• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

Mein Account wurde nur für D3 benutzt. Das Passwort entspricht keinem, welches ich woanders benutze. Aber es kann anscheinend jeden treffen... und so ist mein Char auch leer. Die Stash alllerdings, wo teilweise wesentlich bessere items drauf waren ist noch voll.

Nunja, ich hab seit gestern ein Ticket um die Reset-Bitte am laufen. Da meldet sich nur keiner.. und so lange kann ich ja auch nicht weiterspielen, denn jeglicher Fortschritt geht soweit ich weiß verloren... auch Items/Gold die ich einem Freund so lange übergeben würde?
 
Ich bin jetzt mal KEIN IT-Experte. Aber ich versuche mich mal an einer Noob-Analyse.

Der Räuber greift auf Accountname und -passwort zurück. Die muß er haben, weil einige von Diebstählen berichten, als sie nicht gespielt haben. Somit fällt diese MitM-Theorie flach.
Klappt der Login (weil kein aktiver Authenticator) kommt der Level1-Char in´s Game, irgendein Script wird gestartet (Gold klauen oder eigenen Char in´s Game holen der es kriegt, Items vom zuletzt gespielten Char klauen, leaven, Log-out) und fertig ist die Laube.
Klappt der Login nicht wird der nächste Account abgefragt. Wenn auf diesem (nicht durch einen Authenticator geschützten Account) der Eigentümer spielt, wird er gekickt. Dann gleiches Prozedre wie oben (Script läuft) und weil man nicht so schnell manuell reagieren kann sind die Items und Gold weg.

Das immer nur der zuletzt gespielte Char dran glauben muss liegt denke ich mal am Script. Da noch den Char-Wechsel mit reinzuprogrammieren ist wohl zu umständlich oder dauert zulange.

So, liege ich falsch?
 
Zuletzt bearbeitet:
akompe schrieb:
Da würde ich aber schnellstens Password ändern, und eventuell mir den Authenticator zulegen.

Hab schon davon gehört, dass beim ersten mal nichts passiert ist, und beim zweiten mal rausfliegen danach alles weg war.
Zum Vergrößern anklicken....

Battle Tag geändert, Battlenetaccount pw geändert, Emailpw geändert ...

viel mehr kann ich nicht machen....

höchstens noch die email auf dem battlenetaccount ändern ...
 
Opi schrieb:
Mein Account ist Nagelneu, weder Scs noch Wow gespielt bisher .

Mich hatt es aber nicht erwischt, hatte nur die Meldung dass sich jemand anders in den Account eingeloggt hatt..
Zum Vergrößern anklicken....

Ich denke das reicht erst mal aus. Ohne PW keinen erfolgreichen Login - keine Spielübernahme /Kick möglich.

Es sei denn, der Wurm ist wirklich irgendwo auf der Platte bei dir. Ich hab mein Passwort gestern sicherheitshalber auch geändert -obwohl noch nichts passiert ist.
 
DameVenusia schrieb:
Ich denke das reicht erst mal aus. Ohne PW keinen erfolgreichen Login - keine Spielübernahme /Kick möglich.

Es sei denn, der Wurm ist wirklich irgendwo auf der Platte bei dir. Ich hab mein Passwort gestern sicherheitshalber auch geändert -obwohl noch nichts passiert ist.
Zum Vergrößern anklicken....

Ich ändere es zur Zeit alle 2 Tage. Die Paranoia greift um sich :(
 
gab es denn nun wirklich bestätigte fälle, wo leute trotz authentifikator gehacked wurden?

weil wenn es trotz authentifikator funkt, wird ja nicht der accoutn gehackt, sondern es scheint wirklich zu klappen, dass man die kontrolle über einen char übernimmt, ohne sich in den dazugehörigen account einzuloggen.
 
Jepp, in meinem Clan wurde trotz aktivem Authentificator jemand aus 'nem Public Game geschmissen, nach erfolgreichem Relog war sein Char leer... echt übel was hier abgeht!!
 
Opi schrieb:
Battle Tag geändert, Battlenetaccount pw geändert, Emailpw geändert ...

viel mehr kann ich nicht machen....

höchstens noch die email auf dem battlenetaccount ändern ...
Zum Vergrößern anklicken....
den battletag kann man doch nur einmal ändern oder?
 
LordDemoriel schrieb:
was mich nur wundert ist eines, meine Frau wurde ja, wie ich bereits geschrieben habe, auch betroffen.

Ich BIN IT-Experte (abgeschlossene Studien) und habe nichts am Rechner gefunden, d.h. wäre es eine Malware, dann eine, die kein Antivirenprogramm und Tool findet... Wieso sollte man so eine Malware dazu benutzen die 43er-Sorc meiner Frau auszuräumen, wenn eine halbe Stunde (!) vorher auf dem selben Rechner via e-Banking eine Überweisung von mehreren hundert € getätigt wurde, wäre es nicht schlauer gewesen statt einem 1 Euro fuffzig - Itemsatz das Konto leerzuräumen?

Ich sage nicht, dass ich blizzard die volle Schuld gebe, selbst wenn die Lücke zu 100% bei ihnen läge (keiner weiss es), ist es nur menschlich Fehler zu machen, es wird auch genug Leute geben, die sich mit diversen Tools/Hacks was eingefangen haben, nur meine Frau und ich spielen nur online, weil es keinen SP gibt, wir waren nie auf den Hackseiten und haben es auch nicht vor (wenn ich ein Spiel nicht ohne Cheat schaffe, sollte ich das Spiel garnicht spielen)
Zum Vergrößern anklicken....

Du musst aber bedenken, wenn tatsächlich dein Bankkonto leergeräumt wird, wird ganz anderes reagiert. Alleine dadurch, dass Banken ja ein gesteigertes Sicherheitsinterresse haben (sollten) werden sich viel mehr Leute mit diesem Fall bzw. Trojaner beschäftigen und auch die Anti-Viren Hersteller werden viel schneller davon Kenntnis bekommen. Dagegen kann es wirklich sein, bei einem Trojaner der wirklich nur die Diablo3-Daten abgreift, dass dieser erstmal lange unter dem Radar bleibt. In zwischen kann man ja auch davon ausgehen, dass das ganze irgendwie professionell gemacht wird. Dafür spricht alleine schon, dass immer noch nicht raus ist, ob es wirklich ein Trojaner oder ein Bnet-Fehler ist. Wenn der- oder diejenigen das ganze noch ne Zeit lang so weiter machen, werden sie bestimmt mehr "verdient" haben, als vielleicht über einen Trojaner der sich nur auf Bankdaten spezialiert hat.

Warum deine Frau und nicht du selber betroffen bist, könnte vielleicht daran liegen, dass sie vorne auf der Liste stand und du nicht.

Ich finde es ja insgesamt schade, dass nicht mehr angezeigt wird, ob sich jemand versucht hat mit falschen Passtwort einzuloggen, so könnte man wenigstens feststellen ob es doch über Passwort oder über die Session geht. Auch wüsste man so ob versucht wird, die Accounts ein zweites mal leerzuräumen.

Schönen Gruß

PS: Auch wenn es sich an manchen Stellen so anhört, als würde ich Blizzards Behauptungen einfach mittragen, dem ist nicht so. Ich kann mir beide Möglichkeiten vorstellen.
 
Obwohl ich mit einem gesunden Misstrauen gegenüber Firmen aufgewachsen bin,glaube ich auch nicht an die SessionId Sache,da Blizzard ein berechtigtes Interesse daran hat,dass die Spieler auch noch ein paar Expansions und im RMAH kaufen werden.

Viele nehmen ein bestimmtes wiederkehrendes Merkmal wie nur der letzte Char X,Freundeliste Kontakt usw und behauptet dies sei der endgültige Beweis für Theorie Y.


Macht euch doch einmal kurz die Mühe und überlegt euch,wenn ihr selbst der Hacker wäret,wie würdet ihr vorgehen?.Ihr habt vor das ganze über Ebay zu verhökern, und zwar am bestenn unkompliziert und viel und schnell.

Ist es da nicht unwahrscheinlich, das da ein Char zum Mulen benutzt wird? Ist es nicht wahrscheinlich dass man erstmal nur ans einfach zu verkaufende Gold ranwill,dass ja geshared wird.?Wie maximiert man mit einem einfachen Script die Zeit/gewinn spanne ohne sich anstrengen zu müssen?
Ich glaube auch eher nicht,dass die Plünderer die eigentlichen Hacker sind.Wahrscheinlich haben irgendwelche Goldseller/Itemshop verkäufer aus Diablo II einfach gesammelte Listen von vor Monaten schon keygeloggten Diablo III daten gekauft,wobei diese Daten ursprünglich eigentlich eher nebenbei von den eigentlich Hackern mitgesammelt wurden.

Wahrscheinlich ist vor Allem eins: Es ist nicht nur eine Art von Hack sondern da agieren vielleicht unabhängige Leute auf unterschiedliche Art (mit sehr unterschiedlichen kriminellen Ambitionen und IT Skills)und dadurch wirkt es auf uns so mysteriös und unverständlich, aber in wirklichkeit handelt jeder einzelne dieser Plünderer nur aus einfachen Gewinnmaximierungswünschen heraus.

Mit ziemlicher Sicherheit machen wir als Betroffene die Sache viel Komplexer als sie eigentlich ist.

Wer weiß wer diese ganzen Theorien aufgebracht hat, vielleicht sogar die Hacker selber?Das kann natürlich auch völlig falsch sein, es ist bekannt welche Dynamik Verschwörungstheorien im Internet entwickeln können.
Dennoch lohnt es sich vielleicht diese Möglichkeit auch in Betracht zu ziehen.

Ich sage übrigens nicht dass ich der Weisheit letzter schluss hier verzapfe ich denke nur wenn wir uns mal zurücklehnen und die sache aus einem ganz anderem Winkel betrachten, bzw mal ein wenig creativere Alternativmöglichkeiten bedenken, wir so vielleicht das ganze besser durchdringen können.
 
Zuletzt bearbeitet:
naja ich kauf mir heute auch mal bei saturn odert so nen Authenticator nur um es den mistkerlen schwerer zu machen :)

vllt gibt es auch verschiedene methoden, die eine über die session id in public games und die andere über die datenbank direkt bei blizz um an PW zu kommen?


Ich persöhnlich glaube immernoch daran dass es nur leute erwischt die die DIGITALE VERSION haben, oder gibt es hier jemanden der nicht die Digitale version hat und gehackt wurde?
 
WENN Du einen Authenticator verwendest, sollte dieser dringend bei JEDEM Login die Abfrage verlangen. Sonst ist er nämlich nutzlos.

Wenn der Wurm auf der Platte ist, vermutlich auch... (man-in-the-middle-attack..)
 
kann ich das einstellen oder wie kann man das dan machen?

wird dann auch in D3 der zahlencode zusätzlich verlangt? oder wie geht das?
 
zizu4u schrieb:
Ich persöhnlich glaube immernoch daran dass es nur leute erwischt die die DIGITALE VERSION haben, oder gibt es hier jemanden der nicht die Digitale version hat und gehackt wurde?
Zum Vergrößern anklicken....

lach nicht, der Gedanke ist mir auch schon gekommen, man sollte mal ein Thread ohne Flames und Diskussionen eröffnen, wo die Betroffenen schreiben:

-DIGITAL / CD-Installation
-Betriebssystem
-Antivirenprogramm
-vll noch ob nur Diablo III oder der andere Produkte
-BETA Zugang oder nicht

usw.

das man diese Sammelt und vll. findet man ja eine Übereinstimmung. Das wäre ein logischer Analyseschritt was einen näher zu Lösung bringt :-)

Aber kann auch total ins leere laufen, da es auf einem anderen Weg passiert und nicht die oben genannten Faktoren mit einbezieht.

Greez
 
namta schrieb:
lach nicht, der Gedanke ist mir auch schon gekommen, man solltemal ein Thread ohne Flames und Diskussionen eröffnen, wo die Betroffenen schreiben:

-DIGITAL / CD-Installation
-Betriebssystem
-Antivirenprogramm
-vll noch ob nur Diablo III oder der andere Produkte
-BETA Zugang oder nicht

usw.

das man diese Sammelt und vll. findet man ja eine Übereinstimmung. Das wäre ein logischer Analyseschritt was einen näher zu Lösung bringt :-)

Aber kann auch total ins leere laufen, da es auf einem anderen Weg passiert und nicht die oben genannten Faktoren mit einbezieht.

Greez
Zum Vergrößern anklicken....


es wäre aufjdnfall besser als ein thread mit einer zusätzlichen diskussion :D
 
Keine Ahnung was ich davon halten soll. Im Bekannten und Onlinekreis kenne ich jetzt 4 Leute die gehackt wurden (also ich mein persönlich und nicht über das Forum). Trotzdem soll die Anzahl gering sein und nicht außergewöhnlich?

Ich meine, das ist nicht das erste gehypte Game was sich viele kaufen (CoD, WoW, BF2, SC2 und und und), aber noch nie wurde jemand den ich kannte bei oder nach einem Release gehackt. Erst recht nicht auf so dubiose Weise wie es teilweise in den Erzählungen geschrieben steht.

Auch ist mir nicht bekannt, das andere Hackwellen es auf so viele Seiten (News) schaffen oder so lange, häufig frequentierte Threads enstehen.

EDIT:
In addition, the number of Diablo III players who’ve contacted customer service to report a potential compromise of their personal account has been extremely small.
Zum Vergrößern anklicken....
Extrem gering? Deswegen melden sich auch so viele und die Antwort der Tickets dauert teilweise Tage. Find ich alles irgendwie sehr merkwürdig.
 
Zuletzt bearbeitet:
zizu4u schrieb:
naja ich kauf mir heute auch mal bei saturn odert so nen Authenticator nur um es den mistkerlen schwerer zu machen :)

vllt gibt es auch verschiedene methoden, die eine über die session id in public games und die andere über die datenbank direkt bei blizz um an PW zu kommen?


Ich persöhnlich glaube immernoch daran dass es nur leute erwischt die die DIGITALE VERSION haben, oder gibt es hier jemanden der nicht die Digitale version hat und gehackt wurde?
Zum Vergrößern anklicken....

Also ich hab die digitale version

Lol Blizzards Statement ist mal wieder n Witz . Alles herunterspielen damit keine Panik aufkommt , was für ein Drecks Laden -.-

Ich werde NIEMALS etwas über das Rl Ah kaufen , nicht im Leben
 
Zuletzt bearbeitet:
-DIGITAL
-Betriebssystem: W7
-Antivirenprogramm: Microsoft essentials...
-vll noch ob nur Diablo III oder der andere Produkte: just D2/D3
-BETA Zugang oder nicht: NICHT
 
vor 10 mins gehackt worden

war selbst am spielen und bin rausgeflogen mit der meldung dass ein anderer eingeloggt ist

dann wurde gleich mal das pw geändert und nachdem ich die acc wiederherstellung bei blizz durch hatte und mich wieder einloggen konnte war die kiste leer und das gold is auch weg, nur die chars sind noch angezogen

zusätzlich hatte ich einen neuen "freund" in der liste den ich aber gleich wieder gelöscht hab
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben