[IDEE] Weltweite Protection dank Plugin

  • Hallo zusammen,


    ich möchte einmal eine kleine Idee vorstellen, die mehr oder weniger noch eine Kopie ist aber durchaus funktionieren kann. Ich arbeite zur Zeit an einer Vorbereitung um dies so einfach wie möglich zu machen!


    Jeder von Euch der bereits einmal gecheatet hat / oder nicht gecheatet hat, kann schon einmal durch ein Versehen oder auch nicht durch ein Versehen in die SMAC Datenbank geraten sein. Mir ist dies noch nicht passiert :) Entsprechend greift ein Spielplugin vom Server auf eine Datenbank zu und Prüft hier beispielsweise eine SteamID, die sich aus mehreren Varianten zusammen setzen kann.


    Was nun meine Idee ist, wäre das man wenn man sich einen Account bei einem Projekt registriert man zum beispiel seinen PC Hash eingeben muss, dieser ist meist in MD5 generiert. Das Plugin greift nun vom Server auf die Datenbank zu und prüft ob ein Eintrag vorhanden ist oder nicht, wenn kein Eintrag vorhanden ist, so kann der Spieler den Login passieren und kann friedlich auf dem Server spielen. Ist aber ein Eintrag vorhanden, so darf der Spieler nicht mehr auf den Server spielen und wird auf allen anderen Servern die das Plugin auch benutzen nicht mehr spielen, da er bekannt ist als Cheater.


    Seinen CPU Hash zu ändern ist nur sehr schwierig btw nicht möglich und den Aufwand nur um weiter auf einen Server cheaten zu können nicht wert.


    Eventuell finden wir hier noch einige Aspekte die für oder dagegen sprechen. (Alle die dagegen sind, könnten es doch bitte einmal begründen.)


    Bisher ist es nur eine Idee mit einem groben Plan, bei Steam ist es einfach gehalten, da man sich da einen neuen Account kaufen kann und weiter machen, wie es bei SAMP am besten umzusetzen ist, keine Ahnung, es gibt bestimmt genug Möglichkeiten :)

  • Idee gab es schon oft, Umsetzung nicht 100% eindeutig möglich. SAMP bietet keine eindeutig feststellbare Möglichkeit den User zu identifizieren. Ganze wäre wenn nur über einen eigenen Client / Launcher machbar, das würde allerdings jeden ausschließen der ihn nicht installiert hat.

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

  • Nun, ein Launcher bietet keine Globale Lösung an. Wäre es nicht durchaus möglich das ganze erstmals via CPU Hash umzusetzen, denn der kann eigentlich nicht verändert werden! Na ja, neuen CPU kaufen aber wird ein teurer Spaß!

  • Nun, ein Launcher bietet keine Globale Lösung an. Wäre es nicht durchaus möglich das ganze erstmals via CPU Hash umzusetzen, denn der kann eigentlich nicht verändert werden! Na ja, neuen CPU kaufen aber wird ein teurer Spaß!

    Dafür braucht es aber einen Launcher.
    Es gibt zwar bei SA:MP eine "Hardware-ID", aber die kann man wohl leicht ändern.

  • Einen CPU Hash kannst du aber nicht easy peasy dem Client "abziehen" ohne das der Client das bietet. Die Function von SAMP ist ebenfalls nicht eindeutig, da sie den Windows Benutzernamen und einige kleinere andere Werte beinhaltet und dann MD5 hasht.


    D.H. die Wahrscheinlichkeit das ein User der als "Administrator" oder "Peter" oder "Wolfgang" angemeldet ist den gleichen Hash hat wie einer der genauso heißt ist exorbitant hoch.


    @Akino Kiritani hatte dazu meine ich irgendwo mal etwas längeres geschrieben, habs auf Anhieb grade nicht gefunden

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

  • Jap Idee hat ich auch schon :D Kam zu dem Schluss das das fast unmöglich ist, meiner Meinung nach ist die einzige Möglichkeit das man sich einen Account auf einer Webseite erstellen muss und man sich im SAMP Server erst mit seinem "Account-Hash" identifizieren muss, aber selbst das ist ja umgehbar.

  • Wenn du einen reinen deutschen Server betreiben willst, könntest du das per ISP Bann lösen. Einzig problematisch wird es bei den DSL-Nutzern, da kannst du so oder so nichts machen musst dann leider durch und alle per Hand immer wieder weg zu bannen. Ansonsten dürfte das die Hälfte aller Cheater fernhalten. Falls du einen internationalen Server betreiben willst, ist diese Idee nur teilweise nutzbar auf die reinen Proxy ISPs (Voxilitiy, AnchorFree etc.).

  • Wenn du einen reinen deutschen Server betreiben willst, könntest du das per ISP Bann lösen. Einzig problematisch wird es bei den DSL-Nutzern, da kannst du so oder so nichts machen musst dann leider durch und alle per Hand immer wieder weg zu bannen. Ansonsten dürfte das die Hälfte aller Cheater fernhalten. Falls du einen internationalen Server betreiben willst, ist diese Idee nur teilweise nutzbar auf die reinen Proxy ISPs (Voxilitiy, AnchorFree etc.).

    Wenn jemand wirklich cheaten will, benutzt er einfach einer der vielen VPNs die auf dem Markt sind oder einfach einen Vic-Sock :)

  • Wenn jemand wirklich cheaten will, benutzt er einfach einer der vielen VPNs die auf dem Markt sind oder einfach einen Vic-Sock :)

    Deshalb sagte ich auch "die Hälfte", da die andere Hälfte doch schon etwas schlauer sind als sich nur stumpf irgendwelche Proxy Programme herunterzuladen und dann mit ihrem Free "Premium" VPN herum zu cheaten. ;)

  • Ich würde als Server Owner nie ein Plugin installieren wenn dadurch Spieler gesperrt werden außerhalb meines Admin Teams. Habe schon oft die Inkompetenz Admins anderer Server erleben dürfen und hätte keine Lust darauf das Spieler nicht auf mein Server connecten können weil 90% der Admins keine Ahnung von Cheats/Hacks haben.


    Mit freundlichen Grüßen
    JustMe.77 8)

  • Die Idee ist ganz gut aber ich, glaube das es wenige nutzen würden.
    Einfach weil, sie es gerne selber in der Hand haben möchten, wer auf Ihren Server spielt oder nicht.
    So ein System bringt einfach viele Risiken mit, wenn jeder 0815 ein Server aufmachen kann und dann darüber alle Sperren kann.

    „Auge um Auge - und die ganze Welt wird blind sein.“
    - Mahatma Gandhi

  • Der Admin bestimmt zudem nicht wer ein Cheater ist sonder derjenige der das Plugin zur Verfügung stellt, es werden Muster etc erkannt und diese werden an den Backendserver gesendet, ist ein Muster zu 100% erkannt worden, wird man gebannt, das kann kein Admin beeinflussen. Ob ein Ban wieder rückgängig gemacht wird oder nicht entscheidet der Pluginbetreiber, da er für den Ablauf und die Instandhaltung verantwortlich ist. So muss auch sichergestellt werden das es sich nicht um einen falsepositiven Ban handelt. Fehler dürfen da nicht passieren.

  • Jo, ich verstehe es auch mehr als "Cheating Death" für SAMP. Bei CS war das eigentlich mal ne ganz gescheite Lösung.


    Mein CS:GO Server: 62.75.168.39:27016


    Ich bin so hungrig, dass ich vor lauter Durst nicht weiß, was ich rauchen soll - so müde bin ich!
    Freedom is just another word for 'Nothing left to lose'

  • Das Ganze ist trotzdem noch nicht 100 % durchdacht worden, so ist es in meinen Augen zumindest.
    Jeder Server bestraft Cheater komplett anders, der eine Server lässt sie gar nicht mehr drauf spielen, der andere entbannt die wieder nach x Tagen etc.
    Wird dann ein Entbann Antrag erstellt und man einigt sich drauf Spieler XY zu entbannen, muss man auf den "Plugin Betreiber" warten bis er ihn entbannt und nehmen wir mal an dein Plugin wird von mehreren großen Communitys verwendet, wie willst du das alles managen die Spieler auf Anfrage zu entbannen?


    Mit freundlichen Grüßen
    JustMe.77 8)

  • Das Ganze ist trotzdem noch nicht 100 % durchdacht worden, so ist es in meinen Augen zumindest.
    Jeder Server bestraft Cheater komplett anders, der eine Server lässt sie gar nicht mehr drauf spielen, der andere entbannt die wieder nach x Tagen etc.
    Wird dann ein Entbann Antrag erstellt und man einigt sich drauf Spieler XY zu entbannen, muss man auf den "Plugin Betreiber" warten bis er ihn entbannt und nehmen wir mal an dein Plugin wird von mehreren großen Communitys verwendet, wie willst du das alles managen die Spieler auf Anfrage zu entbannen?

    Es sagt doch keiner dass du das nutzen musst?
    Du kannst ja weiterhin dein eigenes System verfolgen :rolleyes: