Beiträge von Wunderbaum

    Ich bin auf der Suche nach Infos wie die Zonen jeweils definiert sind. Ich habs dunkel in Erinnerung dass in irgendeinem SR3 Buch was dazu stand. Weiß evtl. wer welches das war? Ich hab die zwar net daheim, aber in meiner SR-Runde liegen die rum und dann könnt ich nachschauen.
    Und weiß wer obs für SR4 Erklärungen gibt? Vor allem würds mich interessieren ob sich die Lonestar Responsetimes dank AR verbessert haben.


    Lg,
    Wunder

    "Nico" schrieb:

    Wo wir schonmal beim Thema sind:
    Kann ein Adminn den Account eines anderen kicken?
    Das wäre nämlich der Lacher, wenn die Spinne vom Klo kommt, sich wieder einstöpselt und plötzlich nicht mehr reinkommt.
    Und am ende noch vom selbstinstallierten IC als Gefahr eingestuft und attackiert wird.


    Das sollte mMn schon machbar sein als Admin, schließlich bist du mehr oder weniger allmächtig. Es gibt keine höhere Macht als dich am Server. Somit solltest du so so ziemlich alles befehlen dürfen, angefangen von Benutzer (User und Security Accounts) disconnecten, über deren Accounts löschen/sperren, sowie dem IC neue Befehlsparameter setzen, usw. usf. Du musst natürlich erst die passenden Datensätze finden, um diese dann zu editieren, also hat die Spinne doch noch eine geringe Chance dich auszuknipsen. Datenbomben bleiben weiterhin eine Gefahr für dich, da die afaik Account-unabhängig agieren, also man sollte den richtigen Code parat haben UND überhaupt erstmal wissen dass sie da sind.


    Wenn dann aber mal ein richtiger Admin auftaucht ziehst du vermutlich den kürzeren, da er kurzerhand eine oder mehrere Spinnen wieder ins System einladen kann. Er kennt sich grundsätzlich besser mit der Systemarchitektur aus als der Hacker, so dass er deine Manipulationen möglicherweise ziemlich schnell reversieren kann. D.h. massig IC + Sicherheitshacker trachten dir dann nach deinem digitalen Leben.


    Ob es dann nicht doch schlauer ist alles möglichst unauffällig auf die Reihe zu bekommen? :wink:

    "Nekekami" schrieb:

    Gucken Film, zocken was anderes, essen, reden, alles mögliche.
    jeder hat beim spielen einen Computer dabei und alle sind vernetzt.


    8O
    Wie ihr da einen Spielfluss beibehalten könnt is mir rätselhaft..


    Bei uns schauts meistens so aus, dass alle 10 Minuten eine OOC Unterbrechung kommt und die Spieler sabbern mal wieder über irgendwelche Waffen (egal ob sr oder irl) und wenn mal einer zulange Aufmerksamkeit bekommt, motschgern die anderen eh gleich rum dass es zu lang dauert usw. usf. Manchmal wünsch ich mir Stromschockhalsbänder. :whistle:

    Wie handhabt ihr angesagtes Ziel als SL? Reicht es wenn der Spieler es schafft die Panzerung zu durchdringen um den erwünschten Effekt zu erzielen (z.B. Reifen, Fensterscheibe, Motorblock, oder Sensoren zerschießen) oder sollte er irgendetwas anderes erreichen? Halben Schadensmonitor füllen o.ä. ? Klar gehört GMV dazu, aber der alleine reicht nicht immer aus, wenn der Spieler meint er will mit seiner Ares Pred mit Exex auf den hinteren Sicherheitsreifen eines LS-Wagens schießen..

    Ja, damit beantworte ich mir so Dinge wie in Kontaktlinsen all das reinpassen kann auch immer. Aber wenn in einem Fernglas _mehr Platz_ vorhanden ist, sollte doch auch mehr Mikrotechnologie reinpassen und nicht weniger, oder? :-s
    Hat vielleicht jemand ein Hausregelsystem für SR4a für Sicht- und Hörgeräte ausgearbeitet?

    Sorry hab den Titel an SR4a angepasst. Ich kenn das mit den Kapazitäten eh, daher die Frage @Fernglas vs. Monokel.
    Ok danke Medizinmann, ich sehs nämlich (zumindest bei den Linsen) auch so. Bei Brillen und Fernglas könnt ich mirs noch eher vorstellen, dass man des mit entsprechendem Werkzeug selbst hinbekommt.


    Cajun , was meinst du mit egal? Soll ja Leute geben die noch was andres ausser Brille und Linsen verwenden. :P
    Ferngläser sind deutlich größer als Brillen, sollten also mehr Kapazität haben. Auch das optische Fernglas sollte zumindest soviel Kapazität wie die Mage Sight Goggles (1) haben.
    Ums nochmal zu verdeutlichen, Brille vs Monokel:
    [IMG:http://tbn0.google.com/images?q=tbn:J2osRwniIj4h8M:http://www.wanderfritzen.de/shop/images/Silva%20Fernglas%20Lite-Tech%20Compact_1_t.jpg] vs [IMG:http://tbn1.google.com/images?q=tbn:lUwh2HAuSKCNGM:http://www.vampirlinsen.de/media/DIR_9303/DIR_50306/Monokel%24202%2420ohne%2420in%2420261x126x300%2420JPEG.jpg]


    :-k

    Wie wird die Verfügbarkeit von Brillen, Ohrstöpsel & Co. in Verbindung mit Verbesserungen gehandhabt? Einfach alles addieren und dass ist die Endverfügbarkeit?
    z.B. Kontaktlinse (6) + Smart (4E) + Restlicht (4) = 14E ?
    In meiner Gruppe kam der Vorschlag man könne die Komponenten alle einzeln kaufen und dann beim Bastler von nebenan einbauen lassen um sich so vor der hohen Verfügbarkeit zu drücken, was meint ihr dazu?


    Btw, findets noch wer komisch dass ins Fernglas weniger reinpasst als ins Monokel? :-s


    Lg

    Coole Idee! Erzähl uns dann bitte wie der 'Run' bei euch abgelaufen ist und was ihr alles für Komplikationen dabei hattet. :)

    Zitat

    Password sniffen, gute Idee müste eigentlich klappen, wenn auch etwas langweilig.....(genau aus diesen Grund gibt es übringen passkeys.....)


    Wieso kann man den Passkey nicht mitsniffen? Der Code wird doch auch Wireless übertragen, oder versteh ich was am Prinzip der Keys falsch?


    Zitat

    Mir ist aufgefallen das du nicht immer einen Account brauchst , es gibt da ein nettes Programm nahmens Disarm womit man gegnerischen Programme unbrauchbar machen kann und ja es funktioniert bei Analyse und Firewall.

    [quote"Unwired p.111"]Operating systems, personas, IC, agents, sprites, and malware may not be disarmed, but this utility is effective against most Common Use programs, Hacking programs, and autosofts.[/quote]
    Firewall ist teil des Betriebssystems, insofern gehts denk ich leider nicht. ;)


    "Chaki" schrieb:

    Die Methode funktioniert, aber wie bereits gesagt ist es nicht narrensicher weil du als Hacker wohl ungewöhnliche Dinge tun wirst und es auch im Access Log komisch aussieht, wenn sich einer ausloggt und sofort wieder einloggt. Verdächtiges Verhalten und patroullierendes IC das einfach des Skripts wegen alles mal abscannt (und vllt sogar trackt) kann dich immer noch auffliegen lassen. Keine Methode ist narrensicher.


    Was wenn man seine Aktionen in regelmäßigen Abständen aus dem Log löscht bzw. einen Agenten darauf ansetzt diese Aktionen und seine eigenen in regelmäßigen Abständen (in kleineren Zeitabstände als die Log-Überprüfungen natürlich) zu entfernen - dann könnte man doch nur noch per Zufall von einem Hacker oder IC, der deinen Schleicher durchschaut, entdeckt werden?


    Zitat

    Verdächtig sein macht Security und Admin Accounts auf den meisten Systemen begehrenswert weil du nicht für jeden Mist hacken musst. Viele Dinge für die du Hacken musst auf nem User Account brauchst du als Admin nicht würfeln weil er aufgrund des Accounts bereits Zugänge zu Verfügung hat.
    Ein extra erstellter Admin Account ist ungefähr so, als würdest du in eine Firma gehen und sagen "Ich bin einer der Topmanager." und niemand hat was von dir gehört. Das wird Security und User sicher einschüchtern, aber ein anderer Admin wird sich sagen "Moment mal..." und die Sicherheit nimmt dich mal ordentlich unter die Lupe.


    Also man ersnifft sich einen persönlichen Account von Joe Lohnsklave, verwendet diesen um mit hacking&edit (3) einen Sicherheitsaccount anzulegen, erstellt mit diesem wiederrum ein paar persönliche Accounts als Hintertür, löscht alles aus dem Log raus und schon hat man praktisch nichts mehr zu befürchten, richtig? Wenn dann der Hacker beschließt, er will eine Aktion durchführen für die er aber Adminrechte bräuchte (zB Sicherheitsaccount eines momentan nicht eingloggten Sicherheitshackers löschen), aber er will nicht das Risiko eingehen so einen Adminaccount zu erstellen, welchen Mindestwurf hat seine hacking&edit Probe dann eigentlich? Dazu konnte ich nichts finden, bloß dass es eine Probe erfordert..?


    Wie wird das gehandhabt wenn das hacking&edit gegen mw3 für den Sicherheitsaccount fehlschlägt, sprich 0 Erfolge erzielt - disconnect? Alarm? Nichts?
    Und selbiges für normale hacking&edit Handlungen um z.B. das Log zu manipulieren, was wenn 0 Erfolge?


    Zitat

    Das Entschlüsseln einer Datei wird in einer Data Haven Data Dump niemanden jucken aber wenn du im Dateiserver von NeoNet Seattle die Prototypenliste entschlüsseln willst wird das nicht nur geloggt sondern bei der zweiten Falscheingabe oder sofort beim nichtbesitzen des Codes ein Alarm losgehen.


    Hm.. ich habe mir Entschlüsseln bisher so vorgestellt dass man sich die Daten aufs Komm zieht und dort entschlüsselt, sicher dass so eine Handlung Alarm auslösen kann? Nicht eher der Datentransfer?
    Könnte man den Alarm dann umgehen in dem man sich einen höherstufigen Account erhackt? Falls nicht, wie findet man dann das Dateipasswort heraus?


    Zitat

    Ob IC jeden neuen (entdeckbaren) User abscannt und trackt ist eine Frage der Sicherheitsphilosophie. Der Helix Data Haven zum Beispiel scannt und trackt grundsätzlich mal jeden User und lässt sie auch nicht in den richtigen Data Haven weiter bevor verifiziert wurde, dass der User der ist der er vorgibt zu sein. Und was es entdeckt findest du im Matrixkapitel unter Matrixwahrnehmung. Die große Frage ist halt ob es überhaupt erst einmal deine Präsenz feststellt.


    Angenommen der Hacker hat die ID eines legitimen Users angenommen und verwendet dessen Account, blickt IC/Sicherheitshacker da durch?
    Beispielsweise möchte ein Hacker mit dem ich gerade einen Mail-Run probiere, seine Handlungen aus dem Log entfernen (er hat 5 persönliche Accounts für seinen Auftraggeber erstelllt). Im Knoten befindet sich IC dass beim Betreten den User scannt und da er nicht mit aktivem Schleicherprogramm rumrennt, hats ihn passieren lassen. Wenn er sich jetzt aber am Log vergreifen will, inwiefern kann dass das IC bemerken?
    [edit]: gerade ausgewürfelt (hab MW:3 genommen, mit User Account eine Admin Handlung ausführen empfind ich als 'schwer') und erst beim 3. Versuch geschafft. Dass das keine Konsequenzen hat find ich zwar merkwürdig, aber was solls.. :roll:
    (Beim Zielknoten handelt es sich um kleines Kaliber: ein gebührenpflichtiges Matrixgame, bei dem man sich AR-Haustiere fangen kann und diese dann 'mit Heim nehmen' darf. Abzocke von 8-14 Jährigen..)

    "Chaki" schrieb:

    Ein Reusable Exploit ist nur ein Fehler im Code der Firewall den du immer wieder ausnutzen kannst bis er gepatcht wird, im Gegensatz zum normalen Exploit der einmalig ist. Das bedeutet, dass du im Host drin bist, aber einen nicht legalen Account besitzt der mit gewissen Privilegien einhergeht und der durch dein Stealth Programm auch vorerst nicht entdeckt wird. Du kannst natürlich entdeckt werden und wegen der Natur des eindringens ist es auch offensichtlich, dass du da nicht hingehörst.
    Alarm löst du so aus wie du normalerweise auch Alarme auslöst.
    Ein Legitimer Passcode erlaubt dir zugriff auf einen Legalen Account. Alle deine Aktionen werden geloggt und Stealth einzusetzen wäre eine saudumme Idee. Es gilt das Spy Prinzip: Tu so als würdest du hingehören und agiere wie man es von dir erwarten würde. Du wirst einen Alarm auslösen je verdächtiger sich der Hacker gibt, wenn du es auf Würfel beziehen willst wäre es eine Charisma + Gebräuche Probe bzw Überzeugen je nach Situation.

    Im GRW ist davon die Rede, dass wenn man die Hacken-Probe schafft, man sich einen Account erstellt hat. Ist der Zusatz im Unwired dann nur als reine GM-Willkür-Option zu verstehen, mit dem man dem Hacker das Leben erschweren kann? Denn da steht nichts wanns jetzt ein reusable exploit, wann ein herausgefundener passcode und wann ein selbsterstellter Account ist.


    Zitat

    Wenn du die Zugangscodes hast... warum loggst du dich nicht mit denen direkt ein?

    Das war so gemeint, dass man am Knoten'eingang' wartet, Codes mitsnifft, entschlüsselt, ID des Users analysiert, wartet bis dieser User den Knoten verlässt, die ID des anderen Users annimmt und dann mit seinem Account einloggt. Die Methode sollte dann eigentlich, solang man keine unerlaubten Handlungen durchführt, 100%ig sicher sein, selbst wenn Sicherheitshacker und IC patrolieren, oder?


    Zitat

    Genau das bewerkstelligst du mit Hacken. Der Skill ist dazu da Dinge zu tun die du normalerweise nicht tun dürftest.

    Hm, aber wenn das so easy ist, wozu macht man sich dann erst die Mühe einen Adminaccount zu erhacken, wenn man eh mit persönlichen Account rein kann und dann gegen den relativ leichten MW von 4 mit Hacking&Edit einen Admin-Account erstellt? :-s


    Und zum Thema Alarm: der kann also nur ausgelöst werden, wenn dich die Firewall beim Eindringen entdeckt, oder aber ein Sicherheitshacker vor Ort ist und dein Vorhaben bemerkt, sonst ist man fein raus?


    Braucht man noch ein Schleichprogramm, nachdem man die Firewall überwunden hat und somit einen Account im System erstellt hat?


    Scannt IC automatisch jeden User den es antrifft? Und wenn ja, erkennt es dass man einen gerade frisch erhackten Account verwendet?


    Danke schonmal für die tollen Antworten!
    Lg

    "Slyder" schrieb:

    das er garnicht reagieren darf ist nur der fall wenn er die reaktion (überraschungsprobe) versaut hat. ansonsten gilt man nie als überrascht und kann immer reagieren ! nur halt eigentlich keine freie handlung machen wenn man nochnicht drann war ! aber ausweichen geht immer


    Die einzige Ausnahme wo du nicht überrascht werden kannst (heißt: Ausweichen darfst, egal was) ist, wenn du selbst einen Hinterhalt legst und genau weißt wann dein Opfer vor deiner Flinte ankommt.
    Was dabei passieren kann ist, dass dein Opfer trotz Hinterhalt immernoch schneller reagiert (sprich, er hat mehr Nettoerfolge als du erzielt) und zuerst schießen darf, aber du bist nicht überrascht und darfst somit Ausweichen. In allen anderen Fällen bedeutet 'überrascht', dass das Opfer in keinster Weise reagieren, auch nicht ausweichen, darf.


    Siehe Grw SR4a:

    "GRW" schrieb:

    During the first Initiative Pass, however, characters are considered surprised by any other characters who scored more hits than they did on the surprise test. A character who is surprised may not directly act toward or react to characters who have surprised him.

    "Rotbart van Dainig" schrieb:

    Je länger man an einem Problem nagt, desto größer ist eben die Chance, etwas kurz vor Ende zu verpfuschen.


    Da muss ich dir widersprechen. Wenn ich z.B. mehrere Tage ein fernsteuerbares Modellflugzeug (aka Drohne) zusammenbaue, werde ich gegen Ende hin immer sorgfältiger und achte immer mehr darauf bloß alles ruhig anzugehen und nichts mehr zu vermurksen. Ähnlich stell ichs mir für die SCs bei B&R Proben in SR vor.
    Bei stressigen Handlungen (schnell in einen Zielhost via Brute Force Methode reinhacken um die Tür vor sich zu öffnen, bevor die Patrolie hier vorbeikommt) hast aber recht, da würds theoretisch passen, ist aber sicher sehr frustrierend für die Spieler. Man nötigt sie dazu auf die letzten 2-4 Würfe zu verzichten und das sind immerhin 3-10 Würfel.


    Ich finde die Hausregel ausm Hausregel-Thread hier irgendwo immernoch am besten

    Zitat

    Skill+Attribut = Anzahl wie oft man würfeln darf. Poolmodifikatoren beeinflussen die Anzahl nicht.


    So sind zumindest in meiner Runde jetzt alle happy. (Crafter, Hacker und nicht-ausgedehnte-Proben-Nutzer) ;)

    Du verwechselst da SR 2070 mit heute. ;) Aber grundsätzlich hast du eh Recht, da bei einfachen Suchaktionen der Mindestwurf derart gering wäre, dass man sich das Würfeln sparen kann.

    Ein Hacker hat das Ziel sich in einem fremdem Host einen Account zu erschaffen (über die langwierige Methode). Egal ob jetzt persönlicher, Sicherheits-, oder Adminaccount, nehmen wir an er schafft es einfach. Im Unwired p.97 steht, dass das entweder ein reusable exploit ist, oder ein legitimer passcode den er herausgefunden hat.
    Ist erst einmal drin im Knoten, was für Gefahren birgt das ganze noch für ihn?
    Wie kann er jetzt noch Alarm auslösen?
    Und wenn er Alarm auslöst, kann er mit einem Sicherheits-, oder Adminaccount den Alarm nicht einfach sofort wieder ausknippsen?
    Wie erkennt ein Sicherheitshacker dass er hier nicht reingehört, wo er doch einen legitimen Account hat?


    Und noch ein paar mehr oder weniger zum Thema gehörende Fragen:
    Welche Möglichkeiten hat ein Hacker, abseits von schnellem/langsamem Account erhacken, sich einen Zugang zu erschaffen?
    Kann man die Zugangscodes eines anderen Users via Sniffer, Decrypt, Analyse und Spoof ID so replizieren dass man damit in einen Host reinkommt?
    Wenn man einen persönlichen Account hat, kann man dann dem Knoten irgendwie weiß machen, man hätte höhere Rechte? (z.B. Hacking+Edit Adminaccount erstellen/löschen)


    Und ja, ich bin im Besitz des GRW und des (englischen) Unwired. Ein Spieler meiner Gruppe hat mittlerweile das deutsche Vernetzt, aber das konnte ich noch nicht durchlesen. 'my preciousss...' Hacker eben, das gibt der nie her.. :P Ich hab bloß Probleme die vielen verschachtelten Infos aus Grw+Unwired zusammen kombiniert sinnvoll umzusetzen, was man an meinen Fragen vermutlich merkt.


    Lg

    "Ultra Violet" schrieb:

    Alles darüber hinaus darüber hinaus muss normal gewürfelt werden, wobei die Connection Rating als Würfelbonus zählt.


    Als Würfelbonus zu welchem Würfelpool? Welche NSC-Werte verwendest du für Connections?

    Hm verstehe, also reine GM-Willkur. Jo warum nicht.. Klar spielts bei mir auch eine Rolle, ob ich glaube der Schieber kann das besorgen oder nicht. z.B. kann die Pawnshop Connection von nebenan bestimmt keine Apds Mun besorgen, egal wie gut er auch würfeln mag. :o Aber es gibt vieles wo es etwas verschwommener ist, Waffen mt Verfügbarkeiten von 12-14, Sprengstoffe, Lizenzen, Toxine, Drogen, Drohnen, Programme, ... Da kann ichs 'nur' mit dem GMV leider nicht immer ganz abklären.

    Heho, in SR3 wars afaik noch so, dass der Schieber mit kA wievielen würfeln eine Probe würfelte um zu sehen ob irgendein Würfel oft genug eine 6 hervorbrachte um auf eine 20 (oder beliebige andere Zahl) zu kommen. In SR4 ists eine ausgedehnte Probe mit Charisma+Verhandeln+Connectionstufe und die Connectionstufe x 5% ist der Preismultiplikator. (Nur um sicher zu gehen, ob ichs richtig verstanden habe.)


    Aber welche Charakterwerte haben Schieber? Nehmt ihr dafür die Connectionstufe als Charakterwerte und multipliziert das dann einfach mal 3? Ich habs meistens so gehandhabt, dass sie Durchschnittstypen in ihrem Gebiet sind (Attribut 3, Skill 3) und da dann den Connectionmodifikator draufaddiert. Und die Anzahl der Würfe habe ich mit Skill+Attribut bzw doppelten Skill begrenzt, was eben geringer ist. Würde man die Connectionstufe zur Wurfanzahl dazugeben, würde man meiner Meinung nach zu leicht an schlecht verfügbares&verbotenes Zeug rankommen.
    (Würde man hier die neue optionale Regel für ausgedehnte Proben verwenden, würden leider bald alle Schieber von LS&Co. beim Suchen nach verbotener Hardware erwischt werden und in einer finsteren Zelle verschwinden oder schlimmeres.) Das Spieler selbst via Charisma+Verhandeln auf Gegenstandssuche gehen, haben wir bisher komplett weggelassen, da sie an leichter Verfügbare Ware eh recht problemlos rankommen können (Pawnshop, diverse Untergrundorganisationsconnections, fake-SIN).
    Ich muss vielleicht noch hinzufügen dass wir immernoch relativ lowtech-mäßig unterwegs sind und ich deswegen meinen Spielern nicht unbedingt Apds&SWAT-Rüstungen in den Allerwertesten schieben möchte. ;)


    Wie wird das bei euch gehandhabt? (Vorzugsweise bitte SLs antworten die keine Elite-Runnertruppe leiten ;))


    Lg

    "Mimikry" schrieb:

    Das stimmt, wenn man wirklich 6 Würfel zum würfeln hat, sind es insgesamt 21 Würfel und es sind 7 Erfolge zu erwarten, bei 7 Würfeln werden es sogar insgesamt 28 Würfel und runde 9 Erfolge. Kitzlig wird das aber, wenn man wirklich ans Ende der Strecke kommt, weil da Patzer äußerst wahrscheinlich sind (bei 2 Würfeln 4/36=11% für einen normalen und 7/36=19% für einen kritischen Patzer) und das passiert um so mehr, wenn man irgendwelche Poolabzüge hat, was natürlich bei der Suche nach eine Hompage nicht gegeben sein dürfte, denn die soll ja gefunden werden.
    Generell würde ich aber auch sagen, dass es Sinn gibt, wie das neue System läuft, eben weil man mit 6 oder 7 Würfeln keine geheimen Informationen mehr findet, zumindest nicht ohne massiven Edgeeinsatz.


    Hab ja ganz auf die Patzer vergessen!! :wah:
    Ok, so wie die Patzerwahrscheinlichkeit gegen Ende der Probe ansteigt is des alles andre als schön. Vorerst bleiben wir wohl bei der alten optionalen Regel.. Schade!