wie Terp und widerspreche dem Xeno da!

Natürlich braucht man sowas. Und sobald BE aktiv ist hat sich das eh wieder gegessen mit den Möchtegern-Hackern und den lustigen Textnachrichten die im Moment zu sehen sind.

Also mal den Ball flach halten. Ich finde die bis_fnc_mp grundlegend gut.


Grüße

Xeno 29.04.2013 15:19

Zitat:

Zitat von Psychobastard (Beitrag 449119)
Sehe das wie Terp und widerspreche dem Xeno da!

Natürlich braucht man sowas. Und sobald BE aktiv ist hat sich das eh wieder gegessen mit den Möchtegern-Hackern und den lustigen Textnachrichten die im Moment zu sehen sind.

Also mal den Ball flach halten. Ich finde die bis_fnc_mp grundlegend gut.

Nochmals, für den normalen public Betrieb wo womöglich nicht einmal ein Admin zugegen ist braucht es das alles nicht. Was auf geschlossenen Servern getrieben wird ist Pfurzegal.

Und ich wiederhole mich schon wieder, aber sag mir exakt einen Grund warum alle Funktionen remote ausgeführt werden können oder jeglicher Code remote ausgeführt werden kann ?

Richtig, gibt es keinen. Genau das ist der Grund warum die Reihe so anfällig gegen diese Script Kiddies ist. Die schleusen den Code nicht per debug Console ein sondern mit selbst geschriebenen Applikationen die sich in die Arma exe rein hängen (und Battleye braucht auch immer ein wenig bis es an diese Apps ran kommt bzw. bis es diese Apps blocken und die Nasenbären bannen kann).

Es ist an der Zeit das Ganze endlich richtig anzufassen.

Was auch noch kommt, zumindest ist das in der A3 DEV Version schon so, das Scripting Commands nicht mehr mit globalen Variablen überschrieben werden können. Also nil = bla bla geht dann nicht mehr, oder player = 0 oder was auch immer.

Xeno

Pfandgiraffe 29.04.2013 21:26

Du weißt genau das die Methode wie sie im CBA gehandhabt wird für den allgemeinen Gebrauch nicht tragbar ist. Das versteht kein Mensch wie das funktioniert außer du und noch 50 andere Armaspieler. Und daher braucht man sowas sehr wohl.

Da kannst du genauso gut die Abschaffung der publicVariable fordern, läuft auf das gleiche hinaus. Und funktioniert CBA dann noch? ;-)

Jekko 29.04.2013 22:12

Mir ist es eigentlich Latte, wie es gelöst wird - nur es muß gelöst werden :zahn:
Wenn ich eine Missi hoste, will ich nicht, daß ein HONK daher kommt, kurz joint oder per remote alle Spieler fliegen läßt...:ugly:
BE wäre sicherlich auch in der alpha hilfreich und garantiert vielleicht, daß es auch 'ne beta geben wird.

Xeno 30.04.2013 00:38

Zitat:

Zitat von Psychobastard (Beitrag 449153)
Du weißt genau das die Methode wie sie im CBA gehandhabt wird für den allgemeinen Gebrauch nicht tragbar ist. Das versteht kein Mensch wie das funktioniert außer du und noch 50 andere Armaspieler. Und daher braucht man sowas sehr wohl.

Da kannst du genauso gut die Abschaffung der publicVariable fordern, läuft auf das gleiche hinaus. Und funktioniert CBA dann noch? ;-)

Tja, Psycho, was soll man wenn man sowas liest noch sagen.
Lassen wir es wie es ist und die Script Kiddies weiterhin machen was sie wollen.

Xeno


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:29 Uhr.

Angetrieben durch vBulletin, Entwicklung von Philipp Dörner & Tobias


SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119