[SR4] Alarm und IC

    Salute!


    Während unseres letzten Spiels bin ich in eine unerwartete Situation geraten:


    Der Hacker der Gruppe ist in ein System eingedrungen und hat dabei Alarm ausgelöst. Gut, fortan bekommt der Knoten nun seine +4 auf Firewall-Proben und es wurde ein IC ausgelöst. Aber wie gehe ich nun mit dem IC um? Wird der Eindringling sofort vom IC geortet und dieses begibt sich in einen Matrixkampf? Wenn nicht, wie "sucht" ein IC nach einem Eindringling? Wírd ein entdeckter Eindringling nicht seiner Privilegien beschnitten, wenn er sich z.B. einen Sicherheitsaccount eingerichtet hat (neben den +4 Firewall des Knotens)?`Irgendwie habe ich Probleme damit, dass ein Hacker "seelenruhig" seine Arbeit beenden kann, selbst nachdem er als Eindringling identifiziert wurde (soweit der Knoten nicht Offline geht)...

    Das IC macht ganz normal Matrix-Wahrnehmungsproben.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld

    Hmm, wer lesen kann ist klar im Vorteil...


    Ich hätte dennoch eine Verständnisfrage:


    Die +4 Firewall eines in den Alarmzustand gebrachten Knotens zählen auch bei der Abwehr eines IC im Matrixkampf?

    Wieso wurde Alarm ausgelöst? Weil das System einen User erkannt hat der nicht ins System gehört oder weil das System nur merkt "Da läuft was net richtig."

    Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...


    Your mind is software. Program it! - Your body is a shell. Change it! - Death is a disease. Cure it! - Extinction is at hand. Fight it!

    "Chaki" schrieb:

    Wieso wurde Alarm ausgelöst? Weil das System einen User erkannt hat der nicht ins System gehört oder weil das System nur merkt "Da läuft was net richtig."


    Weil es ein eiliger Hack war und der Knoten den Mindestwurf des Hackers bei der ausgedehnten Probe erreicht hat. Soweit ich das nicht falsch verstanden habe, wird somit Alarm ausgelöst.


    "Haqim" schrieb:

    Wenn man bein Eindringen entdeckt wird und Alarm auslöst, muss das ICE noch eine Matrixwahrnehmung machen? Reicht da dann ein Erfolg? Weil - wenn es gegen den Schleicher geht, führt es das Konzept des schnellen Hackens ad absurdum - zumindest für ICE.


    Laut dem Matrixkapitel wird eine vergleichende Probe zwischen Hacker und IC gewürfelt. Gewinnt das IC, wurde der Eindringling von ersterem entdeckt.

    Aber das ist doch jetzt eine Eigeninterpretation, oder?! Laut RAW kann ein Hacker sehr wohl erfolgreich in ein System eindringen und dabei Alarm auslösen. Und genau das ist die Stelle, über welche ich ständig stolpere. Ich fände es auch logischer, wenn der erwischte Hacker erst gar nicht rein kommt. Aber gut, ich schreibe die Regeln ja nicht.

    kA ob es Eigeninterpretation ist, aber sieh es mal so: Dieser Test ist die Firewall die analysiert wie blöd weil immer wieder etwas versucht durch ihre Schwachstellen zu brechen. Und irgendwann klappt das auch und sagt "Nö, du kommst hier nicht rein."


    Wenn er es wiederum genug Erfolge schafft und gleichzeitig die Firewall auch seine Erfolge schafft kommst du rein, kannst aber mindestens mit einem gelben Alarm lösen.

    Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...


    Your mind is software. Program it! - Your body is a shell. Change it! - Death is a disease. Cure it! - Extinction is at hand. Fight it!

    Das wäre eine Hausregel - vorgesehen ist das Eindringen mit Alarm.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld

    Richtig! wenn beim extended test die erfolge von (zB beim sondieren) firewall und system NICHT geschafft werden, kommst nicht rein. egal, ob die firewall dich entdeckt hat oder nicht. wenn du den threshold schaffst, bist drin.


    wir handhaben es so, wenn das system dich beim reinhacken entdeckt, kennt es deinen account und auch deine persona, ergo greift der schleicher für das system nicht mehr. vorhandenes IC muss dennoch deinen schleicher überwinden. wenn IC erst beim alarm aktiviert wird, dann ist es quasi mit dem system synchronisisiert und sieht dich ebenfalls.


    das ganze ist von serbitar's hausregeln adaptiert worden und wir fahren an sich ganz gut damit (vor allem wenn ein hacker nen 6er schleicher hat und bei alarm mit nem admin account im knoten hockt, ist er eigentlich fast unentdeckbar/unangreifbar und dem wollten wir gegenwirken)

    " Ja lass deinen Charme bei der Kellnerin gut spielen, vielleicht muss du dann später keinen Eintritt für den Klub bezahlen und sie lässt dich hinten rein!" *grinz*

    Aber nominell habe ich das schon richtig verstanden, dass trotz eines Alarms ein Eindringling ungestört seiner Arbeit nachgehen kann?

    Ungestört ist relativ.


    Das System weiss bei Alarm, dass ein unauthorisierter Zugriff stattfindet. Und es wird alle Hebel in Bewegung setzen, zu sehen was los ist. Du hast schon recht, mit einem hohen Schleicher ist es unwahrscheinlich entdeckt zu werden (mit Matrix-Wahrnehmung zumindest). Dadurch könntest du weiterarbeiten. Und jeder Hacker, der keine Lust hat, nochmal in den Host zu hacken, wird sich auf den "Wettlauf" mit der Sicherheit einlassen. Ist nur eine Frage der Zeit bis man erwischt wird.


    Eine herbeieilende Spinne mag jedoch, wenn sie auch beim x-ten Mal Wahrnehmung nichts sieht, zu anderen Mitteln greifen, um den Hacker zu lokalisieren. Im Acess Log nachsehen, wer online ist, die Account-Daten prüfen (ist in den letzten Minuten ein neuer account aufgetaucht), alle Verbindungen trennen usw...


    Nebenbei, wenn Du grad nicht einen Admin hast, kann das System (oder IC oder Spinne) dich noch immer entdecken, wenn du IM knoten weiter hackst. also was versuchst ohne die rechte dafür zu haben.

    " Ja lass deinen Charme bei der Kellnerin gut spielen, vielleicht muss du dann später keinen Eintritt für den Klub bezahlen und sie lässt dich hinten rein!" *grinz*

    "Walderama" schrieb:


    Eine herbeieilende Spinne mag jedoch, wenn sie auch beim x-ten Mal Wahrnehmung nichts sieht, zu anderen Mitteln greifen, um den Hacker zu lokalisieren. Im Acess Log nachsehen, wer online ist, die Account-Daten prüfen (ist in den letzten Minuten ein neuer account aufgetaucht), alle Verbindungen trennen usw...


    das wäre immer das erste was ein Sicherheitshacker bei mir machen würde...
    Acces Log checken, Hacker markieren und dann gezielt vorgehen...


    cya
    Tycho