Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

[McKay]

oh die Flameboys wieder, was hat IT mit Spiele zurückgeben zu tun?
Zudem hab ich nicht geschrieben da sich der Oberguru bin :S
Vergesst einfach meinen Beitrag und wendet euch wichteren zu.

 

[namta]

oh die Flameboys wieder, was hat IT mit Spiele zurückgeben zu tun?
Zudem hab ich nicht geschrieben da sich der Oberguru bin :S
Vergesst einfach meinen Beitrag und wendet euch wichteren zu.

Wäre einfach besser wenn der IT-Experte ...gar nichts mehr schreibt......

 

[McKay]

Wäre einfach besser wenn der IT-Experte ...gar nichts mehr schreibt......

Werd ich auch nicht mehr, Experte hab ich mich in keinem Wort genannt...aber ihr wisst ja eh alles besser. War mein letztes Statement.

 

[tammi]

vor allem ist er it-experte, und weiß nichtmal dass man registrierte spiele wohl kaum umtauschen kann, da die cd vollkommen nutzlos und wertlos ist.
davon ab konnte man geöffnete pc spiele noch nie umtauschen und spiele mit onlineregistration erst recht nicht.

Du weißt aber schon, daß man innerhalb von 2-4 Wochen das Spiel zurückgeben kann(auch Online), wenn man es sachlich und genauso haltbar begründen kann, so daß es vor Gericht nicht anfechtbar ist(was in diesem Falle nicht schwer sein dürfte)? Und geöffnete Spiele werden an Hersteller zurückgesandt, und dort der Reg-Schlüssel einfach gelöscht. Ist nur mit wenig Aufwand verbunden, mehr nicht.

Wäre einfach besser wenn der IT-Experte ...gar nichts mehr schreibt......

Ist doch jetzt nicht weiter schlimm. War mal was zum Schmunzeln und gut ist. Davon ab kann jeder mal so einem Irrtum unterliegen . ^^

Btw.: Habe eben bei mir geschaut und festgestellt, daß bei mir kein Java installiert ist. Einzig Flash ist am Laufen. Und trotzdem hat es auch bei mir jemand versucht(laut Blizzards Mail vor zwei Tagen).

Mal ne andere Frage... Kann man schon irgendwie ein Schema erkennen? Daß z.B. überwiegend nur SC-Accounts betroffen sind?

 

[xzarnado]

Da wurde der Troll enttarnt und flamed rum, süß.

 

[namta]

Mal ne andere Frage... Kann man schon irgendwie ein Schema erkennen? Daß z.B. überwiegend nur SC-Accounts betroffen sind?

Jede Art von konstruktiver Lösungsfindung, wurde hier schon im Forum durch Flames und sinnlosem geposte vernichtet.

Gab hier mal paar Ansätze aber das war dann schon alles.

Also denke mal hier, wirst du kein Schema finden, was auch so viele andere User beschäftigt.

 

[Hunwulf]

Mal ne andere Frage... Kann man schon irgendwie ein Schema erkennen? Daß z.B. überwiegend nur SC-Accounts betroffen sind?

Das wird sogar mit ziemlicher Sicherheit so ein, weil der weit größere Teil halt SC spielt

 

[Valdorian]

Meine HC-Chars waren alle unberührt und das Gold aus HC war auch noch da. Nur das SC-Gold wurde gestohlen. Die Chars mit roter Schrift werden anscheinend ignoriert (zumindest bei mir ). Und mein Crap-Equip war auch noch da. Low-Level Items haben den Hacker wohl nicht interessiert. Glück gehabt.

Gruß

Valdorian

 

[Macintom]

Was auch noch interessant wäre:

- nachdem jemand gehackt wurde und seinen Account (hoffentlich) neu gesichert hat, ist es noch mal zu Einlog-Versuchen von Fremden gekommen?
- ist schon etwas bekannt darüber, ob Blizzard die Accountdaten von den Eindringlingen gesperrt hat/sperren will? Die Namen der Leute tauchen ja in der Friendlist auf und könnten doch nachverfolgt werden. Weil soviele "Wegwerfaccounts" aka "Gästepass" kann ja auch keiner in der Hinterhand haben. Oder reguläre Lizenzen.

 

[Madawc_Der_Waechter]

Könnten vielleicht dubiose Webseiten dahinter stecken die mit Betakeys gelockt haben? Kann mir vorstellen, dass alleine eine Ankündigung von "Wir verlosen 200 Beta-Keys" zehntausende Leute angelockt haben. Gab es Webseiten wo man um am Gewinnspiel teilzunehmen sein Battlenet-Account hinterlegen musste?

Weil der Rest relativ einfach wär. Bestätigungs-Mail für die Teilnahme am Gewinnspiel über die angegebene E-Mail-Adresse, diese ist verbunden mit einem Trojaner/Keylogger.
Da würd´s einige geben, die darauf reinfielen und durch anklicken eines Links (oder geht sogar eine automatische Installation des Trojaners/Keyloggers wenn man die E-Mail öffnet?) ist das Programm oben.

Das Passwort hätten sie dann. Dann loggen sie sich eines Tages ins Spiel ein, ist der rechtmäßige Spieler gerade online fliegt er raus, lassen einen anderen Spieler zum Spiel joinen und räumen diesen dann leer.

 

[cromox]

Ich habe eigentlich gedacht, dass mir sowas nicht passieren kann. Falsch gedacht. Jetzt wurde mein Account anscheinend auch gehackt. Bei meinem Mainchar (normal) fehlt komplett alles und die Truhe ist auch leer. Zum Glück haben sie wenigstens vom meinem zweiten Char gelassen. Aber es ist natürlich trotzdem sehr ärgerlich da nun viele Spielstunden ziemlich fürn Arsch waren. Ich habe auf jedenfall mal ein Support-Ticket erstellt und hoffe auf eine Antwort. Ich lasse auf jedenfall jetzt erstmal die Finger von D3, bevor nicht genau von Blizzard geklärt wurde wo die Sicherheitslücke ist.

 

[Ch4os]

Wollte mich nur kurz wieder melden und bescheid geben, dass ich seit mittlerweile 4 Tagen nicht wieder gehackt wurde! Der Authentificator ist also wahrscheinlich die einzige Lösung?!? Könnte Blizzard allerdings dann auch von anfang an sagen, dass man ohne zu 90% Opfer einer Kompromitierung wird... Meine 2 Wiederherstellungen sind leider trotzdem weg.

Mein Rechner ist heute auch genauso "Virenfrei" wie vor den 2 Hacks, zumindest haben meine Programme auch bis heute nichts gefunden, habe mehrere verschiedene drüber laufen lassen.

Wer weiss, vielleicht findet Blizzard doch irgendwann eine Lücke und dann kommt ein Kommentar wie "Oh, ja da war doch eine Lücke, wir entschuldigen uns für die Unannehmlichkeiten..." Vielleicht wird dann sogar der Wiederherstellungs-Counter zurückgesetzt. Finde es sowieso schlimm bei einem im Moment so verbugten Game nur limitierte Wiederherstellungen zu bieten. Vor allem, wenn man schneller wieder gehackt wird als man den Authentificator bestellen kann.

Mal schauen ob ich trotz Authentificator ein drittes mal gehackt werde und dann "Ade Diablo, FU Blizzard" sagen darf. Die ganzen Keylogger etc. müsste ja theoretisch noch auf meinem Rechner sein, dürfte dann ja nicht so schwer sein

 

[Arghmage]

Was auch noch interessant wäre:

- nachdem jemand gehackt wurde und seinen Account (hoffentlich) neu gesichert hat, ist es noch mal zu Einlog-Versuchen von Fremden gekommen?

Man selbst kann nicht bemerken, wenn sich jemand (erfolglos) einloggen will, evtl. wird es bei Blizzard mitgeloggt.

- ist schon etwas bekannt darüber, ob Blizzard die Accountdaten von den Eindringlingen gesperrt hat/sperren will? Die Namen der Leute tauchen ja in der Friendlist auf und könnten doch nachverfolgt werden. Weil soviele "Wegwerfaccounts" aka "Gästepass" kann ja auch keiner in der Hinterhand haben. Oder reguläre Lizenzen.

Mit Gästeaccounts geht das nicht, weil die nicht mit "normalen" Accounts zusammen spielen können.
Ich denke mal, die Accounts werden auf jeden Fall gesperrt, egal, ob sie das nun an die große Glocke hängen oder nicht.

 

[namta]

Wollte mich nur kurz wieder melden und bescheid geben, dass ich seit mittlerweile 4 Tagen nicht wieder gehackt wurde! Der Authentificator ist also wahrscheinlich die einzige Lösung?!? Könnte Blizzard allerdings dann auch von anfang an sagen, dass man ohne zu 90% Opfer einer Kompromitierung wird... Meine 2 Wiederherstellungen sind leider trotzdem weg.

...mhh also du kannst doch auch selber deine Schuhe binden ohne Blizzard?

Bei PC-Security ist dass das selbe. Jeder ist für sich selbst verantwortlich
Blizzard bietet es ja schon länger und du hättest dich ja vorher informieren können.

Und wenn du offen zu gibst schon ein zweites mal Opfer einer Accountleerräumung geworden zu sein..dann ist eindeutig etwas an deinem System nicht in Ordnung.

Aber lange rede kurzer Sinn....Blizzard ist für das nicht verantwortlich

 

[Ch4os]

...mhh also du kannst doch auch selber deine Schuhe binden ohne Blizzard?

Bei PC-Security ist dass das selbe. Jeder ist für sich selbst verantwortlich
Blizzard bietet es ja schon länger und du hättest dich ja vorher informieren können.

Und wenn du offen zu gibst schon ein zweites mal Opfer einer Accountleerräumung geworden zu sein..dann ist eindeutig etwas an deinem System nicht in Ordnung.

Aber lange rede kurzer Sinn....Blizzard ist für das nicht verantwortlich

Japp, bei einem frisch aufgesetzten und eigentlich ausreichend geschütztem System kann es nur meine Schuld sein. Man wird ja auch schon mit Trojanern, Viren und Keyloggern zugebombt wenn man nur google.de eingibt.

Klar ist man für seinen eigenen Rechner selbst zuständig. Aber irgendwo hört das auch auf. Aber früher oder später erwischt es auch die sichersten Rechner und Leute hier, die immer wieder sagen "Tja selber schuld, wenn dein System so unsicher ist". Habe sowas nur noch nirgendwo anders erlebt, dass es schon was lächerlich ist...

 

[shifty3456]

Moin,

hatte bisher keine Probleme und war von den Accountplünderungen nicht betroffen. Bis gestern!

Hab mir mal DarkD3 runtergeladen um mal zu schauen...auf wundersame Weise war meine Truhe dann heute Morgen leer.

Ich möchte da niemandem was unterstellen, aber hat jemand vlt ähnliche Beobachtungen gemacht?!

 

[WiZPigzRevenge]

Ich habe in meiner Freundesliste mal rumgefragt, bisher haben alle mit Dark3d gespielt und bei tausenden Gewinnspielen für die Beta mitgemacht. Ich habe nichts dergleichen getan und wurde trotz Public Games nicht "gehackt" ich bin mal gespannt

 

[tammi]

Ich habe in meiner Freundesliste mal rumgefragt, bisher haben alle mit Dark3d gespielt und bei tausenden Gewinnspielen für die Beta mitgemacht. Ich habe nichts dergleichen getan und wurde trotz Public Games nicht "gehackt" ich bin mal gespannt

Du meinst, daß es da viell. einen Zusammenhang mit DarkD3 gibt? Ich selber nutze es auch und es gab bei mir vor ein paar Tagen einen Einloggversuch. Jedoch habe ich nur HC-Chars, was viell. erklären würde, warum man von einer Plünderung absah? Ist nur ärgerlich, daß man nirgends einsehen kann, über welche IP sich derjenige einloggte und ob es sich in dem Fall um einen gescheiterten Versuch handelt?!

Kann eventl. jemand, der über DarkD3 verfügt, die d3d9.dll, die man in den Hauptordner ablegen muß, bei diversen Virenherstellern einschicken, damit sie diese mal checken? Oder gibt es hier viell. einen versierten Progger, der sich diese mal genauer ansehen kann?

Ich hoffe mal echt, daß es da keinen Zusammenhang gibt, weil ich ansonsten die bessere Bildquali sehr vermissen werde.


Edit1:
Ich laß eben alle Dateien aus dem Dark Ordner von Jottis Malwarescanner prüfen(mit der Endung *.h). Für oben genannte d3d9.dll gibt es ersteinmal Entwarnung, auch von VirusTotal.

Edit2:
Oh man. Habe erst jetzt gesehen, daß man diese Dateien mit jedem Texteditor einsehen kann. Wie doof ich doch bin. Egal... Sind nun alle gescannt und gefunden wurde nix. Auch deren Seite ist laut Virustotal absolut clean.

Somit kann ein Zusammenhang mit darkd3 wohl ausgeschlossen werden.

 

[Delori]

Ich habe in meiner Freundesliste mal rumgefragt, bisher haben alle mit Dark3d gespielt und bei tausenden Gewinnspielen für die Beta mitgemacht. Ich habe nichts dergleichen getan und wurde trotz Public Games nicht "gehackt" ich bin mal gespannt

DITO! Ich hab niemals Dark3D verwendet, bei keinem Gewinnspiel mitgemacht und zocke Public Games -> Bis jetzt kein Hack oder auch nur der versuch!

 

[DameVenusia]

Liebe Leute, die Wege des Herrn sind wunderbar und die Wege des Bösen vielfältig

Bitte keine gegenseitigen Anschuldigungen, ob jemand selbst dran schuld ist oder nicht... nur mal so zur Erinnerung.

@ThirdParty Programme: Kann sein, muss aber nicht, genauso wie mit dem AH. Da hat bestimmt jeder mal reingeschaut und wenn dann drei Stunden oder drei Tage später ein Hack gelaufen ist... war das AH schuld^^.