Roter_Fuchs schrieb:
Ah gut. Du "zerpflückst" nicht meinen ganzen Beitrag, sondern ziehst den schwächsten Part heraus und ignorierst den Rest, aus welch ominösen Gründen auch immer. Immer sehr sinnvoll in einer Diskussion.
Weil ich Feierabend hatte
Ich poste das erst mal und mach mich dran
So siehe Edit unten
Roter_Fuchs schrieb:
Aber wenn du schon nur diesen Themenbereich von mir ansprichst: Allein die Tatsache, dass Passwörter im battle.net nicht case-sensitive sind, ist ein fürchterlich großes Manko.
Ist gewollt laut MVP.
Roter_Fuchs schrieb:
Und wie man mit einem extrem großen Spieleransturm fertig wird, zeigt Riot mit League of Legends. Es mag zwar keine schöne Lösung sein, aber sie funktioniert einigermaßen.
Kann ich ncihts zu sagen weil ich ka habe was die dort machen. Warum Blizzard nicht wie früher bei WoW Warteschlangen eingebaut hat frage ich mich aber auch.
DJ_We$t schrieb:
Warscheinlicher ist da doch eher eine Man in the middle Taktik, die es den Hijackern erlaubt die jeweilige Session abzugreifen zu übernehmen und abzugrasen und da hilft auch kein Authenticator von Blizzard.
Und genau da liegst du falsch der Autheticator Code hält 30 Sekunden dannach wird ein neuer erstellt. Was 100 Mio möglichkeiten (10^8) ergibt. Das packen normale Brute Fore Attacken nicht. Dafür brauch man schon extreme Rechenleistung. Das wären pro Sekunde 3,33 Mio versuche.
Jesterfox schrieb:
Da steht eindeutig ein "bzw. abgefangen" und genau das beweisen die Links: er kann abgefangen werden und ist somit kein Schutz vor Trojanern.
Und auch das stimmt nicht. Der Code kann nicht abgefangen werden da er auf dem Gerät erstellt wird und man ihn eintragen muss. Diesen zu brute forcen geht einfach nicht außer man hätte ein Bot-Netz mit Millionen von Rechnern und so ein netz baut man nicht innerhalb von einer woche nach Release von D3 auf.
Und auch hier gilt wieder für die Mobilen Apps wer ein Jailbreak oder ein root auf seinem iOS oder Android nutzt ist dafür verantworlich wenn er dadurch gehackt wird bzw. seine Sicherheit gefährdet anderst kann man es nicht sagen.
Edit:
Roter_Fuchs schrieb:
Ich habe auch schon im Support gearbeitet, ich weiss wie es da abgeht, keine Angst.
Auch wenn die User zum Großteil selbst Schuld tragen, so gibt es doch genug Beispiele die zeigen, wie auch große Firmen Sicherheitslücken haben können. Beispiele von vor nicht allzulanger Zeit wurden hier ja bereits genannt.
Ganz klar - siehe Sony.
Roter_Fuchs schrieb:
Wichtig ist bei solchen Wellen immer die Augen nach merkwürdigen Anzeichen offen zu halten, wie ich schon in meinem vorherigen Beitrag geschrieben habe (Bsp: Warum immer nur ein Char, und nicht alle?)
Durchaus etwas dranne. Auf Youtube gibt es wohl ein Video das angeblich den Hack in Aktion zeigt. Da wird alles beim vendor verkauft und die "Spieler" stehen dannach einfach nur da warum auch immer. Ein Bot kann es da z.B. nicht sein warum sollte der alles Verkaufen und dort stehen bleiben?
Roter_Fuchs schrieb:
Auch wurden schon zwei Leute, denen ich durchaus unterstellen kann, dass sie sich mit Technik und Computern, sowie der dazugehörigen Sicherheit auskennen, ihrer Items aus dem Stash sowie von jeweils einem Char beraubt. Auch hier wieder: wieso nur ein Char (Stash ist ja eh für alle Chars gleich)? Wieso nur Diablo 3? Wieso nicht der ganze Account?
Wie gesagt kann ich nicht sagen bzw. habe ich keine Antwort drauf. Mein Tipp ist immer noch das es von Personen gemacht ist und nicht durch Bots.
Roter_Fuchs schrieb:
Unter der Annahme, dass es wirklich durch Keylogger oder Man in the Middle geschehen ist, so ergibt das Vorgehen der Diebe keinen Sinn.
Wie ich sagte es ergibt eh kein Sinn aus dem Gund sollte ein Item als gestohlen oder von einem Kompromittierten Account stammen wird das item gelöscht. So ist es zumindest in WoW.
Roter_Fuchs schrieb:
Wie bereits erwähnt, es werden sich genug Leute die auf normale Art und Weise gehackt wurden hier mit hineinmischen. Nichtsdestotrotz gibt es Anzeichen die auf eine Lücke bei Blizzard hinweisen. Diese einfach zu ignorieren, nur weil man etwas Erfahrung hat, zeugt nicht von Kompetenz.
Anzeichen - möglicherweise. Ich sage nach wie vor das die Personen einen Key Loger oder ein Trojaner auf dem Rechner hatten.
Mich würde aber mal interessieren wie es mit dem Host System aussieht. Windows oder OS X. Oder möglichwerweise nur Windows User?
@
chris233
Laut MVP soll das nicht möglich sein. Thread ist aus dem Ami Forum.