• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Account-Kompromittierungen (Erklärung und Schutzmaßnahmen)

CyberDragon

Member
Registriert
20 November 2010
Beiträge
103
Punkte Reaktionen
0
Account-Kompromittierungen

Hi,ich will mal näher auf die Account-Kompromittierungen eingehen Diablo 3: Blizzard-Tech Kaltonis über Account-Kompromittierungen und Zeigen wie ein Account überhaupt Entwendet werden kann.

Der Account eines Spielers wird mit Hilfe von Malware Kompromitiert. Dazu dient ein Trojaner oder Passwordstealer der sich in ein Botnetz einbindet und dort auf Befehle des Hackers wartet.

Ich habe dazu mal eine Grafik erstellt die das ganze deutlicher macht.

2lavj1u.jpg


Der kleine Computer oben Links das ist der Gamer,der leider sehr wenig Gold in D3 hat und ein wenig Gold kaufen möchte von einem Online Shop.Was unser Gamer aber nicht weiß ist das auf der Website des Shops ein Iframe eingebunden ist (Eine Website in der Website,natürlich versteckt).

Diese eingebundene Website ist eine weiterleitung zu einem Exploit Server der nun Ermittelt welche Clientdaten auf dem Computer des Gamers sind.Hat er dieses getahn und eine veraltete version des Browsers,FlashPlayers oder Java Programms gefunden fängt der Server an mit dem Senden des Exploits und Paylods (Das Ausnutzten einer Lücke im Programm).

War dieses Erfolgreich beginnt das Eigentliche Nachladen des Schadcodes,die Server.exe oder auch Client.exe abhänig davon um welche Art Malware es sich handelt.

Nach erfolgreicher Ausnutztung fängt die Malware an sich zu ihrem eigentlichen Server zu verbinden dem Botnet Server und wartet hier nun auf Befehle des Hackers wie z.b Passwörter stehlen.

Das ganze Funktioniert so,auf dem Exploit Server ist ein Sogenanntes Exploit Kit Installiert was einen sehr weitflächigen Angrief ermöglich.

Dieses z.b kann sogar ein IPhone Kompromitieren so wie Symbian,Linux,Mac OSX und natürlich sämtliche Windows Versionen.
35mpi84.jpg


Auf dem Botnet Server läuft dann z.b ein Spambot hier der Zunkerbot der sämtliche Emails vom Computer sammelt und Spam an sie versendet.
dmenig.jpg


Oder aber auch das Nachinstallieren anderer Malware ermöglicht wie einen Passwordstealer z.b.
20rl1g0.jpg


Wie kann ich mich Schützen

Um sich vor solchen Angrieffen zu Schützen sollten immer alle Windows Updates Installiert sein so wie ein Vernüpftiger Antivirus.

Ich Empfehle jedem das kleine aber schlanke Tool Secunia PSI,es scannt das System nach Veralteter Software und bringt eine Meldung dazu um es Manuel oder Automatisch wider auf den neuesten Stand zu bringen.

Free Computer Security - Personal Software Inspector (PSI) - Secunia

Ich sage es mal ganz krass,Avira ist kein Antivirus das teil ist ein Witz.Die drei Besten sind:
  1. BitDefender: Internet Security 2012
  2. G Data: Internet Security 2012
  3. Kaspersky: Internet Security 2012

Hierfür dient Av-test.org als Quelle,dieses ist eine im Internet-Securitybereich Anerkannte so wie Hochgeschätzte Website.

AV-TEST - The Independent IT-Security Institute: Mar/Apr 2012

Ich gehe hier besonders nach folgendes Kriterien vor.
Schutzwirkung und Reparaturleistung.Die Schutzwirkung und Reparaturleistung ist das was der AV alles an Aktueller und derzeit bekannter Malware im www erkennt und Entfernen kann.

Es ist völlig sinnlos Microsoft: Security Essentials 2.1 mit einer sehr Schwachen Erkennung zu nutzten aber guten Reparatur.

Die sind mir aber alle zu Teuer

Wer nicht soviel Geld ausgeben möchte dem Empfehle ich Panda: Cloud Antivirus Free Edition 1.5.2 und als zusatz Programm Threatfire.

ThreatFire AntiVirus - Behavioral Virus and Spyware Protection
Panda Cloud Antivirus – The best free antivirus and the first free antivirus from the cloud

Übrigens kann man Threatfire auch als erweitungen zu Kaspersky oder anderen AVs Installieren. Der Unterschiet zu einem AV und Threatfire ist das der AV nach Signaturen oder MD5 Hashes sucht.Threatfire aber untersucht das System und Programme nach Verhaltensroutinen von Malware.

Desweiteren sollte mn für Firefox das Addon Noscript installieren oder für Chrome ScriptNo,dieses verhindert die ausführung von Javascripts auf Webseiten da einen Iframe immer mit HTML/text/JavaSript Escaping/Encoding Script verschlüsselt wird.

Alles schön und gut aber das Video bei Youtube zeigt das jemand in einem Öffentlichen Spiel gehackt wurde.

Dieses video bei Youtube welches Zeigt das ein User in einem Öffentlichen Spiel Gehackt wurde halte ich für einen fakeda es sehr sehr seltsam ist das er genau in diesem Augenblick einen Videoplayer am laufen hatte.

Derartiges machen meist die sogenanten Internet Water Army´s. Das sind Leute die dafür bezahlt werden Gerüchte in die Welt zu setzten wie z.b ich wurde gehackt obwohl ich den BattleNet Authentificator habe.

Der BattleNet Authentificator

Dieser ist ein weiterer Schutzt und sollte wirklich benutzt werden.

Zuviel Programme

Jeder der jetzt sagt das sind zuviele Programme ud sein Computer wird Langsamer der kann bei Google nach Windows tuning Tipps suchen.

bei Windows XP sind besonders die Dienste sehr Wichtig.
Norberts XP Ressource - Dienste konfigurieren

Und auch die Schnellstartprogramme aufrufbar unter Start -> Ausführen -> msconfig

Hier könnt ihr alle Programme ein und ausschalten die unwichtig sind.

Oberste Priorität hat immer:
Antivirus
Threatfire
Secunia PSI

Sollte ein Programm nicht mehr Laufen kann es einfach wider Aktiviert werden in dem man den Haken wider reinsetzt und Neustartet.

So ich glaube das sollte reichen und das ich Helfen konnte einen kleinen Einblick in die Sicherheit aller Accounts zu bringen.

mfg CyberDragon
The Butchers Revenge D3 Clan
 
Zuletzt bearbeitet:
ja klar ein acc der 2 beiträge hat der uns aufklärt? also das stinkt direkt nach hacking sry, sowas gehört sofort gebannt abgesehen davon dass du hier schädliche links veröffentlichst....

und die "empfohlenen programme" sollte man sich vllt auch nicht laden wer weiss vllt versteckt sich ja ein trojaner dahinter :)

vllt übertreib ich aber erst gestern wurden hier themen erstellt in denen links gepostet wurden die zu den oben genannten seiten führen man sollte echt vorsichtig sein wem man hier traut...
 
Zuletzt bearbeitet:
Juhu noch ein Thread zu dem Thema :)

Ich wäre übrigens auch bei Links hier im Forum skeptisch. Und wenn es nur ein Link zu einem tollen youtube-Channel/Video ist, man weiß nie, wo man landet und was man sich einfängt.
 
Account vom November 2010 ?? Also heißt das, dass jeder der nach Tag X seinen Account erstellt hat, direkt was böses will ?! Mehr kommt aus deinem Post iwie nicht rüber...

Ich bedanke mich für deine Mühe und werde mal schauen was ich davon für mich verwenden kann.

Grüße
Daishi13


ps.: Nur der Vollständigkeit halber, welcher Link ist denn "schädlich"? Ich lass mich da gerne beraten...
pps.: Und natürlich besitzt jeder Link ein Risiko, aber dann sollte man schon komplett das Internet meiden !
 
Du musst ja auf keinen der Links klicken.
Die Ausführungen sind doch gut gemeint und ich sehe nicht inwiefern sie, als solches, schaden können.
Ob man dann den genauen Schritten folgt kann ja jeder für sich selbst entscheiden.
Die #Beiträge steht sowieso im Algemeinen eher nicht im Verhältnis zur Qualität der Posts... :P
 
@zizu4u Neu ist mein Acc nicht schau mal November 2010,Schädlich sind die Links auch nicht,du kannst bei Misstrauen welches bei Links immer vorhanden sein sollte selber über Google oder Chip.de die Programme Herunterladen.

Dazu bitte ich Admins und Mods dieses zu Überprüfen.
 
das mit dem neu habe ich schon editiert,

naja ich weiss ja nicht wie es in der grafik um den link geht der dort beschrieben ist zu dem gold kauf, wenn es den wirklich geben sollte ka, ich sage nur folgendes gestern wurden links veröffentlicht die darauf ausgerichtet waren neue accs zu bekommen, ich will damit nur sagen dass wenn neue themen erstellt werden mit wiederholten vorgehensweisen wie usw... dann sollte man vorsichtig sein, es gibt 500 themen in diesem forum zu dem thema und jeden tag werden es mehr in jeden dieser themen wird 1000 mal beschrieben wie man sich schützen kann, ein seperates thema dazu auf zu machen finde ich nicht nur unnötig sondern auch fraglich, falls jemand wirklich auf acc daten aus ist und er in einem solchen post solche links veröffentlicht fallen unter umständen einige leute die denen hier im forum vertrauen darauf rein, ich will nur darauf aufmerksam machen dass man es sich 5 mal überlegen sollte ob man auf einen link klickt oder nicht.
 
CyberDragon schrieb:
Ich sage es mal ganz krass,Avira ist kein Antivirus das teil ist ein Witz.Die drei Besten sind:
  1. BitDefender: Internet Security 2012
  2. G Data: Internet Security 2012
  3. Kaspersky: Internet Security 2012
Zum Vergrößern anklicken....

Kann ich so bestätigen.
Leute kommt von dem gedanken weg, mit AntiVir (umsonstversion) nen Virenschutz zu haben, umsonst gibts heutezutage gar nix mehr, maximal die Viren selbst. Ist wie im leben, Viren bekommt man um sonst, Gesund wird man meistens nicht für umsonst. (Im Bezug auf Antivirenprogrammen wurde mir das nun schon von sehr vielen Fachleuten bestätigt!)

Wer behauptet es sei ihm zu teuer 30€ für ein Antivirus Programm zu bezahlen, der darf eigentlich auch keine 50€ für Diablo 3 bezahlen. Das sind nämlich 30€ die sich wirklich sehr sehr lohnen und meiner Meinung besser investiert wie 50€ in D3 (mal davon abgesehen^^).

Ob man damit "sicher" ist gegen hacks weiß ich nicht (viele sind dann tatsächlich verursacht vom Anbieter, siehe Codemasters/Turbine, wo man Passwörter über das Forum auslesen konnte... -_-), aber ich bin jetzt wirklich schon bei vielen "Hack Angriffen" bei MMOs dabeigewesen und mir ist noch NIE was passiert. Der letzte Trojaner vor paar Tagen/einer Woche wurde gefunden und von G-Data ordnungsgemäß entfernt. (Wo der her ist kann ich btw nicht sagen, ich surfe eigentlich nicht auf sonderlich unpopulären Seiten, da sieht man aber mal, dass man das Zeug überall herbekommen kann).
Dazu bietet G-Data ein Bootscan mit simulierter Linuxumgebung damit die Installation nicht schon beeinflusst wird. Also mit G-Data bin ich echt zufrieden, kann ich weiterempfehlen.

Ansonsten nette erklärung der Dinge, obgleich ich auch immer skeptisch bin in foren Links anzuklicken ;-)
Aber man kann ja die Programme googlen^^

Grüße
 
Zuletzt bearbeitet:
zizu4u schrieb:
ja klar ein acc der 2 beiträge hat der uns aufklärt? also das stinkt direkt nach hacking sry, sowas gehört sofort gebannt abgesehen davon dass du hier schädliche links veröffentlichst....

und die "empfohlenen programme" sollte man sich vllt auch nicht laden wer weiss vllt versteckt sich ja ein trojaner dahinter :)

vllt übertreib ich aber erst gestern wurden hier themen erstellt in denen links gepostet wurden die zu den oben genannten seiten führen man sollte echt vorsichtig sein wem man hier traut...
Zum Vergrößern anklicken....

Das ist hier der erste wirklich kompetente Beitrag zum Thema und dir fällt nix anderes ein als ihm gegen das virtuelle Schienbein zu treten? Meine Güte... klick nicht auf die Links, sondern such die Programme selbst. Wenn du da Sorgen hast. Aber was er an Informationen hier, sehr detailliert und anschaulich aufbereitet hat, ist zu respektieren und würdigen. Das sollte Pflichtlektüre für jeden werden, der hier etwas zum Thema Account-Hacks schreiben will. Dann könnte man sich einen Großteil der ganzen Posts nämlich direkt mal sparen.
 
Die Erklärung ist ja schön und gut und vielleicht bin ich ja auch nur zu dumm um das zu verstehen (gut möglich ;)).

Aber wie haben sich die tausende User, deren Account gehackt wurde überhaupt Malware eingefangen? Waren die wirklich alle auf dubiosen Seiten wie "www. kauf-d3-gold.com"?

Kann ich eigentlich nicht glauben, denn ich war sicher nicht auf irgendwelchen vertrauensunwürdigen Seiten (es sei denn Seiten wie PlanetDiablo.eu und battle.net verteilt Malware).

Gruß

Valdorian
 
Zuletzt bearbeitet:
@Valdorian: Es gab z.b. mehrfach Fälle in denen Trojaner/Keylogger über WoW Addons verteilt wurden. Und zwar über den allseits beliebten Curse Client.

Mal ein kleines Horror-Szenario für Diablo 3: DarkD3.com
Wäre z.B. eine geschickte Möglichkeit Schadsoftware unter die Leute zu bringen. Oder über den Spielclient, der nicht von offizieller Seite geladen wird um mit max. Speed am Release-Day zu laden. Das sind alles denkbare Szenarien und Leute die ihr Geld mit dem Ausräumen von Accounts verdienen werden sicherlich viele weitere gute Ideen haben um ihre Software unter die Menschheit zu bringen.
 
Wie man jetz auf die Idee kommt das Aviras Antivirensoftware so schlecht sein soll, wenn die sowohl bei AV-Comparatives.org als auch dem verlinkten AV-Test.org gut abschneiden versteh ich jetzt nich so richtig. Von "Das ist doch alles eh nur snakeoil!"-Argumenten und der allgemeinen Hilflosigkeit von Virenschutzsoftware gegen unbekannte Malware mal abgesehen.
 
Danke @RTRO für die schnelle Antwort. Die Meinung, das Trojaner/ Malware / was auch immer mit den Account-Kompromettierungen zu tun haben, scheint hier ja eine weit verbreitete Meinung zu sein.

Ist es denn wirklich so unwahrscheinlich, das einfach eine Sicherheitslücke beim Server/Clienten ausgenutzt wurde und das Malware oder andere Schädlingssoftware gar nichts damit zu tun haben? Denn das Spiel ist noch neu und Sicherheitslücken gibt es doch fast immer.

Ich kenne mich mit der Materie eben nicht so gut aus, um mir da wirklich eine Meinung zu bilden. Aber wenn ich keine Mods wie Dark3D benutze, bei keinem Beta-Gewinnspiel mitgemacht habe (bekam die Einladung direkt von Blizzard), den Clienten direkt bei Blizzard geladen und keine dubiosen Seiten besucht habe, dann frage ich mich ernsthaft, wie die "Hacker" an meine Accountdaten gekommen sein sollen. Ich behaupte nicht, das mein PC 100% sicher ist, aber wie soll ich mir denn was eingefangen haben?

Gruß

Valdorian
 
Zuletzt bearbeitet:
Stimme da zu,fand den Post gut bis auf die Antivirenprogramm Sache.

Avira ist genauso gut wie Kaspersky.

Beide helfen nämlich rein gar nix.

Man kann jeden x beliebigen Virenscanner hernehmen und das reicht aus,wohlgemerkt für genau die Aufgabe die ein Virenscanner leisten kann.

Nämlich Neuinfektionen bekannter Schädlinge verhindern.

Bei einer Sicherheitslücke sind beide Mist,wenn der Schädlich unbekannt ist.
Kaspersky,Norton und wie sie alle heißen verkaufen ein Gefühl von Sicherheit,dass sie nicht leisten können,aufgrund der Funktionsweise ihrer Produkte.

Wenn der Account wirklich gehackt wurde hilft nur von eine entsprechende Boot CD (gut die gibts z.b von Kaspersky)
und zur Sicherheit in regelmäßigen Abständen ein Neuaufsetzen des Betriebssystems (kein Revovery) und den Master Boot Record dabei zu überschreiben (Formatieren versteht sich von selbst)
 
theskyrazer schrieb:
Wenn der Account wirklich gehackt wurde hilft nur von eine entsprechende Boot CD (gut die gibts z.b von Kaspersky)
und zur Sicherheit in regelmäßigen Abständen ein Neuaufsetzen des Betriebssystems (kein Revovery) und den Master Boot Record dabei zu überschreiben (Formatieren versteht sich von selbst)
Zum Vergrößern anklicken....
Wenn der Account gehackt wurde, ist es schon zu spät, dann hilft nix mehr ;) (außer Scherben zusammenkehren und kitten)
Als Boot-DVD zum System untersuchen würde ich eher die desinfect von der ct nehmen, die scannt mit Avira, Bitdefender, ClamAV und Kaspersky (hat bei uns im Test das ganze Malware-Archiv erkannt, wobei nicht jeder Scanner alles erkannt hat aber die Summe machts ;))
 
ich meinte ja auch bezogen auf wie man den schädling wieder runter bekommt.


Übrigens heißt das nicht,dass z.B Kaspersky nicht > Avira sein kann.Schließlich gibts ja außer dem Virenscanner mittlerweile bei vielen Security Suiten eine Menge extras die z.b für Eltern mit kleinen Kindern interesannt sein können.

Nur eben das Bashing von Avira in diesem Fall war irgendwie unpassend.

Durch den post ensteht ein bisschen der Eindruck,dass Kaspersky Nutzer in diesem Fall sicherer wären,was halt einfach nunmal nicht so ist.
(Ein unterschied zu manchen freeware versionen ist demnoch dass bei kostenpflichtigen virenscanner die updates meistens stündlich verfügbar sind und nicht nur einmal pro tag.)
 
WIe die ganzen Accounts Gehackt wurden,darauf gehe ich mal näher ein,du kannst dir malware nicht nur von Dubiosen Seiten einfagen,da Spielen Viele Faktoren eine Rolle.

Arten der Malwareverbreitung (Spreading)
Email
USB
Lan (Local Area Network) das Eigene Netzwerk
ICQ
Skype
MSN
Rar Archive
P2P Netzwerke
Facebook
Twitter

Und natürlich das Absolute Horrorszenario über eine Legale Seite,dieses passiert sehr sehr oft,dabei werden richtige Massenangrieffe auf kleine Websites gemacht und der bei mir erwähnte Iframe eingebaut. Nun hat die Malware die oben genannten Spreading Methoden Integriert und kann sich rasend schnell verbreiten.

Ein beispiel,Hacker Hackt eine kleine unbedeutende Website sagen wir mal die eines Sportvereines die besucht eh niemand außer die Mitglieder.Jetzt wird eines davon Infiziert und die Malware hat alle oben genannten Spreading Funktionen Integriert. jeder hat so um die 200 Freunde und mehr bei Facebook so wie im ICQ und MSN. Davon bekomemn nun alle eine nachricht und sagen wir mal von 200 klicken nur 2% drauf,aber diese 2% haben wider 500 oder mehr User drinne und davon sind wider welche bei die Filesharring Programme Installiert haben so wie Skype usw und dann geht das reihe rum immer so weiter.

Kannst ja mal eine Hochrechnung Aufstellen.

Man muss nicht immer auf einer Illegalen Seite gewesen sein um sich Malware einzufangen.

Bei dem Antivirus ist die sache die,Avira war bei mir nicht im Stande ein 12 Jahre alte Rootkit (Name gebe ich mit Absicht nicht Preis) bei einer verhaltens Analyse von mir zu Entfernen,er hat es zwar erkannt aber konnte es nach seiner Aktivirung nicht Entfernen.

Das Selbe Spiel bei dem Wurm Kido/Conficker,dazu muss ich aber sagen die Kaufversion von Avira konnte diese Entfernen,ob dieses so gewollt ist lass ich mal im Raum stehen.
 
theskyrazer schrieb:
Stimme da zu,fand den Post gut bis auf die Antivirenprogramm Sache.

Avira ist genauso gut wie Kaspersky.

Beide helfen nämlich rein gar nix.

Man kann jeden x beliebigen Virenscanner hernehmen und das reicht aus,wohlgemerkt für genau die Aufgabe die ein Virenscanner leisten kann.

Nämlich Neuinfektionen bekannter Schädlinge verhindern.

Bei einer Sicherheitslücke sind beide Mist,wenn der Schädlich unbekannt ist.
Kaspersky,Norton und wie sie alle heißen verkaufen ein Gefühl von Sicherheit,dass sie nicht leisten können,aufgrund der Funktionsweise ihrer Produkte.

Wenn der Account wirklich gehackt wurde hilft nur von eine entsprechende Boot CD (gut die gibts z.b von Kaspersky)
und zur Sicherheit in regelmäßigen Abständen ein Neuaufsetzen des Betriebssystems (kein Revovery) und den Master Boot Record dabei zu überschreiben (Formatieren versteht sich von selbst)
Zum Vergrößern anklicken....
TLDR: "Virenscanner sind alle nur snakeoil!"

In Sachen Viren entfernen sind Virenscanner alle schrott. Sobald nen System infiziert ist, haste eh verloren. Vom infizierten System reinigen ist bei allen gefährlichen Viren hoffnungslos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben