• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Account-Kompromittierungen (Erklärung und Schutzmaßnahmen)

OnkelWilfried schrieb:
Hmmm I weis net. Ich habe das aufgegeben mit der Virensoftware und Firewall auf einem Spielerechner. Das ist auch immer eine Spielverhinderungssoftware. Weiterhin wurmt es mich, eine Software für Geld zu installieren, die mich dann auch noch vollspammt. Möglichst mitten im Spiel und raustaben. Danke... Ich habe da viel ausprobiert und noch nicht brauchbares gefunden. Norten Müll. Kapersky noch mehr Müll. AVIRA sowie so.
Zum Vergrößern anklicken....
ich verteidige hier mal kaspersky.
spamen? kaspersky meldet sich eigentlich nur wenn die lizenz nur noch wenige tage gültig ist.
performanceeinbrüche gibts nur ganz selten. dazu gibt es eine option die verhindert das man während dem spielen rausgetabt wird. zusammengefasst: wenn du zockst meldet sich kaspersky nur wenns wirklich was extrem wichtiges gibt (virus gefunden etc.)
bin mit meiner version 2012 vollkommen zu frieden. nicht umsonst schneidet das programm in den tests immer sehr gut ab.
 
SelfFound schrieb:
Ja, total offensichtlich im Gegensatz dazu, dass Blizzard aktuell eine Menge Geld durch die Kompromittierungen verliert, und ohne diese das RMAH wahrscheinlich schon seit einiger Zeit am laufen wäre und Blizz mehr Geld in die Taschen gespült hätte als der Authenticator es je könnte.
Zum Vergrößern anklicken....

So ist das. Für Blizzard ist das nen Riesenproblem.

Ich würde an ihrer Stelle jetzt einfach ne Offline Variante anbieten und für die RMAH Benutzung den Authenticator zur Vorrausetzung machen.
 
Danke für den Beitrag. Aber da sind ne ganze Menge Ungenauigkeiten im Beitrag und die Polemik kannst du dir auch sparen. Warum Windows Defender nicht angesprochen wird oder die Tatsache das alle aktuellen kommerziellen virenprogramme etwas wie threadfire bieten erschliesst sich mir auch nicht. Ausserdem lässt du die elementaren Basics komplett weg ohne die einfach mal garnichts geht (Benutzung eines routers, UAC in Win7 auf höchster Stufe, Vermeidung von Überflüssigen Geschichten, etc pp). Zu guter letzt würde ich mir noch den Hinweis auf externe Überprüfungen, regelmässige Backups und Alternativen wünschen.
 
Ich bin schon bewust nicht tiefer in die sache eingegangen.Ich möchte niemand persönlich ansprechen und dieses ist nur Allgemein gemeint. Dies hier ist ein Forum für Spieler,nicht für Hacker und daher haben nur sehr wenige User erfahrung mit Malware.

Was mir Aufgefallen ist hier sind keine Virenanalysten und sehr viele user schätzen ihr Wissen falsch ein. Malware ist ein sehr sehr weitflächiges und Komplexes Gebiet und somit auch die Sicherheit darüber.

Nichteinmal ich selber der sich seit vielen Jahren damit auseinandersetzt und sie Analysiert kann 100% sagen das ich niemals oder jetzt nicht Infiziert bin.Eine derartige Aussage ist einfach unmöglich.

Bei den Antivirenprogrammen die ich erwähnt habe diente av-test.org als Quelle und beweislarge für ihre Funktionalität aber auch meine eigene Erfahrung die ich über viele Jahre in einer Sandbox und mit Honeypots gesammelt habe.

Wir alle sind keine Sicherheitsexperten und Virenanalysten und darum mit den Aussagen bitte sehr vorsichtig und bedacht umgehen.

Ich danke allen den usern den der beitrag gefallen hat und ich werde ihn auch noch mal Erweitern um Router und UAC.

Den Windows Defender habe ich bewust nicht erwähnt da auch er in vielen Tests versagt.
 
Infos zu diesem Thema aus dem Blizzard'schen Forum.

Liebe Spielergemeinde, es ist mir mit großen Anstrengungen und nicht ganz ohne Verluste gelungen, die mehr als merkwürdigen derzeit stattfindenen Accountkompromittierungen zu entmystifizieren.

Konkret handelt es sich um einen sogenannten drive-by Download des Blackhole Exploit Kits, das sich Schwachstellen in Java, Flash und PDF zu Nutze macht. Die Dateien werden dynamisch, serverseitig mit sich abändernden Algorithmen generiert und schlagen deshalb bei Echtzeit-Antivirenscannern kaum an. Es darf bezweifelt werden, dass aktuelle Versionen von Flash Player, Adobe Reader und Java ausreichende Sicherheit bieten können.
Betroffen sind in erster Linie Benutzer des Internet Explorers und Firefox.

Verteilt wird das ganze über ingame Spambots, die mit verlockenden Angeboten im Diablo 3 Kontext versuchen Spieler auf präparierte Webseiten zu locken. Das Laden der Webseite ist bereits ausreichend um die Schadroutine auf den Rechner zu bekommen.

Selbst voll gepatchte Rechner können betroffen sein, Leute seid vorsichtig und besucht keine fragwürdigen Seiten die irgendwo gepostet werden, egal wie gut das Angebot auch klingen mag.
Zum Vergrößern anklicken....
Account Hacking aufgeklärt! - Foren - Diablo III

Leider kein Bluepost!
 
ohne quelle wie schon "drüben" geschrieben witzlos - aber nichtsdestotrotz glaubwürdig
 
Joar, mal gucken, vielleicht äußert sich Blizz ja noch. Ansonsten als just 4 info sehen und gut. ;)
 
besser sogar weils vielleicht die ganzen "mein sys ist sicher!!!!" oder 2no auth plox" schreier zum schweigen bringt.
 
Der Post ist echt under der Zitierte User hat recht damit,das erwähnte Black Hole Exploit Kit ist gleichzusetzten mit dem von mir Erwähnten Eleonore Exploit Kit. Es gibt viele solcher Kits und zu den bekanntesten gehören Das Crime Pack,Phoenix Exploit Kit,das mPack,IcePack und Fire Pack gehören mit zu den ersten dieser Kits.


Hier gibt es eine Liste vieler solcher Packs.

http://exploitkit.ex.ohost.de/CVE Exploit Kit List.htm

Keine Fake Meldung und Blizzard hatte sich dazu schon geäußert in dieser News

Diablo 3: Blizzard-Tech Kaltonis über Account-Kompromittierungen | Diablo 3 – PlanetDiablo.eu

Eingriffe dieser Art, die nicht von diesen Firmen kommen, sind in der Tat äußerst selten. Sie rauben einen Spieler aus und verkaufen es an andere Spieler. Leider haben diese Firme eine Menge Ressourcen um die Accountdaten direkt von Euch zu bekommen oder über euren Computer. Während manche Phishingmail lächerlich erscheint, sind es die Trojaner, die infizierten Webseiten etc. leider nicht.
Zum Vergrößern anklicken....

Die Infizierten Websiten beinhalten den jetzt schon mehr mal erwähnten und von mir erklärten Drive by Download.

Blizzard hatte sich schon lange dazu geäußert.


//edit hier mal eine Aktuelle News die sehr Deutlich Zeigt wie Komplex das Thema Malware eigentlich ist und derartige Aussagen wie "Ich wurde noch nie gehackt" oder "Ich Sehe alles bei mir" nicht gerade von viel Hintergrundwissen sind.

Windows Update kompromittiert
http://www.heise.de/security/meldung/Windows-Update-kompromittiert-1605393.html

Nur weil der Rechner beim Zocken von CS einen Ping von 20 anzeigt oder niemals Passwörter Entwendet wurden heisst dieses nicht das man sauber ist.

Ein Infizierter Rechner kann für
Spam (Email Spam Dienste)
DDoS (Distribution Denial of Service Dienste)
PPI (Pay per Install Dienste)

Angeboten werden.

Oder aber auch wie in der News für einen Gezielten Angrieff wie es die Malware Flame macht und ein Antivirenprogramm dort absolut versagt.

Egal welches Sicherheitsprogramm man verwendet,handelt es sich um eine gezielte Attacke ist die Software absolut nutzlosl,da kann sie noch so gut in Millionen von Tests abschneiden.

Aber ich schweife ab und es geht zu sehr in die Materie,dafür ist dieses hier das Falsche Forum.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben