• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Hijacking? Unbekannte plündern Diablo-3-Accounts

Cool Master schrieb:
Ich zerflücke mal nicht dein ganzen Beitrag ;) 1. mal war es kein Serverstresstest und 2. passiert genau das gleiche nach jeden WoW Addon die Login Server sind tot.

Das kann auch niemand erwarten das gleichzeitig mehrere Millionen Leute einlogen das packt kein Server der Welt.

Das ganze kann man mit einem DDoS Angriff gleichstellen.

Ah gut. Du "zerpflückst" nicht meinen ganzen Beitrag, sondern ziehst den schwächsten Part heraus und ignorierst den Rest, aus welch ominösen Gründen auch immer. Immer sehr sinnvoll in einer Diskussion.

Aber wenn du schon nur diesen Themenbereich von mir ansprichst: Allein die Tatsache, dass Passwörter im battle.net nicht case-sensitive sind, ist ein fürchterlich großes Manko.

Und wie man mit einem extrem großen Spieleransturm fertig wird, zeigt Riot mit League of Legends. Es mag zwar keine schöne Lösung sein, aber sie funktioniert einigermaßen.
 
StrokerAce schrieb:
Naja man bekommt ja jetz bereits bei eBay 100k Gold für schmale 40 €....

Ich bin mal gespannt, ich denke es wird trotzdem auch bei eBay genug zu kaufen geben...

40€?

Ich glaube eher das waren um die 5€. 100.000 scheinen ja nicht wirklich viel zu sein, gestern erst hat mir jemand 100.000 geschenkt. :)
 
Zeboo schrieb:
Ein Trojaner was von den meisten Antiviren Programmen nicht entdeckt wurde - falls es den überhaupt gibt und das nicht eben erfunden wurde - und dann zu sagen der User ist schuld. Ist klar. Was soll man ausser einen aktuellen AV drauf haben?
Selbstverständlich ist der User (in den allermeisten Fällen) schuld. Denn dieser ist dumm genug, auf dubiosen Seiten zu surfen oder Links in offensichtlichen Fake-Mails anzuklicken.

Die Viren/Trojaner kommen in den aller seltensten Fällen durch "Zauberhand" auf den eigenen PC. Dazu müsste ein gezielter Angriff erfolgen, der Sicherheitslücken von Windows7, Internetbrowsern, etc. umgehen kann.
Das ist in diesem Fall absolut unwahrscheinlich.

Es ist viel wahrscheinlicher, daß sich die Leute irgendein "Tool" für D3 gesaugt haben, oder einen Link aus einer D3-related eMail angeklickt haben, oder auf irgendeiner dubiosen "D3-Seite" gesurft sind, die von Hackern erstellt wurde.
Was auch noch sein kann ist, daß eine -eigentlich seriöse- D3-related Seite gehackt wurde und nun als Trojaner-Schleuder dient. Das ist aber lange nicht so wahrscheinlich wie die anderen Fälle.
 
Zuletzt bearbeitet:
Zeboo schrieb:
Ein Trojaner was von den meisten Antiviren Programmen nicht entdeckt wurde -

Seit 2009 hat sich sich die Anzahl von Zero-Day-Attacken mehr als verdoppelt. Dagegen hilft wenn überhaupt eine ausgefuchste Heuristik, bis es entsprechende Signaturupdates oder Sicherheitspatches gibt hat ein Trojaner bereits Schaden verursacht.
Und ich bezweifle, dass die meist verwendeten kostenlosen Scanner eine entsprechend gute Heuristik verwenden oder die Nutzer gar ein Intrusion Detection System verwenden. Und wenn man dafür keine eigene Hardware hat, kostet das auch ordentlich Resourcen.
 
Zuletzt bearbeitet:
Endlich kommen wieder vernfünftige Aussagen, nachdem einer mal die Indizien zusammengefasst hat...war ich zu faul für ..daher danke sehr :)

Es kann bei so vielen missbrauchten D3 Chars einfach nicht die Schuld eines jeden betroffenen Users sein und den Fakt zu leugnen, dass Blizzard schlampiger arbeitet bzw. geldgieriger als früher ist auch einfach doof (oder halt zu leugnen, dass die mit schuld sind->genauso doof).
Man da spielen weiß ich wie viele Leute WoW und genauso viele plus noch viel mehr spielen Diablo 3. Als ob die Leute, die Sony und Co. gehackt haben nicht wissen, was es bei Blizzard Accounts alles so zu holen gibt. Nur war Blizzard damals noch ausgefeilter bzw. die Hacker waren es nicht genug und gingen erstmal Sony und Konsorten an den Kragen, die anscheinend Bullshit Sicherheit hatten und nun haben sie ihre Software so gut entwickelt, dass auch Blizzard derzeit nichts machen kann. Dass es wirklich nur Diablo 3 und einen Char pro Account betrifft, lässt auf einen ganz normalen Bot schließen, der, da das Spiel nunmal erst seit dem 15.05.2012 offiziell(!) verfügbar ist, noch nicht ausgereifter programmiert wurde...man testet halt erstmal obs überhaupt geht..(behaupte nicht, dass es zwangsläufig die gleichen Hacker wie bei Sony etc. waren, aber Hacker sind nunmal auch eine Community...)
 
Roter_Fuchs schrieb:
Ah gut. Du "zerpflückst" nicht meinen ganzen Beitrag, sondern ziehst den schwächsten Part heraus und ignorierst den Rest, aus welch ominösen Gründen auch immer. Immer sehr sinnvoll in einer Diskussion.

Weil ich Feierabend hatte ;) Ich poste das erst mal und mach mich dran ;) So siehe Edit unten

Roter_Fuchs schrieb:
Aber wenn du schon nur diesen Themenbereich von mir ansprichst: Allein die Tatsache, dass Passwörter im battle.net nicht case-sensitive sind, ist ein fürchterlich großes Manko.

Ist gewollt laut MVP.

Roter_Fuchs schrieb:
Und wie man mit einem extrem großen Spieleransturm fertig wird, zeigt Riot mit League of Legends. Es mag zwar keine schöne Lösung sein, aber sie funktioniert einigermaßen.

Kann ich ncihts zu sagen weil ich ka habe was die dort machen. Warum Blizzard nicht wie früher bei WoW Warteschlangen eingebaut hat frage ich mich aber auch.


DJ_We$t schrieb:
Warscheinlicher ist da doch eher eine Man in the middle Taktik, die es den Hijackern erlaubt die jeweilige Session abzugreifen zu übernehmen und abzugrasen und da hilft auch kein Authenticator von Blizzard.

Und genau da liegst du falsch der Autheticator Code hält 30 Sekunden dannach wird ein neuer erstellt. Was 100 Mio möglichkeiten (10^8) ergibt. Das packen normale Brute Fore Attacken nicht. Dafür brauch man schon extreme Rechenleistung. Das wären pro Sekunde 3,33 Mio versuche.

Jesterfox schrieb:
Da steht eindeutig ein "bzw. abgefangen" und genau das beweisen die Links: er kann abgefangen werden und ist somit kein Schutz vor Trojanern.

Und auch das stimmt nicht. Der Code kann nicht abgefangen werden da er auf dem Gerät erstellt wird und man ihn eintragen muss. Diesen zu brute forcen geht einfach nicht außer man hätte ein Bot-Netz mit Millionen von Rechnern und so ein netz baut man nicht innerhalb von einer woche nach Release von D3 auf.

Und auch hier gilt wieder für die Mobilen Apps wer ein Jailbreak oder ein root auf seinem iOS oder Android nutzt ist dafür verantworlich wenn er dadurch gehackt wird bzw. seine Sicherheit gefährdet anderst kann man es nicht sagen.

Edit:

Roter_Fuchs schrieb:
Ich habe auch schon im Support gearbeitet, ich weiss wie es da abgeht, keine Angst.
Auch wenn die User zum Großteil selbst Schuld tragen, so gibt es doch genug Beispiele die zeigen, wie auch große Firmen Sicherheitslücken haben können. Beispiele von vor nicht allzulanger Zeit wurden hier ja bereits genannt.

Ganz klar - siehe Sony.

Roter_Fuchs schrieb:
Wichtig ist bei solchen Wellen immer die Augen nach merkwürdigen Anzeichen offen zu halten, wie ich schon in meinem vorherigen Beitrag geschrieben habe (Bsp: Warum immer nur ein Char, und nicht alle?)

Durchaus etwas dranne. Auf Youtube gibt es wohl ein Video das angeblich den Hack in Aktion zeigt. Da wird alles beim vendor verkauft und die "Spieler" stehen dannach einfach nur da warum auch immer. Ein Bot kann es da z.B. nicht sein warum sollte der alles Verkaufen und dort stehen bleiben?

Roter_Fuchs schrieb:
Auch wurden schon zwei Leute, denen ich durchaus unterstellen kann, dass sie sich mit Technik und Computern, sowie der dazugehörigen Sicherheit auskennen, ihrer Items aus dem Stash sowie von jeweils einem Char beraubt. Auch hier wieder: wieso nur ein Char (Stash ist ja eh für alle Chars gleich)? Wieso nur Diablo 3? Wieso nicht der ganze Account?

Wie gesagt kann ich nicht sagen bzw. habe ich keine Antwort drauf. Mein Tipp ist immer noch das es von Personen gemacht ist und nicht durch Bots.

Roter_Fuchs schrieb:
Unter der Annahme, dass es wirklich durch Keylogger oder Man in the Middle geschehen ist, so ergibt das Vorgehen der Diebe keinen Sinn.

Wie ich sagte es ergibt eh kein Sinn aus dem Gund sollte ein Item als gestohlen oder von einem Kompromittierten Account stammen wird das item gelöscht. So ist es zumindest in WoW.

Roter_Fuchs schrieb:
Wie bereits erwähnt, es werden sich genug Leute die auf normale Art und Weise gehackt wurden hier mit hineinmischen. Nichtsdestotrotz gibt es Anzeichen die auf eine Lücke bei Blizzard hinweisen. Diese einfach zu ignorieren, nur weil man etwas Erfahrung hat, zeugt nicht von Kompetenz.

Anzeichen - möglicherweise. Ich sage nach wie vor das die Personen einen Key Loger oder ein Trojaner auf dem Rechner hatten.

Mich würde aber mal interessieren wie es mit dem Host System aussieht. Windows oder OS X. Oder möglichwerweise nur Windows User?

@chris233

Laut MVP soll das nicht möglich sein. Thread ist aus dem Ami Forum.
 
Zuletzt bearbeitet:
ich glaub auch nicht an einen Trojaner. Entweder Mitspieler oder Leute im Chat haben da was abgegriffen, so daß sie die aktuelle Session der Opfer übernehmen konnten. Ohne dass ein Passwort benötigt würde
 
An wen wende ich mich, falls mein Account gehijacked wurde?
 
Herdware schrieb:
Ich habe nicht den ganzen Thread durchgelesen, deswegen bitte ich um Entschuldigung, wenn es schon geschrieben wurde.

Diese Kompromitierung von Battlenet-Accounts scheint nicht nur bei Diablo 3 aufzutreten.

Ich selbst habe nämlich gar kein Diablo, sondern nur WoW, und trotzdem bekam ich gestern die Meldung, dass mein Battlenet-Account möglicherwiese kompromitiert ist und ich musste ein neues Passwort einstellen.

Allerdings vermisse ich nichts. Alle Items und auch das Gold meiner WoW-Charaktere ist noch da.

Ja, vielleit jetzt noch!
Bist du sicher das das kein Phishingversuch war, den solche Mails bekomme ich auch recht oft. Nur geht sowas direkt in meinen Filter.
Ab und an check ich natürlich meinen Account aber sicherlich nutze ich niemals Links die in irgendeiner Mail enthalten sind.

Ich gebe dir den guten Tip das PW nochmal fix neu zu machen und vor allem den Authenticator zu nutzen, heutzutage hat ja schließlich fast jeder ein Smartphone und die App ist schließlich kostenfrei.

Booby schrieb:
An wen wende ich mich, falls mein Account gehijacked wurde?

Ohman ^^ an den Support von Blizzard natürlich!
Kanst ja auch versuchen deine Oma zu fragen ^:p
 
Zuletzt bearbeitet:
Cool Master schrieb:
Und auch das stimmt nicht. Der Code kann nicht abgefangen werden da er auf dem Gerät erstellt wird und man ihn eintragen muss.

(Hervorhebung von mir)

Genau an dieser Stelle kann ihn ein Keylogger abfangen, dann noch den Verbindungsversuch vom User abbrechen, den Code an den Hacker übermitteln und dort wird sofort ein Login gemacht. Du schreibst selbst der Code gilt 30 sek, genug Zeit für diese Vorgehen. Das Plündern der Accounts läuft wie irgendwo schon geschrieben dann eh per Bot.


PS: caseinsensitive Passwörter gewollt? Das ist aber nicht deren Ernst, oder? Am besten beschränken sie's noch auf 4 stellige Ziffernfolgen wie bei einer EC-Karte damit es keiner vergessen kann...
 
@Jesterfox

Soblad ein Code einmal benutzt wurde ist er nichts mehr Wert... Also kann dein Fall nie eintreten.

Aber egal ich bin raus aus dem Thread bringt ja eh nichts wenn sich die Leute nicht mal halb wegs über die möglichkeiten Informieren...
 
Bin mir absolut sicher, dass der Hack auf Blizzards Seite pasiert, es ist ein Exploit bei denen im System, habe zwei Chars einen 60er (komplett leergeräumt) und einen 59er (alles da, wobei die items wohl doch mehr wert sind als beim 60er).
Es sind auch sogut wie nur 60er Chars betroffen, statistisch sind aber keine 2% aller Chars auf Lvl 60.
Mein Passwort benutze ich nur für battle-net, ist ne Kombination aus Zahlen, Symbolen und Ziffern, sowas kann man nicht erraten, zumindest nicht automatisiert. Mein Mac ist auch clean, eben die kompletten Logs vom Router und dem DNS angeschaut, insbesondere die Battle-net Ports. Ein Trojaner wars sicherlich nicht.
 
Die haben sich offenbar in mehr als nur in einer Hinsicht verschätzt... (nicht nur bei den Verkaufszahlen, sondern auch bei der kriminellen Energie, die vorhanden ist, dort wo es viel Geld zu holen gibt. Stichwort: Chinafarming. Und das ist ja nun auch alles andere als Neu, sondern seit vielen Jahren von D2/Lod bestens bekannt!)

Besonders ironisch in dem Zusammenhang das Gequatsche von all den schlauen Leuten, die noch vor 1,5 Wochen behauptet haben, dass sowas nicht passieren könne und dass gerade durch den Onlinezwang und dadurch, dass die Chars und Items jetzt (<- was sowieso nicht stimmt, da es bei d2/Lod schon genauso war und all das dort auch schon früher passiert ist) super sicher wären, man sich keine Sorgen zu machen bräuchte.

Im Offline-Modus/SP kann einem sowas nicht passieren! (und dazu braucht man sich auch keine Sorgen wegen stundenlanger Nicht-Verfügbarkeit von Servern zu machen, wie z.B. letzte Nacht von 3 Uhr bis heute Morgen um 9 Uhr! (EU-Server!)

Ich finde das alles schon ganz schön bezeichnend, wenn man bedenkt, dass die jahrelang wie verrückt das Spiel gehypet haben und jetzt so tun als hätte man das alles nicht absehen können!

Und dann am Ende - das ist dann die Krönung - werden die Leute noch selbst verantwortlich gemacht, dass sie angeblich nicht gut genug auf ihre Accounts und deren Sicherheit aufpassen würden! (diejenigen, die NIE um einen permanenten Onlinezwang für den SP gebeten hatten!)
 
Jesterfox schrieb:
Deswegen steht in meiner Auflistung auch "Loginversuch vom User abbrechen", das kriegt n Trojaner locker hin... der Authenticator erschwert es, aber macht es nicht unmöglich.

Ja und was sollen die machen? Dir nen Mitarbeiter vorbeischicken, der dein Einloggen gegenzeichnet? Der User hat doch wohl sein System im Griff zu haben! Mit Authenticator sind die erbeuteten Zugangsdaten höchstens einmalig und sofort zu verwenden. Das ist doch schon mal ne gute Lösung!

Aber Leute die direkt nen D3 MapHack installieren - gegen Dummheit kämpfen Götter selbst vergebens.

Und ganz wichtig: Warum sollte die Hacker sich sowas ultrakompliziertes ausdenken, wenn scheinbar zigtausend Leute einfach per Baukasten-Trojaner zu infizieren sind? Haben ja scheinbar alleine 30.000+ Leute den "Maphack" runtergeladen. Die schreien grad auch alle Zeter und Mordio und haben natürlich nie auch nur irgendwas geamcht.

-aranax
 
Zuletzt bearbeitet:
Ich wollt damit nur klarstellen dass der Authenticator keine 100%ige Sicherheit gewährt. Genauso wenig ist man 100%ig sicher vor einer Infektion, da reicht schon der Besuch eines an sich harmlosen Forums (oder anderer Webseite) deren Server gehackt wurden um sich evtl. per DriveBy-Download Malware einzufangen, weils ne unbekannte oder ungepatchte Lücke im Browser oder System gibt... davor ist keiner sicher.
 
Nur warum soll irgendwer diese Mühe machen, wenn es genug andere deutlich leichter abzugreifen gibt?
 
Cool Master schrieb:
2. passiert genau das gleiche nach jeden WoW Addon die Login Server sind tot.

Das kann auch niemand erwarten das gleichzeitig mehrere Millionen Leute einlogen das packt kein Server der Welt.

Das ganze kann man mit einem DDoS Angriff gleichstellen.

Nur weil jemand schon öfter versagt hat bedeutet das nicht dass Versagen plötzlich akzeptabel wäre.

Wenn Blacktivision zu geizig ist entsprechende Infrastruktur bereitzustellen, dann müssen sie halt brain.exe anschalten und sich eine Methode überlegen wie sie die Last verteilen. Technisch ist das problemlos machbar, die Gesamtheit der verkauften D3 Exemplare (6Mio) dürfte weniger sein als die Anfragen die die wirklich großen Seiten pro Minute abhaken.

Jetzt mal ganz unabhängig von der Account-Hackerei, über die man derzeit einfach noch nicht genug weiß um sinnvoll was sagen zu können.
 
Jesterfox schrieb:
Ich wollt damit nur klarstellen dass der Authenticator keine 100%ige Sicherheit gewährt. Genauso wenig ist man 100%ig sicher vor einer Infektion, da reicht schon der Besuch eines an sich harmlosen Forums (oder anderer Webseite) deren Server gehackt wurden um sich evtl. per DriveBy-Download Malware einzufangen, weils ne unbekannte oder ungepatchte Lücke im Browser oder System gibt... davor ist keiner sicher.

Das ist natürlich klar, aber da braucht es keine so konstruierten Beispiele. Bei deinem Beispiel kann ich auch einfach warten, bis der Code noch zB 5sek Gültigkeit hat und den dann eingeben. Also manuell das Zeitfenster verkleinern.

Aber mei, ich bin erst 52 und hab kein Gold aufm Account, das ging alles ins AH un den Schmied *g*

Arno Nimus schrieb:
Im Offline-Modus/SP kann einem sowas nicht passieren! (und dazu braucht man sich auch keine Sorgen wegen stundenlanger Nicht-Verfügbarkeit von Servern zu machen, wie z.B. letzte Nacht von 3 Uhr bis heute Morgen um 9 Uhr! (EU-Server!)

Na aber nur, wenn Du komplett den Stecker ziehst. Und auf welche Zeit soll Blizzard deiner Meinung nach denn sonst die Wartungsarbeiten legen? Evtl. kannst Sie ja um Terminabsprache bitten. Ja, ich wollte morgend vor der Arbeit auch noch eine Stunde zocken, hab dann halt die Wohnung aufgeräumt und mich nicht weiter aufgeregt. Ist nur ein Spiel...
 
Zuletzt bearbeitet:
Hab bei mir in den GameOptionen auf Kontakt den "Schnellbeitritt" deaktiviert. Solle schonmal was helfen ;)
 
Zurück
Oben