Less secure, more fun?

Íme, egy újabb cikk, amivel újra nem fogok jó pontokat szerezni a megrögzött és egyenesen már fanatikus Aion fanoktól, akik csak a pozitív és rózsás dolgokat hajlandók tudomásul venni az Aion világával kapcsolatban. Bár a cikk tényszerű, sok-sok száz post által alátámasztott; mégsem szabad elfelejteni egy nagyon fontos dolgot “Aion” ≠ “GameGuard”. Az alábbi problémák nem az Aion-ból fakadnak, hanem a GameGuardból. Ennek ellenére – sajnos – a két dolog elválaszthatatlan egységet képez. Ezen szimbiózisnak elkerülhetetlen eredménye, hogy amennyiben valamelyik tag “megbukik”, akkor bukik vele a másik tag is. Szintén nem szabad elfelejteni, hogy jelenleg az OpenBeta időszak tart.  Problémák nagy részét nem kizárt, hogy a Head-Startig képesek lesznek orvosolni. Legalábbis nagyon reméljük, mert ellenkező esetben a játékos-tábor egy részétől még azelőtt elbúcsúzhat az NCSoft és a közösség, még mielőtt be tehetnék volna a lábukat a játékba. Azt sem szabad elfelejteni, hogy a legtöbb MMO alatt (így pl. a World of Warcraftban is) fut ugyanilyen védelmi rendszer. Az EULA-k elfogadásával rendszerint elfogadjuk, hogy ezek a rendszerek (GameGuard, Warden, stb.) szabadon garázdálkodhatnak a gépeinken. Bár tény, hogy a legtöbb ilyen rendszer koránt sem okoz annyi galibát mint a GameGuard.

aioneu-gg001Jómagam nagyon sokat vártam az 1.5-ös patchtől, amit már így alacsony szinten is megkaptam. Sok olyan bosszantó hiányosság került orvoslásra, ami már-már vicc volt, hogy nem megoldható a játéban. (pl. V-Sync, bal egérgomb forgás, invert-mouse, latency monitoring); azonban az új verzióval kaptunk egy frankó új gameguardot is. Az új gameguard pedig vicc, amiket művel. Ezzel a posttal nem akarok senkit elriasztani az Aion-tól (megteszi azt helyettem maga a gameguard); de az ami most megy a hazai és nemzetközi fórumokon, az valami vicc). Sajnos az Aion – ami egy nagyon jó játék – együtt jár a játékfejlesztő cég (NCSoft) által kidolgozott/licenszelt “GameGuard” nevű antihacking programmal. Mire is jó konkrétan ez a GameGuard: Ezt nagyon nehéz lenne meghatározni, de az biztos, hogy ami a fő célja lenne, arra nem jó. A kínai szervereken (ahol ugye szintén ott a gameguard) folyamatosan találkoztam szintező és gyűjtögető botokkal. Nem is csoda, hiszen a GameGuard kb semmi nem ér. Mi pl. úgy játszottunk nagyon sokáig a kínai szervereken, hogy egy protocoll proxy-n keresztül átirányítottuk a forgalmat egy nagyon vastag külföldi vonalú gépen keresztül. A dolog minden gond nélkül ment, pedig a protocoll proxyval konkrétan átvariálja menet közben a fuó alkalmazások hálózati funkcióit. A Proxy még most az 1.5-ben is simán megy. Ehhez képest, akik _csak_ játszani akarnak, ilyen dolgokkal találkoznak:

  • aioneu-gg002GameGuard Error 114: Megoldás: Vista/V7 esetén kapcsold ki az “UAC”-ot -> less security
  • GameGuard Error 134 (és nagyon sok más hibakód): Kapcsold ki a tűzfalad, kapcsold ki a vírusirtódat és mindent ami “biztonsági megoldás” -> less security
  • “you cannot run any more client”: A loginolás pillanatában a GameGuard (GameMon) felhúz egy VPN szerű kapcsolatot, amennyiben PPP internet kapcsolatod van, akkor a szolgáltatódtól kapsz egy új DHCP csomagot. Eredményként úgy érzékeli a játék, hogy már be vagy lépve, hiszen “valami” megváltozott. Megoldás: el kell tüntetni a PPP interface-t, pl routerrel vagy internet share-rel egy másik gépről.
  • “you are disconnected from server”: Összefügg az előző problémával, de nincs rá jó megoldás.
  • “game or gameguard has changed”: False-positív hiba, ami a belépést után 1-2-3 perccel kilövi a játékot. Megoldás: ki kell kapcsolni minden olyan védelmi alkalmazás, ami hooking technológiával monitorozza a programokat: sok-sok tűzfal, antivirus, antispyware software -> less security

A listának még koránt sincs vége. Rengeteg ilyen “változatos” hiba van, amelyek esetén a legtöbb esetben olyan információk vannak a hivatalos oldalakon is, amik totálisan false-positívak.

De már maga az egész GameGuard is tele van epic-failekkel. Pl. a telepítés után ugye beregisztrálja magát automatikusan a windows beépített tűzfalába. Viszont ha megnézitek a tűzfalon a kivételeket, akkor pl. az aion.bin-nél (alap telepítés esetén), ezt láthatjátok: “C:\Program Files\NCSoft\Aion\bin32\aion.bin”. Ez mint szép és jó, csak éppen az aion.bin nem itt található, hanem: “C:\Program Files\NCSot\AionEU\bin32\aion.bin” könyvtárban. Epic fail már a telepítőben is. Kb. egyébként ez az oka annak, hogy majd mindenkinél alapból azt javasolja a support, hogy kapcsolj ki minden biztonsági komponenst.

Ott van még az UAC kikapcsolás. Miért is van erre szükség? A kínai Launcherrel ellentétben, az EU Launcher ugye nem kér indításkor admin jog használat engedélyezést, ráadásul még csak rendszer service-t sem indít, (ugye kínai verzió esetén van egy folyamatosan futó “nProtect GameGuard Service”). Azt mondhatnánk, hogy ez milyen korrekt, nem használ a rendszer admin jogot. Cserébe viszont nem is indul el bekapcsolt UAC esetén. Ennek valójában az az oka, hogy márpedig kell neki az admin jog. Hogy miért, na azt inkább csak a “tovább” után írom le.

Mindezek után a “hivatalos” NCSoft west support már készített is egy formanyomtatvány választ minden gameguard-dal kapcsolatos probléma kezelésére. Ez egy nagyon alapos guide, ami elsőként azt javasolja, hogy töröld le a francba a gameguard könyvtárat a bin32 alatt, (csak azért, hogy újra lehúzhassa), majd ezek után szépen sorban kapcsolj ki minden védelmi rendszert a gépeden (antivirus, firewall), ha ez sem segít, akkor egyenesen uninstalláld azokat és ha még ez sem segít, na akkor bocs…

Nézzünk egy kis részösszefoglalót: Ha szeretnél Aionozni, de ebben megakadályoz a GameGuard, akkor kapcsolj le minden biztonsági rendszert. Mi is lehet ennek az oka ? A tovább után megpróbálok erre egy elég jó magyarázatot adni… Szigorúan csak azoknak ajánlom a továbbiak megtekintését, akik tényleg megfelelően komoly idegrendszerrel rendelkeznek, hogy ezt képesek legyenek feldolgozni agyrobbanás nélkül.

A magyarázat előtt egy érdekes screenshot:

aioneu-gghooknice

Szakavatott olvasóink már a kép láttán is az asztala csaphatnak és valami ilyesmi törhet ki belőlük: “WHAT IS THIS SHIT???”

Akiknek nem lenne teljesen egyértelmű egy kis magyarázat: Az Aion játék futtatási ideje alatt indítottam egy alkalmazást (Total Commander), majd megnéztem, hogy milyen DLL-ekkel van kapcsolata a programnak. Fura módon ott figyel a listában a npggNT.des, ami ugye a GameGuard dll-je. Nos, mit is kereshet a Total Commanderben (és az összes többi futó programomban is) a GameGuard egy DLL-je. Ugyebár az tény, hogy nem magától tölti be, viszont akkor mi is van? Ez a technológiát “dll-injection”-nek hívják. Tipikus eszköze sok-sok felügyeleti és biztonsági szoftvernek. Gyakorlatilag arról van szó hogy, a Windows operációs rendszer rendelkezik egy “RemoteThreading” technológiával, amelynek segítségével kívülről lehet rákényszeríteni egy már futó alkalmazást arra, hogy betöltsön egy DLL-t és lefuttassa annak a DllInit részét. A DllInit során pedig tetszőlegesen lehet módosítani az “áldozat” alkalmazás bármelyik rendszerhívását. Jómagam részt vettem pár éve egy hasonló biztonsági szoftver fejlesztésében, ahol pont nekem kellett elvégeznem a dll-injection technológiához kapcsolódó kutató munkát. Elmondhatom, hogy van fogalmam arról, mi is ez. Sokan panaszkodnak olyan hibákra, hogy pl. az Aion futtatása alatt nem működik a GoogleChrome böngésző, vagy pl. nem hallanak semmit ventrilo-n, és sorolhatnám még a problémákat. Saját tapasztalatomból tudom, hogy a “dll-injection” egy nagyon pilótavizsgás dolog. Sok program, ami egyébként normál körülmények között jól működik, dll-injection esetén hibákat produkál. Ez főleg akkor fordul elő, ha az adott programot nem “elegánsan” fejlesztették. De ez egy másik történet.

Nos már azt tudjuk, hogy a GameGuard dll-injectiont hajt végre (ezen egyébként nagyon senki ne lepődjön meg, tekintve a GameGuard célját, ez egy teljesen logikus lépés), ebből az információból következik egy nagyon fontos tény: a GameGuard nem tolerálja, ha nem sikerül neki a dll-injection. Márpedig ez a “behatolási” módszer ellen bizony tudnak védekezni az alkalmazások. (Erre most nem térek ki, hogy hogyan) Tipikusan az olyan szoftverek mint az alkalmazás szintű tűzfalak, anti-virusok, anti-spyware programok elég keményen védekeznek a dll-injection ellen, hiszen egy bejutó vírus vagy kártékony program egy dll-injection hívással könnyen hatástalanítani tudná a védelmi komponenseket. Márpedig itt meg is születik a válasz: a GameGuard nem hajlandó engedni játszani, ha nem tudja mindenbe belehookolni magát, míg a fejlett biztonsági eszközök nem fogják engedni, hogy bárki is dll-injection-t hajtson végre rajtuk. Mindennek az eredménye:

Less Secure, More Fun ?

ui: Az aki a fentebbi GameGuardos leírásra/okfejtésre hivatkozva próbálja az Aion játék rossz hírét kelteni, az a saját szegénységi bizonyítványát lobogtatja a nagyérdemű előtt. Ez a post a GameGuardról szólt, nem az Aionról. Az NCSoft West még a CBT-k idején megigérte, hogy minden GameGuard poblémát megoldanak, vagy ha mégsem sikerül, akkor akár az is lehetséges, hogy keresnek valami más megoldást…

ui.2: Megnéztem még egy fontos dolgot: Az GameGuard dll-injection módja csak – és kizárólag – akkor működik, amikor éppen fut a játék. Amint leáll a játék, megáll az alkalmazás monitorozás funkció is. Tehát, aki féltené a digitális kincseit a GameGuardtól, az ne használja azokat a játék futtatási ideje alatt. Tudom, hogy sovány vigasz, de azért ez is valami.


~ Szerző: menorel - szeptember 8, 2009.

28 hozzászólás to “Less secure, more fun?”

  1. Szép leírás, szívemből szól!
    Sajnos sokan vagyunk így, pl. a kedves Lámaguard, nálam folyamatosan felzabálja a rendszererőforrásokat, de ez nem egyedi probléma. Amennyiben nem javítanak a kérdéses Gameguardon ( törölhetnék is, mert semmi értelme, lásd. L2 és a többi Game ahol használják), abban az esetben szerény légióm is eladásra fogja bocsájtani az összes CE account-ját. És nem maga a játék miatt,( mert az varázslatos) hanem egy olyan szoftver miatt ami csak árt, nem pedig segít!

  2. Nekem semmi bajom nem volt vele.
    Ám aki tisztán játszik és csak Aion-ozik, annak felesleges tűzfal/vírusirtó. Magától nem lesz vírusos a gépe, ha meg valaki fel akarja hackelni a gépét, akkor akármilyen is van, menni fog neki. Az más kérdés, hogy ilyen ember nem hiszem h van 😀

  3. vv: és mi a tanácsod azoknak, akiknek PPP netjük van? Vegyenek egy routert csak hogy aionozni tudjanak?
    Akárhogy is nézzük ez az egész nagyon gáz és igen is az Aion égése. Ha nem lenne kötelező az Aionhoz a GAmeguard, akkor másképp gondolnám, de jelenleg a gameguart ugyan olyan tartozéka az aionnak, mint mondjuk a pvpve rendszer.
    Hatan terveztünk együtt játszani, lett belőle három, aztán végül négy, mert az egyik kunyerált kölcsönbe egy routert.
    Részünkről az előrendelés elmarad (na jó, egyikünk nagyon nagy fan, ő már régebben előrendelt), majd ha kiszedik a gameguardot akkor újra elgondolkozunk a dolgon.

  4. Na várjunk egy picit. Olyan badarságot még viccből se mondjon már senki, hogy nem kell tűzfal+vírusírtó. Már elnézést, de fél éventekijön egy olyan hiba a windowsban mint pl. tavaj az MS/RPC bug, amikor távolról minden interakció nélkül enged kódot futtatni a host gépen. A Conflicker vírus (ami erre a hibára IS épült) gépek millióit fertőzte meg, és fut azóta is rajta.
    De másik jó példának ott van a WoW.PKS.w32 vírus, ami szintén MS/RPC bugon keresztül terjedt. Gyakorlatilag egy keylogger vírus, ami arra specializálódott, hogy lenyúlja a wow accountot és a jelszót, majd elküldve azt lerámolták az accountokat a goldsellerek.

  5. vvv: Nem _KELL_ kivenni. Meg kell csinálni. Vicc ami a PPP interfaces internetezőkkel van, vicc ami az UAC miatt van és legfőképpen vicc, hogy normális biztonsági szoftvert nem tudsz mellette csinálni. Ezeket meg kell oldani és onnantól a gameguardot nagyon látni sem fogjuk. Ezt kéne, hogy elérjék EU startig.
    A remény hal meg…

  6. Menorel: akinek nem az Aion az első gameguardos játéka az tisztában van vele, hogy mióta keseríti az emberek életét. És mindig megígérik, hogy jó lesz és mindig elhisszük és mindig ez a vége… Nálam sajnos már meghalt a remény, én nem fogom még egyszer ugyan azt végigélni, amit végigéltem a Rappelzzel. Minden patch után izgulhattam, hogy na akkor most cserélhetek-e vírusirtót/tűzfalat az egyéb hibákról nem is beszélve. Én nem vagyok technikai guru, nem tudok ilyenekre magamtól megoldást találni és nem merem megkockáztatni a játékosok által írt nemhivatalos megoldásokat (kivéve ha valami nagyon egyszerű dolog), a fejlesztő viszont minden hibán heteket, sőt, néha még annál is többet szokott ülni és sok játékban van már ott a gameguard, szóval nem hiszem, hogy az Aionnal bármi is meg fog változni az INCA hozzáállásában.
    Lásd a mostani példát, itt az openbéta, amin minden cég le szokta tesztalni a saját tettrekészségét és hatékonyságát, erre itt ez a PPP bug, tippem szerint játékosok ezreit érint és két napja semmi megoldás. És amíg gameguard lesz addig minden kis patchnél aggódhatsz, hogy ne pont a te konfigoddal ütközzön össze holnaptól a gameguard, mert akkor bizony akár hetekre is játék nélkül maradhatsz.

  7. “Cannot connect to auth server” probléma lehetséges megoldása:

    “If you are getting the error “Cannot connect to Auth server” when starting up the game and logging in, the below might help:

    Please delete the addcache.xml file that is in the root of the game folder.

    Next, try the following to force the game to connect to a specific auth server:

    1. Open the NCsoft Launcher
    2. Right-click Aion under “INSTALLED”
    3. Choose Properties
    4. In the box labeled, “Extra Command Line Parameters (Advanced)” add the following:
    -ip:206.127.153.247 -port:2106 -cc:1

    This IP is the current NA Auth. This IP will change in the future, so please remember these changes.

    The current EU Auth is 206.127.147.26 – if you have an EU account.

  8. vvv: mindezek ellenére én remélem, hogy az Aion mégis komoly változásokat tud majd hozni a GG-ben. Oké, naív vagyok…

  9. Azért Ayase is megérdemelne egy komolyabb bántalmazást. Ha már “segíteni” próbál, akkor legalább odafigyelhetne.
    Az EU auth server IP címe: 206.127.147.28, nem pedig 206.127.147.26…

  10. fura módon egyből be tudok lépni…

  11. Minden esetre sajnálom a játékot, de EDDIG nagy esély van rá hogy kuka lesz!

  12. Nem tudom, hogy ki és miért fejleszti a GameGuard szoftvert és nem tudom, hogy az NCSoft miért alkalmazza ezeket az általános iskolásokat, de a tény, hogy alkalmazza aggasztó.
    Nagyon remélem, hogy OB végére másként lesz a dolog. Márcsak azért sem szálltam be OB-ba, mert emlékszem, hogy a Warhammer OB és launch mekkora stresszezős bazikatasztrófa volt és teljesen elvette a kedvem az egyébként szórakoztató játék megvásárlásától, de az Aiont nem szeretném idő előtt feladni.
    Nekem is PPP netem van és semmi kedvem fölöslegesen befektetni egy 10Ks routerbe, amikor már 17Kt is marhasoknak találok az Aion CE-ért.
    Csak remélni tudom, hogy OB végére megoldódnak a dolgok.

  13. Menorel, Akashé, reménykedjetek nyugodtan, végül is esély az mindig van 🙂 Az a baj, hogy Lineage 2ben is ott a gameguard, az is ncsoft termék és az se hozott változást. Sőt, az Aion se hozott igazából, hisz az Aion már régóta kint van, az EUs megjelenés semmit se fog változtatni, hisz az NCsoft és az INCA (gameguard fejlesztő) is koreaiak, szóval az itteni megjelenés nem fog sokat nyomni a latba a két cég viszonyával kapcsolatosan. Persze ez csak az én véleményem.

    Akashé: warhammerben csak azoknak volt szívás, akik lusták voltak előre megcsinálni az accountot, akik megcsinálták, azoknak simán ment és fél nap után a laggolással se volt gond. És e mellé mindenki kapott ha jól emlékszem +10 nap játékidőt, aki bent volt az openbétán, szóval bőségesen kompenzálva voltunk.

  14. Kiegészítés: lehet, hogy rosszul emlékszem és tényleg volt 1 nap weboldalhalál mindenkinek war eu open bétán. De a lényeg, hogy kompenzáltak, remélhetőleg lesz valami ilyen az Aionban is.

  15. Bár én is folyamatosan szívok a gameguard és az idióta kommunikációs bakik miatt, de attól még jómagam sem állítanám, hogy akkora nagy baj lenne. Magam sem hiszem, hogy az INCA saját magától fogja megoldani a gameguard problémákat, azt viszont hiszem, hogy az NCWesten lesz akkor nyomás a gameguard hibák kapcsán, hogy keressen valami megoldást. Biztos vagy abban, hogy mivel náluk vannak a GG serverek (ez kiderült a OBT elején), ezért megvan a lehetőségük, hogy akár funkciókat is ki/be kapcsolgassanak.

    De meglátjuk. Én egyelőre nem temetem a dolgot.

  16. Nagyon egyszerű megoldás -> licenszelni egy PB-t.
    Csak előtte még be kell látniuk, hogy a saját fejlsztésük gagyi.

  17. “We are working on several fixes regarding connection issues. Stay tuned for more information.”
    -Aion FaceBook group

  18. Biztosan lesz rá megoldás. Ha 1.0-val a PPP-sek is tudtak játszani ezzel a mostani változattal meg nem, akkor az azt jelenti, hogy a hiba nem magától értetödő, hanem bekerült a rendszerben, amit valszeg ki is lehet venni. Csak sajnos ez idő. Megértem azokat, akik nem tudnak játszani és el vannak keseredve.
    Szolidalitásból minden nap írok a betaboardba, hogy ezzel a szarral leépíti magát az NCWest a játékostársadalom előtt…

  19. syrius: a gameguard mindig is így működött: eltűnt A hiba, bejött B hiba. Eltűnt B hiba, bejött C hiba. Eltűnt C hiba, visszajött A hiba… 😀
    Épp az a fura, hogy nem tűnik valami nehezen javítható hibának (na persze nem értek hozzá) és elvileg más hiba nem is nagyon van mégse tudták kijavítani lassan négy nap alatt. Más MMOk openbétájában napi szinten, sőt, néha még sűrűbben érkeznek a fixek. De szerintem ez nem az Aion fejlesztők miatt van, csak az INCA dolgozik a szokásos munkatempójában… Én nem tudom, hogy milyen csúszópénzek vannak a háttérben ami miatt ennyire ragaszkodnak a gameguardhoz, de biztos nem kevés zsetonról van szó, mert nem bírom elképzelni, hogy ne veszítsenek emiatt el jónéhány előfizetőt (eleve jómagam négyet ismerek, de mi mondjuk mind Rappelzeztünk és már előre hergeltük egymást, hogy úgyis szar lesz a gameguard, mint mindig és lám igazunk lett, szóval mérvadóak nem vagyunk, mert mi gameguardos előélettel érkeztünk).

  20. nekem Vistával eltűnt a GG 114 error ha rendszergazdaként futtattam a game

    ez hiba, nem kéne így?

  21. Remiel: néhány GG hibát megold az UAC kikapcsolása, vagy az admin jogokkal futtatás, többeket nem.

  22. aion.bin -ip:[login server ip] -p[login server port] -[cc:region, i.e. 1 for English] -lang:[three letter subdirectory for language, in \Aion\L10N]
    -noweb[not open web browser when game exit]

    .\bin32\aion.bin -ip:206.127.147.28 -port:2106 -cc:2 -lang:enu -noweb

  23. Tűha, ez a noweb az isteni. Köszi 🙂

  24. Mindent engedélyeztem, de a Norton 360 3.0 továbbra sem enged át, csak most azzal van baja, hogy magába a program magjába turkálna a gameguard, ami mondjuk jogosan nem tetszik a Nortonnak.

    A Gamemon.des a ccSvcHst.exe folyamatadatait akarná elérni, és értelemszerűen ezt azért a Norton semmilyen kivételezett programnak sem engedi meg.

  25. 360 2.0 még semmi problémát nem jelzett CBT alatt, de azóta a Symantec felajánlotta, hogy letölthetem a 3.0-t ingyen.
    Hát szerintem visszatérek 2.0-ra…

  26. Hm.
    Szomorúan látom, hogy flame méretűre nőtte ki magát a probléma.
    Nálam, sem biztonsági, vírusírtós, tűzfalas, netkapcsolatos, logines, semilyenes probléma nem jött elő a GG miatt (sem).
    Meglehet, hogy azért, mert kábélnetem van és vista64en futa Aion+GG. oO

  27. Lehet nem ide tartozik, de akár a game guard hibája is lehet. Minden alkalmazás alatt tökéletesen elfut a ventrilo, csak Aion alatt nem megy “push to talk” módban. Tud erre valaki valami megoldást?

  28. Lehet, hogy nem számít sokat, ma postoltak a hivatalos Aion oldalon egy témába vágó szössznetést.
    A levélben arról szólnak, hogy már csinálják a javításokat. Első az NA szerverek voltak, elivleg megoldották, de még csiszolnak rajta.
    Másodikként az Auth. szerver javítása, amit mai nap és éjjel csinálnak, van pár ötletük 😛

    A 3. és egyben tényleg idevágó téma a GameGuard okozta bonyodalom megoldása. Már készítenek egy patch-t hozzá, ami sok problémát meg fog oldani. Addig is javasolják a következő oldalt tanulmányozni:
    http://na.aiononline.com/en/gameguard/

    A forrás: http://eu.aiononline.com/en/news/a-couple-of-updates-on-aions-open-beta.html

Hozzászólás jelenleg nem lehetséges.

 
%d blogger ezt szereti: