Einkauf im Auktionshaus zum minimalen Gebotspreis durch HEX Editor

[RTRO]

Geht doch bitte einfach nicht auf den Quatsch ein. Der Thread soll als Informationsquelle rund um den eingangs von mir beschriebenen Exploit dienen und nicht für grundlose Diskussionen ob Fake oder nicht. Jeder kann und soll das glauben, was er möchte. Aber wir brauchen diese Diskussion hier nicht. Petit hats ausprobiert, ich habe 4 Items für das Mindesgebot verloren und ich habe selbst in einschlägigen Foren genug Informationen gesammelt um es selbst reproduzieren zu können (wenn ich denn wollte). Wie gesagt, wer Beweise möchte, soll sich die Mühe machen und suchen. So schwer ist das nicht und hier wird niemand einen Link zu Quellen zur Verfügung stellen. Im Moment häufen sich allerdings Meldungen, dass zumindest ein Teil der Methode gefixt wurde. Scheinbar besteht allerdings nach wie vor eine Möglichkeit, die aber einen alternativen Weg geht (welcher bisher nicht öffentlich Einsehbar ist).

@Zerg: Wir wissen, dass du es nicht glaubst. Damit hast du deinen Standpunkt klar gemacht und kannst den Thread in Ruhe lassen. Danke.

 

[tiTa]

hab wegen dem bug vor drei tagen ein thread im amerikanischen bnet forum gemacht. kam nicht mal neantwort von anderen usern. schon 2 items deshalb zu billig verkauft. am sichersten wird wohl sein einen freund zu bitten ein gebot zu machen. oder halt nur mit sk und hohen start handeln. könnte aber in der tat heute gefixt worden sein. am mittwoch haben sie auch was geändert am ah aber hat wohl nicht gereicht

 

[zerg123]

Ich versteh nur eins bei dir nicht zerg123... ich bestätige einen Exploit und du schreist Fake... wir sind hier bei PlanetDiablo, wo die Member sich gegenseitig helfen. Vielleicht solltest du dich ein wenig mehr mit dem Forum auseinander setzen.

OMG

!!!

O M G



Geholfen hätte es z.B. wenn du vor 2 Tagen, als du angeblich bescheid wusstest hier gepostet hättest:

Achtung es ist möglich im AH eine Auktion zum Gebotspreis zu kaufen, achtet also auf eure Preise!


Hast du aber nicht.
Aber jetzt behaupten, du würdest den anderen ja helfen wollen? Dümmer gehts nicht mehr!

 

[MagicRabbit]

[...]
Viele Betroffene werden nichtmal was mitbekommen. Item wird reingestellt und zum Minimalpreis verkauft, das ist doch nichtmal so ungewöhnlich.
Und sehr viel Gold verdient man erstmal nicht, man bekommt nur günstig die Items. Das Verkloppen für sehr viel gold kommt dann erst später (falls man nicht vorher gebannt wird).

Ich glaube sowieso nicht, dass Hacker sich groß Mühe geben bei "billig-Items" abzustauben. Wenn ich schon Hacke, dann soll sich das ja auch lohnen.
Vermutlich ist deswegen der Kreis der Betroffenen nicht so groß, wie man meinen könnte...

Ich meine allerdings, dass ich auch schon davon betroffen war, kann es im nachhinein aber nicht mehr 100% beschwören. (Auch wenn das in Widerspruch zu meiner Theorie steht )

 

[Opi]

Danke für die Information , das ist gut zu Wissen dass man aufpassen muss bei den Geboten.

@ Zerg , soviel Input wie hier in den 5 Zeilen steht hast du in deiner ganzen Laufbahn hier im Forum noch nicht kundgetan, also erspar jedem hier Dein Mitteilungsbedürfniss.
Deine Posts hier waren weder informativ, noch sachlich noch haben Sie irgendwelchen Inhalt gehabt, einziges Anliegen hier war, einen interesanten thread zu trollen. Darüber würde ich mal nachdenken

 

[zGnaDe]

einschlägige verbotene seiten bestätigten den exploit, grobe anleitungen machen auch bereits die runde.
von einigen wenigen habe ich vor paar minuten gelesen das es bereits gepatched wurde.
abwarten und schauen was heute noch drauss wird.

 

[Psy0]

Was mich sehr wundert - und wo Blizzard mMn wirklich geschlafen hat - ist wieviel sicherheitsrelevantes Zeug clientseitig entschieden wird. Vor einiger Zeit gab es ja auch noch den "Uhr-verstellen-Exploit".

Ich meine, eigentlich müsste der AH-Server doch merken dass da irgendwas nicht zusammenpasst. Im Spiel wird man ja z.B. auch einfach zurückgesetzt wenn z.B. die Position des Spielers im Client nicht mit der des Servers zusammenpasst.
Dem Client derartige Macht zuzugestehen ist geradezu eine Einladung für Betrüger.

 

[Grishnak]

OMG

!!!

O M G



Geholfen hätte es z.B. wenn du vor 2 Tagen, als du angeblich bescheid wusstest hier gepostet hättest:

Achtung es ist möglich im AH eine Auktion zum Gebotspreis zu kaufen, achtet also auf eure Preise!


Hast du aber nicht.
Aber jetzt behaupten, du würdest den anderen ja helfen wollen? Dümmer gehts nicht mehr!

Wahrscheinlich hättest du es ja auch vor 2 Tagen nicht gegeglaubt

 

[zerg123]

Wahrscheinlich hättest du es ja auch vor 2 Tagen nicht gegeglaubt

Darum geht es nicht.

Die Frage ist ob es denn, wenn es denn stimmt geholfen hätte auf diesen Misstand vor 2 Tagen hinzuweisen oder aber nicht.

Es ist einfach dämlich wenn man sagt:
Aber wir helfen uns doch im Forum und gleichzeitig durch sein eigenes handeln, hier durch Petit, das krasse Gegenteil beweisst.

 

[petit]

Darum geht es nicht.

Die Frage ist ob es denn, wenn es denn stimmt geholfen hätte auf diesen Misstand vor 2 Tagen hinzuweisen oder aber nicht.

Es ist einfach dämlich wenn man sagt:
Aber wir helfen uns doch im Forum und gleichzeitig durch sein eigenes handeln, hier durch Petit, das krasse Gegenteil beweisst.

Vor 2 Tagen wusste ich auch noch nicht genau wie es geht - das dauert manchmal ein paar Stündchen bis man es raus hat. Vor 2 Tagen hatte ich geschrieben, dass es eine neue Methode gibt - be careful. Vllt. war die Wortwahl etwas schlecht gewählt - Sorry dafür.

@RTRO: Hatte es über nen WPE gemacht... sprich ID´s auslesen... dürften wohl so ungefähr das gleiche sein, wie das public Ding...

 

[SchabernackTreiber]

Interessant.

Klingt ja mal wieder stark nach ner Clientabfrage, die vom Server nicht verifiziert wird. :facepalm:

Was mich sehr wundert - und wo Blizzard mMn wirklich geschlafen hat - ist wieviel sicherheitsrelevantes Zeug clientseitig entschieden wird. Vor einiger Zeit gab es ja auch noch den "Uhr-verstellen-Exploit".

Ich meine, eigentlich müsste der AH-Server doch merken dass da irgendwas nicht zusammenpasst. Im Spiel wird man ja z.B. auch einfach zurückgesetzt wenn z.B. die Position des Spielers im Client nicht mit der des Servers zusammenpasst.
Dem Client derartige Macht zuzugestehen ist geradezu eine Einladung für Betrüger.

So siehts aus. Führe ich mal auf Budgetreduzierungen zurück, die in der IT-Branche absolut selbstverständlich sind. Es gibt eben gute Projektleiter die dann versuchen, die unwichtigsten Anforderungen wegzukürzen und so fette Würste wie Jay Wilson, die das auf Kosten der Systemsicherheit gehen lassen



@Zerg: Dein unfähiges Geblubber nervt.

 

[fumasan]

Mich wundert nur das solche Exploits überhaupt möglich sind. Auch wenn es jetzt ja anscheinend gefixt wurde, kann es doch nicht sein, dass so wichtige Sachen wie Gebot und Sofortkauf Anscheinend ohne Überprüfung vom Client angenommen werden.

Was haben die sich den Bitte beim Design von dem Auktionshaus gedacht? Entweder nicht viel, im Bezug auf Sicherheit, oder sie müssen heftige Performance-Probleme Serverseitig haben, das sie sowas nicht überprüfen (können?).
Sieht mir ein bissl danach aus, dass sie sich einfach hingesetzt haben, nach dem Motto "SOOOOO jetzt machen wir noch fix das AH". Es scheinen halt ein paar Grundsätzliche Entscheidungen falsch getroffen worden zu sein.

Da hätte man sich noch ein paar Experten dazuholen sollen. Am besten von Ebay oder so, bei denen ist so was ja noch nie vorgekommen. Aber da hat man als "Profi-Game-Programmier" wahrscheinlich keine Notwendigkeit gesehen.

 

[zerg123]

Vor 2 Tagen wusste ich auch noch nicht genau wie es geht - das dauert manchmal ein paar Stündchen bis man es raus hat. Vor 2 Tagen hatte ich geschrieben, dass es eine neue Methode gibt - be careful. Vllt. war die Wortwahl etwas schlecht gewählt - Sorry dafür.

@RTRO: Hatte es über nen WPE gemacht... sprich ID´s auslesen... dürften wohl so ungefähr das gleiche sein, wie das public Ding...

Nochmal, du hast bis zum jetzigen Zeitpunkt nicht erwähnt, dass es eine Methode gibt im AH so wie hier beschrieben zu täuschen.

Alles was du mal geschrieben hast ist:

lt. einem bösen anderen Hacker Forum kann man wohl wieder Gold dupen... traut sich wohl nur keiner auszuprobieren, weil viele vom letzten Mal gebannt worden sind...

Seitdem willst du aber angeblich weitere nachforschungen angestellt haben, willst es selbst ausprobiert haben usw...

Aber gewarnt hast du niemanden, angedeutet in dieser Richtung hast du auch nichts. Also behaupte bitte nicht man würde hier im Forum aus nächstenliebe oder was auch immer handeln. Nur ist damit eben deine Glaubwürdigkeit nicht mehr vorhanden.

 

[ikioineko]

Angenommen dieser Exploit funktioniert, warum wurde dann die einzige Justice Lantern im Hardcore AH, also ein unglaublich auffäliiges, unglaublich begehrtes Item auf das hunderte Spieler aufmerksam werden, die keinen Buyout hatte, und lange Zeit unter 2Mio bieten war, nicht rausexploited? (ist weit über 10mio rausgegangen)
Endete heute Nacht, also war in der Zeit, in der diese Methode angeblich "public" gewesen sein soll auf einem sehr niedrigen Gebot.

Das Argument "weil es kein RMAH zum Gewinn machen gibt" finde ich nicht passend, da jemand, der sich sowieso schon bannbar macht auch keinen Skrupel haben sollte, Sachen auf Ebay zu verkaufen.

 

[Sorcphilosoph]

Mich wundert nur das solche Exploits überhaupt möglich sind. [..]

Wirklich? Das ganze Spiel scheint doch ziemlich verbuggt zu sein, was man so mitbekommt - mir ist schleierhaft, was Dich dazu veranlasst anzunehmen, dass ausgerechnet in dem Bereich alles glatt gehen sollte.

Blizzard hat doch nichtmal die Identitäten seiner Vertragspartner verifiziert: Verstößt das Echtgeld-Auktionshaus von Diablo III in Deutschland gegen geltendes Recht? | Dr. Behrmann & Härtel - Kanzlei für Computerspielrecht

 

[Jojas]

Angenommen dieser Exploit funktioniert, warum wurde dann die einzige Justice Lantern im Hardcore AH, also ein unglaublich auffäliiges, unglaublich begehrtes Item auf das hunderte Spieler aufmerksam werden, die keinen Buyout hatte, und lange Zeit unter 2Mio bieten war, nicht rausexploited? (ist weit über 10mio rausgegangen)
Endete heute Nacht, also war in der Zeit, in der diese Methode angeblich "public" gewesen sein soll auf einem sehr niedrigen Gebot.

Das Argument "weil es kein RMAH zum Gewinn machen gibt" finde ich nicht passend, da jemand, der sich sowieso schon bannbar macht auch keinen Skrupel haben sollte, Sachen auf Ebay zu verkaufen.

Ist doch klar, schließlich ist es die JUSTICE Lantern.

The rain it raineth every day
Upon the just an unjust fella
But more upon the just because
The unjust has the just's umbrella.

 

[petit]

@zerg123: Hast ne PM : Ich denke, dass es per PM vllt. besser ist anstatt hier den Thread vollzuspammen von uns beiden

@ikioineko: Blizzard kann ganz einfach in ihre Datenbank schauen und sehen ob ein Item mit ID XYZ zum BO oder Bid Gebot rausgegangen ist. Viele werden, meiner Vermutung nach eher Schiss davor haben, dass der Banhammer geschwungen wird und durch sowas ihre Accounts verlieren. Sind wir mal ehrlich für Leute, die profesionell botten, dupen usw. ist das Kleinvieh mit viel Risiko.

 

[RTRO]

Angenommen dieser Exploit funktioniert, warum wurde dann die einzige Justice Lantern im Hardcore AH, also ein unglaublich auffäliiges, unglaublich begehrtes Item auf das hunderte Spieler aufmerksam werden, die keinen Buyout hatte, und lange Zeit unter 2Mio bieten war, nicht rausexploited? (ist weit über 10mio rausgegangen)
Endete heute Nacht, also war in der Zeit, in der diese Methode angeblich "public" gewesen sein soll auf einem sehr niedrigen Gebot.

Das Argument "weil es kein RMAH zum Gewinn machen gibt" finde ich nicht passend, da jemand, der sich sowieso schon bannbar macht auch keinen Skrupel haben sollte, Sachen auf Ebay zu verkaufen.

Kann ich dir nicht sagen. Meine Vermutung: HC ist kein schnell drehender Markt. Dadurch, dass Items weg sind, nach dem Tod, überlegen viele Spieler doppelt und dreifach bevor sie große Investitionen tätigen. In SC sieht das wieder anders aus, da man dort im Hinterkopf hat, dass man das Item später auch wieder weiterverkaufen kann, bzw. es einen dauerhaften Wert hat.

Wenn ich mit so einer Methode Erfolg haben wollen würde, würde ich mir Items suchen bei denen ich mit großer Sicherheit innerhalb weniger Stunden einen Verkauf erziele. Keine Riskoitems (worin meiner Meinung nach auch Items einbezogen sind, die einen enorm hohen Wert haben). Dann lieber Items extrem günstig durch den Exploit holen und zügig weiterverscherbeln, wenns sein muss durch rigoroses Undercutting vergleichbarer Items. Schließlich muss es zügig gehen für maximalen Profit.

 

[Akena]

Deine Items gehen zu niedrigen Preisen weg, würdest du dich wundern?

Ich wäre begeistert - normalerweise gehen meine Items gar nicht weg

 

[Grishnak]

Ich wäre begeistert - normalerweise gehen meine Items gar nicht weg

Seh ich halt auch so, ich bin froh wenn ich was verkaufe und mache mir dann keine Gedanken darüber, ob das nun mein Startpreis war oder nicht...