Hacker an die wand..

[cazimir]

Ein bisschen OT:
Habe jetzt schon mehrmals gelesen, dass der Blizzard Authenticator nix bringen soll. Gibt es dazu eine Begründung, oder ist die Aussage einfach aus der Luft geholt?

@#170/#177

Es handelt sich um einen 6-stelligen numerischen Code, welcher erstellt wird, wenn sie den Knopf auf der Vorderseite ihres Blizzard Authenticators drücken. Dieser Code ändert sich kontinuierlich, wodurch der Blizzard Authenticator die Sicherheit ihres World of Warcraft-Accounts enorm erhöht.

Also Algorithmus des Authenticators rausfinden und Generatornummer des Authenticators rausfinden.
Sollte das Gerät einfach nur eine Liste haben, wird es ganz schön schwierig die Sperre zu umgehen.
hf

 

[Super PePe]

edit post #170

edit: erklärt mir einer das wirkprinzip des Authentificator und ich erkläre dann wie man es knackt -- derzeit gibt es nur eine sichere kommunikationsform für bits (nach zulesen: hier ist noch in der entwicklung

 

[Wowneuling]

Was bringt ein Airbag im Auto? Bis zum Unfall garnichts. Viele meinen, dass dieser Autheticator nur eine Geldmache von Blizzard ist. Ohne sich weiter Gedanken zu machen, dass der zusätzliche Verwaltungsaufwand für diesen Service sicherlich 6€ pro Person übersteigt. Es müssen zusätzliche Leute vorhanden sein, die zusätzlichen Anfragen beantworten, die zusätzlichen Serverressourcen verwalten und diejenigen die Fehler und Neuerungen stehts im Auge behalten. Das also soll Blizzard mit einer einmaligen Gebühr von 6€ refinanzieren?

Ganz nebenbei müssen diese Authenticator noch verpackt und versand werden. Auch gibt es mehr Reklamationen die ebenfalls bearbeitet werden müssen. Nochmals: Das alles für einmalig 6€? Die Leute die sich beschweren, dass dies Geldmache ist, haben keine kaufmännische Ahnung. Ganz davon abgesehen, dass Blizzard die Token auch nicht umsonst bekommt.

Selbige denken wohl auch einfach, dass ihr AntiVir gegen alles schützt. Heulen dann aber wiederum am lautesten wenn es das nicht tut. Sechs Euro für zusätzliche Sicherheit bei einem Spiel bei dem man alleine 12,99€ im Monat bezahlt sollten drin sein. Möglich das der Account auch ohne dieses "Ding" nie gehackt wird, aber wenn es nur einen erfolgreichen Hack auf meinen Account abwendet hat sich der Authenticator mehrfach bezahlt gemacht.

@ cazimir: Wie bereits gesagt, ist dieses System der Authorisation nicht neu. Dieses System gibt es bereits Jahrelang in Großunternehmen. Auch ist der Authenticator nicht von Blizzard gebaut worden. Es werden einfach auf die handelsüblichen Token das Blizzard Logo draufgeklebt.

 

[Bighorn]

und wenn jemand mit nem messer auf dich los geht und du verlezt wirst ist es deine schuld weil du keine stich sichere wetse trägst?
wenn dich jemand anschiest bist du es schuld weil du der kugel nicht ausgewichen bist?
wenn dir jemand auf maul haut bist du schuld weil du es versäumt hast in den selbst verteidigungs kurs zu gehn?
wenn du vergewaltigt wirst bist du es schuld weil du keinen keuschaltgürtel trägst? (btw schriebt man das so? wenn nicht bitte sagen xD)

Frage ich mich eher in was für Gegenden du dich rum treibst. Beste Schutz also nicht in jedem x-beliebigen dunklen Hinterhof rum treiben.

Diebstahl bleibt Diebstahl, auch wenn man die Türen offen gelassen hat.

Das erzähle mal der Polizei und der Versicherung!
Die Polizei bekommt den schon erwähnten Lachflash und geht, die Versicherung macht den Geldbeutel dicht.


Wegen eines gehackten Accounts zur Polizei zu gehen bringt mal garnichts, die lachen wirklich nur drüber. Anderst sieht es aus, wenn andere Daten abhanden gekommen sind.

Wie andere kann ich nur den Authenticator von Blizz wärmstens empfehlen. Kost zwar was erspart aber viel Ärger.

 

[Wowneuling]

edit post #170

edit: erklärt mir einer das wirkprinzip des Authentificator und ich erkläre dann wie man es knackt -- derzeit gibt es nur eine sichere kommunikationsform für bits (nach zulesen: hier ist noch in der entwicklung

Kein System ist unumgänglich. Aber ich hoffe du möchtest mit mir diesbezüglich keine Grundsatzdiskussion beginnen. Es geht hier schlicht darum, dem Hacker die Arbeit zu erschweren. Wer steckt denn hinter den so genannten Chinafarmer? Leute die schnell an Accounts kommen wollen und somit schnell an Geld. Du glaubst hoffentlich nicht ernsthaft, dass sich ein Chinafarmer einen halben Tag allein damit beschäftigen würde meinen Authenticator zu knacken? Sobald sich dem Kommerziellen-Hacker (und dies sind sicherlich 99% aller Hacker die in WoW umherwandern) ein zusätzliches Hinderniss in den Weg stellt sucht er sich ein leichters Opfer.

Nochmals: Der Authenticator ist kein allheilmittel. Dürfte aber mehr als ausreichend für die Amateur-Hacker aus China sein um diese auf ein anderes "Opfer" abzulenken.

 

[Super PePe]

ah ich überlass (meien unachtsamkeit) das dongle prinzip. dennoch ist der "sicherheit"gewinn minimal ...
udn das teil kostet 6€? ah geh mir weg was soll da drin stecken? eprom? oder noch die gute alte verlötung? (pure neugier ... hat jemand das teil schon zerlegt?)

nein warum sollte ich mit dir eine grundsatzdiskussion führen wollen.. ich wollte den leute nur erklären, dasz der blinde glaube in sicherheitssystemen ein punkt ist warum sie angreifbar werden (und da stoßen wir ins selbe horn / hirn)

zugegeben solang diese dinge kaum verbreitet sidn, ist ihr sicherheits gewinn okay... jedoch wenn jeder so ein teil hat ... ist der gewinn aufgezehrt..

zum airbag... nur weil ich einen habe heisst es nicht ich kann fahrenwie ne sau weil mir passiert nicht ... was ist wenn er dann doch versagt (materialfehler, etc)
es geht mir um die sorgfalt bei meinen posts
es geht mir ums gesunde zweifeln (nicht paranoides zweifeln)

 

[Inquisition]

hat einer ein plan wie man im blizz shop den authentificator ohne kreditkarte kaufen kann? ich persönlich benutze nämlich diese karten nicht die vorgegeben sind

entweder, den authenticator fürs Handy kaufen,glaub 50cent sinds oder eine Prepaid MasterCard besorgen,
guckst du hier:


https://www.wirecard.com/wirecard/


die benutze ich auch, es kann nur das abgebucht werden was du vorher eingezahlt hast, gebühren sind immer 1 euro von dem was du eingezahlt hast

 

[cazimir]

dennoch ist der "sicherheit"gewinn minimal ...

WARUM?
Vielleicht bin ich einfach zu doof um das zu verstehen. Bitte erklär es mir.

 

[Wowneuling]

ah ich überlass (meien unachtsamkeit) das dongle prinzip. dennoch ist der "sicherheit"gewinn minimal ...
udn das teil kostet 6€? ah geh mir weg was soll da drin stecken? eprom? oder noch die gute alte verlötung?

Was erwartest du von dem Ding? Es dient ausschliesslich dazu einen 64-Bit Schlüssel zu generieren. Es besitzt ein Plastik-Display und einen Knopf. Alles eingepackt in Plastik. Made in China ist es selbstredent. Aber warum sollte die Verarbeitung darum Mieserabel sein? Mein Taschenrechner der vor mir steht kostet 3,95€, ist Made in China und funktioniert bei täglichem Gebrauch seit mehr als 5 Jahren störungsfrei. Dabei kann er hunderte Sachen mehr und ist min. 5-mal größer als der Blizzard-Authenticator. Achja, ein Solarpanel hat der Taschenrechner natürlich auch noch.

Irgendwie werde ich das Gefühl nicht los, dass du chronisch etwas gegen diese "Teil" haben möchtest. Egal was...hauptsache du kannst es irgendwie kritisieren?!

 

[Radulf/Azrail]

zugegeben solang diese dinge kaum verbreitet sidn, ist ihr sicherheits gewinn okay... jedoch wenn jeder so ein teil hat ... ist der gewinn aufgezehrt..

http://de.wikipedia.org/wiki/Einmalkennwort + deine Account Daten. Die sicherheit liegt damit auf gleicher höhe wie mTan, das einzige was dann noch in Frage kommt sind Man in the Middle Attacken die wirklich Live sind, da aufzeichnen nichts bringt. Der Angreifer müsste also warten bis du dich einloggen willst, die daten abfangen, dir ein fehlgeschlagen anzeigen und sich selbst einloggen und dich komplett blocken damit er selbst nicht bei einem erneuten einlogversuch rausfliegt.

 

[theduke666]

So, ich komme nicht aus der "Szene" aber wer die Offiziellen Seiten der Polizie sich mal 2 min anschaut findet zum Beispiel sowas
http://www.polizei.rlp.de/internet/nav/48e...22-222222222222
Seite 32 für Menschen die kein Inhaltsverzeichnis kennen.

Aha, und was steht da?:
"Für den starken Anstieg bei der Wirtschaftskriminalität .... speziell beim Warenbetrug ...."
Nix WoW, für Menschen die sich mehr als 2 Minuten Zeit nehmen sollten, bevor sie hier rumkacken.

 

[Wowneuling]

Hä?

Die Kernaussage von 'blaupause' war, dass er zwar gefunden aber nicht angezeigt wird. Solange er nicht angezeigt wird, gibt es auch keinen Staatsanwalt. Nur weil man weiß, wo er wohnt kann man ihn nicht verurteilen. Wie gesagt, dazu braucht man einen der ihn anklagt. Manchmal übernimmt das die Staatsanwaltschaft zwar (soweit gebe ich dir Recht). Aber das tut sie eher selten und meist nur dann wenn es niemanden gibt der die Klage erheben kann. Wie bei Mord.

Aber belassen wir es. Das tut hier nicht wirklich was zur Sache.

 

[Schorki]

entweder, den authenticator fürs Handy kaufen,glaub 50cent sinds oder eine Prepaid MasterCard besorgen,
guckst du hier:


https://www.wirecard.com/wirecard/


die benutze ich auch, es kann nur das abgebucht werden was du vorher eingezahlt hast, gebühren sind immer 1 euro von dem was du eingezahlt hast

danke für den hinweis, aber weil ick einmal was für 6 € bestellen möchte werd ich nicht irgendwo meine daten einfliessen lassen was ick nicht brauch, es kauft ja auch keiner nee kuh wenn er nur nen glas milch will

. mit den handy ding hab ick mir auch schon überlegt, nur weis ich nicht ob das auch mit oldshool handys geht

muss cik mir mal genauer ansehen.

 

[GeratGonzo]

Ok ultraduke.
Das es keine statistik von der Polizei gibt die sich nur mit den hacks von WoW befasst ist klar. Da das stehlen von Onlinewaren einen "Warenbetrug" darstellt, also in wow metin2 oder anderem.
Und ich kack hier net rum wie dus so schön schreibst. Ich sage nur, daß alle die hier sagen "olololo Polizei, uiuiu dasn spiel, haste kein rl usw usw" schreiben einfach mal nachdenken sollen.
Aber dieser thread mittlerweile soweit vom Thema weg, daß er lieber geschlossen werden sollte.

VOTE FOR BRAIN!

 

[Nimbe]

hm naja ich glaube das wird hier eh bald geschlossen.

FAKT IST:

es nützen die tollsten Virenscanner und Firewalls nix wenn leute so dumm sind und alles anklicken was mit wow zu tun haben könnte und noch ein Tipp für eure passwörter!

benutzt nicht eure namen oder sonst was zbsp: maxmustermann
ein tipp von mir: nehmt einen satz bevorzugt auch in einer anderen sprache und modifiziert ihn:
BSP: Hominus stultus est: (lat. der mensch ist dumm xD)
und formt daraus ein Pw: HoStES74346

wenn man sich das oft gfenug einprägt merkt man das oder man schreibts halt schnell auf.



und wer so dumm ist und auf powerleveling seiten geht oder auf ingame post antworten und seiten wiewww.wow-chinalol.cu.com anklickt ist selber schuld wenn sein account gehackt wird^^

und wenn mal wirklich der account gehackt worden ist einfach schnell blizzard kontaktieren, die helfen in der regel eh schnell und von meinen erfahrungen von kumpels hat man fast alles wieder gekriegt
mfg dark

 

[theduke666]

Ok ultraduke.

Oh, Danke

Das es keine statistik von der Polizei gibt die sich nur mit den hacks von WoW befasst ist klar.

Wenn das klar ist, warum hast Du das Beispiel dann gebracht, auf meine Frage, wieviel WoW-Accs durch
die Polizei wieder hergestellt wurden?
Immer schön im Zusammenhang bleiben, OK?

Da das stehlen von Onlinewaren einen "Warenbetrug" darstellt, also in wow metin2 oder anderem.

Ahja, ich habe dann auch mal gegoogelt...

Wie Der Spiegel berichtet, handele sich bei der Mittelung der Polizei wohl eher um einen kleinen PR-Gag, um zu zeigen, dass die Polizei auch im Cyberspace ermittle. Die Beamten hätten bereits bei GameForge nachgefragt und die verweisen bisher nur auf ihre Allgemeinen Geschäftsbedingungen. Diese schließen eine Haftung für virtuelle Schäden durch technische Probleme aus"

http://tech.de.msn.com/spiele/spielenews_a...mentid=13484905
Abgesehen davon zahlst Du bei WoW nicht für Virtuelle Gegenstände, sondern eine Monatliche Nutzungsgebühr, also nicht direkt vergleichbar.

Achso:

Wie der Betreiber GameForge und die Polizei Bochum im Rahmen einer offiziellen Pressemeldung bekannt gegeben haben, sei der Verlust der virtuellen Gegenstände im Wert von 1.000 Euro auf die Unachtsamkeit des "Opfers" zurückzuführen. Ein 19-jähriger Fan hatte sich mit den Benutzerdaten des Betroffenen in das Spiel eingeloggt und die Gegenstände auf seinen eigenen Account übertragen. Allerdings sei das "Opfer" davon in Kenntnis gesetzt gewesen sein.

http://www.muensterschezeitung.de/lokales/bolo/art932,525123
Hüstel
recherche ist nicht dein Ding, oder?
Vielleicht mal mehr als zwei Minuten.....

VOTE FOR BRAIN!

Klar, logisch, jetzt wo DU nicht mehr weiterkommst.
-.-

 

[Belphega]

Die ganze Welt verflucht WoW.
Bzw alle die es nicht spielen. An WoW sind Leute gestorben, viele habn ihren Job verlorn und es gibt wirklich - so leid es mir tut - unglaublich viele süchtige Spieler. Mehr als bei jedem anderen Spiel.

Und wenn ich wegen sowas zu nem Polizeiposten gehn würde und sagn würde "ich will ne anzeige auf unbekannt wegen diebstahls machn" und ich würd ihm dann erklären dass es sich um nen wow-account handelt, dann glaubt der ich verarsch ihn.

 

[Noxiel]

So, ich habe ein bisschen aufgeräumt und allzu weitschweifendes Offtopic sowie Beleidigungen entfernt. Bleibt sauber!

 

[schmiedemeister]

Sry irgendwie war das jetzt müll sollte eigentlich zitat dabei sein.. bitte löschen

 

[Kankru]

@ TE

Jo, kenne ich, wenn wir auf Buffed solche Links finden erstellen wir uns Probeaccounts und leiten dann gleich den Betrug weiter!
Solltet ihr auch machen!