| Anti-Cheat History |
|
Counter-Strike ist noch immer der beliebteste Online-Shooter aller Zeiten. Kaum jemand,
der dieses Spiel nicht kennt oder gar selber regelmäßig mit Freunden im LAN oder online spielt.
Aber auch kaum ein anderes Game wird von ebenso vielen Cheatern heimgesucht wie in CS.
Ãœber die Jahre hinweg haben sich einige Anti-Cheat-Tools diesem Problem angenommen und haben mit
ihrer jeweiligen Funktionsweise einen gewissen Zeitraum für möglichst cheatfreies Spielen ermöglicht.
|
| Punkbuster |
Programmiersprache: C++
Release: 2000
Ende: September 2001
|
Das Server-Client Tool Punk-Buster, welches ähnlich wie ein Virenscanner funktioniert und den Computer
des Spielers überwacht, kam durch immer neuere Cheats und Hacks bald an seine Grenzen.
Nachdem der einfache Prozess-Scan vom damaligen AC-Tool PB nicht mehr den gewünschten Erfolg brachte
und auch der cvar-Scan (ab 01.2001) kaum noch Cheater zu fassen bekam, setzte PB auf
eine Ingame-Screenshotfunktion (ab 06.2001). Mit dieser Funktion war es dem Admin möglich,
auf Wunsch, Screens von dem ihm ausgewählten Spielern zu schiessen und sich die Bilder anzuschauen.
Eine ganze Reihe von bekannten und unbekannten Spieler wurden anhand dieser Funktion als Cheater überführt.
Die Cheatcoder verstanden es immer wieder auf`s neue, das AC-Tool zu umgehen. Valve gab den Entwicklern
von PB leider nicht die Unterstützung, die nötig gewesen wäre um das AC-Tool weiter zu entwickeln,
worauf PB schon im Mai 2001 ankündigte, den Support für Counter-Strike einstellen zu wollen,
was dann im September 2001 auch endgültig geschah. Das Ende von PB war somit besiegelt.
Zwei Gründe, warum Valve dem PB-Team keine Unterstützung gab:
PB wollte Einblick in den Quellcode von Half-Life / CS
Valve hat zum selben Zeitpunkt am eigenen AC-Tool VAC gearbeitet und war daran interessiert
dieses Tool zu etablieren.
|
|
Hier einige originale Punk-Buster Screenshots:
|
| Cheater-Log |
Programmiersprache: Object Pascal (Delphi)
Release: 1.Quartal 2003
Ende: Im 4. Quartal 2003 wurde CheaterLog verkauft und sollte neu
gecodet werden, was aber nie geschah.
|
|
Wer auf Server, auf denen CheaterLog lief ohne passenden Client connectet hat,
bekam vor seinen Nick ein [NOCL], was anderen Spielern sagte, dass dieser keinen
CheaterLog Client laufen hatte. Außerdem wurde man ohne dieses Tool ab 20 Kills
automatisch vom Server gekickt. CheaterLog fertigte in unbestimmten Abständen
Screenshots der Spieler an und versah diese mit der damals noch vorhandenen WON-ID
und weiteren Informationen des Spielers wie zum Beispiel seinem Nicknamen.
CheaterLog wurde unseren Quellen zufolge bislang von nur einem bisher
unveröffentlichtem Serverhack umgangen, der aber niemals online ging beziehungsweise
nie öffentlich zum Download angeboten wurde. Dieser Hack lag den Entwicklern von
CheaterLog vor, woraufhin diese entschieden, das Tool aus diesen Sicherheitsgründen
nicht mehr weiterentwickeln zu wollen, damit kein unschuldiger in eine Banned.cfg
wandert. CheaterLog wurde somit im 4. Quartal 2003 eingestellt.
In einer groß angekündigten Versteigerungsaktion wurde Cheater-Log an
den Meistbietenden veräussert, der zusätzlich zu seinem Betrag auch sicherstellen
sollte, dass das von dem Heimwerkern.de entwickelte Tool auch in den neuen Händen
weiterentwickelt wird. Der Schweizer "Lecter" lieferte den Höchstbetrag ab und
versicherte zudem, dass er und sein Team CL zum weiteren Erfolg verhelfen würde.
Nach einigen Wochen Weiterentwicklungszeit streckte Lecter die Segel und stellte
das Coden für CL ein. Wenig später wurde der Quellcode von CL an die
Blacklist-Network.de abgetreten, die jedoch nie einen Coder finden konnten,
der sich in dem in Delphi programmierten Spagetticode zurecht fand.
|
|
Hier einige originale Cheater-Log Screenshots:
|
| Paladin Anti-Cheat |
Programmiersprache: C++
Release: 10.12.2001
Ende: 2003
|
|
Paladin ist wie viele andere Anticheat Programme ein Client und Serverseitiges Tool.
Ohne dieses Tool konnte man nicht auf die Server connecten und flog ohne den Client
sofort wieder vom Server. Hohe Erwartungen wurden an dieses Programm, welches Punkbuster
zwar nicht ersetzen, aber weiterführen sollte gesteckt.
Neue Erkennungsalgorithmen sollten es den Cheatern und vor allem den Cheatcodern schwer
machen, sichere Hacks für dieses Tool zu programmieren. Es erkannte beim Release laut den
Angaben des Entwicklers alle damals bekannten Cheats. Neue Cheats sollte Paladin durch
diverse Updates erkennen können. Des Weiteren war eine zentrale Banndatenbank geplant,
die jedoch nie veröffentlicht geschweige denn programmiert wurde.
Etwas schwierig wenn nicht gar unübersichtlich, gestaltete sich die Cheatererkennung,
die anhand von Detection-Codes in die Serverlogfiles geschrieben wurden. Anhand von
Codes #0-5 konnte man Cheats bzw. die Erkennung von hack.exe oder Opengl.dll festlegen.
Hier einige Auszüge von Paladin Cheat-Detections:
L 02/24/2002 - 16:29:16:1595634640 " " RuNNeR (ID #4) 9:2957"
L 02/24/2002 - 17:05:14:2636388693 -[LoN|Sturm| (ID #4) 12:2666"
L 02/24/2002 - 17:56:05:192307144 System (ID #2) 2:2020"
L 02/24/2002 - 20:49:59:2065637856 " " [GER]eXc*anti|trial (ID #5) 6:2666"
L 02/25/2002 - 12:25:56:2523500952 T-1000 | kobretti.hit.bg (ID #4) 16:2166"
L 02/25/2002 - 16:06:10:2523500952 T-1000 | kobretti.hit.bg (ID #4) 16:2166"
L 02/26/2002 - 20:03:58:3937589205 " " schmoll (ID #5) 6:2470"
|
| Screenshot-Client |
Programmiersprache: Object Pascal (Delphi)
Release: - Counterstrike 1.6: 2.2.2003
- Counterstrike Source: 15.3.2005
|
|
ScreenShotClient (SSC) nutzt einen zu den meisten Anti-Cheat-Programmen unterschiedlichen
Ansatz. Durch das periodische Aufnehmen von Screenshots versetzt andere Spieler durch das
Betrachten verdächtigen Materials in die Lage, Cheats zu erkennen. Beim Connecten auf einen
Server versucht SSC den Spieler durch einen Screenshot zu beglaubigen. Ist dieser Test bestanden,
werden vom Client regelmäßig Screenshots angefertigt (normalerweise alle 5 Minuten) und diese auf
einen Webserver hochgeladen.
Der Client übermittelt die Screenshots auf einen Webserver, auf dem sie von jedermann innerhalb
kürzester Zeit (abhängig von der Bildgröße Internetverbindung) eingesehen werden können. SSC ist
wirksam im Erkennen von Wallhacks und ESP´s. Es ist jedoch ziemlich unwirksam wenn es darum geht
Cheats zu entdecken, die auf einem Screenshot nicht sichtbar sind, z.B. Aimbots und Speedhacks.
SSC konnte außerdem Custommodels und Painsounds erkennen. Desweiteren gab es diverse Scripte
für SSC, mit denen man zum Beispiel den in früheren Counterstrike Versionen verhängnisvollen
Wert ex_interp blockieren konnte.
|
| Cheating-Death |
Programmiersprache: C++
Release: 2002
Ende: Dezember 2005
|
|
Cheating-Death war eines der berühmtesten Anticheat-Tools für Counter-Strike.
Bisher war es das beste und erfolgreichste Anticheat-Tool für den Public Betrieb.
Unter anderem deswegen, weil es über einen langen Zeitraum immer wieder mit Updates versorgt wurde.
Cheating-Death läuft im Hintergrund und scannt den Arbeitsspeicher auf verdächtige Zeichenketten.
Sobald ein Cheat entdeckt ist, wird der Spieler vom Server geschmissen. Die Strategie von Cheating-Death
liegt dennoch in erster Linie nicht im Erkennen eines Cheats, sondern darin, seine Funktionsfähigkeit
zu verhindern. Desweiteren versucht Cheating-Death Cheats unbrauchbar zu machen, indem es sich zwischen
die Modifikation und die Engine zwängt und der Modifikation, die vermutlich durch einen Cheat beeinflusst
wird, falsche Informationen über Positionen von Spielern zukommen lässt, um Aimbots zu verwirren. Im Falle
von Wallhacks zeichnet es Spieler in der falschen Position hinter Wände (Normalerweise mehrere hundert
Meter über ihrer tatsächlichen Position).
Ende 2005, Anfang 2006 wurde entschlossen, Cheating-Death nicht mehr weiterzuentwickeln,
da der Hauptcoder aufgehört hat und niemand diesen Job weiterführen wollte.
|
|
|
Info's: CS 1.6
Info's: CS:CZ
Info's: CS:Source
Info's: CS:GO
Info's: CS:Promod
Info's: DoD
Info's: DoD:Source
Info's: TFC
Info's: TF2
Info's: Portal
Info's: L4D
Info's: L4D2
Info's: Steam
4on4
BiP
5on5
Team.MNS
PPU*
Rabiez
nwe
