Anzahl gehackter Accounts + Sicherheit von Authenticator?

W

Wizzbeast

Rare-Mob
Mitglied seit
05.02.2008
Beiträge
242
Reaktionspunkte
17
Kommentare
31
Buffs erhalten
15
Moin

Hab da mal ein paar Fragen bezüglich Hacks und dem Authenticator

1. Gibt es irgendwo offizielle Zahlen über gehackte Accounts? Wieviel pro Monat/Jahr etc?

2. Sind IMMER nur Accounts ohne Authenticator betroffen? Ist hier irgendwer schon mal gehackt wurden, trotz Authenticator?

3. Ich lese immer wieder hier von Leuten die festgestellt haben das sie gehackt wurden. Meistens merken die Leute es, indem sie sich einloggen wollen und nach einem Authenticator gefragt wird, den sie selber gar nicht eingerichetet haben. Wieso machen die Hacker das überhaupt?

4. Wo haben die Hacker die Authenticatoren her? (siehe Frage 5+6)

5. Was macht Blizz, wenn ein Account gehackt wurde, der Hacker einen Authenticator hinzufügt, der echte Besitzer ihn über den Support zurückbekommen hat? Wird der Authenticator dann für immer gesperrt? Oder kann ihn der Hacker ihn munter beim nächsten mal wieder benutzten?

6. Falls die Authenticatoren gesperrt werden, wo haben die Hacker dann diese Unmengen an gültigen Authenticatoren her? Ich kann mir nicht vorstellen das sie diese alle brav für 6€ (oder wieviel die jetzt auch kosten) kaufen, das würde sich wohl kaum lohnen....

7. Oder benutzen die Hacker irgendwelche gecrackten Authenticatoren? Oder haben die den Algorithmus geknackt und können pracktisch unendlich viele neue Authenticatoren "erschaffen"?

8. Letztens wurde ein Gildenmember von uns gehackt. Seine Chars wurden leergeräumt/ausgezogen. Einer seiner Chars war ständig online, hat sich allerdings alle 3-4 Minuten ausgeloggt und wieder eingeloggt? Dient das der Verschleierung? Ich vermute mal das der Hacker diesen Char als Bot laufen hat (war ein Bergbauer). Umgehen sie so die scripts von blizz zum entdecken von Bots?

9. Der eben angesprochene Char loggte sich immer in einem Gebiet aus, und in einem anderen wieder ein, immer im Wechsel. Wie haben die das gemacht?

Hoffe auf ein paar sinnvolle/ernsthafte antworten.

MFG
 
nein da blizzard sich wohl net selbst schaden wird und sowas bekannt gibt...
 
um mal direkt einen Denkfehler von Dir richtigzustellen: es gibt auch den mobile Authenticator, der kostet kein Geld und kann für viele Smartphones und das iPhone kostenlos wieder installiert werden und wird jedesmal als ein anderer erkannt.

Somit stellt sich die Frage mit den 6€ / "Gerät" nicht
 
OllyHal schrieb:
um mal direkt einen Denkfehler von Dir richtigzustellen: es gibt auch den mobile Authenticator, der kostet kein Geld und kann für viele Smartphones und das iPhone kostenlos wieder installiert werden und wird jedesmal als ein anderer erkannt.

Somit stellt sich die Frage mit den 6€ / "Gerät" nicht
Zum Vergrößern anklicken....

Ah ok, das wußte ich nicht, ich dachte der kostet genausoviel geld

Danke für die Info
smile.gif
 
Wizzbeast schrieb:
1. Gibt es irgendwo offizielle Zahlen über gehackte Accounts? Wieviel pro Monat/Jahr etc?
Zum Vergrößern anklicken....
Keine offiziellen. Wozu auch? Wieso sollte Blizzard offenlegen, wie kompromittiert ihr Spiel ist?

Wizzbeast schrieb:
2. Sind IMMER nur Accounts ohne Authenticator betroffen? Ist hier irgendwer schon mal gehackt wurden, trotz Authenticator?
Zum Vergrößern anklicken....
Es sind in 99.99999999999% der Fälle nur Leute ohne Auth betroffen. Es gibt zwar Gerüchte und theoretische Möglichkeiten, auch Accounts mit Authenticator zu kompromittieren. Die praktische und effektive Umsetzung davon ist aber schwierig, nicht immer erfolgsversprechend und daher auch sehr unwahrscheinlich.

Wizzbeast schrieb:
3. Ich lese immer wieder hier von Leuten die festgestellt haben das sie gehackt wurden. Meistens merken die Leute es, indem sie sich einloggen wollen und nach einem Authenticator gefragt wird, den sie selber gar nicht eingerichetet haben. Wieso machen die Hacker das überhaupt?
Zum Vergrößern anklicken....
Vielleicht damit der Besitzer es so schwer wie möglich hat, seinen Authenticator wiederzubekommen?

Wizzbeast schrieb:
4. Wo haben die Hacker die Authenticatoren her? (siehe Frage 5+6)
Zum Vergrößern anklicken....
Wie hier schon gesagt wurde: Es gibt auch Authenticatoren für Mobiltelefone.

Wizzbeast schrieb:
5. Was macht Blizz, wenn ein Account gehackt wurde, der Hacker einen Authenticator hinzufügt, der echte Besitzer ihn über den Support zurückbekommen hat? Wird der Authenticator dann für immer gesperrt? Oder kann ihn der Hacker ihn munter beim nächsten mal wieder benutzten?
Zum Vergrößern anklicken....
Das weiß wohl nur der "Hacker" und Blizzard.

Wizzbeast schrieb:
8. Letztens wurde ein Gildenmember von uns gehackt. Seine Chars wurden leergeräumt/ausgezogen. Einer seiner Chars war ständig online, hat sich allerdings alle 3-4 Minuten ausgeloggt und wieder eingeloggt? Dient das der Verschleierung? Ich vermute mal das der Hacker diesen Char als Bot laufen hat (war ein Bergbauer). Umgehen sie so die scripts von blizz zum entdecken von Bots?
Zum Vergrößern anklicken....
Wäre mal ein Fall für Galileo Mystery.

Wizzbeast schrieb:
9. Der eben angesprochene Char loggte sich immer in einem Gebiet aus, und in einem anderen wieder ein, immer im Wechsel. Wie haben die das gemacht?
Zum Vergrößern anklicken....
Vermutlich Teleporthack.

Wizzbeast schrieb:
Hoffe auf ein paar sinnvolle/ernsthafte antworten.
Zum Vergrößern anklicken....
Die meisten davon hätte man sich, mit ein wenig Bemühung, auch selber beantworten können.
 
Wenn du deine Daten nicht weiter gibst, dein Passwort jede Woche änderst und nicht auf irgendwelchen Goldseiten oder auf englische fake E-mails antwortest kannnst du meiner Meinung nach gar nicht "gehackt" werden..

Es gibt keine Programme wo man ne E-Mail Adresse rein schreibt und dann das Passwort erscheint wie viele denken.
 
wowoo schrieb:
Wenn du deine Daten nicht weiter gibst, dein Passwort jede Woche änderst und nicht auf irgendwelchen Goldseiten oder auf englische fake E-mails antwortest kannnst du meiner Meinung nach gar nicht "gehackt" werden..

Es gibt keine Programme wo man ne E-Mail Adresse rein schreibt und dann das Passwort erscheint wie viele denken.
Zum Vergrößern anklicken....
Wenn du wüßtest, wieviele Leute Ad-Ware, Trojaner und Keylogger auf ihrem System haben, ohne es zu wissen, würden sich dir die Fußnägel hochrollen.
 
-
 
Zuletzt bearbeitet von einem Moderator:
spectrumizer schrieb:
Keine offiziellen. Wozu auch? Wieso sollte Blizzard offenlegen, wie kompromittiert ihr Spiel ist?


Es sind in 99.99999999999% der Fälle nur Leute ohne Auth betroffen. Es gibt zwar Gerüchte und theoretische Möglichkeiten, auch Accounts mit Authenticator zu kompromittieren. Die praktische und effektive Umsetzung davon ist aber schwierig, nicht immer erfolgsversprechend und daher auch sehr unwahrscheinlich.
Zum Vergrößern anklicken....

Klick mich ich bin ein Quelllink!

Fazit:
Besorgt man sich einen Authenticator hat man i. d. R. Ruhe vor hackern.
Ein man in the middle angriff ist viel zu Aufwendig um viele Accounts zu bekommen.

OllyHal schrieb:
um mal direkt einen Denkfehler von Dir richtigzustellen: es gibt auch den mobile Authenticator, der kostet kein Geld und kann für viele Smartphones und das iPhone kostenlos wieder installiert werden und wird jedesmal als ein anderer erkannt.

Somit stellt sich die Frage mit den 6€ / "Gerät" nicht
Zum Vergrößern anklicken....

Der Handy-Authenticator kostet 50cent.
Man kann mehrere Battlenet-Accounts mit 1 Authenticator verbinden.
 
Zuletzt bearbeitet von einem Moderator:
wowoo schrieb:
Wenn du deine Daten nicht weiter gibst, dein Passwort jede Woche änderst und nicht auf irgendwelchen Goldseiten oder auf englische fake E-mails antwortest kannnst du meiner Meinung nach gar nicht "gehackt" werden..[/size]
Zum Vergrößern anklicken....

http://www.heise.de/newsticker/meldung/Schadcode-beim-Lenovo-Treiber-Download-1025789.html
 
spectrumizer schrieb:
Wenn du wüßtest, wieviele Leute Ad-Ware, Trojaner und Keylogger auf ihrem System haben, ohne es zu wissen, würden sich dir die Fußnägel hochrollen.
Zum Vergrößern anklicken....

Und von welchen Seite bekommt man die ?
laugh.gif


Ich zock seit 4 Jahren und hab nen ganz normalen Vieren schutz und nie is irgendwas passiert..

Die meisten lassen sich ja hacken, durch fake E-Mails / Seiten und sowas.
 
mein account wurde auch schon gehackt, und das obwohl ich auf keine "dubiosen emails", irgendwelchen "fake-sites" oder sowas war. und auch anti-key-logger programme haben bei mir nix gebracht. hab seit classic nie irgendwelche probleme gehabt, und dann war auf einmal alles leer. ich bin der festen überzeugung das es irgendwo im B-net eine lücke gibt durch die die hacker an das PW kommen
 
Eine Gildenkollegin von mir wurde trotz Authenticator gehackt, und das noch während sie online war.
Ein GM konnte ihren Account rechtzeitig sperren, bevor ihre Charaktere komplett ausgezogen und die Banken leer geräumt waren, aber 30k Gold sind weg.
Also ich glaube auch nicht, dass das häufig passiert, aber es ist definitiv möglich, trotz Authenticator gehackt zu werden. (Und nein, sie benutzt diese E-Mailadresse nur für WoW und hat nicht mal ihrem Freund ihr PW gesagt, geschweige es irgendwo gelassen. Das war das erste, was wir im TS nachgefragt haben ^^)
 
Schnurz, wenn sie was aufm Rechner hatte, kann sie ihre Passwörter, Adressen und auch Authentocator-Codes noch so für sich behalten haben, dann filtern die netten Leute die einfach raus, während sie sich einloggt.
 
Zuletzt bearbeitet von einem Moderator:
Beka schrieb:
mein account wurde auch schon gehackt, und das obwohl ich auf keine "dubiosen emails", irgendwelchen "fake-sites" oder sowas war. und auch anti-key-logger programme haben bei mir nix gebracht. hab seit classic nie irgendwelche probleme gehabt, und dann war auf einmal alles leer. ich bin der festen überzeugung das es irgendwo im B-net eine lücke gibt durch die die hacker an das PW kommen
Zum Vergrößern anklicken....

Sicher. Elvis lebt und arbeitet bei Blizzard daran Sicherheitslücken für Hacker zu programmieren.

Es ist wirklich naiv heutzutage zu glauben dass Viren nur von "Bösen" Seiten verteiult werden. Da verteilen Seiten von Fussballvereinen Viren über Werbung, seriöse Seiten werden durch Sicherheitslücken im PHP-Code oder durch ausgespäte FTP Accounts präpariert.
 
Wizzbeast schrieb:
Ah ok, das wußte ich nicht, ich dachte der kostet genausoviel geld

Danke für die Info
smile.gif
Zum Vergrößern anklicken....


nächster Denkfehler^^

du kannst einen Authenticator für soviele Account nutzen wie du willst. brauchst also net pro accoutn einen neuen..

mit dem mobile teil gehtz natürlich noch viel effektiver.
 
Einloggen o. Registrieren zum Antworten.

Similar threads

Seryma
  • Gesperrt
Account gehackt.
Antworten
8
Aufrufe
2K
spectrumizer
spectrumizer
Twein
WoW authenticator spuckt falsche codes aus
Antworten
18
Aufrufe
6K
Twein
Twein
A
  • Gesperrt
Bin ich gehackt worden oder nicht ?
Antworten
5
Aufrufe
2K
spectrumizer
spectrumizer
Khanor
Mists of my Account
Antworten
5
Aufrufe
459
Khanor
Khanor
P
  • Gesperrt
fremder authenticator?
Antworten
10
Aufrufe
1K
Carcharoth
Carcharoth
Oben Unten
Zurück