Finger weg vom K3 SciFi MOD!!!

ACHTUNG!! K3 Sci-Fi Mod enthält schädlichen Code!

Kill3r's "K3 Sci-Fi Mod" enthält sowohl einen AIMBOT als auch einen RCon-Passwort-Stealer, mit dem sich der Modder auf jedem Server der den K3 verwendet, Zugriff verschaffen kann.

Dies ist im InfinityWard-Board von "Number7" aufgedeckt worden, einem erfahrenen Modder der ersten Stunde, welcher die mod.ff des K3-Mod ausgelesen und den enthaltenen schädlichen Code entdeckt hat.

Aus Sicherheitsgründen werden seine Werke aus den Downloads sämtlicher seriöser Communitys weltweit entfernt!

Maps von Kill3r:

• Backlot Night (mp_backlot_night)
  
• Q3 The Stronghold (q3ctf3)
  
• WAWA (wawa_ctf)
  
• Rat House (rat_house_v1)
  
• Maze1

Kill3r hat noch weitere Mods entwickelt; nach seiner eigenen Aussage enthält zumindest der iBAS-Mod ebenfalls den Rcon-Stealer. Diese MODs sind ebenfalls von diesem "Modder" und sollten nicht mehr benutzt werden:

Mods von Kill3r:

• K3 Sci-Fi Mod
  
• Ion Cannon Mod
  
• Freeze Tag mod
  
• iBAS Beta 1.1 Mod

Ein dringender Appell an jeden Serveradmin: Entfernt diesen Mod und alle weiteren Werke von Kill3r unbedingt von euren Servern!!

Die ganze Affäre zieht noch weitere Kreise, da der in der mod.ff enthaltene Aimbot von allen Spielern heruntergeladen werden, die seinen Mod auf einem Server spielen.
Sollte Punkbuster diesen Aimbot auf seine Liste setzen und in den Spiele-Ordnern entdecken, haben eine Menge Unschuldige ein Problem, da dies bis zum Landen in den MBLs von pbbans, PsB & Co. führen kann.

Deshalb auch an die Zocker: Löscht alle oben aufgeführten Dateien unbedingt restlos aus euren Systemen!

Mehr Infos zu dieser unglaublichen Tat, die zu einem Präzedenzfall werden wird:
IW-Forum - K3 MOD entfernt
pbbans.com
Forum RaiderMerciless.com
CodUtility.com

Das ist echt ein starkes Stück. Unglaublich! Danke für die Warnung.

Dafür bekomme ich bestimmtes schlechtes Karma, aber:

*MUHAAHHAAHHAAHAAA*

Schön, einfach schön. Ich finde das immer so lustig - wie manches mit zweierlei Maß gemessen wird. Microsoft ist böse, Google ist böse, Die Musikindustrie spinnt. Linux ist Super weil Quelloffen.

Aber meine eigenen Maps und Mods, meine Homepage, meine Grafiken - da ist das natürlich was gaaaanz anderes. Die müssen geschützt werden. Compiliert, Verpasswortet, Verkopyrightklauselt - und wehe irgendjemand umgeht die Sperre - dann verklage ich euch auf alles was ihr habt, räume euren Kühlschrank leer, entführe deine Freundin, töte deinen Hund.

Und nun hat mal ein Spinner schön gezeigt warum Open Source eigentlich so praktisch ist. Kontrolle ist besser als Vertrauen, n>2 Augen sehen mehr, und ist was im Busch wird es früher oder später jemand auffallen.

{PST}*Joker - cooler Typ, spricht es dann mal aus: "kommt Modders, lasst uns die Quelltexte veröffentlichen" und schon fürchten wieder 99% der Kreativen um die Früchte ihrer geistigen Arbyte. "Aber, aber, dann kann das doch jeder klauen... - wie soll ich denn dann noch Anerkennung finden?" Dabei funktioniert das bei vielen, vielen Open Source Projekten seit Jahren.

Schönes Popkornkino. Einfach schön.
__________________________________________________________
Nur meine Persönliche Meinung, Drohbriefe, Beleidigungen und Briefbomben an kellerkind bei internationaloldstars.de

Popcornkino, das triffts genau

Allein seine erste Reaktion auf Nummer 7, ey wer hat dir denn erlaubt drin rumzuschnueffeln!!
Jaja... aber er hat natuerlich keinerlei Ahnung von Rcon und wuerde das nie nie nie verwenden...

Nr. 7 hat ja herausgefunden, dass Kill3r einen Aimbot integriert hat, den er ueber eine Dvar auf dem jeweiligen Server aktivieren kann. Dafuer braucht er besagten Rcon-Zugriff. Offensichtlich sein Hintertuerchen um auf bestimmten Serven nach gusto zu ownen.

Hammerhart dann seine Aussage im RGN-Forum, dass das doch nix Gefaehrliches waere wenn er das Rcon-pw des besagten Servers haette... der haelt die Community scheinbar echt fuer dumm.
Aber einige gibts ja, die aufschreien weil wir Kill3r verurteilen. Der haette es ja doch noch gar nicht benutzt.

Ich hab irgendwann heute Morgen dann doch mal zugunsten des Schoenheitschlafs entschieden und aufgehoert zu lesen. Ich hab eh nie verstanden warum wir uns bei cod4 mit dubiosen ff-files herumschlagen muessen die nicht mehr jedem ohne weiteres zugaenglich sind.

Kill3rs Aktion hat einen Vertrauensbruch provoziert, dem man unbedingt mit mehr Offenlegung entgegnen muss, denn seinen Ideen werden einige Trittbrettfahrer folgen. Aber wer sagt dir dass die nachtraeglich veroeffentlichten Quelltexte tatsaechlich dann auch denen des mods entsprechen...

Ich hab auch noch irgendwo gelesen, glaube im RGN, dass Kill3r fuer einen Serveradmin wohl irgendwas in eine Custom-Map gebastelt hat, so dass diese nur und ausschliesslich auf seinem Server laeuft.
Ich weiss jetzt nur nicht ob das ne eigene Map des Betreffenden war, aber ich glaube nicht...
Das bedeutet dass du gezogene Maps auf jenem Server nicht weiterverwenden kannst, und wird bestimmt noch ein paar Probleme nach sich ziehen.... und duerfte ATVI/IW in Sachen Kohle fuer Map-Packs sehr interessieren...

Zitat:

Original von wgs./w@Lly
Ich hab auch noch irgendwo gelesen, glaube im RGN, dass Kill3r fuer einen Serveradmin wohl irgendwas in eine Custom-Map gebastelt hat, so dass diese nur und ausschliesslich auf seinem Server laeuft.
Ich weiss jetzt nur nicht ob das ne eigene Map des Betreffenden war, aber ich glaube nicht...
Das bedeutet dass du gezogene Maps auf jenem Server nicht weiterverwenden kannst, und wird bestimmt noch ein paar Probleme nach sich ziehen.... und duerfte ATVI/IW in Sachen Kohle fuer Map-Packs sehr interessieren...

Da ist nichts, was ATVI/IW nutzen könnte. Der Schutz vergleicht einen Clantag, der in der map.gsc vorhanden ist, mit dem Servernamen. Ist der Clantag im Servernamen enthalten, läuft die Map, ansonsten nicht. Da müsste ATVI/IW jedes Mal eine neue gsc-Datei für jeden, der die Map haben will erstellen. Und diese dürften dann den Servernamen nicht ändern, sonst läuft die Map nicht mal mehr auf deren eigenem Server.
Desweiteren lässt sich der Schutz auch ganz einfach per Mod wieder ausbauen.

Ah, gut zu wissen.
Aber auf so eine Idee muss man auch erst mal kommen... liegt diese veränderte gsc-Datei in den ff-files? So dass Mapper ihre Maps exklusiv halten können?
Oder könnte Kill3er diesen theroetisch in jede bereits bestehende Map integrieren?

Die gsc-Datei einer Map liegt in den fast files. Somit kann nur der eigentliche Mapersteller den Schutz einbauen (jeder andere per Mod aber wieder ausbauen).

Das ganze reicht noch tiefer als man sich vorstellen kann.
Bei RGN wird heiss diskutiert und nun wurde festgestellt, dass der Rcon-Passwort-Stealer in allen Mods integriert ist, die Kill3r je erstellt hat. Das reicht zurück bis zu CoD'uo.

http://forums.raidersmerciless.com/showt...?t=4554&page=18

@Kellerkind

Das die Scripte etc. erst seit CoD4 in "verschlüsselten" Dateien "versteckt" sind is dir aber schon bekannt oder ???
Des weiteren glaube ich das die Mapper (ausgenommen die, die bei IW arbeiten) nicht wirklich Einfluss auf irgendwelche Datei Formate haben

Ich finde das neue ff Format auch eher unpraktisch ....

Aber W@lly`s neuesten Infos nach spielt das "closed-Format" wohl doch eher eine nebensächliche Rolle bei dieser Sache hier !

Das Format kommt von der XBox. Was daran wie einfacher ist, weiss ich net, Fakt ist, es lädt schneller, da die Dateien nur in den Speicher geschoben werden müssen. Und machts mir schwerer, die Scripts anzusehen

ToM

wie gefährlich ist es, wenn man eine der maps bei sich drauf hat? ich hatte z.b. backlot night bei mir drauf und jetzt gelöscht. aber es ist ja gut möglich, das man sich diese maps bei irgendwelchen servern erneut zieht. muß man jetzt ständig seine usermaps und mod ordner kontrollieren und gegebenenfalls löschen?

Man sollte IMMER ein Auge auf das haben, was man sich aus dem Netz und auch beim Zocken zieht... Alleine schon um Problemen vorzubeugen, ich erinnere mal an die gute, alte Zeit bei CoD Classic und dem zugemüllten main-Ordner... Bei CoD4 bezieht sich das auf den ModWarfare-Ordner, weil viele Admins den bequemen Weg wählen und diesen Ordner nutzen und zumüllen, nur eine Frage der Zeit, bis man sich da irgendein Problem einfängt, wenn man auf vielen Servern unterwegs ist. Ab und an mal reinigen und aufräumen sollte sowieso Pflicht sein.

In diesem "speziellen Fall" würde ich erst recht drauf achten, es weiß keiner so recht, ob und was er in seine Maps eingebaut hat, ich hätte da kein Vertrauen mehr in seine "Arbeit", egal, was andere mir da sagen würden. Und ich habe nicht das spezielle Wissen, seine Files auseinander zu nehmen und mir die Scripte anzuschauen, wenn ich es hätte, würd ich es aber auch nicht tun, er hat seinen Namen und Ruf ruiniert und jegliche Vertrauensbasis verloren, so sehe ich das zumindest...

Bei RGN kam nun schon der Gedanke hoch, so eine Art "Trusted System" aufzubauen, sprich MODs/Maps prüfen/zertifizieren, aber das wäre eine ganze Menge Arbeit, ich denke nicht, daß so was auf Dauer Bestand hätte...

Schon schlimm, welchen Schaden ein Einzelner für eine gesamte Community anrichten kann... Aber man sollte jetzt erst recht versuchen, Vertrauen zu bewahren und nicht alle über einen Kamm scheren, es gibt viele gute Modder/Mapper, die es verdienen. Wird nicht einfach werden, aber ich hoffe darauf, daß die Communities sich auch dieses mal aufrappeln und das gemeinsam durchstehen.

Zitat:

Original von scheibe1
wie gefährlich ist es, wenn man eine der maps bei sich drauf hat? ich hatte z.b. backlot night bei mir drauf und jetzt gelöscht. aber es ist ja gut möglich, das man sich diese maps bei irgendwelchen servern erneut zieht. muß man jetzt ständig seine usermaps und mod ordner kontrollieren und gegebenenfalls löschen?

Der Teil den ich gesehen habe ist nicht riskant.
Wenn du eine Karte mit der Rcon-Zugabe als Client lädst passiert garnix. Wenn du die Karte als Server selber anbietest kann "nur" der Spieler mit der passenden Guid - also im Default Kill3r das rcon Passwort des Servers auslesen.

Ich hab nur den Teil mit dem AimBot noch nicht gesehen. Das soll wohl nur in dem CoD4 Mod eingebaut sein. Je nachdem wie das realisiert ist währe es vorstellbar das Punkbuster zu irgendeinen Zeitpunkt eine Violation auslöst wenn du diesen Codeschnipsel im Speicher hast. Passiert das auf einen streamenden Server könnte das zu einem Ban führen. Dazu müsste aber der streamende Server selbst mit den Mod laufen. Hast du ihn nur noch irgendwo auf der Festplatte sollte er nicht geladen werden da er von einem Dritt Server ja nicht referenziert wird.

Dazu kann man aber nur genaueres sagen wenn man die fraglichen Zeilen mal sehen würde.

Die Karten sind nach aktuellen Erkenntnissen für Clienten ungefährlich.

Zitat:

Original von yoda
Bei RGN kam nun schon der Gedanke hoch, so eine Art "Trusted System" aufzubauen, sprich MODs/Maps prüfen/zertifizieren, aber das wäre eine ganze Menge Arbeit, ich denke nicht, daß so was auf Dauer Bestand hätte...

Man kann einfach eine kompilierte Version und die unkompilierte anbieten. Dann kann jeder selbst entscheiden ob er vertraut oder nachkuggt und sich die .ff dann selbst erstellt. Bei einem Vergleich selbsterstellt <-> vorkompiliert würden dann auch Abweichungen auffallen falls der Anbieter einen bereinigten Quell und eine veränderte .ff anbieten würde.
Aber das will ja keiner aus Angst vor, vor .. naja das werde ich nie verstehen vor was man da Angst hat. Kommerziellen Erfolg hat *afaik* bisher noch keiner damit gehabt - und wenn jeder nachsehen kann finden sich auch "geklaute" Passagen viel schneller als wenn man jedesmal nen Dump auslesen muss.

Aber ich kann das natürlich leicht schreiben da ich selber nichts in der Richtung mache.

Also wenn ich meine Map nicht compiliere kommt jeder Arsch an meine .map Datei das wäre ja nicht im Sinne des Erfinders. Oder meinste das jetzt anders?


Gruss

Zitat:

Original von Verni@hter
Also wenn ich meine Map nicht compiliere kommt jeder Arsch an meine .map

Und?
Was befürchtest du welche Konsequenzen daraus entstehen? Das es 2-3 Spinner gibt die deinen Namen gegen ihren austauschen. Dafür auf der anderen Seite vielleicht echte Evolution stattfindet weil ehrliche Mapper unter Angabe der Quelle Teile wiederverwenden können, Fehler beseitigen, neue Feature einbauen können? Wegen Geld machst du es doch nicht. Bei anderen Sachen funktioniert es. B3 - um mal bei unserer Szene zu bleiben - da kommt jeder Arsch an die Quellen. Die GNU/GPL verhindert das es jemand verkauft.
Aber es muss ja nichtmal unter der GNU stehen. Auf deiner Seite verwendest du PHP-KIT, Affiliateviewe, Teamspeakviewer - Alles Programme die kommerziell sind und wo dennoch jeder Arsch an die Quellen kommt. Und es funktioniert, weil der große Teil der Benutzer sich nicht mit fremden Federn schmücken will, und man es auch sehr schnell merken würde wenn ich PHP-Kit umbennenne in KK-Kit und es zum Download anbiete. Was ich wirklich so lustig finde - ich spreche jetzt nicht dich persönlich an - das meiner Wahrnehmung nach sehr oft Leute die auf M$ schimpfen, die sich Musik in Tauschbörsen runterladen, den Crack für das xxxx€ Malprogramm in Emule besorgen, AV verfluchen weil es keine Doku gibt, sich die Original Vars von COD aus einem Speicherdump auslesen genau die sind, die dann überall Copyright draufpappen, mit (nutzlosen) Javascripts oder Disclaimer ihre 5 Zeilen eigenen html Code schützen wollen und alles tun damit nicht jeder Arsch ihre eigene Arbyte klaut.

Wobei die .map mit dem Gelände, Licht, Gebäuden etc eher uninteressant für das beabsichtigte Resultat ist. Wichtiger sind die .gsc - denn dort ist der Teil der vom Server oder Clienten wirklich ausgeführt wird.

Ich weiß schon, das wird alles nix - aber ich werd doch mal träumen dürfen.

@Kellerkind

Gerade die .map ist die Datei die :

1. am meisten Arbeit drinn steckt
2. Recht viele "möchtegern Mapper" nur zu gerne "plünder'n" würden
3. ich ums verrecken nicht jedem erst besten in die Hand geben werde !!

Meinetwegen könnte ich mit den fertigen .ff Dateien alle verwendeten .gsc und halt die .d3dbsp Datei veröffentlichen .... aber wie viel sinn macht das ?? Wenn ich irgent einen Rotz in meine Map/Mod mit eingebaut habe, werde ich sicher diese .gsc oder was auch immer sicherlich nicht mit veröffentlichen

Und die Scripte .... schonma hier in's OL Mapping bzw. Tutorial Forum geschaut ??? Ich hab den eindruck nicht
Eigentlich alles was man so an gescripteten Sachen in den C-Maps findet findet mann auch dort ... und wenn nicht hilft hier (wenn möglich) immer einer dem Anderen !

Sorry aber du bist jetzt irgendwie schon der X-te der Meint alle Mapper/Modder sind die absoluten Geheimniskrämer ich frag mich wie du darauf kommst ...

Zitat:

Original von Panther[GER]
@Kellerkind

Gerade die .map ist die Datei die :

1. am meisten Arbeit drinn steckt
2. Recht viele "möchtegern Mapper" nur zu gerne "plünder'n" würden
3. ich ums verrecken nicht jedem erst besten in die Hand geben werde !!

Ich sehe deinen Standpunkt, aber ich teile ihn nicht. Du kannst das natürlich nach eigenen Gutdünken halten wie du möchtest - ist ja dein Werk - wie ich schon schrob: ich werd doch mal träumen dürfen."

Zitat:

Original von Panther[GER]
Meinetwegen könnte ich mit den fertigen .ff Dateien alle verwendeten .gsc und halt die .d3dbsp Datei veröffentlichen .... aber wie viel sinn macht das ?? Wenn ich irgent einen Rotz in meine Map/Mod mit eingebaut habe, werde ich sicher diese .gsc oder was auch immer sicherlich nicht mit veröffentlichen

Wenn der Anwender sich die .ff selbst kompilieren kann muss er nur noch dem kompiler trauen. Das Ergebnis kann er mit deiner mitgelieferten Vergleichen - es kommt dasselbe raus wenn du dieselben Sourcen benutzt hast. Ansonsten stimmt was nicht.

Zitat:

Original von Panther[GER]
Und die Scripte .... schonma hier in's OL Mapping bzw. Tutorial Forum geschaut ??? Ich hab den eindruck nicht
Eigentlich alles was man so an gescripteten Sachen in den C-Maps findet findet mann auch dort ... und wenn nicht hilft hier (wenn möglich) immer einer dem Anderen !

Ebend. Das ist es ja. Es geht doch nicht um das HowTo und das man es dann nachbauen kann. Es geht um transparenz.
Free as in Free Speech - not as in Free Beer.

Zitat:

Original von Panther[GER]
Sorry aber du bist jetzt irgendwie schon der X-te der Meint alle Mapper/Modder sind die absoluten Geheimniskrämer ich frag mich wie du darauf kommst ...

Wenn du mich so verstehst hab ich mich falsch ausgedrückt oder du meine Meinung falsch interpretiert. Letzteres steht dir natürlich Frei.

Ich glaub ich hab da wirklich was falsch interpretiert ^^
Aber ich war vorhin auch grad etwas angenervt

Ok das mit dem selbst "Compilieren" is natürlich eine Möglichkeit (dazu bräuchte derjenige ja auch nicht mal die .map ... die compilierte .3dbsp reicht dann ja auch .. + die scripte halt).
Aber seien wir ma ehrlich, was meinst du wie viele Server Admins sich die mühe machen und den ganzen kram selber zusammenbasteln (und wehe da haut dann was nicht hin weil eine .gsc nicht in dem Ordner ist wo sie eigentlich hin müsste)....

ich glaub das würde für noch mehr Verwirrung sorgen ... es gibt einfach auch viele die gerade so hin bekommen einen Server zum Laufen zu bringen .. und die nicht unbedingt noch halb in's Mappen einsteigen wollen/können ...

Is schon alles nich sooo einfach ...
Eigentlich traurig das manche (nicht auf dich bezogen) gleich alle Mapper/Modder unter "Generalverdacht" stellen, und das nur weil einer mist gebaut hat ....

Zitat:

Original von Panther[GER]
Aber seien wir ma ehrlich, was meinst du wie viele Server Admins sich die mühe machen und den ganzen kram selber zusammenbasteln (und wehe da haut dann was nicht hin weil eine .gsc nicht in dem Ordner ist wo sie eigentlich hin müsste)....

Nicht viele. Aber eine Handvoll. Es reicht ja wenn ein einziger von der Handvoll genau wie Number7 stutzig wird. Das dies kein Allheilmittel ist hat man gerade an dem Openssl Paket bei Debian gesehen - das ganze 2 Jahre praktisch für jeden kontrollierbar war und dennoch hat keiner den kryptographischen Supergau gesehen. Aber es scheint mir leichter durchführbar zu sein als Esgns Trusted System - wo eine Handvoll ausgesuchte Leute den Review durchführen statt n+x. Und ich sag mal so, ich würde z.B. solch "offenen" Karten und Moddern auf meinem Server den Vorzug geben gegenüber den bisher verbreiteten oder von einem Trusted System überprüften. Das keins von beiden Szenarien das goldene Ei des Kolumbus ist - und das man unmöglich weltweit alle Kreativen von einem der beiden überzeugen kann ist klar. Aber wie gesagt, für mich währe das ein Qualitätsmerkmal: "Dieser Mapper legt seine Scripte offen, Wow, Respekt".

Wenn man die map files rausgibt gibts auserdem nen supergau auf jedem server liegt ne andere version braucht man ne schnelle leitung