1.583 Benutzerkonten gesperrt!

  • Am heutigen Tag hat das Team von ArenaNet 1.583 Benutzerkonten für mindestens sechs Monate gesperrt. Die Möglichkeit, diese Sperren anzufechten, besteht laut Gaile Gray nicht. Sehr konkret äußert sie sich darüber hinaus nicht. Es ist von "unverdiente[n] und nicht vorgesehene[n] Vorteile[n]" die Rede und Gaile verweist auf die Guild Wars 2 Benutzervereinbarung und Verhaltensregeln. Was da wohl passiert ist?


    Update 14. April:

    Wie Timelord berichtet, handelt es sich bei den betroffenen Programmen laut offizieller Stellungnahme um CheatEngine, Nabster, GW2MHRexe, UNF, MMOMINION und roter_mantel hat einen reddit-Beitrag aufgespürt, laut dem ArenaNet die Computer der Spieler mit Hilfe von fragwürdigen Mitteln ausspioniert und laufende Programme aufgezeichnet hat.


    Quellen:

    Offizielles Guild Wars 2-Forum

  • Es geht dabei anscheinend um die Verwendung von GW2 TacO. das Tool zeigt u.A. die Hüpfwege in SAB Tribulation, sowie andere (teilweise gamebreaking) mechaniken an.


    Edit: Mehrere TacO user sagen es geht noch...

  • Ginge es bei der Bannwelle um TacO, könnte man da aber locker noch ein, zwei nullen dranhängen :cheerful:

  • Soweit ich weiß, gibt es keine klare Aussage - das ist das große Dilemma der Leute. Laut der Aussage eines Benutzers im offiziellen Forum, werden Videos von Spielern, die TacO verwenden, auch von den Entwicklern hin und wieder hin und wieder positiv publik gemacht; hier die Aussage des Benutzers:


    I don't think you can get a ban for using Taco. Anet promotes Taco video's on their official facebook page

    https://www.facebook.com/GuildWars2/posts/10154767949544209


    Auch ArkDPS ist im Gespräch, wobei ich einige Leute kenne, die das Programm benutzen und sich heute problemlos einloggen konnten. Zuletzt vermuten die Spieler im offiziellen Forum, es handele sich um Makros, die unter anderem den "Dodgejump" ermöglichen.


    Was auch immer: Muss man sich wirklich wundern, warum Jahr für Jahr die Spieler pedantisch nachfragen, was nun erlaubt ist oder nicht? Ich denke nicht. Durch die mangelnde Kommunukation ArenaNets schwingt die Unsicherheit wie ein Schwert des Damokles über den Köpfen der Leute. Es ist doch wirklich nichts Weltbewegendes, sich an einem Freitagnachmittag gemeinsam an einen runden Tisch zu setzen, die aktuellen Programme durchzukauen und dann eine Entscheidung hierzu veröffentlichen, anstatt immer nur mit grauen Farben und vergleichbaren Plattitüden die Spieler zu verunsichern.

  • Anet will sich aber nicht das letzte Wort nehmen lassen. Sobald sie etwas erlauben ist es erlaubt, es ist sehr schwierig dann die Uhr wieder zurückzudrehen.

    Zumal teilweise auch nicht zwingend klar sein muss, was ein Tool überhaupt so an Potential hat. Taco für den Tribu Mode sollte imho ein Bangrund sein - abseits der SAB sehe ich es hingegen weniger kritischer.


    Von dem was ich gelesen habe scheint es eine Reihe an Spielern getroffen zu haben die Flug-Hacks und Speedhacks in der SAB benutzt haben. Nur werden das eher wenige auf reddit oder im offiziellen Forum offen zugeben.

    Beim Bot for für vollaumatisches farmen usw (SW, etc.) sehe ich hingegen bisher keine Kommentare die auf Bans hinweisen. Spricht dafür, dass Anet mal geprüft hat in welchen Zeiten manche Spieler die SAB abschließen und wenn da SAB W2Z2 in 2 Minuten erledigt ist, dann ist da vermutlich etwas faul.

  • Arenanet hat eine Spyware auf unsere Rechner geschleußt, die untersucht, welche DLLs laufen. Die Software grub auch noch etwas tiefer.


    Quote

    After they created MD5 hashes of all the DLL files loaded within the Guild Wars 2 process, they move one step further. They obtain a list of all currently running processes using the EnumProcesses Windows API. They will then deobfuscate two strings that they use together with LoadLibrary and GetProcAddress to obtain the address of the QueryFullProcessImageName function from the Windows kernel32.dll library. You can already kind of see where this is going. They will then go through all processes and get their file names. Those file names are then fed into the very same hash function as before at 0x6F4E90, which will open the respective files, read all their content, create a MD5 hash of it and returns said hash, which are then, again, stored in a list for later use.


    https://www.reddit.com/r/Guild…f_the_spyware_arena_used/


    Gibt bestimmt Softwareexperten hier, die das besser abschätzen können, wie invasiv der Eingriff ist.

  • Leute für das häufige gleichzeitige Laufenlassen von Cheat Engine zu bannen, ist ziemlich bescheuert. Gaile Gray sagt nicht, dass Cheat Engine mit GW2 verbunden gewesen sein muss (der Reddit-Post suggeriert das aber schon). Ich habe das auch oft offen, weil ich Programme analysiere (vor allem TeamSpeak), die über HTTPS Daten ins Internet senden und die ich deshalb nicht mit Wireshark einsehen kann. Dann kann ich ja froh sein, dass ich in letzter Zeit kein GW2 gespielt habe.

    Wer allein mit Cheat Engine sich Vorteile im Spiel verschafft hat, der sollte eher von ANet eine Entschuldigung kriegen, dass das überhaupt ging...

  • Timelord hat den offiziellen Post ja etwas verkürzt, im vollen:


    "Significant amount of hours" ist natürlich dehnbar.


    Ich halte das aber auch für etwas fragwürdig. Einmal weiß ich nicht, ob man überhaupt "mal eben" bei anderen Leuten die PCs so durchwühlen darf.

    Auf der anderen Seite sind, soweit ich weiß, cheat engine und MMOminion nicht "GW2 exklusiv" und ob man nun anderswo bottet oder gar eine legitime Verwendung hat, hat Anet nicht zu interessieren.

  • Also die spinnen doch. Wurde auch gesperrt. Ja ich habe Cheat Engine auf dem Rechner - für single Player games.


    Seit Wochen / Monaten logge ich mich quasi nur ein um die tägliche Truhe zu bekommen. Direkt danach wieder raus.


    Man müsste die doch für das ausspionieren verklagen können.

  • Ein Privatunternehmen spioniert ohne das Wissen und Erlaubnis auf den Rechnern seiner Spieler rum

    und sperrt sie ohne konkrete Hinweise auf Cheating?


    :warning:

  • Das ist tatsächlich relativ unangenehm ...


    "So what does that leave you with? Well, first of all, assume that Arena has a list of all processes running on your system. While the list is submitted in form of hashes, those hashes are not salted, so they are trivial to reverse. Just search for the MD5 hash on VirusTotal and there is a 99% chance, you will find the exact file, file name, version information, and, if you are subscribed to VirusTotal Intelligence, the exact file. Since the protocol is completely insecure, assume that the NSA or any other state-sponsored agency that captures and retents a lot of internet traffic has that information about you as well."

    Luthi Ewandiel © Squirrel Unit [nut]

    Ein vertrauter Geruch lag in der Meeresbrise, wie
    von Feuern, die in der Ferne brennen, mit einem
    Hauch von Zimt darin. So riecht, wie gelegentlich
    schon erwähnt, das Abenteuer.


    Das ist Liebe, verstehste? Wahre Liebe ist das, Mann.
    18 wird man eigentlich jeden Tag, aber GvG Quest ist nicht immer. Morgen ist Kodexarena, da können wir feiern. ~Pony

  • Ein Privatunternehmen spioniert ohne das Wissen und Erlaubnis auf den Rechnern seiner Spieler rum

    und sperrt sie ohne konkrete Hinweise auf Cheating?

    Ohne Erlaubnis ist gut. Mit den Nutzungsvereinbarungen stimmt man da solchen Dingen leider auch zu.

    Problematisch ist halt die Art und Weise wie es gemacht wurde, die Kommunikation mit den Spielern etc. :/

    Und wenn man für iwelche Programme gesperrt wird, die nicht zwingend mit GW2 in Verbindung stehen ist das für betreffende Spieler natürlich scheiße.


    Der Zeitpunkt ist wohl aktuell auch nicht so günstig. Datenschutz, FB und Co. war ja erst nen großes Thema. :coffee:

    Jenny Schokokeks (Mö) ~ Göttin unter Sterblichen ♥
    Ab und an auf dem Weg zur 2. Göttin: Chaian Aurais (W)


    Die Sonnenlichter [Suns] R.I.P.


    GW2 - inaktiv

  • In eine EULA können sie gerne schreiben was sie möchten, da bestimmte Passagen bei einem geltenden Gesetz keine Gültigkeit haben.


    Bsp: § 202a StGB Ausspähen von Daten

    (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.


    Ich habe nichts dagegen wenn Firmen ihr geistiges Eigentum schützen, aber dafür gibt es gesetzliche Richtlinien die einzuhalten sind.

    Hätte sich Anet an gängiger Praxis orientiert, und die Zugriffe auf ihre zum Spiel gehörenden Programmdateien/Speicherbereiche beschränkt, wäre alles kein Problem. Aber die Systeme der Kunden zu scannen, dann noch so dreisst zu sein die gesammelten personenbezogenen Daten nahezu ungesichert einzusammeln und auch noch auszuwerten, und Spieler zu bannen für die reine Existenz von installierten Programmen die ihnen nicht passen, geht entschieden zu weit.


    Ich werde aber wohl ab jetzt jedes kommende Update interessehalber auf 'schändlichen Code' untersuchen.

    Was ist aus der Welt geworden, daß man schon von einer kläglichen Spieleschmiede ausspioniert wird :-( ?


    Nachdem Chris Cleary, Fraud, Risk, Analytics and Game Security Lead bei Anet, (Viel Titel, anscheinend wenig Ahnung), seine wohl nur für ihn witzigen Postings aus dem Reddit-Thread entfernt hat, warte ich nun gespannt auf ein Statement seiner hochwohlgebornen Unfähigkeit, oder aber auch gerne von seiner Chefetage.

    Ihr werdet in GW2 alles wiederfinden was ihr in GW1 geliebt habt. .... Sie haben gelogen!

    Edited once, last by Timelord ().

  • Amerikaner scheinen, was Privatsphäre angeht, eine etwas andere Einstellung zu haben. Ich denke wir sind da sensibler.


    Dementsprechend vermute ich einfach, dass Anet nicht klar ist, wie problematisch sowas sein kann. Es fehlt einfach das Problembewusstsein.

  • Das ist tatsächlich relativ unangenehm ...


    "So what does that leave you with? Well, first of all, assume that Arena has a list of all processes running on your system. While the list is submitted in form of hashes, those hashes are not salted, so they are trivial to reverse. Just search for the MD5 hash on VirusTotal and there is a 99% chance, you will find the exact file, file name, version information, and, if you are subscribed to VirusTotal Intelligence, the exact file. Since the protocol is completely insecure, assume that the NSA or any other state-sponsored agency that captures and retents a lot of internet traffic has that information about you as well."

    Da alle Software-Hersteller der USA (einschließlich Microsoft und Apple) eine Backdoor extra für die NSA vorhalten müssen, kommt letztere bei jedem Windows- und MAC-System auch problemlos ohne ArenaNet an jegliche Daten.

    Amerikaner scheinen, was Privatsphäre angeht, eine etwas andere Einstellung zu haben. Ich denke wir sind da sensibler.


    Dementsprechend vermute ich einfach, dass Anet nicht klar ist, wie problematisch sowas sein kann. Es fehlt einfach das Problembewusstsein.

    Ja, Privatsphäre und Datenschutz stecken in den USA noch in den Kinderschuhen. Besonders da wegen 9/11 schon fast gehirnwäschenmäßig propagiert wurde, dass es genau wegen sowas zwingend nötig ist, dass der Staat immer alles wissen und jederzeit auf wirklich alles Zugriff haben muss. Und warum sollten sich denn dann die Unternehmen nicht auch nen Stück vom Kuchen schnappen, wenn die Technologie schon da ist ...

    Dazu kommt dann noch, dass es der übliche Weg in den USA ist, erstmal alles zu umzusetzen und falls es wirklich irgendwo Probleme geben sollte, kann sich ja hinterher irgendein Dummer finden, der dagegen jahrelang vor Gericht prozessiert. Wenn es nur lange genug hingezogen wird, hat man in der Zwischenzeit mehr Gewinn gemacht als das Verfahren und die potentielle Strafe kosten. Freiwillig wird da nichts geändert was zum eigenen Vorteil ist. Und Amerikaner/amerikanische Firmen interessieren sich auch einen Dreck für Gesetze (und sogar Patente) außerhalb der USA. Wenn sie es übertrieben haben, kann man sie ja gerne (in den USA, weil amerikanischer Gerichtsstand) verklagen.