News Hijacking? Unbekannte plündern Diablo-3-Accounts

[DonConto]

Das halte ich nach all den Berichten, die davon sprechen, daß man aus dem Game geworfen und darauf hin die Session gekapert wird, doch eher für unwahrscheinlich.

Was passiert denn, wenn du spielst und jemand anders logt sich in deinen Account ein?

 

[Sombatezib]

Was macht ihr eigentlich alle mit Java? Entwickelt ihr alle? Ich hab den Kram noch nie (privat) gebraucht.

Minecraft?

 

[Jesterfox]

Was passiert denn, wenn du spielst und jemand anders logt sich in deinen Account ein?

Also bei WoW wird man dann aus dem Spiel gekickt... habs wie schon irgendwo erwähnt sogar live bei einem anderen wärend eines Raids miterlebt. Das ging da aber ein paar mal hin und her bis der "Angreifer" das Passwort geändert hatte.

 

[hrafnagaldr]

Edit: Was macht ihr eigentlich alle mit Java? Entwickelt ihr alle? Ich hab den Kram noch nie (privat) gebraucht.

Damit ist die Java Runtime Environment / Java Virtual Machine gemeint, das würde mich stark wundern, wenn Du die noch nicht gebraucht hast.

OpenOffice / libreOffice / das Applet eines der größten IT-Distributoren Deutschlands / diverse Webseiten / Spiele / Handys / unzählige opensource Software etc. benötigen das.

Also bei WoW wird man dann aus dem Spiel gekickt... habs wie schon irgendwo erwähnt sogar live bei einem anderen wärend eines Raids miterlebt. Das ging da aber ein paar mal hin und her bis der "Angreifer" das Passwort geändert hatte.

Richtig. Hat man aber den Authenticator, wird der den Code abfragen, da sich jmd. von einer anderen IP / Maschine einloggen will. Und da ist dann Schluß (es sei denn, er hat gleichzeitig auch das Smartphone unter Kontrolle oder kann den nur 30sek gültigen Code über eine man in the middle Attacke abfangen).

 

[winni71]

Vielleicht werde ich noch den Authenticator probieren (damit macht Blizzard z.Z. sicher ein super Zusatz-Geschäft und der war auch schonmal günster zu haben, als in diesen Tagen, Schelm wer da auf "abwegige" Gedanken kommt!)

Günstiger war der Auth afaik noch nicht, früher kamen sogar noch Versandkosten drauf, seit einger Zeit wird der versandkostenfrei verschickt.
Beim mediamarkt lagen die Dinger für 6 Euro rum, bei Amazon wohl 10 Euro, allenfalls besser, als der Streß mit einem geklauten Account. Und es gibt ja auch noch die Smartphoneversion und auch eine Windows-Version(WinAuth).
Und so viel verdienen die nicht dran, das ist eine zugekaufte Lösung (SecureID), allein die Serverkomponente ist nichtg anz billig, die Kosten des Tokens sind noch die geringsten. Aber bissl was bleibt schon hängen, niemand hat was zu verschenken. Wobei man bei der Rechnung auch betrachten muß, daß Blizzard massiv Kosten im Support einspart, je mehr Leute einen Auth benutzen.

 

[DonConto]

Damit ist die Java Runtime Environment / Java Virtual Machine gemeint, das würde mich stark wundern, wenn Du die noch nicht gebraucht hast.

Ich habe auf meinem PC kein Java installiert. Zwei Gründe: 1. Ich brauchs nicht, 2. Ich will den Dreck nicht :-)

OpenOffice / libreOffice / das Applet eines der größten IT-Distributoren Deutschlands / diverse Webseiten / Spiele / Handys / unzählige opensource Software etc. benötigen das.

Brauche/habe/nutze ich alles nicht.

Ergänzung (5. Juni 2012)

Also bei WoW wird man dann aus dem Spiel gekickt... habs wie schon irgendwo erwähnt sogar live bei einem anderen wärend eines Raids miterlebt. Das ging da aber ein paar mal hin und her bis der "Angreifer" das Passwort geändert hatte.

ICH weiß das. Ich wollte Konti nur darauf hinweisen, dass ein simples einloggen ausreicht um jemanden aus dem Spiel zu werfen. Dazu bedarf es keiner Sessionübernahme (die so einfach auch nicht ist wie es klingt und nicht mal sichergestellt ist, dass sie überhaupt funktionieren könnte).

 

[Jesterfox]

Ich hab mir das schon gedacht, ich habs eher für anderen ergänzt die scheinbar bisher noch nicht auf diese Erklärung gekommen sind.


Das eine Sessionübernahme funktioniert glaube ich auch eher weniger... das funktioniert bei Webseiten nur weils ein zustandsloses Protokoll (HTTP) als Basis hat, aber so ein Spiel baut doch eine feste TCP-Verbindung auf, das ist ein IP-Bezogener Tunnel, den kann man nicht so einfach "übernehmen".

 

[fidschi]

trotzdem sind 16 kleingeschriebene buchstaben als passwort sicherer als 8 stellen mit GROß- und kleinschreibung sowie !"§$%&/ und 123456

btw, ausm blizzard forum

http://eu.battle.net/d3/de/forum/topic/4551588068?page=1

@wp7 & morphium:
Ich will ja jetzt nicht der gemeine Spielverderber sein, allerdings muss ich fragen ob ihr dem einfach so blind glauben schenkt nur weil es "im Internet steht"?
Habt ihr euch mal den Post #5 angekuckt?

Ingoebel 05.06.2012 10:49

Beitrag von fab: Verteilt wird das ganze über ingame Spambots, die mit verlockenden Angeboten im Diablo 3 Kontext versuchen Spieler auf präparierte Webseiten zu locken. Das Laden der Webseite ist bereits ausreichend um die Schadroutine auf den Rechner zu bekommen.

Also ich habe keine solcher Seiten oder irgendwelcher anderer ominöser Seiten aufgerufen und wurde dennoch gehackt. =)

Er hats dann wohl auch nicht entmystifiziert, was ich persönlich sehr sehr schade finde.

 

[::1]

da kann ich die frage mit dem blind vertrauen direkt an dich zurückgeben

 

[Doom Squirrel]

@wp7 & morphium:
Ich will ja jetzt nicht der gemeine Spielverderber sein, allerdings muss ich fragen ob ihr dem einfach so blind glauben schenkt nur weil es "im Internet steht"?
Habt ihr euch mal den Post #5 angekuckt?



Er hats dann wohl auch nicht entmystifiziert, was ich persönlich sehr sehr schade finde.

Nein, blind nicht. Aber es klingt bis jetzt "plausibler" als alles das was man bisher von den Hatern zu lesen bekommen hat. Des Weiteren ist mein Acc auch (noch) nicht gehackt worden, da ich aus eigenen Antrieb Vorkehrungen (langes Passwort (Buchstaben, Zahlen, Sonderzeichen), Authenticator (Smartphone-App), brain.exe) getroffen habe, um das Risiko zu minimieren. Und aufgrund schlechter Erfahrungen mit D2-Trainern aus der Vergangenheit, wie z.B., dass der Char dann gar nicht mehr spielbar war oder Savegames komplett zerstört waren, lasse ich von solchen dubiosen "Hilfen" von vorne rein die Finger.

Wenn ich jetzt doch noch gehackt werde, dann nur aufgrund von Sicherheitslücken in Flash (wird allerdings nicht einfach sein, da ich AdBlock einsetze), PDF (Dateien aus unbekannten Quellen, die unaufgefordert geschickt worden sind, öffne ich nicht) oder eben bei Blizzard. Java VM ist auf meinem Laptop gar nicht drauf.

Ansonsten ist bereits alles geschrieben worden, woher die Login-Daten wohl stammen könnten.

Das einzige was ich Blizzard ankreiden kann, ist die (Nicht)Verfügbarkeit der Server.

 

[fidschi]

Ihr habt natürlich beide recht, natürlich kann man die Frage direkt an mich zurückgeben, genau das wollte ich eben mit meinem Post auch ausdrücken. Auch ist dies die plausibelste Lösung die ich bis dato gehört habe, aber wie immer gilt: Ohne Beweis......
Wie auch immer, der momentane Umstand ist beunruhigend. Generell gehört eine gewisse Passwortsicherheit dazu, wo man den Fehler aber genau finden wird (falls er gefunden wird), kann man erst beantworten wenn er gefunden wurde. Ihr beiden scheint mir recht taff zu sein, Passwortsicherheit ist für euch kein neues Thema, bedenkt aber auch das es einige Leute gibt die weniger Erfahrung haben (und vor allem auch nicht das Wissen *in Richtung morphium schiel*). Wenn ich mir mal so überlege wie manche Kumpels von mir die Passwörter aussuchen und was dann für eines gewählt wird... allerdings kommt so ein Mensch gar nicht erst auf den Gedanken das ihm jemand seinen Acc "hackt", wäre in dem seinen Augen genauso wahrscheinlich wie als wenn ihm jemand zuhause die Türe eintritt. Auch lesen einige meiner Freunde diesbezüglich nicht in Foren nach, es ist ja schließlich "nur ein Spiel", wer nimmt sowas schon so ernst als das er sich deswegen in Foren rumtreibt um sich zu informieren!? <- Das ist diesbezüglich die geistige Haltung.
... aber schlau ist der, wer sich über das was er tut informiert.

 

[Doom Squirrel]

...ich habe mir jetzt den verlinkten Thread mal durchgelesen. Die anfangs aufgestellte Theorie scheint ja sehr plausibel zu sein, zumindest deckt diese sich mit meinem Wissen über "drive by download" überein. Wir warten mal ab, was noch so alles ans Tageslicht gefördert wird. Grad eben noch den D3-Char gecheckt, alles i.O.

 

[Jesterfox]

Also die Sache mit dem Drive-By-Download und Ausnutzung von Sicherheitslücken in Browser-PlugIns, vor allem Java wurde ja sogar schon von Betroffenen bestätigt. Die hatten verdächtige Dateien im Java Cache gefunden.

Die Frage die offen bleibt ist, ob das der einzige Angriffsweg ist.

 

[Doom Squirrel]

@Jesterfox

aus den -gefühlten- 22 Seiten Flamewar gegen Blizzard hier ging das nicht hervor.

 

[Jesterfox]

Weiß auch nicht obs hier im Thread war... aber irgendwo hatte das jemand schon geschrieben (aber ich finds wohl auch nicht mehr wieder...)

 

[Arno Nimus]

Die Art und Weise, wie ein Account geplündert wird, lässt doch gewisse Rückschlüsse zu, z.B. wenn nur zwei von insgesamt 10 Chars nackig gemacht werden, das Gold und der Inhalt vom Stash genommen werden aber andere Chars, die z.T. viel wertvollere Items an sich tragen oder im Iventar haben, unangetastet bleiben, so wie es bei mir der Fall war!

Daran dass diese Chars übersehen wurden, glaube ich nicht. Da es nachts passiert ist, während ich offline war und schlief, hätten die Diebe alle Zeit der Welt gehabt, zurückzukommen um auch den Rest an und im Inventar der übrigen Chars zu nehmen. Haben sie aber nicht!

Ob der account daher wirklich via ausspionierter Loggin-Daten geentert wurde, halte ich für fraglich!

 

[Doom Squirrel]

@Arno

lies Dir den verlinkten Thread durch und erquicke Dich an den wertvollen und plausiblen Infos, die da verbreitet werden. Dein persönlicher Flamewar ist weder konstruktiv noch ist es witzig.

 

[Jesterfox]

@Arno: könnte aber auch ein Fehler im Bot sein der den Account geplündert hat... die machen das nicht wirklich händisch. Hat man auch ganz deutlich an dem Fall den ich in WoW erlebt hab gemerkt: der ist mit dem Char als Geist (weil grad tot) zum Briefkasten gelaufen... so klappt das mit dem Items und Gold verschicken natürlich nicht ;-)

 

[Konti]

@wp7
Kannst du vielleicht mal aufhören, jeden hier gleich als Flamer/Hater zu bezeichnen, nur weil er "deine" Theorien in Frage stellt?
Bring lieber Argumente ... im Moment bist du hier der "Flamer".

Das, was Jesterfox sagt, macht allerdings Sinn.
Kann durchaus sein, daß die Plünderbots noch optimierungsbedürftig sind.

 

[qhil]

Gibt es zu dieser Geschichte eigentlich mittlerweile offizielle Statements? Muss man nun noch "Angst" haben oder nicht? Wenn ich das von Arno lese, dann frage ich mich wirklich, ob Blizzard da noch was macht - sofern es denn deren Schuld ist. Ist alles schon ein wenig merkwürdig und nicht so ganz nachvollziehbar.
Aber die Gefahr scheint ja noch nicht gebannt oder wann genau wurdest du gehackt, Arno?