PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : D3 - Account gehackt? Gold und Ausrüstung weg...


Kane02
2012-06-05, 20:53:59
Hi Leute,

grad eingeloggt und nix ist mehr da.
Hat das noch wer?

Kane02

[dzp]Viper
2012-06-05, 20:57:11
Nutzt du einen Authenticator?

Kalmar
2012-06-05, 20:59:54
öffentliches spielgenutzt ?
und password im forum/community site wie bei d3 ?

Kane02
2012-06-05, 21:00:51
Viper;9331419']Nutzt du einen Authenticator?

nein, was genau ist das?

Kane02
2012-06-05, 21:01:47
öffentliches spielgenutzt ? nein
und password im forum/community site wie bei d3 ? nein is nen anderes gewesen

derpinguin
2012-06-05, 21:03:22
Meld dich bei Blizzard, dann wird dein Account wieder hergestellt.

[dzp]Viper
2012-06-05, 21:04:06
nein, was genau ist das?
Oh man...

Das war doch in aller Munde.
Dein Rechner wurde wohl gehackt und jemand ist an deine Daten gekommen. Da du den Authenticator nicht genutzt hast (schau mal ins Battle.net...) konnte dein Account sehr einfach "gehackt" werden.

aoe_forever
2012-06-05, 21:04:49
Mach ein Ticket auf, dann machen die ein Restore auf einen älteren Spielstand. Sicher dein Passwort (neu vergeben) und besorg Dir wenn möglich nen Authenticator für 10 EUR oder kostenlos für Smartphones (iPhone, Android).

[dzp]Viper
2012-06-05, 21:05:58
Den Authenticator gibts auch für Windows Phone und sogar als seperates Programm für den PC ansich. Man muss ihn sich also nicht für 10€ (oder 6€) kaufen.

http://code.google.com/p/winauth/

Fairy
2012-06-05, 21:07:47
Besorg dir erst den Authenticator und erst dann erstellst du ein Ticket.

Kane02
2012-06-05, 21:08:43
Viper;9331444']Oh man...

Das war doch in aller Munde.
Dein Rechner wurde wohl gehackt und jemand ist an deine Daten gekommen. Da du den Authenticator nicht genutzt hast (schau mal ins Battle.net...) konnte dein Account sehr einfach "gehackt" werden.

Aha und wie bitte haben die das angestellt?
Und tut mir Leid davon habe ich wie so viele andere nichts mitbekommen...

aoe_forever
2012-06-05, 21:10:03
Besorg dir erst den Authenticator und erst dann erstellst du ein Ticket.

Für Blizzard spielt das keine Rolle; die können sehen wann der Authi hinzugefügt wurde. Die Vorgehenweise hilft allerdings wenn dein PC irgendwie "verseucht" sein sollte...

Kane02
2012-06-05, 21:11:56
Besorg dir erst den Authenticator und erst dann erstellst du ein Ticket.

Bin dabei... wo erstell ich das Ticket genau?

Fairy
2012-06-05, 21:12:29
Die Vorgehenweise hilft allerdings wenn dein PC irgendwie "verseucht" sein sollte...
Deswegen schreibe ich es.

aoe_forever
2012-06-05, 21:14:43
Deswegen schreibe ich es.

Ich auch.

Lurelein
2012-06-05, 21:14:46
Viper;9331451']Den Authenticator gibts auch für Windows Phone und sogar als seperates Programm für den PC ansich. Man muss ihn sich also nicht für 10€ (oder 6€) kaufen.

http://code.google.com/p/winauth/

Cool das kannte ich noch gar nicht! Jetzt gibt es nun wirklich gar kein Grund mehr, den Auth nicht zu benutzen :)

Kane02
2012-06-05, 21:16:04
Virenscanner, Hardware Firewall ist alles aktiv.
Mach grad nen Scan, glaube aber nicht, dass mein PC befallen ist...

Fairy
2012-06-05, 21:16:55
Virenscanner, Hardware Firewall ist alles aktiv.
Mach grad nen Scan, glaube aber nicht, dass mein PC befallen ist...
Haste Coop mit unbekannten Spielern gezockt?

aoe_forever
2012-06-05, 21:19:44
Cool das kannte ich noch gar nicht! Jetzt gibt es nun wirklich gar kein Grund mehr, den Auth nicht zu benutzen :)

Ja, stimmt schon. Der Trick ist halt den Authenticator auf einem anderen System als dem ggf. kompromittierten Rechner laufen zu haben. Also Smartphone oder eben der 10EUR-Schlüsselanhänger.
Der Software-Authenticator auf dem Spielerechner ist vielleicht sicherer als ohne, aber trotzdem viel leichter auszuhebeln.

Kane02
2012-06-05, 21:21:03
Haste Coop mit unbekannten Spielern gezockt?

Ne, nur mit meinem Bruder...

aoe_forever
2012-06-05, 21:22:49
Haste Coop mit unbekannten Spielern gezockt?

Ich denke daß das kein Hinweis ist. Da müsste es schon viel mehr Spieler getroffen haben.
Eher ist der Bnet Account steinalt, Passwort seit Ewigkeiten nicht geändert und die Kombi anderswo schon mal benutzt... Bam, dazu muss kein Virenscanner irgendwas finden...

Kane02
2012-06-05, 21:25:32
Finde nur schade, dass Blizzard sowas nicht im Griff hat. Nunja, Ticket ist offen!

Kane02
2012-06-05, 21:26:09
Eher ist der Bnet Account steinalt, Passwort seit Ewigkeiten nicht geändert ..
Das konnte es durchaus sein...

[dzp]Viper
2012-06-05, 22:28:11
Finde nur schade, dass Blizzard sowas nicht im Griff hat. Nunja, Ticket ist offen!
Das hat nichts mit Blizzard zu tun. Das Problem liegt hier in deinem (wohl veralteten) Kennwort und der "nicht Nutzung" des Authenticators.

Das Problem lag also zu 100% bei dir und nicht bei Blizzard. Die Verantwortung musst du dir in deinen Schuh schieben ;)

F5.Nuh
2012-06-05, 23:02:54
Wieso fragen eigentlich alle immer nach den "öffentlichen Spielen"?

Wo besteht da denn die Gefahr, wenn man zufällig gewählte Spieler im Spiel hat?

[dzp]Viper
2012-06-05, 23:06:32
Wieso fragen eigentlich alle immer nach den "öffentlichen Spielen"?

Wo besteht da denn die Gefahr, wenn man zufällig gewählte Spieler im Spiel hat?
Das mit den öffentlichen Spielen ist nur eine Theorie die momentan besteht. Es gibt dafür Null (!!) Beweise.
Sogut wie alle Leute die gehackt wurden hatten keinen Authenticator aktiv. Das deuted darauf hin, dass es eben nicht an dem "Session-Hack" liegt sondern schlicht und einfach an Fehler von der User-Seite her.

Laut dieser Theorie muss man

a) ein öffentliches Spiel betreten
b) mit dem bösen Unbekannten ein Tradefenster lang genug offen haben damit dieser sein böses Werk erst bewerkstelligen kann

Aber wie gesagt, dass ist nur eine unbewiesene Theorie ohne Hand und Fuss (aktuell).

fdk
2012-06-05, 23:07:33
Wieso fragen eigentlich alle immer nach den "öffentlichen Spielen"?

Wo besteht da denn die Gefahr, wenn man zufällig gewählte Spieler im Spiel hat?
Es gibt keine Gefahr.

http://www.abload.de/img/comical_alietgsx.jpg

Hatstick
2012-06-05, 23:49:38
Viper;9331639']Das hat nichts mit Blizzard zu tun. Das Problem liegt hier in deinem (wohl veralteten) Kennwort und der "nicht Nutzung" des Authenticators.

Das Problem lag also zu 100% bei dir und nicht bei Blizzard. Die Verantwortung musst du dir in deinen Schuh schieben ;)

Veralteter Account ok aber bzgl. dem Auth muss ich Einspruch einlegen.
Entweder sein PC ist verseucht oder es gibt einfach eine Sicherheitslücke bei Blizzard.

Bei Blizzard muss man wohl einen Auth haben, weil die Gefahr ansonsten wohl ziemlich groß ist.
Das sehe ich aber eher negativ, da man bei anderen Anbietern ja nicht zwangsläufig sowas braucht, bzw. sowas gar nicht gibt.

Deswegen wie schonmal erwähnt, soll Blizzard in Zukunft einen Auth gratis beilegen und nein, ich habe kein Smartphone und müsste extra Geld hinlegen, um anscheinend eine gewisse Sicherheit zu haben.
Das kann nicht im Sinne des Erfinders sein und finde ich nicht ok.

[dzp]Viper
2012-06-06, 00:02:38
Veralteter Account ok aber bzgl. dem Auth muss ich Einspruch einlegen.
Entweder sein PC ist verseucht oder es gibt einfach eine Sicherheitslücke bei Blizzard.
Die Sicherheitslücke gibt es mit Sicherheit nicht, denn dann würde das schon von Blizzard public gemacht worden sein (mit dem Hinweis alle PW zu ändern). So war es bisher bei allen Datenbanken die gehackt wurden der Fall. (Gibt da diverse Fälle durch viele MMO-Spiele..)

Desweiteren wären weit mehr Accounts und Spieler betroffen als es aktuell der Fall ist. Momentan sind das so wenige (im Vergleich zu den Millionen Diablo 3 Spielern...)


Bei Blizzard muss man wohl einen Auth haben, weil die Gefahr ansonsten wohl ziemlich groß ist.
Nein. Alle Online-Spiele nutzen mittlerweile diese Art der Authentifikation. Egal ob WoW, RIFT, Guild-Wars 2, SW TOR und eine Menge anderer Online-Spiele


Das sehe ich aber eher negativ, da man bei anderen Anbietern ja nicht zwangsläufig sowas braucht, bzw. sowas gar nicht gibt.
Das sind dann aber keine reinen Online-Spiele!
Nochmal - der Authenticator ist für die Sicherheit auf Client-Seite da. Er ist für dich ein zusätzlicher kostenloser Sicherheitsbonus!


Deswegen wie schonmal erwähnt, soll Blizzard in Zukunft einen Auth gratis beilegen und nein, ich habe kein Smartphone und müsste extra Geld hinlegen, um anscheinend eine gewisse Sicherheit zu haben
Der Authenticator ist Kostenlos. Es gibt mittlerweile auch eine Version die du direkt auf dem PC installieren kannst (oder einem anderen PC deiner Wahl).

http://code.google.com/p/winauth/

Hatstick
2012-06-06, 00:42:42
Also ist die Gefahr bei MMO Spielen gehackt zu werden allgemein deutlich höher als z.B. bei Steam? :confused:

Wenn ja, dann habe ich nix gewollt, wobei ich das trotzdem nicht wirklich verstehe.

Der Auth für Windows klingt gut aber beisst sich das nicht, wenn der Auth auf dem PC ist, der eventl. infiziert ist?
Das muss doch ein "unabhängiges" Gerät sein oder verstehe ich da was falsch?

N0Thing
2012-06-06, 08:50:22
Viper;9331801']Die Sicherheitslücke gibt es mit Sicherheit nicht, denn dann würde das schon von Blizzard public gemacht worden sein (mit dem Hinweis alle PW zu ändern). So war es bisher bei allen Datenbanken die gehackt wurden der Fall. (Gibt da diverse Fälle durch viele MMO-Spiele..)

Eine Sicherheitslücke kann man so nicht ausschließen, man weiß ja gar nicht wie die potentielle Sicherheitslücke bei Blizzard aussieht. Ein neues Password bringt nur etwas, wenn Angreifer von Blizzard die Account-Daten samt Passwort klauen konnten, also ein Einbruch in eine Datenbank vorliegt. Sollte es eine Möglichkeit geben, über das Spiel selber einen Helden zu plündern, wäre ein neues Passwort nutzlos.

Eco
2012-06-06, 08:58:20
Eine Sicherheitslücke kann man so nicht ausschließen, man weiß ja gar nicht wie die potentielle Sicherheitslücke bei Blizzard aussieht. Ein neues Password bringt nur etwas, wenn Angreifer von Blizzard die Account-Daten samt Passwort klauen konnten, also ein Einbruch in eine Datenbank vorliegt. Sollte es eine Möglichkeit geben, über das Spiel selber einen Helden zu plündern, wäre ein neues Passwort nutzlos.
Ja, natürlich. Aber dafür gibt es wie gesagt noch keinen Beweis. Außerdem wären dann wohl viel mehr Spieler betroffen, auch die mit Authenticator.

N0Thing
2012-06-06, 09:13:51
Ja, natürlich. Aber dafür gibt es wie gesagt noch keinen Beweis. Außerdem wären dann wohl viel mehr Spieler betroffen, auch die mit Authenticator.

Ja, das wäre zu erwarten und es spricht somit einiges für einen gewöhnlichen Passwortdiebstahl.
Ich finde auch nur die Berichte von Leuten außergewöhnlich, bei denen nur der zuletzt genutzte Charakter ausgeplündert wurde, die restlichen Helden aber nicht, trotz besserer Ausrüstung. Das macht für mich bei einem vollen Zugriff auf den Account keinen Sinn.

MartinRiggs
2012-06-06, 11:19:39
Viper;9331801']Die Sicherheitslücke gibt es mit Sicherheit nicht, denn dann würde das schon von Blizzard public gemacht worden sein (mit dem Hinweis alle PW zu ändern). So war es bisher bei allen Datenbanken die gehackt wurden der Fall. (Gibt da diverse Fälle durch viele MMO-Spiele..)

Desweiteren wären weit mehr Accounts und Spieler betroffen als es aktuell der Fall ist. Momentan sind das so wenige (im Vergleich zu den Millionen Diablo 3 Spielern...)


Nein. Alle Online-Spiele nutzen mittlerweile diese Art der Authentifikation. Egal ob WoW, RIFT, Guild-Wars 2, SW TOR und eine Menge anderer Online-Spiele


Das sind dann aber keine reinen Online-Spiele!
Nochmal - der Authenticator ist für die Sicherheit auf Client-Seite da. Er ist für dich ein zusätzlicher kostenloser Sicherheitsbonus!


Der Authenticator ist Kostenlos. Es gibt mittlerweile auch eine Version die du direkt auf dem PC installieren kannst (oder einem anderen PC deiner Wahl).

http://code.google.com/p/winauth/

Arbeitest du bei diesem Scheissladen oder warum verteidigst du Blizzard ständig?
Klar jeder ist selbst schuld, wir wohl am PC gelegen haben, nee die heilige Kuh Blizzard hat kein Problem.

Wenn ich so ne Kacke höre könnte ich kotzen.

Kalmar
2012-06-06, 12:48:34
Ja, das wäre zu erwarten und es spricht somit einiges für einen gewöhnlichen Passwortdiebstahl.
Ich finde auch nur die Berichte von Leuten außergewöhnlich, bei denen nur der zuletzt genutzte Charakter ausgeplündert wurde, die restlichen Helden aber nicht, trotz besserer Ausrüstung. Das macht für mich bei einem vollen Zugriff auf den Account keinen Sinn.

das würde zu den ausraub videos bei youtube passen .. was dann wiederum nicht stimmt ist, waurm sind dann kaum leute mit nen auth betroffen wenn es rein ingame ginge

Dr.Doom
2012-06-06, 12:59:46
Bei mir sind "nur" die Charaktere einfach weg, Charakterliste ist leer, schäbiger Truheninhalt und ein Milliönchen auf dem Sparbuch sind noch da.
Ich habe einen Authenticator.
Blizzard hat keine "Account-Kompromitierung" festgestellt und daher gibt's keinen Anspruch auf eine Wiederherstellung. Bitte neue Charaktere beginnen. Ticket wurde bearbeitet und ist nun geschlossen. Have a NICE day.

Am Arsch! :mad:

Kalmar
2012-06-06, 13:30:42
interessant wären die zahlen, wann wer wieviele ..

aber so ist es ein stochern im, Nebel Blizzard wird nicht sagen .. höchsten wenn sie es gefixt haben und das können sie dann auch als Sicherheitsaussage verkaufen .. nicht das sie noch mehr Leute zum finden von der Schwachstelle animieren ..

Kane02
2012-06-06, 15:57:16
Viper;9331639']Das hat nichts mit Blizzard zu tun. Das Problem liegt hier in deinem (wohl veralteten) Kennwort und der "nicht Nutzung" des Authenticators.

Das Problem lag also zu 100% bei dir und nicht bei Blizzard. Die Verantwortung musst du dir in deinen Schuh schieben ;)

Nur weil ein Kennwort veraltet ist ist es schlecht? Ich frage mich trotzdem woher die das haben...
Authenticator hin oder her andere Spiele brauchten sowas auch nicht... ein Hinweis hierauf direkt im Spiel oder auf die Existenz von se einem hätte mir schon geholfen.

Kane02
2012-06-06, 15:58:03
Bei mir sind "nur" die Charaktere einfach weg, Charakterliste ist leer, schäbiger Truheninhalt und ein Milliönchen auf dem Sparbuch sind noch da.
Ich habe einen Authenticator.
Blizzard hat keine "Account-Kompromitierung" festgestellt und daher gibt's keinen Anspruch auf eine Wiederherstellung. Bitte neue Charaktere beginnen. Ticket wurde bearbeitet und ist nun geschlossen. Have a NICE day.

Am Arsch! :mad:

Mein Charakter konnte wiederhergestellt werden...puh...

MGeee
2012-06-08, 18:53:51
Viper;9331639']Das hat nichts mit Blizzard zu tun. Das Problem liegt hier in deinem (wohl veralteten) Kennwort und der "nicht Nutzung" des Authenticators.

Das Problem lag also zu 100% bei dir und nicht bei Blizzard. Die Verantwortung musst du dir in deinen Schuh schieben ;)

Wie kann´s an ihm liegen, wenn sein System virenfrei ist?


Mein Charakter konnte wiederhergestellt werden...puh...

Willkommen im Club.
Wieviel Fortschritt hast Du verloren? Bei mir waren es ca. 8 Spielstunden.

Dr.Doom
2012-06-08, 18:58:43
Willkommen im Club.
Wieviel Fortschritt hast Du verloren? Bei mir waren es ca. 8 Spielstunden.Ich muss draussen bleiben, bei mir sind's 80 Stunden.

MGeee
2012-06-08, 19:22:00
Ich muss draussen bleiben, bei mir sind's 80 Stunden.

Wi jetzt, 80 Stunden durch´s rücksetzen verloren?

Bösewicht
2012-06-08, 20:07:25
Wie kann´s an ihm liegen, wenn sein System virenfrei ist?




Willkommen im Club.
Wieviel Fortschritt hast Du verloren? Bei mir waren es ca. 8 Spielstunden.
Ich denke du bist Server Admin kennst dich in diesen Gebiet super aus?
Im großen D3 Thread gibt es ein Interview mit einem China Farmer und "Hacker" und der beschreibt schon sehr gut was alles gemacht wird und was nicht.
Fakt ist Blizzard wird nicht gehackt es werden auch keine Passwörter gehackt es wird nach Sicherheitslücken von User gesucht und wenn es welche gibt werden die auch eiskalt genutzt.

Es gibt hunderte von Möglichkeiten das solltest du als Server Admin dings bums eigentlich wissen...

Dr.Doom
2012-06-08, 20:33:45
Wi jetzt, 80 Stunden durch´s rücksetzen verloren?Meine Chars sind immer noch weg, Blizzard gewährt keine Rücksetzung, da kein "Accountfremdzugriff" festgestellt wurde.
Wenn ich neue Tickets eröffne, werden die geschlossen mit dem Kommentar, dass der Sachverhalt bereits bearbeitet wurde und ich bitte keine neuen dazu eröffnen solle. :uup:

Ich bin vmtl schlafgewandelt und habe die Chars selber nach einem erfolgreichen Login nebst Authenticator gelöscht. :freak:

Poekel
2012-06-08, 20:45:22
Wie kann´s an ihm liegen, wenn sein System virenfrei ist?

Im Hacker-Interview wurde z. B. erwähnt, dass anscheinend massiv versucht wird, unsichere Seiten und Foren zu hacken. Diese Datenbanken werden dann verkauft und automatisch bei den verschiedensten Sachen (nicht nur D3, sondern auch z. B. Paypal) ausprobiert.

Dagegen hilft dann auch wohl nur, für jeden irgendwie sensiblen Login individuelle Passwörter zu haben.

Ich weiß jetzt nicht, ob man aus dem Spiel geschmissen wird, wenn jemand anderes mit den korrekten Login-Daten versucht, sich einzuloggen; aber das könnte durchaus wohl eine ganze Reihe der gehackten Accounts erklären.

MGeee
2012-06-08, 21:15:01
Ich denke du bist Server Admin kennst dich in diesen Gebiet super aus?


Ich administriere aber nicht die lahmen D3-Server. Die Server, welche ich bei meinen Kunden aufstelle, fallen nicht tagelang zur PrimeTime aus ;) .
Ich glaube auch nicht, dass es einen Angriff auf die Blizz-Server gab. Meiner Einschätzung nach werden einfach exploits in D3 genutzt, um den Spielern, die mit einem die online-Party zocken den Kram zu klauen. Das hat also mit dem Server rein garnichts zu tun.

Im großen D3 Thread gibt es ein Interview mit einem China Farmer und "Hacker" und der beschreibt schon sehr gut was alles gemacht wird und was nicht.
Fakt ist Blizzard wird nicht gehackt es werden auch keine Passwörter gehackt es wird nach Sicherheitslücken vom User Diablo 3 Gameclient* gesucht und wenn es welche gibt werden die auch eiskalt genutzt.


*Ich habe mal deinen quote so geändert, wie es meiner Meinung nach passiert sein könnte.


Es gibt hunderte von Möglichkeiten das solltest du als Server Admin dings bums eigentlich wissen...

Ich administriere aber keine Server, die direkt im Internet liegen.
Der normale IT-Dienstleister betreut Server, die beim Kunden im lokalen und durch Firewalls gut vor dem Internet geschützten lokalen Netzwerk liegen. Dies sind Mail/File/Terminalserver und haben demnach rein garnichts im Gameservern zu tun.

Aber wie ich schon schrieb: ich gehe von exploits im D3-Client aus.

Letztendlich sind das aber reine Mutmaßungen und persöhnliche Schlussfolgerungen. Offiziell gibt Blizz ja keine zu (was nur logisch ist) und da ich mir 99% sicher bin, dass mein System oder Kennwort nicht kompromitiert wurde, muss ich davon ausgehen, dass es ein D3-Client Problem war.
Wäre es ein Servereinbruch bei Blizz gewesen, wären wohl deutlich mehr Leute betroffen gewesen und Blizz kann sowas dann auch nciht verheimlichen.

Interessant finde ich, dass wohl noch immer Accounts beklaut werden. Ich war der Meinung, dass Blizz eventuelle Sicherheitslückeun im D3-Client (wenn sie den existiert haben), mittlerweile geschlossen wurden.

MGeee
2012-06-08, 21:53:45
Im Hacker-Interview wurde z. B. erwähnt, dass anscheinend massiv versucht wird, unsichere Seiten und Foren zu hacken. Diese Datenbanken werden dann verkauft und automatisch bei den verschiedensten Sachen (nicht nur D3, sondern auch z. B. Paypal) ausprobiert.

Dagegen hilft dann auch wohl nur, für jeden irgendwie sensiblen Login individuelle Passwörter zu haben.

Ich weiß jetzt nicht, ob man aus dem Spiel geschmissen wird, wenn jemand anderes mit den korrekten Login-Daten versucht, sich einzuloggen; aber das könnte durchaus wohl eine ganze Reihe der gehackten Accounts erklären.

Die Frage ist für mich dabei, warum der D3-Account so im Foku steht. Der Kram, der bei mir dort drin war, ist vielleicht 3€ wert geweern. Der Aufwand kann doch nur lohnt nicht!

Es ist für mich viel naheliegender auf einen Exploit im D3-Client zu spekulieren, wo andere Gamer wärend des Spiels und ohne größerenm Zeitaufwand an den Kram kommen.
Es wurden ja auf youtube auch schon Videos dazu gesichtet, die zeigten, dass andere Spiele in-game geplündert wurden.
Es ist auch sehr naheliegend, dass Blizz sowas nicht zugibt und einfach durch Mikro-Patches (wie letzte Woche geschehen) rauspatcht. Damit sind dann auch die Beweise vernichtet.

PH4Real
2012-06-09, 20:07:26
Also Kumpels von mir wurden auch gehackt (kein Authenticator). Jedoch waren auch beide bei PSN angemeldet...
Sprich jeder, der entweder bei Sony, Steam oder auch League of Legends angemeldet war/ist, muss aufpassen, da die Email Adressen und Passwörter schon per Torrent verbreitet werden.

Gefundenes "Fressen" für automatisiertes Hacken... Mittlerweile sind auch folgende Dienste komprimiert (und bestimmt noch weitere von denen man noch nichts weiß):

... LoL:
http://www.computerbase.de/news/2012-06/league-of-legends-hacker-erbeuten-spielerdaten/

... Last.FM:
http://www.heise.de/newsticker/meldung/Passwortdiebstahl-auch-bei-Last-fm-1613412.html
*
... LinkedIn:
http://www.heise.de/newsticker/meldung/LinkedIn-Passwoerter-im-Umlauf-1611919.html
*
... eHarmony:
http://www.heise.de/newsticker/meldung/Nach-LinkedIn-auch-eHarmony-Passwoerter-gestohlen-1612866.html

Birdman
2012-06-09, 20:35:14
Tja, nicht für nix habe ich fürs battle.net eine extra Emailadresse welche ich sonst für gar nichts nutze. Da können Kiddies nch lange versuchen, bei battle.net mit geklauten Forendaten einzuloggen. (auch wenn mein battle.net Passwort eh noch eins ist was ich nur genau da verwenden)
Hat unter anderm auch den Vorteil dass man jederzeit weiss ob eine Email bzgl. irgendwas von beta Key, Authentication und co, ein SCAM oder eine korrekte Email von Blizzard ist.
Denn ersteres verwirrt sich immer nur auf meinem normalen Emailkonto ;)

Rancor
2012-06-11, 10:30:03
Ist Mgeee immer noch auf seinem Feldzug gegen Blizzard unterwegs und hat euch mit seiner geballten IT Kompetenz überzeugt? :biggrin:

Acoounthacks sind ärgerlich, liegen aber meistens am User selber.
Ich finde es sogar fahrlässig zu behaupten die Sicherheitslücke liege bei Blizzard, denn so kann der leichtgläubige User denken, er müsse keine Maßnahmen ergreifen und der Hacker kann fröhlich weiter Daten abgreifen/sammeln
Ich glaube Mgeee ist selbst ein Hacker und versucht die User davon zu überzeugen das ihr Rechner sicher ist und keine weitern Maßnahmen nötig sind.

So kann er weiterhin auf die Rechner zugreifen und Profit machen und Accounts stehlen. Anders kann ich mir sein Verhalten nicht erklären, deshalb muss es auch der Wahrheit entsprechen ;D

*Manchmal soll ein Spiegel ja helfen, man darf gespannt sein*

Rancor
2012-06-11, 10:33:43
Arbeitest du bei diesem Scheissladen oder warum verteidigst du Blizzard ständig?
Klar jeder ist selbst schuld, wir wohl am PC gelegen haben, nee die heilige Kuh Blizzard hat kein Problem.

Wenn ich so ne Kacke höre könnte ich kotzen.

Wenn ich so eine Kacke lese dann könnt ich kotzen.

Hast du eigentlich irgendwelche Beweise das es anders ist? Nein??? Schade..... wundert mich auch nicht.
Findest du/ihr das eigentlich lustig eine Firma zu diffamieren und Behauptungen aufzustellen ohne auch nur den geringsten Beweis zu haben ? In der Regel ist es so, das wenn ich jemanden beschuldige, ich das auch beweisen können muss. Leider ist keiner der Herrschaften hier in der Lage mal einen handfesten Beweis zu lesen, abgesehen von Troll-Postings und Nerd Rage aus diversen Internetforen.

MGeee
2012-06-11, 10:39:06
Ist Mgeee immer noch auf seinem Feldzug gegen Blizzard unterwegs und hat euch mit seiner geballten IT Kompetenz überzeugt? :biggrin:

Acoounthacks sind ärgerlich, liegen aber meistens am User selber.
Ich finde es sogar fahrlässig zu behaupten die Sicherheitslücke liege bei Blizzard, denn so kann der leichtgläubige User denken, er müsse keine Maßnahmen ergreifen und der Hacker kann fröhlich weiter Daten abgreifen/sammeln
Ich glaube Mgeee ist selbst ein Hacker und versucht die User davon zu überzeugen das ihr Rechner sicher ist und keine weitern Maßnahmen nötig sind.

So kann er weiterhin auf die Rechner zugreifen und Profit machen und Accounts stehlen. Anders kann ich mir sein Verhalten nicht erklären. ;D

*Manchmal soll ein Spiegel ja helfen, man darf gespannt sein*

Also ich bin auf keinem Feldzug gegen Blizzard, aber du scheinst irgendein persöhnliches Problem mit mir zu haben.
Wenn das kein trolliges Kindergartenniveau ist, weiß ich auch nicht weiter...

THEaaron
2012-06-11, 10:40:05
Accountsicherheit für alle Accounts mit Passwörtern aus der Liste von PH4Real ist definitiv kompromittiert!!!

Ich hatte z.B. für LoL und last.fm das gleiche Passwort wie für meine GMX Mailadresse (nur ein spamfänger zum Glück), was zur Folge hatte das Spam Mails von meinem GMX Konto an alle Kontakte aus dem dortigen Kontaktbuch gingen(zum Glück auch keine ernsthaften Kontakte drin).

Ein Authenticator hätte im Falle einer Übereinstimmung der Passwörter mit dem Battle.net einen Accountdiebstahl erfolgreich verhindert.

MGeee
2012-06-11, 10:47:13
Hast du irgendwelche Beweise das es anders ist?

Wenn ich so eine Kacke lese könnt ich kotzen :rolleyes:


PH4Real hat doch im obigen Posting von drei Fällen berichtet, wo Passwörter von Servern geklaut wurden. Steam musste letztes Jahr zugeben, dass deren Forum gehackt wurde. Im Sony-Netzwerk wurden lertztes Jahr mehrere Millionen (oder in der fanboy Sprache: "mehrere KK" :D ) Kreditkartendaten geklaut.

Klar gibt es zum jetzigen Zeitpunkt keinen Beweis für ein Problem mit dem D3-Client (von den unzähligen youtubes, wo man den live-hack sehen kann mal abgesehen), oder mit dem Blizz-Server (ich selber glaube momentan auch nicht, dass die Blizz-Servewr gehackt wurden), ....

ABER: jeder Mensch der einfachste Zusammenhänge logisch kombinieren kann und geistig minimal flexibel ist, wird aufgrund der vielen Sicherheitsprobleme (wie eingangs erwähnt) nicht wie Du stupide behaupten, dass Problem sei der Anwender!

Deshalb wirst du hier im vor die Mauer laufen und Gegenstimmen abgekommen, wenn du anderen Leuten so einen Schwachsinn unterstellst.

Ich weiß, dass ich mit diesen einfachen Wahrheiten nicht zu dir vordringe. Du versperrst dich gegen alles und deshalb verstehe ich auch, dass du jetzt vielleicht wieder ein Flame-Post schreiben musst (vielleicht auch nicht oder vielleicht in einem anderen Thread).
Ich habe Verständnis dafür !

Soul
2012-06-11, 10:51:43
Ich wurde zum Glück noch "nie" gehackt und spiele doch WoW seit Release.

Bei D3 war jetzt das Phenomen, dass wir meist zu 3 zocken und dabei nutzen 2 von uns den Authenticator und einer nicht und genau der ohne Authenticator wurde gehackt und Leergeräumt.

Ein Problem könnte mit der Umstellung von Blizzard vom "alten" Usernamen auf die Battlenet E-Mail Adresse sein. So weiss jeder ob jetzt WoW, SC2 oder D3 um welchen User es handelt und dann brauchts nur noch das PW um reinzukommen wenn man keinen Authenticator nutzt.

THEaaron
2012-06-11, 10:52:55
Ich will nicht wissen wie viele Accountdiebstähle mit einzigartigen Passwörtern hätten verhindert werden können. ;)

MGeee
2012-06-11, 10:59:00
Accountsicherheit für alle Accounts mit Passwörtern aus der Liste von PH4Real ist definitiv kompromittiert!!!

Ich hatte z.B. für LoL und last.fm das gleiche Passwort wie für meine GMX Mailadresse (nur ein spamfänger zum Glück), was zur Folge hatte das Spam Mails von meinem GMX Konto an alle Kontakte aus dem dortigen Kontaktbuch gingen(zum Glück auch keine ernsthaften Kontakte drin).

Ein Authenticator hätte im Falle einer Übereinstimmung der Passwörter mit dem Battle.net einen Accountdiebstahl erfolgreich verhindert.

Also ich arbeite mit 5 unterschiedlichen Kennwörtern (Domains, Mailadressen, Amazon, iTunes, battle.net, etc.).
Sollte z.B. der Amazon-Server gehackt werden, kann mit dem geklauten Kennwort keine Kennwortrücksetzung (via E-Mail) durchgeführt werden (da anderes Kennwort).
Sollte das Mailkennwort gehackt worden sein, kann damit nicht auf die Domain zugegriffen werden (anderes Kennwort).

Ich wechsle auch mind. alle 9 Monate die wichtigsten Kennwörter für Mailadressen, Paypal usw. und meine Paypal-Mailadresse ist z.B. auch eine andere, als z.b. die battle.net Mailadresse.

Deshalb wäre ich mich auch so sehr dagegen, dass Hacker über einfachen Passwortdiebstahl meinen D3-Kram klauen konnten, zumal ich erst mit dem Kauf von D3 auch einen battle.net Account (mit neuem und uinverbrauchtem Kennwort) erstellt habe.

Da ich aber seit ca. 10 Tagen kein D3 mehr spiele, kanns mir letztendlich auch egal sein, mit welchen Sicherheitsproblemen Blizz und deren Käufer zu tun haben.

Rancor
2012-06-11, 11:04:09
Ich will nicht wissen wie viele Accountdiebstähle mit einzigartigen Passwörtern hätten verhindert werden können. ;)

Ja einige bestimmt, aber bis die Leute das verstehen, werden noch einige AccHacks passieren.

BTw ich hab mir mal diese ominöse SessionSpoofing Tool, was mit in den Youtube oder MyVideo Videos sehen kann, runtergeladen. "Das CMD Fenster mit grüner Schrift"

Hab das ganze Ding mal in einer VM getestet( und auch in der VM gedownloaded, sicher ist sicher ).
Das Programm macht nichts anderes als diverse Verbindung zu Servern/Rechner in Asien aufzubauen und Tastaureingaben aufzuzeichnen. Wird von einige Scanner auch als Keylogger entdeckt, via Heuristik.

Ich schreibe das nur mal so zur Vorsicht, falls jemand ankommt und sagt:"Aber, Aber auf Youtube kann man doch sehen wie es geht"
Wer es mir nicht glaubt, kann es ja mal selber testen, aber bitte in einer VM, ansonsten schreit der nächste das sein ACC "gehackt" wurde.



EDIT:
Desweiteren hab ich mir mal die Mühe gemacht und im US und EU Forum gezählt wie viele denn tatsächlich Leute Opfer eines Acc Hacks waren/sind. Soweit man das verfolgen kann sind es ca. 2500 Personen die gehackt worden sind. Die Dunkelziffer wird ungleich höher sein. Wenn man das mit dem Faktor 10 multipliziert, kommt man auf 25000 User.
25000 User von 6Mio sind recht wenig.

Ich weiss das das jetzt keine wissenschaftlichen Daten sind, womit man irgendwas beweisen kann. Ich versuche aber zumindest mit eigenen Mitteln irgenwie an halbwegs brauchbare Daten zu kommen, bevor ich irgendwas in den Raum werfe.

MGeee
2012-06-11, 11:09:31
Ich will nicht wissen wie viele Accountdiebstähle mit einzigartigen Passwörtern hätten verhindert werden können. ;)

Normale Brutforce-Passwortattacken sind aber auszuschließen. Wie soll das mit dem D3-Client funktionieren?
Zumal: man braucht dann auch noch die passende Mailadresse.

derF
2012-06-11, 11:11:08
Gegen Keylogger und unsichere Passwörter optimal:
keepass password safe (http://sourceforge.net/projects/keepass/)
Generiert und speichert Passwörter in ner mit bspw. MasterPW verschlüsselten Datenbank.
Benutze seitdem fast nur noch zufallsgenerierte 20-stellige Passwörter. Bei jedem Dienst ein anderes. Wurde allerdings auch vorher noch nie was von mir gehackt.

THEaaron
2012-06-11, 11:15:41
Normale Brutforce-Passwortattacken sind aber auszuschließen. Wie soll das mit dem D3-Client funktionieren?
Zumal: man braucht dann auch noch die passende Mailadresse.

Wofür?

In diesem Fall reicht es doch wenn man für League of Legends und fürs battle.net die gleiche E-Mail/PW Kombi verwendet.

Kein Authenticator -> Acc leer.

MGeee
2012-06-11, 11:30:01
Wofür?

In diesem Fall reicht es doch wenn man für League of Legends und fürs battle.net die gleiche E-Mail/PW Kombi verwendet.

Kein Authenticator -> Acc leer.

siehe hier:


...
Deshalb wäre ich mich auch so sehr dagegen, dass Hacker über einfachen Passwortdiebstahl meinen D3-Kram klauen konnten, zumal ich erst mit dem Kauf von D3 auch einen battle.net Account (mit neuem und unverbrauchtem Kennwort) erstellt habe.
...


Selbst die Mailadresse verwende ich erst seit ca. 1,5 Jahren. Hier im 3DC nutze ich noch eine alte (deutliche längere) Mailadresse.

-------------------------------------------------------------------

Gegen Keylogger und unsichere Passwörter optimal:
keepass password safe (http://sourceforge.net/projects/keepass/)
Generiert und speichert Passwörter in ner mit bspw. MasterPW verschlüsselten Datenbank.
Benutze seitdem fast nur noch zufallsgenerierte 20-stellige Passwörter. Bei jedem Dienst ein anderes. Wurde allerdings auch vorher noch nie was von mir gehackt.

Man ist dann aber ein Stück weit auch abhängig von dieser Software.
Prinzipiell ist das aber eine wirklich gute Idee.

Ich für meinen Teil arbeite mit 5 unterschiedlichen Kennwörtern (Abstufung: Domain, Mailadressen, sensible Accounts wie ebay, ... etc.) und schreibe diese Kennwörter auf einen Zettel, der abgeheftet wird.
Gerade die Kennwörter der ersten drei Kategorien (Domains, Mailadresse und sensible Accounts) ändere ich alle 9-12 Monate.

Wie geschrieben: ich arbeite in der EDV-Branche :) ... daher diese Vorgehensweise.

drmaniac
2012-06-11, 13:13:24
da heftet man Passwörter die sensibel sind ab? ;)

MGeee
2012-06-11, 13:21:54
da heftet man Passwörter die sensibel sind ab? ;)

Nur für Dich: http://de.wikipedia.org/wiki/Heften

xiao didi *
2012-06-11, 13:31:00
Ich für meinen Teil arbeite mit 5 unterschiedlichen Kennwörtern
Und trotzdem gewundert, dass dein Account gehackt wurde? ;(

Falls du es als IT-Experte noch nicht wusstest: Accountdaten werden gestohlen, gehandelt, unverschlüsselt gespeichert und an Schwesterseiten übertragen und dort wieder gestohlen, gehandelt und unverschlüsselt gespeichert.

Rancor
2012-06-11, 13:42:26
Und trotzdem gewundert, dass dein Account gehackt wurde? ;(

Falls du es als IT-Experte noch nicht wusstest: Accountdaten werden gestohlen, gehandelt, unverschlüsselt gespeichert und an Schwesterseiten übertragen und dort wieder gestohlen, gehandelt und unverschlüsselt gespeichert.

Lass gut sein.
Er wird nicht einsehen das es nicht der Fehler von Blizzard war das sein ACC gehackt wurde.
Es ist wirklich vergebene Mühe.

MGeee
2012-06-11, 13:50:35
Und trotzdem gewundert, dass dein Account gehackt wurde? ;(

Falls du es als IT-Experte noch nicht wusstest: Accountdaten werden gestohlen, gehandelt, unverschlüsselt gespeichert und an Schwesterseiten übertragen und dort wieder gestohlen, gehandelt und unverschlüsselt gespeichert.

Ich gehe davon aus, dass Du meine Zeilen (siehe Quote unten) gelesen hast... diese Zeilen findest Du auf dieser unter der letzten Thread-Seite.


...
zumal ich erst mit dem Kauf von D3 auch einen battle.net Account (mit neuem und unverbrauchtem Kennwort) erstellt habe.
...


Da auf meinem zu 100% virenfreien System kein Passwort abhanden kam, behauptest Du mit Deiner Aussage quasi (da ja mein bnet-Account am 16.05. frisch mit frischem Kennwort erstellt wurde), dass bei Blizzard folgendes passiert ist:
...
Accountdaten werden gestohlen, gehandelt, unverschlüsselt gespeichert und an Schwesterseiten übertragen und dort wieder gestohlen, gehandelt und unverschlüsselt gespeichert.

...und davon distanziere ich mich. Ich behaupte nicht, dass bei Blizzard sowas passiert ist.
Ich vermute ledeglich einen ausnutzbaren exploit im D3-Client.

xiao didi *
2012-06-11, 13:51:47
Ich gehe davon aus, dass Du meine Zeilen (siehe Quote unten) gelesen hast... diese Zeilen findest Du auf dieser unter der letzten Thread-Seite.
Nein, habe ich tatsächlich nicht gelesen. Sorry dafür. ;(

MGeee
2012-06-11, 13:52:42
Lass gut sein.
Er wird nicht einsehen das es nicht der Fehler von Blizzard war das sein ACC gehackt wurde.
Es ist wirklich vergebene Mühe.

siehe hier:


...

Ich weiß, dass ich mit diesen einfachen Wahrheiten nicht zu dir vordringe. Du versperrst dich gegen alles und deshalb verstehe ich auch, dass du jetzt vielleicht wieder ein Flame-Post schreiben musst (vielleicht auch nicht oder vielleicht in einem anderen Thread).
Ich habe Verständnis dafür !

MGeee
2012-06-11, 13:56:59
Nein, habe ich tatsächlich nicht gelesen. Sorry dafür. ;(

Wie gesagt, mir ist sowas mit D3 zum ersten mal auf einem sauberen System passiert. Der Item/Gold-Klau fand bei mir vor 3 Wochen statt und bis heute findet bescheinigen mir GData als auch Kasperski (als offline scan von Boot-CD mit frischer Virensignatur) ein 100% virenfreies System. Gerade auch der Kasperski Boot-CD-Scan müsste ja was finden, wenn es tief vergraben wäre, tut er aber nicht.
Dazu noch ein frisches und unverbaucht, als auch den Komplexitätsrichtlinien entsprechendes Kennwort... da wird man wirklich sehr stutzig ;) .
Man findet auch auf youtube videos, wo den Leuten live der Kram geklaut wird (man sieht quasi zu, wie der Char nackig gemacht wird).

Diese Tatsachen sprechen gegen einen klassischen Passwort/Account-Klau.

Palpatin
2012-06-11, 14:15:00
Die Frage ist für mich dabei, warum der D3-Account so im Foku steht. Der Kram, der bei mir dort drin war, ist vielleicht 3€ wert geweern. Der Aufwand kann doch nur lohnt nicht!

Die Hacken einfach alles was sie bekommen können und erwischen auch mal Accounts mit 5 Stelligen Werten. An die 1 Mio solcher Attacken aus China sollen täglich auf alle Online Games gehen (betrifft natürlich nicht nur D3 sondern auch WoW EvE & Co.). Die Umsätze die da gemacht werden gehen in die Milliarden und das ist tatsächlich nicht übertrieben.

MGeee
2012-06-11, 14:21:24
Die Hacken einfach alles was sie bekommen können und erwischen auch mal Accounts mit 5 Stelligen Werten. An die 1 Mio solcher Attacken aus China sollen täglich auf alle Online Games gehen (betrifft natürlich nicht nur D3 sondern auch WoW EvE & Co.). Die Umsätze die da gemacht werden gehen in die Milliarden und das ist tatsächlich nicht übertrieben.

Ich frage mich halt wirklich, welche Game massenhaft für ingame Items zahlen, wobei es wohl an meiner deutschen Mentalität liegt.
Irgednwelche Korea-Kids sind da sicherlich anders drauf und bereit, für ingame Content zu zahlen. Ist ja priniziell nichts anders, als der ganze FreeToPlay Kram.
Ich hätte z.B. 2005 auch sehr gerne WoW gespielt, aber mir widerstrebte damals das Abo-Modell. Heute ist man da so dran gewöhnt, dass es kein Problem ist.

iFanatiker
2012-06-11, 15:49:11
Ich frage mich halt wirklich, welche Game massenhaft für ingame Items zahlen, wobei es wohl an meiner deutschen Mentalität liegt.
Irgednwelche Korea-Kids sind da sicherlich anders drauf und bereit, für ingame Content zu zahlen. Ist ja priniziell nichts anders, als der ganze FreeToPlay Kram.
Ich hätte z.B. 2005 auch sehr gerne WoW gespielt, aber mir widerstrebte damals das Abo-Modell. Heute ist man da so dran gewöhnt, dass es kein Problem ist.

Schau dir doch mal alleine die Anzahl der deutschen Auktionen zum Thema Diablo3 Gold und wie viele Verkäufe dort pro Tag erfolgen. Die meisten Umsätze machen diese Händler nicht in Asien sondern in Nordamerika und Europa. Es gibt Spieler die geben hier in Deutschland z. B. für so einen Mist wie Metin2 locker tausende Euro aus. Auch die großen Publisher wie EA haben den höchsten Wachstum im Bereich der Mikrotransaktionen (und EA war bisher noch nicht mal in Asien richtig tätigt mit seinen F2P und Social Games). Die Branche (also Publisher, Händler usw.) macht mit virtuellen Gütern in diesem Jahr so um die 9 Milliarden Dollar Umsatz (http://www.handelsblatt.com/unternehmen/it-medien/gamescom-milliarden-dollar-fuer-virtuelle-gueter/4515200.html).

Entsprechend lukrativ ist eben das ganze Hacking/Eindringen in Spieleraccounts. In der Regel gibt es kaum strafrechtliche Verfolgung und die Gewinne sind groß.


Ich vermute ledeglich einen ausnutzbaren exploit im D3-Client.

Und wie soll der funktionieren? Ein Exploit wie ein Stack Overflow würde nur Sinn machen wenn der D3 Client auch andere Sachen als die Battle Net Server ansteuern würde -> dies tut er aber nicht. Und irgendwelche offenen nicht-standard Ports usw. nutzt der D3 Client nicht.

drmaniac
2012-06-11, 16:24:39
Nur für Dich: http://de.wikipedia.org/wiki/Heften


du hast nicht verstanden wo ich genau drauf raus möchte

Kennwörtern ... und schreibe diese Kennwörter auf einen Zettel, der abgeheftet wird.
...

Wie geschrieben: ich arbeite in der EDV-Branche

wer schreibt denn noch Passwörter auf einen Zettel wer in der IT arbeitet ;)

MGeee
2012-06-11, 22:56:08
du hast nicht verstanden wo ich genau drauf raus möchte

Kennwörtern ... und schreibe diese Kennwörter auf einen Zettel, der abgeheftet wird.
...

Wie geschrieben: ich arbeite in der EDV-Branche

wer schreibt denn noch Passwörter auf einen Zettel wer in der IT arbeitet ;)

Ich habe mir mir "legale" Keylogger-Software angeschaut: glaub mir, die findest Du nicht mehr im System, wenn sich korrekt installiert worden sind. Die Software taucht weder als Programm, noch als Dienst noch als sonstirgendwas im System auf.

Weiteres Problem: man muss die Kennwortdatei sichern.
Nächster Punkt: Meine Frau muss für den Fall des Falles wissen, wie meine Kennwörter lauten... warum soll ich ihr (und mir) dne Qual antun und ihr irgendeine Kennwortsoftware aufzwingen.

Es ist für mich irgendwie unlogisch, ein Kennwortproblem, welches maßgeblich durch potentiell unbekannte Viren und Spyware entstehen kann, durch ein Stück Software zu verwalten.

Klar arbeite ich in der EDV-Branche, aber ich ich hinterfrage mein tun ständig und deshalb sind Kennwörter auf einem Stück Papier und sicher im Schrank verwahrt einerseits einfach zu handhaben und andererseits auch tatsächlich sicher vor jedem EDV-Problem.

MGeee
2012-06-11, 23:10:46
...

Und wie soll der funktionieren? Ein Exploit wie ein Stack Overflow würde nur Sinn machen wenn der D3 Client auch andere Sachen als die Battle Net Server ansteuern würde -> dies tut er aber nicht. Und irgendwelche offenen nicht-standard Ports usw. nutzt der D3 Client nicht.


Ich gehe davon aus, dass mein Rechner Spieledaten von anderen Spielern sendet/empfängt. Über diese öffene (und meiner Vermutung nach unzureichend abgesicherten) IP-Session scheint es möglich zu sein, Items/Gold zu entwenden.
Es ist auch unerheblich, wie der D3-Client kommuniziert (security socket lay TCP 443 schätze ich mal), da die Daten ja vom D3-Client entschlüsselt werden.

Ist ist auch wirklich sehr verdächtig, das in der Woche nach dem Item-Diebstahl bei mir für 3 Tage die Server down waren und an jedem Tag ein neuer D3-Patch auf die PCs eingespielt wurde. Danach wurde es anscheinend ruhiger, was den Item-Diebstahl angeht.

Zudem stellt sich jeder, dem Zeugs geklaut wurde natürlich die Frage, wie´s passieren konnte und den Passwortdiebstahl schließe ich nach alle bekannten Fakten (frisches Kennwort + virenfreier PC) irgendwie aus. Battl.Net Diebstahl von Datenbanken ist auch unwahrscheinlich (sonst wäre der Schaden medienwirksam deutlich größer). Bleibt also nur eine logische Erklärung, die man auch auf diversen youtube Videos sehen kann: der Kram wurde im öffentlichen Spiel geklaut.

Ich amüsiere mich auch über die Blizzard Fangirls, die aus Sicht Dritter dann den Klugen raushängen lassen und stocksteif behaupten, es liegt am User ohne auch nur im geringsten wissen, worum es überhaupt geht. Diese trolligen Mitläufer disqualifizieren sich damit als würdige Gesprächspartner (erst recht, wenn so einem Exploit bekannt wird).

Ist praktisch so, als ob einem die Geldbörse geklaut wird und diese Forums-Deppen hier dann erstmal die Schuld beim Beklauten suchen und den Dieb in Schutz nehmen!

aoe_forever
2012-06-11, 23:16:21
Man findet auch auf youtube videos, wo den Leuten live der Kram geklaut wird (man sieht quasi zu, wie der Char nackig gemacht wird).

Diese Tatsachen sprechen gegen einen klassischen Passwort/Account-Klau.

Das ist halt nach wie vor ein Fehlschluß. Wenn die den Account haben (also die Logininfo) kann jeder andere unbeteiligte Spieler in dem Spiel die Vorgehenweise sehen und natürlich auch aufzeichnen.
Diese Tatsache spricht also garnicht gegen einen klassischen Passwortklau.

iFanatiker
2012-06-12, 00:28:20
Ich gehe davon aus, dass mein Rechner Spieledaten von anderen Spielern sendet/empfängt. Über diese öffene (und meiner Vermutung nach unzureichend abgesicherten) IP-Session scheint es möglich zu sein, Items/Gold zu entwenden.

D3 verwendet ein striktes Client-Server Modell wie auch WoW. Es werden keinerlei Daten zwischen zwei Clients direkt oder indirekt ausgetauscht. Sämtliche Logik liegt im Server und dieser "steuert" entsprechend die Clients. Dein Client bekommt ausschließlich Daten vom Server und da wird auch nichts mal eben weitergeleitet. Kannst dir gerne die Pakete anschauen per Sniffer. Somit MUSS eben zwangsläufig der D3 Server "geknackt" sein. Dies ist auch der Grund übrigens wieso es keinen Offline Modus gibt weil Blizzard eben hier das Server Modul nicht herausgeben wollte bzw. Teile davon. D3 ist also sehr an WoW anglehnt und eben NICHT an SC2.

Und ich hasse angebliche "IT Experten" welche hier mit Port 443 ankommen aber keine Ahnung haben für was der Port ist und für was er bei D3 verwendet wird. Da bleibe ich lieber Blizzard Fangirl. Und was ist eine ungesicherte "IP Session" in diesen Zusammenhang? :biggrin: Wahrscheinlich ist diese ominöse IP Session nun etwas was sich die IT Experten zusammengespinnt haben nachdem im D3 Forum erklärt worden ist, was für ein Schwachsinn sie da schreiben.

Und was kann man bei Youtube Videos sehen? Du siehts entweder wie sie den Account ausräumen und dies sagt....gar nichts aus oder es ist dieser schlechte Fake.

MGeee
2012-06-12, 08:45:03
...

Und ich hasse angebliche "IT Experten" welche hier mit Port 443 ankommen aber keine Ahnung haben für was der Port ist und für was er bei D3 verwendet wird. Da bleibe ich lieber Blizzard Fangirl. Und was ist eine ungesicherte "IP Session" in diesen Zusammenhang? :biggrin: Wahrscheinlich ist diese ominöse IP Session nun etwas was sich die IT Experten zusammengespinnt haben nachdem im D3 Forum erklärt worden ist, was für ein Schwachsinn sie da schreiben.
...

Ich könnte Dir jetzt meine u.A. drei Netscreen/Juniper-Firewall Zertifikate posten, oder von mehreren Bintec-Schulungen erzählen. Es wird wahrscheinlich auch nichts ändern, wenn ich dir schreibe, bei welchen Firmen dieses Wissen angewendet wurde und das dabei sog. IDS/IPS-Systeme konfiguriert und betreut werden (google mal IDS & Firewall... da ist dann wirklich alles drin, was fachlich zur Netzwerktechnik gehört).

Letztendlich hast Du dich durch deine festgefahrenen und unverbesserlichen Meinung bereits als Gesprächspartner disqualifiziert.

medi
2012-06-12, 16:40:01
Vielleicht ne blöde Frage aber wie können sich Keylogger ins System festsetzen wenn man nicht mit Adminrechten unterwegs ist? Oder geht das trotzdem?

Bösewicht
2012-06-12, 17:01:52
Geht leider alles.
Ich habe einen Kunden mal alle Admin rechte entnommen und trotzdem hat er sich ein Security quatsch eingefangen der Geld verlangte damit er sein PC wieder nutzen könne.
Ich hatte sein Browser sogar in einer Sandbox ausgelagert und alles an Zwischenspeicher bereinigt und ja Security Dienst wieder da...
Das ganze Teil wurde platt gemacht keine Daten behalten, versteht sich von selbst!

Bei Windows ist leider fast alles möglich.

medi
2012-06-12, 18:59:45
Na das "beruhigt" mich ja mal wieder ...