Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

[InfinityDX]

aktuell siehts wirklich böse aus.
es wird immer noch fleissig gehackt obowohl blizzard schon mehrere tage bescheid weiß. ich glaub die wissen nicht an was es liegt. deshalb hört man auch nicht mehr viel von denen. ein ziemlich miese kundenbetreung meiner meinung nach.

ich bin zwar noch nicht gehackt worden aber ehrlich gesagt habe ich keine lust auf ein spiel wo man nicht mal halbwegs sicher ist.

 

[Ferisam]

Also, wenn man bis jetzt nich gehackt worden ist und seine Zugangansdaten aendert und von offenen Spielen fern bleibt, sollte man doch recht sicher sein. Immerhin brigen alte, gespeicherte Login Daten dann nix mehr, egal woher sie stammen. Oder lieg ich da falsch ?

Natuerlich vorrausgesetzt man hat sich selbst nix eingefangen .

 

[cerb]

Da man nicht weiß wo das Problem liegt und bei wem, kann man das wohl nicht bestätigen.
Du minimierst die Wahrscheinlichkeit zwar deutlich, aber jenachdem wo die Lücke ist, kannst du im Endeffekt trotzdem getroffen werden.
Ich habe seit jeher einen Authenticator und habe mein Passwort geändert. Diablo 3 lasse ich jetzt solange ausgeschaltet, bis die Probleme gelöst sind oder man weiß woran es liegt.
Das ist das Sicherste von allen. Nachteil eben, man kann nicht spielen.

 

[DameVenusia]

Mal ein wenig mehr ON TOPIC,

die ersten Comments ausgenommen
Weiteres siehe unten.

Was ich geschrieben habe ist, dass es keinen ersichtlichen Grund gibt, warum Blizzard an einem Echtgeldtrade mitverdienen sollte.

Und ja - Botter erbringen tatsächlich eine Leistung, zumindest im Rahmen eines Trades, denn für das Verschaffen des Tradegegenstandes, was unproblematisch als Leistung zu qualifizieren ist, spielt die Herkunft des Tradegegenstandes keine Rolle.

Deine anti-online Rants kennen wir alle. Aber das ist wirklich nur absurd. Das AH ist die Leistung (Handelsplattform). Man kann auch woanders handeln, das verbietet Blizz nicht, aber wenn man sie nutzt, dann kostet es eben. Sollte sich auch Dir erschließen.

vielleicht bekommt man auch irgendwann eine info, wie zigtausende schlagartig nach release an einen solchen angeblichen trojaner kommen.

Hatte ich diesem Thread schon dargelegt: Irgendwelche Tools - selbst in den zeitweise beliebten Grafikmodifiern (Trojanermethode) kann man eine schöne Nachladefunktion integrieren... Das schöne daran ist ja, dass derjenige, der sich den Mist lädt, auch gleich bekanntgibt, dass er Diablo 3 (Beta) spielt oder gespielt hat.

...
Natürlich kann man das auch vor sich schweigen, aber es würde absolut nichts bringen. Es wäre auch mal wirklich gut zu wissen wieviel Accounts es im Moment in DIII gibt und wie viel davon als gehakt gemeldet wurden. 5% - 10% -50% alle?

Das weiß keiner. Den Berichten zufolge - die so zahlreich nicht sind -sind derzeit ein paar hundert accs betroffen. Gut möglich, dass sich nicht alle melden wie sonst auch.

Der hier gibt zu, dass er Schadsoftware entdeckt hatte, der hier auch (mit Kaspersky) die anderen meinen nichts gefunden zu haben.

Der soeben verlinkte Thread ist übrigens interessant. Egal ob Soloplayer, der nie ein Public-oder Coop gemacht hat oder eingeloggt oder nicht, oder im Spiel oder nicht, die Zugriffe/Zeitpunkte der Übernahme sind nicht vorhersehbar, zeigen eher ein zufälliges Muster. Das AH spielt manchmal eine Rolle, manchmal nicht.

Vorhersehbar ist dabei eher, dass meist nur der letzte Char und die Truhe geplündert wurde, eher selten, dass alle Chars nackt und zurückgesetzt wurden.

Es scheint sich um einen oder mehrere, mal mehr, wal weniger intelligent programmierte Bots zu handeln, der/die ein paar "Freunde" - oder einen in die f-List lädt, Quick-Join aktiviert und dem "Freund" die Sachen des Accs überlässt.
(So erklären sich die Einträge in der f-List oder der Spielliste)

Namen der Freunde:

qweqwe, Lupin, ambusher, maomao, Fanadin, KALDE, Mojawx (nicht vollständig)


Interessant auch #301:

Bekomme mail -> "Battle.net Account – Ihr Passwort wurde modifiziert"
Password recovery -> Login -> siehe da alle Charaktere gelöscht.
Und nein, ich nutzte weder öffentliche spiele noch chats noch sonst irgendwelchen Mist.
Ich bin selbst Systemadministrator, weiß genau wie man mit Passwörtern umgeht, und Viren hab ich auch nicht (der rechner wurde vor 2 wochen neu aufgesetzt und hat eine gute SecSuite drauf) . Das Passwort war 14 stellen lang hatte Sonderzeichen usw. Irgendwo anders wird das auch nicht genutzt.

Wenn das Passwort älter als zwei Wochen war ^^ ... sagt leider auch nichts aus.

Hier noch was interessantes:

Einem Kollegen von mir wurde auch der Account gehackt und nicht nur sein Diablo 3 Account, sondern auch sein WoW Account wurde ausgeräumt. Ich denke nicht, dass es ein Hack mittels einer SessionID ist, da das Passwort im Account ja nicht sichtbar ist. Desweiteren bringt der Authenticator nichts und es müsste ja ein eigener Diablo 3 Client für das Verbinden der SessionID vorhanden sein. Ich geh davon aus ( und ich will Blizzard echt nichts Böses unterstellen ), dass die Datenbanken mit dem Accountdaten von Blizzard gehackt wurden.

OMG, möglich, aber Passwörter bekommt man auch anders raus, siehe oben.

Angefangen mit einer Person die ich persönlich kenne. Die Person war vor 6 Tagen für 20 min das einzige Mal in einem Öffentlichen Spiel. Ihm wurden in Diablo 3 alle Charaktere gelöscht und in WoW alle Items und sehr viel Gold gestohlen. Nehmen wir an der Hack basiert auf eine SessionId:
1. Eine SessionId ist nur eine bestimmte Zeit gültig.
2. Sollte man über die ID in den Diablo 3 Account kommen, wie kommt der Hacker auf den WoW Account.
3. Sollte der Hacker über eine SessionId im Browser Zugang zum Account erhalten, wie soll er das Passwort erhalten, da es nicht im Klartext vorhanden ist und eine Änderung nur mittels des alten Passwortes verfügbar ist.
4. Bei anderen wurden auch mehere Chars gelöscht und das Passwort geändet. Da eine Änderung nur über das alte Passwort möglich ist, muss der Hacker die Daten schon vorher Wissen und eine SessionId enthält kein Passwort.

Ich vermute das es nur eine Fehlinformation ist, und der Hack kein Session Hijacking ist.

Das mit dem Session-Hijacking würde ich unterschreiben was ich bisher so weiß. Also muss irgendwoher das PW geholt worden sein.

Wie - weiß noch keiner.

Hier wird eine flash-Sicherheitslücke vermutet (mit Begründung)

Was mir bei flash komisch vorkam ist das es kurz vorm Relaise große Mengen Daten runtergeladen hatte laut meinem Firewall Server, was eventuell ein trojaner/Keylogger gewesen sein KÖNNTE, desweiteren wurden nach jedem login auf die battle net seite ungewöhnliche datenpackete verschickt... eventuell die login daten!

Wenn es wirklich eine Sicherheitslücke von Flash ist/war würde es auch die breite masse erklären weil wer hat kein Flash drauf, glaub jeder hier guckt auch ab und zu auf Youtube Videos vondaher hat wohl jeder Flash!

Zum infizieren reicht es wenn man auf einer Seite ist die werbung von anderen Seiten anzeigt und die werbung (frame) infiziert ist.

Es sind also verschiedene Ursachen möglich, Blizz-Rants helfen also nicht weiter.


Edit: Ändert also Euer PW im Battle.net Acc und loggt Euch mit einem Lvl 1 Char aus. Das hilft anscheinend gegen die dümmeren Bots.

 

[InfinityDX]

Also, wenn man bis jetzt nich gehackt worden ist und seine Zugangansdaten aendert und von offenen Spielen fern bleibt, sollte man doch recht sicher sein. Immerhin brigen alte, gespeicherte Login Daten dann nix mehr, egal woher sie stammen. Oder lieg ich da falsch ?

Natuerlich vorrausgesetzt man hat sich selbst nix eingefangen .

wenn selbst spieler gehackt worden die immer alleine gespielt haben, nie das auktionshaus genutzt haben und sonst nie kontakt zu anderen spielern hatten geh ich davon aus das es trotzdem geht.
daher mach ich es wie cerb. ich lass erstmal die finger von d3 bis es es nähere infos gibt.

 

[LiveForThis]

Mal ein wenig mehr ON TOPIC,

Hey, danke für das zusammentragen der Infos! Ich habe heute auch schon sehr viel darüber gelesen (weil ich selbst gehackt wurde) und werde wenn ich wieder zuhause bin sicherheitshalber noch ein zusätzliches Antivir-Programm installieren! Auch wenn ich mir nicht vorstellen kann wo so ein Trojaner hergekommen sein soll (und auch noch bei so vielen Leuten gleichzeitig)

Ich habe gestern zudem den kostenlosen SMS-Authentifikator aktiviert, um sicherzugehen, dass nicht mein battle.net Passwort geändert wird ohne meines Wissens.

Falls ich schlimmstenfalls (oder bestenfalls?) Trojaner/ sontige Malware finde melde ich mich hier nochmal.

 

[CommodoX]

und werde wenn ich wieder zuhause bin sicherheitshalber noch ein zusätzliches Antivir-Programm installieren!

2 Wächterprogramme? Na dann viel Spaß .... .

 

[namta]

Update dein Antivirenprogramm und hol dir mal Spybot - Search and Destroy .
Das Tool ist kostenfrei und ne gute Unterstützung um einen Rechner sauber zu halten.

Aber das ist jetzt nur Tipp...also um einen Rechner richtig sauber zu halten musst du auch andere Punkte beachten aber dafür gibts ja genug Guides.

 

[InfinityDX]

Bekomme mail -> "Battle.net Account – Ihr Passwort wurde modifiziert"
Password recovery -> Login -> siehe da alle Charaktere gelöscht.
Und nein, ich nutzte weder öffentliche spiele noch chats noch sonst irgendwelchen Mist.
Ich bin selbst Systemadministrator, weiß genau wie man mit Passwörtern umgeht, und Viren hab ich auch nicht (der rechner wurde vor 2 wochen neu aufgesetzt und hat eine gute SecSuite drauf) . Das Passwort war 14 stellen lang hatte Sonderzeichen usw. Irgendwo anders wird das auch nicht genutzt.

mal ne blöde frage. wenn das pw geändert wurde wie kann er sich dann sein passwort wiederherstellen?

 

[cerb]

Ich denke mal genauso wie als wenn du dein Passwort vergisst.
Dazu brauch man die Antwort zur geheimen Frage und bekommt einen Link an deine verifizierte Emailadresse, den man bestätigen muss. Danach kann und muss man ein neues Passwort eingeben. So war es zumindest früher mal gewesen.

 

[Ferisam]

Naja, ich spiel da lieber auf eigene Gefahr... is in HC ja eh immr der Fall, ob es nun der naechste Rip ist oder n leerer Acc... das was man immernoch hat ist die Spielerfahrung und das Spielvergnuegen. - Wer sich natuerlich auf SC durchrusht und nur sinnlos items sammelt, klar, der ist bei Verlust natuerlich angekotzt, da er nur Endgame items sammelt etc... Ausserdem hab ich mehr als einen Acc und da kann man mal wechseln, dass gleich alles gehackt wird ist doch eher unwahrscheinlich.

Ich meinte ausserdem ja nur, dass ja immer alles passen muss, richtiges passwort zum richtigen Zeitpunkt und wenn man das staendig aendert, sollte man schon vorgesorgt sein. - Mal testen, ob mein sein battle.net acc passwort aendern kann, waehrend man noch spielt. - Wenn es nicht von mir abhaengt und auch nicht am Server liegt, dann eh gute Nacht. Vieles deutet wenn ja daruf hin, dass es im live-stream ablaeuft und nicht mit ausgeraeuberten Datenbanken zu tun haben kann, denn dann sollten neue Aenderungen ja das Problem beheben.

Edit: @ cerb: ja so ist es, heute gemacht und mich selber ausgetrickst.

 

[LiveForThis]

2 Wächterprogramme? Na dann viel Spaß .... .

Hab mich misverständlich ausgedrückt, so meinte ich das natürlich nicht. Ich hab Avira Antivir drauf und hab daran gedacht mir S&D zu installieren. Die beiden zusammen haben bei mir früher noch nie Probleme verursacht.

Ich wollte jetzt kein Kaspersky oder Norton() noch dazu installieren

 

[oTToToTenTanz]

Ach scheiße, die geheime Frage und Antwort habe ich jetzt schon vergessen oO

Also ich bin der Meinung, dass für das Hacjken garkein Password benötigt wird. Übernahme der SessionID und man macht direkt da weiter, wo der Inhaber des Accs rausgeschmissen wird.

Ich lasse auch erstmal die Finger von Diablo 3. Ich hoffe, dass meine Sachen noch da sind!
HC Spieler scheint es ja leider auch schon getroffen zu haben.

Und an alle die noch an Blizzard glauben: wie lange habt ihr damals an Guttenberg geglaubt? Oder glaubt ihr immer noch, dass er nicht wirklich abgeschrieben hat?

 

[Smirgul]

auch wenns keiner glaubt kann jemand ne sql-injection durchgeführt haben um an die passwort hashs zu kommen

keiner ist 100% sicher

es wird warscheinlich immer irgendwo sicherheitslücken geben auch wenn man sich nochso gut davor schützt

aber merkwürdig das erst jemand per quickjoin in mein spiel joinen muss um sich anschliessend in mein acc einzuloggen

 

[cerb]

Ich GLAUBE (!) auch das es nicht über die Logindaten geschieht. Dann wären nicht nur die Dia3 Accounts betroffen bzw. da widerum nicht teilweise nur einzelne Chars. Zumal es nicht die besten trifft, sondern auch gerne lowlevel Chars.

VERMUTEN tu ich auch, dass es auf anderem Wege passiert. Über Seesion ID oder was auch immer. Auch ist komisch das die Accountpasswörter geändert werden, ohne das ALLEM ANSCHEIN nach eine Benachrichtigung erfolgt. Das sieht für mich eher wie ein fehler mit der Accountverwaltung aus. Soweit ich weiß kann man das gar nicht ausschalten, ohne eine Benachrichtung zu bekommen - zumindest auf traditionellem und legalem Weg.

 

[pritzel]

meine Leidensgeschichte:

Ich spiele mit nem Kumpel Akt2 NM durch und werde nach der Sequenz beim Aktwechsel vom Spiel getrennt.
Neu einloggen geht nicht, da das Paaawort falsch ist (Zahlen+Buchstaben). Schnell PW geändert und wieder rein -> mein zuletzt genutzter Char + Kiste + Gold leer. Laut meines Kumpels hab ich das Spiel nicht verlassen bis ich getrennt wurde und trotzdem stand nach erneutem einloggen da, dass ich zuletzt in einem Spiel mit "paulods" (lvl1) und einem lvl54 Mönch in einem Spiel war. Der lvl 54 Mönch wurde wohl auch ausgeräumt wie es aussieht.
Naja ich hofe ja mal, dass Blizzard was macht.

Achja und ich war nie in einem öffentlichen Spiel!

 

[Backwash]

Ich denke man sollte bei der aktuell berichteten Hackwelle (Gold weg, Items letzter Char + Kiste, nur D3, kein Char gelöscht) bedenken, dass die üblichen und vereinzelnten Accountdiebstähle durch Phishing etc. parallel stattfinden. Dann kann man evtl. die Resultate und möglichen Ursachen genauer definieren, wenn man die unüblichen Ausschläge wie zB. WoW-Account auch gehackt o.Ä. aussen vor lässt.

 

[iPriesta]

Also ich wollte mich jetzt nicht durch die 11 seiten kämpfen. ich erzähl euch einfach mal wies bei mir war.

Wie jeder andere auch ging ich abends, bzw nachts mit dicken augenrändern, aber zufrieden ins bett. als ich morgens wieder aufgestanden bin und mich in d3 einloggte,
wunderte ich mich schon warum mein barb (lvl41) nichts an hatte.

So wie es den anderen ging, erging es mir auch. Gear weg, Kiste leer, Gold weg.
Nach einen überaus großen rage anfall und einer verschütteten dose redbull (fiel durch das erdbeben auf meinem schreibtisch um), habe ich ein support ticket verfasst, in der ich die situation schilderte.

Nebenbei ließ ich virenscan laufen und checkte meine mails ob da was phishingmäßiges dabei war. Fehlanzeige...

Große überraschung, nach nur 5 minuten bekam ich schon eine antwort vom support.
Sie sagten mir, dass es tatsächlich nach einer hack attacke aussieht und sie bieten mir an, meinen account auf den stand vor dem hack zurückzusetzen.

lange rede kurzer sinn,
ich habe gott sei dank wieder fast alle meine items, benutze jetzt den mobile authenticator, (ja ich weiß man kann trotzdem gehackt werden)
und hoffe dass diese schweine bald gestellt werden.

MfG Priesta

 

[zer22]

Gibt es schon einen Diablo 3 Authenticator oder wann kommt er raus?

 

[free]

Gibt es schon einen Diablo 3 Authenticator oder wann kommt er raus?

Klar gibts den schon lange.
Entweder als App oder als Stick