• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Schock! Chars nackt, Truhe leer, Gold weg

ich fühle mit allen mit, denen es passiert ist, aber ich würde mich niemals so weit hinauslehnen zu sagen die schuld liege immer bei den anwendern :flopp: ... ich hab bei meinem bn acc bislang noch glück: in all den jahren (früher wow jetzt d3) bin ich verschont geblieben...hatte aber genauso mal probs mit meinem steam acc, bei dem eine zeitlang immer das pass geändert wurde...(hatte glücklicherweise die geheimfrage noch im kopf, so dass ich das ganze immer relativ schnell wieder zurücksetzen konnte und irgendwann gab derjenige dann auf es sich zu holen...durch welche lücke er es sich holen konnte ist mir bis heute schleierhaft...hatte alle relevanten programme aktuell gehalten[kaspersky,flash usw] ... und seit 2jahren ist auch nix mehr passiert (hatte auf dem steam eh nur mein uralt cs 1.6 ,also keine lohnenswerten spiele :clown: )

ich hatte es schon mal gepostet hier...was ich allen empfehlen kann...nutzt auf keinen fall die email addy für BN und für foren/szene seiten (buffed, mmo und auch india usw). wird sicher nicht allen helfen aber bei mir gings bislang gut und das sind ja schon ein paar jährchen. wer sich da mehr zu interessiert suche sich auf youtube "china farmer tells all" heraus...dort erzählt ein vermeintlicher chinafarmer wie sie an die accs kommen (zusammenfassend sagt er die meisten kommen durch gehackte datenbanken solcher seiten, bei denen die nutzer die selbe email/pass kombo nutzen wie ingame)! ich halte mich bislang dran und es ist bislang(!) gutgegangen *aufHolzklopft*
 
Zylion Pendragon schrieb:
wie passt das zusammen? Also nur am User kann es wohl nicht liegen, sonst wäre ich garantiert auch betroffen....
Zum Vergrößern anklicken....

Es ist in der Tat alles sehr widersprüchlich. Und so kann man wohl nur spekulieren, bis wir irgendwann konkret in Erfahrung bringen, was die wirklichen Ursachen sind/waren. Ich persönlich tendiere nun immer mehr in Richtung des Verdachts, daß bei Blizzard schon seit längerem ein Sicherheitsleck vorliegen muß(auch wenn es wg. der DB-Hierachie{wo PW bzw. Acc.-relevante Daten abgelegt werden} sehr unwahrscheinlich sein sollte). Und Blizzard kann aus firmenpolitischen Gründen auch niemals zugeben, daß der Fehler bei ihnen liegt(wenn dem wirklich so wäre). Deswegen kann man auch deren Kommentare zu diesen Fällen getrost überlesen(bis auf die Tipps und Hinweise zur Acc.-Sicherheit).
 
Auch auf die Gefahr hin, ein nicht-Blizzard-Post zu verteilen, ein paar Infos zu diesem Thema. ;)

http://planetdiablo.eu/forum/diablo...men-1740289/seite4/?postcount=46#post26711258
 
morphium schrieb:
Auch auf die Gefahr hin, ein nicht-Blizzard-Post zu verteilen, ein paar Infos zu diesem Thema. ;)

http://planetdiablo.eu/forum/diablo...men-1740289/seite4/?postcount=46#post26711258
Zum Vergrößern anklicken....

Danke. Schon im anderen Thread wahrgenommen. Aber auch hier fehlt die Quelle bzw. ein klarer nachvollziehbarer Beweis(wie einer schon schrieb). Und auch liegen trotz allem widersprüchliche Fälle vor, wo User laut ihren Aussagen derartige Seiten nie besucht haben. Also darf man diese Beschreibung/Erklärung nicht als endgültige Ursache für die Acc.-Plünderungen verstehen. Das heißt, die Ursachenforschung muß! weiterhin betrieben werden.
 
Zylion Pendragon schrieb:
ist mir bewusst, aber ich wollte eigentlich nur darauf aufmerksam machen, dass bei mir alles was nicht sein sollte, aktuell so ist... und mir komischerweiße nichts passiert, aber leute - sogar IT Spezialisten - deren Rechner, "scheinbar", sauber ist, werden gehackt....

wie passt das zusammen? Also nur am User kann es wohl nicht liegen, sonst wäre ich garantiert auch betroffen....
Zum Vergrößern anklicken....
Ein Faktor den man nie einschätzen kann sind unbekannte Viren/Rootkits die ihre Internet-Verbindungen am BS-Kernel und dem Netstat vorbei schleifen, privat entwickelt und noch nicht entdeckt wurden. Da helfen dann auch keine 20 Kasperskys mehr.
 
Saigon schrieb:
Ein Faktor den man nie einschätzen kann sind unbekannte Viren/Rootkits die ihre Internet-Verbindungen am BS-Kernel und dem Netstat vorbei schleifen, privat entwickelt und noch nicht entdeckt wurden. Da helfen dann auch keine 20 Kasperskys mehr.
Zum Vergrößern anklicken....

Am Netstat vorbei? Kann ich mir nicht vorstellen. :eek:

So wie Du das beschreibst, müßten die ja im Rucksack ihr eigenes BS mitschleppen und dieses auf dem Client dann versteckt starten. Ähnlich wie Picknicken auf einer Decke auf einer grünen Wiese. Aber auch dann greifen sie in systemabhängige Routinen ein, was je nach Sicherheitseinstellung sofort gemeldet wird. Und was willste machen, wenn eine dafür nötige Umgebung gar nicht vorhanden ist, weil diese schon von Haus aus administrativ eingeschränkt/begrenzt wurde. Ich mein, was nützen Dir schöne große Fenster und Türen, wenn keine Knöpfe/Hebel zum Öffnen dieser vorhanden sind, um reinzukommen und da sich wohnlich einzurichten?
 
Zuletzt bearbeitet:
tammi schrieb:
Am Netstat vorbei? Kann ich mir nicht vorstellen. :eek:

So wie Du das beschreibst, müßten die ja im Rucksack ihr eigenes BS mitschleppen und dieses auf dem Client dann versteckt starten. Ähnlich wie Picknicken auf einer Decke auf einer grünen Wiese. Aber auch dann greifen sie in systemabhängige Routinen ein, was je nach Sicherheitseinstellung sofort gemeldet wird. Und was willste machen, wenn eine dafür nötige Umgebung gar nicht vorhanden ist, weil diese schon von Haus aus administrativ eingeschränkt/begrenzt wurde. Ich mein, was nützen Dir schöne große Fenster und Türen, wenn keine Knöpfe/Hebel zum Öffnen dieser vorhanden sind, um reinzukommen und da sich wohnlich einzurichten?
Zum Vergrößern anklicken....

Es gibt proof of concept rootkits die den kompletten pc emulieren und dann windows laufen lassen (Blue Pill (software) - Wikipedia, the free encyclopedia ). Und auch jedes 'normale' gute rootkit wie tdl4 wirst du, sobald sie einmal installiert sind nicht so leicht entdecken weil sie eben volle kontrolle über den pc haben und dann zb die ausgabe diverser programme abändern so dass sie halt nicht sichtbar sind.
 
morphium schrieb:
Auch auf die Gefahr hin, ein nicht-Blizzard-Post zu verteilen, ein paar Infos zu diesem Thema. ;)

http://planetdiablo.eu/forum/diablo...men-1740289/seite4/?postcount=46#post26711258
Zum Vergrößern anklicken....

Das könnte eine Erklärung sein warum ich verschont geblieben bin, bisher^^ ich surfe ausschließlich mit Opera xD
 
Beutju schrieb:
Es gibt proof of concept rootkits die den kompletten pc emulieren und dann windows laufen lassen (Blue Pill (software) - Wikipedia, the free encyclopedia ).
Zum Vergrößern anklicken....

Wenn man über das Bios die VT deaktiviert, dürfte sich das doch erledigt haben?

Beutju schrieb:
Und auch jedes 'normale' gute rootkit wie tdl4 wirst du, sobald sie einmal installiert sind nicht so leicht entdecken weil sie eben volle kontrolle über den pc haben und dann zb die ausgabe diverser programme abändern so dass sie halt nicht sichtbar sind.
Zum Vergrößern anklicken....

Das ist in der Tat eine spannende Sache. Werde mal testweise Morgen das Microsoft Debugging Tool installieren und es mir mal genauer anschaun(erstmal bissl einlesen). Ob dieses Rootkit gegenüber gmer.exe ressistent ist?
 
mich hat es letztens auch erwischt. habe dann einen authenticator aktiviert, passwort geändert und account wiederherstellen lassen.

aber bei mir ist es wie bei allen anderen auch: weder virenscanner noch malwarebytes hat was gefunden. es sind auch keine verdächtigen prozesse im msconfig, regedit->run oder task manager zu finden.

wenn ich wenigstens irgendwie den schädling finden würde, dann könnt ich mir ja gegen den kopf hauen und sagen: "das hast jetz aber verdient". aber so? so ärgerts mich nur und ich bin immer mehr geneigt, den leuten zu glauben, die von einer sicherheitslücke sprechen.
 
es gibt keine sicherheitslücke und in den meisten fällen ist es auch kein trojaner, den ihr habt, sondern ihr habt dieselbe kombination aus email adresse und passwort in einem forum/blog/emailaccount etc im internet benutzt. jene datenbanken mit millionen dieser datensätzen sind überall verfügbar und werden einfach durch scripts im bnet durchgelaufen.
so gut wie immer ist der user schuld. ich muss immer wieder aufs neue lachen über die leute, die so dumm sind und sich hacken lassen und dann auch noch blizzard beschuldigen.
 
es wird langsam mueßig, staendig das gleiche zu wiederholen. dass ein anscheinend sauberer pc absolut nicht der garant dafuer ist, dass der account nicht geknackt wird. und so fucking weiter.

es ist passiert. du / ihr hast / habt gegenmaßnahmen getroffen. nun wird es zu 99% nicht wieder auftreten und alle sind froh und gluecklich.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben