Wie kann man Teamviewer nachweisen?

Computer: Software & Programmierung Programmierung allgemein
#1

Hallo an alle Experten,

ich bin Mitglied in einem Team das ein kleines Browsergame leitet.

Unsere Spielregeln verbieten u.a. das nutzen externer Tools, das weitergeben des Accounts an eine andere Person und das umgehn von Spielprozessen.

Leider kam es jetzt dazu, dass ein paar „ganz schlaue“ das Programm TeamViewer dazu genutzt haben mehrere Accounts gleichzeitig von einer Person spielen zu lassen. Da ja jeder Account praktisch über andere PCs und IPs gesteuert wurde ist uns das nur durch einen Tipp aufgefallen und durch das zugeben desjenigen der das genutzt hat.

Unsere Programmierer, die des nebenbei als Hobby praktizieren, versuchen nun verzweifelt einen Weg zu finden das nutzen von TeamViewer programiertechnisch nachzuweisen.

Hat einer von euch evtl. ne Idee wie wir das nutzen von TeamViewer zukünftig programmiertechnisch unterbinden oder nachweisen können?

Jeder sachliche Hinweis und Tipp der weiterhelfen kann ist gerne gesehn.

Gruß
StadtBursche

#2

Das gibt ja nicht nur Teamviewer , da gibts eine ganze palette an fernsteuer software.

Du kannst dich hinten anstellen bei den systemprüfer programmen die es schon gibt um cheaten zu verhindern.
Aber wie man es auch macht , es ist nur ein verzweifelter versuch etwas zu begrenzen, was nicht wirklich zu begrenzen geht.
Extra ein Tool zu installieren ist nicht schön. Ich spiel z.b. kein Spiel was mich zwingt Watcher zu installieren , die halten sowieso nur so lange bis eienr ne lücke findet.
Es gibt also einige Gameguards und bissher sind alle umgangen worden , mit mehr oder weniger aufwand, offt aber mit einem tool wo der anwender dann auch keine ahnung mehr braucht sondern auch nur installiert und klickt.

Überleg also ob solch ein Aufwand sinvoll ist.

Aber noch hast du garnichts dazu gesagt was für ein Spiel es ist also Browser game oder Client game .

Die meisten Systeme arbeiten mit einem System Prozess Scann und gugen ob das jeweilige störende Programm gerade läuft, das Problem ist nur wenn es nciht unter diesem Namen läuft dann sieht man es nicht.
Noch schlimemre Systeme möchten gerne die Festplatte scannen , das will ich aber z.b. schon aus sicherheitsgründen nicht, warum soll ein Game meine Festplatte absuchen ala WOW es mal gemacht hatte (oder auch noch immer macht).

Hase und Igel spiel ist sowas von langweilig.

#3

Aber noch hast du garnichts dazu gesagt was für ein Spiel es
ist also Browser game oder Client game .

Ups hab ich überlesen , für so ein kleines Browser game wäre der aufwand viel viel zu gross und wie gesagt , auch nicht wirklich hilfreich, wer es umgehen will der wird es umgehen.
Spätestens wenn einer sich eine Opensource nimmt und selber compilet dann kann es jeden namen anehmen jede grösse etc, da kann man gar nichts festellen.

1 Like
#4

Hi,
der Browser hat grundsätzlich keinen Zugriff auf lokalen Ressourcen. Du müsstest daher ein Browser-Addon schreiben welches für alle gängigen Browser zur Verfügung steht.
Dieses Pflicht Add-On für dein Spiel prüft ob der Teamviewer, UltraVNC, RemoteDesktop Konsole und hundert andere Remote Wartungsprogramme als Prozess auf dem Rechner läuft.

Etwas zu aufwändig? :smile:

Ich denke schlauer kann an das lösen in dem man die Ein/Ausloggen und Interaktion der User statistisch auswertet. Dann wirst du auch allen Doppelaccounts auf die Spur kommen.

Gruss
Joey

#5

Etwas zu aufwändig? :smile:

Ich denke schlauer kann an das lösen in dem man die
Ein/Ausloggen und Interaktion der User statistisch auswertet.
Dann wirst du auch allen Doppelaccounts auf die Spur kommen.

Gruss
Joey

ja, für uns wohl zu aufwendig.
solche statistiken führen wir bereits, inkl. multi-erkennung durch IP-Vergleich.
leider hilft das gegen nutzen von u.a. TeamViewer nicht wirklich.

#6

ein extra tool wollen wa definitiv net.
aber irgendwie schade das es da nix gibt mit möglichst geringem aufwand sowas zu unterbinden. sich einen vorteil zu verschaffen mit regelverstössen ohne das wir es nachweisen können frustriert alle anderen spieler.

#7

Hallo,

sofern ich dich richtig verstanden habe, nutzt der Bösewicht Teasmviewer dazu, an vielen Rechnern „gleichzeitig“ zu sein. Ihr bekommt also nur die Folgen zu spüren.

Da es eurerseits keinen Kontakt zu den Teamview-Servern gibt, sehe ich auch keine Möglichkeitt, einen solchen Mißbrauch technisch zu erkennen, geschweige denn zu verhindern.

Was mich allerdings überrascht: Die Teamviewer-Latenzzeiten sind ja nicht unbedingt vom Feinsten. Ich empfinde schon die normale auf Geschwindigkeit optimierte Fernwartung als relativ klebrig.

Das Ganze von vielleicht fünf Rechnern im Browsergame?

Sorry!

godam

#8

Hallo,

Ich vermute stark, dass das Browsergame u.a. in PHP geschrieben ist:
Meine Ideen hier zielen primär auf virtuelle Maschinen auf einem PC ab.

-> http://www.hotscripts.com/category/php/scripts-progr…

Ansonsten suche nach „traceroute“ + eure Sprache.

Ich könnte mir vorstellen, dass wenn man die Routen ab und zu vergleicht, damit den Übeltätern näher kommt. 100%ig wird das nicht klappen, aber als Beispiel:

User- A,B,C
Stationen- 1,2,3,4,5,6,7,8,9,0

Tracert- A: 1,5,6,2,3
Tracert- B: 1,5,6,2,4
Tracert- C: 7,9,8,0

=> A und B sind möglicherweise vom gleichen PC

-> http://de.wikipedia.org/wiki/Traceroute
-> http://lfindlater.blogspot.com/2007/03/module-1-task…
-> http://www.cs.washington.edu/research/networking/ast…

Wenn TeamViewer verwendet wird, bedeutet das doch, dass irgendwo reale Computer, oder virtuelle Maschinen ferngesteuert werden. Virtuelle Maschinen haben aber ein Basissystem, was die vorletzte Adresse bei Traceroute sein sollte.

Wenn es mehrere reale Computer sind, dann habe ich keine Ahnung mehr… der Aufwand ist für den Betrüger aber auch beachtlich!

Wenn dieses vorletzte System immer gleich ist:

-> http://de.wikipedia.org/wiki/OS-Fingerprinting

Dann könnte man hier ansetzen. Dieses vorletzte System wird vermutlich nicht mit den üblichen Merkmalen eines Webservers im Internet übereinstimmen.

Der einfachste Fall könnte sein, wenn das Basissystem und die darauf aufsetzende virtuelle Maschine gleichzeitig angemeldet sind (siehe fiktives Beispiel oben).

Du könntest darauf hoffen, dass alle „Zombies“ etwas bei Port 5938 von TeamViewer erwarten:

-> http://www.teamviewer.com/download/version_4x/teamvi…

Dann könnte man darauf prüfen…

-> http://www.tutorials.de/php-codeschnipsel/215435-tcp…

Ich hoffe, dass ich einen sinnvollen Gedankenanstoß geben konnte :wink:

Grüße Roman

#9

Aha , , verstehen tu ich es immer noch nicht.

Wie soll der trance denn weiter laufen ,

kennst du teamviewer ?

das Steuert ein Computer fern , wie soll man denn ausser die anfrage des fergesteuerten computer , nun auf einmal tracen zu einem ganz anderen Port und programm ?

Erkläre mal genau , ich will auch tracen was für programme auf einem pc laufen der meine browser seite auf ruft.

Kann es sein das du irgentwie ganz woanders bist ?

#10

Wenn TeamViewer verwendet wird, bedeutet das doch, dass
irgendwo reale Computer, oder virtuelle Maschinen
ferngesteuert werden. Virtuelle Maschinen haben aber ein
Basissystem, was die vorletzte Adresse bei Traceroute sein
sollte.

Was ist den daran beachtlich .
Ich schalt den teamview ein und öffne auf dem ziel PC den browser log mich ein etc etc.

Da ist gar kein aufwand, ausser der in deinem kopf .

teamviewer gibts auch gratis.

Und wenn er nach virtuellen PC’s gefragt hätte dann würd die IP ja auch ausreichen . Denn alles läuft dann durch den gleichen router …

#11

Hallo,

ich will auch tracen was für programme auf
einem pc laufen der meine browser seite aufruft.

wenn das möglich wird, kündige ich meinen DSL-Vertrag und gehe nie wieder ins Internet. :smile:

Keine Chance, das darf nicht gehen!

Stell Dir mal die Mengen Viren vor, wenn der Betreiber einer Website, die ich besuche, Zugriff auf meinen Rechner bekäme. Das Internet wäre innerhalb von 24 Stunden komplett unbrauchbar.

Gruß Chewpapa

#12

Hallo,

Leider kam es jetzt dazu, dass ein paar „ganz schlaue“ das
Programm TeamViewer dazu genutzt haben mehrere Accounts
gleichzeitig von einer Person spielen zu lassen.

Die einzige effektive Abhilfe dagegen ist, das Spiel so zu gestalten, dass die Spieler davon keinen Vorteil haben.

Gruesse,
Moritz

#13

Hallo,

wenn Programme in der Standardkonfiguration aktiv sind, dann verwenden diese im Idealfall nur bestimmte Ports:

-> http://www.iana.org/assignments/port-numbers

Um die Ports prüfen zu können, muss der Computer erreichbar sein.

-> http://dasalte.ccc.de/202c/202cStellungnahme.pdf?lan…
(siehe „1.2 Beispiel Portscanner“)

-> http://www.linux-magazin.de/Heft-Abo/Ausgaben/2002/0…

Wenn man Glück hat, dann läuft TeamViewer so:

Ausgang: Port 80
Eingang: Port 5938

Quellen:

Akzeptiert eingehende LAN-Verbindungen über Port 5938

(Seite 66 von 88 hier)

Standardmäßig benutzt TeamViewer Port 80 (HTTP) für ausgehende Verbindungen – eine Firewallkonfiguration ist daher nicht notwendig. Alternativ kann Port 5938 (TCP) für ausgehende Verbindungen geöffnet werden.

(TeamViewer Support Center)

Da oft die Ports durch Firewalls und Konfigurationen anders/eingeschränkt sind, muss man andere Ports auch erwarten:

-> http://www.heise.de/security/artikel/Wie-Skype-Co-Fi…

Es gibt nicht nur TeamViewer als Remote-Tool, daher müsste man auch von den Konkurrenz-Produkten die Standardports mit aufnehmen in die Prüfung. Das wird schon aufwändig. Dabei darf man natürlich nicht die Rechtslage vergessen und sollte sich gut informieren, wie man das den Benutzern in die AGB’s packt…

-> http://de.wikipedia.org/wiki/Portscanner#Rechtliche_…
-> http://de.wikipedia.org/wiki/Hackerparagraf

Diese Seite heißt nicht umsonst wer-weiss-was und nicht „wer hat die 100%ige Lösung“!

Gruß

#14

Danke mal für die erläuterung.

Aber ein Nachweis ist es für mich nicht wirklich , denn wie du schon geschrieben hast, es kann ein ganz anderes Programm sein das den Port nutzt.

Wäre also die Frage, kann man es wirklich nachweisen das (selbst wenn ich den portscanner nutzen könnte) dort Teamviewer läuft. Eine andere Frage wäre , ob gute Systeme den PortScann bemerken.