Durch Diablo 3, Account gehackt

[skyline930]

Hab ich, gott sei Dank liegen die meisten Dateien eh auf der Externen, also alles halb so schlimm. Nervig, aber nicht schlimm Das was mich daran am meisten ärgert, mein erstes Legendary ist so flöten gegangen

Edit: Wie es auf meinen Rechner gelangen konnte weiß ich ehrlich gesagt nicht, muss aber auch zugeben das ich wenig aufgepasst hab. Zwischen Abi und der minimalen Freizeit wo ich in Ruhe 1-2 Games machen wollte, hatte ich keinen Bock noch großartig mein System zu prüfen. Die Kiste war aber auch zugemüllt.

 

[Jesbi]

Du hast jetzt nicht grad wirklich das Spielen eines Onlinespiels ohne "authenticator" mit ungeschütztem Sex verglichen, oder?

Ob und was ich in den Foren poste, darfst Du auch getrost mir überlassen.

Wieso sollte Er nicht?
Ungeschützt ist ungeschützt und jetzt sag bitte nicht, dass es Dir neu ist dass auch heutzutage Teenager ungewollt Schwanger werden?

Und Du solltest dann auch jedem anderen zugestehen seinen Senf in Foren zu posten, Danke.

mfg

 

[Dagonzo]

Habe jetzt einen Authenticator. Habe seit über 1 jahr kein Blizzard Spiel mehr gespielt. Spiele seit 3 Tagen mit einen Kumpel Diablo im Co-op und zack hat jemand sich in mein Account eingehackt und mein Passwort geändert. Komisch ist das schon.

Ich sags mal so. Wer sich so einen Token zugelegt hat und meint jetzt ist mir die Sicherheit meines PC´s auch egal, liegt falsch. Nur weil man so ein Token hat, heisst das noch lange nicht, dass ich meinen Rechner jetzt nicht mehr vor Trojaner und Viren schützen muss.

 

[Jonestone]

Hallo zusammen.


Ich musste heute mit entsetzen feststellen, das offensichtlich mein Account gehackt wurde.

Bis auf ein paar beschädigte Stiefel sind alle Items und mein schönes Gold weg!
Ich habe bereits ein Ticket geschrieben und mein Passwort erneuert.

Mal abwarten....

Ich werde Euch auf dem Laufendem halten

 

[Deathstyle]

Benutzt du den Authenticator?

 

[kaepteniglo]

Er wurde nicht gehackt, er wurde kompromittiert.

 

[ego1899]

Haha du Klugscheißer

 

[Sethek]

Wieso sollte Er nicht?
Ungeschützt ist ungeschützt und jetzt sag bitte nicht, dass es Dir neu ist dass auch heutzutage Teenager ungewollt Schwanger werden?

Und Du solltest dann auch jedem anderen zugestehen seinen Senf in Foren zu posten, Danke.

mfg

Wo genau hab ich denn jemandem versucht, das posten zu verbieten?
Ich hab mir - zugegebenermaßen deutlich - persönliche Angriffe verbeten. Bisweilen lass ich mich auch über Meinungen negativ aus, wenn ich sie für strunzhohl halte - und manchesmal lasse ich mich durch den Dämon auf meiner Schulter zu allzu fiesen Wortspielchen hinreissen.
Dass so mancher den Unterschied zwischen "Deine hier dargestellte Meinung ist hirnverbrannt" und "Du hast ne Vollmeise" nicht erkennt, ist wohl kaum meine Schuld. (Und dabei war ich längst nicht so deutlich, nur mal angemerkt)

Solltest Du eine Aussage finden, in der ich jemandem seine Meinungsäußerung zu untersagen versuche, dann bitte, her damit.

Was den Vergleich angeht - ohne authenticator ist eben nicht wie ungeschützter Verkehr... So oft, wie ich mich eingeloggt habe, würde ich mittlerweile auf eine Marktgemeinde voller Mini-Mes zusteuern. Genauso ist mit authenticator eben nicht wie mit Gummi, un die Konsequenzen sind ohnehin nichtmal im Ansatz vergleichbar.
Der Vergleich tut mir so sehr im Kopf weh, dass ich gerne bereit bin, dem Armen mein Gipsbein vom SKiunfall vor 2 Jahren zur Verfügung zu stellen, damit er woanders hinhumpeln kann...

 

[La Saint]

Die Theorie, dass Accounts via SessionID gehackt werden hat Blizzard untersucht und festgestellt, dass es technisch nicht möglich ist. Nur durch einen Beitritt in ein öffentliches Spiel kann man nicht gehackt werden.

Nur so als Idee. Blizzard könnte auch lügen. Oder keine Ahnung haben. Oder beides.

Im Prinzip sollte man sogar davon ausgehen, das gewinnorientierte Unternehmen immer lügen, wenn es um Dinge geht, die den Profit gefährden können.

Ich erinnere mal an den Massenaccounthack bei Rift. Nein, ich meine nicht die 1.4 Millionen Kundendaten, die Trion letztes Weihnachten in der Welt verteilt hat. Ich meine die vierzigtausend Spieleaccounts, die ein paar Monate zuvor gehackt wurden.

Als sich die Meldungen über Hacks im offiziellen Forum häuften, da waren sich die Fanboys und die GMs einig: Das Problem lag einzig und allein bei den dummen Usern. Es gab ellenlange Threads, wie man seinen Rechner sicher machen soll. Spieler, die detailliert und logisch korrekt nachwiesen, dass das Problem nur auf Serverseite liegen kann, wurden als arme Idioten abgeflamed. Von offizieller Seite empfahl man den Authentificator, sichere Passwörter und führte obskure Dinge wie den CoinLock mit Benachrichtungsmail ein.

Aber die Hacks nahmen weiter zu. Als dann die offiziellen Foren ein Meer der Tränen waren, erbarmte sich im amerikanischen Forum ein Hacker und erklärte, wo das Problem lag. Trion hatte ein Loch in der Größe eines Scheunentors in seiner Serversoftware. Jedes Scriptkiddy, das wußte wie man TCP/IP schreibt, konnte sich da reinhacken und Accounts übernehmen. Auch GM-Accounts. Als Spieler auf Clientseite war man gegen diese Übernahme absolut machtlos. Authentificator hin, CoinLock her.

Das zu der Aussage eines Herstellers, etwas wäre technisch nicht möglich.

cu
Lasaint

 

[Hosenschisser]

Trotz allem schenk ich von vorn herein immer der Aussage eines Unternehmens mehr Glauben, als der irgend eines Forenhansels (<- allgemein bezogen).

 

[bkeleanor]

Hi

Gestern Morgen wurde mein Account während dem ich eingeloggt und am zocken war, von irgend einem Hanswurst übernommen und geplündert. Frage mich wie er das gemacht hat, da ich immer vorsichtig war und nie irgendwelchen links erlegen bin oder mein PW veröffentlich habe.

Habe dann umgehend die von Blizzard vorbereitete Seite zur Zurückgewinnung der Accountkontrolle verwendet, welche auch beinhaltet, dass die Charakter zu einem Stand vor der Kompromittierung zurückgesetzt wurden.

Dabei wurde das Passwort einmal von mir mit dem Produktekey geändert und einmal noch wegen dem zurücksetzen.
Danach hab ich mir sofort den Handy Authentifikator zugelegt.

Jetzt hoffe ich, dass ich nun einiger massen geschützt bin vor solchen angriffen. Hab zusätzlich auch noch den Virensucher drüberlaufen lassen.

Ganz grosse Klasse finde ich, dass das so schnell zurückgesetzt wurde, an einem Sonntag.

 

[Saji]

Nur so als Idee. Blizzard könnte auch lügen. Oder keine Ahnung haben. Oder beides.

Im Prinzip sollte man sogar davon ausgehen, das gewinnorientierte Unternehmen immer lügen, wenn es um Dinge geht, die den Profit gefährden können.

Ich erinnere mal an den Massenaccounthack bei Rift. Nein, ich meine nicht die 1.4 Millionen Kundendaten, die Trion letztes Weihnachten in der Welt verteilt hat. Ich meine die vierzigtausend Spieleaccounts, die ein paar Monate zuvor gehackt wurden.

Als sich die Meldungen über Hacks im offiziellen Forum häuften, da waren sich die Fanboys und die GMs einig: Das Problem lag einzig und allein bei den dummen Usern. Es gab ellenlange Threads, wie man seinen Rechner sicher machen soll. Spieler, die detailliert und logisch korrekt nachwiesen, dass das Problem nur auf Serverseite liegen kann, wurden als arme Idioten abgeflamed. Von offizieller Seite empfahl man den Authentificator, sichere Passwörter und führte obskure Dinge wie den CoinLock mit Benachrichtungsmail ein.

Aber die Hacks nahmen weiter zu. Als dann die offiziellen Foren ein Meer der Tränen waren, erbarmte sich im amerikanischen Forum ein Hacker und erklärte, wo das Problem lag. Trion hatte ein Loch in der Größe eines Scheunentors in seiner Serversoftware. Jedes Scriptkiddy, das wußte wie man TCP/IP schreibt, konnte sich da reinhacken und Accounts übernehmen. Auch GM-Accounts. Als Spieler auf Clientseite war man gegen diese Übernahme absolut machtlos. Authentificator hin, CoinLock her.

Das zu der Aussage eines Herstellers, etwas wäre technisch nicht möglich.

cu
Lasaint

La Saint. Dich liest man ja hier eher selten. Noch aktiv im Rift-Forum?

Aber ja, damals wurden erst einmal die User als die Schuldigen hingestellt. Man sollte das, was die Unternehmen sagen, immer auf die Goldwaage legen. Die sagen nichts was sie nicht sagen wollen und das, was sie sagen, wird ganz bewusst so gesagt. "Technisch nicht möglich" bedeutet so viel wie "aber auch nicht unmöglich".

Hi

Gestern Morgen wurde mein Account während dem ich eingeloggt und am zocken war, von irgend einem Hanswurst übernommen und geplündert. Frage mich wie er das gemacht hat, da ich immer vorsichtig war und nie irgendwelchen links erlegen bin oder mein PW veröffentlich habe.

Habe dann umgehend die von Blizzard vorbereitete Seite zur Zurückgewinnung der Accountkontrolle verwendet, welche auch beinhaltet, dass die Charakter zu einem Stand vor der Kompromittierung zurückgesetzt wurden.

Dabei wurde das Passwort einmal von mir mit dem Produktekey geändert und einmal noch wegen dem zurücksetzen.
Danach hab ich mir sofort den Handy Authentifikator zugelegt.

Jetzt hoffe ich, dass ich nun einiger massen geschützt bin vor solchen angriffen. Hab zusätzlich auch noch den Virensucher drüberlaufen lassen.

Ganz grosse Klasse finde ich, dass das so schnell zurückgesetzt wurde, an einem Sonntag.

Hachja... habe ich ja eben schon gesagt. *g* Technisch nicht unmöglich. Blizzard sollte vielleicht mal in die Puschen kommen und ich sollte vielleicht mal in mein D3 reingucken ob mein Char noch Gold hat.

 

[jl.picard]

Selbst wenn der Fehler bei Blizzard liegt, ist es mir tausendmal lieber, dass diese Cracker / Sniffer / Idioten, oder wie auch immer man sie nennen möchte, das bei Diablo unternehmen als wenn sie es bei meiner Bank oder bei anderen wirklich wichtigen Diensten versuchen.

 

[Potpotom]

Ich bin ja für ein TAN-Nummern-Verfahren zum einloggen in DIII/WoW whatever... lol.

 

[kaepteniglo]

Hmm, gibts doch. Nennt sich Authenticator

 

[Potpotom]

Hmm, gibts doch. Nennt sich Authenticator

Du meinst die gute Möglichkeit weiteres Geld zu verdienen ohne jedoch signifikante Verbesserungen in der Sicherheit geschaffen zu haben? Nee... ich meine schon etwas ausgefeilteres als das Lachding.

Und ja, das war nicht wirklich ernst gemeint mit einem moderneren TAN-Verfahren...


Der Kosten-Nutzen-Faktor sollte irgendwo schon im Verhâltnis stehen.

Der Authenticator ist allerdings unnütz.

 

[kaepteniglo]

Der Authenticator kann aber muss nicht gekauft werden. Es gibt mind. 3 Varianten, die kostenfrei sind.

 

[Potpotom]

Der Authenticator kann aber muss nicht gekauft werden. Es gibt mind. 3 Varianten, die kostenfrei sind.

Ja, ich habe nichts gegenteiliges behauptet.

 

[Lari]

Wieso soll der Authenticator denn unnütz sein? Die Dinger werden sogar in der Industrie genutzt, also scheinen sie ja doch nicht so unnütz zu sein.
Ich mein geb doch einfach mal ein Beispiel, was den Authenticator so schlecht macht.

 

[Theosch/Ronnvomfels]

Hmm, gibts doch. Nennt sich Authenticator

Das Interessante an dem Tel is ja, daß *1 ein Authentikator eben so wirkungslos is wie die inzwischen wegen zu großer Sicheheitslücken ausgemusterten TAN-Nummern. Ausserdem ist die Berechnungsformel dank des dort beschriebenen Einbruchs im allgemeinen Umlauf...

Das Problem des Internets ist schon an dieser Seite gut zu sehen. Nahezu jedes mal, wenn ich auf diese Seite einlogge wird ein Wrbebanner hochgefahren. Damit ich darüber nicht auf eine ungewünschte Seite komme, muß ich das durchlaufen lassen ! Aber selbst wenn das der fall ist, weiß ich immer noch nicht ob ich tatsächlich auf die gewünschte Seite von Buffed gekommen bin oder auf irgendeiner kopierten, also genauso aussehende phisngseite, wo jeder Klick eine ganz andere Bedeutung hat als bei Buffed. Ich brauch also ein gehöriges Maß an Treu und Glauben, wenn ich mich irgendwo einlogge.


*1 Im allgemeinen Forum von Eve-Ger nachzulesen. Dort wird auch der Unterschied zwischen den in der Industrie genutzten und den lustigen Schlüsselanhängern erklärt.