• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Hijacking? Unbekannte plündern Diablo-3-Accounts

hasek53 schrieb:
Du hast ja geschrieben, dass du nicht gechattest hättest, aber bist du vielleicht einem channel beigetreten?
Ah Leute, ist auch ok jetzt. Was ist die nächste Frage? "Kann es sein das du dich im Battle.net eingeloggt hast?"

Das sagt ab einem gewissen Punkt einfach nichts mehr aus.
 
@TnTDynamite: Danke, das dachte ich mir auch. :)

Schade echt, hab mir das Game auch gekauft, trotz Onlinezwang, aber das der Onlinezwang sogar noch Sicherheitsrisiken mit sich bringt... :/ Ja ja, das Problem mit dem "ich kann meinen Hals nicht genug voll bekommen" geht mir bei den Spieleschmieden echt auch langsam auf den Kecks. :(
 
Runaway-Fan schrieb:
Stimme Dir zu und ich nutze auch den Authenticator. Doch ein weiter Beitrag im Forum von Diablo von Blizzard hat mich heute doch etwas aufgeschreckt:


http://us.battle.net/d3/en/forum/topic/5149619846?page=29#571


Ahh ok. Jo das is natürlich was anderes. Hab ja geschrieben, das damals zu Wotlk angeblich auch mal nen geschützter Acc gehackt wurde. Aber wenn sie das bei Diablo natürlich umgehen können ist natürlich mist. Naja ich spiel nur sehr selten D3 und hab erst nen lvl 5 Char oder so. xD


Und in der Tat wer lesen kann ist klar im Vorteil xD Habs überlesen, das die den Authenticator umgehen. Naja muss halt schnell gefixt werden von Blizz und gut ist.
 
Onlinezwang zeigt seine volle "Blüte". Und die Stellungnahme von Blizzard ist ja mal echt hart...schon fast dreist.
 
Hmm na hoffen wir mal es klärt sich demnächst auf, woran es wirklich liegt. Ich meine es sieht nach ner Sicherheitslücke aus, Gleichzeitig kann es aber genauso gut sein, dass sehr viele Leute eben doch außerhalb vom Spiel von Troyanern etc. betroffen wurde.

Besonders wenn ich sowas lese:
jemand von nem Thread in TeamLiquid schrieb:
One of the more popular map hacks(over 50k downloads) was found to have a keylogger in it. Old D2 tricks at it again

Denn solche Leute werden natürlich trotzdem 100% schwören, dass sie nie auch nur im Entferntestem mit so was in Verbindung gekommen seien.

Aber mal sehen was es wirklich ist, man kann ja auch nicht einfach Leute beschuldigen, sowas getan zu haben. Und an Keylogger und co. kommt man ja leider über viele Umwege.

Ist es eine Lücke bei Blizzard wird dieses aber besser mal die letzte größere sein, sonst geht die Reputation noch ganz flöten.
 
Das Zugriffe verstärkt an einem Zeitpunkt auftreten wurde ja auch schon in nem Bluepost erklärt. Man sammelt erstmal durch z.b. Trojaner erschlichene Passwörter und greift dann auf Accounts gleichzeitig zu damit die Passwörter nicht durch so welche News hier unbrauchbar werden.
 
Die Meldung von Blizz lässt vermuten, dass da nix weiter passiert ist als das einige Leute sich "Fremdsoftware" auf dem eigenen PC eingefangen haben. Und das diese die Kommunikation zwischen Client und Server mitlesen kann wird selbst Blizzard nicht verhindern können.
Klar heult erstmal jeder rum und meint er hatte sowas sicher nicht, aber wieviele von denen die das behaupten haben genug wissen um das einwandfrei nachforschen zu können.

Im übrigen Authenticator an, Router-Firewall an, Software(Windows)firewall an, Antivirenprogramm an und seit mittlerweile über 10 Jahren kein einziger Account gehijacked bei mir oder nem Freund. Von denen saugt auch keiner irgend ne zwielichtige Software oder sonstiges. Soll jetzt kein Vorwurf sein, nur eine Feststellung meinerseits. Oder anders: Bei mir Game-PC=Game-PC! Software wird auf nem anderen Rechner gesaugt und für gut genug empfunden.
 
Interessante These.. D2 Hacks mit einen Hack für D3... da dürft es zu zeiten der Beta rundgegangen sein o.O
Haben sich wohl viele auf dem Weg was eingefangen
 
Rob83 schrieb:
Die haben noch Glück gehabt. Wäre das Echtgeld AH draußen und man hätte wertvolles Zeug, dann könnte man sogar rechtlich gegen Blizzard vorgehen.
Ich bin mir ziemlich sicher, daß man bei der Installation des Spiels zustimmt, daß alle Spieldaten -Charaktere sowie Items- Eigentum von Blizzard sind.

ayngush schrieb:
Ohne einen "speziellen" Trojaner, der die SessionID vom Opfer-Rechner ausliest und zusammen mit der IP an den Angreifer schickt kann so etwas ja gar nicht funktionieren. Der Angriff findet also bereits vor dem Spielen statt und ich wette, wenn man sucht, dann findet man auch ;)
Würde ich auch denken.

DonConto schrieb:
Nein. Bei dem geschilderten Angriffsszenario merkt der Blizzard Server gar nicht, dass du offline bist. Von daher findet auch keine erneute Authentifizierung statt. Deshalb nützt dir in diesem Fall selbst der Authenticator nichts.

Blizzard könnte Zugriffe von unterschiedlichen IPs mit gleicher Session ID unterbinden. Ist wahrscheinlich aufwändig, könnte aber gegen solche Angriffe helfen.
Ja, oder in diesem Fall einfach doch den Authenticator abfragen.
 
Zuletzt bearbeitet:
Konti schrieb:
Ich bin mir ziemlich sicher, daß man bei der Installation des Spiels zustimmt, daß alle Spieldaten -Charaktere sowie Items- Eigentum von Blizzard sind.


So sieht es aus :) Dazu kommt das Blizzard nicht nur einen Anwalt hat die würden ein Verfahren mit 5 Anwälten starten :)
 
Runaway-Fan schrieb:
Stimme Dir zu und ich nutze auch den Authenticator. Doch ein weiter Beitrag im Forum von Diablo von Blizzard hat mich heute doch etwas aufgeschreckt:


http://us.battle.net/d3/en/forum/topic/5149619846?page=29#571


Wieso hat dich das aufgeschreckt? Die (freie) Übersetzung des fett gedruckten Teils ist:

"Wir haben bisher bei unseren Untersuchungen noch keinen erfolgreichen Hackangriff gefunden, bei dem während des Angriffs ein Authentifikator am Account war" (dh. die Spieler haben ihn nachträglich angehängt und während des Hacks keinen gehabt)

nicht "wir haben bisher noch keine der gemeldeten Hackangriffe mit einem Authentifikator am Account untersucht".
 
Das mit den nicht-case-sensitiven Passwörten ist wohl schon lange kein Geheimnis mehr und sollte auch dem kleinsten WoW-Spieler mittlerweile einmal aufgefallen sein.
Vllt sollte Blizzard erstmal diese Baustelle angehen.
 
Jap... der Meinung bin auch. In Zeiten wie diesen sollte das aber auch wirklich kein großes Problem mehr darstellen!
 
Baio schrieb:
Ich weiss ja nicht wo ihr lebt, aber wenn ich meine PC anschalte, dann ist der zu 99% online, zudem heult ihr doch alle nur rum weil ihr euch nicht mehr Super-Rar Items via Dupe oder Editor adden könnt und sie selber suchen/farmen müsst.

Oder nennt mir eine vernünftige Erklärung warum der Onlinezwang soooo böse ist.

Selbst nach den vielen Stunden Servertot gibt es also auch Leute die sich daran nicht stören?

An dem Tag an dem Blizzard pleite geht ist das Spiel nicht mehr spielbar. Meine alten DOS Spiele bekomme ich aber wenn ich wollte immer noch zum laufen.

Mit dem Notebook ein paar Stunden Wartezeit mit seinem Lieblingsspiel vertreiben wäre doch eine nette Idee?

Ich sehe, dass der Onlinezwang eine gewisse Logik hat aber deswegen stelle ich mich nicht einfach blind.
 
Zuletzt bearbeitet:
Na jetzt rate mal wer tagelang ohne Lags und ohne Downtimes spielen konnte? Genau, die die sichs illegal aus Tauschboersen geladen haben!
 
Wenn man D3 im Sinne eine MMOHnS sieht, dann weiß man auch warums keinen Offlinemodus gibt.
Auch WoW könnte einen Offline-/Lan-Modus haben, warum hat da keine rumgemeckert?

Versteh das nicht, wer Online spielen will soll sich das Spiel kaufen. Wer es nicht will muss warten bis was ähnliches für Offline-Singleplayer kommt, wenn nichts kommt Pech. Ich hätte einige Änderungswünsche in diversen Spielen, da kam auch noch nichts auf den Markt mit genau meinen Features. Trotzdem heiße ich niemanden unfähig/geldgeil/was auch immer.
 
Und die Stellungnahme von Blizzard ist ja mal echt hart...schon fast dreist.

Da spiegelt sich aber der Umgang der Publisher mit dem "Kunden" in voller Pracht wieder. Sei es Blizzard oder mag es EA sein, der Kunde ist unwichtig. Es gibt doch genug Menschen die blind jeden Krempel kaufen ohne auf Qualität und Support zu achten. Ich würde mich nicht wundern wenn das verstärkt weitergeht und zwar massiv. Ich wette auch nen Penny drauf das dahinter Lulzec o. Anonymous Splittergruppen stecken, denen Onlinezwang und Geisselung der Gamer schon lange ein Dorn im Auge ist. Die wollen garnet wirklich die Daten, die wollen Blizzard und Co. fertig machen.
 
Ulukay schrieb:
Na jetzt rate mal wer tagelang ohne Lags und ohne Downtimes spielen konnte? Genau, die die sichs illegal aus Tauschboersen geladen haben!
Verbreite hier bitte nicht so einen Unsinn!
Es gibt noch lange keinen funktionierenden Crack. Bzw. würde ein Crack bei D3 auch gar nicht ausreichen. Hier müssen Teile des Servers emuliert werden, die unter anderem völlig unbekannte Eigenschaften des Spiels ausmachen.
 
Mit Keepass in der aktuellen Version (Portable bitte) kann man durch die Zweikanalverschlüsselung den 'Man in the middle' Angriff erfolgreich umgehen!
 
@Konti so ist es

@Ulukay Ich?
Hatte eigentlich nie laggs maximal 5 min nach Gamejoin für ca 20 sec
DCs hatte ich nur bei den Downtimes am frühen morgen ca 5.00 (zeit zum schlafen)
und eben den Sonntag und meine welt ist trotz dauersuchteln nicht untergeangen o.o (schon krass was?)

BTW: Ich finde es eine FRECHEIT von GOOGLE keinen OFFLINEMODUS anzubieten....
 
Zuletzt bearbeitet:
Zurück
Oben