Brèves

WebTV

Actualité de la scène

Compétitions

Forum
Je comprends pas - 44 messages, 10095 vues
Page 4 sur 5
1
2
3
4
5
Réponse #31
Par heyDaTA - 19/08/2016 09:56:44
C'est le même problème d'hadopi, tu vas chez un pote tu dl tu te fais chopper c'est lui qui prend s'il est sous NAT ils vont pas chercher à savoir qui est le vrai coupable, tu prête ta connexion c'est à tes risques et périles je pense, dis moi si t'es pas d'accord .

En fait sa n'as juste aucun rapport avec Feu hadopi qui au passage ne ban pas l'adresse ip ,mais envoie un recommadé au propriétaire de la ligne au moment constaté de l'infraction.
On parle pas du wifi de ton pote ,mais de celui dont tu paye un accès temporaire ,Cybercafé/Macdo/Bar/Aeroport.
Tu ban tout les comptes qui se sont co a cette ip ? tu comprend bien que c'est pas possible.


Qui plus est tu est en 4G et tu DL ou triche, c'est impossible de bannir une adresse IP dynamic, ça veut dire que le pecno lambda qui va la récupérer dans l'heure ou la minute apres toi ce fait couiller. Et comme le pool d'ipv4 restant dans le monde est proche de la fin, c'est pas viable.

Pareil pour csgo, ce qu'il faut c'est ban par UID ou adresse MAC mais ils ne peuvent pas ban une ip publique car elle ne 't'appartient' pas. Le jour ou tu résilie ton free et que tu te barre chez orange, si tu tes fait ban steam par IP j’espère que le prochain abonné qui va se récupérer ton ip n'est pas un gamer... ou il l'aura mauvaise !
Réponse #32
Par heyDaTA - 19/08/2016 10:00:19
Entre le post de Britaliope et le quote de tkvsky,

"Recruter un dev de cheat ne servira absolument a rien, tout ce qu'il pourra faire, c'est contrer le nouveau cheat une fois qu'il sera formellement identifié, intercepté, puis décrypté, ce qui peut parfois prendre longtemps, et que les devs font déjà a peu près."

- Sans reprendre le "à peu près" qui à mon avis résume bien le truc(branlage de nouille intensif ou stagiaire rpz), d'ou le fait d'avoir évoqué une phase d'analyse/reverse (qui n'est pas le boulot d'un dev soit dit en passant) PUIS de R&D. Ok sur le fait que de recruter un ex dev de cheats soit useless(à cause de la variété et variation de ces derniers), pas ok sur le fait que la mise en place d'un système heuristique avancé innovant dédié au cheat fps(ou autre, mes connaissances et mon imagination son limités), ou que la mise en place d'une politique plus "intrusive" du VAC soit useless.

Parceque qu'on soit au moins d'accord sur un truc, c'est que les plaintes à ce propos c'est vraiment full of shit(et à la rigueur qu'est-ce qui empeche Valve de proposer un système plus costaud uniquement pour le mm), t'en as 80% qui tournent sous w10 keyloggé/tracké h24, c'est juste la populasse qui a fait la connexion entre analyse DNS et @ des sites consultés.



Qu'on se mette d'accord, la mise en place par valve d'un système vac bien plus intrusif améliorerait grandemant l'efficacité du truc. Mais si valve ne l'a toujours pas fait, c'est que c'est contre à leur éthique, et je ne leur reprocherait pas, même si je n'approuve pas de choix à 100 % .

A propos de la mise en place d'une analyse heuristique, je vois difficilement comment la mettre en oeuvre sans justement augmenter le degré d'acces a la RAM (enyre et autres) du PC. Mais de toute façon, je pense que ce serait surtout beaucoup de travail pour très peu de résultats....les cheateurs auront toujours un temps d'avance. L'analysr heuristique cassera les cheats créés par les codeurs qui en sont à leurs premiers cheats ou qui veulent creer un truc vite fait et de faire de la thune dessus.
Au final la mesure la plus efficace pour contrer le cheat je pense que ca reste OW, il faudrait que valve gère définitivement ces problèmes récurrents de bypass OW.


Il suffirait simplement d'un système qui scan le dossier du jeu, les services windows arretés et démarrés, et le gestionnaire de tache. ça prendrai que dalle de ressource tant que c'est juste voir et pas toucher a ces donnée. La preuve, tu peux monitorer bien plus que ça en SNMP sans que ça prenne aucune ressource à la machine.
Réponse #33
Par krys86 - 19/08/2016 10:18:39
Alors sache une chose, oui les ban Ip sont de mises sur pokémon-go !

Je t'ai déjà expliquer pourquoi c'est pas possible de faire ça ,et encore moins pour un jeu mobile.
Tu cheat depuis un point wifi semi-public et tout les mecs qui y sont co se font ban ,et plus personne ne pourras jouer depuis ce point wifi ?


C'est le même problème d'hadopi, tu vas chez un pote tu dl tu te fais chopper c'est lui qui prend s'il est sous NAT ils vont pas chercher à savoir qui est le vrai coupable, tu prête ta connexion c'est à tes risques et périles je pense, dis moi si t'es pas d'accord .




Oui oui je confirme vu que je ne joue pas à pokémon donc je m'en fou et j'ai test le bot de mon pote je suis ban et de mon ordi et de mon mobile j'ai beau créer des comptes je ne peux pas y jouer sur mon tel ! Donc maintenant valve peut très bien le faire suffit juste d'avoir les couilles de ban tout le monde (y compris les pros car c'est obligé qu'il y en ai statistiquement). Bref ce débat est stérile donc je vais m'arrêter là parce que les gens qui pensent tout savoir merci mais non merci =) sur ce bonne journée
Réponse #34
Par neness - 19/08/2016 11:14:55 - Modifié le 19/08/2016 12:43:18
Re, j'aime bien parler d'AC sur mes heures de taff haha,

"Qu'on se mette d'accord, la mise en place par valve d'un système vac bien plus intrusif améliorerait grandemant l'efficacité du truc. Mais si valve ne l'a toujours pas fait, c'est que c'est contre à leur éthique, et je ne leur reprocherait pas, même si je n'approuve pas de choix à 100 % ."

- Ethique ou politique d'innaction, ça reste un peu facile de se justifier comme ça imho ;o
Quand tu voie ce qu'ils ont fait avec le premium, rien ne les empeche de pousser une béta de premium-trusted++ avec un AC plus costaud, je reste certain que beaucoup beaucoup de monde ne réfléchirai pas bien longtemps avant d'adopter ce système si ça peut ne serait-ce que faire fuir ceux qui n'ont pas une pleine confiance en leur cheat. Puis je pense que le cheaters qui ont un cheat "perso/privé/unique", ça reste une infime partie.

"A propos de la mise en place d'une analyse heuristique, je vois difficilement comment la mettre en oeuvre sans justement augmenter le degré d'acces a la RAM (enyre et autres) du PC. Mais de toute façon, je pense que ce serait surtout beaucoup de travail pour très peu de résultats....les cheateurs auront toujours un temps d'avance. L'analysr heuristique cassera les cheats créés par les codeurs qui en sont à leurs premiers cheats ou qui veulent creer un truc vite fait et de faire de la thune dessus.
Au final la mesure la plus efficace pour contrer le cheat je pense que ca reste OW, il faudrait que valve gère définitivement ces problèmes récurrents de bypass OW. "

- "enyre et autres" == entre autres ? :p
C'est certain, ça fait des années que le coeur du dev de malware se base sur du bypass d'analyse heuristique (RunPE et runtime process injection), ça n'en reste pas moins pour autant un bon moyen d'augmenter le niveau de sécurité, et permet aussi de se baser sur les patterns de RunPE et autres, la dessuite tu commence à filtrer bien plus au niveau du skill requis pour dev son propre module. (cf le "cout" de dev de cheats évoqué dans le quote précédent, qui soit-dit en passant me fait un peu rire parceque c'est souvent du travail perso underground qui ne coute rien si ce n'est des nuits blanches imo)

En termes de mesures adaptables je suis d'accord avec toi, le bypass d'overwatch est problématique, mais ça fait justement parti d'un certain nombres de choses qui ne devraient pas etre faisables.

On va pas se lancer sur ce qui pourrait implémenté, des idées tout le monde doit en avoir, des plus ou moins techniquement bancales, j'avais par exemple imaginé il y a peu de temps un système qui irait comparer au plus bas niveau les données hardware de la souris/clavier, au comportement in-game de ton viseur(delta trop grand ou trop variant = suspicion de modif entre l'input joueur et output en jeu).

Brrref,ce qui m'intrigue un peu plus c'est qu'avec les business que portent le jeu, y'a pas un glandu qui ai eu l'initiative (à part ESEA~ ?), de se lancer dans une démarche forte de R&D.
A savoir qu'on est pas des génies, mais je pense franchement qu'avec une équipe au bon niveau d'expertise tu arrive forcément à quelque chose de prometteur. Le souci étant, comme dit 98769876 fois, que oui les cheats s'y adapteront d'une manière ou d'une autre.

Pour le reste,

"ce qu'il faut c'est ban par UID ou adresse MAC", heuuu, oui mais non :'D

"Il suffirait simplement d'un système qui scan le dossier du jeu, les services windows arretés et démarrés, et le gestionnaire de tache. ça prendrai que dalle de ressource tant que c'est juste voir et pas toucher a ces donnée. " - Heuuu, oui mais non non plus :'D
Réponse #35
Par N3RDZ - 19/08/2016 11:51:44


On va pas se lancer sur ce qui pourrait implémenté, des idées tout le monde doit en avoir, des plus ou moins techniquement bancales, j'avais par exemple imaginé il y a peu de temps un système qui irait comparer au plus bas niveau les données hardware de la souris/clavier, au comportement in-game de ton viseur(delta trop grand ou trop variant = suspicion de modif entre l'input joueur et output en jeu).



Tout le reste de ton analyse que je n'ai pas quote est pertinente .
Concernant l'accès bas niveau , tout les OS de Microsoft ne sont pas égaux et tout le monde ne joue pas sur Win 10 , donc de ce côté là c'est pas la faute de Volvo .

- Aprés juste basiquement c'est carrément pas normal qu'en 2016 qu'il ne puisse pas instant ban les toupies .
- Pas normal que l'on puisse bypass l'OW si facilement .

D'ailleurs concernant L'OW ils auraient du inclure un système de rank / niveau visible pour les personnes qui jugent , peut être qu'il y'aurait plus de personnes qui s'investirait et çà serait peut être disuasif ( un petit peu ) ...
Réponse #36
Par Personne - 19/08/2016 11:56:15
Alors sache une chose, oui les ban Ip sont de mises sur pokémon-go !

Je t'ai déjà expliquer pourquoi c'est pas possible de faire ça ,et encore moins pour un jeu mobile.
Tu cheat depuis un point wifi semi-public et tout les mecs qui y sont co se font ban ,et plus personne ne pourras jouer depuis ce point wifi ?


C'est le même problème d'hadopi, tu vas chez un pote tu dl tu te fais chopper c'est lui qui prend s'il est sous NAT ils vont pas chercher à savoir qui est le vrai coupable, tu prête ta connexion c'est à tes risques et périles je pense, dis moi si t'es pas d'accord .




Oui oui je confirme vu que je ne joue pas à pokémon donc je m'en fou et j'ai test le bot de mon pote je suis ban et de mon ordi et de mon mobile j'ai beau créer des comptes je ne peux pas y jouer sur mon tel ! Donc maintenant valve peut très bien le faire suffit juste d'avoir les couilles de ban tout le monde (y compris les pros car c'est obligé qu'il y en ai statistiquement). Bref ce débat est stérile donc je vais m'arrêter là parce que les gens qui pensent tout savoir merci mais non merci =) sur ce bonne journée


Mais tu comprends quand meme que tu parles de deux jeux différents ?
C'est comme si tu disais "putain la recherche du vaccin contre le sida c'est des putains de branleurs, je vois le vaccin contre la peste il marche niquel, ils le font exprès"
Réponse #37
Par Eagl La Baguette - 19/08/2016 12:08:02
t'aurais du l'attraper et lui taper dessus. Ya que ça qui les arrete xd
Réponse #38
Par Britaliope - 19/08/2016 13:08:50
"enyre et autres" == entre autres ? :p

j'ai du mal avec mon clavier de tel portable.

Pour le reste je suis d'accord. Mais est-ce que c'est vraiment rentable de coder une grosse analyse heuristique qui provoquera une grosse ban wave dans l'immédiat, mais ou tout redeviendra comme avant sous un mois? Je veux dire, au vu de la manière dont agit valve, vac c'est juste un moyen de dégrossir le boulot d'overwatch (qui est sortit a mon avis au moment ou valve s'est rendu compte que c'était la seule solution qui ne nécessitait pas de maj tous les mois pour rester efficace).
--> Avec VAC, valve ban tous les random avec un cheat gratos ou qui utilisent cheat engine pour passer sv_cheat a 1 puis drawmodel 1
--> Avec Overwatch, valve peut ban tous les cheaters, aussi indétectable leur cheat soit (et en bonus : ça clean aussi les toxic ! ).
--> Avec le Prime, Valve emmerde les cheaters et leur rend la vie plus difficile (et en bonus : une partie des cheaters ne tomberont plus contre les autres primes, et on limite l'utilisation de smurfs).
-->Avec les mesures expliqués par gaben sur reddit il y a 2 ans ressorties par tkvsky, valve emmerde les codeurs de cheat en leur rendant la vie plus difficile pour se faire payer leurs cheats.

Je pense sincèrement que cet ensemble de mesures a bien plus limité le cheat que la mise en place d'une grosse analyse heuristique derrière.



Sinon :
Il suffirait simplement d'un système qui scan le dossier du jeu, les services windows arretés et démarrés, et le gestionnaire de tache. ça prendrai que dalle de ressource tant que c'est juste voir et pas toucher a ces donnée.


Déjà, "il ne suffirait" pas, et en plus, ce n'est pas si simple.

Conçernant les ban IP, je vois pas comment on peut le faire étant donné que quasi tout le monde a une IPv4 dynamique (et de ce que je sache, cggo ne marche pas en IPv6. de toute façon encore trop peu de personnes en ont une alors...)

Concernant le ban MAC, ça ne servirait a pas grand chose non plus : ça ce change en 2 temps 3 mouvements.
Réponse #39
Par intromas - 19/08/2016 15:40:32
je vais m'arrêter là parce que les gens qui pensent tout savoir merci mais non merci

Tu as fini par te rendre compte que tu raconte n'importe quoi.
Bonne journée.
Réponse #40
Par neness - 19/08/2016 21:50:55 - Modifié le 19/08/2016 22:13:05
Pour ceux qui voudraient un peu de lecture:

mmorpg/cheats/sociologie : https://journals.tdl.org/jvwr/index.php/jvwr/article/view/865/630
SMAC: https://bitbucket.org/anticheat/smac/wiki/Home
Analyse de demo: https://github.com/akiver/CSGO-Demos-Manager
Hypervisor-cheat: http://shadowlens.net/hypervisor-cheat-detection/ -'ttention ça pique

Démo de cheat MITM :
https://www.youtube.com/watch?v=fT53LUGDQL4
https://www.youtube.com/watch?v=me_Ydf1y7iQ

Bon week-end à vous les gens,

https://youtu.be/8Q7c3RGmD54

ps: enfait beaucoup de posts sont bons à lire haha, http://shadowlens.net/
ps2: Soz c'est technique et en anglais, y'a un certain boulot de simplification à faire (qui serait une bonne idée d'article(s) si vous avez quelqu'un qui a la foie, manière de clarifier les choses? @Personne), glhf pour ceux qui se lancent.
Page 4 sur 5
1
2
3
4
5