Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

[Sawyer85]

Jetzt noch mal was onTopic:

Bashiok hat in einem anderen Zusammenhang vor wenigen Stunden nochmal klargestellt:



Auch hier empfehle ich nochmals, das PW zu wechseln, möglichst regelmäßig und den Rechner zu checken wie in der News beschrieben.

werde ich auch machen
desweiteren schau ich auch täglich nach ob es änderungen oder noch weitere Vrschläge gibt seinen account zu schützen
oder viellicht einen erneuten "angriff" durch hacker

 

[Acidizer]

benutze seit 7 jahren das gleiche passwort im bnet acc wie bei der erstellung zu wow. nutze auch keinen antivirenscanner (bzw nur alle x wochen mal durchlaufen) und spiele munter in öffentlichen spielen. trotzdem wurde ich NOCH NIE "gehackt".

ich bezweifle stark, dass auch nur ein einziger nicht wegen trojanern/viren/phishing zum opfer wurde. oder vielleicht dieses darker diablo zeugs? und jetzt dürft ihr mich flamen.

 

[ieeksi]

gibts inzwischen einen Bericht darüber dass auch Mac-User davon betroffen sind..?

 

[Macintom]

...
ich bezweifle stark, dass auch nur ein einziger nicht wegen trojanern/viren/phishing zum opfer wurde. oder vielleicht dieses darker diablo zeugs? und jetzt dürft ihr mich flamen.

Ich möchte nicht wissen, wieviele sich damals auf dubiosen Seiten rumgetrieben haben, als es Beta-Keys zu gewinnen gab. Was damals an Informationen über die Internetleitungen gerauscht ist, ist wahrscheinlich nicht mehr feierlich

 

[DameVenusia]

In den Foren war auch von dem einen oder anderen betroffenen Macnutzer die Rede. Wenn man von der Verbreitung dieses OS ausgeht, dürften rund 5% aller Diablospieler Macnutzer sein, die wiederum entsprechend betroffen sein können.

Es spricht einiges dafür, dass über verschiedene Wege Malware auf die Systeme der Nutzer gelangte. Sei es eine Sicherheitslücke in einer weit verbreiteten Software oder über Trojaner. Das kann auch Grafiktools für Diablo 3 umfassen wie ich bereits schrieb.

Ferner könnte - nicht als einzige Möglichkeit - Datenklau an anderer Stelle und ein bisschen Social Engineering zum gewünschten PW führen. Bei weitem nicht alle verwenden konsequent unterschiedliche Passwörter.


Trotzdem kann man derzeit nichts mit Sicherheit ausschließen.

 

[Sweetflake]

Ganz interessant wäre es, wenn der SMS-Service jeden misslungenen Loginversuch dokumentieren würde. Dann könnte man zum Beispiel sehen, ob irgendwelche Hacker am Authenticator gescheitert sind oder ob eine Änderung des Passwortes einen geschützt hat.

 

[cerb]

Es passiert nicht überall in der Nähe all dieser Leute

Kann mal jemand diesen Satz von Bashiok erklären? Keine Ahnung was er mir damit sagen will.

 

[DameVenusia]

Der englische Originaltext ist eben so ... möglichweise was idiomatisches, was sich nur dem Muttersprachler erschließt.

Vielleicht wäre die Übersetzung " es passiert nicht um jeden herum" treffender, wenn man die Folgesätze einbezieht.

 

[zerg123]

Ich möchte nicht wissen, wieviele sich damals auf dubiosen Seiten rumgetrieben haben, als es Beta-Keys zu gewinnen gab. Was damals an Informationen über die Internetleitungen gerauscht ist, ist wahrscheinlich nicht mehr feierlich

Das ist zweifelsohne so.

Nur um mal ein Beispiel zu nennen:

Gewinnspiele wie follgendes:

Schickt eine Nachricht mit dem Betreff “Bewerbung (Benutzername)” an xxx. Um eine Einladung zur Beta zu verschicken, benötigt Blizzard die Mailadresse eures Battle.net-Accounts sowie euren Vor- und Nachnamen, also fügt diese bitte eurer Nachricht bei.

Konnte man an vielen stellen finden.
Wer bei soetwas mitmacht, vor allem wenn es sich um eine Quelle handelt, der man nicht so recht trauen kann, der hat es doch den Hackern gleich sehr viel einfach gemacht. Insofern fehlt auch einfach die sensibilität für die Daten, die man so herausgibt. Auch sollte man sich nicht wundern, wenn man dann als "Gewinner" ermittelt wird und evt. auf eine Fake anmeldeseite oder ähnliches geschickt wird.

 

[Acidizer]

......

Auch sollte man sich nicht wundern, wenn man dann als "Gewinner" ermittelt wird und evt. auf eine Fake anmeldeseite oder ähnliches geschickt wird.

du musst nicht mal als gewinner gezogen werden. eine normale anmeldung auf deren seite reicht schon. da viele überall ihr gleiches "sicheres" passwort benutzen und man selbst ja dann noch den bnet acc preisgibt (der oft sogar die gleiche emailadresse ist).

und genau das ist wohl ein hauptproblem. dabei ist es so einfach und schnell sich für verschiedene zwecke unterschiedliche emailadressen zu erstellen.

die phishing versuche bei mir gehen allesamt auf eine emailadresse, die mit dem bnet verknüpften rein gar nix zu tun haben. eine angebliche blizzardemail kam bei mir noch nie auf dem email account, der tatsächlich im bnet eingetragen ist. von blizzard selbst hab ich bisher nur ihren newsletter gekriegt und bestätigungen zu ingame tickets.

 

[Mugiwara]

Achja, wenn ihr sicher vor Accountdiebstahl sein wollt, solltet ihr eure Bnet Emailadresse und euer Passwort per PM an mich schicken.
Ich pass dann auf, dass euch keiner hacked!

 

[oTToToTenTanz]

Ich werd jetzt mal ins Internetcafé dackeln und sehen, ob bei mir noch alles da ist. Wenn nicht, .... ja dann, keine Ahnung -_-

 

[Macintom]

Ich werd jetzt mal ins Internetcafé dackeln und sehen, ob bei mir noch alles da ist. ...

Gaaaaaaanz schlechte Idee

 

[Backwash]

Die betroffenen Spieler werden teilweise als Vollidioten dargestellt, die das erste mal im Internet sind. Oder als Nutzer von.. ich nenns mal 3rd Party Software. Und alle diese Trottel habe sich genau diesen einen misteriösen Supertrojaner oder was weiss ich, der von keinem Virenscanner gefunden wird, eingefangen. Dieser greift nur BNet-Accounts (bzw. nur Dia3) an, um den zuletzt verwendenten Char leerzuräumen und Gold zu klauen, denn das ist die Wertvollste Beute überhaupt.
Die Erklärung is mir ein bisschen zu einfach.
Selbst wenn dem so wäre, ist das nicht nur ein Angriff auf die User, sondern auch auf eben BNet und Diablo.

 

[Mondkuss]

Toll, meine Sachen sind auch weg. Und dabei bin ich noch nichtmal weit gekommen, meine DH ist grad mal Lvl 36 und hatte keine vernünftigen Items. Trotzdem sind sie jetzt alle weg! Und ich wundere mich noch im ersten Moment warum die auf einmal nackig ist!
Das alles trotz Firewall und täglichem Scan nach Viren/Trojanern etc und nem PW das ich nur fürs Bnet verwende... ich könnt grad so kotzen, da macht einem das ganze echt keinen Spaß mehr!

 

[RPG Dude]

Interessantes:
Man hat einen lvl 1 Char, der was mit dem ACC Hack zu tun hat (ganz sicher!) als letzten Spieler, mit dem man zusammen gespielt hat.
Das ist fast schon ein Beweis, dass nicht manuell das PW eingegeben wurde und der ACC leer geräumt wurde. (Weil, dann gäbe es den lvl 1 Char nicht...!)

Wieso sollte das ein Beweis sein? Der Hacker loggt sich mit deinem Acc ein und holt sich dann nen lvl1 Mule ins Game, schließlich muss das Gold ja auch irgendwem gegeben werden.Es einfach auf dem Acc zu lassen, wäre recht sinnfrei. Genauso dämlich, wie den eigenen Lvl60 Char zu nehmen, der dürfte dann nämlich recht schnell gebannt sein.
Für mich 0,0% "Beweis", dass es etwas anderes als herkömmliches Hacking ist.

Klar, jeder ist verunsichert und es ist nicht schön, solch einer diffusen Bedrohung ausgesetzt zu sein. Es wäre vll noch interessant zu wissen, ob die Beklauten zufällig vorher im Auktionshaus unterwegs waren. Wenn die Lücke doch bei Blizz liegen sollte, dann wohl dort. Das mit den gekaperten IDs hört sich hingegen sogar für mich als Laien ziemlich weit hergeholt an.
Wahrscheinlich sind es Trojaner&Co, die seit Monaten auf fremde Rechner geschleust wurden (Gewinnspiel,Betazugang;Maphack, noch schlimmeres) und jetzt aktiviert wurden.
Ich werde jedenfalls auch heute abend wieder zöggeln.

 

[Sykar]

Die betroffenen Spieler werden teilweise als Vollidioten dargestellt, die das erste mal im Internet sind. Oder als Nutzer von.. ich nenns mal 3rd Party Software. Und alle diese Trottel habe sich genau diesen einen misteriösen Supertrojaner oder was weiss ich, der von keinem Virenscanner gefunden wird, eingefangen. Dieser greift nur BNet-Accounts (bzw. nur Dia3) an, um den zuletzt verwendenten Char leerzuräumen und Gold zu klauen, denn das ist die Wertvollste Beute überhaupt.
Die Erklärung is mir ein bisschen zu einfach.
Selbst wenn dem so wäre, ist das nicht nur ein Angriff auf die User, sondern auch auf eben BNet und Diablo.

Selbstredend ist jeder D3 Nutzer der Internetsicherheitsprofi schlechthin und bei Blizzard rennen nur unfähige Idioten rum.

 

[cerb]

Hat er doch gar nicht geschrieben? Wie den Leuten hier teilweise die Wörter und Sätze verdreht und ausgelegt werden ist echt manchmal bemerkenswert.

Das einige User sich im Internet bewegen, als wenn sie mit Login und Passwort auf der Stirn durch die Fußgängerzone gehen würden, ist denke ich den Meisten nichts neues.

Was Blizzard aber im Moment macht, ist einfach jeden der gehackt wurde als prinzipiell unfähig darzustellen. Trojaner, Keylogger etc. Mit Sicherheit ist nicht jeder ein IT Sicherheitsexperte, aber auch nicht total auf den Kopf gefallen. Die meisten haben nicht eben seit vorgestern einen PC und bewegen sich seit gerade gestern im Internet.

Meinst du bei Sony arbeiten nur Idioten als die gehackt wurden? Menschen machen Fehler und wenn es große Fehler sind, die keiner merkt, die Hacker aber schon, passiert sowas. Davor kann sich niemand 100%ig schützen, auch Blizzard nicht.

Meiner Meinung nach ist ein Trojaner, der von KEINER Virensoftware im Moment erkannt wird, jede Firewall durchdringt und sich AUSSCHLIEßLICH auf den Diablo 3 Account (Battle.Net Passwort in seltenen Fällen noch zusätzlich) bezieht, wobei da dann auch wiederum nur auf wenige Chars, sehr sehr unwahrscheinlich.

 

[Sykar]

Hat er doch gar nicht geschrieben? Wie den Leuten hier teilweise die Wörter und Sätze verdreht und ausgelegt werden ist echt manchmal bemerkenswert.

Das einige User sich im Internet bewegen, als wenn sie mit Login und Passwort auf der Stirn durch die Fußgängerzone gehen würden, ist denke ich den Meisten nichts neues.

Was Blizzard aber im Moment macht, ist einfach jeden der gehackt wurde als prinzipiell unfähig darzustellen. Trojaner, Keylogger etc. Mit Sicherheit ist nicht jeder ein IT Sicherheitsexperte, aber auch nicht total auf den Kopf gefallen. Die meisten haben nicht eben seit vorgestern einen PC und bewegen sich seit gerade gestern im Internet.

Meinst du bei Sony arbeiten nur Idioten als die gehackt wurden? Menschen machen Fehler und wenn es große Fehler sind, die keiner merkt, die Hacker aber schon, passiert sowas. Davor kann sich niemand 100%ig schützen, auch Blizzard nicht.

Meiner Meinung nach ist ein Trojaner, der von KEINER Virensoftware im Moment erkannt wird, jede Firewall durchdringt und sich AUSSCHLIEßLICH auf den Diablo 3 Account (Battle.Net Passwort in seltenen Fällen noch zusätzlich) bezieht, wobei da dann auch wiederum nur auf wenige Chars, sehr sehr unwahrscheinlich.

Also zuersteinmal war da der Clownsmiley und der war auch nicht umsonst dort.
Desweiteren habe ich nur auf humoristische Weise darstellen wollen, dass entgegen aller Entrüstung vieler Spieler eben doch sie selbst (mit)schuld sind an dem, was passiert ist.
Damit will ich nicht sagen, dass Blizzard nicht doch eine Sicherheitslücke hat, aber gleich mal losplärren, wie "scheisse" Blizzard ist wegen einem gehackten Account und natürlich immer brav beteuern, dass man ja nichts gemacht hat ist dann genauso dezent lächerlich.
Frei nach dem Motto, alle anderen und alles andere ist Schuld, nur bloss ich nicht.

 

[Rehbock]

hatte heute morgen auch mein account leer, aber ich wüßte absolut nicht wie die an meine email oder passwort kommen konnten...