• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Hijacking? Unbekannte plündern Diablo-3-Accounts

@onkel_axel vor 1-2 Jahren haben mal die beiden Urghs-Magazine, PC-Games und Gamestar, darüber berichtet, wie ihr Authenticator ausgehebelt wurde, bzw die Accounts der Redakteure kompromittiert wurden, trotz und wegen der Nutzung des Authenticators und des Apps.

Die Anfrage seitens der Magazine bei Blizzard, wurde ins Leere laufen gelassen. Die Verweise dazu kann man sicher noch bei der Redaktion an/erfragen.

Fakt ist - sicher ist mal garnix und wer glaubt sicher zu sein, lebt wohl am unsichersten.

Keylogger und so'nen shice! Das ist so eine typische Aussage von Brain.exe reicht und Sicherheitssoftware ist unnötig-Typen.
 
Zuletzt bearbeitet:
Irgendwie absurd ist das ganze schon, wenn man weiß die ganzen "Werte" nur digital sind. Aber gut dass ist das Geld mittlerweile auch. Ist ja nicht so das echtes psysiches Gold gestohlen wurde.
 
Vielleicht hatte Blizzard auch einfach selbst Probleme mit den Servern/Datenbanken.
Schön man kann es ja auch irgendwelchen Hackern in die Schuhe schieben.
Komisch ja nur das man dringend um 15 Uhr an einem Sonntag warten muss damit nicht
noch mehr kaputt geht. 5 Std lang und danach haben plötzliche einige Leute Gegenstände/Gold etc verloren.
Also wenn man mal 1und1 zusammen zählt waren es wohl nicht Böse Hacker, sondern Böse Probleme die schon seit einer Woche bei dem Spiel anhalten.
 
Schon ironisch, hab im Diablo 3 Forum bei Blizzard einen Beitrag hinterlassen das ihre Passwörter nicht "Case- sensitive" sind (also das Groß- Kleinschreibung keinen Unterschied macht) und es hat nicht mal 5 Minuten gedauert und Blizzard hat meinen Beitrag gelöscht.
 
Artikel-Update: In einem weiteren Battlenet-Posting stellt Blizzard klar, dass man die Vorfälle ernst nehme und alles unternehme um festzustellen, wie die Account-Kompromittierungen zustande kamen. Der Diablo-Entwickler konnte dabei nach eigenen Angaben bisher nicht verifizieren, dass über einen ausgefeilten Hack wie etwa das oben benannte Hijacking Accounts übernommen wurden. Stattdessen seien die Angreifer in den untersuchten Fällen stets an das Passwort der Nutzer gelangt. In einem Fall werde allerdings untersucht, ob auch der Authenticator manipuliert wurde.
 
Danke für das News-Update, doch ist der letzte Satz falsch. Bei dem einen Fall wird nicht untersucht, ob ein Authenticator "manipuliert" wurde, sondern in dem Fall war laut Blizzard der Account vor der Kompromitierung mit einem Authenticator verbunden.
Dies könnte für die Theorie der Übernahme von SessionIDs sprechen, da dort ja die Übernahme quasi "im Spiel" erfolgt, und der Angreifer das Login und somit auch einen evtl. vorhandenen Authenticator einfach umgehen kann.
 
StrokerAce schrieb:
Naja man bekommt ja jetz bereits bei eBay 100k Gold für schmale 40 €....

Wo kaufst du ein? 100k liegen derzeit bei 4,60€.

Ich denke mal das die Leute wieder auf irgendwelche Tricks reingefallen sind oder einfach das PW zu schwach war.
 
elmex201 schrieb:
Irgendwie absurd ist das ganze schon, wenn man weiß die ganzen "Werte" nur digital sind. Aber gut dass ist das Geld mittlerweile auch. Ist ja nicht so das echtes psysiches Gold gestohlen wurde.

Das Problem ist aber, dass in Kürze auch des Echtgeldauktionshaus gestartet werden soll und da geht es dann eben um echtes Geld, welches auf den Accounts liegt bzw. ggf. echtes Geld, welches die Items, die ein Character trägt, wert sind.

Auch wenn man selber das Auktionshaus nicht nutzt, so sind doch eben die Rüstungsgegenstände, die die eigenen Spielfiguren tragen dann wirklich echtes Geld wert und - irgendwie logisch - somit Ziel von Leuten mit krimineller Energie.

Da wird sich Blizzard noch was einfallen lassen müssen.

Die erste Lösung, die mir einfiele:
Bind on Equip - zwingend.

Ein Gegenstand, den man selber mal getragen hat, kann im Aultionshaus nicht verkauft werden.
 
Das sollte man vielleicht nur für das Echtgeld AH machen, ich würde auch weiterhin gerne Items für Ingame Gold verkaufen können ohne sie beim ingame Händler zu verschenken für 100 Gold.
 
Blizzard hat doch den Maximalbetrag der sich auf einem Battlenet Konto befinden kann auf 20,- € festgelegt. Viel verdienen werden die da nicht, es sei den du hast ein paar tausend Accounts.
 
Darklord272 schrieb:
Blizzard hat doch den Maximalbetrag der sich auf einem Battlenet Konto befinden kann auf 20,- € festgelegt. Viel verdienen werden die da nicht, es sei den du hast ein paar tausend Accounts.

Also ich hab zum Test mal eben 50 euro auf meinen Account hochgeladen... Wär auch komisch wenn das bei unter 100 euro beschränkt wäre, da manche Spiele um die 60 kosten.
 
ayngush schrieb:
Ja, Onlinezwang hin oder her... Das weiß man und lebt damit oder nicht. Ich persönlich finde (...) Ergo ist das natürlich ein Toller Grund, den momentan alle Kritiker wie ein Mantra wiederholen, dadurch wird er aber nicht richtiger, da der Großteil der Kritiker das Spiel, wenn es ein SP Modus hätte, aus irgendwelchen anderen Gründen nicht spielen würden und das der ganzen Welt wieder und wieder und ... mitteilen müssen.

Offensichtlich hast du mir nicht richtig zugelesen.
On du der Ansicht bist, dass "Kritiker" das Spiel auch ohne Online Zwang "aus irgendwelchen anderen Gründen" nicht spielen würden ist letztendlich unerheblich und mit deinem persönlichen Tauschverhalten einen Online-Zwang zu rechtfertigen legitimiert diesen keineswegs. Wir reden von "Zwang" und nicht "Möglichkeit".
Niemand hat etwas gegen die Möglichkeit Online Gegenstände über eine Herstellerplattform zu tauschen und mit Freunden ein Spiel zu spielen. Das in diesem Fall Online-Pflicht besteht ist logisch und ergibt sich von selbst.
Das ich aber einen stetig online-Pflicht habe, selbst wenn ich nur den SP spielen will, kann mir niemand schlüssig erklären. Weder Ubisoft noch Vivendi SA (beides Französische Firmen.. Zufall?). Cheater? Was kümmern die mich im SP?
Nur weil man das wie ein Mantra widerholt wird es aber nicht richtiger. Und die Tatsache, dass Account Hacking erst durch diese Account-Binding-Mode der Hersteller für viele Nutzer zum Problem wird, wird dadurch nicht falscher..
 
Einfach nur peinlich.
Blizzard entfernt sich immer weiter von dem, wofür das Unternehmen einst geschätzt wurde.
 
Ich habe nicht den ganzen Thread durchgelesen, deswegen bitte ich um Entschuldigung, wenn es schon geschrieben wurde.

Diese Kompromitierung von Battlenet-Accounts scheint nicht nur bei Diablo 3 aufzutreten.

Ich selbst habe nämlich gar kein Diablo, sondern nur WoW, und trotzdem bekam ich gestern die Meldung, dass mein Battlenet-Account möglicherwiese kompromitiert ist und ich musste ein neues Passwort einstellen.

Allerdings vermisse ich nichts. Alle Items und auch das Gold meiner WoW-Charaktere ist noch da.
Entweder haben sie meinen Account doch nicht erfolgreich geknackt, oder die Hijacker sind gezielt nur hinter Diablo-Accounts her und sind an ollem WoW-Zeug gar nicht interessiert. :rolleyes:

Jedenfalls sind sie bei mir definitiv nicht über eine Diablo-Session-ID reingekommen (weil ich kein Diablo habe) und auch nicht über einen Autentifikator, denn den habe ich auch nicht.

Vielleicht war es aber auch nur Zufall. Ist allerdings das erste mal seit 7 Jahren, dass mir sowas passiert ist und es fällt (zufällig?) mit den Diablo-Hacks zusammen.
 
um noch mal auf die Darstellung zurückzukommen das die Passwörter nicht Case-Sensitive sein sollen.
Warum konnte ich mich dann gestern nicht einloggen als ich mein Passwort komplett in Kleinschreibung eingegeben hab?
Erst als ich wieder auf Groß/Kleinschreibung geachtet hab konnte ich mich einloggen....
 
winni71 schrieb:
Gute Tips, bringen aber im aktuellen Fall genau nix. Es reicht, wenn der "Böse" in einem öffentlichen Spiel dein Battletag erfährt.

Ich will ja nicht Klugscheißen aber... Meine guten Tips bringen in den aktuellen Fällen genau alles. Sicheres Kennwort wählen, meines ist z.b. 14 stellig oder länger, da spielt Case Insensitive dann auch keine Rolle mehr bei Brute Force Attacken, am besten den Authenticator vorschalten und die sogenannten Hacks haben ein Ende. Ach und: Niemanden seine Accountdaten weitergeben... ich kanns nur oft genug wiederholen, denn es wird immer wieder gemacht. Auch nicht den Bruder. Auch nicht der Schwester. Auch nicht dem Vater.

m4teria schrieb:
Drop TCP packet from WAN (src:2.9.189.63:51328, dst:"meine ip":80) by default rule.
Drop TCP packet from WAN (src:217.200.185.42:19937, dst:"meine ip":80) by default rule.
Bevor ich noch komplett paranoid werde, klärt mich doch bitte mal auf was das sein soll :freak:

Das sind ganz normale Portscans, die immer auf öffentliche IPs durchgeführt werden. Normales Hintergrundrauschen vom Internet, nichts besonderes.

Runaway-Fan schrieb:
Danke für das News-Update, doch ist der letzte Satz falsch. Bei dem einen Fall wird nicht untersucht, ob ein Authenticator "manipuliert" wurde, sondern in dem Fall war laut Blizzard der Account vor der Kompromitierung mit einem Authenticator verbunden.
Dies könnte für die Theorie der Übernahme von SessionIDs sprechen, da dort ja die Übernahme quasi "im Spiel" erfolgt, und der Angreifer das Login und somit auch einen evtl. vorhandenen Authenticator einfach umgehen kann.

Glaubt mir bitte, bitte, bitte, bitte: Es gibt keine Übernahme von Session IDs. Wir hatten damals bei WoW einen Fall in der Gilde, wo ein Account mit Authenticator "gehackt" wurde. Kannst ja mal nach emcor.dll bei Google suchen, dann weißt du auch warum ;)

Übrigens, irgendwo im Thread las ich, dass DarkD3 ja kein Programm sein, sondern nur eine Proxy DLL. Das ist soweit richtig, jedoch können DLLs wie ein Programm ausgeführt werden. DLLs, die wie in diesem Fall, von einen Anderen Programm geladen werden, werden ohnehin in dessen Kontext ausgeführt. Durch IAT Hooks, kann man DLLs zur Laufzeit an beliebige Programme "anheften" und damit in dessen Kontext zur Ausführung bringen (so arbeitet Fraps unter anderen) usw. Sprich: Eine DLL kann mindestens genau so "gefährlich" sein, wie eine "EXE" mit dem Unterschied, dass es offenbar Leute gibt, die eine DLL für Harmlos halten, weil man kein Doppelklick drauf machen kann. Hört zu und lernt, wenn man euch etwas erklärt ey... Ich hab eine Proxy DLL, die einen IRC Client über DX9 überlagert (damals für DAoC), schon selber programmiert als Machbarkeitsstudie und aus Langeweile. Ich bin also durchaus in der Lage zu bewerten, was man wie verwenden kann...

Abgesehen davon stellt DarkD3 seit kurzem auch eine "exe" auf seiner Seite zum Download bereit, die irgendwie die Schrift von Items am Boden austauscht nur so am Rande von wegen da gäbe es ja keine Programme und so...
 
Zurück
Oben