Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

[Afura]

Hab meinen Beitrag schon editiert....was ein Schrecken...hab im AH gekauft und war gerade dabei die Gems im Singleplayer Modus einzusetzen und nichtmal ne Minute später wie geschrieben der DC. KA warum abr der Support brachte mich drauf, dass die Regionseinstellung sich geändert haben könnte. Scheinbar passiert das ab und an mal bei DC oder Abstürzen. WOW Spieler würden das wohl kennen. Sorry für die Aufregung...

Hatte auch vor ungefähr 20 minuten einen Disconect. War alleine im Game. Die Items die ich in der Zeit aufgesammelt habe waren alle weg. War so ungefähr 5 Minuten im Game. Hab schnell alt+F4 gemacht und mich wieder eingeloggt und mein Equipement und die Truhe waren Gott sei dank noch da.

 

[Aragon82]

Scheinbar passiert das ab und an mal bei DC oder Abstürzen. WOW Spieler würden das wohl kennen. Sorry für die Aufregung...

WoW ist zwar auch in Regionen unterteilt nur gibts je Region zig Server. Ist mir in vielen Jahren nie passiert. Deshalb hab ich jetzt auch einen lvl13 Monk am US-Server rumgammeln.
Man hätte halt auch beim loszocken die Augen aufmachen können...


Die ganze Geschichte klingt in meinen Augen etwas hoch gepusht. Bei (einigen?) Millionen Spielern kurz nach Release gibts sicher genügend die sich nicht oder nur ungenügend um die (Account-)Sicherheit kümmern.

Ich habe schon verdrängt wie oft ich als Gildenmeister die Ehre hatte einen Großteil der Gildenbank aus dem Postkasten zu holen und einzusortieren, weil wiedermal irgendjemanden der Account gehackt wurde....und das war in einer 40-50 Mann Gilde...


Die Möglichkeit einer technischen Lücke ist sicher gegeben, viel wahrscheinlicher ist aber, dass die Sicherheitslücke für dem Bildschirm sitzt.

 

[oTToToTenTanz]

PS: Auf Anfrage meinte der Support, dass das ganze hier nur Gerüchte sein, die bereits überprüft wurden, wir hätten uns nur was eingefangen gehabt und es nicht gefunden...

Ich finde das als Erklärung für zigtausende betroffene User mehr als beschämend für ein Unternehmen wie Blizzard, das damit ja quasi einem Großteil der Spieler Unfähigkeit etc. vorwirft

Das finde ich allerdings auch. Bin großer Fan von dem Spiel und von Blizzard, aber solche Vorfälle sollte man ernst nehmen und nicht einfach nur leugnen.
Aber hier geht es um Imageverlust - in anderen Worten um viel Geld für Blizzard---

 

[LordDemoriel]

@LordDemoriel: Soweit noch nicht geschehen, bitte PW ändern

naja, da meine Frau und ich hier in einem Heimnetzwerk sind, habe ich den gestrigen Tag damit verbracht ALLE Passwöter, die wir beide im Internet nutzen, zur Sicherheit zu ändern (von einem Savecomputer, der mit unseren natürlich nicht kommuniziert)

Prinzipiell sollte man das nach einem Vorfall immer tun, also kurzer Tipp an alle betroffenen (da es auch nicht nur blizzards Fehler sein kann, es gibt sicher genug Malware die auf diversen Seiten geistert)

Da aman sich aber auch ohne Tollz/Warezseiten mnal was einfangen könnte (man kann es nie wissen) mal ein paar Tipps von mir für alle deren Account betroffen ist:

1) Die Verbindung zum Internet trennen (z.B Modem abschalten, Netzwerkkabel ausstecken,...)

2) Einen Save-Computer aufsuchen (einen, von dem man denkt, er hätte sicher keine Malware, z.B Rechner eines Freundes der kein D3 zockt, elterlicher Rechner, Rechner in der Arbeit, etc.)

3) Passwort des Emailzugangs ändern, danach alle Passwörter die man im Internet noch benutzt

4) Sollte man Bankdaten, Kreditkartennummern oder sonstige Angaben mit monetärem Hintergund in letzter Zeit im Internet gemacht haben, die Bank zur sicherheit informieren und kurzzeitig alle neuen Zahlungsströme sperren, die du nicht persönlich mit Perso am Schalter tätigst

5) Den Computer OHNE VORHER DAS NORMALE BETRIEBSSYSTEM ZU BOOTEN mit einem externen Programm überprüfen (z.B Knoppix + aktuelles Antivirenprogramm)

6) Wenn möglich, das Routerlog checken, ob verdächtige Ein- und Ausgänge sind

7) Notfalls Festplatte formatieren und neu aufsetzen
-----

Damit sollte man eigentlich wieder recht sicher sein nachher, sollte es ein Blizzard-Bug sein ist es natürlich "nutzlos", aber schaden kann es keinesfalls

 

[TheMinimi]

Wurden auch Leute gehackt die nicht Dateien mit "Maphack", "Dupe." o.ä. runtergeladen haben ?

 

[CommodoX]

Die Hauptfrage bleibt ja - wie können Leute mit Autenthificator betroffen sein, wenn es NICHT an Blizzard liegt?
Da bleibt nur - Blizzard hat ein großes Problem.

 

[Sirportalez]

Auch ein Spybot und Keylogger Check hat bei mir nichts gefunden. Mein Computer ist sauber, ich habe nur ein Item im AH verkauft und auch nur solo gespielt. Wie kann das also sein?

 

[Macintom]

Hast Du einen Authenticator?

 

[Helmut]

Ich halte mich erst mal von DIII fern, keine Lust auf soetwas, das empfinde ich schon fast als persönliche Beleidigung:

Vielen Dank für Ihre Anfrage.

Ich habe Ihren Account noch nicht wiederhergestellt weil ich denke das Sie etwas falsch verstanden haben. Sie haben nicht die Option zu wählen wie oft wir eine Account wiederherstellung bei Ihnen durchführen. Dies wird definitiv nur 2 Mal für Ihren Account auf Lebenszeit stattfinden nach aktuellen Richtlinien.

Zu den Gerüchten lässt sich sagen, dass bereits im US Forum offiziell per Blue Post bestätigt wurde, dass es sich dabei um Unwahrheiten handelt und es daher nichts weiter als Gerüchte sind. Die können Sie hier Battle.net® Account Security & Diablo® III - Forums - Diablo III nachlesen.

Wir würden Ihnen raten die Account Security Check Liste abzuarbeiten. Weitere Informationen finden Sie unter: Accountsicherheit - Battle.net-Support

Hier noch einmal zusammenfassend eine Erklärung für Sie.

Diablo 3 Account Wiederherstellungen sind nur 2 mal insgesamt für einen Diablo 3 Account möglich. Nach der ersten Wiederherstellung müssen Sie 1 Jahr warten bis Sie diesen Service noch einmal nutzen können. Ausserdem verlieren sie jedlichen Spiel Progress den sie zwischen dem Speicherpunkt und dem Fremdzugriff erspielt haben. Nach einer Account Wiederherstellung werden Sie nur eingeschränkt die Vorteile der Diablo Game Features nutzen können. Um das Real Money Auktionshaus wieder nutzen zu können, benötigen sie einen Authenticator an Ihrem Account. Eine 2te Compromitierung Ihres Accounts macht den Zugang zum Auktionshaus nicht mehr für Sie möglich. Dieser Ausschluß kann niemals rückgängig gemacht werden.

Weitere Informationen finden Sie auch unter: Kompromittierung eines Diablo III-Accounts - Battle.net-Support

Bitte antworten Sie auf dieses Ticket, wenn Sie trotzdem eine Account Wiederherstellung wünschen.

Mit freundlichen Grüßen,

Syasthesthan
Game Master Kundendienst
Blizzard Entertainment Europe

 

[Sykar]

Die Hauptfrage bleibt ja - wie können Leute mit Autenthificator betroffen sein, wenn es NICHT an Blizzard liegt?
Da bleibt nur - Blizzard hat ein großes Problem.

Ja ja, mit Vorwürfen ist schnell um sich werfen.

 

[Shadooo]

Die Hauptfrage bleibt ja - wie können Leute mit Autenthificator betroffen sein, wenn es NICHT an Blizzard liegt?
Da bleibt nur - Blizzard hat ein großes Problem.

Quelle? Ich such danach schon ne ganze weile. bnet forum vielleicht? gib bitte mal nen link.

 

[phistoh]

Die Hauptfrage bleibt ja - wie können Leute mit Autenthificator betroffen sein, wenn es NICHT an Blizzard liegt?
Da bleibt nur - Blizzard hat ein großes Problem.

Man-in-the-Middle-Attacke. Kannst "einfach" den eingegebenen Authenticatorcode mitloggen, den Anmeldeversuch des Users fehlschlagen lassen und selbst den Code automatisiert eingeben.

/edit: Was jetzt nicht heißen soll, dass bei den momentanen Hacks ein Fehlverschulden Blizzards unwahrscheinlich ist.

 

[Backwash]

Da bleibt nur - Blizzard hat ein großes Problem.

So ist es.
Und selbst wenn es "nur" das verschulden der zahlreichen User ist, die sich alle einen scheinbar unaufspürbaren Trojaner o.Ä. eingefangen haben (der es ausschliesslich auf D3 Gold und Items abgesehen hat, ohne den Account in sonstiger weise zu modifizieren), ist es jetzt schon reichlich spät für eine Reaktion.
In einem Post wurde etwas von IP-Regionsabgleich geschrieben, was es wohl schon in WoW gibt. Frage mich, warum solche Techniken nicht bereits eingesetzt werden.

 

[Sirportalez]

Hast Du einen Authenticator?

Nein habe ich nicht. Davon höre ich aber auch jetzt erst das erste Mal. ^^

 

[LordDemoriel]

Mods, bitte diesen Beitrag löschen, hab falsch gepostet ^^

 

[Revollti]

Nutzt die kostenlose Battle.net SMS-Benachrichtigung. Hilft zwar erst hinterher, aber immerhin oder kann mehrere fehlerhafte Einlogversuche von einer ungewöhnlichen IP entdecken, Euch benachrichtigen und ihr könnt dann Maßnahmen ergreifen.

Genau sich per Handy überwachenn lassen und am besten den Spyware App von Blizzard drauf zu klatschen ist eine gute Idee.

 

[Nogl]

Der IP Regionsabgleich wie in Wow ist aber auch für die Fische.

Ich wohne in Südtirol/Italien und habe von dort aus meinen Wow Account und auch meinen Battle.net Account erstellt. Ich habe mich NIE von außerhalb auf den Account eingelogt.
Eines Tages wurde mein Acc gesperrt und ich habe beim Support angerufen, die haben meinen Account gesperrt, da eine verdächtige IP aus Italien darauf zugegriffen hat

 

[-CF-]

Hiho. Von Spybot Search and Destroy halte ich nicht mehr so viel. Das Programm war früher mal besser.

Malwarebytes Anti-Malware ist in den meisten Fällen um Längen besser. Man hört und liest immer wieder, dass Malwarebytes Dinge findet, die andere Programme ggf. nicht finden. Außerdem ist das Programm sehr gut im Entfernen von Malware.

Malwarebytes Anti-Malware - Download - CHIP Online

Gruß

 

[Macintom]

Die Hauptfrage bleibt ja - wie können Leute mit Autenthificator betroffen sein, wenn es NICHT an Blizzard liegt?
Da bleibt nur - Blizzard hat ein großes Problem.

Hast Du dafür einen Beweis?

Bis jetzt hörte ich nur das:

Hast Du einen Authenticator?

Nein habe ich nicht. Davon höre ich aber auch jetzt erst das erste Mal. ^^

Für mich bleibt nach einem Tag hier Lesen folgendes Fazit:

Bis jetzt sind alles nur Vermutungen.
Also erst mal gleich nach Hause fahren, Rechner an machen, Bierchen aufmachen, Diablo III starten, reingucken ob alles da ist. Ich habe einen Authenticator, bis jetzt nicht in Open Games gespielt und ein Item im AH gekauft und eins reingestellt.
Das sind die Fakten und nachher poste ich das Ergebnis

 

[lordofut]

Hast Du dafür einen Beweis?

Bis jetzt hörte ich nur das:

hast du auch schon gehört das D3 nicht jedes Mal den Authenticator haben will? das hört man nämlich auch mehrer male in der woche. was mich ehrlich gesagt wundert. weiß ja nicht wie das ding funktioniert, kann man da einstellen wie oft es genutz werden soll? oder ist das von blizzard so vorgesehen? weil geld ausgeben für einen extra schutz, der dann keinen dauerhaften schutz bietet verwundert mich mehr .

andererseits soll es ja schon die ersten maphacks&Co für D3 geben. das sich da ein paar pfeifen gedacht haben: "super nehm ich" und ihren account leer vorfinden und nun diesen "bug" dramatisieren wäre auch vorstellbar. (ich will hier niemanden was unterstellen!)