Counterstrike.de: uall, auf bestimmten Szeneseiten ist dein Name sehr bekannt, in den dortigen Kreisen wird deine Person und deine Fähigkeiten fast verehrt, andere wiederum können mit dem Nick uall gar nichts anfangen. Stell dich doch mal bitte vor:
uall: Der Nick 'uall' sollte durch etliche Cheats, speziell für Counter-Strike, bekannt geworden sein. Unter anderem war mein Cheating-Death Hack ausschlaggebend für einen Ladderstop der ESL im Dezember '04, den wohl jeder aktive CS Spieler mitbekommen hat. Ausserdem bringen die meisten Spieler den Nick in Verbindung mit OGC (Online Game Cheats), bei denen ich über mehrere Monate hinweg Programmierer war. Eine kleine Zusammenfassung der Cheats, durch die mich vielleicht der eine oder andere noch kennen könnte:Bevor die meisten die das Interview lesen wieder falsches von mir denken, möchte ich noch sagen, dass man mit mir ganz normal diskutieren kann. Unter anderem habe ich auch Kontake zu:Blacklist (Cheaterlog) alten #nocheat Admins
sowie einigen sogenannten 'pro-Gamern', die ich jetzt nicht nenne, obwohl sie Anti-Cheater sind. Ich erwähne das jetzt nur, da ihr ohne Probleme die Leute fragen könnt, dass ich eigentlich ein ganz netter Mensch bin, mit dem man sich auch gut unterhalten kann - ohne das ich gleich rumflame.
Also verhaltet euch auch ordentlich wenn ihr mit mir reden wollt und nicht so, wie viele es von einer 'Kiddie'-Szene erwarten, wenn ihr in mein GB schreibt oder mich im IRC ansprecht. Ich bin gerne bereit mit euch sachlich zu diskutieren oder mal den ein oder anderen FW mit euch zu zocken - wenn ich mal Langeweile habe. | | |  | unser Bericht - Cheat - Ladderstop - Aufklärungsversuche |
| |
|
|
|
Counterstrike.de: Cheating-Death scheint ja mehr oder weniger tot zu sein. Bedauerst du den Zustand oder bist du froh darum weniger Arbeit zu haben ? Letztendlich ist ein Anti-Cheat Tool ja auch immer eine Herausforderung für den Cheat-Coder.
uall: Ich muss dazu jetzt sagen, dass ich in den letzten 6 Monaten ausser dem 'SSC-Hack' nichts im Bereich Cheatprogammierung gemacht habe. CD 5.x sollte ja schon vor ewig langer Zeit veröffentlicht werden. Zum jetzigen Zeitpunkt gibt es aber keinen Programmierer, der daran noch arbeitet. Ich hätte mir sicher gerne mal die neue Version angeschaut, es ist ja immer interessant welche neuen Features und Programmiertechniken diese enthalten hätten. Ob ich aber die Zeit gefunden hätte dagegen zu halten, weiß ich leider nicht. Wirklich bedauern, tu ich es nicht und froh sein, dass es nicht erscheint, aber auch nicht. Es wird ja immer andere Anticheat-Tools geben die man sich in der ein oder anderen Stunde mal anschauen kann. | | | | News - Cheating-Death vor dem Aus ? |
|
|
|
|
Counterstrike.de: Was keiner so richtig versteht ist die Tatsache, dass Anti-Tools Wochen und Monate brauchen, Cheatcoder aber binnen von wenigen Stunden dementsprechend reagieren. Sind Cheatcoder auf der 'leichteren' Seite oder einfach die besseren Programmierer ?
uall: Ich würde nicht sagen, dass die eine Seite leichter ist als die andere oder die eine besser programmieren kann. Die Cheater haben eher den Qualitäts und Quantitäts Vorteil, wenn ich das so beschreiben kann. Die Qualität der Software, also die eines AntiCheat-Tools im Vergleich zu dem einen Cheats, muss viel höher sein. Es dürfen keine Probleme mit allen Windows-Versionen auftreten (9x,NT), und es darf keine Probleme mit Grafikkarten und deren Treibern geben. Wer kennt nicht noch die Zeiten des berühmten [Code 32] falsedetect seitens C-D oder das laggen von Cheaterlog, C-D und jetzt wohl auch Aequitas. Bei Cheats interessiert es weniger ob die überall laufen, viel mehr sieht man die Hinweise wie 'funktioniert nur auf NT Systemen' oder 'funktioniert nur mit NVidia-Grakas'. Das können sich AntiCheat-Programmierer nicht erlauben.Zur Quantität - es ist eindeutig, dass es mehr Cheat-Programmierer als Anti-Cheat Programmierer gibt. Bevor jetzt einige lauthals brüllen, Anti-Cheat Coder sind die besseren Programmierer - als Cheatcoder muss man immer neue Methoden finden um ein Anti-Cheat zu umgehen, diese brauchen ihre Erkennungsmethoden meistens nicht updaten. |
|
|
|
Counterstrike.de: Wie siehst du die Entwicklung von VAC bzw. VAC2. Hat Valve deiner Ansicht nach die selben Fehler mit der Version 2 begangen oder waren sie zumindest zeitweise auf einem richtigen Weg. AC-Technisch gesehen.
uall: VAC 2 ist noch nicht so alt. Wie Anfangs erwähnt, habe ich fast 6 Monate nichts gemacht, leider gar nichts mit VAC2. Deshalb kann ich jetzt nicht viel dazu sagen, ausser das, was ich selbst gehört habe. Und da ist VAC2 nicht wirklich viel besser als VAC. |
|
|
|
Counterstrike.de: War es demnach anspruchsvoller C-D oder VAC zu umgehen ?
uall: Hier sollte ich vielleicht vorher auf den Unterschied eingehen, warum mich es viel mehr gereizt hat Cheats für C-D anstatt für VAC zu programmieren. VAC versucht einzelne Cheats zu erkennen, mit Hilfe von 'MD5 Checksumme' auf Prozesse oder auf Speicher im Counter-Strike-Prozess selber. Ausserdem benutzt VAC sogenannte 'String Scans', bei der einfach nach Text gescannt wird, wie z.b. 'OGC xx by uall'.
Wer Lust hat kann ja die original opengl32.dll in den CS Ordner kopieren und den Dos-Header (This program must be run under Win32) mit einem Hexeditor abändern. VAC1 wird das erkennen und denjenigen bannen. Zum Glück benutzt VAC2 diese Technik, wenn man sie als Technik bezeichnen kann, nicht mehr.C-D hingegen versucht Methoden zu blockieren. So kann man keine opengl32.dll mehr im CS Ordner benutzen, oder es wird geprüft ob die OpenGl Funktionen auch wirklich in der opengl32.dll liegen und nicht auf einen Adressbereich von einer anderen dll zeigen. Deshalb muss man sich bei fast jeder neuen CD Version eine neue Methode einfallen lassen. Die einzigen Cheats die ich noch kenne und die wirklich schon ewig sicher sind, sind zum einen der Treiber-Hack (OGCx), zum anderen Pxxxxxxx OpenglHack. OGCx kann einen Nvidia Treiber so abändert, dass der Wallhackcode in dem Treiber selber beinhaltet ist. Pxxxxxxx OGL Hack war zwar zwischenzeitlich detected, aber diese Erkennungsmethode löste immer so viele Falscherkennungen aus, dass die Erkennung wohl wieder rausgenommen wurde. Auch dieser Cheat arbeitet sehr treibernah, was es schwierig mach ihn zu erkennen. OGCx ist seit dem Erscheinen von VAC1 sicher. Das sind keine Cheatwerbungen! Es gibt einen CD-Hack mit dem man fast alle Cheats benutzen kann. Die Weiterentwicklungen wurden von VAC1 sowie CD 4.x eingestellt, weshalb diese wohl kaum noch auf den Servern zu finden sind. VAC2 ist jetzt wohl das meist genutzte AC-Tool, wofür ich jetzt keinen Cheat nennen werde :)
Um die eigentliche Frage zu beantworten - CD war anspruchsvoller als VAC1. |
|
|
|
Counterstrike.de: Kommen wir zu anderen Rahmenprogrammen wie SSC oder CheaterLog. Beides zu Anfangs vielversprechende Tools, die den ganz großen Durchbruch nie geschafft haben. Mehr oder weniger auch durch dich ?
uall: SSC wird in den Skandinavischen Ländern immer noch sehr häufig benutzt. Zur aktuellen Version gibt es keinen vollständigen Hack. Ein Update wäre sicherlich leicht machbar, aber für mich hat ein 'Proof of Concept' gereicht, mit dem man bei der alten 3.000012 Version die meisten Hacks wieder benutzen konnte. Vielleicht ist es auch besser, dass die Tools 'unbekannt', in dem Fall für Deutschland etc. bleiben, umso weniger kümmern sich wohl die deutschen Programmierer um diese Tools. Cheaterlog konnte sich auch nie wirklich durchsetzen. Das hatte aber damals mit dem Programmierer zu tun, der wohl nicht die Zeit aufbringen wollte die bekannten Bugs (Framelags) zu beheben. |
|
|
|
Counterstrike.de: Was ist dein Antrieb deine Zeit in Cheats zu investieren ? Die Herausforderung es zu schaffen ?
uall: Vor ein paar Monaten war es noch so ein kleines 'Battle' zwischen AntiCheat und Cheatprogrammierern. Es gab sogar Zeiten wo man sich gegenseitig geholfen hat mit anderen Projekten neben den Cheats/Anticheats. Man kannte sich gut, als Cheatprogrammierer hatte man auch teils den Code veröffentlicht, damit mal ein Update schneller kam. In Wirklichkeit hatte man schon eine neue Version erstellt, weil man genau wusste wie der AC-Programmierer den Cheat erkennt. Man hatte z.b. auch mal die eine oder andere Version von C-D vor dem Release bekommen, die immer erst eine kleine Beta Phase hatte um zu testen ob die neuen Erkennungen auch funktionieren. Die neuen Herausforderungen haben halt Spass gemacht, man hat viel dabei gelernt.
Seitdem Hullu aber nicht mehr bei C-D ist, gibt es kaum noch Anti-Cheat Tools die mithalten können. Meistens reicht da ein 'Proof of Concept', also ein kleiner Hack, der zeigt, dass das AC-Tool unsicher ist. |
|
|
|
Counterstrike.de: Hast du dich schon mit dem neuen Tool 'ESL Aequitas' beschäftigt ?
uall: Ich hab es mir nur ganz kurz angeschaut. Viel kann und werde ich dazu jetzt nicht sagen. |
|
|
|
Counterstrike.de: Deine Meinung zu einem Tool wie 'ESL Aequitas' und der Möglichkeit so viel Daten auszulesen. Gerade mit Hinblick auf den Sicherheitsaspekt von Datenschutz.
|
uall: Im Grunde genommen ist es kein wirklich großes Problem die Daten zu faken. Aber die Frage zielt eher auf die Leute ab, die das Programm 'ehrlich' benutzen. Ich kenn den Quellcode zwar nicht, aber man weiß ja schon was alles übermittelt wird bzw. welche Daten irgendwie an die ESL kommen. Sicherlich gibt es da Dinge, die eher unwichtig sind. Wie z.B. Computername, MAC-Adresse aber auch Prozesse. Die MAC-Adresse z.b. sollte besser gehased werden. Das ist dann auch noch eindeutig, aber würde glaube ich weniger Leute stören. Jeder ist auch in der Lage, Prozessnamen zu verändern, bzw. einzelne Bytes der Exen zu ändern, (Dos Header z.b.) so dass die EXE eine andere MD5 erhält und somit nicht mit bestimmten Cheats verglichen werden kann.Auch frage ich mich, wofür man die einzelnen Steam-Accounts braucht. Um Fakeaccountler zu entlarven, wenn jeder der CS starten auch einfach die Ordner mit der Email-Adresse vor dem starten umbenennen kann?! Dazu muss ich sagen, dass ich zwar in der ESL angemeldet bin, aber dort nicht spiele und ich somit auch 'Aequtias' nicht benutzen muss. | | | | | ESL-Profil von uall |
|
|
|
|
Counterstrike.de: Geldboten klauen den eigenen Geldtransporter, Virenprogrammierer wechseln zu Sicherheitsfirmen. Warum schreibt kein fähiger Cheatcoder ein Anti-Cheat-Tool ?
uall: Interessante Frage, wenn auch nicht ganz durchdacht.- Geldboten klauen Geldtransporter [gut->böse]
- VirentProgrammierer wechseln zu Sicherheitsfirmen [böse->gut]
- Cheatcoder wechselt zu AntiCheat [böse->gut]
Somit fällt das erste schon mal halb aus dem Rahmen. Aber warum klauen die z.b. das Geld? Richtig, wegen dem Geld :)
Warum wechslen Virenprogrammierer? Weil sie in Sicherheitsfirmen Geld verdienen. Warum sollte ein Cheatcoder wechseln, wenn man damit mehr Geld verdienen 'kann' ?Ich selber verdiene damit kein Geld. Organner, ein anderer Cheatcoder, verkauft seine privaten Hacks extra für Leute die in der ESL (EAS/EPS) cheaten. Und er hat in den letzen Monaten mehr Geld verdient als Hullu (ex CD coder) in 2 Jahren. Der hatte von UA, meinen Informationen nach, einmal eine ATI-Graka bekommen, aber auch nur damit er das [Code 32] Problem lösen kann. Dabb (jetziger CD Programmierer) macht es auch ehrenamtlich, Alle anderen Programmierer von Octinium über Cheaterlog nach Hlguard, programmieren in ihrer Freizeit. Wenn man VAC einmal nicht betrachtet, bekommt nur T-Man Geld dafür, dass er sein Anti-Cheat Tool programmiert, als Azubi von einer Firma, die wohl viel eher hätte so etwas finanzieren können. Ob sie das einholen können, was die Cheatprogrammierer voraus haben, sei mal dahingestellt. Mir wurde jedenfalls nie ein Angebot gemacht.T-Man hat ja eigenen Aussagen nach den ganzen Tag Zeit sein AC-Tool weiterzuentwickeln. Ich denke schon, dass man den einen oder anderen Cheatcoder gefunden hätte, aber bestimmt nicht 'hauptberuflich' als Azubi um ein Anti-Cheat Programm von Grund auf neu zu programmieren. Ich selber würde da doch lieber zu einer Sicherheitsfirma wechseln.Cheatprogrammierer, welche die Seiten gewechselt haben sind z.b. Joolz und mstr, die beide zu den UnitedAdmins (UA) gegangen sind. Hat ihnen aber auch nicht mehr gebracht. |
|
|
|
Counterstrike.de: Was müsste man tun, um einen Cheatcoder mit deinem Wissen davon zu überzeugen ein wirksames Anti-Cheat-Tool zu entwickeln ?
uall: Mir ein gutes Angebot unterbreiten. |
|
|
|
Counterstrike.de: Gibt es überhaupt eine Möglichkeit (Codetechnisch gesehen) CS mehr oder weniger cheatfrei zu machen ?
uall: Es gibt kein sicheres AntiCheat-Tool auf Client Basis in der Userebene. Alles kann man irgendwie umgehen. Aber man kann es schwieriger machen wie z.b. beim Kopierschutz 'Starforce'. Dieser Kopierschutz arbeitet auf Treiber Ebene (Ring-0) und kann von üblichen Programmen die auf User-Ebene (Ring-3) laufen, nicht verändert werden. Es ist somit schwierig einen Hack wie CDD oder CL-Hack etc. zu machen. Ausser, man schreibt sich einen eigenen Treiber, oder modifiziert den Vorhandenen. Deshalb wäre für mich ein Anti-Cheat Tool auf Treiber Ebene das einzige, was ich momentan als wirksam betrachten würde. Gerüchten zufolge sollte CD 5 aus einem Treiber bestehen - ob es stimmt wird man wohl nie erfahren. |
|
|
|
Counterstrike.de: Cheaten ist auch in höheren Ligen Thema. Sind es nur Gerüchte, dass pro-Clans Cheats in Auftrag geben bzw. dafür bezahlen oder ist da was dran ? Bist du auch schon nach sogenannten privaten Hacks gefragt worden ?
uall: Ich glaube ich bekomme jeden Tag 2-3 Query nach einem Privatcheat. Es sind keine Gerüchte. Die ESL, insbesondere T-Man weiß, dass es einen polnischen Progammierer gibt, der seine Cheats extra für die ESL anpasst und für 100 ¬ verkauft. Und der Cheat ist sehr gefragt, da er eben auf Ligacheaten ausgelegt ist. Den Programmierer kenne ich selber sehr gut und er selbst meinte, dass etwa Schätzungsweise 15-20 deutsche Kunden den Cheat gekauft haben. Und die geben garantiert nicht Geld aus um public zu cheaten. Es geht da um die EPS/EAS, insbesondere um das Geld was man da verdienen kann. |
|
|
|
Counterstrike.de: Spielst du noch selber CS bzw. auf Public-Servern / Clan-Servern oder gar Liga ?
uall: Ich spiele selber ab und zu mal CS. Weder auf public, noch in einer Liga, sondern ausschließlich 5on5 mit ein paar Freunden, die ich aus dem 'rL' kenne. Und ich spiele ohne Cheats, auch wenn ich selbst zugeben muss, dass mich Cheater ein bisschen aufregen können. Trotzdem versuche ich das Spiel immer bis zum Ende bzw. bis zu einer Niederlage zu Ende zu spielen. |
|
|
|
Counterstrike.de: Ist cheaten, cheaten oder was ist deine Meinung zu Public-, Lancheaten oder Ligaspiele, sprich ClanWars ?
uall: Da gibt es natürlich Unterschiede. Auf Public gibt es meistens die Cheater, die es offen zeigen. In den Clanwars wird natürlich alles so gut wie möglich versteckt, vielleicht wird noch mit ESP und Wallhack gespielt. Auf Lan kommt 'nur' der Aimbot zum Einsatz. Ich kenne einen bekannten Spieler, der auf Lan cheatet und (ich nenne jetzt nicht die Lannamen) auch unter den TOP 3 zu finden ist. Wenn man hinter ihm sitzt merkt man es gar nicht. Selbst dem Gegner fällt es nie auf - wer cheatet denn schon auf Lan? Aber wenn man sich dann die Demos zuhause anschaut, merkt man den Aibmot doch schon. Bei den Spielen geht es dann auch um das Preisgeld und die NGL Punkte. Je mehr zu gewinnen ist, desto höher das Risiko. Aber manche lieben es anscheinend :)Anschließend will ich noch mal auf den Fall pro-Gaming eingehen. Mich wundert es, dass mir keine Frage dazu gestellt wurde. Um eines vorweg zu sagen, ich weiß nicht, ob Eddy gecheatet hat. Ich habe mir aber die besagten Demos angeschaut. Ein Spieler in der EPS wird genau darauf achten, dass man keinen Cheat erkennt. D.h. der besagte Wallhack, der von der ESL angeblich in den Demos erkannt wurde, wird nicht aktiv sein. Selbst wenn, würde er ein bisschen weiter reichen, als in der Szene bei de_dust2 zu sehen. Der CT wäre schon viel eher durch die Wand sichtbar gewesen, warum erst so spät auf die AK wechseln? Damit es nicht nach Wallhack aussieht?Ich kenne nur Spieler die einen 2-3 Pixelaimbot benutzen, was meistens auch reicht. Ein Wallhack würde zu vielen 'Zuckungen' beim aufpoppen eines gegnerischen Spielers führen. Das ist aber in den Demos nicht sichtbar. Viele Personen aus dem IRC die ich kenne sind der Meinung, dass er gecheatet haben soll, trotzdem bin ich von der Leistung der ESL, besonders des Anti-Cheat Teams, weniger begeistert. Auffällig war für mich viel mehr das 'Rumwackeln' beim schießen auf einen Gegner, was auf einen Aimbot hinweisen 'könnte'.
Man hätte wenigstens noch ein iFNG abwarten bzw. das pro-Graming Team mit Aequtias spielen lassen können. War ein schlechter Schachzug der ESL, die sich in letzter Zeit immer mehr ins eigene Fleisch schneiden. | | | Zum Schluss will ich noch ein paar Freunde grüßen:
niki, schorschi, mashdi, tobi, hoppen, fubar, pharlap, brolly, ash, patrick, dominik, organner, suxx, sruh und alle die ich sonst noch kenne und vergessen habe. | | | | | | Die Redaktion von Counterstrike.de bedankt sich an dieser Stelle noch ein mal bei uall, dass er sich Zeit genommen hat die Fragen zu beantworten. |
|
|
|
