4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
 
von Marcel Kleffmann,

The Elder Scrolls Online - Exploit erlaubte Vervielfältigung von Gegenständen

The Elder Scrolls Online (Rollenspiel) von Bethesda Softworks
The Elder Scrolls Online (Rollenspiel) von Bethesda Softworks - Bildquelle: Bethesda Softworks
Zenimax Online hat einen schwerwiegenden Exploit in The Elder Scrolls Online (ab 5,99€ bei kaufen) entdeckt: Es war möglich, Gegenstände und Crafting-Material durch einen Bug bei den Gildenbanken zu vervielfältigen. Die Entwickler reagierten, indem sie zunächst sämtliche Gildenbanken deaktivierten und anschließend einen Hotfix-Patch auf die Server aufspielten. Da Zenimax Online eine "Null-Toleranz-Politik" bei solchen Fällen verfolgt, wurden zahlreiche Accounts der Spieler gesperrt, die offenbar diesen Exploit ausgenutzt hatten. Die Entwickler sprechen selbst von einem "Massenbann".

"Wir haben schnell reagiert und den Fehler mittlerweile behoben. Wir zeigen keine Toleranz, wenn es um das wissentliche Ausnutzen von Missbrauchmöglichkeiten geht; die Konten aller darin verwickelten Spieler wurden jetzt permanent gesperrt. Wir danken allen, die uns von diesem Problem berichtet haben. Wenn ihr in Zukunft noch einmal Missbrauchsmöglichkeiten findet, lasst es uns bitte mit /help im Spiel oder über unser Hilfecenter wissen".

Spieler, die zu Unrecht von dem Bannhammer getroffen wurden, sollen sich an den Kundendienst wenden. Und auch im Forum haben sich schon diverse Spieler zu Wort gemeldet, deren Account suspendiert wurde, obgleich sie diesen Exploit nicht ausgenutzt hatten.

"Wir verstehen euren Frust, wenn ihr der Meinung seid, zu Unrecht betroffen zu sein, müssen euch aber bitten, auf eigene Diskussionen zu diesem Thema zu verzichten, da wir euch im Forum mit Anfechtungen von Banns nicht helfen können."

Der Fehler war bereits seit Februar (Beta) bekannt und wurde damals behoben. Scheinbar hat der Exploit mit einem kleineren Patch vor einigen Tagen wieder seinen Weg ins Spiel gefunden.

**Update 20.04.2014**
Mittlerweile gab Zenimax Online weitere Informationen über die Kontosperrungen bekannt und erklärte, dass einige Konten fälschlicherweise gesperrt wurden und dies wieder rückgängig gemacht werden soll. "Als Teil unserer ständigen Bemühungen gegen Goldspammer, Botter und Exploit-Nutzer haben wir vor kurzem eine Anzahl von Konten gesperrt. Nachdem mehrere Spieler Einspruch erhoben haben, konnten wir die Angelegenheit näher untersuchen und haben festgestellt, dass auch einige legitime Konten davon betroffen waren. Wir haben diese Accounts letzte Nacht entbannt und die Betroffenen werden im Moment von unserem Kundendienst-Team per E-Mail informiert. Es ist nicht unsere Absicht, legitime Spieler zu schädigen, wenn wir daran arbeiten, das Spiel frei von Cheatern zu halten und wir entschuldigen uns aufrichtig für diesen Fehler."

Letztes aktuelles Video: Video-Fazit

Quelle: Zenimax Online

Kommentare

sourcOr schrieb am
LordBen hat geschrieben:Das ist unterschiedlich. Es gibt auch Seiten die kostenpflichtig sind und abgeschottete Communities bilden, dort kann es Tage dauern bis ein Exploit an die Öffentlichkeit gelangt. Im Prinzip sind es Hacker: Sie suchen nach Fehlern im System. Im besten Fall melden sie den Bug dem Entwickler, im worst case verkaufen sie ihr Wissen. Mit Exploits/Cheats/Bots/Hacks in Spielen lässt sich durchaus Geld verdienen, dementsprechend professionell kann das ganze aufgestellt sein.
Ansonsten kommt es halt auf die Wirksamkeit des Exploits an. Der oben genannte Bug in D3 ist harmlos, er hat keine Auswirkung auf andere Mitspieler, man spart sich nur ein bischen Zeit beim leveln. Bei Dupes aber kann, ein entsprechend unflexibles Wirtschaftssystem vorausgesetzt, bereits ein Zeitfenster von ein paar Minuten ausreichen um großen Schaden anzurichten.
Das hat nichts mit den Exploits zu tun, um die es hier geht. Einen Glitch, den man ohne Zuhilfe eines Programms über das Spiel selbst auslösen kann, wird keine Community geheimhalten oder verkaufen. Bei den Exploits, die du ansprichst, geht es um Sicherheit. Die Software hat eine Lücke, der Finder verkauft das Wissen darüber an die entsprechende Firma, weil man mittels eines Programms Sicherheitsmechanismen überwinden könnte. Wenn es dabei um Spielekonsolen geht, werden die Exploits logischerweise erstmal in "abgeschotteten Communities" ausgegeben, damit Interessenten eine größere Chance haben, den Exploit für sich auszunutzen, ehe das ganze nach außen dringt und die Lücke geschlossen wird.
Mit sowas trivialem, wie Itemvervielfertigung durch irgendeinen spielinternen Glitch, beschäftigt sich doch kein Hacker...
Temeter  schrieb am
LordBen hat geschrieben:Das ist unterschiedlich. Es gibt auch Seiten die kostenpflichtig sind und abgeschottete Communities bilden, dort kann es Tage dauern bis ein Exploit an die Öffentlichkeit gelangt. Im Prinzip sind es Hacker: Sie suchen nach Fehlern im System. Im besten Fall melden sie den Bug dem Entwickler, im worst case verkaufen sie ihr Wissen. Mit Exploits/Cheats/Bots/Hacks in Spielen lässt sich durchaus Geld verdienen, dementsprechend professionell kann das ganze aufgestellt sein.
Schlechte Analogie. Hacker nutzen gezielt Schwachstellen im System, um es daraufhin zu manipulieren und 'machen' diese erst zu Fehlern. Das ist viel aggressiver, und jedes System hat von Natur aus Lücken.
Wobei jeder, der Geld damit verdient, natürlich schon verdammt armselig ist. Da wäre auch eine Strafverfolgung imo nicht ganz unangebracht.
Ansonsten kommt es halt auf die Wirksamkeit des Exploits an. Der oben genannte Bug in D3 ist harmlos, er hat keine Auswirkung auf andere Mitspieler, man spart sich nur ein bischen Zeit beim leveln. Bei Dupes aber kann, ein entsprechend unflexibles Wirtschaftssystem vorausgesetzt, bereits ein Zeitfenster von ein paar Minuten ausreichen um großen Schaden anzurichten.
Deswegen sollten Wirtschaftssystem/Sicherungspunkte/Reparaturwerkzeuge von Anfang an so beschaffen sein, dass man es wieder flott machen kann. Dort liegt unabhängig von den Tätern definitiv Schuld beim Designer, umso mehr, wenn sich das sogar ohne Eingriffe nur mit Exploits anstellen lässt.
Natürlich sind Exploiter, die so etwas absichtlich versuchen, noch viel schlimmer - das sind aber extreme Randgruppen. Wenn man dagegen ganz unbeabsichtigt eine Wirtschaft mit Exploits zerstören kann, hat der Designer wieder komplett versagt.
Vor allem sollte die Mehrheit der Spieler - abseits der Griefer - niemals den Wunsch verspüren, die ingame-Wirtschaft auszuhebeln, nur weil sie eventuell die richtigen Werkzeuge dafür hat. Das sind auch die Fehler vom MMOs, die man anscheinend einfach...
LordBen schrieb am
Das ist unterschiedlich. Es gibt auch Seiten die kostenpflichtig sind und abgeschottete Communities bilden, dort kann es Tage dauern bis ein Exploit an die Öffentlichkeit gelangt. Im Prinzip sind es Hacker: Sie suchen nach Fehlern im System. Im besten Fall melden sie den Bug dem Entwickler, im worst case verkaufen sie ihr Wissen. Mit Exploits/Cheats/Bots/Hacks in Spielen lässt sich durchaus Geld verdienen, dementsprechend professionell kann das ganze aufgestellt sein.
Ansonsten kommt es halt auf die Wirksamkeit des Exploits an. Der oben genannte Bug in D3 ist harmlos, er hat keine Auswirkung auf andere Mitspieler, man spart sich nur ein bischen Zeit beim leveln. Bei Dupes aber kann, ein entsprechend unflexibles Wirtschaftssystem vorausgesetzt, bereits ein Zeitfenster von ein paar Minuten ausreichen um großen Schaden anzurichten.
Temeter  schrieb am
Aber die Typen haben den Bug doch gleichzeitig veröffentlicht, oder? Ob sie nun so einen belanglosen Bug ausnutzen oder nicht, wenn sie gezielt nach Exploits suchen und sie dann auch veröffentlichen, helfen sie tatsächlich beim fixen des Spiels. Damit deren Wirkung auf lange Sicht doch eher positiv, oder verstehe ich hier was falsch?
LordBen schrieb am
Diese Randgruppe entdeckt aber die Bugs weil sie gezielt danach suchen. Die Qualitätskontrolle in MMORPGs ist in der Regel gut genug dass man als "normaler" Spieler nicht auf irgendwelche gamebreaking bugs stößt (gibt natürlich auch Ausnahmen).
Mal ein aktuelles Beispiel aus D3: Man startet eine Quest auf normalem Schwierigkeitsgrad, tötet 2 der 3 nötigen Gegner, geht aus dem Spiel, stellt den Schwierigkeitsgrad um 10 Stufen höher, geht wieder in's Spiel und lockt den letzten Gegner ein paar Bildschirme weit über einen bestimmten Punkt auf der Karte wo er automatisch stirbt. Dadurch bekommt man sehr viele Erfahrungspunkte.
Würdest du als "normaler" Spieler darauf kommen sowas auszuprobieren? Ich nicht. Ich hätte einfach wie vorgegeben die 3 Monster umgehauen.
In einschlägigen Foren gibt es aber wie geschrieben Tausende Spieler die den ganzen Tag nichts anderes machen als solche Exploits zu suchen.
schrieb am
The Elder Scrolls Online
ab 5,99€ bei