Diablo 3: Blizzards Anti-Cheat macht Ernst

Warden Anti Cheat

Für Diablo 3 und andere Spiele von Blizzard wünschen sich nicht wenige Spieler ein Spiel mit fairen Voraussetzungen. Keine Bots die 24/7 Items und Paragonlevel farmen, keine Maphacks oder andere „Bequemlichkeiten“ welche durchaus über den Spielerfolg mitbestimmen konnten. Das weiß jeder der mal ein Greater Rift gerade nicht geschafft hat weil man eine Sackgasse zu viel gelaufen ist. Mit dieser etwas längeren Hintergrund-News wollen wir die bisherige Entwicklung und die neueren Anti-Cheat-Maßnahmen von Blizzard beleuchten und einordnen.

Blizzards Spiele sind beliebt bei Bot- und Cheat-Programmierern da jedes Spiel eine feste und treue Fanbase hat, zuweilen auch eine sehr große Fanbase hat. Manche machen das aus puren Interesse am Spiel und am Programmieren, manche weil sie Geld damit verdienen wollen – das ist wohl die Mehrheit.

Katz und Maus in Blizzards Haus

Bisher hatte Blizz nicht allzuviel auf die Reihe gebracht was das Unterbinden von Bots, Maphacks und dergleichen angeht. Vor einigen Jahren wurde Warden im Blizzard Universum eingeführt, ein Tool, welches verdächtige Aktivitäten auf den Rechnern der Spieler entdecken sollte. Das hat oft funktioniert und es gab eine Reihe von Banwaves.

Aber diese Methode löste das Problem nicht. Blizzards Spiele waren immer noch grundlegend anfällig für Hacks und Cheats und Blizzard doktorte mehr an den Symptomen rum als an der Ursache. Sobald Warden Aktivitäten entdecken konnte und Bans für nutzende Accounts ausgesprochen wurden, haben die „Third-Party“-Software Programmierer einen Weg gefunden ihren Code besser zu verstecken. Gleiches galt für Änderungen am Spielcode. Sobald statische Sprungadressen oder Quelladressen umgestellt oder neu strukturiert wurden, wurde binnen Tagen oder weniger Wochen ein neues Release nachgeschoben welche die Bots und Maphacks dieser Welt wieder funktionieren liessen.

Es war ein Katz-und Maus-Spiel, wobei Blizzard oft die Rolle der Maus einnahm.

Götterdämmerung für Bots und Co. in Diablo 3

No Cheats in Diablo 3

Das hat sich nun geändert. Der neue Patch 2.6.1 brachte einiges Neues mit sich, was sich, nachträglich betrachtet im Vorfeld schon ankündigte. Blizzard ist ja nun nicht bekannt dafür besonders transparent über seine Anti-Cheat-Politik zu sprechen. Das ist ja auch verständlich. Aber es gab mindestens einen Hinweis der uns schon damals Hoffnung machte dass sich die Lage ändern könnte.

Im letzten Herbst begann die neue Diablo 2 Ladder ganz überraschend bot- und cheatfrei. Ein Meilenstein für dieses mittlerweile 18 Jahre Spiel. Das ist weitgehend so geblieben. Vereinzelt auftauchende Bot-Accs verschwinden zumeist wieder recht schnell – die Botschwemme in D2 – übrigens auch Werbebots betreffend, ist, wie es aussieht, vorbei.

Dazu war es offenbar notwendig – wie in Diablo 3 auch – die Unterstützung für alte Betriebssysteme abzukündigen und nur noch neuere Betriebssysteme zu unterstützen. Sicherlich, man kann Diablo 2 unter Windows im Kompatibilitätsmodus fahren. Das ändert aber nichts daran, dass die Codebase von Diablo 2 bzw. eine Schnittstelle zu neueren Betriebssystemen, nach und nach angepasst wurde. Noch im Jahr 2016 gab es größere Banwaves.

Aber das ursprüngliche Problem blieb, nämlich die Durchsichtigkeit von Blizzards Code für „Reverse Engineers“. Mit der neuen Ladder hat sich das geändert und seitdem ist es, was man so hört, keinem Programmierer mehr gelungen spielbeeinflussende und/oder entdeckungsfreie Software für Diablo 2 zu schreiben, bzw. dauerhaft im Spiel anzuwenden. Ähnliches gilt für die Werbebots die sonst die Channels geflutet haben.

Eine parallele Entwicklung ist im deutlich jüngeren Overwatch zu beobachten. Hier begann Blizzard im Jahr 2017 mit seinerzeit stark kritisierten Maßnahmen um die Spieler zu einem besseren Verhalten in-und außerhalb des Spiels auf Blizzards Servern zu animieren. Diese „Anti-Toxic-Strategy“ zeitigte aber gute Erfolge und nahezu zeitgleich wurden Aimbots und anderer Third-Party-Software das Überleben schwer gemacht. Die bisher gängigen Bots sind, was man so liest, offline.

No Bots anymore in Diablo 3

Anfang 2017 wurde für Diablo 3 die Unterstützung der Betriebssystem Windows XP und Windows Vista ab Patch 2.6.1 abgekündigt. Jetzt kann man sagen, klar, wer spielt 2017 noch auf WinXP oder Vista? Richtig, aber mit diesem Schritt ergab sich für die Entwickler von Diablo 3 und anderen Spielen auch die Möglichkeit im Code von den Vorteilen neuerer Hardware (Prozessoren, RAM) und Betriebssystemen zu profitieren ohne Altlasten mit sich herumschleppen zu müssen.

Das Zusammentreffen mehrerer Umstände, nämlich hier die mögliche Änderung der Code-Basis von Diablo 3 aufgrund Wegfalls von Altlasten sowie erstmals weitgehende Botfreiheit in Season 13 (Nomen est Omen für Abergläubische)- ist als Koinzidenz bekannt. Was freilich kein sicherer Hinweis auf die Ursache ist. Ergänzen wir den Umstand dass es erstmals seit langem kein Content-Update für Diablo mit der neuen Season gab, kommt man aber schon in den Bereich größerer Wahrscheinlichkeit, nämlich jener, dass Blizz sich voll und ganz auf die Umstellung des Spielcodes konzentriert hatte und Inhaltsarbeit weniger priorisiert wurde.

Kurz: Derzeit gibt es keine Bots oder Maphacks für Diablo 3 die so funktionieren wie es die Nutzer dieser Software gerne hätten, nämlich entdeckungsfrei und komfortabel cheaten zu können. Ich hatte bereits vor 10 Tagen nach einer kurzen Recherche ins Forum geschrieben, dass die gängigen Tools deren Name hier nicht erwähnt wird, alle offline sind weil es keiner der Programmierer bisher geschafft hat, Blizzards neuen Code zu knacken. Daran hat sich bis heute nichts geändert. Vereinzelte Rückzugsgefechte wie „Beta-Status“ einer Software gibt es, aber keine Releases und vor allem, keine „stable“ Releases wie es deren Entwickler gerne verkaufsfördernd anpreisen.

Thou shall not cheat

Das neue Sicherheitskonzept von Blizzard

Was hat Blizzard nun geändert? Nun, das werden sie uns nicht auf die Nase binden, aber einige zielführende Hinweise gibt es. Blizzard hat es aufgegeben allein darauf zu hoffen, dass Botsoftware und vergleichbare irgendwie entdeckt werden kann. Der Aufwand war zwar beträchtlich aber die Ergebnisse eher mager. Denn neben dem Nachweis dass jemand Botsoftware nutzte mussten echte Menschen darüber entscheiden wer gebannt werden sollte und wer nicht. Nach eigener Politik sollten ja vor allem die gebannt werden die tiefgreifend in das Spiel eingreifen und/oder sich erhebliche unfaire Vorteile verschafften. Daher war die Entscheidung von Menschen notwendig was Ressourcen bindet und natürlich auch Geld kostet. Mit dem Ergebnis dass sich der/die Gebannte umgehend eine neue E-Mailadresse und einen neuen Acc zulegte und binnen 24 Stunden mit Hilfe seiner Kollegen wieder Paralevel 800 erreicht hatte und weiterbottete.

Jetzt sorgt Blizzard dafür dass ihre eigene Software nicht mehr ohne weiteres ausgelesen werden kann und packt damit das Übel an der Wurzel. Der laufende Code ist in weiten Teilen im System verschlüsselt, wobei unklar ist ob es sich um eine statische oder eine sich ändernde Verschlüsselung handelt. Quellen und vor allem Zieladressen für die Ausführung des Codes sind damit nicht mehr ohne weiteres lesbar. Daneben wurden wenigstens auch die Zieladressen die für die einzelnen Schritte zur Abarbeitung des Codes notwendig sind, dynamisch gemacht. Das heißt: Wo früher für die Laufzeit eines Patches und für einen bestimmten Arbeitsschritt immer die gleiche Zieladresse bzw. Offsets verwendet wurden, sind diese jetzt teilweise dynamisch und können nicht mehr ohne weiteres vorhergesagt werden. Ferner wurde wohl dafür gesorgt dass bestimmte Spielinhalte, die für die Verwendung von Maphacks wichtig sind, z.B. Leveldesign, Monsterarten, Schreine etc. ebenfalls nur dynamisch preisgegeben werden in Abhängigkeit vom Standort des Spielers. Also softwareseitig genauso beschränkt wie es sich für normale Spieler darstellt die durch Ablaufen der Karte nach und nach alles aufdecken müssen. Maphacks können also nicht mehr die ganze Karte/Level anzeigen da die Information noch gar nicht lesbar ist. Soweit bekannt können Maphacks deswegen zur Zeit nur sehr wenig mehr aufdecken als der normale Spieler wodurch sie praktisch nutzlos werden.

Die Programmierer müssen also mindestens zwei Hürden nehmen: Sie müssen die Verschlüsselung knacken oder umgehen wenn sie für die Zwecke des Spiels entschlüsselt wird UND sie müssen wissen wo welche notwendigen Spielinformationen für eine korrekte Funktion liegen. Das hat ihnen Blizzard nun sehr schwer gemacht.

Blizzard wird uns nicht sagen was sie nun genau gemacht haben. Sicherheitstechnisch ist dieser Ansatz des „Security by Obscurity“ (in etwa: Sicherheit durch Unklarheit) verständlich, aber in dem Moment gescheitert wo jemand Muster in der Verschlüsselung und der Sprungvorhersage entdeckt und für sich ausnutzt. Es ist also denkbar dass jemand in der Zukunft den Code lesen kann wie früher auch und einen Maphack oder einen Bot darauf abstimmt. Aber wir wollen uns nicht beschweren: Es ist in jedem Fall eine effiziente Methode mit einer sehr sehr hoch gelegten Latte die bisher noch keiner übersprungen hat. Daher wiederhole ich mich gerne:

GOOD JOB BLIZZARD !

Die Auswirkungen können wir für Season 13 bereits sehen: Es gibt zwar Accounts mit recht hohen Paraleveln. In einer gut laufenden Meta die mehrheitlich über 100+ Greater Rifts spielt sind diese Werte aber durchaus realistisch. Kein Vergleich zu vorherigen Seasons wo bereits nach wenigen Wochen die ersten 3500+ Paralevel sichtbar waren. 24/7 Accounts – also Spielzeit nahe 24 Stunden über mehrere Wochen- sind derzeit auch nicht sichtbar.

Nun ich bin kein Programmierer oder Softwareentwickler. Was meint Ihr? Wird Blizzards Maßnahme halten oder müssen wir in näherer Zukunft wieder mit wochenlang laufenden Bots in Diablo 3 rechnen? Habt Ihr eigentlich gemerkt dass sich in den Ranglisten bzw. Spielen keine Bots oder zielsicher laufenden Mitspieler mehr tummeln? (Man weiß ja nie …) :p

Andi - Staffie bei indiablo - mehr oder weniger freiwillig :D aus Stuttgart/Benztown

Alter: Wollt Ihr nicht wissen. Geschlecht: Wißt Ihr wenn Ihr Profile lesen könnt Hobbys: Viel zuviele und Diablo versteht sich Sonstiges: Ne Menge, da reicht der Platz nicht... Beruf: Leider nix mit Diablo 3 :)

Diablo 3 Kanais Skorn 2018 Challenge Rift #38 Angriff ist die beste Verteidigung
Comments
MrGracy
Also bei meinen "Recherchen" in den LBs habe ich niemanden gefunden, von dem ich sagen würde, dass er bottet. Die Spielzeiten sind zwar teilweise höher als ich es für "gesund" ansehen würde, aber ich war auch mal jung und täglich stundenweise am PC

Freut mich, dass Blizzard den Schritt geschafft hat; da ist es verkraftbar, dass die zweite Season in Folge kein bzw. so gut wie kein neuer Content ins Spiel kam.
Wolverine
Also ich finde Botfrei oder cheaterfrei immer gut. Ich bin aber auch alt .
neithan02
Wie groß ist die d2 spielerbasis nomma?
Feindfahrt
Moin!

Also ich sehe gerade live einen lvl 93 Pala bot. Macht auch keinen Hehl daraus: "xBotOn".
Aber vielleicht ist er ja bald weg?!


Grüße!

PS:
Live-fight. Zauberin lvl 95 will den Bot legen und wird von ihm vernichtet!
DameVenusia
Das ist D2, nehme ich an
Den kann man ja melden wenn er eh nicht schon getaggt ist. Namen haben nix zu sagen ... ich weiß nicht ob Bots auch Hostile können.
Feindfahrt
Korrekte Annahme
Natürlich hat der Name nichts zu sagen, aber der war sicher ein Bot. Die anderen Diaruns waren auch Bots.
Da der Botuser nach dem Angriff rumgeflamed hat nehme ich an, dass er nebenher zuschaut, aber sicher nicht selber spielt (Sofortiger invite, Spamnachrichten usw.).
Das es keine Bots mehr gibt wäre auch zu schön, wollte es nur mal anmerken: Blizzard hat immer noch was zu tun.

Grüße!
TheMinimi
Dann lassen die Botter einfach private runs machen... dann kann die auch keine mehr reporten : /

Spiele schon garnicht mehr online weil ich aufgrund der ganzen Hacks/Exploits schon total resigniert bin
MiWi
Hat wohl nur kurz gehalten

wenn ich entsprechende Foren durchlese funktionieren die ganzen Bots wohl wieder
Mojito
D2 oder D3?
SamusAran
D3 - ca. 1-2 tage nach der news wurde wohl rosbot released (demonbuddy scheint hingegen komplett tot zu sein - da hat aber wohl eher das urteil was mit zu tun)
turbohud scheint ebenfalls wieder zu funktionieren

soviel also dazu ... aber hat wirklich jemand was anderes erwartet?



Gruß SamusAran
Mojito
Nein, natürlich nicht. Zumindest eine botfreie Season wäre zwar mal schön gewesen, aber zugegeben, auch diese Hoffnung war eher blauäugig.
Momentan sieht das Leaderboard zwar noch größtenteils legit aus, bloß dürfte sich das dann wohl in den nächsten Wochen wieder ändern. Schade, aber wie du sagst: Wundern sollte uns das wirklich nicht.
DameVenusia
Immer noch ein Katz-und-Maus-Spiel. Fünf Wochen, immerhin ^^
TheMinimi
Habe jem. in der F-list der bottet...

Da bisher nichts passiert ist ist er reportet... mal sehen wie lange er so weiter macht.

Und mir hat er erzählt das er momentan totales Dropglück hat ~.~


Zur Info:

Ich 1 Monat Spielzeit Null Highrunes(höchste war io) und bestes Unique Shako

Er 2 Wochen botten 17 High Runes und bestes Unique perfektes Griffon
Torrato
Ich glaube es wird sehr schwer sein alle Botter / cheater zu entfernen. Solange das Game irgendeine Möglichkeit bietet sich einen illegalen Vorteil zu verschaffen, wird es Leute geben, die dafür ein Programm schreiben. Ein Kampf gegen Windmühlen.
Arachnid
Der "xBotOn" läuft übrigends immer noch rum...

schade eigentlich
fraglichegeschichte
Ehrlich gesagt hat man durch Paragon eigentlich einen Anreiz fürs Botten geschafft. Loot ist relativ, weil das ja eh alles SF ist und somit nicht tradebar. Damit bleibt nur der Anreiz einfach hohes Paragon durchs Botten zu erlangen. Im Grunde ist klar, dass ein Mensch irgendwann ins Bett geht und account sharing nicht gestattet ist. Somit sollte immer zwischen den Spielzeiten langfristig 6-8 Stunden pause sein. Wenn an mehreren Tagen das nicht der Fall ist, dann bottet wer oder betreibt account sharing, ban fällig.

Es ist aber ziemlich egal welches online Spiel man nimmt, gibt es eine sogenannten Wettkampf innerhalb des Spiels, dann ist cheaten einfach ein fester Bestandteil davon. Die guten alten Zeiten wo Übung macht den Meister relevant war, versuchen viele einfach auf das Niveau eines pros zu kommen ohne wirklich besser zu werden und das mit allen Mitteln die geboten werden ehrliches Spielen online random ist mit 80% Frust verbunden. Die Leute geben es teilweise zu und sehen es teilweise selbstverständlich an zu cheaten.

Sie fangen sogar an ehrliche Spieler zu belustigen weil sie ohne Cheats verlieren und sagen dann einfach, habe nen real life, will aber oben mitmischen
Bukama
Hier mal ein Bericht wie in LoL gegen Cheater vorgegangen wird (durchaus technisch komplex beschrieben):

https://engineering.riotgames.com/ne...ach-anti-cheat

Natürlich kann man nicht alles 1:1 auf andere Spiele übertragen, aber einen Einblick, wie schwer die Thematik ist bekommt man finde ich schon.
DameVenusia
Danke für den Link. Diese Anti-Cheat-Methoden scheinen wohl State-of-the-Art zu sein, jedenfalls nicht allzu veraltet.
Das ist wohl strukturell dem ähnlich was Blizz gemacht hat: Code verschlüsseln und dynamische Sprungadressen verwenden. Es sieht so aus als ob alle gängigen Tools wieder funktionieren - Blizz wird also weiter nachlegen müssen.

Es ist schon deswegen nicht einfach weil diese Techniken sämtlich auf die Performance des Spiels gehen. Hier eine Verschlüsselung, dort eine dynamisch generierte Tabelle, hier eine Entschlüsselung und so weiter. Wer nicht will dass das Spiel mit 5 fps daherschleicht muss die eine oder andere Kröte schlucken oder sich noch was Neues ausdenken (bis die Toolschreiber das irgendwann herausgefunden haben).
Du musst eingeloggt sein, um kommentieren zu können!