Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

[Sorcphilosoph]

Zumindest gibt es ein aktuelles Statement:

Diablo® III Post-Launch-Update - Foren - Diablo III

Das ist ein interessantes Statement, dann sollen sie mal ihr RMAH einführen, wenn sie sich so sicher sind, dass es an ihnen nicht liegen kann, dass den Leuten reihenweise die Charaktere leergeräumt werden.

Ich glaub denen ja schon lange kein Wort mehr.

 

[Schlepphoden]

Ich persöhnlich glaube immernoch daran dass es nur leute erwischt die die DIGITALE VERSION haben, oder gibt es hier jemanden der nicht die Digitale version hat und gehackt wurde?

Das wäre möglich, über den p2p download könnte man evtl Schadcode einschleusen.

Wichtig in Erfahrung zu bringen ist also ob über CD oder oder den Downloadmanager installiert wurde.

 

[JG11Preusse]

Das ist ein interessantes Statement, dann sollen sie mal ihr RMAH einführen, wenn sie sich so sicher sind, dass es an ihnen nicht liegen kann, dass den Leuten reihenweise die Charaktere leergeräumt werden.

Ich glaub denen ja schon lange kein Wort mehr.

also sehr interessant finde ich das statement nicht, ist eher genau das, was man mit ansage erwartet hat.

leider ist das oberste gebot vieler konzerne "schadensminimierung". ein internes oder gar selber verschuldetes problem wird man nur ziemlich kleinlaut und leise zugeben, wenn man nicht mehr anders kann.

schon ein tolles motto sich selber von jeglicher schuld freizusprechen und dafür dann seine kunden als dussel hinzustellen

 

[Sorcphilosoph]

also sehr interessant finde ich das statement nicht, ist eher genau das, was man mit ansage erwartet hat.

Im Prinzip hast Du damit völlig Recht. Wirklich interessant finde ich eigentlich nur den Teil, in dem sie schreiben, dass es technisch nicht möglich sei mit dem Hack der Session-ID.

Ich warte jetzt nur noch auf den ersten der zeigt, dass es technisch doch geht. Ich würd so lachen.

Gibt ja auch schon noch ein paar mehr, die langsam begreifen, dass der Onlinezwang nicht Sicherheit schafft - so wie von Blizzard behauptet - sondern im Gegenteil vielmehr ein Sicherheitsrisiko darstellt. Im Moment bin ich eher darauf gespannt wie lange es noch dauert, bis die ersten das Spiel zurückgeben wollen, nach dem Eröffnungsdesaster und den jetzigen Vorfällen sollte das nicht mehr lange dauern, außer Blizzard bekommt es, wider Erwarten, doch noch halbwegs schnell in den Griff.

Auffällig ist auch der Goldzulauf bei manchen Anbietern, da kann man dann sein Gold und irgendwann sicher auch sein Equipment gegen Echtgeld (wenn das RMAH erstmal eingeführt wurde) wieder auslösen.
Noch 2 Monate weiter und die ganzen Fanboys wünschen sich die Zeiten der Item-Botshops aus D2 zurück, in denen es wenigstens keine von anderen Chars geklauten Items waren, die man dort erworben hat.

 

[InfinityDX]

ich muss Sorcphilosoph da recht geben. lieber hab ich unzählige bots die mir nix machen als irgendwelche hacker die die accs leeren. dabe wollte blizzard uns doch durch den onlinezwang schützen...

aber ich geh davon aus das mit dem echtgeld auch der druck auf blizzard steigt. wenn die hacker dann immer noch munter weitermachen können wird die kritik nochmal um einiges stärker werden.

gibt es eigentlich ein thread um battle.net forum indem die mods regelmäßig antworten?

 

[BlueWulv]

Über 6,3 Millionen verkaufte Einheiten.
Nur 0,5% gehackte Accounts wären da schon 31500 Fälle...

Also mit vielen Fällen kann man da nun nicht argumentieren.

 

[Backwash]

Selbstredend ist jeder D3 Nutzer der Internetsicherheitsprofi schlechthin und bei Blizzard rennen nur unfähige Idioten rum.

Aber sicher
Klar ist der Frust bei den gehackten Usern groß, daher ist erstmal Blizzard schuld. Wer würde auch gerne zugeben Malware auf dem Rechner zu haben?
Auf der andere Seite Blizzard, die natürlich nicht sagen dass es eine Schwachstelle gab oder gibt. Auch die werden nicht perfekt sein, Schwachstellen wird es auch bei denen geben. Die Wahrheit liegt also irgendwo in der Mitte, evtl. bei Origin.
Ich finde das Prinzip, welches Steam verfolgt, nicht verkehrt: Eine Eindeutige ID des Systems wird beim Einloggen verglichen. Loggt man sich von einem anderen System ein, muss man den Login einmalig per Email bestätigen. Das schliesst aus, dass der Angreifer nur den Steamaccount+PW kennt. Er müsste dazu noch Zugriff auf das Emailkonto haben. Oder direkt den Steamserver angreifen. Es gibt dem sonst recht schönen Spiel einen faden Beigeschmack, daher hoffe ich, dass sich das bald beruhigt und wieder alle

 

[Sykar]

Die Frage ist, selbst wenn sie eine/mehrere Schwachstelle/n haben, wissen sie auch genau was für eine/welche?
Kann ja gut sein, dass sie schlicht nicht nachvollziehen können, was passiert, bzw dauert es oft halt auch einfach eine Weile, bis man das Loch findet.

 

[JG11Preusse]

Über 6,3 Millionen verkaufte Einheiten.
Nur 0,5% gehackte Accounts wären da schon 31500 Fälle...

Also mit vielen Fällen kann man da nun nicht argumentieren.

weil 31500 nach so kurzer zeit nach release auch so wenig ist, gelle ?

man kann mit statistiken auch alles schönreden.

 

[Kaleef]

weil 31500 nach so kurzer zeit nach release auch so wenig ist, gelle ?

man kann mit statistiken auch alles schönreden.

Es ist aber leider so wie grosse Firmen ticken.

Lass sich mal 10.000 Leute beim Blizzard Support gemeldet haben (und das ist noch viel, wahrscheinlich) und nur die Hälfte davon werdn ernst genommen (weil einige wirklich selber Schuld sind) reden wir hier momentan über Promille.
So ätzend es für die Betroffenen ist (*3 mal Holz Klopf*) Das wichtigste für Blizzard ist momentan die Stimmung in der Community bzw die Grösse der Welle die das hier schlägt. Policy muss hier sein die Welle einzudämmen, so bitter es für den einzelnen ist.

 

[Ma1star]

Ich war eins der opfer, wurde aber zurückgestzt, hab nur ca 200000 gold verloren.

das ich clientseitig malware besitzte kann ich zu 99% ausschliessen

( Ich empfehle ALLEN tools wie Malwarebytes Anti-malware und! Combofix mindestens wöchentlich laufen zu lassen.)

Naja gehackt wurd ich trotzdem und hatte einen dieser berühmten mysteriösen chars inner liste mit dennen ich nie gespielt hab,charname so Fsgdhhg oder so :]

Ich habe keine Digital Version und einen authenticator ( Mobile Version )

Antwort mail war diese :

Bei der Untersuchung Ihres Accounts haben wir Hinweise dafür gefunden, dass dieser kompromittiert wurde. Vermutlich geschah dies durch einen Keylogger, Trojaner oder durch das Erschleichen von Accountdaten mit betrügerischen E-Mails oder Internetseiten (sogenanntes Phishing).

Vor Ihrem nächsten Login in das Spiel sollten Sie die Sicherheit Ihres Systems wiederherstellen. Befolgen Sie hierzu bitte die Schritte unserer Securitycheckliste, welche Sie unter folgendem Link finden können: <http://eu.battle.net/security/>

Die Wiederherstellung eines Diablo 3-Accounts unterscheidet sich wesentlich von einer Wiederherstellung eines World of Warcraft-Accounts. So ist die Anzahl der Wiederherstellungen auf 2 limitiert und jegliche Wiederherstellung erfolgt anhand von festen Wiederherstellungspunkten. Aus diesem Grund bitten wir Sie, bevor wir mit der Wiederherstellung beginnen, sich folgenden Artikel unserer Supportseite in Ruhe durchzulesen um zu verstehen, welche Folgen eine Wiederherstellung für Ihren Diablo 3-Account haben kann.

Sie finden den kompletten Artikel hier:

<http://eu.battle.net/support/de/article/d3-account-hack>

Sobald Sie den Artikel gelesen haben und eine Wiederherstellung wünschen, antworten Sie uns bitte auf diese Nachricht mit folgendem Satz:

"Ich habe die Supportwebseite zur Kompromittierung eines Diablo 3 Accounts gelesen und bin mir über die Risiken und Folgen einer Accountwiederherstellung bewusst. Ich möchte trotz der bekannten Risiken eine solche Wiederherstellung nutzen."

Die Details zu Ihrem neuen Passwort werden Ihnen von der Adresse noreply@battle.net <mailto:noreply@battle.net> in einer separaten E-Mail zugesendet werden. Sollten Sie keine E-Mail erhalten haben, kontrollieren Sie bitte den Spam Ordner Ihres E-Mail-Kontos und fügen Sie gegebenenfalls noreply@battle.net <mailto:noreply@battle.net> in Ihrer Kontaktliste hinzu. Am einfachsten lässt sich dies einrichten, indem Sie eine leere E-Mail an die angegebene Adresse senden. Somit werden zukünftige E-Mails von dieser Adresse automatisch in Ihren Posteingang gelangen.

Bitte stellen Sie sicher, dass Sie einen vollständigen Virenscan abgeschlossen haben, bevor Sie das neue Passwort einrichten. Sie können dieses Passwort auf Ihren Wunsch zu einem späteren Zeitpunkt in der Accountverwaltung auf der Webseite <https://eu.battle.net/login/> unter Einstellungen und danach Passwort ändern jederzeit verändern.


naja standart mail ^^

ich füge noch hinzu das mein system am 19. neu aufgesetzt wurde und 3 tage offline war ^_^ , das zu blizzards keylogger theorie..

 

[zerg123]

ich füge noch hinzu das mein system am 19. neu aufgesetzt wurde und 3 tage offline war ^_^ , das zu blizzards keylogger theorie..

Logik?

Wenn du das passwort nicht geändert hast, so kann der Keylogger auch vorher aktiv gewesen sein.

 

[Horadrim]

Was ich überhaupt nicht verstehe, warum zum Henker unterscheidet das BNet beim Passwort nicht zwischen Klein- und Großschreibung??? Da wirkt es schon ziemlich grotesk wenn nicht sogar sarkastisch, wenn Blizzard aufruft ein sicheres Passwort zu verwenden und dann sowas.

 

[cerb]

Angeblich um kosten im Support zu sparen, da dadurch die Anfragen zurückgegangen sind von wegen: "Ich habe mein Passwort vergessen, bitte helft mir".

Weniger Anfragen = weniger Kosten bei der Kundenbetreuung.

Sind aber nur Gerüchte. Hab ich in irgendeinem Thread gelesen. Keine Ahnung wie viel da dran ist.

 

[Sarf]

Was ich überhaupt nicht verstehe, warum zum Henker unterscheidet das BNet beim Passwort nicht zwischen Klein- und Großschreibung??? Da wirkt es schon ziemlich grotesk wenn nicht sogar sarkastisch, wenn Blizzard aufruft ein sicheres Passwort zu verwenden und dann sowas.

nun wahrscheinlich haben sie die DB dazu nicht case sensitive eingestellt



mfg

 

[DJMars]

Dann sollten die aber zumindest eine Option einbauen anstatt ihre Kunden pauschal für zu dumm zu halten; Case-Insensitive bei Passwörtern ist ein Nogo zumal ich mich da schon frage ob die da eine Checksum oder Klartext speichern.

PS Offizielles Statement zum AH-Vorfall vom WE gibt's noch immer nicht oder?

 

[Surrogate]

...ich finds schon doof das Accountname und Charname im Klartext übers Netzwerk laufen

 

[ScrYpD]

...ich finds schon doof das Accountname und Charname im Klartext übers Netzwerk laufen

Hab ich was übersehen, hast du das Infos zu?

 

[Surrogate]

hab einfach mal meinen Netzwerkverkehr gesnifft.....
nix großartig an was Traffic braucht

D3 gestartet
eingeloggt
Authenticator benutzt ... (den richtigen nicht mobile)
char ausgewählt
spiel gestartet
kurz gespielt
char gewechselt
ausgeloggt

wenn ich in den gespeicherten paketen nach meinen Account suche (string in paket bytes) bingo treffer........desweiteren die Chars genauso....


nur mal schnell 5min "arbeit" zum testen für mehr hab ich jetzt auffn abend kein bock

 

[BlueWulv]

weil 31500 nach so kurzer zeit nach release auch so wenig ist, gelle ?

man kann mit statistiken auch alles schönreden.

Ich gehe davon aus, dass mindestens 10% der Rechner mit irgendeiner Art von Malware versucht sind.