• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Artikel zu Account Hacks

Helmut

Member
Registriert
19 Mai 2001
Beiträge
179
Punkte Reaktionen
0
Habe hier einen der wenigen lesenswerten Artikel zu Account Hacks gefunden:

Diablo 3 Session Spoofing Is Real; Do Not Join Public Games

Es gibt keine neuen Informationen, aber die Zusammenstellung ist sehr übersichtlich und schildert Objektiv die verschiedenen Informationen die es zur Zeit zu den Account Hacks geht.

Heraus kommt, dass es von ausserordentlicher Wichtigkeit ist, keine Public Games zu joinen wenn man keinen Authenticator benutzt (mit Authenticator eventuell jedoch auch gefährlich). Dies Entspricht auch meiner Beobachtung, lese seit Wochen die 100erten Berichte über Hacks und es ist immer dasselbe Muster. Ich würde noch 2 Informationen hinzufügen:
- benutzt auch das AH vorerst nicht, es sei denn ihr habt bereits den Authenticator
- wenn ihr keinen Authenticator habt und trotzdem spielen wollt würde ich euch empfehlen, auch wenn ihr nur allein spielt, nach Ende des Spiels alle eure Gegenstände in den 2. und 3. Stash zu packen, da dieser nie leergeräumt wird

Es wird jedoch mittlerweile immer klarer, dass ohne einen Authenticator D3 nicht sicher spielbar ist.
 
Der Artikel quotet random Kommentare nur um seinen eigenen Standpunkt zu untermauern. Wieso die Kommentare selbst irgendwie glaubwürdig sein sollen- keine Ahnung.
Für die Unsicherheit von Public Games werden keinerlei neue Indizien oder gar Beweise geliefert!

Die Aussage mit der 2en/3en Stash ist völliger Schwachsinn. Wenn du "gehacked" wirst ist es russisches Roulette was du noch behälst und hat nichts damit zu tun in welcher Stash es gerade ist...
 
Der Artikel quotet random Kommentare nur um seinen eigenen Standpunkt zu untermauern. Wieso die Kommentare selbst irgendwie glaubwürdig sein sollen- keine Ahnung.
Für die Unsicherheit von Public Games werden keinerlei neue Indizien oder gar Beweise geliefert!

Die Aussage mit der 2en/3en Stash ist völliger Schwachsinn. Wenn du "gehacked" wirst ist es russisches Roulette was du noch behälst und hat nichts damit zu tun in welcher Stash es gerade ist...

mal andersherum gefragt: Hast du einen Hack-Bericht, wo auch der 2. bzw. 3. Stash geleert wurde oder zB. andere Chars als der letztgespielte? (abgesehen von den "Password geändert und alles gelöscht Opfern")

Ich nämlich nicht. Gerade die Info dass nur der erste Stash geleert wurde ist allen Hackberichten gemein und daher von Bedeutung für Spieler ohne Authenticator.
 
Bei mir wurde von meinem Char sowohl die zweite als auch dritte Stash geleert.
Das reicht mir als Quelle.
Dass so gut wie immer der zuletzt gespielte Charakter betroffen ist, lässt sich zum größten Teil dadurch erklären, dass man auf dem "Mainchar" auch die meiste Zeit verbracht hat.
 
wow, der reißerische artikel bzw. blog post endet mit einer schoenen tin foil hat geschichte. ist zum glueck untermauert mit beweisen und screenshots, auf denen man die verdaechtigen pakete entdecken kann. außerdem praesentiert er natuerlich fakten und eine klare warnung.

natuerlich kann keiner der authenticator threads gelinked werden, weil sie bequemerweise geloescht wurden und nur der poster das gesehen hat und sonst gar niemand.


Cinema Blend is the entertainment site for the dreamers, the visionaries and the unusuals---the rebels who eat, sleep and complain about pop culture at their own pace and in their own language.

Fiercely independent, zealously opinionated and all-too-willing to try unconventional ideas, Cinema Blend's expert team has spent more than a decade delivering our own unique style and unsual choices.


gaehn.
 
Blizzard löscht die Auth-Threads nach den gleichen Maßstäben, wie andere Threads auch.

Alle "Auth-ist-unsicher"-Geschichten sind noch weniger seriös, als der Artikel.
Es ist nunmal davon auszugehen, dass das Problem beim User und (größtenteils) nicht bei Blizzard zu finden ist. T_T;
 
wow, der reißerische artikel bzw. blog post endet mit einer schoenen tin foil hat geschichte. ist zum glueck untermauert mit beweisen und screenshots, auf denen man die verdaechtigen pakete entdecken kann. außerdem praesentiert er natuerlich fakten und eine klare warnung.

natuerlich kann keiner der authenticator threads gelinked werden, weil sie bequemerweise geloescht wurden und nur der poster das gesehen hat und sonst gar niemand.


Cinema Blend is the entertainment site for the dreamers, the visionaries and the unusuals---the rebels who eat, sleep and complain about pop culture at their own pace and in their own language.

Fiercely independent, zealously opinionated and all-too-willing to try unconventional ideas, Cinema Blend's expert team has spent more than a decade delivering our own unique style and unsual choices.


gaehn.
Cow schrieb:
Blizzard löscht die Auth-Threads nach den gleichen Maßstäben, wie andere Threads auch.

Alle "Auth-ist-unsicher"-Geschichten sind noch weniger seriös, als der Artikel.
Es ist nunmal davon auszugehen, dass das Problem beim User und (größtenteils) nicht bei Blizzard zu finden ist. T_T;

Zwei völlig sinnlose Kommentare. Wie ich oben geschrieben habe nennt der Artikel keine neuen Fakten, aber ein paar Tipps für Spieler die es bis jetzt noch nicht geschafft haben sich den Authentikator zu besorgen. Ihr beiden Schlaumeier dürft bitte eigenständig eure Antworten löschen.
 
Das witzige ist ja:
Irgend ein Noob postet hier im Forum einen unbekannten Link der angeblich für die Sicherheit interssant sein soll und man soll darauf klicken? Insbesondere wenn der TE damit die dümmsten Gerüchte belegen will.
Schon mal darüber nachgedacht, dass genau so Accounts wirklich gehacked werden?
Von wegen Session spoofing, keine public games, kein AH usw...
Nein....

Wer nen bischen was auf den Kasten hat erkennt, dass es weit gefährlicher sein kann jeden verdammten Link im Internet anzuklicken. Insbesondere wenn er offensichtlich unseriös ist!
 
Kann das mit der zweiten und dritten Seite der Truhe auch nicht bestätigen. Bei mir wurde die gesamte Truhe inklusive des Goldes leergeräumt, dafür aber netterweise die Items der Charaktäre nicht angerührt.
 
Ich weiß nicht warum du mich und headshot jetzt persönlich angreifen musst,
ich habe lediglich auf seinen Kommentar geantwortet. Ich sehe das nicht als "sinnlos" an und werde meine Antwort natürlich ebenso wenig löschen.

Die in dem Artikel gegebenen "Tipps" sind die selben, welche man bereits vor über einer Woche bekommen hat. Die meisten von ihnen, wie "gehe nicht in Public-Games" und "benutze das AH nicht" sind, wie dein "tu' deine Items in Truhe #2 und #3" sicherlich gut gemeint, aber nach bisherigem Kenntnisstand nicht belegbar. Natürlich schaden sie nichts, schränken aber den Spielkomfort ein ohne Vorteile zu garantieren.
 
Ach Kinders....

Beruhigt euch doch hier bitte alle mal ganz fix:hy:

Der Artikel ist eben ein "Sammelsurium" von halbwegs bekannten "Fakten" , als auch von manchen "Eindrücken" bezüglich des Auth....und noch lange kein Grund, hier direkt die Messer zu wetzen;)

Man kann darüber disskutieren, inwiefern dieser oder jener Punkt hilfreich/Acc-sicherer ist..aber doch nicht direkt personlich werden...

Mfg
 
Es sind doch eben auch schon viele Leute gehackt worden, die absolut nie en Public Game gejoint haben, ich meinerseits haben weder ein noch meide ich public games, bin sogar recht oft einem gejoined und es ist noch gar nix passiert.

Irgendwas muss ich flasch machen^^

Aber mal ehrlich, was ist das für ein grotten Spiel wenn ich mir für 10 Euro noch was dazu kaufen soll? Verschwörungstheoretiker würden ja sagen Blizzard räumt die Accounts selbst um jedem diesen Auth noch unterzujubeln. Steigert den Umsatz von D3 um 20% pro Account der ein Auth KAUFEN muss da er kein smartphone ähnliche gedöns hat :)


Ich werd weiterhin drauf verzichten. Wenn ich gehackt werde, hacke ich den hacker hau em uffs maul und gratuliere ihm, dass er der erste war, ders geschafft hat ;D

Nach dem ich jahre lang Herr der Ringe online gespielt habe/spiele und dieses jahr nun mal was anderes ausprobiert habe muss man feststellen (schokiert feststellen^^) dass bei hdro tatsächlich sehr viel "gut" läuft im verhältnis zu anderen spielen.
 
Und nun hat der Blog erreicht was er sollte. Wahrscheinlich hat der Blog nen Keylogger und alle, die den hier gelesen haben, verlieren in <1Woche ihre Items.
Zusätzlich wird der Blog noch verbreitet, weil es um die Hacker geht.
Ganz ehrlich, irgendwie wäre das in echt Epic. :p
 
Aber mal ehrlich, was ist das für ein grotten Spiel wenn ich mir für 10 Euro noch was dazu kaufen soll? Verschwörungstheoretiker würden ja sagen Blizzard räumt die Accounts selbst um jedem diesen Auth noch unterzujubeln. Steigert den Umsatz von D3 um 20% pro Account der ein Auth KAUFEN muss da er kein smartphone ähnliche gedöns hat :)


Ich werd weiterhin drauf verzichten. Wenn ich gehackt werde, hacke ich den hacker hau em uffs maul und gratuliere ihm, dass er der erste war, ders geschafft hat ;D

Nach dem ich jahre lang Herr der Ringe online gespielt habe/spiele und dieses jahr nun mal was anderes ausprobiert habe muss man feststellen (schokiert feststellen^^) dass bei hdro tatsächlich sehr viel "gut" läuft im verhältnis zu anderen spielen.

Bei Diablo werden so viele Items und Gold geklaut, weil die Spielergemeinschaft einen Markt dafür geschaffen hat. Wenn keiner Gold kaufen würde, würde es sich schlicht nicht lohnen in so großem Stil Accounts zu plündern. Bei Spielen wie HDRo ist das Ganze schon allein aufgrund der Spielerzahl weniger interessant.

Bezüglich der Verschwörungstheorie, Blizzard wolle mit dem Authenticator eine "riesige Umsatzsteigerung" erzielen (wie du bei 10€ für den Authenticator und 50-60€ fürs Spiel auf 20% kommt, sei mal dahingestellt):
Man kann jetzt angesichts der 60€, die D3 kosten soll, die Preispolitik von Activision Blizzard hinterfragen; aber letztlich kann man da als Konsument entweder sagen, dass es einem das wert ist, oder eben nicht. Dieses ewige Gejammer, und vor allem die Erwartungshaltung ("Blizzard schuldet mir persönlich ein gutes, günstiges Spiel") ist einfach nur noch anstrengend und führt zu nichts.

Das Gleiche gilt für den Authenticator. Entweder ich nutze die bereitgestellten Mittel, um meinen Account abzusichern, weil es mir den Mehraufwand wert ist - oder ich stehe zu meiner Entscheidung und habe dann kein Recht mich zu beschweren, falls der Account doch geplündert wird. Die größten Lücken der Accountsicherheit finden sich nunmal zwangsweise auf Benutzerseite, daran kann auch Blizzard nichts ändern.

Ich verstehe ganz ehrlich gesagt nicht, warum so viele Leute es nicht gebacken bekommen, eine reflektierte Entscheidung zu dem Thema zu treffen.
 
Und nun hat der Blog erreicht was er sollte. Wahrscheinlich hat der Blog nen Keylogger und alle, die den hier gelesen haben, verlieren in <1Woche ihre Items.
Zusätzlich wird der Blog noch verbreitet, weil es um die Hacker geht.
Ganz ehrlich, irgendwie wäre das in echt Epic. :p

Die Seite will auch mal direkt 10 Skripte von externen Websites ausführen... Aber der Link ist clean: https://www.virustotal.com/url/779f...d80c4e01abaabbac052bd9e8/analysis/1338798507/

edit: vlt. sollte ich den link besser tarnen, auf virustotal klickt sonst sicher niemand :D
 
Zuletzt bearbeitet:
Mal eine Newbie-Frage aber was ist der zweite und dritte Stash und wie bekomme ich den?
 
Bei Diablo werden so viele Items und Gold geklaut, weil die Spielergemeinschaft einen Markt dafür geschaffen hat. Wenn keiner Gold kaufen würde, würde es sich schlicht nicht lohnen in so großem Stil Accounts zu plündern. Bei Spielen wie HDRo ist das Ganze schon allein aufgrund der Spielerzahl weniger interessant.

Bezüglich der Verschwörungstheorie, Blizzard wolle mit dem Authenticator eine "riesige Umsatzsteigerung" erzielen (wie du bei 10€ für den Authenticator und 50-60€ fürs Spiel auf 20% kommt, sei mal dahingestellt):
Man kann jetzt angesichts der 60€, die D3 kosten soll, die Preispolitik von Activision Blizzard hinterfragen; aber letztlich kann man da als Konsument entweder sagen, dass es einem das wert ist, oder eben nicht. Dieses ewige Gejammer, und vor allem die Erwartungshaltung ("Blizzard schuldet mir persönlich ein gutes, günstiges Spiel") ist einfach nur noch anstrengend und führt zu nichts.

Das Gleiche gilt für den Authenticator. Entweder ich nutze die bereitgestellten Mittel, um meinen Account abzusichern, weil es mir den Mehraufwand wert ist - oder ich stehe zu meiner Entscheidung und habe dann kein Recht mich zu beschweren, falls der Account doch geplündert wird. Die größten Lücken der Accountsicherheit finden sich nunmal zwangsweise auf Benutzerseite, daran kann auch Blizzard nichts ändern.

Ich verstehe ganz ehrlich gesagt nicht, warum so viele Leute es nicht gebacken bekommen, eine reflektierte Entscheidung zu dem Thema zu treffen.


Also ICH weiß wie ich bei 10€ für den Auth und Rund 50€ fürs Spiel auf 20% vom Spielwert komme^^ (eig. gar nicht so schwer, wenn gewünscht koch ichs auf en einfachen Dreisatz runter^^)

Ich glaub aber du hast die Aussage meines Posts ned ganz verstanden, bzw eigentlich ists nur ne eigene Meinung und mehr ned^^ mir ist wurscht was das Spiel kostet, wenns mir zu teuer wäre würd ichs ned kaufen. Ich persönlich seh es lediglich nicht ein wenn ich dann für ein Spiel was ich meistens im Singleplayer spiele nochmal zusätzlich rund 20% (!!!) der Kosten des Spieles investieren soll um mir Sicherheit für mein zumeist Singleplayerspiel zu kaufen. Ich sehe das meistens eher realistisch und nicht so als Fanboy, sondern eher neutral auch wenn ich Diablo gern mag.

Im vergleich zu vielen anderen wäre mit ein Hack auch eher egal, wichtig sind mir andere Daten, die dürfen nicht abhanden kommen, aber sobald ich den Stecker heutzutage in die Buchse stecke muss ich damit rechnen, dass meine Daten irgendwo hingehen, da sie somit nun "verfügbar" sind und für JEDEN erreichbar (theoretisch).

Was ich auch en geschwätz finde ist dieses auf der Benutzerseite ist das nur zu finden. Klar gibts viele Leute die wohl selbst schuld sind, wer nur auf hackerseiten abhängt etc braucht sich ofc nicht wundern. Sry aber viele Aussagen sind für mich hier sehr kindisch, als wenn man nix andere kennen würde. Einfach mal alles hinnnehmen und schlucken um der virtuellen Computersucht zu frönen ;-)
Aber nicht bei jedem Hack ist der Benutzerschuld, weil wir alle wissen, wenn wirkliche "hacker" wo rein wollen, dann kommen sie IMMER rein so lange man eine Verbindung zu nem Rechner hat.
Das ist absolut der gute Weg, da kann man auch mal 20% (!!!!) drauf bezahlen im nachhinein. Oder ich habe eben ein Smartphone, aber bitte in welcher Zeit sind wir angebkommen, dass ich schon ein Smartphone brauche um halbwegs sicher ein Computerspiel spielen zu dürfen ;-)

Na prost Mahlzeit.

Ach btw, ich fände es auch gut wenn das hier wieder so nen phisching Threat wäre ;D
Gut dass ich grad von nem ziemlich ziemlich sicheren Linuxsystem aus drauf bin^^


Grüße

Mal eine Newbie-Frage aber was ist der zweite und dritte Stash und wie bekomme ich den?

Stash ist der englische Begriff für die Schatztruhe, wenn man alle Slots dafür erweiter hat kann man sich eine weitere "Truhe" zukaufen auf die man dann im Schatz mit den "Reitern" am rechten Rand zugreifen kann. Damit meint man den 2. oder 3. "Stash"
 
Zuletzt bearbeitet:
Ich glaube der Grossteil der hier geantwortet hat bisher hat es noch nicht verstanden: es ging mir nicht drum irgendetwas zu beweisen, sondern den Leuten ein paar hilreiche Tipps zu geben die aufgrund der aktuellen Situation nicht in den nächsten Tagen/Wochen an den Authenticator kommen und trotzdem spielen möchten. Ich habe ausdrücklich gesagt, dass keine neuen "Beweise" auf der Seite zu finden sind, sondern nur eine Aufstellung von bisher bekannten Gerüchten - die meiner Meinung nach die Situation der Meisten Fälle ziemlich gut treffen.

@DoomTheBrain: der zweite/dritte "Stash" sind die weiteren Beutel die du dir in deiner Truhe dazukaufen kannst (100.000 und 200.000 Gold)

[edit]
Apropos "noob" - schau mal bei "Registriert seit:" auf der linken Seite.
 
Zuletzt bearbeitet:
Ich glaube der Grossteil der hier geantwortet hat bisher hat es noch nicht verstanden: es ging mir nicht drum irgendetwas zu beweisen, sondern den Leuten ein paar hilreiche Tipps zu geben die aufgrund der aktuellen Situation nicht in den nächsten Tagen/Wochen an den Authenticator kommen und trotzdem spielen möchten. Ich habe ausdrücklich gesagt, dass keine neuen "Beweise" auf der Seite zu finden sind, sondern nur eine Aufstellung von bisher bekannten Gerüchten - die meiner Meinung nach die Situation der Meisten Fälle ziemlich gut treffen.
Na ja wer den Auth haben will, der bekommt ihn auch, derzeit gibt es ihn sogar (wieder) im D3-Design.
Und wenns der Blizzard-Shop nicht tut, dann Amazon, mediamarkt, ebay ... komme nicht an einen Auth ist (für mich) nur eine faule Ausrede. Vor allem gibts den Auth ja auch für Smartphones und sogar (native) für Windows, da ist für jeden was dabei. Die meisten denken aber, "mich wirds schon nicht erwischen" bzw. denke ich eher, daß viele garnix von der Problematik mitbekommen und einfach nur zocken, die erste Meldung in Foren kommt dann erst, wenn es schon zu spät ist.
Von daher fände ich es auch eine gute idee, wenn Blizzard die Leute zumindest per Mail auf das Problem aufmerksam machen würde.
[edit]
Apropos "noob" - schau mal bei "Registriert seit:" auf der linken Seite.
Das kann ich über :clown:
(aber für mich ist eh niemand ein Noob, egal, wann er sich registriert hat oder wie viele Beiträge er hat, es kommt nur auf den Inhalt der Postings an :))
 
Na ja wer den Auth haben will, der bekommt ihn auch, derzeit gibt es ihn sogar (wieder) im D3-Design.
Und wenns der Blizzard-Shop nicht tut, dann Amazon, mediamarkt, ebay ... komme nicht an einen Auth ist (für mich) nur eine faule Ausrede. Vor allem gibts den Auth ja auch für Smartphones und sogar (native) für Windows, da ist für jeden was dabei. Die meisten denken aber, "mich wirds schon nicht erwischen" bzw. denke ich eher, daß viele garnix von der Problematik mitbekommen und einfach nur zocken, die erste Meldung in Foren kommt dann erst, wenn es schon zu spät ist.
Von daher fände ich es auch eine gute idee, wenn Blizzard die Leute zumindest per Mail auf das Problem aufmerksam machen würde.

Das kann ich über :clown:
(aber für mich ist eh niemand ein Noob, egal, wann er sich registriert hat oder wie viele Beiträge er hat, es kommt nur auf den Inhalt der Postings an :))

Sorry, es gibt 100te Gründe den Auth nicht innerhalb von 4 Wochen oder mehr zu bekommen. Ich zB. war ein Jahr in USA, habe dort angefangen zu zocken und konnte mir ja nicht den USA-Authenticator dort bestellen. Jetzt wieder in D hab ich den Smartphone Auth draufgemacht, kann den aber nicht dem Account hinzufügen weil die Bestätigungsmail nicht in meinem Postfach ankommt (Battle.Net hat Probleme mit GMX). Ich muss also meine EMail ändern - kann ich nicht weil ich meine Geheimantwort vergessen habe - hab vor 2 Wochen Ticket dazu erstellt aber bisher noch keine Antwort.
Schon bist du Locker bei 6 Wochen ohne Auth, auch wenn du einen haben willst. Da ich gern trotzdem zocken würde und nicht hilflos darauf warten möchte bis Hacker meinen Account ausräumen, bin ich dankbar für jede Möglichkeit das Risiko einzudämmen.

Thanks for reading.-
 
Zurück
Oben