• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Diablo 3 - Warnung vor Accountdiebstählen

Sykar schrieb:
Gut, dass es wenigestens noch ein paar Spieler gibt, die nicht alle Schuld auf Blizzard abwälzen.
Zum Vergrößern anklicken....

Selbstverständlich ist Blizzard nicht komplett unschuldig, es hätte immer noch mehr getestet werden können aber dann wäre der Aufschrei der Community auch wieder gross gewesen wenn das Spiel nochmals ein paar Monate verschoben worden wäre. Hoffen wir einfach, dass die Sicherheitslücken bald geschlossen werden.
 
Tja, ich hätte auch nie gedacht, dass mir sowas passieren kann. Ich hatte ebenfalls nur im AH ge- und verkauft und mit RL-Dreunden gespielt. Den Battletag habe ich auch erst seit der Open Beta.
Trotzdem war es schon etwas komisch, als ich letzte Woche am Samstag vor einem leeren Account stand und mit einem anderen Typen gespielt haben soll, der bis jetzt immernoch nur einen lvl6 WD hat.
Nachdem mir klar wurde, dass ich tatsächlich gehackt wurde, habe ich gleich ein Ticket verfasst und alles innerhalb einer Stunde mit dem Support klären können, ging komischerweise echt schnell. Wahrscheinlich war ich jedoch unter den ersten, wundert mich nicht, dass es heute wohl schon anders aussieht.
Letztendlich sind mir 15 Stunden Spielzeit verloren gegangen, weil ich so doof war, den Account wiederherstellen zu lassen. Denn seitdem ist mein ehemals lvl 52 Monk nur noch 35, die ganzen Mats und das Gold hätte ich innerhalb von 3 Tagen wieder locker reinbekommen, beim Rest sehe ich auch keine Probleme.
Überlegt euch lieber - je nachdem, wie lange ihr pro Tag spielt und wohl das Backup gemacht wird - ob ihr wirklich eine Wiederherstellung wollt. Letztendlich hat man doch meistens auch Freunde, die einem wieder auf die Sprünge helfen könnten.
Wenn Blizzard Stellung gegeben hat, werde ich auf jeden Fall nochmal den Support konsultieren, die sollen mir Schriftlich bestätigen, dass es ihre Schuld war und die Anzahl der möglichen Wiederherstellung(2!) wieder resetten.
Allerdings habe ich vorher keinen Authenticator benutzt, vielleicht sollte ich mich einfach nochmal mit jenem hacken lassen...
 
SSplatter schrieb:
Selbstverständlich ist Blizzard nicht komplett unschuldig, es hätte immer noch mehr getestet werden können aber dann wäre der Aufschrei der Community auch wieder gross gewesen wenn das Spiel nochmals ein paar Monate verschoben worden wäre. Hoffen wir einfach, dass die Sicherheitslücken bald geschlossen werden.
Zum Vergrößern anklicken....

Inzwischen ist es ja so, dass egal wie man es macht, es ist immer falsch im Auge vieler Spieler. ;)
 
Sykar schrieb:
Inzwischen ist es ja so, dass egal wie man es macht, es ist immer falsch im Auge vieler Spieler. ;)
Zum Vergrößern anklicken....

Ist natürlich auch logisch, bei so vielen Spielern KANN man es einfach nicht allen recht machen. Trotzdem sollten solche Hacks in Spielen in denen es um echtes Geld geht natürlich unter allen Umständen verhindert werden.
 
onetwo schrieb:
[...] Überlegt euch lieber - je nachdem, wie lange ihr pro Tag spielt und wohl das Backup gemacht wird - ob ihr wirklich eine Wiederherstellung wollt. Letztendlich hat man doch meistens auch Freunde, die einem wieder auf die Sprünge helfen könnten. [...]
Zum Vergrößern anklicken....

Das finde ich, ist ein sehr guter Rat. Wenn ich gehackt werden sollte, werde ich wohl auch keinen Restore machen, der mich im lvl so dermaßen weit zurückwirft. Bei mir gibt es eh kaum was zu holen... lvl 48 und 40 chars habe ich nur.

Ich habe mir so überlegt, vielleicht können die "Hacker" übers AH ausspionieren, was die Leute so für zeug haben, und wählen dann ganz gezielt Spieler aus, die eine Menge Asche haben.

Auf alle Fälle ist das eine ernste Situation, wenn auch Leute mit Closed Games und Autenthicator geplündert werden sollen. Evt. sollte man mal 1-2 Tage nicht mehr zocken, bis das hoffentlich gefixt wird. Von mir aus können die auch gerne dafür die Server länger runterfahren. So lohnt sich das Spielen eh nicht.
 
Also ...das Thema wird immer Präsent sein..da viele User einen PC nicht absichern und auch nicht mit umgehen können. Manche Leute sind ja schon überfordert wenn keine Desktopverknüpfung nach der Installation erscheint.

Der Schaden ist immer da...das verstehe ich auch. Aber hier spielen so viel Faktoren mit:

- Blizzard (Sicherheitsupdate)
- Man selber
- Das System
- und natürlich die kriminellen Energien des Hackers

Das Problem wird so schnell auch nicht aus der Onlinewelt wegfallen, egal wo man ist und was man macht. Deswegen jetzt sich über Blizzard aufregen usw. ist irgendwie komisch.

Hilft nur wie schon hier Empfohlen Sicherheitssoftware prüfen und natürlich sich selbst reflektieren ob das System sicher ist.

Greez

C.
 
Im Grunde genommen hast du natürlich nicht unrecht... ABER:
Leider kann man noch so viele schöne ach so schützende Programme im Hintergrund laufen lassen. Wenn man jedoch auch ohne externe Software wie Keylogger oder sonstige Trojanierungssachen auf empfindliche Daten zugreifen kann, wie es hier der Fall ist, ist es etwas komplett neues. Sofern man einen Authenticator benutzt, kann es bei einem Hack NICHT die Schuld des Benutzers sein, da ein solcher über eine ganz anderer Schnittstelle fungiert.
Durch die Session-ID kann das natürlich leicht übersprungen werden, da nur bei jedem ersten Login innerhalb eines bestimmten Zeitraumes nach dem Auth-Code gefragt wird. So braucht man wohl keine Verbindung zum User selbst herzustellen, um das Passwort zu bekommen, sondern nur den Datenverkehr von Blizzard anzapfen und zuschauen, wer einem als nächstes in die Pfanne springt. Ich denke auch, dass die Hacker das Passwort des Benutzers nicht kennen und man nur durch Zufall nochmal gehackt werden kann, möglich, dass ich aber falsch liege.

Ergo darf man sich in diesem Fall gern hauptsächlich über Blizzard aufregen, während ich teils sogar den etwas misslungenen Start letzte Woche verteidigen würde.

Jemand hier hatte es ja bereits erwähnt, dass Steam ein anderes System zum verifizieren benutzt. Dieses ist unkompliziert, man braucht keine externe Hard-/Software und absolut sicher, wenn denn das E-Mailkonto vor Fremdzugriffen geschützt ist.
 
onetwo schrieb:
Im Grunde genommen hast du natürlich nicht unrecht... ABER:
Leider kann man noch so viele schöne ach so schützende Programme im Hintergrund laufen lassen. Wenn man jedoch auch ohne externe Software wie Keylogger oder sonstige Trojanierungssachen auf empfindliche Daten zugreifen kann, wie es hier der Fall ist, ist es etwas komplett neues. Sofern man einen Authenticator benutzt, kann es bei einem Hack NICHT die Schuld des Benutzers sein, da ein solcher über eine ganz anderer Schnittstelle fungiert.
Durch die Session-ID kann das natürlich leicht übersprungen werden, da nur bei jedem ersten Login innerhalb eines bestimmten Zeitraumes nach dem Auth-Code gefragt wird. So braucht man wohl keine Verbindung zum User selbst herzustellen, um das Passwort zu bekommen, sondern nur den Datenverkehr von Blizzard anzapfen und zuschauen, wer einem als nächstes in die Pfanne springt. Ich denke auch, dass die Hacker das Passwort des Benutzers nicht kennen und man nur durch Zufall nochmal gehackt werden kann, möglich, dass ich aber falsch liege.

Ergo darf man sich in diesem Fall gern hauptsächlich über Blizzard aufregen, während ich teils sogar den etwas misslungenen Start letzte Woche verteidigen würde.

Jemand hier hatte es ja bereits erwähnt, dass Steam ein anderes System zum verifizieren benutzt. Dieses ist unkompliziert, man braucht keine externe Hard-/Software und absolut sicher, wenn denn das E-Mailkonto vor Fremdzugriffen geschützt ist.
Zum Vergrößern anklicken....

Natürlich gebe ich dir recht. :top:

Das "Hacken" wäre um einiges schwerer, wenn sich der Client die Hardware ID merkt. Beim Einloggen auf einem anderem System wird eine Mail ausgelöst um das neue System zu bestätigen.

Ich würde das sofort unterstützen :-)
 
onetwo schrieb:
Überlegt euch lieber - je nachdem, wie lange ihr pro Tag spielt und wohl das Backup gemacht wird - ob ihr wirklich eine Wiederherstellung wollt. Letztendlich hat man doch meistens auch Freunde, die einem wieder auf die Sprünge helfen könnten.
Zum Vergrößern anklicken....

Und was soll das bringen? Mehr Sicherheit durch neuen Battle.net-Tag? Danach sieht es momentan nicht wirklich aus, oder?
 
Hmm,
ich verwende normalerweise einen Authenticator. Dieser wird aber nicht bei jedem Login abgefragt.
Woran liegt das? Ist das auch ein Sicherheitsloch?

Bei WoW war es jedenfalls so, dass ich bei jedem Login abgefragt wurde. Auch wenn ich mich im B.net einlogge. Bei D3 kommt die Authenticator-Abfrage nur sporadisch.
 
Das kannst DU einstellen wie oft er Dich abfragt.
Im Bnet-Account :p
 
Sollte meiner Meinung nach sowieso so sein wenn man sich mit der gleichen Session einloggt.
Da hat blizz was verpennt^^

Ich war bis gestern abend noch nicht betroffen und hoffe es wird so bleiben. Ansonsten, Viren werdens keine sein, schon lange keine mehr gehabt durch Hirn einachalten.(ja ich weiss das ich keine habe, wer was anderes behaupten will, soll es beweisen)

Die SessionID Variante klingt (für mich als Applikationsentwickler) schon sehr realistisch.

Es gibt sicher 2 Lager, die einen die durch diesen "Trick" betrogen wurden und die anderen, welche wirklich selbst schuld sind durch herunterladen von zwielichtigen inhalten.
 
Um mich mal selbst zu zitieren (ich liebe das):

FaK schrieb:
Mittlerweile bestätigt sich mehr und mehr mein Eindruck, dass sie bei Blizzard mittlerweile (leider) so richtig einen an der Klatsche haben. :autsch:
Zum Vergrößern anklicken....

Jetzt ist es endgültig bewiesen. Die haben nicht nur einen an der Klatsche, sondern da sind auch Stümper am Werk.

Session-IDs abzusichern lernt jeder kleine Web Developer schon, aber die großen kleinen Lichter bei Blizzard kriegen es nicht hin. :lol::lol:

Und an alle die meinen es gäbe keine Bots: Stimmt auch nicht. Sind bei youtube diverse Videos zu sehen auf denen ein bestimmter Bot vorgeführt wird, der wohl Questen kann.
Und massig andere wohl in Entwicklung... :flopp::bersi:
 
god0t schrieb:
Und was soll das bringen? Mehr Sicherheit durch neuen Battle.net-Tag? Danach sieht es momentan nicht wirklich aus, oder?
Zum Vergrößern anklicken....

Mhh... ich denke, dass Blizzard spätestens jeden zweiten Tag ein Backup der Chars macht, durch welches wir die Chars wiederhergestellt bekommen.
Wenn man also beispielsweise täglich 2 Stunden spielt, dann hätten die Backups einen Abstand von 4 Spielstunden.
Anders ist es bei Leuten, die viel spielen oder sich einfach jetzt extra für den Release-Zeitraum viel Zeit genommen haben.
Sagen wir, die suchten das Spiel dermaßen, dass 30 Stunden zw. den Backups liegen.
Natürlich wurde beides innerhalb von 2 Tagen erspielt, aber wenn man später doch nicht mehr so viel Zeit zum spielen hat, sind 30 verlorene Stunden doch ziemlich viel, die man nach einem Hack wieder aufholen müsste.

Ich hoffe, du hast das Wort "Tag" nicht aus dem Englischen genommen, ich meinte mit "pro Tag" täglich :D
 
Wer hat denn jemals bezweifelt, dass es bots geben wird?
 
@free: das kannst du in deinem battle.net-account einstellen soweit ich weiß. Ob jedesmal abgefragt wird oder nur sporadisch sofern sich der Rechner oder dessen Standort (irgendwie sowas wars) nicht ändert.

Edit: ups da war ich zwischen lesen und schreiben bisserl langsam
 
onetwo schrieb:
Mhh... ich denke, dass Blizzard spätestens jeden zweiten Tag ein Backup der Chars macht, durch welches wir die Chars wiederhergestellt bekommen.
Wenn man also beispielsweise täglich 2 Stunden spielt, dann hätten die Backups einen Abstand von 4 Spielstunden.
Anders ist es bei Leuten, die viel spielen oder sich einfach jetzt extra für den Release-Zeitraum viel Zeit genommen haben.
Sagen wir, die suchten das Spiel dermaßen, dass 30 Stunden zw. den Backups liegen.
Natürlich wurde beides innerhalb von 2 Tagen erspielt, aber wenn man später doch nicht mehr so viel Zeit zum spielen hat, sind 30 verlorene Stunden doch ziemlich viel, die man nach einem Hack wieder aufholen müsste.

Ich hoffe, du hast das Wort "Tag" nicht aus dem Englischen genommen, ich meinte mit "pro Tag" täglich :D
Zum Vergrößern anklicken....

Okay, ich habe verstanden was Du sagen möchtest, aber was wäre die Alternative zur Wiederherstellung?
 
Entweder ein neuer Char oder den alten Stück für Stück wieder hochbauen. Es war schon etwas verstörend, anstelle der 3000 dps nur noch 6.6 zu machen, aber nach etwas Hilfe von Freunden war ich relativ schnell wieder so weit, dass ich zumindest in Alptraum halbwegs klarkommen konnte.
Leider habe ich ja trotzdem den Acc wiederherstellen lassen, ich konnte ja nicht ahnen, dass die Wiederherstellung einen dermaßen weit zurücksetzt.
Andere Alternativen sehe ich da nicht. Es ist wohl sowieso besser, es Blizzard zwar zu melden, jedoch aber eine Wiederherstellung abzulehnen, weil man bekanntlich nur 2 oder 3 mal wiederhergestellt werden kann und nach dem 2. mal dann das RMAH dauerhaft gesperrt wird.
 
Wie wärs mit einem ladder reset nach 2 wochen :D? Dann gäbs wieder für alle faire Bedingungen wenn das problem gelöst worden ist
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben