Frage an Modder wegen Modsicherheit

[rush-tl]

Heyho

Wenn es um X geht gibt es zwei Sätze die laufend damit in Verbindung gebracht werden. 1) Die Moder werden es schon richten. 2) Wenn jemand Probleme hat ist eine der ersten Fragen immer welche Mods er/sie installiert hat.

Ich poste die folgende Frage extra hier da ich zum einen ihr hier seid die es richtig beantworten können zum anderen will ich keine Diskussion im Allgemeinem Bereich los treten den dieses Forum polarisiert nun mal sehr stark und da will ich mich selbst auch nicht mit raus nehmen (nur falls jemand meine Post schauen sollte zum Start von Rebirth ging keine Anmeldung und letztens schrieb es auch noch ein Mod weswegen ich auf diese uralt id zurück griff aber das am Rande).

Ihr dürft gerne gleich lachen aber ich frage mich das schon lange. Wenn ich euch erzählen würde das ich eine hohe Telefonrechnung per EMail bekommen hätte und dort eine Datei entpackt hätte würdet ihr die Hände über den Kopf zusammen schlagen. Wenn ich nun Mods nutze so können die meisten, mich inklusive, selbst mit dem quell Code nichts anfangen. Die Person bei Steam ist recht anonym und auch größere Mods sind gepackt. Das Rebirth "nur" ein Spiel ist was modifiziert wird ist klar aber wieso kann ein Anhang in einer EMail den ich entpacke schädlich sein aber ein Mod nicht?

Will keinen ärgern das ist eine Sache die ich mich schon lange frage und nicht ganz verstehe und gerade bei einem Spiel wo die Entwickler quasi nur das Grundgerüst erstellen sollen für euch komme ich um diese Frage echt nicht weiter umhin. Das ein Moder kaum eine Garantie übernehmen kann was pflege über Patches betrifft oder gar wenn zwei Mods sich gegenseitig stören ist da noch was anderes.

Wie gesagt dürft gerne lachen über mich wäre aber dennoch froh wenn mir das einer zumindest halbwegs begreiflich machen könnte.

Thx

[Boro Pi]

wieso kann ein Anhang in einer EMail den ich entpacke schädlich sein aber ein Mod nicht?

Die meisten Mail-Anhänge sind ja auch harmlos. Allerdings werden Mails halt gezielt zur Verbreitung von Viren benutzt. Es wird also deswegen davor gewarnt, Mail-Anhänge zu öffnen, weil diese Viren enthalten könnten. Aber das geschieht zumeist gezielt. Jemand versteckt bewusst einen Virus im Programmcode einer vordergründig harmlosen Datei und jagt die bewusst mit falscher Identität durch einen Mailverteiler. Obwohl dahinter eine bestimmte Person mit klarer Absicht steckt, ist es zumeist fast unmöglich diesen Urheber ausfindig zu machen. Daher ist dieser Verbreitungsweg für Schadprogramme so verbreitet, weil das Risiko für die Täter relativ gering ist.

Mit einer Mod sieht das schon anders aus. Sie lassen sich zumindest schon einmal bis zu dem Account zurückverfolgen, von dem aus sie hochgeladen wurden. Demgemäß hat man auch mindestens eine IP-Adresse, die diesem Account zuzuordnen ist. Sicherlich, auch hier kann der Täter seine Spuren verschleiern. Aber das ist bei diesem Weg schwieriger, während man gleichzeitig weit weniger Rechner erreicht, die man infizieren könnte. Viren über X-Mods zu verbreiten wäre also aus Sicht eines Hackers eine ziemlich ineffiziente Methode. Für Rebirth werden die Mods außerdem mit Sicherheit noch auf Viren geprüft bevor sie im SteamWorkshop überhaupt verfügbar werden.

Bleibt natürlich die Gefahr, dass Deine frisch geladene Mod wegen anderer Mods oder sonstiger Gründe mit Deinem Spiel nicht kompatibel ist und Deinen Spielstand zerhaut. Aber das ist ein weit geringeres Risiko als eine Virenattacke.

Boro Pi

[Tamina]

Damit ein Code ausführbar wird muss er konkret gestartet werden, entweder vom Nutzer selbst oder von einem bereits laufendem Schadprogramm.

Programme können z.B. als Bilddateien in den Computer geschleust werden oder als irgendeine andere vermeintlich harmlose Datei.
Aber die Datei muss eben erst aufgerufen werden vom Nutzer selbst (was nur geht wenn die Datei auf .exe endet und die Verbreitung von .exe wird von den meisten Internetdiensten geblockt - auch von Steam) oder von einem bereits laufendem Schadprogramm das nur mit neuen instruktionen gefüttert wird. Ein Trojaner also.

Bei der Verbreitung von Mods über Steam oder anderweitig hat man normalerweise keine Kontrolle wer der Empfänger ist, entsprechend kann man bereits infizierte Computer auch nicht gezielt angreifen. Die Methode ist also ineffektiv.
Über E-Mail kann man aber fast direkt bestimmte Computer angreifen und das auch noch komplett anonym. Irgendein Computer schickt dir eine Mail unter falschem Absender.

Natürlich kann ein Spiel ein Sicherheitslücke in seiner Modding API haben die eventuell ausgenutzt wird um Schaden am Computer anzurichten.
Damit erreichst du dann aber vielleicht 50Abonennten, das ist ziemlich nichtssagend und dann fällt das schon auf.

Bei XR haben sich die Entwickler zumindest gedanken gemacht und diverse Möglichkeiten deaktiviert die Egosoft selbst oder noch schlimmer Steam in Verruf bringen könnten.


Ansonsten sind Mods die du über irgendwelche suspekten Upload-Seiten herunterlädst und direkt als "Installer".exe kommen oder irgendwelche .exe oder .dll Dateien mitbringen/ersetzen natürlich auch hoch gefährlich.

[Marvin Martian]

über den Steam-Workshop wird einer Verbreitung von Maleware wohl schon seitens Steam ein Riegel vorgeschoben

ganz abwegig halte ich das Thema aber nicht, da es auch Mods (oder Versionen von Mods) gibt, die bei diversen Filehostern lagern und dort gerne dubiose Werbung oder auch Fakebuttons mit eben solchem Schadsoftwarekram untergeschoben werden
Damit ist zwar jetzt nicht direkt der Mod schuld, aber es gehört doch irgendwie dazu

Sicher wäre es auch seitens eines Autors möglich einem User etwas unterzujubeln, aber schon wegen der eher kleinen Zielgruppe und dem damit verbundenen geringen Verbreitungspotential dürfte der Weg überaus uninteressant sein, wenn derjenige es nicht gerade auf eine Person gezielt abgesehen hat