Schutz vor Verwendung von Bots

Hallo Knuddels-Forum,

ich habe einen Vorschlag, wie man künfig die Verwendung von Bots einschränken oder zumindest erschweren könnte.

Die Bot-Programme arbeiten mit ihrer eigenen Benutzeroberfläche für den Benutzernamen, das dazugehörige Kennwort sowie den gewünschten Channel.

Meine Idee besteht darin, dass Knuddels die bestehenden zum Login erforderlichen Daten um einen Punkt erweitert:

Auf der Login-Seite könnte pro Aufruf ein individueller, zufällig generierter Code erzeugt werden, beispielweise aus vier Zeichen, die zum Betreten des Chats eingegeben werden müssen (eine ähnliche Technik wird bereits zum Schutz vieler Foren verwendet). Somit könnte gewährleistet werden, dass der Login ausschließlich über die entsprechende Seite erfolgt. Wichtig ist, dass der Code jedesmal neu erzeugt wird und der bestehende Code mit jedem neuen Login seine Gültigkeit verliert.

Was haltet ihr von diesem Vorschlag?

Hallo,

ich glaube eher nicht, dass man das umsetzen möchte, denn bisher wollte man die Registrierung und den Login so einfach wie möglich machen und durch solche eine Zusatzeingabe (dazu noch bei jedem Login) wäre minimal zeitaufwendiger für die User, bis sie in den Chat kommen.

Kroko

Darüber hinaus wäre dies nur eine geeignete Maßnahme gegen einige Arten von Spielebots.
Die Onlinebots zb die ich kenne arbeiten nicht über das System was du beschrieben hast, sondern können egal wann eingesetzt werden.

außerdem wenn man dann öfters ausgeloggt wird oder wenn dein internet öfters abkackt musste immer wieder diesen code eingeben, ich denke das würde ne menge User nerven und dann würde die eben offline bleiben wenn die sich ausloggen ....




E.// dies ist mein 200 Beitrag

Mich fucken diese codes in svz cokefrige usw. schon ab ,.. dnan denk ich mal hätte ich knuddels uac ch schon für mich abharkt1^^

Na ja ich bin kein Entwickler und hab auch keine erfahrung damit aber ich denke das die Entwickler eine Lösung für das Problemm hätten.vielleicht muss man dann in das Botprogramm Bestätigunscode eingeben.

Man könnte doch dann so ein Code pro Tag für den User machen.

Wenn mal das Internet abkacken sollte oder es ein Uptade geben würde und damit die User vom Channel gekickt werden wie üblich, kann man doch den Code pro Tag machen.

Dan braucht man nicht für jeden neune Login ein neuen Code.

Und ich mein dass es doch egal ist wenn die Chatleitung versucht das Login in das Chat so einfach zumachen.

Hauptsache man kommt in den Chat.
Man sollte auch auf die Sicherheit denken.

jetzt bedenken wir das solche codes ohne probleme erkannt werden können (automatisch)
;)
wer nen bot programmieren kann, wird auch das umgehen können

Hallo
eins ist klar es wird was gemacht im sachen sicherheit aber was das erfährst du und viele andere noch früh genug
Was ich persönlich gut fände so wie das im US Chat ist wenn man mit ner deutschen IP kommt naja ich sag mal nicht mehr dazu

Naja, ein Captcha (diese Buchstaben die du meinst) bringen nur etwas, wenn man eine Automatisierung verhindern will. Ja, man kann damit theoretisch Menschen von Computern unterscheiden, aber nur in der Theorie. Jedes Captcha ist bisher zu knacken. Des Weiteren würde es bei einem Login nichts bringen. Statt dass im Bot dann Nick, PW, Channel abgefragt wird, wird eben noch der angezeigte Code abgefragt. Man loggt sich 1 mal ein und gut ist. Sinn machen wird es (ist laut Infos geplant) bei der Registration. Man kann z.Z. 2903920392049204ß32 Nicks registrieren über diverse Tools die ich hier nicht namentlich nenne (die Zahl ist eine Hyperbel...).

Das einzig wirklich sinnvolle, wäre das Protokoll zu ändern. Ist laut diversen Quellen auch geplant und sollte bald umgesetzt werden. Das ist der erste gute Schritt, den Knuddels tun kann im Bezug auf Botschutz. Die Bots zerstören Knuddels immer mehr, nicht zuletzt Wordmix wurde durch das "dynamische Sätze Update" noch mehr zerstört. Wir können nur hoffen, dass nicht dass "Mafia 2 Protokoll (wo es zuerst gesehen wurde soweit ich weiß, daher der Name?!) genommen wird, da leider ein Beach Client mal ungeschützt auf dem Server lag, in dem das komplette Knuddels Protokoll und auch das neue Mafia 2 Protokoll im Klartext zu lesen waren.

Man sollte neue Tokens, auf jeden Fall eine neue Verschlüsselung und natürlich auch eine neue Kompression wählen. Klar kann auch das wieder reversed werden, aber bisher wurde noch nicht mal der HTTP Tunnel anständig reversed und wird auch noch nicht verwendet in Bots. Mit einem Chronjob wären schlimme Dinge möglich, eine Berechnung des Passworthashs ist ja nicht das schwerste zur Zeit...

Wo wir beim nächsten Thema wären. Es MUSS einfach mal eine Verschlüsselung für die Datenbank her. Ein Cracker der einen guten Tag hat, einmal ein Fehler in nem Update, alles schnell passiert. Wie viele Millionen Passwörter mit dazugehörigen Daten würde man bekommen?! Als ob jemand überall andere Passwörter benutzt, der nicht grade ein Geek ist.

Letztens ist zu sagen, dass man Bots nicht sofort bannen sollte. Das wäre zu auffällig. Man braucht ein Anti-Bot Team mit Erfahrung und man braucht Ban-Listen, auf denen Bots vermerkt werden und dann am Monatsende o.Ä. gesperrt werden. Sowas wäre extrem sinnvoll, kann man auch bei WoW sehen (wobei hier der Grund eher der Zahlungszeitrum ist?...).

Wie dem auch sei. Ich schweife doch sehr ab.

Man sollte sich diese Vorschläge aber imho in der Administration zur Kenntniss nehmen.

hm naja hab mir einiges hioer angeschaut und habe nachgedacht

man muss vlt ja nicht exter kennwort eingeben sondern das werend des login das system ein code nimt und ihn einfügt und abgibt was für uns nicht siochbar ist aba was nur möglich ist über dierekte ferbindung von knuddels.de knuddelz.de seite


bin mir nicht sicer ob sowas gibt und wen ja wie es sich umsetzten läst

Das verändern würde einige Fehler und Bugs mit sich bringen, gegen Bots hilft auf dauer nur ...

... mehr Admin´s (3 Admin´s für Fifty! Free Smart ist eindeutig zu wenig!!!)

... mehr Leute die melden (einige sehen Bot´s und meckern im Chat rum -.-)

... härte Strafen, vorallen PermanentBann! Da Botnutzung nicht ausversehen geschieht, sondern mit Absicht.

... In den AGB´s festsetzen das es eine Verletzung gegen die AGB´s ist und irgendwann auch mal die Leute rechtlich belangen!

... Notrufe müssen schneller und vorallen so bearbeitet werden das der Beschuldigte keine /m bekommt! Ich find es schon schade das man bei nen Notruf manchmal 2 Stunden warten muss bis der Notruf an einen Admin geleitet wird. -.- Weiterhin muss im Notrufsystem die Namen aller Nicks im Raum bei "Cheating/xxx" drin stehen, es werden weniger Notrufe gemacht da man den langen weg über "Sonstigen Verstoß" machen muss. Da sollte sich echt schnell was ändern!

So, ich denke das sind vorerst die leichtesten wege. Wird Knuddels geändert, ändern sich auch die Bot´s. Es gibt genug Leute die den ganzen Tag nichts anderes machen als Bot´s entwickeln!

MfG.: oO PuPeR Oo

[quoteo]
... mehr Admin´s (3 Admin´s für Fifty! Free Smart ist eindeutig zu wenig!!!)
[/quote]

Ein Team extra gegen Bots wäre um einiges sinnvoller. Hatte ich schon mal angesprochen. Admin heißt nicht gleich, dass man Ahnung von Bots hat. Du weißt garnicht, wie oft es passiert, dass ein Bot korrekt erkannt und gemeldet wird, der Admin aber zu wenig Zeit, Lust oder Ahnung hat und den Fall einfach wieder als ungerechtfertigt abgibt.



Dies ist denke ich das Resultat daraus, dass wenn man Bots meldet, meist wenig oder nichts passiert. Bringt also im Endeffekt nichts, Bots zu melden.



Das bringt garnichts. Es erreicht genau den Effekt, den Knuddels wohl vermeiden will. Die flaschen Leute verkraulen. Jemanden der "professionell" botet, botet mit 2. Nicks. So, dass man seinen Hauptnick nicht zuweisen kann. Wenn nun so ein 2. Nick gesperrt wird, juckt es den Boter nicht. Er botet schon immer, botet einfach weiter. Ein langjähriger User, der nur mal einen Bot ausprobiert oder nicht weiß, dass so etwas verboten ist, hat die A-Karte gezogen. Er wird direkt gesperrt, sein jahrelanger Nick ist weg. Schöne Sache. Es bringt also nur etwas, gegen die Chater, die eigentlich nur ein sehr geringes Problem darstellen, gar das geringste.



Bots sind 3rd Party Tools, die laut AGB verboten sind. Rechtliches Vorgehen dagegen kann man vergessen, klar kann man damit drohen um die Leute abzuschrecken, aber das einzige, worauf man klagen kann, wäre die erhöhte Traffic und Serverlast. Allerdings kommt man mit einer solchen Klage nicht sehr weit, da auch ein Bot nur einen extrem minimalen Anteil an Traffic & co. verbraucht, Minutenbots verbrauchen sogar weniger Traffic als normale Chatter, da diese meist nur in einem unsichtbaren Channel sind, somit nichts empfangen und nur alle 8-9 Minuten etwas senden. Klagen wird wohl nicht viel bringen. Außer gegen die Botprogrammierer. Allerdings wird es hier auch extrem schwierig, den Schaden nachzuweisen und seine Klage durchzusetzen. Kann man machen, wenn Budget über ist ;)



Da muss ich dir leider voll und ganz zustimmen.




Das stimmt so leider nicht. Wenn wirklich gute Änderungen und ein guter Schutz vorgenommen wird, vielleicht sogar ein kleiner Crackingcontest von seiten Knuddels, dann kann man den Chat doch recht sicher gestalten. Das einzige Problem ist, dass es ein Javachat ist. Da durch die Huffmankodierung fast schon "dynamische Pakete" erzeugt werden, wäre sniffen kein Weg, das Protokoll zu reversen. Der richtige weg geht eindeutig dahin, dass Applet besser zu schützen, mehr Geld in Schutzsoftware zu investieren und vielleicht sogar jemanden einstellen, der sich mit sowas extrem gut auskennt.