PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Punkbuster unter BF2 geht nicht als "Nichtadmin"??


Bandit666
2005-12-18, 23:55:32
Hi!

Wenn ich BF2 starte klappt noch alles. Aber 3sek. nach dem ich auf einem Server bin, werde ich von Punkbuster gekickt! Begründung: "Inadäquate O/S Privileges" oder so!

Ich hab mir aber vom Adminkonto aus, vollen Zugriff auf den BF2 Ordner gegeben!
Jemand eine Idee?

mfg

Muh-sagt-die-Kuh
2005-12-19, 01:40:29
Weil es noch andere Privilegien als Dateisystemrechte gibt, z.B. Debug-Rechte, den Zugriff auf Sicherheitsprotokolle oder Umgebungsvariablen gibt.....all dies braucht Punkbuster aber.

looking glass
2005-12-19, 01:51:57
PB ist da sehr zickig, wie wärs mit mit "runas" für den Punkbusterkram (oder die bf2 exe)?

Oder Du musst mal schauen per Prozess Explorer/Filemon/Diskmon worauf PB noch zugreifen will, gehe mal stark davon aus, das es an Dateien liegt, die nicht im Bf2 Ordner liegen.

Mir ist jedenfalls nicht bekannt wie man PB dazu überreden kann, ohne Adminkonto (Rechte) zu laufen.

TigerAge
2005-12-19, 01:57:22
Was meiner Meinung nach aber ein absoluter Nachteil der Punkbuster-Software ist. Schließlich gibt es noch deutlich mehr User, die sich freiwillig und zum Selbstschutz in Software-"Ketten" legen. Wenn PB dann mit diesen eingeschränkten Rechten nicht zurecht kommt, sollten die Entwickler sich langsam mal darüber Gedanken machen, die Software entsprechend anzupassen.

Grüße

Bandit666
2005-12-19, 02:03:03
PB ist aber bei BF2 keine Exe!
Also Runas geht da nicht. Bin ratlos.


mfg

looking glass
2005-12-19, 02:08:10
Sicher?

Schon mal ein, mhh, manuelles update, oder ein Webupdate gemacht und dabei "total uninstall" oder filemon diskmon laufen lassen, um zu sehen, wo PB alles Daten speichert?

runas verberbt doch, wen mich nicht alles täuscht, insofern müsste, wen runas auf der bf2.exe liegt, auch PB mit jenen Rechten laufen.


Das geile an PB ist ja im Grunde die beschissenste Webseite, die ich seit langem gesehen habe, kein Forum, kein vernüftiges FAQ was allgemeine Sachen anbelangt, Nein, warum sich um sowas kümmern...

Bandit666
2005-12-19, 11:34:56
Wenn ich das pbsetup von evenbalance.com ausführe, saugt er seine Sachen für BF2 und packt diese in den pb-Ordner von BF2.

Keine Exe oder so....alles DLLs-,HTM- und Datenbankdateien!

mfg

looking glass
2005-12-19, 15:33:17
Ergo, würd ich meinen, liegt PB in der BF2.exe, sofern Du richtig gelogt hast. Daher würd ich es mal mit runas auf der bf2.exe probieren.

Mit dem "Prozess Explorer" von sysinternals kannst ja dann mal nachsehen, ob die DLLs im PB Ordner von Bf2 unter der Bf2.exe wiederzufinden sind.

Bandit666
2005-12-19, 19:46:08
So....wenn man BF2 startet kommen ja der BF2 Prozess und ein ~E5 Prozess!
Den E5 hab ich mal mit dem ProzessExplorer untersucht.

Ich sehe dort nur das in Sachen Punkbuster nur:
C:\Programme\EA GAMES\Battlefield 2\pb\pbsv.dll
C:\Programme\EA GAMES\Battlefield 2\pb\pbcl.dll
C:\Programme\EA GAMES\Battlefield 2\pb\pbag.dll

geladen werden.

Nur wie mache ich denen klar das ich kein Admin bin und trotzdem BF2 spielen möchte?

mfg

Bandit666
2005-12-19, 21:26:19
So...ich hab mal ein Ticket zu PB-Crew geschickt!

"Hi guys!

How can I implement your Punkbusterclient on one nonAdmin account?
If I want to joining a server, i get kicked with follow reason! -- >"non adäquate OS privileges!"

My ProzessExplorer says me that only

C:\Programme\EA GAMES\Battlefield 2\pb\pbsv.dll
C:\Programme\EA GAMES\Battlefield 2\pb\pbcl.dll
C:\Programme\EA GAMES\Battlefield 2\pb\pbag.dll

is loading (under the ~e5 Prozess).
Plz Help.....thats a pb-problem!!


greetings"

Antwort:

"Note #2: Make sure you run the game under an Administrator or equivalent account under Windows. Make sure a password is set on this Windows account. If you do have access an admin account, you can right click on the application you want to run and select "Run As". This will allow you to give admin access to that program and should allow you to play with a limited user.

When that did not work, please try this file:

http://www.greyknight17.com/spy/VX2Finder(126).exe



Click the "Find VX2.betterinternet info" button to make sure that you don't HAVE this adware. If there are no files listed, go on to the last step.

If you find the virus, (it is usually 3 random named dll files)

Select all the files found.
Press 'Delete These Files'.

The program will delete all files but one that will be deleted on reboot.
Allow program to reboot.

Once Restarted:
Press 'Guardian.reg'.
Press 'User Agent'.
Click on the "Restore Policy" Button!

Clicking on "find vx2.BetterInternet info" again should show all fields blank (especially "User Agent String"). When you still get the Inadequate O/S priviledges kick, make a new note in your ticket and include the scan results from VX2Finder(126).exe in your note."

Was sagt ihr dazu?

mfg

Controller Khan
2005-12-19, 22:45:27
Schweinerei, zum Spielen sollte man keine Adminrechte brauchen, vorallem wenn man online ist.

Erinnert mich an den Test des McAfee-Anti Virenscanner in der aktuellen c't, der verlangt, daß man die IE-Sicherheitseinstellungen auf unsicher stellt.

looking glass
2005-12-19, 23:25:53
Mhhh,

der e5 Prozess wird durch die bf2.exe initiert, oder hab ich das jetzt falsch verstanden?


Zum eigentlichen, Du wirst um Möglichkeiten ala runas nicht drum herum kommen. Ich gehe stark davon aus, das PB Zugriff auf Debugrechte und Umgebungsvariablen will, um zu laufen. Mir fällt jetzt nicht ein, wie man einem laufenden Prozess höhere Rechte gibt.


Ich weiss schon, warum ich PB nicht leiden kann, hab das Thema schon mal durch (ist schon etwas her) und keine Möglichkeit gefunden, es irgendwie hinzubiegen, das es auch unter nonadmin funzt.

http://www.punksbusted.com/forums/index.php?showtopic=11178

führt zu

http://www.punksbusted.com/forums/index.php?showtopic=677

auch zu finden im englischsprachigen Bereich von

http://www.punksbusted.com/forums/index.php?act=home


Volle Adminrechte oder ohne PB auf eben jenen nonPB-Servern spielen.

Beschissenes Stück Software, jeder vernüftige Virenscanner bekommt das hin, aber nicht PB, pfff.

looking glass
2005-12-20, 00:04:58
Hab ich bergessen, sorry:

http://www.noadmin.der-albert.com/forum/viewtopic.php?t=353

und

http://www.noadmin.der-albert.com/forum/viewtopic.php?t=354


Funktioniert bloss leider nicht mehr :(.

looking glass
2005-12-20, 01:51:37
Interessanter Ansatz, aber kaum brauchbar:

" I have try to make my computer runing with LUA, but but most of my software (nero, and games) are whimsical.

With BF2 when runing as LUA and launched with run as, the game launch then crash to desktop.
If I run the game without admin right, it work but i'm unable to play on punkbuster servers (99 % of servers are runing with it).

If a play with administrator account, it work, after playing few minutes. I can logoff from administrator then run game in LUA+ run-as and this time the game may launch.
That's BS, but it's my fault that was written on the box "Win xp + administrator""

http://blogs.msdn.com/aaron_margosis/archive/2004/06/17/158806.aspx

Und über jene Programme, grad was das "Compatibility Administrator Tool" aus dem " ApplicationCompatibility Toolkit" Fundus angeht, naja, wird bei dem Problem wohl nicht helfen können, vielleicht bekommt man aber raus, worans bei PB hängt, irgendwas wills ja wohl noch.

http://www.microsoft.com/germany/msdn/library/security/DasApplicationCompatibilityToolkit.mspx

Bandit666
2005-12-23, 00:03:26
So....hab alles probiert was möglich war. Leider nix neues!!

Schande über Punkbuster°!

mfg

Bandit666
2005-12-27, 20:00:43
Hi!

Ich hab folgendes gefunden.

"You will need to add the user that will be launching the game to have the following privileges.

Debug Programs
Load and unload device drivers
Manage auditing and security log
Modify Firmware environment values
Profile Single Process"


Wie kann ich einem einfachen Benutzer diese Rechte geben?

mfg

looking glass
2005-12-27, 20:29:04
Liess mal die nonadmin Links, das was Du gefunden hast, funktionierte bis vor 3 Monaten, seither nicht mehr.

Bandit666
2005-12-27, 20:59:04
FUCK!!!
Da muss es doch ne Lösung geben.
Hmmm....EA kümmmer sich zwar schon drum, aber wer weiss wie schnell die sind.


mfg

looking glass
2005-12-27, 21:29:13
Ändert sich nur, wen von nem Big Player (ala EA) Druck gemacht wird (und nicht nur halbherzig, was ja leider bei EA zumeist der Fall ist), oder wen genug Supportanfragen kommen (was eher unwahrscheinlich ist).

Ansonsten hab ich keine Möglichkeit gefunden, die jetzt noch funktioniert.


Wobei ich vor einiger Zeit mal gelesen habe, das die Punkbusterentwickler wohl daran denken, die Cheatprotection eins, zwei Ringe niedriger anzuordnen, als Treiber gewissermassen kernelnah laufen zuhaben. Aber das wird wohl noch dauern und erst mit der nächsten Generation kommen (Vista wird bei sowas wohl erstmal abgewartet).

looking glass
2005-12-29, 15:42:21
http://www.noadmin.der-albert.com/forum/viewtopic.php?t=332

Möglicherweise besser als runas und/oder ntrights.exe (win sudo), jedoch auch nicht unbedingt das, was dir wohl vorschwebte, nehm ich mal an.

(del)
2005-12-29, 17:07:13
Ich würd mich gern mal mit folgender Frage einklinken:

Spielt PB verrückt, wenn ich die EXE von Battlefield Vietnam mit nem No-CD Crack ersetzen? Ich meine, checkt PB die Dateigröße, Hashwert etc um die Datei als Original zu identifizieren? Nen gemountetes CD-Image kommt leider nicht in Frage, da ich für den geringen zusätzlichen Luxus keine 700 MB reserviere.

looking glass
2005-12-29, 18:26:28
Gute Frage, ich würd es eigentlich mit Ja beantworten, da es sich um eine veränderte EXE handelt, dürfte PB sie auch als solches identifizieren und was nicht Original ist, ist Böse - Verädnerungen an Spieldateien sind im Schutzprozess integriert (darunter auch die Spiel EXE).

(del)
2005-12-29, 18:39:56
Ich bastel mir heut Abend mal ne Batchdatei, mit der ich zwischen Original/Crack switchen kann. Je nachdem muss ich halt auf non-PB Servern zocken.

Bandit666
2005-12-30, 00:13:10
http://www.noadmin.der-albert.com/forum/viewtopic.php?t=332

Möglicherweise besser als runas und/oder ntrights.exe (win sudo), jedoch auch nicht unbedingt das, was dir wohl vorschwebte, nehm ich mal an.

Danke....ich werde das mal die Tage testen.
EA hat auch schon geantwortet.
Das Problem soll "nur" an PB liegen. EA hat aber schon Kontakt zu denen, und man ist bemüht das Problem demnächst (max. 4 Weeks) zu lösen.

*bet*

mfg

Kurgan
2006-02-24, 23:33:06
versuch mal meinen pb-fc-trick (nicht der weisheit letzter schluss aber noch akzeptabel imho

account Kurgan = benutzer
account admin = rat mal ;)

normalerweise als benutzer unterwegs, zum fc zocken (icon natürlich "run as..."), aber vorher noch den admin anmelden, dann zurück zum benutzer .. voila, funktionuckelt (gerade eben noch getestest, konsole zeigte auch die pb-aktivitäten an)

nachteile:
1. der angemeldete admin belegt natürlich ressourcen (wenn auch nicht viel)
2. ich konnte bis heute nicht detailliert rausfinden, inwieweit der rechner durch den angemeldeten admin (auch wenn man als benutzer unterwegs ist) kompromittierbar ist. theorie: abgesehen vom "run-as" inkl. pb dürfte kein prog was anstellen können.
3. natürlich nur für gelegentliche games sinnvoll. wenn ich jeden tag fc zocken will oder den rechner ein paar mal rauf und runter fahre ist das natürlich zu umständlich ...

Gast
2006-03-22, 18:41:33
Danke....ich werde das mal die Tage testen.
EA hat auch schon geantwortet.
Das Problem soll "nur" an PB liegen. EA hat aber schon Kontakt zu denen, und man ist bemüht das Problem demnächst (max. 4 Weeks) zu lösen.

*bet*

mfg

merkwürdige antwort von EA ... das punkbuster nur unter admin oder wenigstens diese fünf rechte zugewiesen bekommt,nutzbar ist ... ist wohl schon seit langen bekannt.

was will EA daran ändern ? punkbuster hacken wieder ermöglichen ?
die diversen tools haben doch gezeigt wie sinnlos dann wieder diese global ban's sind.
hashkey tricksen wieder eine möglichkeit ?

mfg.eXc|derFehmaraner

looking glass
2006-03-22, 18:53:06
@ Gast,

nope, PB funktioniert jetzt nur noch unter Adminkonto, darum gings in dieser Diskussion doch, das selbst ein Account mit beschränkten Rechten+Rechtevergabe wie hier kurz beschrieben, nicht mehr funktioniert, um PB unter einem beschränktem Account zum laufen zu bringen.

Gast
2006-03-22, 22:37:48
@ Gast,

nope, PB funktioniert jetzt nur noch unter Adminkonto, darum gings in dieser Diskussion doch, das selbst ein Account mit beschränkten Rechten+Rechtevergabe wie hier kurz beschrieben, nicht mehr funktioniert, um PB unter einem beschränktem Account zum laufen zu bringen.

jo looking glass - das dem so ist,ist mir bewusst.
mir war es nur unverständlich ...

EA hat aber schon Kontakt zu denen, und man ist bemüht das Problem demnächst (max. 4 Weeks) zu lösen.

Ändert sich nur, wen von nem Big Player (ala EA) Druck gemacht wird (und nicht nur halbherzig, was ja leider bei EA zumeist der Fall ist), oder wen genug Supportanfragen kommen (was eher unwahrscheinlich ist).

diese admin'voraussetzung liegt doch auf seiten von evenbalance,wie sollte EA da druck ausüben ... (eigenschutz ihrer software)
evenbalance software wird doch für alle support games unter gleichen vorraussetzung geschützt.

mfg.eXc|derFehmaraner

Bandit666
2006-03-22, 22:40:20
EA ist bewusst das viele Comm.-Mitglieder Sicherheit beim Onlinegamin gross schreiben. Aber man kann nicht von hoher Sicherheit reden, wenn BF2 (z.B.) nur als Admin lööpt. Daher auch der Druck von EA aufs Evenbalance-Team......mit fraglichem Erfolg. :frown:


mfg

Kurgan
2006-03-22, 22:40:56
würde sich vielleicht mal jemand die mühe machen, meinen trick (http://www.forum-3dcenter.org/vbulletin/showpost.php?p=4017771&postcount=25) mit bf2 zu versuchen? :|

Bandit666
2006-03-22, 22:57:11
Funzt....innerhalb 6min kein Kick! Hmmm. Nur etwas aufwendig!


mfg

Kurgan
2006-03-22, 23:00:29
Funzt....innerhalb 6min kein Kick! Hmmm. Nur etwas aufwendig!


mfg
gut zu wissen ;)

wie gesagt, eher für gelgenheitsspielende sicherheitsfanatiker gedacht ... :rolleyes:

Gast
2006-03-22, 23:37:33
Hi!

Ich hab folgendes gefunden.

"You will need to add the user that will be launching the game to have the following privileges.

Debug Programs
Load and unload device drivers
Manage auditing and security log
Modify Firmware environment values
Profile Single Process"


Wie kann ich einem einfachen Benutzer diese Rechte geben?

mfg
gpedit.msc ;) bzw secpol.msc

Bandit666
2006-03-23, 16:03:54
http://forum.gaming-networks.net/thread.php?threadid=28704

mfg

looking glass
2006-03-23, 16:16:11
@ Bandit,

und? Erstellungsdatum ist "08.01.2005", damit also vor der Änderung von PB, den die Anleitung hast ja auch schon vorher mal gefunden :(...

Bandit666
2006-03-23, 16:51:36
Jaja...ist richtig. Nur find ich es toll das es einen PB-Mitarbeiter in der BF2-Szene gibt der sich um etwas kümmert. Im Moment klappt es ja auch mit angemeldetem Admin. Ist zwar net so ganz das wahre, aber was solls.
Sicherheit und Gaming-Maschine sind halt Dingen, die nicht zusammen passen. :biggrin: :biggrin:

mfg