• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

Also dass es eine Malware gibt, die auch erfahrene Anwender betrifft und generell eine extrem große Menge an Leuten, am Authenticator vorbei kommt, sich erst nach einiger Zeit des Eingeloggtseins aktiviert, selbst nach einem DC die Sitzung aufrecht erhalten kann, die (wenn man davon ausgehen würde Blizzard hätte kein Mitverschulden dran) in die Kommunikation Server/Client - die ja irgendwie gesichert sein müsste - eingreifen kann und nicht von Blizzard bemerkt oder nachvollziehbar ist und dann auch noch nicht etwa auf Kreditkartendaten o.ä. abzielt sondern auf ein Game bzw. Chars mit nach einer Woche nur bisschen Gold....

... also da klingt es für mich schon deutlich wahrscheinlicher, dass ein Hersteller (nachdem die ja wohl schon das mit dem AH verkackt haben und AFAIK dazu immernoch kein Statement gegeben haben) und ganz besonders einer wie Actiblizz einfach mal wieder das ganze solange aussitzt bzw. verleugnet bis es nicht mehr anders geht. Die wären nicht die ersten die Sicherheitslücken erst leugnen und dann verspätet als es nicht mehr anders ging kleinlaut zugeben mussten dass die "Gerüchte" recht hatten.
 
Backwash
authentifikator verbessert den schutz vor hacks. trotzdem kann dein account mit etwas pech gehackt werden. ein 100% schutz gibts auch mit diesem ding nicht.

ich muss sagen ich bin total verunsichert. da ich absolut keine lust habe nachdem ich wirklich viel gezockt hab alles zu verlieren leg ich nun erstmal ne kleine pause bis ende der woche ein und hoffe das blizzard irgendwas fixt bzw. mehr infos rausrückt.

ich kann mir allerdings nicht vorstellen dass es an trojanern oder sonstiger schadensoftware liegt. daher muss es fast ein problem bei blizzard sein.
ich warte erstmal ab :)
 
Zuletzt bearbeitet:
Sorry, ich studiere Informatik und schreibe gerade meinen Doktor in Stanford in den USA. Klar, wahrscheinlich bin ich einfach zu blöd meinen Computer zu bedienen... ist mir ja auch schon sooft passiert...

Bei mir wars ein Master in technischer Informatik und danach ein Master in Systemsicherheit... Trotzdem wurde mir unterstellt, ich hätte mir einen Keylogger eingefangen und es nicht bemerkt... Ich solle doch einfach nen Authenticator benutzen... Mach dir also nichts daraus
 
Aber genau das macht doch Blizzard gerade, den Usern die Schuld zuzuweisen
Richtig, so wie sie es auch mit den (in meinem Fall) plötzlich direkt nach der Wartung auftretenden und durch Joinen des Chats (was momentan ja wohl auch riskant ist, zumal dort Spammer nerven) verhinderbaren ständigen Disconnects getan haben.

Und das ist ja nur ein Beispiel. Activision... *angewidertist*
 
Ein bisschen Nachdenken oder Fantasie könnte nicht schaden: Keylogger, Man-in-theMiddle-Attacken über Malware etc. etc. Da hilft auch ein Authenticator nichts wenn der Rechner verseucht ist.

Das stimmt so nicht ganz, zumindest nicht wenn man
davon ausgeht, dass es nicht um den Angriff auf ein
bestimmtes System geht.
Der Authenticator wechselt alle 30 sek. den Key, d.h. dem
Angreifer bleiben für den Prozess zum Loggin ins Spiel <30 sek.
Wenn der Angreifer auch den Client benutzen muss + die Zeit
die Daten zu bekommen und auszuwerten wirds knapp.
Ohne Authenticator hat man dagegen ne Menge Zeit seine gesammelten
Daten in Ruhe zu Benutzen.
 
Im Moment wird halt viel spekuliert. Im Endeffekt bleibt uns neben der Nutzung des gesunden Menschenverstandes wenig anderes übrig als abzuwarten. Durch Wutausbrüche und Schuldzuweisungen löst sich das Problem mit Sicherheit nicht...
Die genannten Gegenmaßnahmen wurden von mir befolgt und nun bliebt zu hoffen, dass es bald Entwarnung gibt.
 
beschrönken sich die plünderungen eigentlich meist auf einen einzelnen charakter?
 
Ich kriege Angst...

grad hat mich jemand in meinem Privategame angeschrieben.

"Murat: Can ya help me with diablo on nightmare?"


Ist bestimmt eine Falle, wenn ich zu dem ins Spiel gehe, wird mein Acc gehackt.
Hab mittlerweile richtig Angst bekommen.

Woher kenne die meinen Namen bzw. können mich anwhispern? Hab seit 2 Tagen kein Publicgame mehr gemacht.
 
Letzten Donnerstag, nachdem ich Normal durchgespielt hatte, bin ich mal in ein paar Public Games gegangen, um zu schauen, wie MP so ist.
Jetzt sind die Spieler in dem Kontakfenster immer noch aufgelistet, kann ich die da irgendwie rauslöschen?
 
nicht das ich Blizzard in Schutz nehmen will, aber das ist wohl die normale Vorgehensweise in solchen Situationen.

Blizzard weiß vermutlich selber noch nichts genaues und bevor man jetzt sagt: "Ja, unser System könnte eine Lücke haben, also akt. besser nicht spielen :p", wird lieber alles abgestritten.

Wäre auch zu blöd, wenn es (hypothetisch gesehen) wirklich nur an den Usern gelegen hätte und Blizzard direkt an ihrem eigenen Produkt und Sicherungskonzept zweifelt :rolleyes:
Wäre wohl auch eine Lachnummer...
 
Helmut, die Plötzlichkeit kann auch daraus resultieren, dass es erst jetzt lohnenswert ist, die Malware scharf zu machen...oder sie tatsächlich zu benutzen.

Natürlich ist auch ein Exploit der Accountverwaltung denkbar, aber wir haben nichts an Info ausser ein paar Forenposts.

Der Wunsch nach Schuldzuweisungen ist zwar verständlich, aber (noch) durch nichts begründet.

Warum nochmal war das Bnet am Sonntag zur besten Spielzeit über Stunden nicht erreichbar?
 
Einfach Blizzards Support anschreiben und der Account wird auf den Zeitpunkt vor dem Hack zurückgesetzt.
 
mich würde mal interessieren, wer von den gehackten auch einen aktiven wow-account besitzt..

logt euch ins wow kurz ein, wenn da die chars auch nackt sind, dann muss es doch etwas mit wow zu tun haben (addons usw).

kp, also ist nur eine vermutung
 
Solange von Blizzard keine offizielle Stellungnahme kommt, tappen wir eh alle im Dunkeln und spekulieren/fantasieren nur.

Ich befürchte nur das keine Stellungnahme kommt.
Wäre schlecht für´s Business.
Nächstes "Conference-Call-Dingsbums" kommt.
 
Nur mal als Info eine Antwort die ich im englischen support forum gefunden habe. Kann mir niemand erzählen dass Blizzard gerade jetzt einen Check einführt, wenn die IP sich ändert!

The status of your Customer Support ticket #2637xxx has changed to “Resolved.”

You can view your ticket details or check its status by clicking the link below:
<http://us.battle.net/support/ticket/thread/2637xxx>

If you can’t click the link above, copy and paste the entire URL into your browser.

This is the latest response from Customer Support:
Hello Z,

Thanks for contacting us! Unfortunately, I didn't have the opportunity to speak with you, but I certainly hope everything is going well!

At the time we have a system implemented called Battle.net secure that does what was mentioned on your petition. When an IP changes dramatically the account will be locked, preventing access from exploitative login. The authenticator, which can be downloaded for free, will add extra protection.

Should you require further assistance with this issue, please do not hesitate to resend your petition and we will be happy to review it just as soon as we are able.


Best Regards,

Game Master Korromari
Blizzard Entertainment

Ne ganz gewöhnliche Sicherungsmassnahme...

Battle.net® Account Security & Diablo® III - Forums - Diablo III
 
:hy:

Ich vermute, dass es eine Malware ist...
Ich habe lange Zeit die Beta gezockt und irgendwann gegen Ende der Beta kam diese E-Mail ins Haus geflogen:
Aufgrund verdächtiger Aktivitäten auf dem Battle.net-Account ---------, musste dieser gesperrt werden. Um den Zugang zu diesem Account wiederherzustellen, führen Sie bitte folgende Schritte durch:

Schritt 1: Schützen Sie Ihren Computer

Falls Ihr Computer mit schädlichen Programmen, wie Keyloggern oder Trojanern infiziert wurde, reicht ein einfacher Wechsel des Passwortes nicht aus. In diesem Fall muss zuerst sichergestellt werden, dass diese Programme von Ihrem Rechner entfernt wurden. Bitte besuchen Sie unsere Webseite zur Accountsicherheit, um zu lernen, wie Sie Ihren PC gegen unautorisierten Zugriff schützen können.

Schritt 2: Schützen Sie Ihren E-Mail-Account

Nachdem Sie Ihren Computer abgesichert haben, erstellen Sie bitte ein neues Passwort für Ihren E-Mail-Account, da dieser unter Umständen ebenfalls gefährdet sein könnte. Stellen Sie sicher, dass Sie Ihre E-Mail-Filter sowie -Regeln nach Weiterleitungsregeln durchsuchen, die nicht von Ihnen erstellt wurden. Weitere Informationen zum Schützen Ihres E-Mail-Accounts finden Sie auf dieser Supportseite.

Schritt 3: Wählen Sie ein neues Passwort

Um diesen Battle.net-Account wieder nutzen zu können, müssen Sie Ihr Passwort ändern. Bitte klicken Sie auf den nachfolgenden Link, um ein neues Passwort festzulegen...

Ich hatte eigentlich nie Probleme mit Viren, da ich mich ein wenig auskenne und aufpasse, allerdings einen Tag nachdem diese Mail rein kam, hat Antivir gleich paar Dateien raus gefischt.
 
Ist doch super, dass eine solche bekannte Zeitung darüber schreibt.

Das Blizz alles geheimhält ist das Allerletzte und jeder sollte von dieser kranken Firmenpolitik (wozu verschiebt man den Release um mehrerer Jahre um dann solche eklatanten Sicherheitslücken offen zu haben? Die haben unser Geld und geben uns ein halbfertiges Spiel!) erfahren.
 
Zurück
Oben