Wie funktioniert eigentlich ein Drophack?

[OutsiderXE]

Ich habe es mit seit einiger Zeit angewöhnt, wenn mein Gegner das Spiel verlässt, noch seine Einheiten zu beschießen bis ich sicher bin dass sie nicht zurückfeuern. Ich mache das weil ich glaube so sicherzustellen dass der Gegner auch wirklich das Spiel verlassen hat und ich nicht nur irgendne Art von gehackter Nachricht erhalten habe.

Macht das in irgendeiner Art und Weise Sinn oder kann ich mir das sparen? Was macht so ein Drophack (und jegliche andere Hacks in SC2)? Wie funktionieren sie technisch gesehen? Kann das jemand erläutern (ohne sich als Cheater zu entlarven^^)? Gibt es irgendeine Methode so etwas zu erkennen (Bei Maphackern Sicht des Spielers beobachten soweit ich weiß)?

 

[Athanasie]

ein drophack heisst drophack weil man halt gedroppt wird, heisst: du bist raus ausm spiel. was das mit einheiten anschiessen zu tun hat versteh ich nicht.

modansage: kein "wo bekomme ich das her/wie funktioniert das (also von 'täter'seite her)" oder ähnliche fragen/antworten, das wird hier nicht toleriert.

 

[Waaagh1983]

Naja, sobald die Schaltfächen für Punktestand und Verlassen kommen hat es sich erledigt

 

[PaZy]

Drophack heisst ja, das du gekickt wirst. Insofern bringt das auf einheiten ballern wirklich nichts.
Allerdings ist mir heute jemand begegnet, der erst "gg" geschrieben hat und dann "blabla has left the game"... ich wäre schon fast rausgegangen... da lohnt es sicht echt noch etwas weiterzuzocken in solchen fällen

Naja wie das funzt hab ich mich auch schon gefragt. Die tatsache, das DU durch diesen Hack rausfliegst, muss bedeuten, dass a) entweder deine Internetverbindung manipuliert wird (es müsste leicht heraus zu bekommen sein, wie deine IP ist) oder b) der Server (host?) manipuliert wird, in dem Sinne, dass er denkt du würdest probleme mit der Verbindung haben.

b) schliesse ich aber mal aus, bzw. kann ich da nicht viel zu sagen, da ich nicht genau weiss inwiefern hier ein server-client setting vorliegt. Wer ist server (host) und wer ist client? Sind nur die beiden Spieler direkt miteinander verbunden oder ist da doch noch irgendwo Blizzard im Spiel? Interessant wäre es diesbezüglich zu wissen, ob ein Drophack nur funktioniert wenn man selber der Host ist... aber keine Ahnung.

zu a) kann ich nur sagen, das es hier rein theoretisch möglich ist, zum Beispiel eine DDoS-Attacke auf dich zu starten (das bedeutet, dass dich der Drophacker mit kleinen Datenpaketen zuspammt, so das deine Internetverbindung zum erliegen kommt)... dafür braucht derjenige aber kontrolle über ein Botnetz , was mit sicherheit nicht jeder Drophacker haben kann. Ansonsten könnte ein Drophack z.B. versuchen, deine IP zu nutzen und mittels der IP und einem Portscan schwachstellen deines rechners zu finden um eben deine Vebindung lahmzulegen... aber auch das ist eher unwahrscheinlich... denn dann könnte man ja rein theoretisch auch Schadcode übertragen...

gibt es überhaupt wirklich sowas wie einen Drophack? Maphakc gibt es aufjedenfall, aber Drophack? Hat irgendjemand sowas schon einmal persönlich genutzt?

 

[OutsiderXE]

Und wo bekomme ich das her? Nein, Spaß

Danke PaZy.

Ich mache das nämlich weil ich mal von SC1 gehört haben will dass man, wenn der Bildschirm für Disconnects kommt, der Gegenüber der den Dischack einsetzt den Win eigentlich nur bekommt, wenn man von sich aus das Spiel dann verlässt (oder den Gegner kickt). Insofern hatte ich mir gedacht es gäbe evtl. Hacks die diverse Menüs auf den Gegner anzeigen lassen könnten die ihn dazu verleiten das Spiel vorzeitig zu beenden.

Falls dem wirklich nicht so ist fühl ich mich was das Spielen im Bnet angeht eigentlich echt sicher. Bisher ist kaum etwas auffälliges passiert und alle Spiele fühlten sich fair an

 

[jysk]

So eine "Fake-Nachricht" ist nicht möglich, du kannst das Spiel dann wirklich leaven. Bei einem Drophack sorgt er entweder dafür das dein Client abschmiert (z.B. durch bestimmte Hardwarefressende Aktionen oder Aktionen die einen Fehler hervorrufen im Spiel die man nur mit nem Hack ausführen kann) oder er überlastet deine Internetleitung (z.B. auch durch eine Aktion der eben genannten Art) das du fliegst/droppst/discst. Direkte Attacken auf deinen Rechner wären zwar auch theoretisch möglich, aber ich glaube im Bnet 2.0 wo alles durch Blizz gehostet wird sollte (?) sowas nicht so einfach möglich sein da er dazu deine IP herausfinden müsste.

 

[JustLikeYou]

Bei wc3 war das so das man direkt mit einen error auf den desktop gelanded ist ohne eine wahl zu haben und hat einen loose bekommen hat. Bei den erneuten anmelden konnte man nicht mehr erkennen das man angemeldet war und in der replayliste war das last replay auch nicht vorhanden. Sondern das davor sodass es halt schwer war nachzuweisen wer dich gehackt hat.

hoffe mal sowas wird es im bnet 2.0 nicht geben.

 

[tzui]

um dich droppen zu lassen, müsste der hacker entweder zugang zu den blizz serven erhalten (sehr schwer bis unmöglich) oder zugang zu deinem rechner (auch schwer weil alles über die blizzard server gehostet wird und dein gegner über die blizz server bestimmt nicht an deine ip kommt)....

ich lehne mich mal soweit aus dem fenster und behaupte es gibt keinen dischack.... da wie gesagt die clients afaik gar nicht direkt miteinander kommunizieren sondern nur indirekt über den bnet server.. also wie bitte soll da den jem deinen rechner oder deine leitung killen können?

ich denke alle dishack gerüchte kommen von schlechten zokkern mit mieser inetanbindung und paranoia...

sollte ein bessere netzwerkadmin/experte als ich da sein und mir das gegenteil BEWEISEN, oder einen weg aufzeigen wie es doch funktionieren könnte bei einer client-server architektur ohne p2p verbindung, und ohne den server zu hacken würde ich mich echt freuen, weil sowas interessiert mich

 

[AliveAngel]

es gab dischacks in wc3 und sie gibt es mit an nahezu 100% grenzender wahrscheinlichkeit auch für sc2 oder wird sie geben...

der post über dir hat eigentlich schon erklaert wie das laeuft.

 

[Timerly]

Prinzipiell geht sowas natürlich. Im Prinzip läuft es ja so ab, du schickst Datenpakete X und Y an den Server, der verarbeitet die und teilt dir und dem anderen mit, dass das jetzt Stand der Dinge ist. Es ist aber durchaus denkbar, dass bei der Interpretation der Pakete seitens der Server Fehler passieren, wenn die Daten nicht in der geplanten Form ankommen.
Stell dir das so vor, dass du nen Interpreter hast, der z. B. ne gewisse Befehlsform annimmt. Der verarbeitet das mit eckigen Klammern. [move]56,35 als Bewegungsbefehl. Jetzt könnte man z. B. ein Paket so verändern, dass es [move][hack] enthält (seeehr grob gesagt). Der Server könnte das [hack] zum Beispiel nicht einfach interpretieren, würde es aber weiterreichen um dich und den Hacker synchron zu halten, weil er z. B. nicht Gamestates sondern zur Pingverbesserung Commandstates angibt. Dein Interpreter widerum würde sich beim Server beschweren "kann nicht sein" und der würde sagen "is aber so", die hätten dann ne Louis de Funes Meinungsverschiedenheit und der Server behält als Obermacker recht, sagt "biste wohl asynchron, raus mit dir" und fertig.

Das ist ultra-grob...da gibts auch ein XKCD Comic zum Prinzip, finds aber gerade nicht.

edit: DING

 

[jysk]

um dich droppen zu lassen, müsste der hacker entweder zugang zu den blizz serven erhalten (sehr schwer bis unmöglich) oder zugang zu deinem rechner (auch schwer weil alles über die blizzard server gehostet wird und dein gegner über die blizz server bestimmt nicht an deine ip kommt)....

ich lehne mich mal soweit aus dem fenster und behaupte es gibt keinen dischack.... da wie gesagt die clients afaik gar nicht direkt miteinander kommunizieren sondern nur indirekt über den bnet server.. also wie bitte soll da den jem deinen rechner oder deine leitung killen können?

ich denke alle dishack gerüchte kommen von schlechten zokkern mit mieser inetanbindung und paranoia...

sollte ein bessere netzwerkadmin/experte als ich da sein und mir das gegenteil BEWEISEN, oder einen weg aufzeigen wie es doch funktionieren könnte bei einer client-server architektur ohne p2p verbindung, und ohne den server zu hacken würde ich mich echt freuen, weil sowas interessiert mich

Gott natürlich geht das, es ging auch in Wc3 und in Sc2 wird es auch gehen, selbst wenn die Rechner ihre Daten immer erst an den Blizz-Server schicken.

Das sah dann z.B. so aus das per Hack Gebäude an unmögliche Positionen tausendfach in der Sekunde gebaut worden, was dann zu einem Crash beim anderen Client geführt hat, während der Hack-Anwender davor geschützt war weil der Hack auch bestimmte Variablen geändert hat die dafür gesorgt haben das dies bei ihm nicht passiert, und sei es nur durch das Verhindern eines Buffer-Overflows. Oder andere lustige Sachen wie z.B. das im 1on1 der Hacker dem anderen Kontrolle über seine Units gegeben hat, usw. . Es gibt in Sc2 sicherlich auch viele Fehler mit denen man Abstürze oder Komplikationen hervorrufen kann.

--->

So eine "Fake-Nachricht" ist nicht möglich, du kannst das Spiel dann wirklich leaven. Bei einem Drophack sorgt er entweder dafür das dein Client abschmiert (z.B. durch bestimmte Hardwarefressende Aktionen oder Aktionen die einen Fehler hervorrufen im Spiel die man nur mit nem Hack ausführen kann) oder er überlastet deine Internetleitung (z.B. auch durch eine Aktion der eben genannten Art) das du fliegst/droppst/discst. Direkte Attacken auf deinen Rechner wären zwar auch theoretisch möglich, aber ich glaube im Bnet 2.0 wo alles durch Blizz gehostet wird sollte (?) sowas nicht so einfach möglich sein da er dazu deine IP herausfinden müsste.

Das sind die beiden Möglichkeiten der Wahl. In Customgames konnte man in Wc3 auch noch direkt die IP eines anderen Mitspielers herausfinden und dann angreifen, das ist evtl die einzigste Möglichkeite die wegfällt im Bnet 2.0.

Und ja es gibt schon einen Dischack und es kursierten ja schon Profile von Leuten die den benutzt haben und eigentlich wurde Thema schon 20x durchgekaut. 8[

http://starcraft2.ingame.de/forum/showthread.php?t=193204

 

[Antithesis]

Das ist ultra-grob...da gibts auch ein XKCD Comic zum Prinzip, finds aber gerade nicht.

Du hasts zwar grob ganz vernünftig erklärt und der XKCD-Comic ist auch wie immer awesome... aber zu tun hat beides hier einmal überhaupt NIX.

Der SQL Drop Table-Befehl hat ja bis auf den Wortlaut nix mit nem Disc-Drop zu tun, das is ne ganz andere Baustelle

 

[blubby22]

Die funktionieren indem sie dem buggy code ausnutzen und zum Absturz bringen.
Stell dir das so vor:

Haltestelle a, fahre nach b
Haltestelle b, fahre zurück nach a wenn keine weiteren Haltestellen vorhanden

Der hack greift nun bei Haltestelle b ein. Er schwindelt dem Programm z.b. eine Haltestelle c vor und bringt das ganze Teil zum Absturz, da das Programm kein c kennt.
Der Code von SC2 ist etliche tausend Seiten lang, da sind garantiert mehr als nur paar Angriffspunkte die man manipulieren könnte. Deswegen wird es auch immer cheats geben, es sei denn Programmierer werden Götter.

 

[tzui]

so richtig überzeugt mich das nun alles nicht:

1. buggy code kann gefixt werden
2. der wc3 netzwerkcode hat ja nun mal garnix mit sc2 zu tun
3. der gelinkte forums eintrag besteht auch nur aus vermutungen und aussagen ala es wird schon nen hack geben, ich hab zwar ka wie er funktioniert aber geben wird es einen
4. das ominöse 90:0 profil warn photoshop fake

aber das comic war lustig

 

[jysk]

1. Dazu muss die Lücke erstmal bekannt werden. Bei Wc3 tauchen nach 8 Jahren noch Lücken auf, es ist die ureigenste Eigenschaft von Programmen das sie Fehler im Code haben die man ausnutzen kann um sie zum Absturz zu bringen. Man muss kein Magier sein um sowas aufzuspüren.
2. Der Netzwerk-Code ist egal, es geht um das Spiel.
3. Es gibt auch einen. Mein Gott soll ich dir jetzt auch noch die Links zu den Hackerforen geben damit du ihn dir downloaden bzw. jetzt kaufen kannst?
4. Keine Ahnung was du gesehen hast, der Link zum Battle.net-profil war auch reihenweise bekannt, wenn du es verpasst hast ihn dir anzugucken, dein Fehler.

Meine Güte dann glaubs halt nicht, ist mir auch egal.

 

[takka]

Bin nur mal drübergeflogen, aber mich wundert es, das noch niemand den tl.net - thread zu dem Drophack gepostet hat: http://www.teamliquid.net/forum/viewmessage.php?topic_id=140404&currentpage=24
Dort (oder in einem anderen Thread, nicht sicher grad) meldet sich auch den Hacker im Irc und erklärt den Hack (sein Zitat ist abgeändert, damit niemand auf dumme Ideen kommt)
€: Da ist die irc convo http://www.teamliquid.net/forum/viewmessage.php?topic_id=140404&currentpage=4
Und der (bekannte) Hacker wurde btw auch noch nicht gebannt http://eu.battle.net/sc2/en/profile/859756/1/StabGuy/

 

[tzui]

naja wie auch immer...auch wenn es wirklich einen aktuell funktionierenden hack geben sollte, benutzt wird er imho wohl eher weniger..... ich glaube da doch eher an schlechte verlierer mit ner miesen con... du kannst ja weiterhin an den guten und aufrichtigen ladder verlierer... und an die bösen hacker glauben

 

[Starfire]

... (auch schwer weil alles über die blizzard server gehostet wird und dein gegner über die blizz server bestimmt nicht an deine ip kommt)....
...nicht direkt miteinander kommunizieren sondern nur indirekt über den bnet server..

das wär einerseits toll, weil dann könnte der blizzserver gleich filtern, welche aktionen bei welchem spieler ankommen. damit kann man sogar maphacks verhindern.

andererseits hast du damit nen viel höheren lag, wenn die pakete zum server geschickt werden, verifiziert und du die zustandsantwort erhälst.
und die serverkosten steigen auf 12euro/monat spielgebühr

bei wow verifiziert der server alles.
bei spielen wie starcraft oder warcraft wird alles an einen spielerhost oder broadcast und durchnummerierten paketen samt backup in paar folgepaketen gelöst.
damit müsste man theoretisch in wireshark pakete sehen, die an andere spieler gehen.

 

[tzui]

das wär einerseits toll, weil dann könnte der blizzserver gleich filtern, welche aktionen bei welchem spieler ankommen. damit kann man sogar maphacks verhindern.

andererseits hast du damit nen viel höheren lag, wenn die pakete zum server geschickt werden, verifiziert und du die zustandsantwort erhälst.
und die serverkosten steigen auf 12euro/monat spielgebühr

bei wow verifiziert der server alles.
bei spielen wie starcraft oder warcraft wird alles an einen spielerhost oder broadcast und durchnummerierten paketen samt backup in paar folgepaketen gelöst.
damit müsste man theoretisch in wireshark pakete sehen, die an andere spieler gehen.

na das ist die wirklich erste gute und wahrscheinlich auch ne richtige antwort, danke dafür...
ja das alles über den server verifiziert läuft, habe ich auch schon etwas bezweifelt... ich dachte da aber eher an kosten als an lag

 

[Fisico]

jo jo ein drophack funkionier glaub ich so:
blizzard hat einen bug im sc2 oder im bnet und den nutzen die aus die müssen mit einem speziellen client nur ein packet senden und du fliegst aus dem spiel

woher ich das weiß?!?!
ja weil das bei sehr vielen spielen der fall ist

 

[sYukumify]

Drophack, Dischack oder auch ein Ich bau gebäude die du nicht mal kicken kannst hack :>
das sind und bleiben hacks wers nötig hat solls tun
Spätestens wenn er gebannt ist findet er es auch nimma lustig :>

Somit Hack oda nicht hack das isn Kack :> das ist Fakt und somit endet dieser Takt! :>

 

[tzui]

Drophack, Dischack oder auch ein Ich bau gebäude die du nicht mal kicken kannst hack :>
das sind und bleiben hacks wers nötig hat solls tun
Spätestens wenn er gebannt ist findet er es auch nimma lustig :>

Somit Hack oda nicht hack das isn Kack :> das ist Fakt und somit endet dieser Takt! :>

bisschen früh um schon so krankes zeug zu rauchen oder?

 

[AnaalNathrakj]

Das ist ultra-grob...da gibts auch ein XKCD Comic zum Prinzip, finds aber gerade nicht.

edit: DING

Naja, hat mit dem erklärten Prinzip wenig zu tun. Da gehts eigentlich um SQL-Injections. Trotzdem lustiger Comic


Davon mal abgesehen bezweifel ich, dass es solche Drop-Hacks gibt. Kann mir nicht vorstellen, dass wirklich alle Kommunikation zwischen den Spielern läuft. Das wird vieleher alles über den Server laufen und dass dieser mit den Clients kommuniziert. Anderfalls würden Spieler hinter einer Firewall arge Probleme bekommen.

Von daher gehören Drop-Hacks für mich eher zu den urban legends.

 

[tzui]

meinst wahrscheinlich eher nat als die fw (die fragt doch sogar wenn die nen server port aufmachen muss/soll/will)

naja also die client server authentifizierung wurde schon in wc3 eingeführt und trotzdem gabs danach (nach dem gegner finden im mms) p2p cons....

die frage ist halt eher: läuft die kommunikation in sc2 so wie bei wow komplett über die server oder so wie bei wc3 nach dem game start über die clients

 

[zYkLuS]

hatte bisher zum glück noch keinen gegner, der das benutzt hat.
laut blizz wirds doch auch nen formular geben, wo man solche leute melden kann?
das wird dann ihrerseits wohl der best angekündigste Schutz sein, wenn die leute ihre keys verlieren.

 

[ShiNi]

Dieser Stabguy sieht aber gebannt aus, zumindest hat er die 72-8 Stats schon seit Wochen und Hacker hören in der Regel nicht einfach auf.

 

[Evilshady]

Dieser Stabguy sieht aber gebannt aus, zumindest hat er die 72-8 Stats schon seit Wochen und Hacker hören in der Regel nicht einfach auf.

Höchstwahrscheinlich abgelaufener Probe-Account.
Und ja, es gibt schon funktionierende Drophacks in Sc2, 100% erwiesen, tut mir leid aber is leider so

 

[tzui]

100% erwiesen? von wem? von dir? weil du nen tl thread gelesen hast? weil du mal gedropt bist, als du geglaubt hast du gewinnst?

100% erwiesen das es einen AKTUELL FUNKTIONIERENDEN hack gibt glaub ich evtl. wenn ich nen authentisches video sehe, wo jem live auf der aktuellen sc2 version im bnet beim laddern seinen gegner dropt.... klar ich kann mich ja irren aber bis jetzt hab ich das noch nicht gesehn...
sry das ich den rage threads: "ich bin gehackt worden" bzw den "ich bin mir 100% das es iwo da draussen einen gibt weil in wc3 gabs auch einen" threads nicht wirklich glaube aber in den foren wird schon oft ziemlicher müll gepostet

 

[Warri]

100% erwiesen weil man in der match-history von stabguy sehen kann wie er nach wenigen sekunden ingame einen creeptumor (ohne queen) baut. Erklärung gabs dazu auch, in der alpha konnten drohnen sich in einen tumore morphen, das wurde geändert, der code jedoch nicht ganz entfernt, das benutzt stabguy in seinem modifizierten client und bringt dadurch die normalen clients seiner gegner zum desynchen weil sie mit dem code nichts anfangen können.

Ach verzeihung, ich meinte natürlich er ist kein drophacker, ist reiner zufall dass er 72 wins gegen leute wie demuslim, cloud etc hat, die alle nach 7 sekunden zu ende waren, die spieler haben es sich einfach anders überlegt und geleaved.

 

[KazilDarkeye]

100% erwiesen das es einen AKTUELL FUNKTIONIERENDEN hack gibt glaub ich evtl. wenn ich nen authentisches video sehe, wo jem live auf der aktuellen sc2 version im bnet beim laddern seinen gegner dropt.... klar ich kann mich ja irren aber bis jetzt hab ich das noch nicht gesehn...

100% erwiesen weil der Benutzer immer nach 7 Sekunden einen Creeptumor baut und das Spiel danach mit einem Sieg für ihn endet.

Aber du hast recht, das ist sicher nur Zufall wenn das 70mal hintereinander passiert und der Benutzer hat auch eine ganz spezielle SC2-Version in der man Creeptumore bauen kann.

 

[Timerly]

Der SQL Drop Table-Befehl hat ja bis auf den Wortlaut nix mit nem Disc-Drop zu tun, das is ne ganz andere Baustelle

Mir schon klar, ist aber im Prinzip sehr ähnlich, falscher Input sorgt für ungewollten Output. Und mit SQL kenn ich mich halt mehr aus, also blieb das bei mir hängen

100% erwiesen weil man in der match-history von stabguy

this

 

[EvilLord]

lol immer dieses screen or it didnt happen -_-
waren das noch zeiten, als man mittels bw chart die hacker enttarnt hat. jaja früher war polizeiarbeit noch pozilei arbeit.

 

[tzui]

woher wollt ihr den wissen ob der stabguy krams nicht schon lang gefixt wurde.... "aktuell und funktioniert" und nicht da war mal jem der vor 3 wochen gecheatet hat....

 

[EvilLord]

wir könnten auch falsifizieren ob die lücke noch nicht gefixt wurde.

 

[tzui]

ok, also lieber panik machen und cheat und hack und fail blizz schreien, wenn man auf der natürlich sicheren siegerstrasse mal rausfliegt.....

 

[Timerly]

Dude... 3 Wochen um nen Cheat zu killen sind evtl. gar nicht mal so viel Zeit, wenn ich mir vorstelle, dass man evtl. die Serversoftware anpassen muss, im schlimmsten Fall sogar die Clients, dann kann sowas durchaus auch mal bis zur nächsten Serverwartung + Patchday dauern. Stabguy meinte auf TL auch, dass er noch mehr Exploits kennt, was gar nicht mal so unwahrscheinlich ist, werden doch z. B. in WoW ebenso immer wieder welche gefunden und das Warden-System ist dem in SC2 sehr ähnlich.

 

[Evilshady]

tzui du hockst hier nur im imgame forum rum und flamst und trollst dir einen ab, kein Wunder dass du nix von der echten Welt mitkriegst Als ob ich für dich jetzt die ganzen zahlreichen Links raussuche