Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
In 5 Jahren gab es 2 dokumentiere Fälle, wo User mit Authentifikator gehaked wurden.
Also behaupte ich mal, wenn nicht dein kompletter Rechner voller Trojaner ist, dann ist man mit dem Authentifikator auf der sicheren Seite.
Mit nem Android Handy, oder Iphone gibts den seit ewigkeiten auch kostenlos.
Es handelt sich hier aber nicht um "Hacken" im Sinne von PW ermitteln oder anderweitig zugang zum Account zu schaffen.
Hier wird ganz gezielt die SessionID rausgepickt, dann wird der User getrennt (wie auch immer) und man persönlich gaugelt quasi dem B.Net einen langen Lag vor, baut dann die Verbindung wieder auf und gibt die gestohlene SessionID durch, schwubs ist man genau da wo das Opfer vorher war.
Alles in allem darf soetwas nicht vorkommen. Eigentlich sollte man sowas vorher überprüfen, bevor man solche Spiele released. Ich denke nicht, das Blizzard diese Schwachstelle ohne weiteres und auf Dauer beseitigen kann.
Ist einem Kumpel von mir vor 2 Tagen passiert. War zu lange AFK und hat dann ohne in seinen Charakter zu schauen ausgeloggt. Am nächsten Tag war alles weg, aber sie haben noch 700 Gold übrig gelassen... und auch "nur" wie hier beschrieben den hochklassigen Char ausgeräumt.
Und noch eine News mit dem gehalt von der Kumpel vom Bruder meines Neffen seine Frau...
Dann erweckt die "News" noch dein Endruck das wären alles Fakten. Noch schnell 2 Halbsätze mit möglicherwesie rein und schon solls OK sein? Das sind doch alls bloß Mutmaßungen von irgendwelchen Leuten. Man kann die noch nicht mal Experte betiteln...
Schmeiss doch mal wer nen Sniffer an und macht Nägel mit Köpfen. Dann könnte man ja immerhin schonmal behaupten, dass wäre eine realistische Angriffsmöglichkeit. Aber es scheint ja hier mehr den Gehalt zu haben: Bei dem Spiel muss es irgenwie ne Session geben, die kann man bestimmt irgendwie abgreifen und bei sich injecten...
Erklärt doch mal irgendwer, warum dass hier der Fall sein sollte! Und nicht nur könnte...
Ich weis garnicht, was Ihr alle mit eurem "wartet mal bis das Echtgeld AH kommt" sagen wollt, im Prinzip ist das doch total wayne obs da ist oder nicht!
Es gibt jetzt schon massig Gold Anbieter bei eBay, aktuell werden 500k Gold für um die 20€ gehandelt und ich Wette mit ein wenig suchen findet man auch schon Items bei eBay.
Warum sollten die Hacker das Echtgeld AH nutzen, wo Blizzad und PayPal verdienen, wenn eBay + PayPal weniger Gebühren ergibt (mehr Gewinn?!)...
Just my 2 cents
Blizzard könnte Zugriffe von unterschiedlichen IPs mit gleicher Session ID unterbinden. Ist wahrscheinlich aufwändig, könnte aber gegen solche Angriffe helfen.
Sowas gibt es selbst bei vielen "billigen" Browsergames - dürfte also nicht schwer sein sowas zu implementieren bzw. als Option zur Verfügung zu stellen.
Schmeiss doch mal wer nen Sniffer an und macht Nägel mit Köpfen. Dann könnte man ja immerhin schonmal behaupten, dass wäre eine realistische Angriffsmöglichkeit. Aber es scheint ja hier mehr den Gehalt zu haben: Bei dem Spiel muss es irgenwie ne Session geben, die kann man bestimmt irgendwie abgreifen und bei sich injecten...
Darfst du gerne mal machen, ich aus meiner WoW Zeit kann mich noch erinnern das Warden und Sniffer sich nicht so gut vertragen
Ein anderes Problem kann auch sein das es ein Datenbank Error war, schliesslich waren vor ein Paar Tagen auch kurzfristig alle Erfolge verschwunden, oder es war ein Save-Error der Datenbank der Sachen überschrieben und durch nichts ersetzt hat.
Im Grunde kann man nur hoffen das Blizzard sich ehrlich äussert, beobachten werden sie es sicher schon und im Notfall, sollte der Hack nachweissbar sein, kann man Items einfach via Backup wieder herstellen.
Auch mein Battlenet Account wurde gehackt. Am Samstag bekam ich während dem Spielen die Meldung "Jemand anderes hatte sich in das Spiel eingeloggt" Ich dachte zuerst an einen Bug und wollte mich abermals wieder einloggen, was allerdings nicht funktionierte. Habe anschließend mein Passwort zurückgesetzt und bin dann wieder ins Spiel gekommen. Siehe da, ich hatte einen neuen "Freund" (Name: ironwill) welcher mich um all mein Gold (200k) und Items beklaut hatte.
Habe mit Blizzard telefoniert, die dann anschließend meinen Account zurückgesetzt haben, da sie hier auch verdächtige Aktivitäten festgestellt haben.
Allerdings betonten die Mitarbeiten mir, das man dies nur einmal machen kann.... was ein Verein....
Ich muss aber auch dazusagen das ich keinen Authenticator aktiviert hatte. Aber wenn ich nun diese News lese, da kommt mir schon wieder das kotzen.
Wurd ich gehijacked dann haben die nämlich eh meine IP, da ich eine feste IP habe :/
Wie ich dem Problem entgegenwirke:
- PC neu aufgesetzt
- Avast (free)
- Spybot
- Commodo Firewall
Müsste doch eigentlich reichen? Oder wie kann ich noch vorsorgen? Authenticator ist aktiv, auch während dem einloggen.
Also im Grunde liegt es meist am User selbst, das mit der Statischen-IP ist zwar doof, die kannst du aber sicher ändern lassen indem du bei deinem Internet-Anbieter anrufst.
Im Grunde, so mach ich es, habe ich nur die Windows Firewall und dazu MS's Virenschutz, ich kann mich nicht beklagen. Hinzu kannst du Zwilichtige Seiten auch gerne in einen Virtuellen PC besuchen, denn kannst du dann bei Bedarf resetten.
Ich hab das Spiel zwar nicht, aber ega haben die großen Firmen Probleme weil sie ihre Software nie richtig Programmieren, gibt es denn überhaupt noch jemand der sich bei Online Spiele mühe gibt, ich sehe es ja selbst bei Bf3 da ist es schon schlimm.
Is ja nicht so das ich absolut doof auf diesem Gebiet wäre. Mit wird nur schlecht, wenn dran denke, das ich im Prinip nichts gegen dieses hijacking machen kann. Werde bei kabel Deutschland heute mal anrufen und fragen ob sie mein IP ändern können. Das einzige was ich machen kann. Bäääh
