• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Hijacking? Unbekannte plündern Diablo-3-Accounts

Natürlich macht das einen Unterschied, Passwörter sind case-sensitive und waren es schon immer?

Manche Halbwahrheiten werden hier verbreitet, da wird einem ja schon übel bei dem gefährlichen Halbwissen.

Der DarkD3 Mod ist nichts weiteres als ein DirectX Overlay, es gibt dabei keine auszuführenden Dateien und bevor hier jemand seinen Routerlog postet mit sogenannten FIN Scans und dabei seine privaten IP-Adressen schwärzt, sollte man sich lieber mal mit nem bisschen Netzwerktechnik auseinander setzen.

Edit: Nach Selbsttest muss ich feststellen das Passwörter egal wie sie geschrieben werden angenommen werden. Wie armseelig ist das denn? Das macht jeder E-Mail Anbieter so!
 
Zuletzt bearbeitet:
also ich muss sagen wenn ich das mit der Groß- und Kleinschreibung so mitbekomme finde ich es schon etwas merkwürdig einen "Authenticator" zu verkaufen. Ein Schelm wer böses denkt.
Einzig die kostenlosen Smartphone Apps belegen meine Vermutung hier extra abzukassieren...
Trotzdem sollte hier egal wie man an die Items kommen kann seitens Blizzard nachgeholfen werden. Sowas darf nicht passieren. Bitte patchen asap
 
Gut das ich noch nicht soviel gespielt habe .. mein char ist nicht interesaant ;-)
 
Herrlich, ich fang an zu feiern^^

Wie war das doch gleich? "Der online Zwang ist toll weil er vor Cheatern schützt!"
Ich könnt mich rollen^^
 
Nehmtsie_Hopps schrieb:
@Hellbend: was ist an der Darstellung von Fakten überheblich?
Weil sie die Fakten einfach mal schönreden!
Wofür wohl ist dieses Game angesetzt worden als Permanent-Online?!
Dann auch noch zweideutig auf den kaufbaren Schutz hinzuweisen, den sie generell gewährleisten sollten, ist ja schon dreist. Authenticator oder bedingt funktionierende App :kotz:
 
Vivster schrieb:
Herrlich, ich fang an zu feiern^^

Wie war das doch gleich? "Der online Zwang ist toll weil er vor Cheatern schützt!"
Ich könnt mich rollen^^

Gut das du den unterschied zwischen Cheatern und Hackern kennst :watt:
 
m4teria schrieb:
Nein nichts dergleichen hatten meine Freunde. Ich werde mal versuchen einfach normal weiterzuspielen. Falls ich wieder eine Meldung bekomme "Ein anderer Spieler spielt bereits mit diesem Account", dann lass ich es euch wissen.

Hast du Sachen ins Auktionshaus gestellt?
 
Hi

Betagnom hat recht gross/klein ist egal

ich bin am Freitag schon gehacked wurden

nach einem disconnect konnte ich ich mich nicht mehr einloggen weil mein PW geändert wurde(laut e-mail auf der B-net webseite) benutze keinen auth
und hatte , mit dem wissen über case sensitiv ein recht schwaches PW
Seit dem ich das geändert habe habe ich keine probleme mehr
mir wurden 50k gejlaut für die items hat die zeit wohl nicht gereicht da ich den acc schnell resettet habe(neues PW)

Wie gesagt kein auth und keinerlei erweiterungen oder guides
Das mein pw schwach war ist mir nun klar aber nicht wie die überhaupt an meinen loginnamen kommen
war nie ffentlich kein chat und gespielt hab ich nur mit 100% vertrauenswürdingen RL freunden

Hab ein wenig die vermutubg das es vielen anderen auch so ging sie sich nur nicht rauen ihre eigene dummheit(oder unwissenheit bez. case sensitive) zu zugeben

gruss digger

Edith sagt: einzige verbindung zur "Aussenwelt hatte ich im AH (zum zeitpunkt des hacks hatte ich nur gekauft noch nichts reingestellt)

P.P.s: das ah funktioniert endgegen einer aussage hier zu 100% keine items sind weg alles ist noch so wie vorher
War wohl wirklich nur Wartung des servers
 
Zuletzt bearbeitet:
Lass Ihn spinnen in seiner Prowelt ;)
Interne IPs zu Xen macht jeder, der nicht weis woher die Attacke kommt, eventuell 0,001% liest der Angreifer meinen Post und kennt dann die echten Angriffsstellen meines Netzwerks, befass du dich mal lieber mit Netzwerktechnik.
Klar sind die FIN Pakete nicht eindeutig zuzuordnen, sie hängen aber mit einigen weiteren Ungereimtheiten im Log zusammen.
Jedoch wurde ich auch minütlich getrennt, da der Router immer mal wieder durch die fehlerhaften Pakete zu gemacht hat, jedoch sehe ich auch dort keinen Grund für eine Übernahme.
Jedoch gibt es manche Router die durch DDos Attacken kurzzeitig die Firewall zusammen brechen lassen, den Dienst aber aktiv lässt, das ist das Gefährliche.
 
oh je... das ist es....

ich wurde gestern 2 mal angegriffen und dachte entweder bnet spinnt oder mein provider ist schlecht ;)

denn genau wie im eingangspost steht, bin aus den bnet rausgeflogen und konnte auch nicht mal
server status im bnet abfragen, um herauszustellen was der grund des disconnects war.

ich kann nicht sagen, ob meine account tatsächlich übernommen wurde oder nicht. auf jeden fall ist bei mir
nichts verschwunden (hab lev 52 barb hab 2 legendäris an und 50k gold auf dem konto).

passiert ist mir das auf ALP als ich diablo killen wollte. das erste mal beim IZUAL und das andere mal beim
DIABLO als wir alle in der party gestorben waren.

der angriff wurde in beiden fällen nachdem <OK> drücken (um wieder am checkpoint zu respawnen)
durchgeführt.

eine notlösung von mir an dieser stelle: nicht auf <OK> drücken, sondern gleich das spiel verlassen.
also: wenn alle sterben, taugt die party sowieso nicht :)
 
hasek53 schrieb:
Hast du Sachen ins Auktionshaus gestellt?

Ja habe ich (30-40 Stück). Kann mir aber nicht vorstellen das dies der Grund wäre. Man sieht ja schließlich nicht den Verkäufer.

Ich schau gerade mein Router Protokoll durch und finde z.b. diesen Eintrag:

Drop TCP packet from WAN (src:217.200.185.42:19937, dst:"meine ip":80) by default rule

Was heißt das`?
 
Das mit Groß- / Kleinschreibung ist schon ziemlich komisch...irgendwie...habe die ersten Beiträge im US Forum gelesen unter dem Blizzardposting zu den Hacks..und einer fragt einfach so: "why the passwords are not case sensitive??"...ich dachte mir: "WTF??? BLIZZARD?!"...dann ausprobiert und dann "WTF!!! BLIZZARD!!!"

alter Schwede....

Vielleicht hilft ja noch folgende Info:
Habe seit Release mit nur einem RL Kumpel gezockt, immer private Game. Dann am Donnerstag oder Freitag einmal ein Public gejoined, um ein wenig XP aufzuholen und halt einfach aus Neugier. Nach 5-10 Minuten Game verlassen, da Freund wieder da war. Seit dem habe ich mehrere Freundesanfragen von irgendeinem mir unbekannten Spieler erhalten, hab mich schon sehr gewundert aber dann ignoriert und auch nicht angenommen und mit RL Kumpel weitergezockt...die Anfrage kam am gleichen wie auch am nächsten Tag ein paar Mal. Naja bisher wurde ich auch nie aus dem Bnet geworfen, nur aus der Gamepartie (denke das ist aber der Barbar-Bug, bekannt ausm Blizzforum) und hab bisher noch nix sichtbares verloren
 
Auf Port 80 Browser, würde das als unbedeutend abstempeln.
Wie häufig kam das vor?
 
mhh ist echt schade das es schon so viele Probleme mit d3 gab oO
erst der Preiskrieg, dann die einlogg schwierigkeien und nun auch noch hacker Großangriffe oO
 
. Die augenscheinlich so zahlreichen Meldungen der vergangenen Tage seien zu erwarten gewesen, so Blizzard, und würden bei jedem Release eines neuen Blizzard-Produktes verstärkt auftreten.

Wäre es möglich diesen Text in Englisch zu bekommen?(ich nehmen an der war original in englisch oder?)
Das hört sich fast so an als hätte Blizzard erwartet das D3 direkt nach Start gehackt wird!
Wofür haben die dann so lange Beta gemacht? Die hätten doch eine "Beweis mir das du das Spiel hacken kannst, und du kriegst es geschenkt" Aktion machen können!
 
Hellbend schrieb:
Weil sie die Fakten einfach mal schönreden!
Wofür wohl ist dieses Game angesetzt worden als Permanent-Online?!
Dann auch noch zweideutig auf den kaufbaren Schutz hinzuweisen, den sie generell gewährleisten sollten, ist ja schon dreist. Authenticator oder bedingt funktionierende App :kotz:

1. Das Spiel ist primär permanent Online um die eigentliche Spiellogik besser gegen Eingriffe von Außen schützen zu können, da sie jetzt komplett serverseitig läuft (speziell die Generierung von Items). In D2 lief diese (teilw.) clientseitig was zu vielen Problemen von Reverse Engineering bis hin zu Dupes etc. geführt hat.
Natürlich ist maximaler Schutz gegen Dupes ein absolutes Muss wenn Blizz ernsthaft reales Geld mit dem RMAH umsetzen will. (Das wird also mit ein starker Grund für always on gewesen sein)

2. Der Authenticator ist ein zusätzlicher Schutz den Blizz zum Selbstkostenpreis anbietet. Niemand ist gezwungen den zu benutzen (zumal es kostenlose Alternativen gibt)! Außerdem hätte er ja in dem Fall nicht geholfen (so es sich denn so zugetragen hat). SWTOR bietet sowas übrigends auch an (btw. zu höheren Preisen) ...also ganz furchtbar sowas :freak:

3. Ist nicht sicher ob es sich so zugetragen hat. Und selbst wenn, jeder der sich freiwillig (und ja, niemand war gezwungen D3 zu kaufen, soweit ich informiert bin) im www bewegt sollte sich im Klaren sein dass es keinen 100% Schutz gibt.

Ich hab seit Beta WoW genau einen Acc in meinem Bekanntenkreis der gehackt wurde (und letztendlich war es ein Trojaner/Keylogger) Alle Anderen die teils echt "wertvolle" Accs besitzen/besaßen aber ein wenig auf Absicherung achten (grötenteils Informatiker) sind absolut hackfrei.

edit:
Haldi schrieb:
Wäre es möglich diesen Text in Englisch zu bekommen?(ich nehmen an der war original in englisch oder?)
Das hört sich fast so an als hätte Blizzard erwartet das D3 direkt nach Start gehackt wird!
Wofür haben die dann so lange Beta gemacht? Die hätten doch eine "Beweis mir das du das Spiel hacken kannst, und du kriegst es geschenkt" Aktion machen können!

nein sie haben nicht erwartet dass D3 gehackt wird! Es bezieht sich auf die große Menger neuer und alter/reaktivierter Accounts von denen erfahrungsgemäß ein gewisser Anteil mit Trojanern/Viren/etc. versucht ist und der durch das Interesse an D3 aktuell lohnenswerten Tätigkeit dies auszunutzen.
 
Zuletzt bearbeitet:
UnrealTake schrieb:
Auf Port 80 Browser, würde das als unbedeutend abstempeln.
Wie häufig kam das vor?

Das ganze kommt so alle 10 Minuten vor und immer 3 mal.

Erst 3 mal so:
Drop TCP packet from WAN (src:2.9.189.63:51328, dst:"meine ip":80) by default rule.

dann 3 mal so:
Drop TCP packet from WAN (src:217.200.185.42:19937, dst:"meine ip":80) by default rule.

Einmal tschechische IP, die zweite is ne italienische.
Bevor ich noch komplett paranoid werde, klärt mich doch bitte mal auf was das sein soll :freak:
 
Ha-ha :freaky:

Ja, unschön und ärgerlich. Ich hätte nicht gedacht, das sowas so früh kommt.

Ich hatte gestern während dem Spielen kurz einen Verbindungsabbruch. Nachdem ich auf "Fortführen" geklickt habe war die Verbindung nach ca. 10 - 15 Sekunden wieder da. Da hat sich vielleicht jemand kurz eingeklinkt und gesehen "Mist, Betazugang...und weg!" :D

Das ist nur der Anfang Freunde...:pcangry:
 
@m4teria: Stinknormales "Hintergrundrauschen" im Internet. Bei hundertausend Scannern die da das ganze Internet nach offenen Services abgrasen, triffts auch deine IP zwangslaeufig. Das hat jeder und schon seit Jahren. Z.b. einer meiner Linux PCs mit externer IP Adresse hat 35.000 solcher Pakete in den letzten 18 Stunden bekommen. Das heisst aber nicht, dass ich deswegen angegriffen werde, sondern dass da jemand gescannt hat. Vergleichs mit deinem Haus. Wenn du ein Fenster offen laesst, jemand bei der Strasse vorbeigeht und ein offenes Fenster sieht, hat er was gesehen. Das sehen 100e Menschen die da vorbeigehen. Deswegen ist aber nicht jeder der das gesehen hat ein Einbrecher der durchs Fenster steigt und stiehlt. ;)
 
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben