News Hijacking? Unbekannte plündern Diablo-3-Accounts

[Suito]

Mir ist hier einfach viel zu viel Spekulation dabei.
Keine Ahnung, wie man das mit der Session ID machen kann, ansatzweise erklären tut es keiner.
Würde mal gerne wissen, woher diese Annahme kommt?

Ich kann es dir nur anhand von WoW Erklären, da aber der WoW Chat Identisch ist mit den D3 Chat gehe ich von einer gemeinsamkeit aus.

In WoW war es möglich mit Sniffern einfach jemanden anzuwhispern und danach hatte man seine Char-ID, jointe er mit dir einen BG/Instanz, war es möglich seine SessionID auszulesen, da man die Char-ID hatte. Allerdings konnte man unter WoW nicht einfach einen Char overtaken :>

 

[DonConto]

Eine Maßnahme, die dir dagegen einfällt, wäre interessant. Irgendwo auf den ersten Seiten im Thread hatte schon mal einer den Vorschlag gebracht, die WAN-IP mit der Sitzungs-ID (vielleicht sogar noch mit dem Account) zu koppeln und doppelte Anmeldungen zu verhindern. Aber ob das wirkliche Sicherheit bringt, wage ich zu bezweifeln. Zumal es dann bestimmt erstmal zu Bugs kommt, wenn einer sich nicht richtig abgemeldet hat und dann an nem anderen Gerät oder sogar am gleichen PC bei Wiederanmeldung geblockt wird.

Natürlich wird das gehen wenn du die WAN-IP mit der Session-ID koppelst. Wenn du dich nicht richtig abmeldest kommst du ja mit einer neuen Session bei gleicher IP sobald du dich neu verbindest. Das ist ja auch erlaubt. Andersrum darf es halt nicht passieren (gleiche Session, andere IP).

 

[AoD-Power]

Und es gibt schon wieder einen neuen Bug der sehr viele Leute betrifft.
Das "Auktionshaus" ist defekt.
D.h. alle eingestellen Artikel sind weg.
Die Liste der verkauften Artikel ist leer.
Neue Items können nicht eingestellt werden "Es sind nur 0 Auktionen gleichzeitig möglich"

Im Forum von Blizz gibts auch einen Bug. Wer einen ausgelaufenen WOW Account hat der darf nur im Forum technischer Kundendienst posten. Foren wie Mönch oder Barbar dürften nur Leute nutzen die keine WOW hatten, oder deren WOW noch aktiv ist.

Das spiel hat TEUFLISCH viele Bugs.
Najo zum glück hab ich noch nicht sooo viel Gold und Items gesammelt.

Werde das Spiel jetzt einen Monat auf Eis legen mir irgend ein schönes PS3 Game holen bis die das gepatcht haben.
Und jedem der sich überlegt das Spiel auch zu kaufen: Warte noch mindestens einen Monat, es rentiert sich defintiv nicht ein Onlinespiel zu kaufen wenn es NEU ist.

Denn das Produkt muss beim Kunden "reifen". (Banenware...)

 

[Xetoxyc]

@rana datra
Wohl war...
wobei es tatsache ist das es auf Multiplayer ausgelegt ist... und somit einen Onlinezwang "erfordert"

@AoD-Power oder einfach nur Wartungsarbeiten am AH-Server....

 

[AoD-Power]

Ich denke das es ein Bug ist, wenn das Wartungsarbeiten wären, so würde diese jede Qualitätsbewusste Firma zuvor ankündigen.

 

[UnrealTake]

Hab mal wegen diesem Beitrag im Routerlog nachgesehen...
Die habens fast 18 Stunden versucht mit ddos, Portscan und RMA zugriff zu erhalten, bin ich froh das der Router das bis zum 24Std. Disconnect geblockt hat..

Ich frag mich nur wo die, die IP auslesen, die können ja nur die IP durchs Battlenet haben...?

Hier mal ein Auszug aus dem Log:
..............
[LAN access from remote] from 122.146.210.X:49198 to 192.168.1.X:22, Monday, May 21,2012 22:33:06
[LAN access from remote] from 122.146.210.X:41119 to 192.168.1.X:22, Monday, May 21,2012 22:28:06
[LAN access from remote] from 122.146.210.X:32964 to 192.168.1.X:22, Monday, May 21,2012 22:23:05
[LAN access from remote] from 122.146.210.X:51242 to 192.168.1.X:22, Monday, May 21,2012 22:18:05
[LAN access from remote] from 122.146.210.X:54471 to 192.168.1.X:22, Monday, May 21,2012 22:13:04
[LAN access from remote] from 122.146.210.X:54014 to 192.168.1.X:22, Monday, May 21,2012 22:08:02
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [202.111.X.176], Monday, May 21,2012 22:04:55
[LAN access from remote] from 222.195.186.X:8969 to 192.168.1.8:22, Monday, May 21,2012 22:04:17
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [202.111.X.176], Monday, May 21,2012 22:03:12
[LAN access from remote] from 122.146.210.X:35048 to 192.168.1.8:22, Monday, May 21,2012 22:03:02
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [202.111.X.176], Monday, May 21,2012 22:02:20
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [202.111.X.176], Monday, May 21,2012 22:01:54
[DoS attack: FIN Scan] attack packets in last 20 sec from ip [202.111.X.176], Monday, May 21,2012 22:01:30
[LAN access from remote] from 202.111.175.X:50355 to 192.168.1.X:80, Monday, May 21,2012 22:01:29
[LAN access from remote] from 202.111.175.X:49934 to 192.168.1.X:80, Monday, May 21,2012 22:01:28
[LAN access from remote] from 202.111.175.X:49479 to 192.168.1.X:80, Monday, May 21,2012 22:01:27
[LAN access from remote] from 202.111.175.X:49062 to 192.168.1.X:80, Monday, May 21,2012 22:01:26
[LAN access from remote] from 202.111.175.X:48639 to 192.168.1.X:80, Monday, May 21,2012 22:01:25
[LAN access from remote] from 202.111.175.X:48177 to 192.168.1.X:80, Monday, May 21,
..............

Aber naja die haben 90% der Attacken auf mein NAS versucht Konnten wohl meine interne IP nicht wirklich zuweisen...

 

[Wums]

Naja man bekommt ja jetz bereits bei eBay 100k Gold für schmale 40 €....

Was ist denn daran bitteschön billig? 100k farmt man in 1-2 Tagen maximal.

 

[Hellbend]

sondern verweist auf die Sicherheitsfeatures, mit denen man seinen Account schützen kann. Die augenscheinlich so zahlreichen Meldungen der vergangenen Tage seien zu erwarten gewesen, so Blizzard, und würden bei jedem Release eines neuen Blizzard-Produktes verstärkt auftreten

Diese Überheblichkeit ist ja schon zum Kotzen
Einmal mehr weiß ich, warum sich Blizzard für mich erledigt hat. Die waren mal gut und die Betonung liegt auf waren. Heute sind die einfach nur noch fälschlich vergötterter Einheitsbrei mit Star-Allüren.

 

[Nehmtsie_Hopps]

@Baio:
gerade dieses Übernehmen des Chars kann ich mir nicht erklären. Die Hacker müssen ja mit dem Char in das Spiel kommen. Und da glaube ich, das kann eigentlich nur durch "normalen" Accountdiebstahl geschehen. In WoW wurden damals mehrere Freunde Opfer von Accounthacking. Der eine wusste sogar im Nachhinein, dass er auf eine Phishing Seite reingefallen war. Seitdem alle mit Authenticatoren ausgestattet sind, ist nichts mehr passiert (was natürlich keine Garantie ist). Bislang ist auch keiner von denen in Diablo gehackt worden.

@Hellbend: was ist an der Darstellung von Fakten überheblich?

 

[Suito]

Ich kann es mir nur so vorstellen, dazu erklär ich mal total vereinfacht die Kommunikation:

Client -> Server: Möchte Spiel starten, mach bitte ein Game auf.
Server-> Client: Game ist offen, GameID ist XXX gib mir bitte deine SessionID und CharID (oder beides ist in einem Verknüpft)
Client -> Server: die ID ist YYY
Server -> Client: Alles klar komm rein *daten geb für Char und game*

Modifizierte variante:

Client -> Server: Möchte Spiel starten, mach bitte ein Game auf.
Server-> Client: Game ist offen, GameID ist XXX gib mir bitte deine SessionID und CharID (oder beides ist in einem Verknüpft)
Client -> Server: die ID ist <wait a moment, *programm ändert ID zu: ABC> ABC
Server -> Client: Alles klar komm rein *daten geb für Char und game*

Anders kanns ja kaum ablaufen, oder sie sind wirklich "normal" gehackt wurden bzw. gefischt wurden

Wie gesagt, es ist alles Spekulation bis einer mehr Infos rausrückt .. was er gemacht hat bevor seine Items weg waren..

 

[krucki1]

Geile Stellungnahme von Bizzard "Sowas passiert am Anfang wenn das Spiel neu ist vermehrt, aber es lässt auch wieder nach, also keine Angst haben" Herrlich, und dann soll man im gleichen Atemzug die Onlinegängelung hinnehmen...

 

[m4teria]

Da du ja betroffen bist, kannst du uns Informationen geben?

öffentlichen Chat benutzt?
öffentliches Game gejoint?
fremde Freundesanfrage bekommen?
ect.

Nichts dergleichen. Ich spiele mit 3 Reallife Freunden. Kein öffentliches Spiel, kein öffentliches Game und keine fremde Freundesanfrage!

Auth. benutz ?
Guides genutz?
Darker/Shadower benutz?

Und bitte ehrlich antworten

Gerne bin ich ehrlich, denn das bin ich immer! Ich habe keine Guides, Darker/Shadower oder dergleichen auf meinen PC gehabt. Ich halte von solchen Spielveränderungen leider nicht viel, solange sie nicht offiziell sind.


Habe gerade mit Blizzard telefoniert. Die sagten mir, dass dieses Hijacking Thema einfach nicht machbar ist und nur ein hochgepushtes Thema der Community ist. Bashiok hat sich mit dem Entwickler Team die ganze Nacht hingesessen und versucht solche Aktivitäten festzustellen. Einzig und allein durch eine "Man-in-the-Middle" Attacke könnte so eine Session abgegriffen werden. Dabei muss aber auch eine .exe auf dem eigenen Computer aufgerufen werden.

 

[Nehmtsie_Hopps]

@m4teria: hast du einen Authenticator?

Edit: habs grad gelesen. Du hattest keinen aktiv, hast aber jetzt einen, richtig?

 

[xFumanchu]

Was ist denn daran bitteschön billig? 100k farmt man in 1-2 Tagen maximal.

Frage ich mich auch

100K hat man in Inferno mit +Gold innerhalb von 2-3 Stunden, wenn überhaupt. Die Items bringen ja schon haufen Kohle.

 

[Suito]

Nichts dergleichen. Ich spiele mit 3 Reallife Freunden. Kein öffentliches Spiel, kein öffentliches Game und keine fremde Freundesanfrage!
[...]
Habe gerade mit Blizzard telefoniert. Die sagten mir, dass dieses Hijacking Thema einfach nicht machbar ist und nur ein hochgepushtes Thema der Community ist.

Irgend einer deiner Freunde auch betroffen gewesen? Oder benutzen sie etwas davon? Evtl haben sie das Programm zum Auslesen auf Ihren Rechnern.

Und zu Blizz. das ist ne Standard Antwort, die hätten sich wohl kaum ne Nacht hingesetzt wenn es nicht als ernst eingestuft würde. Hiess damals unter WoW auch Dupen geht nicht und im internen Kreis von einschlägigen Foren wurden fleissig Hacks und Co. dafür entwickelt ;-)

 

[Harmachis]

Man könnte Diablo aber auch SP spielen, auch nich so schwer zu verstehen oder?

nein! könnte man nicht

 

[Suito]

nein! könnte man nicht

Doch, könnte man!

Einfach einlogen, Game erstellen und schon spielt man SP, oder hast du ne andere Bedeutung von Singelplayer? Kannst ja deine Friendlist clearen oder Quickjoin ausstellen wenn du Tristram und Co. lieber alleine erkundigst.

 

[TnTDynamite]

Also das Statement von Blizzard, deckt sich ja mit dem Statement, dass ich vorhin angekündigt hatte. Dem Gegenüber stehen viele User die meinen sich zu sein, alle Sicherheitsmaßnahmen getroffen zu haben, um nicht auf herkömmlichem Wege gehackt zu werden: http://eu.battle.net/d3/de/forum/topic/4209933782?page=3 (Beitrag#46). edit: oder Beitrag #112 hier im Thread...)

Um beurteilen zu können, ob diese Beiträge glaubhaft sind, fehlt mir das Wissen, welche Daten benötigt werden, für den "Gerüchte-Battletag-Hack" und an welche Daten man über Battle-Tag/Mailadresse eines Accounts kommen kann.
Auf jeden Fall gibt es jede Menge Seiten, auch Facebook-Banner, die nach Mailadressen für DIII-Gewinnspiele fragen. Und auf Facebook geben viele schnelle ihre Mailadresse über einen "Zustimmen"-Button bekannt, zumindest öfter, als Leute Ihre Mailadresse auf einer Dubiosen Seite eintippen, obwohl es praktisch den gleichen Effekt haben kann. Man hat halt nur die vertraute Facebook-Oberfläche vor sich.

Ich halte nach Lesen einiger Seit Blizzard-Foren und dem offiziellen Statement noch immer beide Theorien für möglich. Wäre nicht ein Echtgeld-Auktionshaus angekündigt, das bald starten soll, sähe ich diese Debatte als mittelmäßig gewichtig an, auch wenn ein Verlust eines Unique-Item für einen eingfleischten Zocker ärgerlich sein kann. Aber so hat das eine andere Qualität.
Wie schon oft geschrieben, umso mehr Geld zu holen ist, desto attraktiver wird das Ziel. Und dann werden viel spektakulärere Wege gegangen durch qualifiziertere Angreifen, als das ohne Echtgeld-AH der Fall wäre.

Für mich bleibt die Haupt-Frage, ob die Benutzer die Stein und Bein schwören, keine der klassischen sicherheitsrelevanten Fehler begangen zu haben, sicher sein können seit OS-Installation keine Schadsoftware eingefangen zu haben. Der von mir verlinkte Beitrag im Battlenet-Forum, besagt der User habe den Zocher-PC zum Diablo-Release neu bekommen und seither nix damit angestellt. Aber wie gesagt, wer legt seine Hand dafür ins Feuer?

 

[m4teria]

Irgend einer deiner Freunde auch betroffen gewesen? Oder benutzen sie etwas davon? Evtl haben sie das Programm zum Auslesen auf Ihren Rechnern.

Und zu Blizz. das ist ne Standard Antwort, die hätten sich wohl kaum ne Nacht hingesetzt wenn es nicht als ernst eingestuft würde. Hiess damals unter WoW auch Dupen geht nicht und im internen Kreis von einschlägigen Foren wurden fleissig Hacks und Co. dafür entwickelt ;-)

Nein nichts dergleichen hatten meine Freunde. Ich werde mal versuchen einfach normal weiterzuspielen. Falls ich wieder eine Meldung bekomme "Ein anderer Spieler spielt bereits mit diesem Account", dann lass ich es euch wissen.

 

[Betagnom]

Gebt mal euer Battle.net Passwort klein od. groß geschrieben ein. Bis auf die Zahl!
Ihr werdet sehen das es keinen Unterschied macht.