Steam VAC soll DNS-Cache ausspionieren: Valve wehrt sich

PCGH_Reinhard schrieb:
Also ich würde Valve meinen DNS-Cache mit Handkuss übergeben, wenn ich dafür keinen Cheatern mehr begegne.
Zum Vergrößern anklicken....

Mag für Dich ok sein. Ich bin aber der Meinung, mein Surfverhalten geht die überhaupt nichts an. Ich nutze meinen Rechner teilweise auch beruflich und frage mich, was tut diese Software sonst noch? Greift das Ding auch SSH-Keys und Tastatur-Eingaben ab? Die Befürchtung mag übertrieben sein aber nachdenklich macht mich das schon. Ich nutze Steam gezwungenermaßen zum zocken und genau das ist der einzige Grund warum ich Steam installiert habe. Von daher: Alles was nicht unmittelbar mit den in der Steam-Bibliothek installierten Games zu tun hat geht Valve gar nichts an.

Bei Smartphone-Apps regt sich jeder auf, dass die Dinger Zugriff auf alle möglichen Funktionen haben möchten, die für den Betrieb der App gar nicht benötigt werden. Und bei Steam ist das ok?! :huh:
 
Warum istn das Problem denn bei Ghosts schon wieder so groß? Hab letztens n Video auf YouTube mit nem Cheater Interview gesehen und die meinten da das Black Ops 2 schon sehr sicher ist und man da kaum hacken kann und wenn doch, es sehr schnell dedectet wird und der ban gleich folgt. Versteh nicht wie das dann bei Ghosts schon wieder son Rückschritt sein kann. Was machen die denn da bei IW???
 
Lass mich mal überlegen, md5-Hash?

Welche sinnvollen Daten stehen dann noch in dem md5-Datensatz? Außer eine Prüfsumme fester Länge habe ich nichts. Dies kann ich mit vorhandenen md5-Hashes in einer Blacklist vergleichen, um zu wissen, welcher böse Server mal angesurft wurde, wenn nicht sogar unfreiwillig durch andere Programme. Was will die NSA damit anfangen?

Bevor ich es vergesse, es kann durchaus für einige md5-verschlüsselte Sachen unterschiedliche Quellen geben, da das System nicht unfehlbar ist.

Meiner Meinung nach viel Rauch um nichts. Origin wird die Daten sicher im Klartext übertragen, andere Anbieter vermutlich auch. Würde mich jetzt nicht überraschen.
 
DannyL schrieb:
Lass mich mal überlegen, md5-Hash?

Welche sinnvollen Daten stehen dann noch in dem md5-Datensatz? Außer eine Prüfsumme fester Länge habe ich nichts. Dies kann ich mit vorhandenen md5-Hashes in einer Blacklist vergleichen, um zu wissen, welcher böse Server mal angesurft wurde, wenn nicht sogar unfreiwillig durch andere Programme. Was will die NSA damit anfangen?

Bevor ich es vergesse, es kann durchaus für einige md5-verschlüsselte Sachen unterschiedliche Quellen geben, da das System nicht unfehlbar ist.

Meiner Meinung nach viel Rauch um nichts. Origin wird die Daten sicher im Klartext übertragen, andere Anbieter vermutlich auch. Würde mich jetzt nicht überraschen.
Zum Vergrößern anklicken....

darum geht es mir gar nicht, mmn hat valve außerhalb des steam ordners nix zu suchen.
 
Ja na sicher ist das Rauch um nix. Ist halt sone social attack. Und darauf wird gepocht. Mit nem schönen Shitstorm kann man eben viel Schaden machen! Andere ziehen davon ihren nutzen und reiben sich die Hände und lachen über die Dummheit von Millionen die einfach nur nachplappern was andere sich aus den Fingern gesaugt haben.
 
beercarrier schrieb:
darum geht es mir gar nicht, mmn hat valve außerhalb des steam ordners nix zu suchen.
Zum Vergrößern anklicken....

Sag das mal den anderen Programmen auf deinem PC. Virenscanner schicken auch recht viel ins Internet, wenn der Tag lang ist. Wenn du nicht willst, dass etwas von deinem PC etwas ins Internet geschickt wird, zieh einfach das Kabel, deaktiviere das WLAN oder schalte gleich den Router aus. Denn solange es die Möglichkeit gibt, wird jedes Programm absichtlich (bspw. zum Abgleich einer Blacklist im Fall von VAC) Daten senden und empfangen. Es gibt kein unabsichtliches Datensenden, das wäre ein äußerst grober Programmierfehler.

Abgesehen davon, jedes Spiel, was einen Anti-Cheat-Schutz beherbergt sendet irgendwelche Daten, Punkt. Sonst würde man gegen das Interesse aller ehrlichen Spieler den Schutz aushebeln.
 
borni schrieb:
Ja na sicher ist das Rauch um nix. Ist halt sone social attack. Und darauf wird gepocht. Mit nem schönen Shitstorm kann man eben viel Schaden machen! Andere ziehen davon ihren nutzen und reiben sich die Hände und lachen über die Dummheit von Millionen die einfach nur nachplappern was andere sich aus den Fingern gesaugt haben.
Zum Vergrößern anklicken....

Und Du plapperst nur nach was der Typ im Video Dir erzählt. Warum legt Valve nicht den Quellcode für die relevanten Programmteile offen und beweist damit, dass das Ganze völlig harmlos ist?

Valve wurde hier "erwischt" und nun versucht man das ganze klein zu reden. Warum legen sie nicht offen, was sie tatsächlich auf dem Rechner des Users veranstalten?
 
Ja genau... sie legen den Quellcode von ihrer Anticheat Software offen. Oder noch besser, warum programmieren sie nicht gleich die Hacks für jeden interessierten User?

Wer wird sich wohl hingesetzt haben um den VAC Code zu decompilieren? Bestimmt ein Wohltäter der nur Datenschutz im Sinn hatte... Auf keinen Fall jemand der Hacks verkaufen möchte die lange undetected bleiben....NEIN... gar nicht! ;)
 
ruyven_macaran schrieb:
Wie wäre es mit "deaktivieren"?
Zum Vergrößern anklicken....

Guter Witz ;) Wenn es doch so einfach wäre, hätten wir nie wieder Cheater :) Natürlich beschäftigt Valve lieber Mitarbeiter die an VAC arbeiten, anstatt einfach in ihren Spielen Cheats zu deaktivieren :D

Mit Ausnahme von Wallhacks, die durch Austausch von Texturen möglich sind (wobei man auch dagegen mit Prüfsummen vorgehen könnte), erfordern alle Cheats entweder eine Schnittstelle zum Spiel (mir wäre jedenfalls kein Aimbot bekannt, der das fertig gerenderte Bild analysiert, Gegner erkennt und dann die Maus bedient) oder es sind schlichtweg Debugging-Werkzeuge aus der Entwicklung. Früher hat man diese vor Release entfernt/deaktiviert, heute spart man sich diese Arbeitszeit und spioniert stattdessen User aus...
Zum Vergrößern anklicken....
Ganz gefährliches Halbwissen von dir, da solltest du dich mal lieber genauer informieren. Bei Wallhacks werden keine Texturen ausgetauscht ... Und natürlich braucht man eine Schnittstelle zum Spiel, die sind schnell gefunden und haben aber selten etwas mit Debugging Tools zu tun.
Auch werden hier keine User ausspioniert, das Wort wird mittlerweile auch so Inflationär benutzt, das es nur noch lächerlich ist.

Cheat Programme greifen mittlerweile so tief in das System ein, das Anti-Cheat Tools oft auch tief ins System gehen müssen um Cheats zu erkennen. Wer das nicht möchte und denkt die Anti-Cheat Entwickler lesen den eigenen Internetverlauf (lol), der sollte halt keine MP Spiele mehr zocken. Leider ist es nicht mehr so einfach wie früher, wo Cheat Programme einfach als getarnter Prozess liefen.


@topic: Wieso braucht ein Werkzeug, dass sich nur gegen Cheater richtet, die DRM-bezogene URLs?
Klingt für mich eher danach, als würden hier massenhaft persönliche Daten ausspioniert, um Raubkopierer zu finden.
Zum Vergrößern anklicken....
Genau :D Was ein Unsinn ... Es geht hier um die DRM Server der CHEATER für ihr Programm.


Wiedermal hat es die Cheater Community geschafft sich ins Gespräch zu bringen und die Medien machen fleißig mit und die User fallen darauf rein. Das Cheat Entwickler Anticheat Maßnahmen bloßstellen und Angreifen ist so alt wie die Cheats selbst. Da Cheaten mittlerweile ein riesen Geschäft ist und die Entwickler solcher Tools locker davon leben können, wird es immer wieder solche Anschuldigungen geben. Hier geht es einfach ums Geld und das Geschäft mit bezahl Cheats und um nichts anderes. Die einzigen die ein echtes Interesse daran haben wie VAC genau funktioniert sind Cheat Entwickler.
 
DannyL schrieb:
Sag das mal den anderen Programmen auf deinem PC. Virenscanner schicken auch recht viel ins Internet, wenn der Tag lang ist. Wenn du nicht willst, dass etwas von deinem PC etwas ins Internet geschickt wird, zieh einfach das Kabel, deaktiviere das WLAN oder schalte gleich den Router aus. Denn solange es die Möglichkeit gibt, wird jedes Programm absichtlich (bspw. zum Abgleich einer Blacklist im Fall von VAC) Daten senden und empfangen. Es gibt kein unabsichtliches Datensenden, das wäre ein äußerst grober Programmierfehler.

Abgesehen davon, jedes Spiel, was einen Anti-Cheat-Schutz beherbergt sendet irgendwelche Daten, Punkt. Sonst würde man gegen das Interesse aller ehrlichen Spieler den Schutz aushebeln.
Zum Vergrößern anklicken....

prinzipiell wäre es auch richtig den stecker zu ziehen. hab mich auch von facebook abgemeldet weil ein telefonbuch mit chat- und postfunktion einfach nicht soviele daten verdient, punkt. für manche programme ist der datenaustausch auch essentiell z.b. virenprogramme, manchmal sind sogar die programme an sich essentiell zb windoof.
aber pure konsumgüter, ehrlich da ist langsam der punkt erreicht an dem ich auf immer mehr verzichten kann. da sollte man sich als publisher auch mal fragen ob es vlt noch andere gründe als das geld gibt warum illegale angebote so beliebt sind. denn die kann man downloaden und den stecker ziehen. so oder so gibt es bald kein geld mehr von mir wenn man mich nicht respektiert.
 
borni schrieb:
Ja genau... sie legen den Quellcode von ihrer Anticheat Software offen. Oder noch besser, warum programmieren sie nicht gleich die Hacks für jeden interessierten User?

Wer wird sich wohl hingesetzt haben um den VAC Code zu decompilieren? Bestimmt ein Wohltäter der nur Datenschutz im Sinn hatte... Auf keinen Fall jemand der Hacks verkaufen möchte die lange undetected bleiben....NEIN... gar nicht! ;)
Zum Vergrößern anklicken....

Um genau dem vorzubeugen schrieb ich was von "relevanten Programmteilen". Aber mit Deinem Puls von ca. ~200 hast Du das evtl. übersehen. ;-) Was spricht dagegen, offenzulegen welche Daten übermittelt werden? Wie diese Daten erhoben werden und was sie sonst tun um Cheater zu identifizieren kann ja weiterhin Valves Geheimnis bleiben.

Ich möchte einfach nur wissen was das Ding auf meinem Rechner treibt. Das ist mein gutes Recht, oder? :schief:
 
DannyL schrieb:
Sag das mal den anderen Programmen auf deinem PC. Virenscanner schicken auch recht viel ins Internet, wenn der Tag lang ist. Wenn du nicht willst, dass etwas von deinem PC etwas ins Internet geschickt wird, zieh einfach das Kabel, deaktiviere das WLAN oder schalte gleich den Router aus. Denn solange es die Möglichkeit gibt, wird jedes Programm absichtlich (bspw. zum Abgleich einer Blacklist im Fall von VAC) Daten senden und empfangen.
Zum Vergrößern anklicken....

Für einen Blacklist-Abgleich muss ich keine Daten senden, da kann ich auch die Blacklist empfangen und vor Ort abgleichen. Im Vergleich zum typischen Steam-Downloadpensum sollte die winzig sein.
 
Tnb schrieb:
Guter Witz ;) Wenn es doch so einfach wäre, hätten wir nie wieder Cheater :) Natürlich beschäftigt Valve lieber Mitarbeiter die an VAC arbeiten, anstatt einfach in ihren Spielen Cheats zu deaktivieren :D

Ganz gefährliches Halbwissen von dir, da solltest du dich mal lieber genauer informieren. Bei Wallhacks werden keine Texturen ausgetauscht ... Und natürlich braucht man eine Schnittstelle zum Spiel, die sind schnell gefunden und haben aber selten etwas mit Debugging Tools zu tun.
Auch werden hier keine User ausspioniert, das Wort wird mittlerweile auch so Inflationär benutzt, das es nur noch lächerlich ist.

Cheat Programme greifen mittlerweile so tief in das System ein, das Anti-Cheat Tools oft auch tief ins System gehen müssen um Cheats zu erkennen. Wer das nicht möchte und denkt die Anti-Cheat Entwickler lesen den eigenen Internetverlauf (lol), der sollte halt keine MP Spiele mehr zocken. Leider ist es nicht mehr so einfach wie früher, wo Cheat Programme einfach als getarnter Prozess liefen.


Genau :D Was ein Unsinn ... Es geht hier um die DRM Server der CHEATER für ihr Programm.


Wiedermal hat es die Cheater Community geschafft sich ins Gespräch zu bringen und die Medien machen fleißig mit und die User fallen darauf rein. Das Cheat Entwickler Anticheat Maßnahmen bloßstellen und Angreifen ist so alt wie die Cheats selbst. Da Cheaten mittlerweile ein riesen Geschäft ist und die Entwickler solcher Tools locker davon leben können, wird es immer wieder solche Anschuldigungen geben. Hier geht es einfach ums Geld und das Geschäft mit bezahl Cheats und um nichts anderes. Die einzigen die ein echtes Interesse daran haben wie VAC genau funktioniert sind Cheat Entwickler.
Zum Vergrößern anklicken....

das mit dem cheaten ist nicht mein problem, die meisten probleme ließen sich einfach durch einen lan modus oder zocken mit freunden beheben. es ist ihre verdammte pflicht kompetives bezahltes zocken zu ermöglichen, für mich am besten mit einem lan-modus, sie wollen dauer-online, eigene server usw, bitte schön, dann macht das gangbar ohne mein sys auszulesen.
 
keinnick schrieb:
Mag für Dich ok sein. Ich bin aber der Meinung, mein Surfverhalten geht die überhaupt nichts an.
Zum Vergrößern anklicken....

Das interessiert sie auch nicht. Was hätten sie davon? Valve betreibt ja kein Werbenetz. Zudem: schon alleine der Aufwand herauszufinden, was sich hinter einer URL im Klartext verbirgt, wäre kaum stemmbar. Und es werden - so wie ich das aus dem Artikel vernehme - nicht die Cache-Daten an sich übertragen, sondern nur daraus generierte Prüfsummen, welche dann vermutlich mit einer vorhandenen Liste von Cheatsoftware-Anbietern abgeglichen werden. Von Prüfsummen zurück auf die Ursprungsdaten zu kommen, ist so gut wie unmöglich, vor allem bei solchen Massen. Und da unterschiedliche Ausgangsdaten manchmal identische Prüfsummen erzeugen (eine sogenannte Kollision) kann man von allen zum Hash passenden Ausgangsdaten auch nicht zweifelsfrei sagen, welche davon die richtigen sind.
 
PCGH_Reinhard schrieb:
Das interessiert sie auch nicht. Was hätten sie davon? Valve betreibt ja kein Werbenetz. Zudem: schon alleine der Aufwand herauszufinden, was sich hinter einer URL im Klartext verbirgt, wäre kaum stemmbar. Und es werden - so wie ich das aus dem Artikel vernehme - nicht die Cache-Daten an sich übertragen, sondern nur daraus generierte Prüfsummen, welche dann vermutlich mit einer vorhandenen Liste von Cheatsoftware-Anbietern abgeglichen werden. Von Prüfsummen zurück auf die Ursprungsdaten zu kommen, ist so gut wie unmöglich, vor allem bei solchen Massen. Und da unterschiedliche Ausgangsdaten manchmal identische Prüfsummen erzeugen (eine sogenannte Kollision) kann man von allen zum Hash passenden Ausgangsdaten auch nicht zweifelsfrei sagen, welche davon die richtigen sind.
Zum Vergrößern anklicken....

man kann aber auch die rohdaten an spezialiserte unternehmen weiterverkaufen.
 
Ich weiß ehrlich gesagt nicht was dein gutes Recht ist, du hast ja der:daumen Steam Eula inkl. VAC für dich zugestimmt. ;)

Was ich mich nur frage, wenn man kein Onlinebanking macht weils unsicher ist, net bei paypal ist weils böse ist, kein FB und Twitter, keine social Networks nutzt weil sie Daten sammeln, kein WhatsApp oder sonstige Messenger weil Sicherheitslücken bestehen, kein Steam, kein Origin oder sonstige Clients nutz aus Angst vor Spionage... Was machen diese Leute überhaupt mit ihren Internetzugängen?
 
beercarrier schrieb:
man kann aber auch die rohdaten an spezialiserte unternehmen weiterverkaufen.
Zum Vergrößern anklicken....

Man könnte auch einen Atomkrieg provozieren... :D
Warum sollte Valve das denn tun? Für die paar Dollar? Der Imageschaden wäre doch viel fataler. Valve ist nicht an der Börse, damit kannst du davon ausgehen das Valve noch für den Kunden arbeitet und nicht für die Aktionäre.
 
borni schrieb:
Ich weiß ehrlich gesagt nicht was dein gutes Recht ist, du hast ja der:daumen Steam Eula inkl. VAC für dich zugestimmt. ;)

Was ich mich nur frage, wenn man kein Onlinebanking macht weils unsicher ist, net bei paypal ist weils böse ist, kein FB und Twitter, keine social Networks nutzt weil sie Daten sammeln, kein WhatsApp oder sonstige Messenger weil Sicherheitslücken bestehen, kein Steam, kein Origin oder sonstige Clients nutz aus Angst vor Spionage... Was machen diese Leute überhaupt mit ihren Internetzugängen?
Zum Vergrößern anklicken....

ich such mir gezielt die risiken aus, das hat auch nichts mit angst zu tun, denn infos die da sind werden auch ausgewertet. nur sollte man sich mal überlegen was etwas wert ist. klar kann ich das inet auch mit infos zuspammen nur sitzen am anderen ende der leitung keine gütigen herren. wenn man "negativ" auffällt, sie haben das recht zu schweigen alles was sie sagen kann und wird für vor gericht gegen sie verwendet.
 
PCGH_Reinhard schrieb:
Das interessiert sie auch nicht. Was hätten sie davon? Valve betreibt ja kein Werbenetz. Zudem: schon alleine der Aufwand herauszufinden, was sich hinter einer URL im Klartext verbirgt, wäre kaum stemmbar. Und es werden - so wie ich das aus dem Artikel vernehme - nicht die Cache-Daten an sich übertragen, sondern nur daraus generierte Prüfsummen, welche dann vermutlich mit einer vorhandenen Liste von Cheatsoftware-Anbietern abgeglichen werden. Von Prüfsummen zurück auf die Ursprungsdaten zu kommen, ist so gut wie unmöglich, vor allem bei solchen Massen. Und da unterschiedliche Ausgangsdaten manchmal identische Prüfsummen erzeugen (eine sogenannte Kollision) kann man von allen zum Hash passenden Ausgangsdaten auch nicht zweifelsfrei sagen, welche davon die richtigen sind.
Zum Vergrößern anklicken....

Alles richtig nur setzt das voraus, dass Valve die Daten wirklich nicht entschlüsseln kann und ihnen nur Hashes vorliegen. Nur wer weiß das schon? :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Steam: Gabe Newell lag 2011 bei Valves Plattform daneben
Antworten
9
Aufrufe
568
1xok
1
PCGH-Redaktion
News Nach Malware-Anschuldigungen: Valve entfernt kostenloses Horrorspiel auf Steam
Antworten
2
Aufrufe
275
Waylinkin
Waylinkin
PCGH-Redaktion
News Gabe Newell: Darum zog sich der Valve-Chef nach Portal 2 aus der Spieleentwicklung zurück
Antworten
15
Aufrufe
770
Waylinkin
Waylinkin
PCGH-Redaktion
News SteamGPT: Valve plant offenbar KI-Support für Steam
Antworten
10
Aufrufe
698
Magera
Magera
PCGH_Jacky
News Valve lässt aufhorchen: Steam knackt 100 Exabyte Downloads, täglich 274 Petabyte an Daten
Antworten
10
Aufrufe
609
cryon1c
cryon1c
Oben Unten
Zurück