• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Hijacking? Unbekannte plündern Diablo-3-Accounts

ich hab auch schon die letzten 3-4 tage ausschau gehalten - das scheint, wenn, alles hinter vorgehaltener hand abzulaufen, ich tipp da mal auf irgend n irc.
die auf die ich jedenfalls n auge hab, beschäftigen sich zur zeit mit ingame mechaniken, wie maphacks, botting (oder legaleren dingen wie optimalen mf-werten) usw.

die tatsache, das es aber bereits jetzt, n paar tage nach release, spammer in ingame channels gibt mit url, bzgl goldmünzen (im millionenbereich) und (highend-)items und "instant delivery", macht mich das aber auch nachdenklich, was hier grade abgeht.
 
Zuletzt bearbeitet:
Vermutlich eine dumme Frage, aber was für Ingame-Channels meinst du? Mir ist bislang nichts dergleichen aufgefallen...
 
Klick mal auf den obersten Knopf neben dem Chat, dort hast du Allgemein, Demonhunter Chat, Monk Chat, usw.
 
Konti schrieb:
Kennt hier denn keiner ein vernünftiges Hacking-Forum, in dem sich mal Leute äußern, die das nachvollziehen können?
Es müssten sich doch jetzt Horden von Hackern darauf stürzen, um die Fehlerquelle aufzudecken. Wieso kommen da keine Infos an's Licht?

Weil sowas, wenn es denn überhaupt existiert hat, für echtes Geld verkauft wird?
0-day iOS Hacks zB werden für bis zu 250.000 $ gehandelt.
Solche Leute müssen auch ihre Brötchen verdienen, oder leben die von Luft und Liebe? ;)
 
Labtec schrieb:
Klar kann man das, Email-Adresse = Login.
Man muss dafür Passwort und Geheimfrage wissen, dann kann man die Email-Adresse ändern.

Gibts als App kostenlos.

Wie gesagt, damals als das "glorreiche" Battlenet kam. Da wurde erst nur der Authenticator als Schlüsselanhänger verkauft (15€ oder so?).

Natürlich glaubte ich Blizzard im ersten Moment, wäre ja durchaus möglich gewesen, dass ich mir einen Keylogger/trojaner mit einem Addon, oder wie Dinger hiessen (Pallypower, Aggrometer etc.) eingefangen habe, aber bevor das PW resettet wurde, habe ich mein System komplett neu aufgesetzt (ohne Helferlein) und trotzdem war nach 3 Tagen wieder alles futsch.

Blizz suchte die Schuld bei mir, komischerweise ging die Chose erst mit Battlenet los und war nicht mehr in den Griff zu bekommen.

also hab ich mit WoW aufgehört und wenn ich mir das so durchlese, lass ich auch die Finger von D3 (schade eigentlich).
 
Labtec schrieb:
Weil sowas, wenn es denn überhaupt existiert hat, für echtes Geld verkauft wird?
0-day iOS Hacks zB werden für bis zu 250.000 $ gehandelt.
Solche Leute müssen auch ihre Brötchen verdienen, oder leben die von Luft und Liebe? ;)
Nachdem nun aber die angebliche Schwachstelle mittlerweile bekannt ist, sollte es ja auch anderen Leuten möglich sein, den Prozess nachzuvollziehen.
Ich find's einfach komisch, daß sich niemand damit zu beschäftigen scheint. Ist irgendwie untypisch.
 
Konti schrieb:
Ich find's einfach komisch, daß sich niemand damit zu beschäftigen scheint. Ist irgendwie untypisch.

Nur weil du es nicht mitbekommst heisst das nicht, dass sich niemand damit beschäftigt ;-) Schon gar nicht in irgendwelchen "Hacker Foren". Diese Vorstellung ist schon irgendwie witzig.
 
Kommt halt drauf an, ob man die richtigen Foren kennt. Ich Sachen Hacking kenne ich mich jetzt nicht so aus.
Es ist trotzdem seltsam, daß da noch keine Infos an die Oberfläche gedrungen sind. Bei so einem populären Thema sollte das eigentlich nicht so lange dauern ... es sei denn, es ist am Ende doch gar nichts dran, und es sind eben doch nur die guten alten Phishing-Techniken (wobei ja auch einiges dagegen spricht).
 
das läuft doch in jeder extremen szene so, dass da nicht viel an die oberfläche dringt. oder hast du infos aus erster hand an welchen releases welche der großen crackergroups hocken und wie sie es schaffen was wie umzusetzen?
der server emulator bspw. den die blizzhackers anfangs auf die beine stellten mit dem betaclient, drang auch erst an die öffentlichkeit, als der erste screenshot durchs netz geisterte in dem ein character im spiel stand (welcher sich zu dem zeitpunkt noch nicht bewegen konnte ohne einen absturz zu verursachen). die ganze vorarbeit dazu, wie den verkehr der pakete zu sniffen, die hashwerte für die trigger zu sammeln usw. lief auch alles innem kleinen kreis ab. erst als es diese screenshots gab, fing es an, dass hans und franz durch die irc's liefen und wissen wollten wie weit sie sind. und mit dem ersten video vom ansatzweise lauffähigen build, ging dann sogar die presse auf den leim, indem es hieß "man hätte einen weg gefunden sich ins bnet einzuklinken ohne login", da man wohl dachte, es sei ne ähnliche methode wie bei non-steam-releases. als dann rauskam, es sei "nur ein emulator" wars dann ganz schnell wieder ruhiger.

und jetzt stell dir das ganze mit wirtschaftskriminalität vor, sprich, wenn es darum geht geld abzugreifen - damit wird niemand hausieren gehen, auch nicht in sogenannten "hacker foren". dort wird sowas meist erst diskutiert, wenn dritten auffällt, dass jemandem irgendetwas merkwürdiges aufgefallen oder passiert ist - wie im fall mit der emcor.dll bei wow.
wenn das ganze professionell abläuft und mit dem hintergrund diese methode irgendwann zu verkaufen oder im größeren maßstab zu nutzen (zb für die gold- & itemshops), wird sowas doch nicht nachweisbar irgendwo festgehalten.
 
Zuletzt bearbeitet:
Ich meinte auch nicht, daß die ursprünglichen Hacker jetzt selbst Infos raus geben, sondern daß andere sich quasi an deren Fersen heften und mal nachgucken, wie das abläuft.
Wenn ich Plan davon hätte, würde ich das schon allein aus Neugier machen (insbesondere, wenn ich selbst D3 zocken würde ;) ).

Und zum Thema Cracking bin ich in der Tat schon über "Orte gestolpert", an denen es Insider-Informationen von bekannten Release-Groups gab.
 
Bäm,

Account wurde kompromittiert. Mittwoch zuletzt eingeloggt, Heute Charakter an einer anderen Stelle und anderen Schwierigkeitsgrad, einen "ironwill" unter "Letzte Mitspieler" (nur mit Freunden bis jetzt gespielt) und 100.000 Gold ärmer. Gegenstände fehlen keine. Super Gefühl!!
 
Hmmm, ich bin seit Jaaaahren verschont, ein Glück :D
 
Update:

Ich spiele, ein Freund kommt on, ich schreibe ihn an, er antwortet nicht und ist wieder off. Die Person ist allerdings noch auf Arbeit. Er schickt seine Freundin ins Spiel ---> Alles Gold ist weg.

Grad eben passiert. Oh man.
 
na klasse....

gerade gespielt plötzlich "error anderer pc hat sich eingeloggt" ich fliege raus und komme nicht mehr rein, im email postfach steht noch, dass das passwort geändert wurde aber nicht wie das neue lautet ....

einloggen kann ich jetzt gar nicht mehr, weil man für das zurücksetzen den namen braucht den man für seinen akk angegeben hat... damals bei der beta habe ich da irgendetwas aus datenschutz reingeschrieben. die sicherheitsfrage wäre dafür doch um einiges sinnvoller gewesen, oder der hinweis beim registrieren, das man den namen auch zum resetten benötigt!

der telefonsupport kocht gerade, kommt man beim besten willen nicht mal in die telefonschleife.

juhu, meine web.de adresse, für müll, hat die mail von der registrierung natürlich gelöscht, weshalb ich so meinen namen auch nicht erfahren kann.
 
Zuletzt bearbeitet:
hatte mich schon gewundert warum gleich am 2ten tag ich einen fremden spieler in einer privaten gruppe hatte

der name war auch nicht zu lesen - nur chinawirwar

...
 
Zurück
Oben