Ist da was im Gange?

Mal etwas lustiges aber auch mögliches aber eher unwahrscheinlich:
Bei Blizzard in Frankreich gibt es einen Mitarbeiter der die Account daten an die Chinesen verkauft damit die mehr Chinafarmer erstellen können ohne sich Accounts zu besorgen.
yu.gif
das ist es doch mal^^
 
glaubst du mir jetzt das ich die zertifikate habe?^^ ich habe dafür auch scheiße viel gelernt habe cisco CCNA semester 2 in 4 wochen und 3 in 2 wochen durchgekaut das war ne scheiß arbeit pro tag 1-2 modul test alter schwede man das gab viele nachtschichten xD
 
Axarimy schrieb:
glaubst du mir jetzt das ich die zertifikate habe?^^ ich habe dafür auch scheiße viel gelernt habe cisco CCNA semester 2 in 4 wochen und 3 in 2 wochen durchgekaut das war ne scheiß arbeit pro tag 1-2 modul test alter schwede man das gab viele nachtschichten xD
Zum Vergrößern anklicken....
ich hab mal gelesen, cisco ginge in 5tagen O.O
aber naja, kay - glaub ich's mal. nur nebenbei: irgendwann reichen die wände nich mehr aus, selbst wenn du jedes platzsparends in die ecke kleisterst. grad weil der mist ja alle 2-3 jahre erneuert werden muss, sich tausend iso's, rfc's und was weiß ich nich noch an den beklopptesten stellen geändert haben
sad.gif

so entstehen dann fachidioten, mehr lehrgänge als produktive praxis! danke
 
cisco in 5 tagen :O
das ist doch nit zu schaffen oder:O

ich finde auch in cisco ist praxis wichtiger als theorie weil wenn man nur lernt biste nur am lernen und nicht am arbeiten.
ja bin ich froh das ich meins erst in 3 jahren erneuern muss hehe^^
 
Axarimy schrieb:
cisco in 5 tagen :O
das ist doch nit zu schaffen oder:O

ich finde auch in cisco ist praxis wichtiger als theorie weil wenn man nur lernt biste nur am lernen und nicht am arbeiten.
ja bin ich froh das ich meins erst in 3 jahren erneuern muss hehe^^
Zum Vergrößern anklicken....

ohne vorbildung/training mit sicherheit nicht
 
Um mal zurück zum Thema zu kommen.

Es gibt da vllt. ein mglkeit. wie jemand an die AccountDaten gekommen sein kann. Über Armory oder die Accountverwaltung. (Ich hab es noch nicht wirklich durchdacht aber das können wir ja zusammen tun)

Ich muss ja auf der I-Net seite mein Accountnamen und mein Pw eingeben um in die Verwaltung zu kommen. Wen ich jetzt an diese Seite wo ich das eingebe eine Vielzahl von Anfragen sende über Proxy´s dann kann könnte man so an die Daten kommen.

Also ein Programm (gibt es hab es gerade gefunden) sendet dauerhaft Anfragen an das Anmeldeformular und geht etliche zufällige Kombinationen durch. (2 Dateien 1 mal Accountname und einmal Pw) Das wird über Proxys gemacht und sehr langsam damit es nicht auffällt. Weil sagen wir mal 1000 versuche pro Minute wovon 999 Fehlschlagen das fällt auf.

Ich weiß nur nicht ob das möglich ist oder nicht und testen naja muss nicht sein.

Nur mal ein Idee von mir.

Und es gibt bestimmt einfache Kombination wie z.B. Benutzername = Markus123 Passwort = Markus123 oder name der Freundin oder so.

Da hätte man mit Sicherheit Erfolg
 
Zuletzt bearbeitet von einem Moderator:
Du als Fachinformatiker solltest wissen, dass die meisten Keylogger custom builds sind, die nicht so schnell anhand einer Signatur erkannt werden können.
Und selbst wenn, sind die nächsten 10 versionen schon bereit auf Datensammel-Tour zu gehen. Selbst die Heuristik heutiger Viren, Spyware und Malware Scanner liefert keinen sicheren Schutz.

Dazu kommen dann noch Exploits in Browsern und Betriebssystemen, in Flash, ActiveX und was weiss ich noch alles. Das sicherste ist: Authentikator. Das ist auch sicherlich keine Abzocke von Blizz sondern ein vergleichsweisse günstiger Service für eure Unachtsamkeit.

Ich wage zu behaupten, dass Blizzards Daten-Server die maximal mögliche Sicherheit haben und auch permanent überwacht werden.
 
naja deswegen sind 4 Stellige PW auch nicht sicher deswegen sagt Blizz ja min 16 Zeichen u aus Zahlen u Buchstaben da hängt sich jedes Programm auf
 
Also Accountverwaltung würde ich ausschließen. Beim Login stellt Dein Browser eine SSL-verschlüsselte Verbindung mit Blizzard her. Auch wenn das über Proxy's geroutet wird, können die Leutz nur Datenschrott mitlesen. Die müssten eine man in the middle-attacke fahren und dabei dir ein anderes Zertifikat zur Verfügung stellen. Und spätestens da Hupt Dein Browser, dass das SSL-Zertifikat nicht von Tawte, Verisign oder einer anderen Zertifizierungsstelle signiert ist. Das wäre sehr auffällig.
 
mehr zum thema:
http://www.faqs.org/faqs/de-net-abuse/email-header-faq/

gehen wir mal rein hypothetisch von eurer annahme aus: es hat sich jemand zugang auf die webseite von blizzard verschafft um account daten zu fischen. auf den ersten blick ne scheinabr effektive lösung um an viele daten in kürzester zeit zu kommen. so wie lang würde blizzard brauchen um dieses problem zu lösen? richtig wenige minuten. also alles andere als effektiv. die wahrscheinlichkeit aufzufliegen ist viel zu hoch als der nutzen der diese aktion bringen würde.
anders verhält es sich bei einem wurm, der clientseitig alle ausgehendes webformular einträge umleitet, nachdem er erfolgreich die wow und notfalls email zugangsdaten abgriff. weiter vorteil: man verlängert die zeit bis man keinen zugriff auf den besagten account mehr hat. da die erstreaktion des kunden ist sich einzulogen, das webformular anzusteuern um sein problem zu melden ehe er gefrustet dann doch den support anruft. im schlimmsten fall fliegt der wurm auf einem client auf ... bsi jedoch sich das überall rumgesprochen hat.. firmen wie lavasoft und co darauf reagieren ... verbreitet sich der wurm und erfüllt die aufgabe für der er bestimmt ist. effektiv und einfach.
und da schon festgehalten com.cn keine offizielle adresse ist freut euch über einen neuen wurm
smile.gif
... denn wenn ich zugang hätte auf die besagten blizzard server (den blizzard hat ja ein prob) würde ich 100% alles über .com abwicklen, als ein com.cn ins spiel zu bringen (womit ich instant auffliegen würde)... daher obigen link gut durchlesen .. danach nochmals die header anschauen (die zeitstempel)
 
Zuletzt bearbeitet von einem Moderator:
Nimeroth schrieb:
Dazu kommen dann noch Exploits in Browsern und Betriebssystemen, in Flash, ActiveX und was weiss ich noch alles. Das sicherste ist: Authentikator. Das ist auch sicherlich keine Abzocke von Blizz sondern ein vergleichsweisse günstiger Service für eure Unachtsamkeit.

Ich wage zu behaupten, dass Blizzards Daten-Server die maximal mögliche Sicherheit haben und auch permanent überwacht werden.
Zum Vergrößern anklicken....
bruteforce ist die denbar schlechteste methode account daten zu stehlen. selbst mit rainbow tables. bin mir auch sicher, wird der web server mit > 30 verschiedenen anfragen pro minute belastet, schaltet der auf stur und kommt dir mit nem 40x.
häufig werden auch wow account infos genutzt, um sich bei irgendwelchen dubiosen foren/mailing listen anzumelden. sind die dann schlecht gesichert, was weiß ich durch cs s oder sql injects angreifbar, war's das.
wäre auch ne möglichkeit.
 
Recht hast du könnte man das also ausschließen. Naja es geht ja auch nicht mehr so wirklich darum wie man seine Daten verloren hat. Vielmehr um andere Tatsachen z.B. das mit der CN Adresse und so weiter auch in den offizielen Foren gibt es mittlerweile mehre Threads dazu. Nur antwortet kein Blauer und Telefonisch ist absolut niemand zu erreichen.
 
Puschenmaster schrieb:
Ich befragte auch dazu den Blizz Mann am Telefon der sagte sofort es sei keine offiziele Mail von Blizz, ich sagte ihm nochmals das es die Antwort auf mein Webformular sei, er sagte mir dann nochmals das die antwort nicht von dieser Adresse kommen kann und wird. Naja ich bat ihn das ganze selbst zu testen was er auch Tat und dann wahr er auf einmal ganz leise und sagte zu mir er gibt das zur Prüfung weiter. Ist doch alles komisch oder nicht.
Zum Vergrößern anklicken....

Ich kann mich nur wiederholen und auf den ersten Post verweisen. Wie hoch ist die Wahrscheinlichkeit, dass ein Support-Mitarbeiter den Fehler bei sich lokal reproduzieren kann? Ich glaube nicht, dass Mitarbeiter dermaßen freie Hand haben um sich irgendeinen kram selber installieren können.
 
lol, das ist ja wirklich unglaublich ^^

Bei mir genau das selbe der Rechner ist 100% frei von schädlicher Software. Dafür lege ich meine Hand ins Feuer. Ich arbeite in einer mittelgroßen Softwareschmiede die sich mit PC-Sicherheitssystemen und dergleichen beschäftigt. Ich bin gelernter Fachinformatiker weiß also was ich am PC mache. Dennoch kam es zum Diebstahl.

den it-sicherheitsspezialist möchte ich mal sehen der sagen kann "das system ist 100%ig sauber", lächerlich. NIEMAND kann das behaupten, es sei denn der rechner steht abgeschaltet im tresor ^^

- es gibt designfehler in Windows, die nicht fixbar sind
- scannst du deinen Arbeitsspeicher kontinuierlich (oder überhaupt)
- hast du überhaupt ne ahnung wie ein virenscanner arbeitet & wie banal es ist einen virus anzupassen

nehmt einfach ordentliche passworte, nicht "julia", "geheim1234", "01.05.1984" oder "bello"
arbeitet unter user rechten
und bleibt von levelbott, latezhacks und bg bottseiten weg.

der rest, von wegen avira ist scheiße, blizzard wurde gehacked etc. is doch dummfug.

das einzige was man da vorwerfen kann ist das sie lieber nen tocken einführen der xEuronen kostet anstatt mal das passwort case senisive zu machen.

gruß
 
Ich kann mir das ehrlich gesagt nicht vorstellen, da der normale Heimnutzer mindestens mit Hauptbenutzerrechen, wenn nicht sogar mit Admin-Rechten unterwegs ist. Ich würde mich hüten, Benutzern in einem größeren Netzwerk mehr Rechte als unbedingt notwendig zu geben. Ich arbeite hier in einem Netzwerk mit ein paar tausend Usern und Conficker-Probleme gab es hier immer mit Privatmaschinen aber noch nie auf einer Mitarbeiter-Maschine.
 
naja ich werde hier u da auch automatisch mit meiner IP eingeloogt wieso sollte das bei WoW nicht funzen
 
Axarimy schrieb:
man bist du witzig haha ich lache, naja das ist mir bisschen egal was du denkst ich weiß wovon ich rede und bei mir am pc läuft alles glatt. Von mir aus kannst du dir keinen pc zerhacken und schrotten lassen von vieren ich vertraue auf meine erfahrung.
Zum Vergrößern anklicken....
ich verwette meinen wow acc+pc das ich mehr ahnung hab als du, mr bill gates junior
 
Einloggen o. Registrieren zum Antworten.

Similar threads

E
Finger Weg von Bezahlfunktionen ! Gameforge Support mieserabel
Antworten
19
Aufrufe
15K
Tikume
Tikume
R
Servicewüste SWTOR
2
Antworten
30
Aufrufe
39K
Eyora
E
Isthos
Account gebannt?!
Antworten
7
Aufrufe
4K
hockomat
hockomat
Ragmo
nach hack account wiederherstellen
Antworten
3
Aufrufe
2K
MasterXoX
MasterXoX
Theck
Account gehackt Blizzard antwort unverständlich
2
Antworten
32
Aufrufe
6K
Rethelion
R
Oben Unten
Zurück