News Hijacking? Unbekannte plündern Diablo-3-Accounts

[kamugel]

Ich finde, dass es sich einige zu leicht machen und das Problem nur auf den User schieben. Und dann sogar behaupten die Betroffenen würden alle verheimlichen, dass zB Ebay, Amazon oder online Bank Accounts wären auch gecrackt.

NOCH ist doch gar nicht klar, wer Schuld hat.

Bisher gibt es nur Indizien:
- es sind Leute auf allen Kontinenten vertreten, auch hier in Deutschland und sogar im CB Forum und das obwohl wir kein Durchschnitt der Gesamtbevölkerung D's darstellen
- da auch hier einige im Forum betroffen sind, lässt das auf eine größere Anzahl von Beklauten schließen, es ist also mehr als nur ein kleines Strohfeuer, Blizzard sollte also schnell versuchen gegen die Verunsicherung der User anzugehen
- warum wird nur der D3 Account gehackt wenn die Betroffenen doch alle einen Keylogger auf der Festplatte haben? - Mit Amazon oder Ebay lässt sich doch wohl mehr Geld machen, was war der Preis den hier jemand genannt hat: 100k Golf für ein paar Euro
- es betrifft laut vielen Aussagen immer nur den zuletzt gespielten Charackter
- es werden nie alle Chars geplündert obwohl das ja noch gewinnbringender wäre

Fasse ich für mich die Indizen zusammen, dann halte ich es doch für möglich, dass der Hack Serverseitig ist, sprich das Blizzard ein Problem hat.

Wie gesagt, s.o., ist es möglich, dass die Schuld bei beiden Seiten liegen kann.
Sofort aber zu verurteilen wer Schuld ist ist an dieser Steller verfrüht!

 

[hrafnagaldr]

Ich finde, dass es sich einige zu leicht machen und das Problem nur auf den User schieben. Und dann sogar behaupten die Betroffenen würden alle verheimlichen, dass zB Ebay, Amazon oder online Bank Accounts wären auch gecrackt.

Aber es nur auf den hersteller schieben ist schwerer?
Bankkonten lassen sich außerdem nicht leicht hacken, dafür muss man auch die TA-Nummern abfangen können.

 

[FunnyName]

...nun muß jeder den Authenticator als App bei IOS nutzen um nicht der Dumme zu sein? ...Googeln können sie selber "Authenticator Hack" dürfte als Eingabe reichen.

abgesehen davon dass man eigentlich auf Postings in einer solchen Tonart nicht antworten sollte. Nichts ist 100% sicher und natürlich kann ein Authenticator gehackt werden. Dies ist aber aufwendiger als ohne und auch hier kommt ein Trojaner zum Zug, bei dem sich die Frage stell wie er auf den PC gekommen ist.

Außerdem wird niemand gezwungen den Auth. zu nutzen. Es kann jeder selbst entscheiden WIE sicher er sich bewegen möchte oder nicht. Aber wenn ich die PIN meiner EC Karte auf die Rückseite der Karte schreibe, sollte ich nachher nicht schreien wenn mein Geld weg ist.

 

[Roter_Fuchs]

Das schöne ist doch, dass hier diejenigen die pauschal den Hersteller angeklagen, eben deswegen kritisiert werden, aber im gleichen Atemzug werden dann von den Kritikern pauschal die User angeklagt.

Wichtig sind an sich zwei Dinge: Erstens wird keiner, egal ob User oder Blizzard zugeben, dass die Schuld bei ihm liegt.
Zweitens werden sich die vielen Hack-Meldungen einfach aus beidem zusammensetzen. Leute die sich haben auf herkömmlichen Wege hacken lassen, sowie auch durch eine Lücke bei Blizzard.

Denn sind wir mal ehrlich, wenn man 1 und 1 zusammenzählt und die Indizien von kamugel berücksichtigt, dann ist es doch stark verwunderlich, dass bei vielen Opfern nur jeweils ein Char ausgeräumt wurde, und dass mit den etwaigen Logindaten nur Diablo3 und keine anderen Blizzard Produkte betroffen waren. Ganz zu schweigen von anderen Diensten (Onlinebanking, Paypal, Amazon,...).

 

[Cool Master]

Komisch, haben SIE den nicht gesagt das man selber Schuld ist wenn man Gehackt wird und man nur sein BRAIN benutzen soll und nun muß jeder den Authenticator als App bei IOS nutzen um nicht der Dumme zu sein?

Du hast gesagt das man den Authenticator hacken kann. Ich will Belege dafür sonst ist das was du schreibst nichts als Warme Luft.

Hören SIE endlich auf mit ihrer Arroganz werden erwachsen und überlegen endlich was für nutzlosen Mist SIE hier schreiben.

Wie ich sagte ich möchte Belege. Das hat nichts mit Arroganz zu tun.

Googeln können sie selber "Authenticator Hack" dürfte als Eingabe reichen.

Ja und was sehe ich da:

Erster Accounthack mit Authenticator – Trojaner emcor.dll ist Schuld

Kropacius (Source): After looking into this, it has been escalated, but it is a Man in the Middle attack.
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
This is still perpetrated by key loggers, and no method is always 100% secure.

Na scheiße wars, genau was ich gesagt habe. Die eigene Schuld der Leute und nicht von dem Hersteller.

PS: Den Code den Sie bekommen auf ihr tolles EIPhone müßen Sie auch auf dem PC eingeben und schon kann man den Code abfangen + Passwort und Benutzername.

Es gibt sowas wie SSL bzw. TLS da ist nichts mit abfangen.

Also, bitte andere Leute nicht als Arrogant darstellen wenn es zu 100% stimmt was die Person sagt. Das nennt man Fakten und nicht Arroganz.

PS Du kannst mich auch Dutzen wie es in einem Forum gang und gebe ist

Edit:

@Roter_Fuchs

Nun ja warum werden die User "angeklagt" weil die Erfahrung nun mal zeigt das es zu 95-99% an den Usern liegt. Es gibt eben nun mal totale DAUs. Es ist nicht schön aber so ist es nun mal.

Ich habe schon im Support gearbeitet und glaube mir was du da für Fragen bekommst...

Beste Bsp.:

"Der Monitor geht nicht mehr, was muss ich machen"
"Ist es möglich das Ihnen das Strom kabel raus gerutscht ist oder Locker ist?"
"Nein"
"Bitte überprüfen Sie das noch mal"
"Huch jetzt geht er wieder"

....

 

[r00ter]

also ich würde das spiel zurückgeben und mein geld einfordern. lächerlich das ganze.

 

[Yuuri]

Komisch, haben SIE den nicht

In einem Forum sind wir immer noch beim Du. Durch ein Sie wirst du weder seriöser, noch weißt du mehr, noch bekommst du mehr Autorität oder was dir sonst im Kopf so vor geht.

Googeln können sie selber "Authenticator Hack" dürfte als Eingabe reichen.

Zarakiteque hat daraufhin seinen PC überprüft und die verdächtige Datei emcor.dll gefunden

The attack itself requires a keylogger/trojan. The keylogger, once installed on your system, logs your game user name, password AND authenticator code.

Just search for a file named "emcor.dll" on your computer

Just search for a file named "emcor.dll" on your computer

Erster Accounthack mit Authenticator – Trojaner emcor.dll ist Schuld

Mal die ersten fünf Ergebnisse. Keiner hat mit dem Authenticator zu tun, sondern ist (wie erwartet und wie immer) Schuld des Users, der davor sitzt und sich durch, nennen wir ihn "einen dummen Zufall", einen Keylogger eingefangen hat.

 

[Konti]

Beste Bsp.:

"Der Monitor geht nicht mehr, was muss ich machen"
"Ist es möglich das Ihnen das Strom kabel raus gerutscht ist oder Locker ist?"
"Nein"
"Bitte überprüfen Sie das noch mal"
"Huch jetzt geht er wieder"

Dieses Beispiel stellt kurz und knackig eine der größten und essentiellsten Schwächen der Menschheit dar.
Und ich hasse es.

Anyways, abwarten und Tee trinken.
Kann genau so gut sein, daß es fette Sicherheitslücken bei Blizzard/BNet/D3 gibt. Vor inkompetenten Mitarbeitern sind auch die nicht sicher.

 

[Cool Master]

@r00ter

Warum? Es wurde die Leistung geboten die du gekauft hast. Also hast du kein Anspruch auf eine Rücknahme.

@Konti

Klar kann es sein. Aber warum jetzt aufeinmal bei Diablo 3? Ich mein es gab WoW mit mittlerweile 3 Addons das 4 ist denke ich mal ende des Jahres dran. Dazu kommt noch SC2. Also warum sollte die Inkompetenz nun bei D3 zuschlagen? Das ist nicht logisch.

 

[Zeboo]

Ein Trojaner was von den meisten Antiviren Programmen nicht entdeckt wurde - falls es den überhaupt gibt und das nicht eben erfunden wurde - und dann zu sagen der User ist schuld. Ist klar. Was soll man ausser einen aktuellen AV drauf haben? "Du hast Windows benutzt, mit Linux wäre dir sowas nicht passiert, selbst schuld!" - Is klar. Das mit Monitor ist ein sehr sehr dummes Beispiel. Äpfel mit Birn...nein Äpfel mit Uranium vergleichen wir nicht.

Wiegesagt wenn das nicht wieder erfunden wurde, wäre hier die wichtigste Frage: woher kam das Zeug? Bestimmt von irgendwelchen D3 Seiten.

 

[Roter_Fuchs]

Edit:

@Roter_Fuchs

Nun ja warum werden die User "angeklagt" weil die Erfahrung nun mal zeigt das es zu 95-99% an den Usern liegt. Es gibt eben nun mal totale DAUs. Es ist nicht schön aber so ist es nun mal.

Ich habe schon im Support gearbeitet und glaube mir was du da für Fragen bekommst...

Beste Bsp.:

"Der Monitor geht nicht mehr, was muss ich machen"
"Ist es möglich das Ihnen das Strom kabel raus gerutscht ist oder Locker ist?"
"Nein"
"Bitte überprüfen Sie das noch mal"
"Huch jetzt geht er wieder"

....

Ich habe auch schon im Support gearbeitet, ich weiss wie es da abgeht, keine Angst.
Auch wenn die User zum Großteil selbst Schuld tragen, so gibt es doch genug Beispiele die zeigen, wie auch große Firmen Sicherheitslücken haben können. Beispiele von vor nicht allzulanger Zeit wurden hier ja bereits genannt.

Wichtig ist bei solchen Wellen immer die Augen nach merkwürdigen Anzeichen offen zu halten, wie ich schon in meinem vorherigen Beitrag geschrieben habe (Bsp: Warum immer nur ein Char, und nicht alle?)

Auch wurden schon zwei Leute, denen ich durchaus unterstellen kann, dass sie sich mit Technik und Computern, sowie der dazugehörigen Sicherheit auskennen, ihrer Items aus dem Stash sowie von jeweils einem Char beraubt. Auch hier wieder: wieso nur ein Char (Stash ist ja eh für alle Chars gleich)? Wieso nur Diablo 3? Wieso nicht der ganze Account?

Unter der Annahme, dass es wirklich durch Keylogger oder Man in the Middle geschehen ist, so ergibt das Vorgehen der Diebe keinen Sinn.

Wie bereits erwähnt, es werden sich genug Leute die auf normale Art und Weise gehackt wurden hier mit hineinmischen. Nichtsdestotrotz gibt es Anzeichen die auf eine Lücke bei Blizzard hinweisen. Diese einfach zu ignorieren, nur weil man etwas Erfahrung hat, zeugt nicht von Kompetenz.

 

[Cool Master]

Ein Trojaner was von den meisten Antiviren Programmen nicht entdeckt wurde - falls es den überhaupt gibt und das nicht eben erfunden wurde - und dann zu sagen der User ist schuld. Ist klar. Was soll man ausser einen aktuellen AV drauf haben?

Wie ich schon sagte: Brain.exe oder .app nutzen. Wenn ich in meiner Mail sehe: Klicke hier oder, leite weiter --> Delete.

"Du hast Windows benutzt, mit Linux wäre dir sowas nicht passiert, selbst schuld!" - Is klar. Das mit Monitor ist ein sehr sehr dummes Beispiel. Äpfel mit Birn...nein Äpfel mit Uranium vergleichen wir nicht.

Das mit dem Monitor ist ein Super beispiel es zeigt die Arroganz von Usern die keine Ahnung haben und die Mentalität: "Ich habe NICHTS gemacht". Und so hart es klingt mit Linux oder OS X IST man sicherer als Windows. was aber einfach daran liegt das ich nichts Programmieren würde was max. 5% der User infezieren kann sondern ich programmier was für Windows wo ich 95% der User erreiche.

Wiegesagt wenn das nicht wieder erfunden wurde, wäre hier die wichtigste Frage: woher kam das Zeug? Bestimmt von irgendwelchen D3 Seiten.

Das ist natürlich eine möglichkeit. Gab es nicht vor ein paar Tagen iwie so ein Patch für die Texturen?

@Roter_Fuchs

Müssen Diebe oder andere Kriminelle einen Sinn ergeben? Warum nur ein Char? Das kann ich nicht sagen evtl. Zeitlich begrenzt --> Nur ein Char, viele Accounts mehr ausbeute als jeden char anschauen, beklauen, nächster Account.

Wie gesagt ich kann es nicht sagen. Ganz klar wie ich schon sagte es kann sein das Blizz ein problem hat/hatte aber da frage ich mich warum genau jetzt? Die haben mehrere Jahre erfahrung in WC, SC, WoW, SC2, D1 und D2 und genau nun bei D3 soll was schief gehen?

 

[Zeboo]

Das ist natürlich eine möglichkeit. Gab es nicht vor ein paar Tagen iwie so ein Patch für die Texturen?

http://darkd3.com/ wäre was, weil das sehr viele benutzt haben - nur ist das weder ne exe, noch ne dll - aber wer weiß was da wirklich unsichtbar mitgeschickt wird. Den Texturpatch dagegen kennen eher weniger Leute.

 

[Jesterfox]

Also ich seh in dem Zip von Dark3D ne DLL und ne .FX (mit den Shadern einer DX10 Karte kann man auch ne gehörige Menge an Mist anstellen, die haben Zugriff auf den Hauptspeicher des PCs! Gab da mal ne nette Diskussion dazu als es um WebGL und Shaderprogrammierung durch Webseiten ging ;-)

Wobei möglicherweise das Original sauber ist, aber wer weiß wo die Leute sich das überall runterladen... und das es da "versaute" Versionen gibt ist so sicher wie das Amen in der Kirche.

 

[Seehawk]

Du hast gesagt das man den Authenticator hacken kann. Ich will Belege dafür sonst ist das was du schreibst nichts als Warme Luft.

Das habe ich nicht gesagt, Sie lesen wohl nicht richtig... Brain.exe error!?

In einem Forum sind wir immer noch beim Du. Durch ein Sie wirst du weder seriöser, noch weißt du mehr, noch bekommst du mehr Autorität oder was dir sonst im Kopf so vor geht.

Ich schreibe wie mir es passt und SIE verwende ich weil mir der Mensch der andere als Dumm bezeichnet es nicht Wert ist das ich ihn duze.

Keiner hat mit dem Authenticator zu tun.

Alle haben damit direkt oder inderekt zutun den es geht um genau das Thema.

Wo ist es die Schuld des Users der ein AV installiert hat diesen aber die Datei nicht kennt, so ein Trojaner kann von überall her kommen zu behaupten der User sei Schuld ist einfach unsachlich. Nicht jeder ist ein Genie, in diesem Forum aber wimmelt es nur so von hochintellektuellen bei dennen NIE etwas kaputt geht sie nie Viren haben und am besten noch behaupten auf Apfel und Linux lebt es sich besser ... Arroganz ist keine Tugend.

 

[Roter_Fuchs]

@Roter_Fuchs

Müssen Diebe oder andere Kriminelle einen Sinn ergeben? Warum nur ein Char? Das kann ich nicht sagen evtl. Zeitlich begrenzt --> Nur ein Char, viele Accounts mehr ausbeute als jeden char anschauen, beklauen, nächster Account.

Wie gesagt ich kann es nicht sagen. Ganz klar wie ich schon sagte es kann sein das Blizz ein problem hat/hatte aber da frage ich mich warum genau jetzt? Die haben mehrere Jahre erfahrung in WC, SC, WoW, SC2, D1 und D2 und genau nun bei D3 soll was schief gehen?

Ja natürlich müssen Diebe einen Sinn ergeben. Es gibt immer einen Grund, ein Motiv. Hier ist das recht einfach: Profit. Mit dem RMAH können die sich eine goldene Nase verdienen. Und es ist doch leichter, andere Spieler zu beklauen als stundenlang zu farmen. Das tun immerhin schon die anderen Spieler für einen.

Und zeitlich begrenzt? Ich bitte dich, du saugst dir hier auch nur noch Theorien aus den Fingern, weil du lieber irgendwas schreibst, als gar nichts.
Bei vielen wurde nur ein Char bestohlen. Bei manchen davon war es der lowlevel Char mit wenig Gear, statt dem highlevel Char mit tollen Items. Und jetzt ruf dir nochmal ins Gedächtnis, dass man sowas für Profit macht. Wenn ich es schaffe in ein Haus einzubrechen, dann nehme ich doch auch nicht nur eine Gabel mit, obwohl im Obergeschoss Diamanten liegen. Und schon gar nicht, weil mehr Häuser in denen man 10 Sekunden drin ist = mehr Ausbeute. Das ist unfug.

Es ist doch viel wahrscheinlicher, dass sie einfach nicht an die anderen Charaktere herankamen. Geschweige denn an den ganzen Account. Das spricht für eine Lücke bei Blizzard und gegen kompromittierte User.

Und warum gerade jetzt? Na weil das RMAH vor der Tür steht und es kaum Items gibt. Die Preise werden in die Höhe schießen am Anfang. Deswegen.

Und Blizzard hat Erfahrung? Schön und gut, aber selbst trotz des Serverstresstests vor Release haben sie es nicht geschafft, einen ordentlichen Release hinzulegen. Und das obwohl sie soviel Erfahrung mit D2, WoW und SC/SC2 haben. Damit kann man also wohl kaum argumentieren.

 

[Cool Master]

Das habe ich nicht gesagt, Sie lesen wohl nicht richtig... Brain.exe error!?

Ach nein und was ist das:

Fakt ist der AUTHENTICATOR kann gehackt bzw. abgefangen werden

Ergänzung (23. Mai 2012)

Und Blizzard hat Erfahrung? Schön und gut, aber selbst trotz des Serverstresstests vor Release haben sie es nicht geschafft, einen ordentlichen Release hinzulegen. Und das obwohl sie soviel Erfahrung mit D2, WoW und SC/SC2 haben. Damit kann man also wohl kaum argumentieren.

Ich zerflücke mal nicht dein ganzen Beitrag 1. mal war es kein Serverstresstest und 2. passiert genau das gleiche nach jeden WoW Addon die Login Server sind tot.

Das kann auch niemand erwarten das gleichzeitig mehrere Millionen Leute einlogen das packt kein Server der Welt.

Das ganze kann man mit einem DDoS Angriff gleichstellen.

 

[Seehawk]

Ach nein und was ist das:

sind nicht SIE der mit dem ganzen BRAIN?, steht doch eigentlich da was gemeint ist.

 

[Jesterfox]

Da steht eindeutig ein "bzw. abgefangen" und genau das beweisen die Links: er kann abgefangen werden und ist somit kein Schutz vor Trojanern.


Und was die "Zielstrebigkeit" angeht das nur D3 und 1 Char geplündert wurde: evtl. kriegt der benutzte Bot noch nicht mehr hin... den dass macht keiner per hand. Ich hab das mal bei WoW Live bei einem Raid miterlebt dass ein Teilnehmer "gehackt" wurde. Flog aus dem Spiel und kam nicht mehr rein ("Passwort falsch"), wir haben ihn im Spiel aber wieder online geshen... und auf der Karte mitverfolgt wie er zum nächten Außenposten mit Briefkasten lief. Weshalb das ein Bot gewesen sein muss? Eine menschliche Person wäre sicher nicht so bescheuert gewesen und hätte sich vorher am Friedhof wiederbeleben lassen... so aber hatte er Glück: der Geist kann nichts verkaufen oder verschicken ;-)

 

[PEASANT KING]

Was man hier liest, ist der gleiche oft geistige Dünnschiss den man auch in den Blizzard Foren lesen kann.
Seehawk muss ich zudem zustimmen, denn nicht jede Antiviren Software erkennt so manchen Trojaner.
Solche Software arbeitet auch nicht preventiv, das wäre nämlich garnicht möglich.
Trojaner und Viren werden erst dann entdeckt, wenn Sie schon auf dem jeweiligen betroffenen System vorhanden sind.
Genauso kann ich die Haltung von Blizzard nicht verstehen, wo Posts von Betroffenen mit Intention zur Lösung der Probleme beizutragen kommentarlos gelöscht werden oder belächelt werden, mit dem jeweiligen Hinweis auf ein Standardpost seitens Blizzard.
Bei so vielen gehijackten Accounts ist es eher unwarscheinlich, das man sich einen Trojaner eingefangen hat, das würde nämlich bedeuten das die Betroffenen so ziemlich alle das gleiche Surfverhalten hätten, was völlig unrealistisch erscheint.
Warscheinlicher ist da doch eher eine Man in the middle Taktik, die es den Hijackern erlaubt die jeweilige Session abzugreifen zu übernehmen und abzugrasen und da hilft auch kein Authenticator von Blizzard.