• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

ausrauben vom character

Baha.mut

Guest
kann es sein das man beklaut werden kann?


ohne jetzt mich account namen und pw die charactere ausräumen sondern


als beispiel: ich ging in ein server rein hab da gewartet auf dem der traden will und da kamm ein fach einer rein ging zu mir ich hörte wie ein schield runter fill und er ist rausgelogt und hat man schild mitsichgehen lassen ( ps das war ein perfekter geist monrach) geht das? und kann ich mich vor schützen?
 
Wenn dein System sicher ist, was bedeutet, dass kein Malware Programm und vor allem kein 3rd Partyprog neben D2 laufen, dann glaube ich nicht, dass jemand mal eben so einen Itemdrop bei dir auslösen kann.

Du schreibst, dass du gewartet hast auf einen...Was ging denn da voraus? Hat er besondere Sachen mit dir angestellt? :D ;)
 
Ich glaube zu wissen, dass sowas möglich ist, wenn man den D2-Loader oder nen Maphack laufen lässt. Die Programme haben zum Teil eine Backdoor. Damit kann man dann Spieler kicken (Loader), oder teile des Equips droppen lassen...

Ich will Dr nichts unterstellen...
 
hmm


aber ich hat nichs im hintergrund laufen
und kann man sich vor sowas schützen das sowas nicht noch mal passiert?
 
System sauber halten + keine anderen Dateien als die original D2-Dateien zu verwenden...

Pflicht ist auf jeden Fall ein sauberes Windows-System, dazu gehören vor allem alle Security-Updates sowie Servicepacks.

Ein Virenscanner plus Spywaretool sollte ebenfalls Pflicht sein.

Eine Desktop Firewall wird oft überschätzt - jedoch ist sie in den meisten Fällen besser als gar keine.

Beim Trade hilft gesunder Menschenverstand. Außerdem solltest du generell bei Personen, die du nicht kennst, argwöhnisch sein. Erst neulich wollte mich einer mit nem billigen Flegel abzocken, nachdem er zunächst ein Hoto ins Fenster gelegt hat. Der Trick ist natürlich bekannt, aber immer wieder fallen Leute drauf herein.
 
kann es sein das die leute auch mitlerweile so schlau geworden sind das es

z.B. ich wollt mir ne enigma ertraden ich hatte für ein perfekten korona und ich fands es ja schon faul das als das trade fenster geöffnet wurde das die rüstung schon drauf war. haltet mich nicht für blöd aber ich dachte das ist wegen meinem lahmen pc, auf jeden fall hab ich getradet und hatte nichs von??


geht das und wie soll man sich vorsowas schützen?




p:s: wenns so weiterläuft sollte man generel trades verbieten!!!!

aber da einer was gutes hat und jemand anderes es braucht sollte ein programm erstell werden auf das echtsein der ware( hat nämlich kein bock mehr auf so ein mist)

man wird durch stich und faden betrogen.

DAS SOLL ENDLICH AUFHÖREN!!!! VERDAMMT ICH BINS LANGSAM LEID!!!
 
Ich bin nicht so der Trader, aber soweit reicht mein Verständnis auch noch:

Auch eine perfekte Corona ist keine JAH und BER wert, wenn es keine Dupes gäbe. Also gehe ich prinzipiell davon aus, das die Enigma gedupt ist und wer wissentlich Dupes nutzt, der nimmt es mit der Ehrlichkeit bestimmt nicht so genau.

Also schaut man da zwei- oder dreimal hin oder tradet erst gar nicht.

Und was den "Hack" bei Dir betrifft, starte D2 und mache bei laufenden D2 einen Scan mit Hijackthis und poste das komplette Log hier.
 
hijackthis hmmm das hab ich net,


sollte ich mir das holen und wenn ja wo?


bitte um link



Greez Bahamut
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:42, on 28.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Save\Save.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Programme\DAEMON Tools SearchBar\whse.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web__Rebates\toprt\toprC5.htm
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...b6f4d7cd2280:fa6350fea843a478fbcc5b26849439cc
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093013908781
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED63DC8C-96EC-4926-A131-00EADF5FF9CA}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F71244A4-92B1-4881-A56A-5CF4B1966FFC}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www21.brinkster.com/fireman2/Spooky-Homepage/Erotik-Galerie7-5.jpg

--
End of file - 5726 bytes
 
Und bitte mal die Hack-FAQ auf der Main-Page lesen.
Der Betrug, bei dem ein gesehenes Item nicht getradet wird ist bekannt.

Also ruhig mal 10-20Minuten investieren und lesen wie man so über den Tisch gezogen werden kann.

Wenn alle Stricke reißen, spiel selffound oder Singleplayer!
 
Und die mit den gelben Fragezeichen auch. Dein Rechner ist bis Oberkante Unterkiefer mit Schadsoftware voll, da brauchst Du Dich nicht wundern, wenn Dir im Bnet/Internet solch merkwürdige Dinge passieren.
 
C:\Programme\Save\Save.exe

C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

file://C:\Programme\Web__Rebates\toprt\toprC5.htm

etc.

Einige Programme, die du da bewusst oder unbewusst laufen hast, gehören auf jeden Fall zumindest in die Adware Katerorie.

Lass am besten mehrere Spyware Tools laufen (full scan). Zu den bekanntesten gehören Lavasoft Adaware und Spybot Search and Destroy.

Außerdem starte mal einen kompletten Virenscan. Antivir ist ok, allerdings produziert es hin und wieder Fehlalarme.

Viel Glück
 
wie jennysn schreibt, nur mach es im abgesicherten Modus. Und Antivir sollte tagaktuell sein.
 
thx an euch alle


:angel: :cool: :D


ich hoff das mein rechner jetzt clean ist

ich hatt eigentlich garnicht so gedacht dein mein rechner so voll ist mit so einem scheiß...



und zu korrn diese hack-faq auf welcher main page?

danke im vorraus


GREEZ Bahamut^^
 
Aber wie kann man von anderen Spielern die Items droppen lassen?? Da können doch noch soviele Virenbefälle (Was beim Threadersteller ja enorm viel ist^^) sein, möglich ist es doch nicht?
Es gab mal in 1.09 oder so ein "Drophack" aber der ist doch gefixt.

Wenn es jetzt wieder einen neuen gibt währe das ja sehr beängstigend :eek:

Oder lieg ich da irgendwo falsch?

Sry 4 O-Topic aber das interessiert mich jetzt mal..

mfG
 
Aktuell weiß ich auch nichts davon. Es gab und gibt aber natürlich immer noch Spieler, die dich auffordern, Programm X runterzuladen und zu starten. Manchmal wird das geschickt getarnt. Die Datei kommt von einem vermeintlich bekannten ICQ-Kontakt und wird überhaupt nicht mit D2 in Verbindung gebracht.

Die Empfehlungen zum sicheren, sauberen System sind allgemeiner Natur, weil so was die Grundlage für eine weitere Diskussion bzw. Hilfeleistung ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben