2011 - ein Jahr, ab dem es so gut wie keine Botprogramme mehr geben soll! (99% - 100% wären sowieso unmöglich!)
Is vielleicht dein Traum, wird aber so niemals umgesetzt werden, erst recht nicht schon im nächsten Jahr
Mein einziger Wunsch für 2011, wäre ein endgültiges sog. Anti-Bot-Applet, das alle Lücken schließt, welche die Bot-Programme ausnutzen.
Aha, alle Lücken schließen, das war schon alles was du dir wünscht?
Klaro kein Problem, wird natürlich mal so ganz nebenbei gemacht.
Aber sonst gehts dir noch gut oder? XD
Nenn mir mal bitte NUR EINE Sache die von Menschen erschaffen wurde und 100%tig sicher ist, sprich KEINE Fehler aufweist.
Grübel Grübel Grübel, nun wie sieht es aus? Richtig, soetwas gibt es nicht und wird es auch nie geben, weil es in der Natur des Menschen liegt dass er Fehler macht. Durch diverse Maßnahmen kann man versuchen einige davon zu vermeiden, aber 100%tige Fehlerfreiheit gibt es nicht und wird es auch nie geben.
Wenn du schon vorschläge machst dann bitte realistisch, sonst kannst du Holgi auch gleich darum bitten bis 2011 dafür zu sorgen dass es JEDEM Menschen gut geht egal ob groß, klein, dick, dünn, reich, arm oder sonstwas, wäre vom Realisierbarkeitsgrad dasselbe
Abgesehen davon kann und wird Knuddels Bots NIE unterbinden können. Java ist in der Hinsicht einfach eine unsichere Technologie. Klar wird das Applet obfuscated, dadurch ist das ganze etwas schwieriger zu verstehen und zuzuordnen, das war's aber auch schon.
In Sachen Obfuscaten hat Java eben Grenzen, es ist unmöglich Applets 100%tig decompiliersicher zu obfuscaten (was in anderen Sprachen durchaus möglich ist, wobei andere Sprachen in der Hinsicht von Haus aus weitaus sicherer sind, C# und Java sind wohl die Sprachen die man am leichtesten decompilieren kann), ergo ist es auch nicht realisierbar zu verhindern dass das Applet manipuliert oder mithilfe des Applets Clienthack-Bots geschrieben werden.
Logikverschleierung okay, mehr ist bei Java in Sachen obfuscaten aber auch nicht drin, im Vergleich zu anderen Sprachen ist das sehr low
Auch wäre es gut, wenn man nur signierte Browser sowie signierte Macros / Makros verwenden könnte, um sich in den Chat einzuloggen.
Scheint wohl der einzigst wirklich sinnvolle und realisierbare Teil deines Posts zu sein, aber auch in der Hinsicht muss ich dich enttäuschen, 10-Jährige Knuddelskiddys denken Macros sind bestimmt so wie Cookies etwas zum essen.
In der Vergangenheit hat man das Erkennen von Bots nur noch schwieriger gemacht.
Das wird auch so bleiben
Die Botnutzung zu erkennen ist nahezu kaum noch möglich.
Jo, die einzigen Boter die detected werden sind 10-12 Jährige Knuddelskiddys mit dem IQ einer Klobürste die Lösungen bei Quiz und Wordmix sofort nachdem der Bot sie gefunden hat absenden und sich dabei nen runden Keks freuen.
Der Rest der zuvor etwas mehr sein Gehirn bemüht und des logischen Denkens mächtig ist wird niemals detected werden, da kein Mensch diesen Botnick von einem 0815 User unterscheiden kann, da es sich um 1:1 um das orginale Chatapplet handelt.
Also: endgültige Änderungen am Applet (z.B. die sog. Tokens verschlüsseln - sofern möglich!)
Aha noch so ne tolle Idee.
Wenn wir jedoch vorher Brain.exe gefragt hätten wären wir auf die fast unfassbare Tatsache gekommen dass Daten die mit jeder achso tollen Verschlüsselung versendet werden irgendwo beim empfänger wieder entschlüsselt werden müssen, spätestens dann wenn sie dem User angezeigt werden sollen.
Da wir es hier mit Java und einem Chatapplet zutun haben failed das natürlich extrem (siehe oben), da logischerweise im Applet eine Klasse oder zumindestens Funktion vorhanden sein muss welche verschlüsselte Daten wieder entschlüsselt.
Hierbei berücksichtigen wir natürlich die Tatsache, dass wir unter Java KEINE wirksame Methode haben den Code des Applets so unleserlich zu machen dass niemand mehr etwas damit anfangen kann.
Wir schlussfolgern:
Eine Verschlüsselung wäre sinnlos, da das Applet die verschlüsselten Daten entschlüsseln muss, ergo kennt unser böser böser Botprogrammierer die Verschlüsselung, kann sie nachbasteln und schwubbs ist unsere tolle verschlüsselung für die Katz
Selbst die beste Verschlüsselung wäre hier also fehl am Platze, da sich im Applet in irgendeiner Klasse irgendeine Funktion befindet der wir als Input unseren verschlüsselten String oder ByteArray übergeben, welcher Entschlüsselt wird und anschließend mit großer Wahrscheinlichkeit als String zurückgegeben wird.
Ergo haben wir auf JEDEN FALL im Applet IRGENDEINE Stelle an der sich unser Token im Klartext als String befindet, diesen brauchen wir dann nur noch irgendwie abzufangen und oh wunder wer hätte das gedacht wir können einen Bot coden!
Schon ist die super duper Verschlüsselung "geknackt" ohne dass der "Hacker" wie wir ihn mal nennen auch nur den blassesten Schimmer davon hat welche Verschlüsselung es überhaupt ist geschweige denn wie sie funktioniert.
Tolle Verschlüsselung, oder?
![:-]](/images/graemlins/default/grin.gif "grins")
Also bitte nächstes mal mehr über das informieren von dem du redest bevor du es tust
vorheriges Thema
Index
![[Admin]](/images/general/default/adm.gif)
![[Mod]](/images/general/default/mod.gif)
