Sykar
Well-known member
- Registriert
- 16 Dezember 2005
- Beiträge
- 1.253
- Punkte Reaktionen
- 0
Mach besser keine Witze drüber. Wie du 1 - 2 Seiten vorher siehst, glauben einige Spinner das hier wirklich.
Und einen Post später wirst du fast bestätigt.
-
Herzlich Willkommen!
Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.
Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.
Diablo 3, Acc-Hacks und Blizzards Antwort auf offene Fragen
- Ersteller DameVenusia
- Erstellt am
Und einen Post später wirst du fast bestätigt.
Helmut
Member
- Registriert
- 19 Mai 2001
- Beiträge
- 179
- Punkte Reaktionen
- 0
Lest euch mal die Diskussion durch:
Why hasn't any hack victim found a keylogger/malware on their PC yet?
Das lustige, sie ist fast 100% zu dem ähnlich was wir bei Blizzard beobachten - bei RIFT fanden sie kurz danach tatsächlich das SIcherheits-Loch ...
Why hasn't any hack victim found a keylogger/malware on their PC yet?
Das lustige, sie ist fast 100% zu dem ähnlich was wir bei Blizzard beobachten - bei RIFT fanden sie kurz danach tatsächlich das SIcherheits-Loch ...
InfinityDX
Active member
- Registriert
- 31 Januar 2008
- Beiträge
- 711
- Punkte Reaktionen
- 0
auf sowas läuft es hoffentlich auch hier raus.
CoH_Ares
Member
- Registriert
- 18 März 2001
- Beiträge
- 62
- Punkte Reaktionen
- 0
Ich habe nur eine Frage:
WARUM muss man eine Passwortänderung NICHT mit einer bestätigungsmail bestätigen ?
Heute wurde mein Account gehackt WÄHREND ich spielte. hab denjenigen dann wieder rausgeworfen und der mich wieder. Anschliesend war auf einmal mein passwort geändert.
In jedem ..... muss man eine Änderung eines passwortes extra bestätigen nur beim Battlenet nicht. Warum den nicht ?
Theorie: Könnte es nicht sein das mit gewalt: durch "hacken" der Accounts die user dazugezwungen werden sich die Authenticatoren zuzulegen ? Im Moment sind bei gehackten Accounts "nur" die Items und Gold weg. WENN das echtgeld Auktionshaus kommt und echtes geld weg ist durch hacks wird sich keiner damit abspeisen lassen von wegen: Ihre Schuld. Da wird Klagen hageln und ich vermute mal das wird Blizzard nicht gerne wollen. Weil dann müssend die Beweisen das ihr System sicher ist was es definitiv NICHT ist. Siehe Passwortänderung OHNE Bestätigung
MEIN System ist sauber und ich bin / war auch nicht auf dubiosen Seiten und noch ne Frage:
Wie hoch ist die Wahrscheinlichkeit das ein Keyloger oder sonstige "Schadsoftware" die Battlenet Accounts hackt auf dem "richtigen " PC landet ? Also einem PC der auchz einen B-Net Account hat ?
Ist nicht die Chance deutlich höher das die daten die übermittelt werden MÜSSEN wie E-Mail und Passwort da abgefangen werden wo sie am sichersten ankommen ? AUf dem Weg oder im Blizzard Server ?
WARUM muss man eine Passwortänderung NICHT mit einer bestätigungsmail bestätigen ?
Heute wurde mein Account gehackt WÄHREND ich spielte. hab denjenigen dann wieder rausgeworfen und der mich wieder. Anschliesend war auf einmal mein passwort geändert.
In jedem ..... muss man eine Änderung eines passwortes extra bestätigen nur beim Battlenet nicht. Warum den nicht ?
Theorie: Könnte es nicht sein das mit gewalt: durch "hacken" der Accounts die user dazugezwungen werden sich die Authenticatoren zuzulegen ? Im Moment sind bei gehackten Accounts "nur" die Items und Gold weg. WENN das echtgeld Auktionshaus kommt und echtes geld weg ist durch hacks wird sich keiner damit abspeisen lassen von wegen: Ihre Schuld. Da wird Klagen hageln und ich vermute mal das wird Blizzard nicht gerne wollen. Weil dann müssend die Beweisen das ihr System sicher ist was es definitiv NICHT ist. Siehe Passwortänderung OHNE Bestätigung
MEIN System ist sauber und ich bin / war auch nicht auf dubiosen Seiten und noch ne Frage:
Wie hoch ist die Wahrscheinlichkeit das ein Keyloger oder sonstige "Schadsoftware" die Battlenet Accounts hackt auf dem "richtigen " PC landet ? Also einem PC der auchz einen B-Net Account hat ?
Ist nicht die Chance deutlich höher das die daten die übermittelt werden MÜSSEN wie E-Mail und Passwort da abgefangen werden wo sie am sichersten ankommen ? AUf dem Weg oder im Blizzard Server ?
Zuletzt bearbeitet:
InfinityDX
Active member
- Registriert
- 31 Januar 2008
- Beiträge
- 711
- Punkte Reaktionen
- 0
die eröffnung des echtgeld-ah wurde wohl verschoben. man soll ja nicht alles negativ sehen aber wenn man es realistisch sieht könnte das von dir geschriebene ein guter grund dafür sein.
mit dem echtgeld dürfte es noch weitere hacker anziehen.
Zuletzt bearbeitet:
LoGL17
Active member
- Registriert
- 15 Oktober 2006
- Beiträge
- 838
- Punkte Reaktionen
- 0
Ein automatisiertes Programm würde das tun.
Sykar
Well-known member
- Registriert
- 16 Dezember 2005
- Beiträge
- 1.253
- Punkte Reaktionen
- 0
Dir ist es also lieber, dass D3 tatsächlich eine grosse Sicherheitslücke hat, anstatt dass die Betroffenen tatsächlich selbst verantwortlich waren? Merkwürdige Einstellung, man sollte doch meinen, dass Leute eher darauf hoffen, dass ein Produkt so gut wie möglich ist auch in punkto Sicherheit.
Mal so eine Frage an die Allgemenheit der Verschwörungstheoretiker hier, die uns Skeptiker/Befürworter/Neutrale ja immer wieder belehren, wie mies, gemein und schlecht Blizzard ist, hat wer hier harte Zahlen, wie viele Benutzer tatsächlich betroffen sind prozentual zum gesamten Spielerkontingent?
Desweiteren möchte ich mal auf zwei sehr treffende Postings aus diesem englischsprachigen Forum hervorheben:
und
Zuletzt bearbeitet:
JohnGGTucker
Active member
- Registriert
- 7 Juli 2010
- Beiträge
- 549
- Punkte Reaktionen
- 0
Die DIablo Login Server unterscheiden ja z.B. nicht zwischen groß und kleinschreibung. Das macht ein Passwort dann schonmal unsicherer
InfinityDX
Active member
- Registriert
- 31 Januar 2008
- Beiträge
- 711
- Punkte Reaktionen
- 0
wie viele gehackt wurden werden wir wohl nie erfahren. aber hier bei PlanetDiablo kommen tägliche mehrere neue dazu und im battle.net forum ebenfalls.
in meinen augen spricht mehr gegen blizzard als gegen die user. klar wird es user geben die virenverseuchte systeme haben aber ich geh davon aus das es nicht die mehrzahl ist von denen die gehackt wurden.
dazu halt ich es für fast ausgeschlossen das sich mehrer hunderte leute die sich am ersten tag des auftretens der hacks sich ein virus/keylogger eingefangen haben. selbst wenn sie sich einen vor monate geholt haben ist es doch realtiv unwahrscheinlich das die hacker warten bis der user diablo 3 installiert hat um ihnen ein paar crap-items und bisschen gold zu klauen. da gibts bestimmt interessanteres zu hacken
das echtgeld-ah wurde auch erstmal auf eis gelegt. da kann man auch einiges reininterpretieren.
das es darauf rausläuft find ich selbstverständlich nicht gut. nur find ich es am von allen möglichkeiten am wahrscheinlichsten.
dazu würde es mich freuen wenn blizzard dafür eine ordentliche schelte kassieren würde wenn sie irgendwann das problem vielleicht fixen und sie die schuld diesmal nicht mehr abweisen können. (das ganze natürlich nur wenns wirklich an blizzard liegt!)
PS: ich bin nicht gehackt wurden (zocke aber auch seit montag nicht mehr). ich bin somit also kein "hackopfer" das sauer auf blizzard ist und denen jetzt alles automatisch in die schuhe schiebt.
Healos
New member
- Registriert
- 23 September 2006
- Beiträge
- 20
- Punkte Reaktionen
- 0
Joa Blizzard hat halt ein Sicherheitsproblem, kann es wohl nur noch nicht richtig lokalisieren.
Dessen sind sie sich natürlich bewusst.
Würde man nun offiziell machen das man ein problem feststellen konnte und es möglich sei seinen Account geplündert zu bekommen, wäre das ein riesen Skandal, niemand würde mehr spielen und der verkauf würde natürlich einbrechen.
Das will man ja nicht und deshalb sagt man lieber erstmal nichts.
In anderen foren häufen sich auch meldungen über geplünderte Accounts, sogar bei einem der bis jetzt noch nie "online" gespielt hat sondern immer nur alleine und das die Passwortabfrage nicht zwischen gross- und kleinschreibung unterscheidet sollte dem letzten verständlich gemacht haben, dass man hier ein grösseres problem zu haben scheint.
Mfg
Dessen sind sie sich natürlich bewusst.
Würde man nun offiziell machen das man ein problem feststellen konnte und es möglich sei seinen Account geplündert zu bekommen, wäre das ein riesen Skandal, niemand würde mehr spielen und der verkauf würde natürlich einbrechen.
Das will man ja nicht und deshalb sagt man lieber erstmal nichts.
In anderen foren häufen sich auch meldungen über geplünderte Accounts, sogar bei einem der bis jetzt noch nie "online" gespielt hat sondern immer nur alleine und das die Passwortabfrage nicht zwischen gross- und kleinschreibung unterscheidet sollte dem letzten verständlich gemacht haben, dass man hier ein grösseres problem zu haben scheint.
Mfg
Sykar
Well-known member
- Registriert
- 16 Dezember 2005
- Beiträge
- 1.253
- Punkte Reaktionen
- 0
Und wo ist der Beweis?
Arghmage
Well-known member
- Registriert
- 4 Juli 2000
- Beiträge
- 1.657
- Punkte Reaktionen
- 8
Auch wer nie "online" gespielt hat, kann sich einen Trojaner eingefangen haben.
Und wenns ein Trojaner ist, dann ist vollkommen Wurscht, ob das Paßwort sicher oder unsicher ist und ob da Klein- oder Großbuchstaben drin sind, es wird aus/mitgelesen und gut. Sicheres/kompliziertes Paßwort hilft nur bei Bruteforce und wenn jemand neben dir steht und dir auf die Finger glotzt (und er es sich hoffentlich nicht merken kann). Bruteforce-Angriff ist aber eher unwahrscheinlich, weil ja Accounts nach x erfolglosen Loginversuchen in einer bestimmten Zeit gesperrt werden.
Von daher dürfte die Paßwortsicherheit bei dieser Hackwelle sogar ziemlich unwichtig sein (was nicht heißt, daß man auf ein sicheres Paßwort keinen Wert legen sollte).
Sorcphilosoph
Active member
- Registriert
- 17 Dezember 2006
- Beiträge
- 908
- Punkte Reaktionen
- 0
Gibt News: Wichtige Informationen: Session-ID Hacks - Foren - Diablo III
"Technisch nicht möglich" - wird die Zeit sicherlich noch zeigen.
"Technisch nicht möglich" - wird die Zeit sicherlich noch zeigen.
Saigon
Active member
- Registriert
- 10 Mai 2007
- Beiträge
- 738
- Punkte Reaktionen
- 0
Ich wollte es nicht glauben, grad ausprobiert, es stimmt. Ich glaube seitdem ich im Internet aktiv "unterwegs" bin, habe ich noch nie einen Dienst erlebt, der bei Passwörtern die Groß/Kleinschreibung ignoriert. Das dürften so ~10 Jahre sein.
Ich würde Blizzard für so viel Dämlichkeit gerne auslachen aber als D3-Spieler kann man dann doch nur weinen
Sorcphilosoph
Active member
- Registriert
- 17 Dezember 2006
- Beiträge
- 908
- Punkte Reaktionen
- 0
D3-Spieler: "Ja, das sind schon echte Deppen, die die Spiele machen, die wir dann kaufen." 
Saigon
Active member
- Registriert
- 10 Mai 2007
- Beiträge
- 738
- Punkte Reaktionen
- 0
Blödsinniger Satz - so im Ganzen. Man erwartet schließlich ein gutes Produkt (was wir größtenteils auch bekommen haben) ohne Fehler die eigentlich seit über 10 Jahren kein Thema mehr sind. Grober Schnitzer und so.D3-Spieler: "Ja, das sind schon echte Deppen, die die Spiele machen, die wir dann kaufen."
Sorcphilosoph
Active member
- Registriert
- 17 Dezember 2006
- Beiträge
- 908
- Punkte Reaktionen
- 0
Blödsinniger Satz - dabei hab ich lediglich die letzte Zeile Deines Posts darüber etwas anders verpackt. Du hast ja selbst von der Dämlichkeit Blizzards geschrieben.
ofen12
Member
- Registriert
- 15 März 2005
- Beiträge
- 152
- Punkte Reaktionen
- 1
Moin
So, nun äußere ich mich auch mal zum Thema.
3x öffentliche Spiele gejoined, 2 x Gold am nächsten Tag weg. Items alle noch da.
Beim 2ten Mal beim Einloggen-->Account gesperrt, musste meine Geheimfrage beantworten.
Nun kann zwar jeder sagen; Trojaner drauf etc. Das kann ich (ziemlich sicher) ausschließen.
Passwort ausreichend sicher, selbst wenn es nicht case sensitive ist.
Seitdem keine öffentlichen Spiele mehr gejoined und seitdem auch Gold noch da.
Schon sehr seltsam. Das ist mir bei D2 nie unter gekommen. Und mein System hat sich, außer D3 nicht verändert.
Ihr Ungläubigen könnt es ja mal ausprobieren
schönen Tag Euch.
mfg
Ofen
So, nun äußere ich mich auch mal zum Thema.
3x öffentliche Spiele gejoined, 2 x Gold am nächsten Tag weg. Items alle noch da.
Beim 2ten Mal beim Einloggen-->Account gesperrt, musste meine Geheimfrage beantworten.
Nun kann zwar jeder sagen; Trojaner drauf etc. Das kann ich (ziemlich sicher) ausschließen.
Passwort ausreichend sicher, selbst wenn es nicht case sensitive ist.
Seitdem keine öffentlichen Spiele mehr gejoined und seitdem auch Gold noch da.
Schon sehr seltsam. Das ist mir bei D2 nie unter gekommen. Und mein System hat sich, außer D3 nicht verändert.
Ihr Ungläubigen könnt es ja mal ausprobieren
schönen Tag Euch.
mfg
Ofen
Acidizer
Member
- Registriert
- 18 September 2001
- Beiträge
- 235
- Punkte Reaktionen
- 0
Moin
So, nun äußere ich mich auch mal zum Thema.
3x öffentliche Spiele gejoined, 2 x Gold am nächsten Tag weg. Items alle noch da.
.....
Ihr Ungläubigen könnt es ja mal ausprobieren
schönen Tag Euch.
mfg
Ofen
die letzten drei tage in mindestens 10 öffentlichen spielen gewesen. mein gold und die items sind immer noch da. warum sollten sie auch weg sein
der beste schutz ist nicht nur das tolle passwort, sondern eine email adresse, die bestenfalls nirgends anders aber zumindest für nichts anderes spielbezogenes/social media genutzt wird.
optional authenticator. nicht notwendig, aber empfehlenswert.
meine statistik: seit bnet login die email als login eingeführt hat 0 pw änderungen, 0 "hacks". davor auch keine.
Zuletzt bearbeitet: