Half-Life [Half-Life 2] Sammel-Thread: Gameplay/ Allgemeines

[freeeezy]

Warum sollte man ne Vorstellung haben wer der Täter sein könnte ?

Allgemein find ichs ned so toll..
Wie kommt man bitte an sowas ran ?

Wenn jetzt wieder das große gecheate losgeht hat sich HL2 als MP Spiel direkt disqualifiziert..

 

[RonnySteele]

Heh.... damit *könnte* HL2 wohl multiplayermäßig 'ne Totgeburt
werden. Mit dem Sourcecode in 'Hackerhänden', da kann sich
wohl jeder ausmalen, was für tolle Bots, Hacks und Cheats uns
das alles noch bescheeren wird. Die Rendering-Paths
zu hacken, um transparente Wände usw. zu bekommen ist
da noch einer der einfacheren Tricks.

-Ronny

 

[TheCounter]

Ever have one of those weeks? This has just not been the best couple of days for me or for Valve.

Yes, the source code that has been posted is the HL-2 source code.

Here is what we know:

1) Starting around 9/11 of this year, someone other than me was accessing my email account. This has been determined by looking at traffic on our email server versus my travel schedule.

2) Shortly afterwards my machine started acting weird (right-clicking on executables would crash explorer). I was unable to find a virus or trojan on my machine, I reformatted my hard drive, and reinstalled.

3) For the next week, there appears to have been suspicious activity on my webmail account.

4) Around 9/19 someone made a copy of the HL-2 source tree.

5) At some point, keystroke recorders got installed on several machines at Valve. Our speculation is that these were done via a buffer overflow in Outlook's preview pane. This recorder is apparently a customized version of RemoteAnywhere created to infect Valve (at least it hasn't been seen anywhere else, and isn't detected by normal virus scanning tools).

6) Periodically for the last year we've been the subject of a variety of denial of service attacks targetted at our webservers and at Steam. We don't know if these are related or independent.

Well, this sucks.

What I'd appreciate is the assistance of the community in tracking this down. I have a special email address for people to send information to, helpvalve@valvesoftware.com. If you have information about the denial of service attacks or the infiltration of our network, please send the details. There are some pretty obvious places to start with the posts and records in IRC, so if you can point us in the right direction, that would be great.

We at Valve have always thought of ourselves as being part of a community, and I can't imagine a better group of people to help us take care of these problems than this community.

Gabe

http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&postid=1249206#post1249206

http://www.halflife2.net/forums/showthread.php?threadid=10662
http://slashdot.org/article.pl?sid=03/10/02/1547218
http://server.counter-strike.net/article_65.html
http://www.anandtech.com/news/shownews.html?i=20628

 

[Shagrath]

soso... naja abwarten - es wird sich sicherlich eine möglichkeit finden, den code noch so weit abzusichern oder notfalls zu ändern, dass es weiterhin ein multiplayer-taugliches spiel wird ^^

und wehe einer widerspricht

 

[raiden]

Tja das ist halt das Risiko wenn man Outlook einsetzt, aber die Leute wollen es einfach nicht lernen.

Fuer den Multiplayer ist das jetzt sehr aergerlich, da sich entsprechende Leute jetzt nach herzenslust auslassen koennen, was Cheats oder gar Hacks von Servern/Clients betrifft.
Und auch wenn das Spiel noch nicht fertig ist, waere es trotzdem ein viel zu grosser Aufwand den ganzen kritischen Code nochmal neu zu schreiben.

Aber vielleicht baut man jetzt ich HL2 noch ein Kapitel ein wo bei die boesen Hacker jagt ... und Bill Gates gleich mit dazu.

 

[Morgoth]

Was soll ich sagen? Sind die Jungs von Valve total dämlich? Wie kann man so eine Top-Secret-Sache auf einen Rechner tun, der mit dem Indernett verbunden ist? Das ist doch total hohl! Auf die hirnlose Idee kommen ja noch nicht mal die Bekloppten bei MS. Wer so etwas bringt, dessen Spiele können nur noch vor Fehlern strotzen. Verdammt, das ist eine der Grundregeln, die man beherrschen muss: nichts wichtiges öffentlich zugänglich machen. AAAAAAAAAAAAARGH! Ich krieg die Tobsucht!


Mal davon abgesehen, dass ich die Meldung für nen Fake halte, so dämlich können die nicht sein...


Oder doch!?

 

[DvP]

Original erstellt von Morgoth

Mal davon abgesehen, dass ich die Meldung für nen Fake halte, so dämlich können die nicht sein...

Ne, denn das was TheCounter gepostet hat ist das offizielle Statement von Gabe Newell.

Aber ich finds nicht so schlimm. Das mit dem Cheaten kriegen sie sowieso in den Griff und alles andere ist nur gut für Modder etc. Nur wenn sich das Spiel deswegen so arg verschiebt, müsste ich mich etwas ärgern. Aber von einem Tobsuchtsanfall wie man ihn bei Morgoth dokumentiert vorfindet bin ich weit entfernt.

 

[Aixem]

Mhmm ich weiss ja nicht Recht aber eine Firma in der Grössenordnug von Valve erlaubt sich einen solchen Fehler ?!
Mhmmm da kommt mir irgendwie was faul vor, euch nicht ?
Vielleicht ist das ja jetzt alles eine Ausrede, man kann das Game bei weiten nicht Zeitgerecht liefern weitere Montate/Jahre Entwicklungszeit (so wie bei Duke4Ever..).
Nun veröffentlichen die ihren noch nicht fertigen Code, und sind erstmal den "Druck" von allem los. Kein "geplanter" Realeastermin mehr .... vielleicht 6-9 Monate weitere Entwicklungszeit ... oder hättet ihr das gleiche von Duke4Ever gedacht.

(Man ich habe echt zuviel getrunken.....)

 

[TheCounter]

Original erstellt von Morgoth
Was soll ich sagen? Sind die Jungs von Valve total dämlich? Wie kann man so eine Top-Secret-Sache auf einen Rechner tun, der mit dem Indernett verbunden ist? Das ist doch total hohl! Auf die hirnlose Idee kommen ja noch nicht mal die Bekloppten bei MS. Wer so etwas bringt, dessen Spiele können nur noch vor Fehlern strotzen. Verdammt, das ist eine der Grundregeln, die man beherrschen muss: nichts wichtiges öffentlich zugänglich machen. AAAAAAAAAAAAARGH! Ich krieg die Tobsucht!


Mal davon abgesehen, dass ich die Meldung für nen Fake halte, so dämlich können die nicht sein...


Oder doch!?

OMG, haste zuviel getrunken oda was?

Wenn du mal auf die Hirnlose Idee kommst dein Auto wo abzustellen und es wird geklaut, dann bist du auch selber Schuld. Schließlich haste es der Öffentlichkeit zugänglich gemacht. Geschützt haste es auch ned, also biste selber Schuld.

Keiner hat das Recht sich in die Computer bei Valve einzuhacken und da was zu stehlen, egal wie "offen" die PC's sind. Den Typ würd ich bluten lassen bis an sein Lebensende.

 

[Jarvid]

Für mich klingt das ganze doch schon seeehr spanisch.
Wenn ich da "9/11" lese wird mir schonwieder komisch.

HL2 wird irgendwie immer mehr zum Skandal- anstatt zum Topspiel.

 

[raiden]

Wenn du mal auf die Hirnlose Idee kommst dein Auto wo abzustellen und es wird geklaut, dann bist du auch selber Schuld. Schließlich haste es der Öffentlichkeit zugänglich gemacht. Geschützt haste es auch ned, also biste selber Schuld.

Da fehlen noch 2 Ergängzungen:
1. Ist das Internet ein Ort der berüchtigt ist das sogn. Hacker oder Script-Kiddies die Rechner anderer Leute manipulieren.
2. Ist Outlook berüchtigt dafür es besagten Personen aus 1. so einfach wie nur möglich zu machen.

Und wenn man sein Auto nicht verschlossen in irgent einem Ghetto ab stellt und hinterher schreit das es geklaut wurde bleibt man zwar im Recht, da es natuerlich ungesetztlich ist, aber ich glaub mal kaum das man von den Polizisten nicht erstmal 5 minuten ausgelacht wird.

Keiner hat das Recht sich in die Computer bei Valve einzuhacken und da was zu stehlen, egal wie "offen" die PC's sind.

Sich in dieser Gesellschaft immer nur aufs Recht bzw die Ehrlichkeit anderer zu verlassen ist, auch wenns traurig ist, nun mal glatter Selbstmord.

Den Typ würd ich bluten lassen bis an sein Lebensende.

Weil er irgent nen popligen Sourcecode nem DAU bei Value abgeköpft hat.

 

[mat3000]

@ the counter

du meinst die hätten kein recht dazu
dass ist klar,

Aber die entwicklung dieses spieles
/der engine hat zigsmillionen gekostet
und die lassen den Sourcecode einfach
so auf ´nem PC mit i-net !!!

Da helfen auch nihct wirklich firewalls
und router / denn keine sicherheitsmassnahme ist zu 100% SICHER !!!

kein wunder dass microsoft
soo viele menschen einstellt
damit microsoft nicht erfolgreich
gehackt wird

 

[Shagrath]

ach jungs, die ganze diskussion ist doch mal echt sinnlos - der sourcecode ist draussen und jeder kann damit anstellen was er will.
inwiefern sich jetzt valve methoden einfallen lässt, dass dieses "desaster" in eine kleine "krise" umgewandelt wird, werden wir einfach abwarten müssen.

aber die leute von valve jetzt als idioten hinzustellen und ihnen auch noch eigenverschulden zuzuschreiben finde ich nicht gerecht...

 

[TheCounter]

Original erstellt von raiden
Und wenn man sein Auto nicht verschlossen in irgent einem Ghetto ab stellt und hinterher schreit das es geklaut wurde bleibt man zwar im Recht, da es natuerlich ungesetztlich ist, aber ich glaub mal kaum das man von den Polizisten nicht erstmal 5 minuten ausgelacht wird.

Nene, ich meine schon das man es abschließt, hat Valve ja auch gemacht, die PC's waren geschützt.

 

[Flipstar]

In den HL2.net-Foren wurde ein Thread geposted, der sehr interessant durchzulesen ist, aber halt nur eine Spekulation ist.

Quelle:
Thread
gefunden auf City17.de

Reading some of the comments Valve are still receiving people obviously do not get this.

The source code was stolen before the delay.

The source code was stolen on 19th September, and the delay was announced on 24th September.

The source code was stolen before the delay.

Valve do not deserve this for announcing the delay so close to release, because

The source code was stolen before the delay.

This would not have been avoided if Valve released HL2 on 30th as promised, because

The source code was stolen before the delay.

Does everybody get that now?

Everything makes sense now. The release was going fine up until the middle of September, then Valve started to go a bit quiet. Then the delay is announced with a comment relating to “email problems.” And Valve go even quieter. Everyone who has seen a Valve guy recently for interviews etc. has commented that they all looked like shite, and really stressed out. They could not announce that they had been hacked because they were probably hoping that he would try again, and that they could catch him.

If you look at the source code, (and we all have) you will see in the folder \gameui what looks to me like the source for the Steam client. What this means is that if somebody is running the build from that source, he is pretty much running an open source web server, with open ports, with people who want to hack it, (as opposed to the likes of eMule and Bittorrent which is supported by hacker types because as the saying goes “you don’t shit on your own doorstep”) that is able to download, install and execute code. Anyone running this could expect to be hacked so fast and hard they’d think Blaster was the best app ever. This is why Steam and files have been updated 6 times since then.

If HL2 had come out as expected it would have contained some of this compromised code, and what’s more some of us would have been giving it our credit card details!

How the hell could Valve release HL2 after the source code was stolen?

Now they need to re-write the Steam network. Then they have to rebuild all the games the run on it, which obviously includes HL2, and only then can they release. It is no wonder they can only say “a holiday release.”

The one to blame for HL2’s delay, isn’t Valve, isn’t Steam, isn’t nVidia or ATi (who was my bet.), and it isn’t Vivendi. It is the bellend who hacked Valve and stole the source code 2 weeks before launch.

Was meint ihr dazu?

 

[Mr. Snoot]

Aber schon irgendwie komisch, wenn da "anscheinend" jemand an den Mailaccounts von Valve rumspielt, und die sich nix dabei denken.

Kann man so doof sein?

 

[raiden]

Naja paar Wochen vor dem geplanten Release werden die Leute genug mit anderen Sachen zu tun gehabt haben.
Da wird er wohl fluchend das Windows/Entwicklungsumgebungen usw neu installiert haben ... was schon genau Zeit in anspruch genommen haben wird und dann sich schnellstmoeglich wieder an die Arbeit gemacht haben.
Virenscanner haben nichts angezeigt, in den News steht nichts von nem neuen Wurm und Zeit stundenlang auf Fehlersuche zu gehen war nicht da.

Tja ist halt doch blos ein Entwickler gewesen und nicht ein auf Security ausgebildeter Windowsadmin.
Blos sich auf bei Hackern populäre Tools wie Outlook zu verlassen ... es bischen Secuity denken wäre sicher nicht schlecht gewesen ... grade für den der anscheinend die Kommunikationen mit der Community aufgedrückt bekommen hat.
Er hat halt geglaubt das Auto sei abgeschlossen ... nur war es das leider nicht.

Andererseits passt das ja,wenn ich mir angschaue was ich als Informatiker zum Thema Security an meiner FH angeboten bekomme ... Themen wie SQL Injection, Format String Exploits, BufferOverflows, IP Spoofing usw werden gemieden wie der Teufel das Weihwasser ... es ist halt einfacher jemanden zu finden der irgentwas zu den Basics ner Programmiersprache erzählen kann als jemand der den Leuten mal was zu Thema Security.
Man bekommt im 1sten Semester tatsächlich ein Tutorial wie man mit telnet umzugehen hat aufgedrückt und dann im 5ten im Rahmen der Netzwerk Veranstaltung vor nen
Ethereal gesetzt wird mit den Ergebnis "Schaut mal Mädels eure Telnetverbindung ist unverschlüsselt".
Oder der VServer den ich mir mit jemand anderen gemietet habe ... dort kann man sämtliche der anderen VServer mitsniffen und obwohl wir das dem Betreiber gemeldet haben ist das bis heute so.

Security ist nen Schlagwort das die meisten Computernutzer erschlägt wenn es zum ersten mal drauf an kommt.
Und Firmen wenn an der falschen Stelle gespart wird.

 

[TheCounter]

Ich will keinen beunruhigen, aber in den nächsten paar Stunden bzw. Tagen wird es wohl eine funktionierende Half-Life 2 Beta im Netz geben, vom PC bei Valve ist der Source + 1,3 GB zusätzliches Material gestohlen worden.

Übrigens:

Falls das einige nicht kapiert haben, das mit dem Email Account rumgespielt wurde, hat man erst NACH dem leak erfahren.

 

[Messiah]

Original erstellt von TheCounter
Ich will keinen beunruhigen, aber in den nächsten paar Stunden bzw. Tagen wird es wohl eine funktionierende Half-Life 2 Beta im Netz geben, vom PC bei Valve ist der Source + 1,3 GB zusätzliches Material gestohlen worden.

Übrigens:

Falls das einige nicht kapiert haben, das mit dem Email Account rumgespielt wurde, hat man erst NACH dem leak erfahren.

Jow, gibts scho! 2 stunden feinster schwulen porno.....

 

[Shagrath]

hajo soviel zu release-verschiebungen!