• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Hijacking? Unbekannte plündern Diablo-3-Accounts

morphium schrieb:
@hatecore
den authenticator gibts auch kostenlos (für android, ios, windows mobile, ...)

Naja, kostenlos? So ein Handy müsste ich auch erst einmal besitzen, nicht jeder hat ein solches Gerät ;)
 
dann lad dir halt die win-version davon runter... quelle findest du in den blizzard'schen foren
 
Nun hat es anscheinend meinen Bruder erwischt, Gegenstände am Char und Geld weg. Die Freundesliste hat er nicht überprüft. Den Authenticator nutzt er nicht.
Er ist am Laptop mehr oder weniger eingepennt und blieb eingeloggt. Heute morgen waren nur die Gegenstände weg, die sein Mönch trug. Nichts aus der Truhe oder dem AH.
Der Laptop selber ist definitiv sauber, den hab ich erst dieses Wochenende eingerichtet nachdem er ihn neu gekauft hatte.
Nun mal schauen, was der Blizzard Support sagt. Eigenverschulden war halt, dass er wie gesagt mit dem Charakter eingeloggt blieb, das muss also darüber laufen. Sein Passwort selber ist recht komplex, das lief ziemlich sicher über die aktive Session.

@igor: das mit Java kann ich ausschließen, ich hab die Kiste frisch aufgesetzt und die aktuelle JRE 7 Update 4 64bit instlliert, Version 6 war die gar nie drauf.
 
ACHTUNG!!!

Kumpel von mir hat rausgefunden das nicht das Passwort das Problem darstellt, sondern die "Öffentlichen Spiele"!

Es ist also zwecklos den Authentifikator zu kaufen, wenn ihr danach in ein gehacktes Spiel joint. Die Typen können danach direkt ohne Eingabe irgendeines Passwortes auf euren Char zugreifen und plündern!!!

Games NUR von richtigen Freunden joinen!!! Mein Tip!

Siehe Youtube!
 
Zuletzt bearbeitet:
Hatecore schrieb:
Hm,

es hat mich scheinbar auch erwischt, da ich nicht auf den europäischen Server kam probierte ich den amerikanischen aus, da kam eine nette Meldung von wegen Zugriff von Fremden. Habe dann den Account entsperrt und PW geändert, prüfen was passiert ist kann ich wegen der Serverprobleme aber nicht :(

Nett, das gleiche bei mir! Nur das ich weder mit meiner Sicherheitsabfrage noch mit der Eingabe der ersten 6 Stellen meines D3 Keys in meinen Bnet Account reinkomme. Antwort wäre falsch und Key auch.

Support Angerufen und jetzt durfe ich einen neuen Acc erstellen, dort ein Ticket aufmachen mit der Bitte um freischaltung des alten Accounts und ein Bild meines Persos hinzufügen. Das ganze wird dann laut Anzeige 24-48 Stunden dauern.

Netter Service Blizzard! Vielleicht solltet ihr erstmal eure case sensitive Scheiße einbauen!


EDIT: Ich habe weder von einem anderen Rechner eingeloggt, noch jemals ein öffentliches Spiel gejoint.
 
Zuletzt bearbeitet:
Banjo schrieb:
[...]
Support Angerufen und jetzt durfe ich einen neuen Acc erstellen, dort ein Ticket aufmachen mit der Bitte um freischaltung des alten Accounts und ein Bild meines Persos hinzufügen. Das ganze wird dann laut Anzeige 24-48 Stunden dauern.

Es geht sogar noch schneller. Meine Support-Anfragen wurden innerhalb von 1-2 Stunden bearbeitet. Wenn auch nicht immer zufriedenstellend.
 
SlB schrieb:
ACHTUNG!!!

Kumpel von mir hat rausgefunden das nicht das Passwort das Problem darstellt, sondern die "Öffentlichen Spiele"!

Es ist also zwecklos den Authentifikator zu kaufen, wenn ihr danach in ein gehacktes Spiel joint. Die Typen können danach direkt ohne Eingabe irgendeines Passwortes auf euren Char zugreifen und plündern!!!

Games NUR von richtigen Freunden joinen!!! Mein Tip!

Siehe Youtube!

Nein, ich hab nun auch den ellenlangen Beitrag im EU-Forum angeschaut. Jeder dessen Account erwischt wurde, hatte keinen Authenticator. Die Leute müssen sich neu einloggen, das scheint über offene Sessions mit den normalen Zugangsdaten zu klappen, aber wenn der Authenticator aktiv ist wird er den Login von einem anderen Recher feststellen und den Code abfragen.

Außerdem muss man den Authenticator nicht kaufen, den gibt es als kostenlose App.

Banjo schrieb:
Netter Service Blizzard! Vielleicht solltet ihr erstmal eure case sensitive Scheiße einbauen!

Als ob case sensitive Passwörter irgendwas bringen würden. Das läuft mit sehr hoher Wahrscheinlichkeit über die Session IDs. Mein Bruder hatte auch ein komplexes Passwort, aber eben keinen Authenticator.
 
Ich war auch noch nie in einem öffentlichen Spiel, bisher habe ich allein oder mit einem Kumpel gespielt.

Als die Server down waren kam beim einloggen auf den amerikanischen Server die Meldung das was nicht in Ordnung ist und ich den Account freischalten muss, habe ich dann über die Battle.net Adresse gemacht und konnte weiterspielen.

Dort gibt es auch die Möglichkeit SMS zu empfangen wenn irgendetwas am Account geändert wird, nur blöd das die Verifizierungs SMS nicht ankommt :freak:
 
Hatecore schrieb:
Dort gibt es auch die Möglichkeit SMS zu empfangen wenn irgendetwas am Account geändert wird, nur blöd das die Verifizierungs SMS nicht ankommt :freak:

Bei mir hat das geklappt. Eine deutsche Handynummer ohne Ländervorwahl, hat bei mir prima geklappt.
 
Bei India auf der HP (Im Forum natürlich) schrieb kürzlich jemand, dass ein mögliches Sicherheitsleck Java 6 sein könnte. Es gab Betroffene, also Leute die gehacked wurden, die nach der Plündung des Accs eine Java 6 Infektion festgestellt haben, die vor dem Hack noch nicht da war.

Wer also noch die mittlerweile veraltete Java 6 Version auf dem Rechner hat, der sollte sich die akutelle 7er installieren (es gibt sie übrigens auch als 64-Bit-Version) und nicht vergessen, danach die 6er zu deinstallieren (die verbleiben nämlich sonst beide paralell auf dem Rechner und somit wäre das Sicherheitsrisiko noch immer vorhanden!)

Mag noch andere Schwachstellen geben, aber das ist womöglich eine davon!
 
Meinem Bruder habe ich wie gesagt auf einem neuen Laptop die Java 7 Update 4 installiert, sein Account wurde dennoch erwischt. Blizzard hatte den aber heute Vormittag innerhalb von 2h wiederhergestellt, ich hab ihm gerade den Authenticator eingerichtet. Hoffentlich passts nu :)
 
@neo-bahamuth
hat dein bruder vorher schon gespielt oder hat er das erste mal d3 gespielt nachdem du ihm den laptop mit java7 aufgesetzt hast?
 
morphium schrieb:
@neo-bahamuth
hat dein bruder vorher schon gespielt oder hat er das erste mal d3 gespielt nachdem du ihm den laptop mit java7 aufgesetzt hast?

Nein, er hat die ersten Tage auch schon am alten Laptop gespielt, den hatte ich aber zuletzt Anfgang Mai komplett gepatcht und auf den neuesten Softwarestand gebrahct, also auch mit Java 7. Möglich wäre, dass er während der Diablo 3 Opne Beta (Stresstest) noch mit JRE 6 unterwegs war, aber ob die die Accountdaten so lange zurückhalten?
Erwischt hat es seinen Account, wie viele andere, erst bei den Serverproblemen heute Nacht erwischt.
Vermutest du, dass die Daten evtl. schon zuvor gesammelt wurde, und nun erst nach den Wartungsarbeiten genutzt wurden?
 
Natürlich macht das Sinn, Acc-Daten über einen längeren Zeitraum zu sammeln und dann, wenn ein neues Spiel erscheint, wartet man ein wenig, bis die meisten ne Weile gespielt haben, um dann die gesammelten Daten einzusetzen und fette Beute zu machen.
Was hätte der "Hacker" denn mit Beta-Gold und -Items anfangen sollen?

Edit: Acc-Hacks häufen sich im BNet immer kurz nach dem Erscheinen von neuen Titeln, war bisher bei jedem WoW Add-On so und auch kurz nach dem Release von SC2 wurden massig BNet-Accs gehackt, ist immer das gleiche und jedes mal wird von manchen behauptet Blizzard wäre schuld.
 
Zuletzt bearbeitet:
neo-bahamuth schrieb:
Vermutest du, dass die Daten evtl. schon zuvor gesammelt wurde, und nun erst nach den Wartungsarbeiten genutzt wurden?

ich vermute dass die gewartet haben bis es sich auch lohnt in den account einzusteigen... ein dieb mit einem schlüssel für ein haus steigt ja auch nicht in den rohbau ein sondern wartet bis die besitzer ihre reichtümer ins haus geschafft haben ;)
 
Denkbar ist das natürlich. Ich hab mir angewöhnt, vor jedem neuen Blizzard-Titel mein Passwort zu wechseln. Aber den Authenticator hatte ich ohnehin im Einsatz, seit ich ein Smartphone hab.
Heute Nacht hat es auf jeden Fall verdammt viele Accounts erwischt.
 
Bin grade zu hause, Java scheint veraltet gewesen zu sein, installiere gerade die neue Version.

6. Update 31 war auf der Platte.
 
Mein Account wurde gestern oder vorgestern geplündert!

Ist schon beunruhigend, Win7 war frisch auf einer neuen SSD instaliert, somit schliesse ich Malware mal aus. Benutze jetzt den Authenticator.

Anbei die Antwort von Blizzard:

Hallo!

ich bin Game Master Larsycandos und melde mich bezüglich Deinem Ticket.

Ich habe mir den Account grade einmal genauer angesehen, und konnte einen Fremdzugriff darauf feststellen.


Grundsätzlich wäre eine Wiederherstellung möglich, allerdings gibt es einige Punkte zu beachten.

1. Eine Wiederherstellung ist nur zwei Mal möglich, danach für ein Jahr nicht mehr. In dem Zusammenhang möchten wir wirklich dringend empfehlen einen Authenticator auf dem Account zu aktivieren, um den Account vor weiteren Fremdzugriffen zu schützen.

2. Wenn wir Deinen Account wiederherstellen wird er auf einen Status vom dem Fremdzugriff zurückgesetzt.

Das Bedeutet, dass alles Gold, Gegenstände und Level, die seitdem erspielt wurden ebenfalls verloren gehen und auf einen Status vor dem Hack zurückgesetzt werden.

***ACHTUNG***
Bitte vermeide es mit dem Account in irgendeiner Region zu spielen, nachdem Du einen Rollback angefordert hast, da jeglicher Fortschritt verloren geht, der vor dem Rollback erreicht wurde


3. Einmal durchgeführt lässt sich das Zurücksetzen des Accounts -nicht- rückgängig machen. Es müßte in dem Fall von dem Status aus weitergespielt werden, auf den der Account gesetzt wurde.

4. Der Zugriff auf das in Kürze kommende Echt-Geld Auktionshaus wird darauf hin beschränkt, das dies nur mehr möglich ist wenn Du einen Authenticator besitzt.

Zusätzlich haben wir Dein Passwort zurückgesetzt. Du hast dafür eine E-Mail an Deine im Account registrierte Adresse geschickt bekommen.

Du müßtest uns bitte noch einmal anschreiben, ob du wirklich eine Wiederherstellung wünscht und Dir über die Limitierung dieser bewußt bist.

Genauere Informationen zur Wiederherstellung kannst Du hier nachlesen:
http://eu.battle.net/support/de/article/d3-account-hack

Hier noch wie zuvor erwähnt die Informationen zum Authenticator:

Um deinen Battle.Net Account gegen Hacks zu schützen, wäre es empfehlenswert diesen dann mit einem Authenticator zu verknüpfen.

Schau dir dazu bitte die Seite https://eu.battle.net/account/support/mobile-auth-download.html und/oder
http://eu.blizzard.com/store/details.xml?id=221004517 genauer an.

Mit freundlichen Grüßen,

Game Master Larsycandos ≥⁰,⁰≤

Dein Game Master Team
Blizzard Entertainment Europe
 
So, mein Account wurde von gestern auf heute nun auch gehackt und zum Grossteil geplündert:

- ca. 100K erspieltes Gold geklaut.
- die Schatzkiste (die auf allen drei Reitern prall gefüllt war, vorwiegend mit Selffound-Rares, Essenzen, Zähnen und Klunkern, allerdings kaum etwas, das besonders wertvoll wäre, bis auf die zahlreichen Juwelen vielleicht) wurde vollständig entleert!
- mein clvl 29 Barb und meine clvl 26 Nonne wurden komplett nackig gemacht!
- von mir gekaufte Gegenstände, die noch im Puffer im Auktionshaus lagen, wurden ebenfalls geklaut.
- meine clvl 18 HC-Zauberin wurde sogar totgespielt, getötet von Sandwesp kann ich nach der Archivierung in den Hallen der Toten nachlesen (zu dumm um die kleinsten Gegner zu überleben oder pure Gehässigkeit/Boshaftigkeit, wer weiss. Ihre ursprünglichen Klamotten trug sie z.Zeitpunkt des Ablebens jedenfalls alle noch!)
- mein clvl 28 Hexendoktor wurde komischerweise unangetastet gelassen, obwohl er genauso "wertvolle" Items an sich trägt wie der Barb, aber vielleicht hatte der Dieb auch nur nicht mehr genügend Platz oder Zeit und/oder wollte später nochmal wiederkommen, um sein "Werk" zu vollenden.
- die Inventare meiner 5 Mule-Chars sind interessanterweise alle ebenfalls unangetastet geblieben, obwohl sie auch einige wertvolle Sachen im Inv. haben, z.T. sogar wertvoller, als das was sich in der Schatzkiste befand (vielleicht war der Dieb zu dumm um zu schnallen, dass es keine normalen clvl 4 Chars sind, wo vermeintlich nix zu holen ist, sondern eben nur prall gefüllte Mulies obwohl deren Char-Namen ja nun doch sehr vielsagend sind!)
- Meine Virenscanner (Avira Antivir und Malwarebytes) können keinerlei Infektion feststellen, die Schwachstelle bleibt also unbekannt, was höchst beunruhigend ist! (habe eh schon vor dem Hack dazu geneigt, jenen zuzustimmen, die glauben, die Schwachstelle läge bei Blizzard selbst, denn man liest einfach von zu vielen frisch aufgesetzten Systemen und Neuinstallationen/Registrierungen von D3-Kopien, die dennoch "sofort" gehackt wurden und werden!)

Habe lange Jahre D2/Lod im B-Net gespielt und hatte dort z.T. bzw. zeitweilig immer wieder zahlreiche (Mule-)Chars. Nie wurde mir dort etwas gehackt/geklaut!

Ehrlich gesagt habe ich wenig Lust und Motivation, unter solchen Umständen noch weiterzuspielen, denn das ist letztlich ja pure Zeit + Energieverschwendung. Den Tod eines HC-Chars lernt man zu verkraften, aber das hier ist eine andere Hausnummer!

Sie (Blizzard) nötigen einem einen Onlinezwang auf, zu dem es keine Alternative mehr gibt und können dann nichtmal die Sicherheit der Accounts gewährleisten! (ebenso wie kontinuierlich stabil + zuverlässig laufende Server!)

Aber andererseits bin ich "froh", dass es so früh passiert ist, denn wie gross ist wohl der Ärger + Schaden, wenn einem das mit voll ausgestatteten clvl 60 Chars passiert in den man ettliche Stunden Spielzeit gesteckt hat und was wird wohl los sein, wenn Blizzard sich erstmal dazu entschliesst, auch ganze Charaktäre verkäuflich zu machen? (allein dass sie darüber nur nachdenken ist schon vielsagend, die Fähigkeit bzw. Erfahrungen, wie man als HC-Spieler mit seinem Char überlebt kann ironischerweise sowieso nicht mitverkauft werden!)

Vielleicht werde ich noch den Authenticator probieren (damit macht Blizzard z.Z. sicher ein super Zusatz-Geschäft und der war auch schonmal günster zu haben, als in diesen Tagen, Schelm wer da auf "abwegige" Gedanken kommt!) aber sollte der Acc dann nochmal/immernoch hackbar sein, obwohl das System sauber zu sein scheint, werde ich wieder zu D2/Lod im SP zurückkehren und es wird das Letzte mal gewesen sein, dass ich ein Spiel von Blizzard gekauft habe! (die "Spielelandschaft" oder vielmehr der "Spielerethos" gefällt mir heutzutage sowieso immer weniger, denn es geht immer seltener um das, worum es beim Spielen eigentlich gehen sollte, nämlich um Spielspass, Herausforderung & Fairplay, sondern immer mehr um Money, Money, Money und Cheaten und diese beiden Philosophien harmonieren nunmal nicht miteinander und lassen sich letztlich nicht zusammenführen, wie man an diversen Dingen und der allgemeinen Entwicklung der Spielekultur immer wieder deutlich sehen kann!)

Dass der Autenticator übrigens einen Acc wirklich sicher macht, davon bin ich auch noch nicht überzeugt (es wird in alle Richtungen soviel Unsinn erzählt/behauptet von den ganzen blind-hörigen Fanboys und den vermeintlich kompetenten/sachkundigen Schlauschwätzern auf der anderen Seite und hinterher erweist es sich alles immer wieder als unzutreffend/falsch!) Bin aber sehr neugierig und werde es schon allein deshalb wohl mal ausprobieren, um diese BEHAUPTUNG selbst auf ihren Wahrheitsgehalt zu überprüfen!

@HHburger:

Danke für die Infos!
 
Arno Nimus schrieb:
Vielleicht werde ich noch den Authenticator probieren (damit macht Blizzard z.Z. sicher ein super Zusatz-Geschäft und der war auch schonmal günster zu haben, als in diesen Tagen, Schelm wer da auf "abwegige" Gedanken kommt!)

Erstmal mies, dass Dir das passiert ist. Aber Blizz kann den Acc. zurücksetzen. Allein ich habe zuvor schon geschrieben, dass das auch meinem Bruder passiert ist, der nun auch den Auth. nutzt. Wäre evtl. gleich anzuraten gewesen.

An dem verdient Blizzard aber nix, der fürs Smartphone ist kostenlos, das Token zum Selbstkostenpreis (ich verkaufe solche Vasco Token in der Arbeit, die kosten normal wesentlich mehr).

Blizz hat ja auch allein wg. des Supportaufwandes Interesse daran, die Acocunts möglichst sicher zu halten.
Der Auth. bietet einen sehr hohen Schutz, allein bei einem Hardware- oder IP-Wechsel wird ein Code neu abgefragt. Da sich auch die Account-Hijacker neu einloggen müssen, wird der Code immer abgefragt. Zudem kann man aktivieren, dass der Code einfach generell immer abgefragt wird, ansonsten auch bei identischer HW / IP wöchentlich.

Das scheinen mir übrigens Vasco Digipass Go 6 zu sein, bei Blizz für 9,99 frachtfrei. Wenn ich den für unsere Kunden einkaufe, kostet der den Endkunden im 10er Pack 28€ exkl. Mwst. pro Stück. Soviel zu, die verdienen Geld daran. Die haben nur extrem gute Konditionen bei den Stückzahlen, damit die das Token überhaupt so anbieten können.

http://www.vasco.com/products/client_products/single_button_digipass/digipass_go6.aspx

Das hat nix mit Fanboytum zu tun, im Geschäftsbereich ist das seit Jahren eine gängige und zuverlässige Authentizierungsmethode.
 
Zuletzt bearbeitet:
Zurück
Oben