@w4rlock ich denke, worum es hier mehr geht sind so klassische Scriptkiddies die mit 31337 h4ckz0r t00lz angeben, aber letztendlich keine Ahnung vom technischen Hintergrund der Sache haben (was ja an Sich kein Problem ist, jeder von uns hatte mal keine Ahnung von technischen Hintergründen aber besagte Personengruppe ist meist auch nicht lernwillig und völlig beratungsresistent nach dem Motto "ich will nicht wissen wie oder warum das geht, ich will nur, dass ihr mir zeigt wie ich xy pwnen kann") und vor allem damit vor jedem der bei drei nicht weg ist damit angeben müssen wie 31337 sie nicht sind.
Es geht hier nicht um Leute, die Stunden investieren, um die Mechaniken eines Programms zu verstehen und dann einen Exploit zusammenzimmern weil es ihnen Spaß macht und dann eben ihren Erfolg mit anderen Teilen, sondern um Leute, die im Wesentlichen keine Ahnung haben was sie machen und den Exploit / das fertige Script von oben genannten Personen verwenden, nachdem sie in 5 Foren, ohne vorher Google zu benutzen nach einem Tutorial fragen, wie sie besagtes Script verwenden können und dann vor Freunden nach dem Motto schaut mal, was ich tolles drauf hab damit angeben.
Was den Punkt mit dem AV <-> Onlinespiel angeht:
Hier herrscht ein GEWALTIGER Unterschied. Wie Bereits gesagt, der Cheat in dem Onlinegame lässt sich wohl mehr als vorgefertigtes Tool ala drück F5 um unbesiegbar zu werden interpretieren, was
a) von kritisierter Personengruppe eben meist nicht zum Spaß an der technischen Herausforderung betrieben wird, sondern um sich einen unfairen Vorteil zu verschaffen. Ein gutes Beispiel hierfür sind zum Beispiel Highscorelisten bei Google Play, in diesem Fall jetzt einfach mal Flappy Bird hergenommen: Ich bin mir sicher bei der Suche nach "flappy bird hack" auf Youtube werden garantiert absolut simple Anleitungen auftauchen, wie man sich eine Punktzahl von x durch einen einfachen Memorypatcher (ähnlich zu CheatEngine unter Windows) verschaffen kann. An sich ja nicht schrecklich, bis auf die tausenden semiqualifizierten Antworten wie "it would be an easter egg not a hack because hacks involve PC's". Und das ist jetzt tatsächlich ein Zitat aus den Kommentaren von einem solchen Video. Oder natürlich Unmengen an "Hilfe es funktioniert nicht !!!!!!!!!". Auch wieder: nicht wirklich mein Problem. Soll die Youtube Community doch machen was sie will. Wäre da nicht die Tatsache, dass durch genau sowas mindestens die ersten 1000 Punktzahlen in der Weltrangliste gehackt sind und (zumindest) mir damit ehrlich der Spaß am Highscorejagen vergeht. Was das ganze aber zur Spitze treibt sind dann die Usernames, die sich diese Punktzahlen erhackt haben, in denen auch noch mit den 31337-h4ckz0r Skillz angegeben wird.
b) Der Hack ist weder von der genannten Person erdacht oder implementiert, sondern oft nur hirnlos nach einer Anleitung ausgeführt. Es gibt Leute die bauen sich, hirnlos strikt nach Anleitung, eine Remote Shell zu ihrem eigenen Rechner auf und führen dann brav, wie im Tutorial gezeigt,
aus. Und wenn dann ihr Rechner nicht mehr bootet, haben sie Angst die NSA habe sie aus dem Rennen gezogen, weil sie zu gefährlich wurden.
c) und schlussendlich die Tatsache, dass zwischen einem handfesten Exploit in einem Programm der zu arbitrary code execution führt und dem Ausnutzen eines Bugs in einem Onlinespiel Welten liegen. Ich glaube kaum, das sich jemand der einen Aimbot oder ähnliches schreiben will sich in seinem Payload mit Dingen wie ASLR oder DEP herumschlagen muss. Natürlich gibt es auch hier durchaus sehr komplexe Punkte, aber wie bereits in b) angeführt kommt besagte Personengruppe eh nicht mit solchen Dingen wie Code in Kontakt.
![[HaBo]](/styles/default/logoklein.png){kind=small}
