• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

Ich melde mich jetzt hier auch mal ...

Ich bin zwar noch nicht gehackt worden, war aber auch die letzten beiden tage nicht online.

Aber vielleicht würde es ja was bringen, wenn jeder, der gehackt wurde, Blizzard den Charnamen sagt, der auf einmal in der Freundesliste auftaucht. Den kann man bestimmt einem Account zuordnen und diesen dann sperren. Oder bin Ich da zu naiv?
 
DameVenusia schrieb:
WENN Du einen Authenticator verwendest, sollte dieser dringend bei JEDEM Login die Abfrage verlangen. Sonst ist er nämlich nutzlos.

Wenn der Wurm auf der Platte ist, vermutlich auch... (man-in-the-middle-attack..)
Zum Vergrößern anklicken....

er fragt den code ab, sobald man sich von na anderen ip einloggt. wieso sollte er dann jedes mal fragen, wenn ich mich neu einlogge?

und der wurm auf der platte hilft gegen nen authdings au nicht, da selbst wenn er deine login daten hat, er sich ohne den auth code der jedes mal neu ist, nicht einloggen kann.
 
für die die immer noch glauben das dieses authdingens hilft bitte hier mal lesen.
Gaming: Blizzard reagiert auf Diablo-3-Account-Hacking

ich finde der text sagt alles aus was wichtig ist.. authdingens bringt nichts, blizzard gibt den usern die schuld und das es wohl erst richtig los geht wenn das echtgeld kommt.
 
Zuletzt bearbeitet:
bringt schon was, gegen gewöhnliche hacks mit accountnamen und passwort.

nur gegen den aktuell scheinbar häufigsten hack, bringts nicht.
 
InfinityDX schrieb:
für die die immer noch glauben das dieses authdingens hilft bitte hier mal lesen.
Gaming: Blizzard reagiert auf Diablo-3-Account-Hacking

d.h. spart euch das geld. bringt nix :rolleyes:
Zum Vergrößern anklicken....

ein 50 stelliges pw mit sonderzeichen ist auch nicht 100% sicher aber es dauert halt ewig bis es entschlüsselt ist und mit einem Authenticator ist es vllt schwere dran zu kommen, wie gesagt vllt gibt es mehrere möglichkeiten die eine mit der session id woman kein PW brauch sonder das spiel " übernimmt" und eine andere die dass das pw gehackt wird weil ich weiss net bei den einen wird ein fehler gemeldet dass ein andere PC zugreift und die anderen WERDEN GEKICKT das sind ZWEI ganz verschiedene methoden


ERGO ich wage die vermutung: wenn man ein Authenticator hat ist man vllt zu 90% sicher vor der einen methode wenn man dann keine public games joint und gibt so seine session id bzw sein acc preis ist man vllt sicherere als wenn man einfach gar nichts macht ka aber so mache ich es zur zeit ich benutze den Authenticator und joine kein public game zudem habe ich es DEAKTIVIERT das ein freund zu mit ins game joinen kann, denn wenn mein freund gehackt wird kann der hacker zu mir joinen und mich kicken usw...
 
Zuletzt bearbeitet:
Opi schrieb:
Mein Account ist Nagelneu, weder Scs noch Wow gespielt bisher .

Mich hatt es aber nicht erwischt, hatte nur die Meldung dass sich jemand anders in den Account eingeloggt hatt..
Zum Vergrößern anklicken....

genau wie ich.
ebenfalls neues system, ebenfalls fehler 60

Wir können nur auf holz klopfen und hoffen dass der acc verschont bleibt...

Die "Gold-Seller" haben aber aktuell verdammt viel frische "Lieferungen" bekommen :(
 
Ich hab bisher auch die sache mit der session id für warscheinlich gehalten ...aber:
wieso sollten die dann nur 1 char ausräumen?
die session id bedeutet doch soviel ich verstehe nicht, dass man sich nicht aus nem spiel ausloggen darf. da kannman doch trotzdem den char wechseln wie man lustig ist.

ich verstehe zwar nicht warum die nich jedesmal alles plündern, aber n beweis für das mit der session id dürfte das nicht sein. insofern zweifel ich da immernoch dran.

bashiok wär im übrigem sehr dämlich wenn er behaupten würde der authentikator wäre zu 100% sicher. die methoden den zu umgehen , solange kein exploit/hack/whatever auf den blizzard servern ist, ist allerdings extrem auwendig und schwer, weil man z b computer und smartphone (bei dem physischen selbst das nicht) mit nem trojaner zu versehen.

ich glaub ganz so einfach ists nicht.
 
Opi schrieb:
Alles herunterspielen...
Zum Vergrößern anklicken....

wieso herrunterspielen? das ist "support" -> wir freu uns über ihr interesse an diablo3! ihre meinung ist uns wichtig bitte bleiben sie in der leitung... ... tuuuut ...tuuuut :rolleyes:.

ich würde mal ehr denken das 50% sich gar nicht erst beim support gemeldet haben(vielleicht im forum), 30% sich unter der überschrift "bug gefunden" gemeldet haben und vielleicht 20% wirklich erkannt haben das es ein hack sein könnte. dann checkt man die 20% und sieht das davon 40% selbst schuld hatten... etc. eine statistik kann bekanntlich mehrfach interpretiert werden und alle auswertungen sind sich uneinig.
 
Es ist jetzt (für mich) Tag 4 nach meinem Hack und ich habe bis jetzt alles verfolgt was es dazu gibt. Der Bug existiert anscheinend immer noch. Hier die 3 typen die ich aus den Blizzard-Foren rauslese:

1) man wird ausgeraubt, während man offline ist. Es findet sich ein lv 1 Char in der Spielhistory den man nicht kennt. Meiner Ansicht nach ist dies der weitverbreitetste Security-Breach der genutzt wird. Hier melden sich minütlich neue Opfer. Bnet Passwort ist hier, soweit ich bis jetzt rausgefunden habe, nie geändert worden und auch sind noch alle Charaktere vorhanden.
2) man wird disconnected während man spielt, wenn man sich wieder einloggt ist alles weg. Dies tritt anscheinend weniger häufig auf und ist oft verbunden mit 3)
3) das Bnet Passwort ist geändert (während man spielt oder offline ist), wenn man es zurücksetzt und sich wieder einloggt sind alle items verschwunden und oft auch alle charaktere gelöscht.

Ich denke zumindest 3) kann man als die üblichen Account-Hacks einordnen. 1) und wahrscheinlich auch 2) ist der Securitry-Breach den Blizzard bis jetzt noch nicht gefunden hat. Es gab eine Meldung am Montag dazu, dass sie es noch nicht gefunden haben und heute früh, dass sie dem immer noch nachgehen aber nichts finden konnten.
Derweil gehen die Account-Hacks weiter. Eine Liste mit betroffenden Spielern:
Unofficial headcount for those hacked (183) - Forums - Diablo III
zählt zurzeit ca. 200, aber das dürfte weit untertrieben sein. Geht man davon aus dass vielleicht 1% der betroffenden Spieler in dieser Liste landen, reden wir hier von Accounthacks in der Größenanzahl 20.000 EU und US zusammengefasst.

Ein interessanter thread der vielleicht auch noch lesenswert ist (aber imho nichts zur Aufklärung beiträgt):
https://us.battle.net/d3/en/forum/topic/5271500900?page=1

Hier wird beschrieben, wie genau das gleiche Muster an Account-Hacks vor einem Jahr bei dem Spiel Rift auftrat. Hierzu vielleicht auch diese threat lesen:
Network Security Expert's take on the hacking - Forums - Diablo III
Neben all den Gerüchten ist das Übel am wahrscheinlichsten in dieser Richtung zu finden.

Ansonsten nichts neues: alle patches seit Montag scheinen den Security-Breach nicht geschlossen zu haben.
 
Meinen Mitbewohner hats auch erwischt, trotz authenticator...

Truhe, Gold und ein Char komplett leer!
 
Lol so ein Witz... bei mir meldet sich der Support nichtmal zurück. Ich kann seit Tagen nicht spielen... wie lange hat das Ticket bei euch gebraucht?
 
Lindaman schrieb:
Lol so ein Witz... bei mir meldet sich der Support nichtmal zurück. Ich kann seit Tagen nicht spielen... wie lange hat das Ticket bei euch gebraucht?
Zum Vergrößern anklicken....

Bei einem hier im Forum solls eine halbe Stunde gedauert haben. Habe gerade seinen Username nicht parat.
 
ich hoffe einfach das mit dem echtgeld AH der druck auf blizzard wächst. wenn man gehackt wird und dadurch erkaufte items verliert sehen hoffentlich nicht mehr so viel spieler stur darüber.

was natürlich auch sein könnte. blizzard findet den fehler einfach nicht und deswegen schieben die den usern die ganze schuld zu ;)
 
Bei mir hat es 2 Minuten gedauert bis zur ersten Antwort. Habe meinen Account aber nicht zurücksetzen lassen, da dies für mich gleichzusetzen ist mit dem Eingeständnis, ich bin Schuld gewesen. Ausserdem konnte mir Blizzard nicht genau sagen, auf welchen Standpunkt mein Char zurückgesetzt wird, also bleibe ich lieber auf meinen Level und ohne Items als mich zurücksetzen zu lassen nur um 3 Stunden später wieder gehackt zu werden.
 
LordDemoriel schrieb:
Ich BIN IT-Experte (abgeschlossene Studien) und habe nichts am Rechner gefunden, d.h. wäre es eine Malware, dann eine, die kein Antivirenprogramm und Tool findet... Wieso sollte man so eine Malware dazu benutzen die 43er-Sorc meiner Frau auszuräumen, wenn eine halbe Stunde (!) vorher auf dem selben Rechner via e-Banking eine Überweisung von mehreren hundert € getätigt wurde, wäre es nicht schlauer gewesen statt einem 1 Euro fuffzig - Itemsatz das Konto leerzuräumen?
Zum Vergrößern anklicken....

Hallo, du IT-Experte. :D

Weil der Schadcode, wenn er den existiert auf D3 und nicht auf Banken ausgerichtet ist.

Aber da du betroffen bist : Jetzt mal Wireshark an machen und nachgucken was der Rechner deiner Frau so funkt!
 
Ich mag es zwar nicht komplett ausschließen, dass das ganze aufgebauscht wurde und tatsächlich nur Leute ohne Authenticator betroffen sind und neben achtlosen Usern sich auch irgendeine Malware wie auch immer verbreitet hat.

Allerdings halte ich es immernoch für wahrscheinlicher, dass Activision Blizzard genauso verlogen ist wie die meisten anderen gehackkten Firmen, was neben der IMO geringen Wahrscheinlichkeit einer solchen Malware und meiner allgemeinen Abneigung gegen Activision auch daran liegt, dass sich Blizzard bislang nicht zum AH-Vorfall geäußert hat.

IMO kann man den wenigsten Firmen vertrauen wenn es darum geht, massive Sicherheitslücken oder sonstige Mitschuld an sowas einzugestehen. Und zudem ist Activision in meinen Augen auch wenig kundenorientiert.
 
Na super...
Status: Offen
Ich glaube, ich wurde gehackt (Ticket EU24503653)
23.05.2012 16:36

Ich dachte das ganze geht schnell, hätte ich weitergespielt wäre ich schon längst lvl 60... scheiß blizzard echt!
 
Zuletzt bearbeitet:
So, hab mal aus lauter Vorsicht auch mal mein Password geändert. Volle Zeichenzahl ausgenutzt und trotzdem eins genommen, was ich mir merken kann. So ein Auth-Dingen scheint wohl derzeit eh nix zu bringen.
 
kakihara schrieb:
Ich hab bisher auch die sache mit der session id für warscheinlich gehalten ...aber:
wieso sollten die dann nur 1 char ausräumen?
Zum Vergrößern anklicken....
Weil die Session nur für den Char gültig sein könnte. Und die Fälle wo mehr leergeräumt wurde könnten tatsächlich normale Hacks sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben