• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

Braucht man für das Echtgeld-AH einen Authenticator zum Preis von 9,99€ im Blizzshop?

Oder betrifft das nur diejenigen, welche ihren Charakter zurücksetzen lassen?

DANKE
 
Du kannst dir den Authenticator kaufen um deinen Battle.net Account besser zu schützen. Du bekommst dann vor jedem Login eine PIN, welche du zusätzlich eingeben musst um dich einloggen zu können. Lästig, aber sicherer.

€: Nein, brauchst du nicht. Außer du hast ein Guthaben über 100 €.
 
Zuletzt bearbeitet:
Braucht man für das Echtgeld-AH einen Authenticator zum Preis von 9,99€ im Blizzshop?
 
lordofut schrieb:
hast du auch schon gehört das D3 nicht jedes Mal den Authenticator haben will? das hört man nämlich auch mehrer male in der woche.
Zum Vergrößern anklicken....

Das kann man im Bnet-Account einstellen wie oft es den Code haben will.

Alles in Diablo III noch vorhanden ingame.
Soweit von mir.
 
Mein Account wurde auch gehackt. Mein ganzer stash ist leer und mein Gold weg. Ich frage mich nur warum die mein Inventar in Ruhe gelassen haben. Echt nette Hacker.

Ich war in insgesamt 2 Public Games. Ich könnte so doch relativ leicht nachvollziehen, wer von den "recent players" der hacker ist, oder?
 
Würden sie mal Linux Clienten bereitstellen, wäre zumindest auf der Klienten Seite weniger mögliche Problemquellen wie irgendwelche Drive-By Viren bei Windows und Mac (Flashback Trojaner lässt Grüßen). Aber lieber schon zu Zeiten als die Mac Userbase kleiner war als die von Linux heute schon für ne denkbar schlechte Spieleplatform (wegen beschränkter Hardware) portieren.

Was für Level wart ihr als ihr gehackt wurdet? Die werden sicher keine Blauen Schilde die Level 5 als Anforderung haben stehlen. Mich wundert es eh, dass sie nicht aufs RMAH gewartet haben. Dann schnell alles abrippen Gold und alles Sofort verkaufen und abhauen.
 
Zuletzt bearbeitet:
Mir ist etwas seltsames passiert und ich weiß nicht ob es etwas damit zu tun hat.Ich spielte fröhlich Sp (hatte aber vorher schon zig Public games) und flog dann komplett aus dem B Net mit der Fehlermeldung 3000 irgendetwas.... .

Sofort loggte ich mich wieder ein , mein Zeug war noch da.


Jedoch bemerkte ich später ... nun ja ... das meine Hose verschwunden ist.Von allen was ich trug war die zugegebenermaßen das entbehrlichste.Ich weiß nicht ob das was damit zu tun haben kann.Schusselig wie ich bin habe ich sie velleicht auch einfach verschachert... .Mein barbar ist im Moment so stark das ich das eine ganze Weile verafft habe... .Aber ich hatte zumindest mal eine... .

Ich spiele übrigens HC.Gab es da schon angriffe?
 
Ich habe einen lvl 60 DH auf Inferno.

Ich glaube außerdem, dass ich den Hacker bei frischer Tat ertappt habe! Als ich mich vor einer halben Stunde eingeloggt habe wurde ich nach 5 Minuten gekickt (error 60, jemand benutzt deinen account von einem anderen PC). Dann hab ich mich wieder eingeloggt, 2 Minuten später wieder kick --> passwort geändert --> tada bisher kein disc mehr.

Deshalb ist meine Ausrüstung noch da, aber der stash schon leer (bis auf den Mushroom, denn der ist accountgebunden) und das gold auch schon weg.
 
Wow, wenn ich das höre steigt die Wut in mir. Egal ob Videospiel oder nicht, solche Leute gehören richtig in die Schnauze gehauen. Ehrlich, so eine widerliche Person zu sein ist verdammt schäbig, ich hoffe, die werden gebannt UND werden auch im RL irgendwann die Konsequenzen ihrer assozialen Denkweise zu spüren bekommen.

Wie gut , dass auf unseren LAN Partys mit solchem Gesindel drastisch, physisch und überhaupt nicht zärtlich umgegangen wird.
 
Das ganze ist immernoch im Gange? Ich dachte das wäre eine Welle gewesen und viele würden es halt jetzt erst bemerken, da sie sich erst jetzt einloggen... :eek:
 
CommodoX schrieb:
Die Hauptfrage bleibt ja - wie können Leute mit Autenthificator betroffen sein, wenn es NICHT an Blizzard liegt?
Da bleibt nur - Blizzard hat ein großes Problem.
Zum Vergrößern anklicken....
Ein bisschen Nachdenken oder Fantasie könnte nicht schaden: Keylogger, Man-in-theMiddle-Attacken über Malware etc. etc. Da hilft auch ein Authenticator nichts wenn der Rechner verseucht ist.

Die Hinweise auf die AH-Nutzung sagen leider auch nur wenig aus. Die meisten haben das AH schon mal genutzt, sogar ich ... (als Anbieter...) hab allerdings mittlerweile mein PW geändert ^^


@Backwash
Die Versuche diverser Krimineller - anders kann man die nicht nennen, werden niemals abnehmen, solange sich damit Geld verdienen lässt
 
Ich hoffe, dass Problem wird schnell gefunden. Ich habe eigentlich keine Lust meine ganzen Items zu verlieren ;(

Aber ich bleibe mal ruhig, denn bisher ist ja nicht bekannt wie sie an die Daten gekommen sind. Falls es wirklich eine Sicherheitslücke gibt und später das RMAH betroffen ist, dann muss Blizzard auch dafür "gerade stehen". Kann eine sehr teure Angelegenheit werden.
 
Wenn die Rechner angeblich verseucht sind oder ähnliches wie kann es dann sein, dass Leute während sie im Game sind (also zu einem Zeitpunkt wo der Login schon lange genug her ist als dass der Authenticatorcode ungültig sein müsste) einen DC bekommen und danach gehackt werden?

Ganz ehrlich gesagt glaube ich lieber der immensen Summe an Leuten die wohl gehackt wurden (auch mit Authenticator) als mich darauf zu verlassen dass Activision Blizzard zügig zugibt dass/wenn sie ein Sicherheitsproblem haben.
 
DameVenusia schrieb:
Ein bisschen Nachdenken oder Fantasie könnte nicht schaden: Keylogger, Man-in-theMiddle-Attacken über Malware etc. etc. Da hilft auch ein Authenticator nichts wenn der Rechner verseucht ist.

Die Hinweise auf die AH-Nutzung sagen leider auch nur wenig aus. Die meisten haben das AH schon mal genutzt, sogar ich ... (als Anbieter...) hab allerdings mittlerweile mein PW geändert ^^


@Backwash
Die Versuche diverser Krimineller - anders kann man die nicht nennen, werden niemals abnehmen, solange sich damit Geld verdienen lässt
Zum Vergrößern anklicken....

Ich dachte das haben wir schon hundertmal geklärt. Klar gibts sowas, aber nicht in der Menge und so plötzlich! Vor allem ist es total unlogisch, dass auh sehr viele Spieler betroffen sind die sich in der Materie auskennen und in den vergangenen Jahren nie Opfer dergleichen waren. Ich frage mich zum Beispiel, warum die Hacker mein völlig wertlosen DIII account plündern wenn ich doch eben noch meine Kontodaten, paypal login etc. eingegeben habe. Das ist so einfach den Usern die Schuld zu geben, weil die ja auf der Client-Seite eh nix beweisen können. Ich bin echt so frustriert wenn ich sowas lese...
 
DJMars schrieb:
Wenn die Rechner angeblich verseucht sind oder ähnliches wie kann es dann sein, dass Leute während sie im Game sind (also zu einem Zeitpunkt wo der Login schon lange genug her ist als dass der Authenticatorcode ungültig sein müsste) einen DC bekommen und danach gehackt werden?

Ganz ehrlich gesagt glaube ich lieber der immensen Summe an Leuten die wohl gehackt wurden (auch mit Authenticator) als mich darauf zu verlassen dass Activision Blizzard zügig zugibt dass/wenn sie ein Sicherheitsproblem haben.
Zum Vergrößern anklicken....

Wenn jemand vollen Zugriff auf dein System hat, dann ist er auch in der Lage deine Session zu hijacken. Einer meiner Freunde der Informatik studiert findet die Idee mit der SessionID sehr interessant. Er ist auch der Meinung, dass dies das Problem ist.

Ich weiß ja nicht wie viele hier die Xbox 1 besitzen, aber in den Zeiten von XboxLive mit der Xbox 1, war man in der Lage einen Account ohne Passwort und Email zu übernehmen. Man brauchte lediglich die Aktuelle IP Adresse des Accounts und musste auf seiner geflashten Xbox die IP Adresse in die Reconnect Datei einfügen und dann XboxLive starten. Wenn die Session noch aktiv war, dann flog der andere aus XboxLive und man selbst war eingeloggt und konnte alles ungehindert verändern. :autsch:
 
Helmut, die Plötzlichkeit kann auch daraus resultieren, dass es erst jetzt lohnenswert ist, die Malware scharf zu machen...oder sie tatsächlich zu benutzen.

Natürlich ist auch ein Exploit der Accountverwaltung denkbar, aber wir haben nichts an Info ausser ein paar Forenposts.

Der Wunsch nach Schuldzuweisungen ist zwar verständlich, aber (noch) durch nichts begründet.
 
Hmm ja das stimmt, ich dachte allerdings, dass alle Accounts recht schnell abgegrast worden wären.
Naja, was unterm Strich bleibt ist allgemeine Verunsicherung (nicht die Erste :rolleyes:). Keiner weiss ob dieser Authentifikator was bringt, wie von Blizz behauptet.
Viele Forenposts im offiziellen Forum bestehn ja noch nur darin, sich gegenseitig die Köpfe einzuhauen bzgl. Eigenverschulden oder nicht :autsch:
 
DameVenusia schrieb:
Helmut, die Plötzlichkeit kann auch daraus resultieren, dass es erst jetzt lohnenswert ist, die Malware scharf zu machen...oder sie tatsächlich zu benutzen.

Natürlich ist auch ein Exploit der Accountverwaltung denkbar, aber wir haben nichts an Info ausser ein paar Forenposts.

Der Wunsch nach Schuldzuweisungen ist zwar verständlich, aber (noch) durch nichts begründet.
Zum Vergrößern anklicken....

Aber genau das macht doch Blizzard gerade, den Usern die Schuld zuzuweisen, obwohl sie gerade mal höchstens 2 Tage von den Vorfällen wissen. Wie soll man in so kurzer Zeit eine Lücke in einem so grossen System mit so vielen Spielern finden?

Da wäre mir eine Erklärung ala "Wir wissen leider noch nicht genau was passiert ist, aber wir setzen alles dran jeden einzelnen Fall aufzuklären. Bis jetzt haben wir noch keine Lücke im System entdeckt, können dieses jedoch nicht ausschließen" viel lieber gewesen als so ein wischiwasch Kinder-wissen-nicht-wie-sie Computer bedienen sollen. Sorry, ich studiere Informatik und schreibe gerade meinen Doktor in Stanford in den USA. Klar, wahrscheinlich bin ich einfach zu blöd meinen Computer zu bedienen... ist mir ja auch schon sooft passiert...
 
DameVenusia schrieb:
Helmut, die Plötzlichkeit kann auch daraus resultieren, dass es erst jetzt lohnenswert ist, die Malware scharf zu machen...oder sie tatsächlich zu benutzen.

Natürlich ist auch ein Exploit der Accountverwaltung denkbar, aber wir haben nichts an Info ausser ein paar Forenposts.

Der Wunsch nach Schuldzuweisungen ist zwar verständlich, aber (noch) durch nichts begründet.
Zum Vergrößern anklicken....

Wenn es wirklich eine Möglichkeit gibt die SessionID zu spoofen, dann wird es für Blizzard richtig schwer das Problem zu finden. Weil ein "erfahrener Hacker" keine Spuren hinterlassen wird und der Server wird nichts bemerken, weil er ja weiterhin denkt, dass der eigentliche Besitzer Online ist. :(

Ich mache auch keinem einen Vorwurf, aber es wäre wirklich wünschenswert das Problem zu finden.
 
WiZPigzRevenge schrieb:
Wenn es wirklich eine Möglichkeit gibt die SessionID zu spoofen, dann wird es für Blizzard richtig schwer das Problem zu finden. Weil ein "erfahrener Hacker" keine Spuren hinterlassen wird und der Server wird nichts bemerken, weil er ja weiterhin denkt, dass der eigentliche Besitzer Online ist. :(

Ich mache auch keinem einen Vorwurf, aber es wäre wirklich wünschenswert das Problem zu finden.
Zum Vergrößern anklicken....

Sehe ich genauso. Wenn die Sess-Id aber gespooft werden kann, muss sich Blizz was anderes einfallen lassen, einen verdeckenden Zwischenschritt oder ähnliches. Wir werden sehen was Ursache ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben