• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Account kompromittiert - Blizzard weiß keine Details zum Einbruch

warg

New member
Registriert
30 März 2012
Beiträge
14
Punkte Reaktionen
0
Hi,

nachdem mein Account kompromittiert wurde (da ich Systemadministrator bin und daher hohe Sicherheitsmaßnahmen gewohnt bin, habe ich diese "im Blut" und gehe nicht von Malware/Fehlverhalten meiner Seits aus) habe ich mich an Blizzard gewendet und ich kann sagen:

Seit 3 Tagen kann Blizzard mir nicht sagen, warum ihr Sicherheitssystem meinen Account automatisch gesperrt hatte. Ich erhielt lediglich eine Standardantwort zur Sicherheit meines Computers und auf Nachfrage erhielt ich, nach über 3 Tagen, nichts. Ich habe nach Anhaltspunkten des Systems bei meinem Account gefragt und anscheinend weiß Blizzard den Grund selber nicht.

Ich frage mich also wirklich: Wie kann Blizzard sicher sein, dass der Kunde schuld ist an den gestohlenen Accounts und nicht ihre eigene Firmenpolitik?
 
Guck mal, drei Threads unter Deinem:

http://planetdiablo.eu/forum/diablo...ngen-erklaerung-und-schutzmassnahmen-1740289/

oder hier:

Diablo 3: Blizzard-Tech Kaltonis über Account-Kompromittierungen | Diablo 3 – PlanetDiablo.eu

:read:
 
Die Threads sind mir bekannt. Kurzerhand: Blizzard sagt seine Kunden sind schuld, aber da Blizzard keinerlei Anhaltspunkte liefern konnte (auf Nachfrage bleibt eine Antwort aus, es wird nicht gesagt was für ein suspektes Verhalten überhaupt, bei meinem Account, bemerkt wurde) gehe ich von Schutzmaßnahmen ihres Rufes aus.

Ich kann von meiner Seite aus garantieren, dass hier keinerlei Einbruch stattgefunden hat. Der Traffic des Netzwerkes wird hier permanent 24/7 über einen internen Server geleitet und dort gefiltert. Das System des Servers filtert diesen dann und bei suspekten Aktivitäten wird der Datenstrom automatisch unterbrochen und der zuständige Bearbeiter informiert. Ich gehe also nicht von einem einfachen Botnet oder Trojaner aus. Außerdem wurde der Traffic und Dateiaktivitäten, speziell nach diesem Vorfall, besonders beobachtet: es wurden keine unbekannten Dateien gefunden oder irgendwelche Pakete, die nicht verschickt werden sollten, da sie möglicherweise gefährlich sind.
 
Zuletzt bearbeitet:
Du gehst also davon aus das deine daten sicher waren aber das blizzard die jahrzentelange erfahrung mit dem ganzen vorweisen können das problem bei sich haben? Unwahrscheinlich.

Wenn ich accounts stehlen wollen würde, würde ich den weg des geringsten widerstandes gehn. Und das ist der endnutzer und nicht die serverfarmen eines erfahrenen anbieters. Die hacker müssen doch gar nicht an blizzards sicherheitsvorkehrungen vorbei. Reicht wenn sie deine knacken ... und auch wenn ich dir nicht absprechen möchte das du dich auskennst glaube ich dem gesetz der wahrscheinlichkeit :keks:
 
Komisch, spielst Du auf der Arbeit (wo Sysadmin bist) oder von zu Hause?
 
Culexus schrieb:
Du gehst also davon aus das deine daten sicher waren aber das blizzard die jahrzentelange erfahrung mit dem ganzen vorweisen können das problem bei sich haben? Unwahrscheinlich.
Zum Vergrößern anklicken....

ja, davon gehe ich aus. Es fehlen mir keinerlei sonstige Daten (und ich habe hier weitaus teureres bzw. wichtigeres, sei es Konten oder Zugänge zu Sachen). Es ist merkwürdig, wenn solche Personen dann nur einen wertlosen, kleinen und unbedeutenden Diablo 3 Account angreifen und nicht den Rest.

Jahrzehntelange Erfahrung heißt nichts. (siehe regelmäßig die Adobe-Seite und letztens Sony)

Culexus schrieb:
Wenn ich accounts stehlen wollen würde, würde ich den weg des geringsten widerstandes gehn. Und das ist der endnutzer und nicht die serverfarmen eines erfahrenen anbieters. Die hacker müssen doch gar nicht an blizzards sicherheitsvorkehrungen vorbei. Reicht wenn sie deine knacken ... und auch wenn ich dir nicht absprechen möchte das du dich auskennst glaube ich dem gesetz der wahrscheinlichkeit :keks:
Zum Vergrößern anklicken....

Es wäre aber schwachsinnig ein teures Rootkit/einen teuren Bot zu schreiben, der aktuellste Sicherheitsmaßnahmen umgehen kann und dann nur einen wertlosen Account zu stehlen. Das Widerspricht der Logik des Nutzens. Solche Leute würden dann auf Banking oder ähnliches jagt machen, was weitaus lukrativer ist.
 
Ohne eine Bewertung abgeben, oder dem TE zu nahe treten zu wollen, scheint es meinem subjektiven Eindrücken nach eine gewisse häufung bei diesen Kompromittierungen zu geben. Ein großer Anteil der Betroffenen scheint aus PC Experten zu bestehen... Ich sehe auch keinen großen Sinn, in immer neuen Threads, wo immer aufs selbe spekuliert wird, Blizzard schuld <> User schuld etc. Es gab hier bereits den versuch, die Daten Sinnvoll zu sammeln und auszuwerten, wer also wirklich etwas brauchbares einbringen möchte, sollte imo darauf Aufbauen.

Dein Account ist übrigens nicht Wertlos, damit wird ein Haufen Geld gemacht, das steht aber auch alles in den von dir angeblich bereits gelesenen Threads.
 
Es geht mir gar nicht darum, dass Blizzard nun der Übeltäter ist oder nicht, es geht mir auch nicht um ihre Firmenpolitik. Aber es kann doch nicht sein (auch wenn es üblich ist), dass der Kunde schuld ist und Blizzard mir nicht mal sagen kann was ihr System tolles bei meinem Account festgestellt hat. Denn Items fehlen nicht und sonst wurde auch nichts beschädigt, soweit ich es gesehen habe.
 
warg schrieb:
Wie kann Blizzard sicher sein, dass der Kunde schuld ist an den gestohlenen Accounts und nicht ihre eigene Firmenpolitik?
Zum Vergrößern anklicken....

Also diese Frage, wird wirklich, in den verlinkten Threads beantwortet. Das in der aktuellen Situation schon mal eine Anfrage bei Blizzard untergeht kann wohl auch jeder nachvollziehen. Das besonders beim EU Support selten hilfreiche Antworten rauskommen ist leider die letzten Jahre über schon fast Standard. Beim US Support hat man noch öfter das Glück einen bemühten Mitarbeiter zugeteilt zu bekommen, dort wurde auf Grund eines von mir geführten E-Mail Verkehrs sogar schon ein ziemlich umfangreicher Patch realisiert. Wenn es dir um den Blizzard Support geht ist das PlanetDiablo Forum aber wohl auch nicht der beste Anlaufpunkt.

Wenn dir nichts abhanden gekommen ist, wurde wohl versucht sich unerlaubt Zugriff auf deinen Account zu beschaffen. Um eine weitere Kompromittierung zu verhindern wurde der Account gesperrt. Das hat auch eher nichts mit deinem Netzwerk oder Diablo 3 zu tun, am wahrscheinlichsten ist deine E-Mail einfach irgendwo im WWW zu finden.
 
blizzard hat seine stellung bezogen: kein sicherheitsleck auf deren servern, kein einbruch, kein diebstahl irgendwelcher daten. fuer sie steht ein milliarden dollar teures unternehmen und ein guter ruf auf dem spiel.

die benutzer haben ihre stellung bezogen: zu 100% niemals nicht irgendwelche schadsoftware und dubiose seiten surfed auch keiner an, kein schutzprogramm meckert und in anderen spielen passiert einem ja auch nichts. fuer sie steht ein char von 1-60 und ein wenig virtuelle knete auf dem spiel.

wer hat am ende um mehr zu bangen? sorry, blizzard hilft bei der aufklaerung und dem schutz mehr als die vermeintlich geschaedigten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben