-
Herzlich Willkommen!
Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.
Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.
Diablo 3 Accountplünderungen - Update und Gegenmassnahmen
- Ersteller DameVenusia
- Erstellt am
Sykar
Well-known member
- Registriert
- 16 Dezember 2005
- Beiträge
- 1.253
- Punkte Reaktionen
- 0
Müsste das nicht über den Battle.net Account gehen? Ansonsten mal den Support anschreiben.
- Registriert
- 9 August 2000
- Beiträge
- 12.024
- Punkte Reaktionen
- 552
Edit @ Rehbock
Da gibt es leider viele Möglichkeiten:
DriveBy-Attacke (Webseite)
unsicheres Flash
geimpfte PDF-Datei mit extrem verschachtelter Nachladefunktion (finden viele Antivirenprogramme und Malwareprogramme nicht)
und andere Trojaner.
Wer zudem oft das gleiche Passwort und Mail für den Account verwendet, kann über von woanders geklaute Accounts und Datenbankanwendungen gehackt werden...( ich baue mir eine Tabelle und lass meinen Bot mal die Accounts im B-net mit diesen Daten abarbeiten... wenn ja, dann login ins Spiel)
Es werden ja immer wieder mal Userdaten geklaut, zwei- bis dreimal im Jahr sicherlich, Sony mit den Millionen Daten war da nur der größte Brocken von.
Der User muss also nicht "schuld" sein, aber die Wahrscheinlichkeit spricht zu einem gewissen Teil dafür und andere Ursachen lassen sich halt auch nicht ausschließen.
Da gibt es leider viele Möglichkeiten:
DriveBy-Attacke (Webseite)
unsicheres Flash
geimpfte PDF-Datei mit extrem verschachtelter Nachladefunktion (finden viele Antivirenprogramme und Malwareprogramme nicht)
und andere Trojaner.
Wer zudem oft das gleiche Passwort und Mail für den Account verwendet, kann über von woanders geklaute Accounts und Datenbankanwendungen gehackt werden...( ich baue mir eine Tabelle und lass meinen Bot mal die Accounts im B-net mit diesen Daten abarbeiten... wenn ja, dann login ins Spiel)
Es werden ja immer wieder mal Userdaten geklaut, zwei- bis dreimal im Jahr sicherlich, Sony mit den Millionen Daten war da nur der größte Brocken von.
Der User muss also nicht "schuld" sein, aber die Wahrscheinlichkeit spricht zu einem gewissen Teil dafür und andere Ursachen lassen sich halt auch nicht ausschließen.
Schlepphoden
New member
- Registriert
- 24 April 2004
- Beiträge
- 17
- Punkte Reaktionen
- 0
.
Ich glaube es hat was mit der Buddy Liste zu tun.
Habe 0 Freunde (ich arme Sau
) und trotz 235 AH Auktionen noch soweit alles. Außerdem habe ich nen Battle Net Acc frisch für Diablo 3 Final gemacht und spiele keine multiplayer Spiele.
Ich glaube es hat was mit der Buddy Liste zu tun.
Habe 0 Freunde (ich arme Sau
) und trotz 235 AH Auktionen noch soweit alles. Außerdem habe ich nen Battle Net Acc frisch für Diablo 3 Final gemacht und spiele keine multiplayer Spiele.
Sorcphilosoph
Active member
- Registriert
- 17 Dezember 2006
- Beiträge
- 908
- Punkte Reaktionen
- 0
Blizzard sagt, soweit ich das bisher gelesen habe, dass es nur wenige Spieler betrifft, aber haben sie überhaupt schon eine Zahl genannt, wieviele Fälle bisher bekannt sind? Wenigstens so Pi mal Daumen, um deren Wertung mal rauszunehmen?
xzarnado
Well-known member
- Registriert
- 19 August 2008
- Beiträge
- 1.623
- Punkte Reaktionen
- 0
Wenn du allein hier dich umguckst, wer hier sich schon alles gemeldet hat... und PlanetDiablo steht a) nur für den deutschen Raum und b) dürften hier nicht mal 4% aller deutschen Spieler sein. Rechne dir den Rest aus.
storm22
Well-known member
- Registriert
- 12 September 2001
- Beiträge
- 3.926
- Punkte Reaktionen
- 0
auch ich hab gestern 3x disconnect mit Fehler 60 gehabt dass sich jemand an meinem Acc zu schaffen gemacht hat...
in 10 Jahren zocken noch nie erlebt...
Da ist was mächtig großes (und nicht schönes) am laufen...
in 10 Jahren zocken noch nie erlebt...
Da ist was mächtig großes (und nicht schönes) am laufen...
Sorcphilosoph
Active member
- Registriert
- 17 Dezember 2006
- Beiträge
- 908
- Punkte Reaktionen
- 0
Ich kann mich nichtmal dran erinnern, dass ich in D2 je einen Hinweis bekommen hätte, dass sich jemand mit falschem PW bei mir einzuloggen versuchte, geschweige denn, dass bei mir auf einem Account mal etwas gefehlt hätte.
@xzarnado: Hab ich schon überlegt. Das Problem dabei ist, dass sich die 6,3mio. auf den globalen Markt beziehen, dieses Forum aber (hauptsächlich jedenfalls) nur vom deutschsprachigen Raum frequentiert wird.
Genau das aber macht eine Hochrechnung unbrauchbar, weil die Nutzer dieses Forums keine repräsentative Gruppe darstellen. Es könnte z.B. durchaus sein, dass in Europa viel mehr Accounts gehackt wurden, als z.B. in Asien und andersrum.
Die Überlegungen hab ich im Vorfeld bereits angestellt und letztlich verwerfen müssen - genau deswegen hab ich die Frage nach einer von Blizzard genannten Zahl erst gestellt.
@xzarnado: Hab ich schon überlegt. Das Problem dabei ist, dass sich die 6,3mio. auf den globalen Markt beziehen, dieses Forum aber (hauptsächlich jedenfalls) nur vom deutschsprachigen Raum frequentiert wird.
Genau das aber macht eine Hochrechnung unbrauchbar, weil die Nutzer dieses Forums keine repräsentative Gruppe darstellen. Es könnte z.B. durchaus sein, dass in Europa viel mehr Accounts gehackt wurden, als z.B. in Asien und andersrum.
Die Überlegungen hab ich im Vorfeld bereits angestellt und letztlich verwerfen müssen - genau deswegen hab ich die Frage nach einer von Blizzard genannten Zahl erst gestellt.
Zuletzt bearbeitet:
LordDemoriel
New member
- Registriert
- 25 September 2007
- Beiträge
- 37
- Punkte Reaktionen
- 0
was mich nur wundert ist eines, meine Frau wurde ja, wie ich bereits geschrieben habe, auch betroffen.
Ich BIN IT-Experte (abgeschlossene Studien) und habe nichts am Rechner gefunden, d.h. wäre es eine Malware, dann eine, die kein Antivirenprogramm und Tool findet... Wieso sollte man so eine Malware dazu benutzen die 43er-Sorc meiner Frau auszuräumen, wenn eine halbe Stunde (!) vorher auf dem selben Rechner via e-Banking eine Überweisung von mehreren hundert € getätigt wurde, wäre es nicht schlauer gewesen statt einem 1 Euro fuffzig - Itemsatz das Konto leerzuräumen?
Ich sage nicht, dass ich blizzard die volle Schuld gebe, selbst wenn die Lücke zu 100% bei ihnen läge (keiner weiss es), ist es nur menschlich Fehler zu machen, es wird auch genug Leute geben, die sich mit diversen Tools/Hacks was eingefangen haben, nur meine Frau und ich spielen nur online, weil es keinen SP gibt, wir waren nie auf den Hackseiten und haben es auch nicht vor (wenn ich ein Spiel nicht ohne Cheat schaffe, sollte ich das Spiel garnicht spielen)
Ich BIN IT-Experte (abgeschlossene Studien) und habe nichts am Rechner gefunden, d.h. wäre es eine Malware, dann eine, die kein Antivirenprogramm und Tool findet... Wieso sollte man so eine Malware dazu benutzen die 43er-Sorc meiner Frau auszuräumen, wenn eine halbe Stunde (!) vorher auf dem selben Rechner via e-Banking eine Überweisung von mehreren hundert € getätigt wurde, wäre es nicht schlauer gewesen statt einem 1 Euro fuffzig - Itemsatz das Konto leerzuräumen?
Ich sage nicht, dass ich blizzard die volle Schuld gebe, selbst wenn die Lücke zu 100% bei ihnen läge (keiner weiss es), ist es nur menschlich Fehler zu machen, es wird auch genug Leute geben, die sich mit diversen Tools/Hacks was eingefangen haben, nur meine Frau und ich spielen nur online, weil es keinen SP gibt, wir waren nie auf den Hackseiten und haben es auch nicht vor (wenn ich ein Spiel nicht ohne Cheat schaffe, sollte ich das Spiel garnicht spielen)
LiveForThis
New member
- Registriert
- 28 März 2008
- Beiträge
- 24
- Punkte Reaktionen
- 0
Ich wurde ja wie schon gesagt am Dienstag gehackt und mein Account wurde wiederhergestellt (reset von Montag Nacht).
Habe anschließend sowohl AviraAntivir, als auch Spybot S&D mein komplettes System scannen lassen und es wurde nichts gefunden. Nur noch mal als "Entwarnung" an diejenigen, die fürchten den Trojaner/Malware noch im System zu haben - scheinbar hat es damit wirklich nichts zu tun.
Ich bin immernoch der Meinung, die sich auch auf einschlägigen Websites rumspricht (golem, diverse Foren), dass es mit einer Session-"übernahme" zu tun hat. Bis sich die Sache aufklärt und Blizzard anständig Stellung dazu nimmt benutze ich kein AH mehr und auch keine public-spiele (will ich sowieso beides nicht - weil ich genug RL-Mitspieler habe). Zudem hab ich sicherheitshalber eben den SMS-Authentifikator aktiviert, dann kann wenigstens mein Battle.net Account nicht gestohlen werden.
Habe anschließend sowohl AviraAntivir, als auch Spybot S&D mein komplettes System scannen lassen und es wurde nichts gefunden. Nur noch mal als "Entwarnung" an diejenigen, die fürchten den Trojaner/Malware noch im System zu haben - scheinbar hat es damit wirklich nichts zu tun.
Ich bin immernoch der Meinung, die sich auch auf einschlägigen Websites rumspricht (golem, diverse Foren), dass es mit einer Session-"übernahme" zu tun hat. Bis sich die Sache aufklärt und Blizzard anständig Stellung dazu nimmt benutze ich kein AH mehr und auch keine public-spiele (will ich sowieso beides nicht - weil ich genug RL-Mitspieler habe). Zudem hab ich sicherheitshalber eben den SMS-Authentifikator aktiviert, dann kann wenigstens mein Battle.net Account nicht gestohlen werden.
Opi
Well-known member
- Registriert
- 13 April 2007
- Beiträge
- 1.764
- Punkte Reaktionen
- 0
So , mich hatts es gestern auch ausgeloggt beim Gamen mit der Meldung dass sich ein fremder Computer auf meinen Account eingeloggt hatt.
Der Pc ist nagelneu, ich spiele nur mit flist und keine open Games und nen Trojaner hab ich nicht es sei denn er kommt hier von India.
An die ganzen überheblichen A*********r die meinen hier dick auf die kacke hauen zu müssen und die betroffenen zu beschuldigen sie wären selbst schuld.
Haltet einfach Eueren Rand wenn Ihr keine Ahnung habt -.-
Sowas geht mir voll auf den Keks , so Kiddiegepose -.-
Schlimm was sich hier so rumtreibt neuerdings, vor einiger Zeit hätte es sowas hier nicht gegeben .
edit: ich bin viel im Ah unterwegs. Zudem habe ich einen zeremoniendolch gekauft der sich komischerweise nicht wiederverkaufen lässt , da kommt ne Fehlermeldung. weis nit ob das weiterhilft....
Der Pc ist nagelneu, ich spiele nur mit flist und keine open Games und nen Trojaner hab ich nicht es sei denn er kommt hier von India.
An die ganzen überheblichen A*********r die meinen hier dick auf die kacke hauen zu müssen und die betroffenen zu beschuldigen sie wären selbst schuld.
Haltet einfach Eueren Rand wenn Ihr keine Ahnung habt -.-
Sowas geht mir voll auf den Keks , so Kiddiegepose -.-
Schlimm was sich hier so rumtreibt neuerdings, vor einiger Zeit hätte es sowas hier nicht gegeben .
edit: ich bin viel im Ah unterwegs. Zudem habe ich einen zeremoniendolch gekauft der sich komischerweise nicht wiederverkaufen lässt , da kommt ne Fehlermeldung. weis nit ob das weiterhilft....
Zuletzt bearbeitet:
- Registriert
- 15 September 2010
- Beiträge
- 2.317
- Punkte Reaktionen
- 114
Das sagt gar noch nichts aus; leider.
Als Du Deinen alten PC noch hattest, und vorausgesetzt Dein Bnet-Account existierte da schon, könnte es vielleicht im Bereich des Möglichen liegen, das Du Dir damals schon die Accountdaten hast phishen lassen.
ZAG
Cains Bibliothekar
- Registriert
- 4 November 2008
- Beiträge
- 2.068
- Punkte Reaktionen
- 383
Also ich bin (noch nicht) gehackt worden.
Ich habe aber auch 2 Gegenstände, die sich nicht verkaufen lassen, wobei zumindest einer definiv selbst gefunden wurde.
Sollte also eigentlich kein Zusammenhang sein (hoffe ich).
Thurasiz
New member
- Registriert
- 2 November 2004
- Beiträge
- 23
- Punkte Reaktionen
- 0
Hmm, hab ich anders in Erinnerung.
Gerade bei Hacks und Accountdiebstählen war eigentlich schon immer die erste Vermutung, der Betroffene hat selbst Mist gebaut, und weiß es nicht oder wills nicht einsehen.
Und in den meisten Fällen ists/wars ja auch so, von daher seh ich darin weder Überheblichkeit noch "Kiddiegepose"
lar, ärgerlich wenns einen erwischt, und besonders ärgerlich wenn man den Grund nicht kennt, aber so zu reagieren, wenn Leute möglihe Fehlerquellen ansprechen find ich doch arg übertrieben.
Zum Thema selbst, wenns wirklich an einer Schwachstelle im Spiel selbst liegt, wonach es ja zunehmend aussieht, kann man getrost davon ausgehen das bei Blizzard gerade Hochbetrieb ist. Denn im Gegensatz zu dem was man hier pausenlos hört sind die Spieler bei Blizzard eben nicht nebensächlich nachdem sie das Spiel ja ohnehin gekauft haben, oder meinst du die wollen am AH und an der (oder den, wenn man den Gerüchten glauben darf) Erweiterung(en) nichts mehr verdienen ?
Auch mit ausreichendem Betatesten hat das ganze nichts zu tun wenn es eine Schwachstelle gibt.Wir reden hier von einer handvoll Beschäftigter, gegen eine große Gruppe von Leuten deren größtes Hobby es ist, genau solche Schwachstellen zu finden und auszunutzen. Kein Spiel ist je wirklich sicher vor sowas, und besonders keins wie Diablo 3, mit dem hohem Interesse weltweit.
Also, wenns euch erwischt hat, ist Mist keine Frage, aber kühlt euch erstmal ne Runde ab bevor ihr die Foren vollflammt wie ******* Blizard und alle nicht-Betroffenen doch sind, das hilft eh niemandem weiter.
Gerade bei Hacks und Accountdiebstählen war eigentlich schon immer die erste Vermutung, der Betroffene hat selbst Mist gebaut, und weiß es nicht oder wills nicht einsehen.
Und in den meisten Fällen ists/wars ja auch so, von daher seh ich darin weder Überheblichkeit noch "Kiddiegepose"
lar, ärgerlich wenns einen erwischt, und besonders ärgerlich wenn man den Grund nicht kennt, aber so zu reagieren, wenn Leute möglihe Fehlerquellen ansprechen find ich doch arg übertrieben.
Zum Thema selbst, wenns wirklich an einer Schwachstelle im Spiel selbst liegt, wonach es ja zunehmend aussieht, kann man getrost davon ausgehen das bei Blizzard gerade Hochbetrieb ist. Denn im Gegensatz zu dem was man hier pausenlos hört sind die Spieler bei Blizzard eben nicht nebensächlich nachdem sie das Spiel ja ohnehin gekauft haben, oder meinst du die wollen am AH und an der (oder den, wenn man den Gerüchten glauben darf) Erweiterung(en) nichts mehr verdienen ?
Auch mit ausreichendem Betatesten hat das ganze nichts zu tun wenn es eine Schwachstelle gibt.Wir reden hier von einer handvoll Beschäftigter, gegen eine große Gruppe von Leuten deren größtes Hobby es ist, genau solche Schwachstellen zu finden und auszunutzen. Kein Spiel ist je wirklich sicher vor sowas, und besonders keins wie Diablo 3, mit dem hohem Interesse weltweit.
Also, wenns euch erwischt hat, ist Mist keine Frage, aber kühlt euch erstmal ne Runde ab bevor ihr die Foren vollflammt wie ******* Blizard und alle nicht-Betroffenen doch sind, das hilft eh niemandem weiter.
LordDemoriel
New member
- Registriert
- 25 September 2007
- Beiträge
- 37
- Punkte Reaktionen
- 0
das sollte aber auch auf Gegenseitigkeit beruhen, was ich momentan im forum erlebe ist, dass sich die Community gegenseitig zerfleischt und auch auf sachliche Kommentare nicht im Geringsten versucht wird einzugehen...
Quasi "ah, ein Betroffener, der hat sicher den Maphack gesaugt, der Depp, das lass ich ihn spüren" oder "der wurde nicht gehackt, der hat keine Ahnung, das lass ich ihn spüren"
Ich fände es schön, wenn die Diskussionskultur sich hier mal wieder ein wenig auf das Niveau begibt, das (hoffentlich) von den Meisten auch erwartet wird
InfinityDX
Active member
- Registriert
- 31 Januar 2008
- Beiträge
- 711
- Punkte Reaktionen
- 0
man braucht nur die nachricht von Bashiok lesen dann weiß jeder das es blizzard ein scheiß interessiert ob hier gehackt wird oder nicht. sie sind sich absolut keiner schuld bewusst und schieben wieder alles den usern in die schuhe.
ScrYpD
New member
- Registriert
- 24 Mai 2012
- Beiträge
- 41
- Punkte Reaktionen
- 0
Hallo zusammen,
ich schaue mir das alles ja schon eine Weile an, in allen möglichen Foren. Ja ich poste hier zum ersten mal, ich lese seit vielen Jahren nur mit und habe mich nun endlich angemeldet. Bin einer der D1 und DII vollständig miterlebt hat.
Es ist alles sehr kurios, ich und meine Frau sind bisher nicht betroffen. Ich stelle mir nur eine Frage. Es kursiert das Gerücht der Session Übernahme herrum. Woran ich stark zweifel, zumindest bei den meisten. Ich habe im BattleNet Forum Leute gelesen, die sagen:
Sie waren Online, haben die Meldung des Logout bekommen, sich erneut eingeloggt und direkt drauf wieder die Meldung Logout bekommen (Bezüglich Zugriff von einem anderen Rechner). Beim nächsten Login Versuch kam der Login Daten Inkorrekt Fehler. Login auf der BattleNet Seite wurde daraufhin aufgrund von falscher PW Eingabe nicht erlaubt. Was den Schluss zulässt das PW wurde geändert. User macht PW zurücksetzen, vergibt neues PW, nichts passiert mehr.
Nun stelle ich mir die Frage, wie kommt es dazu dass der jenige der "hackt" das PW hat um sich auf der BattleNet Seite einzuloggen und das PW zu ändern? Dies muss er irgendwo her haben, irgendwann, irgendwie ausspioniert? Datenverkehr mitgeschnitten und die Daten werden unverschlüsselt übertragen? Kann ich alles nicht glauben. Man müsste doch quasi die Datenbanken geklaut haben und die PWs und Benutzernamen entschlüsseln. Aus welchem Grund wird immer der zuletzt aktiv gespielte Charakter geplündert? Als würde der jenige keine Möglichkeit haben die Chars zu wechseln, besonders wenn er schon das PW im BattleNet ändert.
Einige berichten zudem, dass der Char Name den gleichen Namen wie der BattleTag besitzt, ich denke mal ohne die Nummer
.
Viele Grüße
ich schaue mir das alles ja schon eine Weile an, in allen möglichen Foren. Ja ich poste hier zum ersten mal, ich lese seit vielen Jahren nur mit und habe mich nun endlich angemeldet. Bin einer der D1 und DII vollständig miterlebt hat.
Es ist alles sehr kurios, ich und meine Frau sind bisher nicht betroffen. Ich stelle mir nur eine Frage. Es kursiert das Gerücht der Session Übernahme herrum. Woran ich stark zweifel, zumindest bei den meisten. Ich habe im BattleNet Forum Leute gelesen, die sagen:
Sie waren Online, haben die Meldung des Logout bekommen, sich erneut eingeloggt und direkt drauf wieder die Meldung Logout bekommen (Bezüglich Zugriff von einem anderen Rechner). Beim nächsten Login Versuch kam der Login Daten Inkorrekt Fehler. Login auf der BattleNet Seite wurde daraufhin aufgrund von falscher PW Eingabe nicht erlaubt. Was den Schluss zulässt das PW wurde geändert. User macht PW zurücksetzen, vergibt neues PW, nichts passiert mehr.
Nun stelle ich mir die Frage, wie kommt es dazu dass der jenige der "hackt" das PW hat um sich auf der BattleNet Seite einzuloggen und das PW zu ändern? Dies muss er irgendwo her haben, irgendwann, irgendwie ausspioniert? Datenverkehr mitgeschnitten und die Daten werden unverschlüsselt übertragen? Kann ich alles nicht glauben. Man müsste doch quasi die Datenbanken geklaut haben und die PWs und Benutzernamen entschlüsseln. Aus welchem Grund wird immer der zuletzt aktiv gespielte Charakter geplündert? Als würde der jenige keine Möglichkeit haben die Chars zu wechseln, besonders wenn er schon das PW im BattleNet ändert.
Einige berichten zudem, dass der Char Name den gleichen Namen wie der BattleTag besitzt, ich denke mal ohne die Nummer
.Viele Grüße
akompe
Member
- Registriert
- 14 August 2008
- Beiträge
- 262
- Punkte Reaktionen
- 0
Da würde ich aber schnellstens Password ändern, und eventuell mir den Authenticator zulegen.
Hab schon davon gehört, dass beim ersten mal nichts passiert ist, und beim zweiten mal rausfliegen danach alles weg war.