• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Diablo 3: Blizzard-Tech Kaltonis über Account-Kompromittierungen

Sprengkobold schrieb:
Wir sind übrigens seit Jahren schon soweit das für MMO Accountdiebstahl extra Malware geschrieben wird. Ich erinner mich an Malware die nur nach WoW und ner Hand voll größeren asiatischen MMOs gesucht hat, irgendwo um 2007 rum. D3 Accounts dürften da ähnlich interessant sein, dank den Leuten die Geld für Items und Gold ausgeben.
Zum Vergrößern anklicken....

Ja, *seufz* ist mir bekannt, für Diablo 3 lohnt sich das... hätte ich dazu schreiben sollen - aber es geht auch über jeden anderen Trojan oder Keylogger, der zufällig einen D 3 Kunden erwischt.
 
Arghmage schrieb:
Beim Dial-In-Authenticator mußt du eine kostenfreie Rufnummer wählen und dann eine PIN eingeben, die dir auf dem Bildschirm angezeigt wird, die Abfrage geht nur über dein Telefon, da wird das Hacken also schwer (der Hacker müßte einen Anruf von deinem Telefon aus vortäuschen). Wird aber nur in Amerika angeboten.
Hier kannst du den normalen Authenticator kaufen (gibts sogar bei Amazon) oder den mobilen nehmen.
Zum Vergrößern anklicken....

Alles klar!

Ich hatte mal den mobilen, als es die noch für normale Handys gab. Leider habe ich nun nen LG Smartphone ohne Android und die gibts ja leider nur noch für "richtige" Smartphones.

Danke dir für deine Antwort! Werde dann mal einen bestellen.

Gruß,

Tom
 
Hört sich für mich ziemlich logisch an und deckt sich mit dem was ich mir nach den ersten Meldungen zu Account Hacks gedacht habe.

Das Problem liegt bei den Usern die mit ihren Rechner einfach so beschissen umgehen, dass diese einfach zu Informationslieferanten mutieren. Kommt eben davon wenn man das Internet unüberlegt benutzt und sich nicht um Schutz kümmert. Da ich in meinem Bekanntenkreis verdammt viele Leute kenne die nicht mal einen Plan haben warum sie ihren Rechner schützen sollten - damit meine ich aktiven Schutz, nicht einfach die Installation von Aviras Antivir - wunderts mich nicht dass im Internet eine ganze Branche gibt die sich ihr Geld mit Informationsbeschaffung verdienen. Dass darunter auch so was wie Spieleaccounts fällt is doch klar da sich auch hier durchs Internet nen ganz eigener Markt entwickelt hat.

Da an der Situation kaum etwas zu ändern ist, und heute anscheinend fast niemand seinen Rechner sauber halten kann, sollten sich diejenigen die Angst haben "gehackt" zu werden einen von diesen Authenticatorn zulegen. Ist einfacher als seinen Rechner und seine Daten zu schützen, man schützt eben seinen Account direkt über das Ding.
 
Zuletzt bearbeitet:
Wenn Blizzard das Problem schon derart lange aus WoW bekannt ist und sich sicher sind, dass mit einer Verwendung des käuflichen Authentificators dieser Form der Kompromittierung ein Riegel vorgeschoben werden kann, dann sollen sie den Authentifikator zur Pflicht machen, ihn zusammen mit dem Spiel abgeben (als Art Dongle) und im im Gegenzug dafür haften, dass die Accounts nicht mehr kompromittiert werden.

Dann würden sie wenigstens erstmalig das Ziel auch wirklich verfolgen, von dem sie bisher immer nur geredet haben: Das für den Spieler bestmögliche Erlebnis im Bnet bieten.
 
Dann müsste aber jeder für eine Sicherheitsmaßnahme zahlen, die nicht jeder braucht. Und sowas kann man finde ich nicht machen. Sokönnte man ja sagen, dass jeder der nen Rechner und OS erwirbt, auch verpflichtet ist zu wissen wie das Ding und alles was damit zutun hat funktioniert.

Ich finde auch nicht dass es etwas damit zutun hat wie das Erlebnis im BattleNet ist. Es ist gut, dass Blizzard überhaupt einen zusätlichen Sicherheitsmeachnismus bietet. Welche Spielefirma macht das denn sonst noch. Ich meine rein technisch hätte jeder die Möglichkeit seinen Account nochmals zu sichern.
 
Grundsätzlich sitzt das größte Problem immer vor dem Rechner - fast. Ich kann immer noch nicht verstehen, dass Java einfach in Version 7 drüberinstalliert wird und die alten Versionen draufbleiben. Da habe ich vor ein paar Tagen bei mir auch nicht schlecht gestaunt. Und ich gehe immer davon aus, dass mein System sicher und auf dem neuesten Stand ist. Gäbe es entsprechende Alternativen wäre Schluss mit Java bei mir, weil so mit Usern umgehen ist unter aller Sau. Bei den paar Euronen lohnt vielleicht doch bald mal ein Authenticater. Denn Jungs: Von der Sicherheit eurer Smartphones fang ich gar nicht erst an. Die Gefahr wird auch pausenlos unterschätzt.

Wie anfällig eure Systeme grundsätzlich sind ist vielen gar nicht bewusst. Das interessanteste Beispiel der letzten zwei Wochen: Beim Besuch der wohl bekanntesten deutschen Wetterseite wurde den Nutzern mit ungepatchten Systemen Schadprogramme untergejubelt, die findige Leute vorher entsprechend platziert hatten. Einfach so. Diese drive-by Attacken sollten langsam mal von allen ernst genommen werden - auch von den Herausgebern der Software, siehe Java. Ich hoffe das Forum hier ist nicht komprimitiert :)

Wieso Microsoft auch nicht endlich auf das Anliegen zahlreicher Firmen eingeht und die Möglichkeit anbietet Updates mit dem regelmäßigen Windowsupdate zu verteilen verstehe ich genauso wenig. Eure Risiken könnt ihr allerdings etwas minimieren, indem die entsprechenden Auto-Updates drinbleiben und auch die Prozesse bei wichtigen Programmen, gerade wie Java oder Flash, auch nicht gekillt werden.

Alternativ für die faulen gibt es auch Programme wie Secunia PSI, die alle installierte Software immer auf dem neusten Stand hält - kostenlos. Allerdings sollte auch hier klar sein: Eine 100%ige Sicherheit gibt es nicht und auch Secunia ist nicht immer sofort auf dem neusten Stand. Und ein Freifahrtsschein gibt es sowieso nicht.

Und mal im Ernst: Bei den Goldpreisen, etwa bei Ebay, sind D3 Spieler wohl lukrativer als Bankkunden oder Kreditkartenbesitzer. Und noch viel schlimmer wird es bei Legendaries. Aber der Markt scheint da zu sein, wenn ich mir die abgewickelten Trades bestimmter Händler angucke.
 
Nochmal: Ich teile hier die Ansicht Blizzards, dass es AUCH an schlecht gesicherten Rechnern liegen kann, aber mehrheitlich wohl allgemeine Sicherheitslücken ausgenutzt werden.

Und ja, es ist schwierig: Nur weil man einen Rechner hat und den halbwegs bedienen kann, ist das Teil mittlerweile von einer Komplexität, die jedem Autobauer die Tränen in die Augen treibt. Man kann als Nutzer nicht alles beherrschen, kennen oder beurteilen. Das ist leider so. Selbst IT-Sicherheitsleute lernen jeden Tag dazu.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben