Metatrader Forum | Forex Expert-Advisor | Broker & Forex Tools
Zurück   Metatrader Forum | Forex Expert-Advisor | Broker & Forex Tools > Metatrader 5 > Programmierung MQL5

Programmierung MQL5 Hier gehts rund ums Programmieren in MQL5.


Portalsuche


Werbung

Login
Benutzername:
Kennwort:


Statistik
Themen: 3822
Beiträge: 36901
Benutzer: 6.068
Aktive Benutzer: 492
Links: 80
Wir begrüßen unseren neuesten Benutzer: supadog
Mit 483 Benutzern waren die meisten Benutzer gleichzeitig online (21.04.16 um 17:12).
Neue Benutzer:
vor 14 Stunden
- supadog
vor einem Tag
- POCJonah7
vor einem Tag
- flowi88
vor einem Tag
- dealtycoon
vor einem Tag
- VicenteWuc

Onlineuser
'Wer ist online' anzeigen Benutzer: 0
Gäste: 41
Gesamt: 41
Team: 0
Team:  
Benutzer:  
Freunde anzeigen

Empfehlungen

Werbung

Like Tree1Likes
Thema geschlossen
 
Themen-Optionen Thema durchsuchen Ansicht
  #11 (permalink)  
Alt 08.11.15
Mitglied
 
Registriert seit: Jun 2013
Beiträge: 220
Ca$hDigger befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von yytrader Beitrag anzeigen
Hallo,
es ist wahrscheinlich einfacher DLL - Code zu dekompilieren als MT4 EAs, denn für Machinencode gibt es viele Tools (Größerer Markt).
Ist das so? Hängt das nicht auch sehr mit der verwendeten Programmiersprache in der dll zusammen?

Wenn man eine dll nutzt und die Logik so verteilt, dass jeweils dll und ex4 einzelnd nicht zu gebrauchen sind dann erhöht man meiner Meinung nach den Schutz weil zwei unterschiedliche Strukturen zurückgerechnet werden müssen statt einer.

Gruß
C$D
  #12 (permalink)  
Alt 09.11.15
Neues Mitglied
 
Registriert seit: Mar 2014
Beiträge: 20
Eberhard befindet sich auf einem aufstrebenden Ast
Standard

Hallo yytrader,

danke für Deine Antwort!

Eine vielleicht eher unrealistische Überlegung dazu: Wäre es möglich, den nun offensichtlich beim Broker befindlichen "eigenen" Server so zu programmieren, dass es zwischen ihm und meinem PC quasi noch eine Art von Rückschleife zum eigenen PC gibt, der dann diesen Handelsalgorithmus in einer weiteren Bearbeitsstufe noch einmal verändert. Dies würde den zwischen diesem Server und dem eigenen PC stattfindenden Datentransfer dann wohl völlig undurchsichtig bzw. auch unnachvollziehbar machen.

Wäre dies möglich oder hätte dies vielleicht auch eine zu große Zeitverzögerung zur Folge (Slippage ist ja insbesondere für Kurzfristtrades ohnehin schon ein Problem)?


Ich möchte an dieser Stelle noch auf einen Link:

http://www.expert-advisor.com/forum/...-new-post.html

verweisen. Merkwürdigerweise habe ich ausgerechnet unter Deiner E-Mail-Antwort diesen Link erhalten, der eben nicht auf Deine Antwort im Forum verweist. (Fehler vom Provider?).

Ich würde mich aber freuen, wenn Du auf diese Einwände eingehen könntest.

Gruß
Eberhard
  #13 (permalink)  
Alt 09.11.15
Premium Mitglied
 
Registriert seit: Apr 2015
Beiträge: 370
Raul0 befindet sich auf einem aufstrebenden Ast
Standard

Was macht es denn für einen Sinn den EA oder Algo vor dem Broker zu schützen, wenn der Broker so oder so die Handelssignale erhält.
  #14 (permalink)  
Alt 09.11.15
Mitglied
 
Registriert seit: May 2015
Beiträge: 124
yytrader befindet sich auf einem aufstrebenden Ast
Standard

Hallo,

ich glaube Eberhard möchte den EA verkaufen und ihn vor Kunden schützen.

Der eigene Server ist in deiner eigenen Kontrolle und hat nichts mit dem Broker zu tun.

Zitat:
Wäre es möglich, den nun offensichtlich beim Broker befindlichen "eigenen" Server so zu programmieren, dass es zwischen ihm und meinem PC quasi noch eine Art von Rückschleife zum eigenen PC gibt, der dann diesen Handelsalgorithmus in einer weiteren Bearbeitsstufe noch einmal verändert. Dies würde den zwischen diesem Server und dem eigenen PC stattfindenden Datentransfer dann wohl völlig undurchsichtig bzw. auch unnachvollziehbar machen.
Das ist fast nicht möglich, da müsstest du die OrderSend, etc über einen weiteren Pc laufen lassen.

Was willst du eigentlich genau? Willst du nur deinen eigenen Algorithmus vor dem Broker verschleiern oder willst du den EA an andere Personen/Kunden weitergeben und den Algorithmus vor diesen Leuten schützen.




Gruß

yytrader
  #15 (permalink)  
Alt 09.11.15
Premium Mitglied
 
Registriert seit: Apr 2015
Beiträge: 370
Raul0 befindet sich auf einem aufstrebenden Ast
Standard

Die Daten werden ohnehin verschlüsselt zum Broker gesendet.

Man muss es doch nicht komplizierter machen. Ich denke, ein Diebstahlschutz langt zu, sollte fremder Zugriff auf den VPS passieren.
  #16 (permalink)  
Alt 10.11.15
Neues Mitglied
 
Registriert seit: Mar 2014
Beiträge: 20
Eberhard befindet sich auf einem aufstrebenden Ast
Standard

Hallo,

so angesprochen, möchte ich etwas klarstellen.

Mir geht es ausschließlich nur um die beste Lösung, nämlich dass ein laufender EA vor Hacking oder Kopieren tatsächlich auch effektiv geschützt wird und um nichts anderes und mein Motiv ist dabei also nicht, einen eigenen EA verkaufen zu wollen (außerdem, was änderte eine derartige Motivforschung an einer zu lösenden Problemstellung?).

Auch stelle ich fest, dass hier inzwischen, und nicht nur in Nuancen - gerne zugegeben - immerhin unterschiedliche Expertenmeinungen aufeinandertreffen. Und bislang habe ich - und mit Sicherheit nicht nur ich - insoweit jedenfalls davon profitiert.

Insoweit, als der derzeitige Diskussionsstand allerdings etwas verwirrend ist. Ob sich das hier noch auflösen lässt, weiß ich nicht und hängt nicht von mir, sondern von Euch als offenkundigen Experten ab, weil sich hier offenbar Ansätze einer Fachdiskussion auftun, die vielleicht auch die Möglichkeiten eines solchen Forums sprengen.

Denn aus den bisherigen Beiträgen geht eigentlich hervor:

Man braucht sich letztlich gar keine Sorgen zu machen, bzw. Sorgen sind hier schon deswegen zumindest aktuell übertrieben, weil im MetaTrader selbst inzwischen Codierungen vorgenommen worden sind, die zumindest bis auf weiteres .ex4- bzw. dann wohl auch .ex5-Dateien vor Hacking effektiv genug schützen.

Ein anderer Beitrag legt nahe, dass eine in bestimmter Form erfolgte Auslagerung in DLL-Dateien doch sinnvoll sein könnte.

Ein weiterer Beitrag erklärt schlicht und ergreifend, dass der Datenverkehr wegen der bereits vorhandenen Codierung in der Übertragung sicher sei, jedoch das Kopieren (ob aus dem eigenen PC oder nur bei Verkauf bleibt hier offen) einer .ex5-Datei oder auf einen Virtuellen Server (VPS) durchaus möglich sei, d.h. es wurde damit zumindest ein Problemfeld neu aufgemacht.


Hier stoßen unterschiedliche Ansichten aufeinander, was an sich nichts Ungewöhnliches ist. Aber ich möchte doch auch nüchtern feststellen, dass das Ganze für mich - der ich in diesem Bereich eben kein Experte bin - inzwischen schon etwas verwirrend ist.


Übrigens gerade angesichts dieser Situation finde ich den letzten Hinweis von yytrader, einen zweiten PC über OrderSend zwischenzuschalten, nicht nur überraschend, sondern prinzipiell auch sehr interessant. Allerdings inwieweit er im Einzelfall doch zu einem übertriebenen Aufwand führen würde, sei dahingestellt.

Ich selbst habe darüber hinaus hierzu aktuell keine weiteren Fragen mehr, vielleicht auch deswegen, weil ich nicht fachkundig genug bin. Vielleicht aber fühlt sich der eine oder andere zu weiteren Beiträgen angesprochen.
  #17 (permalink)  
Alt 10.11.15
Benutzerbild von Crashbulle
Elite Mitglied
 
Registriert seit: Sep 2011
Ort: Voreifel
Beiträge: 584
Crashbulle befindet sich auf einem aufstrebenden Ast
Crashbulle eine Nachricht über MSN schicken Crashbulle eine Nachricht über Skype™ schicken
Standard

Zitat:
Zitat von Eberhard Beitrag anzeigen
Hallo,

so angesprochen, möchte ich etwas klarstellen.

Mir geht es ausschließlich nur um die beste Lösung, nämlich dass ein laufender EA vor Hacking oder Kopieren tatsächlich auch effektiv geschützt wird und um nichts anderes und mein Motiv ist dabei also nicht, einen eigenen EA verkaufen zu wollen (außerdem, was änderte eine derartige Motivforschung an einer zu lösenden Problemstellung?).


Tja,

eigendlich sehr viel !

Möchte ich einen EA verkaufen,
habe ich auch das Geld, mir im Internet "Käufliche Lösungen / Angebote" zu erwerben !

Wer meint, entsprechendes zu haben,
wird sich hüten sein Verfahren öffendlich zu Outen !
__________________
Was hoch aufsteigt, fällt tief herunter
Portfolio
Portfolio_1
  #18 (permalink)  
Alt 10.11.15
Neues Mitglied
 
Registriert seit: Mar 2014
Beiträge: 20
Eberhard befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Crashbulle Beitrag anzeigen
Tja,

eigendlich sehr viel !

Möchte ich einen EA verkaufen,
habe ich auch das Geld, mir im Internet "Käufliche Lösungen / Angebote" zu erwerben !

Wer meint, entsprechendes zu haben,
wird sich hüten sein Verfahren öffendlich zu Outen !

Tja, habe ich das Geld, auch ohne einen EA zu verkaufen, will ich dennoch wissen, ob sich diese im Internet befindlichen Angebote auch tatsächlich lohnen. Und, wie ja in meinem letzten Beitrag zusammengefasst, glaube ich angesichts des jetzigen Diskussionsstandes an keine wirklich überzeugende Lösung mehr, wobei ich ausdrücklich niemandem unterstellen will, nicht ernsthaft argumentiert zu haben. Ganz im Gegenteil habe ich eher den Eindruck, dass hier doch einige Expertise vorhanden ist - die letztendlich jedoch darauf hinausläuft, dass auch teurere Profilösungen letztlich keine oder doch eher nur unvollkommene Lösungen darstellen.

Dennoch - oder gerade deswegen(?) - ist noch niemand auf die Idee gekommen, eine im Internet möglicherweise angebotene Profilösung zu empfehlen. Warum eigentlich nicht? Vielleicht also auch deswegen, weil diese Profilösungen letztlich entweder überflüssig sind bzw. etwas versprechen, was sie so auch nicht halten können oder aber für das verlangte Geld völlig überteuert sind? Wenn man die jetzigen Beiträge im Forum verfolgt, so ist eine derartige Schlussfolgerung doch geradezu naheliegend.

Wenn jemand meint, diesem Eindruck jetzt doch noch begründet widersprechen zu wollen, hätte ich wirklich nichts dagegen. Andernfalls würde ich inzwischen eher davon ausgehen, dass man sich die Geldausgabe für solche, im Netz vermutlich angebotenen Lösungen auch sparen kann.
  #19 (permalink)  
Alt 10.11.15
Mitglied
 
Registriert seit: Jun 2013
Beiträge: 220
Ca$hDigger befindet sich auf einem aufstrebenden Ast
Standard

Ich denke man muss zwei Szenarien unterscheiden:

1. Das Reverse Engineering kompilierter Daten
2. Das klauen oder veröffentlichen dieser Daten

Punkt 1 ist erst relevant wenn die Daten öffentlich werden (durch Punkt 2) durch entweder kommerziellen Einsatz, Diebstahl vom laufenden Computer durch Einbrecher oder Internetangriff. Man muss bedenken das MT4/5 auf Windows läuft und Windows fast schon selbst ein trojanisches Pferd ist mal abgesehen davon, dass Windows von seiner Grundstruktur eine solide Angriffsbasis für Hacker darstellt. Selbst wenn man ausser der BrokerServerIP alles abkoppelt, gibt es beim Broker wieder einen Mitarbeiter der wenn deine Equity ein Verlangen verursacht, leicht an deine IP kommt. Oder sei es die Exfreundin die sich mit einem nachgemachten Schlüssel mal deinen Lappi schnappt.

Sind die Daten in fremden Händen kann versucht werden sie zu rekonstruieren um an den Inhalt zu gelangen, dies betrifft ex4/5 sowie dlls. Man kann auch in Excel oder mathlab etc Logiken auslagern, ist aber auch nicht sicher. Durch Verteilen der Logik und nachbearbeiten des Codes kann bei Punkt 1 hier zumindest der Aufwand deutlich erhöht werden. Wird die Logik im Vorfeld noch auf Dateien mit unterschiedlichen Standort verteilt (weitere Server wie schon genannt wurde) wird der Aufwand von Punkt 2 erhöht da man zwei unterschiedliche Standorte plündern muss. Ich würde übrigens auch nicht zu 100% ausschließen, dass die ex4/5 Protection eine Hintertür hat, welche unter Umständen von Metaquotes neben dem virtual-dealer-plugin an Broker und Bedürftige verkauft wird.

Wie schon gesagt wurde gibt es keine Sicherheit, man kann lediglich den Schwierigkeitsgrad gegen Angreifer erhöhen was wiederum mit Aufwand und Kosten verbunden ist.

Generell vermute ich, dass eine wirklich sichere Struktur erstens nicht mit Windows und zweitens nicht mit Metatrader funktioniert, ausser man hat ein überdurchschnittliches Knowhow in allen oben genannten Aspekten und betreibt ein komplexes Sicherheitskonstrukt.

C$D
Crashbulle likes this.
  #20 (permalink)  
Alt 11.11.15
Neues Mitglied
 
Registriert seit: Mar 2014
Beiträge: 20
Eberhard befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Raul0 Beitrag anzeigen
Die Daten werden ohnehin verschlüsselt zum Broker gesendet.

Man muss es doch nicht komplizierter machen. Ich denke, ein Diebstahlschutz langt zu, sollte fremder Zugriff auf den VPS passieren.
Hallo,

danke für Deine recht ausführliche Antwort, C$D.

Interessant erscheint mir darin besonders der Aspekt, dass ex4- bzw. ex5
rekonstruiert, also letztendlich geklaut werden können. Und hier scheint
inzwischen wohl der bereits früher schon angesprochene Weg eines einigermaßen verlässlichen Schutzes durch eine Verteilung auf unterschiedliche Stationen (PCs oder Server etc.) ein an sich sehr vernünftiger, wenn offenkundig auch sehr aufwendiger und möglicherweise deshalb auch nicht so ohne weiteres realisierbarer Ansatz zu sein.

Ich selbst bin ursprünglich von einer anderen Fragestellung ausgegangen. Denn davon, dass der Broker die einzelnen, durch den EA auf dem eigenen PC an den Broker versandten Handelssignale nicht nur empfängt, sondern dessen Mitarbeiter sie zumindest auch selbst nutzen kann, bin ich ohnehin ausgegangen. Dies verhindern zu wollen, schien mir schon vom Ansatz her mehr oder weniger sinnlos gewesen zu sein. Selbst wenn ein virtueller Server zwischengeschaltet wird, so muss doch das in letzter Instanz zusammengesetzte Handelssignal beim Broker selbst umgesetzt werden und ist damit vor dem dortigen Zugriff bzw. der Eigennutzung durch den Broker an der Umsetzungsschnittstelle wohl prinzipiell kaum noch sicher. Hier müsste man sich deshalb auf die Seriosität des Brokers verlassen. Deshalb ist die Auswahl des Brokers wohl auch wichtig, wobei ich mir keiner Illusion hingebe, dass auch dies zu keiner letzten Sicherheit vor
Missbrauch führt.

Deshalb ging es mir also stets vor allem um den Kopierschutz bzw. die
Rekonstruktionsgefahr einer .ex4/5-Datei - eben bei laufendem PC mit dabei stets geöffnetem Internetzugang und hier eben dem Schutz vor möglichen Hackerangriffen. Wie wahrscheinlich eine Hackerattacke überhaupt ist, ist schwer einzuschätzen, weil ein solcher Hacker ja überhaupt erst einmal auf derartige Handelsaktivitäten stoßen müsste. Doch im Zeitalter des organisierten Internetscans (darüber gibt es inzwischen spannende Dokus auf Phoenix bzw. ARTE) erscheint mir dies alles nicht mehr ganz abwegig.

Deshalb möchte ich nun doch noch einmal die These von Raul0, "Die Daten
werden ohnehin verschlüsselt zum Broker gesendet"(!!!?), aufgreifen und noch einmal zur Diskussion stellen. Nach ihm kann es deshalb nur um den effektiven und seiner Meinung nach auch möglichen "Kopierschutz" einer ex4/5-Datei gehen. Dabei bezieht er sich auf den "Zugriff auf den VPS", also auf einen virtuellen Server. Doch, wenn ich es richtig verstanden habe, nicht nur auf den VPS, sondern auch auf den eigenen PC, wo sich ja die eigene .ex4/5-Datei befindet, deren Kopierschutz vor Internetangriffen dann m.E. insbesondere sichergestellt sein müsste. Wenn Raul0s These tatsächlich stimmen sollte, dann wäre das ganze Problem letztendlich doch noch relativ leicht zu lösen.

Ich wäre daher insbesondere Raul0, aber auch allen Anderen zu einer darauf eingehenden Begründung seiner These dankbar, wobei ich nicht verhehlen kann, dass mir angesichts der bisherigen Beiträge (und hier insbesondere jetzt auch von C$D) diese These als eher gewagt erscheint.
Thema geschlossen

Lesezeichen

Stichworte
code schutz, ea, ea schutz, ea schützen, expert advisor schützen, hacking, schutz, schützen


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are aus




Alle Zeitangaben in WEZ +1. Es ist jetzt 13:39 Uhr.



Der Wavesnode - Spam Firewall
-----------------------------------------------------------------------------------------------------------------------------
Powered by vBulletin® Version 3.8.5 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Powered by vBCMS® 2.7.0 ©2002 - 2017 vbdesigns.de
SEO by vBSEO 3.6.1
Copyright ©2009 - 2017 by Expert-Advisor.com - Das Metatrader Forum
MetaTrader bzw. MetaTrader 4 und MetaTrader 5 sind eingetragene Marken der MetaQuotes Software Corp.
-----------------------------------------------------------------------------------------------------------------------------