• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Schock! Chars nackt, Truhe leer, Gold weg

1) Du kannst bzw darfst dein diablo 3 nicht mehr verkaufen. Du müsstest dazu den verknüpften battle.net account inklusive aller dranhängenden spiele mitverkaufen, was darüberhinaus noch gegen die nutzungsbedingungen von blizzard verstößt, die daher dann deinen account sperren könnten.

2) hast du neue, unbekannte spieler in deiner "recent players" liste? wenn ja, dann wurde dein account vermutlich gehackt und der/die dort aufscheinenden accounts haben deine items. wenn nein ist es offenbar ein neuer ansatz um items von accounts unerkannt zu plündern...
 
Ich kann verstehen, dass du dich jetzt im ersten Moment wahsinnig frustriert und wütend bist. Trotzdem wäre es wie F(r)og of War schon gesagt hat sehr wichtig, dass du herausfindest warum und wie das passiert ist.

Die erste Reaktion ist natürlich immer, dass man sich denkt "an mir hat das bestimmt nicht gelegen". Aber ich hab selber auf die harte Tour lernen müssen, dass man sich schneller als man denkt mal einen Trojaner/Keylogger einfängt. Bei mir wars Skype, das ich nicht rechtzeitig geupdatet hab um ne Sicherheitslücke zu schließen und schon durfte ich den ganzen PC neu aufsetzten.

Die "Standardmaßnahmen" wie AntiVir (kostenlose Version) reichen meistens NICHT aus um dich komplett zu schützen. Auch regelmäßige Updates und Anti-Malware Programme (zB Malwarebytes) sollten mit dabei sein.


Was die Gerüchte angeht, dass der Fehler bei Blizzard liegt: Es wurde von Blizzard bereits mehrere Erklärungen abgegeben, dass der Fehler nicht bei ihnen liegt. Das sich hartnäckig haltende Gerücht, dass da irgendwelche Session ID's in Public Games genutzt werden ist allein dadurch hinfällig, dass das D3 Client-Server System garkeine Session ID's nutzt!

Auch die Tatsache, dass noch NIEMAND der einen Authenticator benutzt gehackt wurde deutet stark daraufhin, dass das Problem nicht bei Blizz liegt. (Ja, ich weiß, viele behaupten es, aber alle diese Berichte haben sich entweder als Lüge herausgestellt, oder es waren Nutzer des "Dial-In Authenticators" die sich nicht im klaren darüber waren was das genau ist.)

Zu den falschen Gerüchten die da kursieren, sollte man das hier mal lesen: Common allacies about hacking/security - Forums - Diablo III

Und was Athelstone angeht: Ich kann mir vorstellen, dass die ganze Geschichte wahnsinnig ärgerlich für dich ist. Trotzdem solltest du zumindest in Erwägung ziehen, dass dein PC kompromitiert ist und schleunigst Schritte einleiten die dies zu korrigieren.

Lies dir dazu auch mal das hier durch: Battle.net and Diablo III Account Security - Diablo III (Ja, das ist viel, und ja, es gehört einiges an Aufwand dazu einen PC sicher und sauber zu halten!)

Eine Sache noch. Für alle die als Argument bringen. "Ja aber, es sind soooo viele Leute die sagen sie wurden gehackt, dass muss ein Fehler von Blizz sein!!!" Zurzeit sind im B-Net Forum ca. 5200 Threads offen von Leuten die gehackt wurden. Das sieht auf den ersten Blick sehr viel aus. Ich gehe jetzt sogar so weit zu sagen, dass nur 1 von 10 Leuten die gehackt wurden im Forum posten, also dass 52000 Accounts gehackt und geplündert wurden. Bei 6.5 Mio Spielern sind das grade mal 0.8%. Das heißt das 99.2% der Spieler ein wunderbar sicheres Spielerlebniss haben. Da würde ich nicht behaupten wollen, das Blizzard ein großes Sicherheitsloch hat, sondern eher, dass da einige Leute (0,8%) ein Sicherheitsloch in ihrem PC haben.
 
Wie wärs mit folgender Theorie?:
Die Diablo Server sind fehlerhaft und haben die Daten der Ausrüstung "verschluckt" (Inkonsistente Datenbanken). Würde zu vielen Fällen passen. Immerhin ist alles "neu" und "ungetestet"^^

Schönen Tag noch :hy:
 
Taiyo schrieb:
Was die Gerüchte angeht, dass der Fehler bei Blizzard liegt: Es wurde von Blizzard bereits mehrere Erklärungen abgegeben, dass der Fehler nicht bei ihnen liegt. Das sich hartnäckig haltende Gerücht, dass da irgendwelche Session ID's in Public Games genutzt werden ist allein dadurch hinfällig, dass das D3 Client-Server System garkeine Session ID's nutzt!

Auch die Tatsache, dass noch NIEMAND der einen Authenticator benutzt gehackt wurde deutet stark daraufhin, dass das Problem nicht bei Blizz liegt. (Ja, ich weiß, viele behaupten es, aber alle diese Berichte haben sich entweder als Lüge herausgestellt, oder es waren Nutzer des "Dial-In Authenticators" die sich nicht im klaren darüber waren was das genau ist.)

Ich gehe jetzt sogar so weit zu sagen, dass nur 1 von 10 Leuten die gehackt wurden im Forum posten, also dass 52000 Accounts gehackt und geplündert wurden. Bei 6.5 Mio Spielern sind das grade mal 0.8%. Das heißt das 99.2% der Spieler ein wunderbar sicheres Spielerlebniss haben.
Zum Vergrößern anklicken....

wenn blizzard erklärt, dass der fehler nicht bei denen liegt, dann ist das fakt ?
ich kenne eigentlich kaum eine firma, die nicht ersteinmal behauptet hat, dass sie selber unschuldig wären.

wieso ist es eine tatsache, dass noch kein account mit authenticator gehackt wurde ? da habe ich aber schon nicht selten genau das gegenteil gehört/gelesen.

52000 gehackte accounts nach so kurzer zeit nach release kann man sicherlich nicht einfach mit einer prozentrechnung abtun. 52000 nach diesen paar tagen ist meiner meinung nach eine heftige summe und wie lange deine anderen 99,2% noch ein wunderbar sicheres spieleerlebnis haben, wird sich noch herausstellen.

es ist durchaus keine neue erkenntnis, dass nicht wenige unternehmen genau nach derart strategie vorgehen, um den schaden ersteinmal zu verniedlichen und das problem auf jemand anderes verlagern.
beispiele dafür gibt es so einige und wenn nach mehhr oder weniger grösseren desastern jemand behauptet, dass er unschuldig ist, dann kann man das zwar ersteinmal so hinnehmen, aber ob man das dann auch glauben muss, ist eine andere sache.
 
Um einmal meine Erfahrungen beizusteuern: Ich wurde ganz am Anfang der Hackwelle auch gehackt, indem sich jemand anderes in meinem BattleNet-Account einloggte und alles ausräumte (wohlgemerkt auch "nur" einen Stufe 30 Charakter auf normal...). AntiVir, Malwarebytes und Spybot fanden keine Treffer und ich war mir mit bestem Wissen und Gewissen sicher meinen PC "clean" zu haben. Ich hatte auch niemals öffentlich gespielt oder das Auktionshaus besucht. Ganz naiv hatte ich mich damals sicher gefühlt...

Im Nachhinein hatte da wohl jemand eine BruteForce-Attacke auf meinen Account ausgeführt, mein Passwort war einfach "unglücklich" gewählt. Ich tippe darauf, dass dir etwas ähnliche passiert ist. Blizzard konnte dann immerhin die Daten vom Vortag wiederherstellen, sodass nicht alles verloren war.
 
Nutzt denn keiner den Blizzard Authenticator? Das macht euren Account um EINIGES sicherer.
 
JG11Preusse schrieb:
wieso ist es eine tatsache, dass noch kein account mit authenticator gehackt wurde ? da habe ich aber schon nicht selten genau das gegenteil gehört/gelesen.
Zum Vergrößern anklicken....

Mir ist es leider passiert, zwar zu WoW zeiten aber dennoch ists passiert, wie ? Keine Ahnung hab mein System damals vorsichtshalber neu aufgesetzt.

Ändere nun mein Passwort im 2 Wochen Rythmus
 
Ich habe mir auch den Authenticator besorgt (fürs Smartphone) und kann es nur empfehlen - denn es macht den Account sicherer und ist superschnell im Bnet eingestellt.

Einfach im Androidstore nach Blizzard suchen, den Authenticator aufs Handy laden und im Bnet in der Accountverwaltung hinzufügen. Dort wird dann die Seriennr. benötigt, die in der APP mitgeteilt wird. Im Spiel kann man sich dann wie gewohnt einloggen, dann wird nach dem Authencator Code gefragt. Kurzer Blick aufs Handy, Code eingeben - fertig.
 
Hacken lässt sich ALLES.
Aber mit dem Authenticator ist es - da lehne ich mich ruhigen Gewissens weit raus - um 90% sicherer als ohne. Da trennt sich dann die Spreu (HaXXoooo0000R) vom Weizen (echte Hacker, serverseitig).
 
JG11Preusse schrieb:
wenn blizzard erklärt, dass der fehler nicht bei denen liegt, dann ist das fakt ?
Zum Vergrößern anklicken....

Das habe ich nicht behauptet. Doch wenn Blizzard eine offizielle Erklärung abgibt, dann denke ich, dass sie sich mit dem Thema beschäftigt haben. Gegenfrage: Wenn KillerX88 behauptet, dass sein Account gehackt wurde, obwohl er mit seiner unendlichen Erfahrung im IT-Secuity Bereich wirklich 100% ausschließen kannn, dass sein PC infiziert ist, dann ist das Fakt?

Hier ein schönes Beispiel. Der TE eröffnet mit: Hi all, Just got hacked with an authenticator. Blizz told me they haven't detected any suspicious activity. All my items and gold are gone. Diablo = 0/10. Antwort von Bash: Hi Turtle. According to your account records an authenticator was not attached to the account until after the compromise. If you'd like to discuss further, or have any questions, please contact our customer service department.

Soviel dazu...

JG11Preusse schrieb:
ich kenne eigentlich kaum eine firma, die nicht ersteinmal behauptet hat, dass sie selber unschuldig wären.

es ist durchaus keine neue erkenntnis, dass nicht wenige unternehmen genau nach derart strategie vorgehen, um den schaden ersteinmal zu verniedlichen und das problem auf jemand anderes verlagern.

[...] beispiele dafür gibt es so einige [...]
Zum Vergrößern anklicken....

Also die letzten großen Security-Fails an die ich mich erinnern kann waren bei Sony im PSN Network, bei Valve in Steam und bei buffed.de. In jedem dieser Fälle wurde nichts dementiert. Der Fehler wurde zugegeben, es wurde sich entschuldigt und alle Mitglieder/Teilnehmer wurden gewarnt und informiert.

Ich würde gerne deine Beispiele hören.


JG11Preusse schrieb:
wieso ist es eine tatsache, dass noch kein account mit authenticator gehackt wurde ? da habe ich aber schon nicht selten genau das gegenteil gehört/gelesen.
Zum Vergrößern anklicken....

Und alle diese Behauptungen haben sich als falsch herausgestellt. Hast du den oberen Link in meinem Post überhaupt gelesen? Siehe auch den Link in diesem Post weiter oben.


JG11Preusse schrieb:
52000 gehackte accounts nach so kurzer zeit nach release kann man sicherlich nicht einfach mit einer prozentrechnung abtun.
Zum Vergrößern anklicken....

Man kann sie im grunde NUR mit einer Prozentrechnung behandeln. Wenn bei einem anderen Spiel 20% der Spieler gehackt werden, es sind aber nur 20000 Accounts, dann ist das trotzdem viel schlimmer als wenn in D3 0,8% gehackt werden und es 52000 Accounts. (Da möchte ich nochmal hinzufügen, dass ich natürlich keine genauen Zahlen kenne, das sind lediglich Schätzungen anhand dessen was im Forum so los ist, siehe auch den vorhergeheden Post bezüglich der Rechnung.)
 
Natürlich sind Hacker absolut scharf auf Diablo 3. Gold lässt sich im Moment nunmal für Geld eintauschen. Daher ist es doch klar, dass jene absolut alles versuchen werden um an deinen Account zu kommen.

Kaufe dir einen Authenticator und freu dich, dass du noch nichts wirklich wertvolles verloren hast.

P.S. Einer Firma wie Blizzard, welche dir nonstop Tipps gibt, wie du nicht gehackt wirst und es dazu noch schafft, sich binnen weniger Stunden um meine Anfrage zu kümmern, glaube ich mehr als dem durchschnitts-rage-kiddy, welches mit "Fakten" auf dem Blizzardforum um sich wirft.
 
Taiyo schrieb:
Das habe ich nicht behauptet. Doch wenn Blizzard eine offizielle Erklärung abgibt, dann denke ich, dass sie sich mit dem Thema beschäftigt haben. Gegenfrage: Wenn KillerX88 behauptet, dass sein Account gehackt wurde, obwohl er mit seiner unendlichen Erfahrung im IT-Secuity Bereich wirklich 100% ausschließen kannn, dass sein PC infiziert ist, dann ist das Fakt?
Hatte ich das behauptet ? wie du aber ja selber erklärst, weiss keiner, wer nun wirklich die wahrheit sagt, danke für das beispiel
Hier ein schönes Beispiel. Der TE eröffnet mit: Hi all, Just got hacked with an authenticator. Blizz told me they haven't detected any suspicious activity. All my items and gold are gone. Diablo = 0/10. Antwort von Bash: Hi Turtle. According to your account records an authenticator was not attached to the account until after the compromise. If you'd like to discuss further, or have any questions, please contact our customer service department.

Soviel dazu...

bei dir scheinen ja einzelne beispiele schnell als beweis herhalten zu müssen. wenn man sich dann noch die passenden heraussucht, hat man recht :)
wirft man google einmal an und schaut sich dann dort mal um, dann scheint ein anderes bild zu entstehen.


Also die letzten großen Security-Fails an die ich mich erinnern kann waren bei Sony im PSN Network, bei Valve in Steam und bei buffed.de. In jedem dieser Fälle wurde nichts dementiert. Der Fehler wurde zugegeben, es wurde sich entschuldigt und alle Mitglieder/Teilnehmer wurden gewarnt und informiert.

Ich würde gerne deine Beispiele hören.

ich rede von unternehmen und du von computerspiele security problemen........ du solltest antworten anderer auch so nehmen, wie sie verfasst worden.
eventuell wirfst du auch einmal ein blick über den computerspiele tellerrand, dann wirst du ausreichend beispiele finden.
du könntest dir vielleicht auch den fall origin mal anschaun und dort nachlesen, was man zuerst behauptet hatte und was dann wirklich dabei herausgekommen ist. ich habe nämlich bewusst über konzerne im allgemeinen gesprochen und das könnte man auch noch gerne weit in die politik hinein schwelgen lassen.
sicherlich ist dir auch aufgefallen, dass man bei sony und steam zu dem zeitpunkt etwas zugegeben hatte, als eh schon jeder wusste, was passiert war. was jeder weiss, lässt sich auch nicht mehr verheimlichen.

Und alle diese Behauptungen haben sich als falsch herausgestellt. Hast du den oberen Link in meinem Post überhaupt gelesen? Siehe auch den Link in diesem Post weiter oben.


das selbe wie vorher .............. für dich scheint es fakt, wenn derjenige etwas behaupted, den du gerade gerne mal als unschuldigen siehst.
woher weiss man, wessen behauptungen nun richtig oder falsch sind ? hatte nicht sogar jemand hier vor wenigen posts selber einen vorfall mit diesem authentificator bei woW ?

Man kann sie im grunde NUR mit einer Prozentrechnung behandeln. Wenn bei einem anderen Spiel 20% der Spieler gehackt werden, es sind aber nur 20000 Accounts, dann ist das trotzdem viel schlimmer als wenn in D3 0,8% gehackt werden und es 52000 Accounts. (Da möchte ich nochmal hinzufügen, dass ich natürlich keine genauen Zahlen kenne, das sind lediglich Schätzungen anhand dessen was im Forum so los ist, siehe auch den vorhergeheden Post bezüglich der Rechnung.)
Zum Vergrößern anklicken....


klingt mir auch hier wieder so, als liest du nur bruchstückhaft andere beiträge, denn jetzt hast du den sinn meiner kernaussage mal gleich komplett unterschlagen : "52.000 in dieser kurzen zeit" ... wenn es in 10 jahren insgesamt 52000 waren, dann hat das sicherlich eine andere qualität als z.b. 52.000 in 10 tagen.

man wird später sehen, wer oder was nun schuld an diesem desaster ist und bis dahin kann behaupten wer was auch immer will, ich lese mir das gerne durch, mit dem was ich glaube, werde ich noch eine ganze weile warten, denn es gibt so einige dinge, die einen doch stutzig werden lassen und vor allem die tatsache, dass derart massen an accounts gehackt wurde nach dieser exorbitant kurzen zeit !!!
 
Zuletzt bearbeitet:
sorry aber: selbst schuld wer keinen Authenticator benutzt! Den Mobile Smartphone Authenticator gibt's kostenlos. Wer Sicherheit will sollte ihn benutzen

gruß
 
Seltenerweise melde ich mich auch mal zu Wort, bzw. habe eine kleine Frage bezüglich des Authenticators von Blizzard.

Kennt hier jemand wirklich die genauen Zahlen (reale, nicht erfundene) von Leuten, die mit einem Authenticator und die ohne einen von dem ganzen rumgehacke betroffen sind? Würde mich echt interessieren wie viel sicherer das ganze ist...Bei Banken funktioniert das Ganze doch recht gut, trotz allem ist nichts zu 100% sicher. Hier würde es mich einfach wunder nehmen, was für einen Weg die Hacker gefunden haben um auch dieses System zu umgehen.

Falls dies schonmal irgendwo genauer erläutert wurde, lasse ich mich gerne eines besseren belehren :)
 
Also meine 4xx.xxx Gold sind auch weg, der Rest ist aber da, bin ich nun auch gehacked? :S
 
...also ich habe von keinem einzigen Fall gehört, wo jemand nachgewiesenerweise den Authenticator nutzt und dennoch gehackt wurde. Der Aufwand wäre einfach zu groß für diese Möchtegern-Hacker, die Spiele hacken.
 
Molech schrieb:
Seltenerweise melde ich mich auch mal zu Wort, bzw. habe eine kleine Frage bezüglich des Authenticators von Blizzard.

Kennt hier jemand wirklich die genauen Zahlen (reale, nicht erfundene) von Leuten, die mit einem Authenticator und die ohne einen von dem ganzen rumgehacke betroffen sind? Würde mich echt interessieren wie viel sicherer das ganze ist...Bei Banken funktioniert das Ganze doch recht gut, trotz allem ist nichts zu 100% sicher. Hier würde es mich einfach wunder nehmen, was für einen Weg die Hacker gefunden haben um auch dieses System zu umgehen.

Falls dies schonmal irgendwo genauer erläutert wurde, lasse ich mich gerne eines besseren belehren :)
Zum Vergrößern anklicken....


also hier kennt garantiert niemand die genauen zahlen, woher auch ???

die einen behaupten trotz dieses aut. gehackt worden zu sein, die anderen sagen, dass das nicht geht und wie immer liegt die wahrheit meist in der mitte.

wenn dieser aut. so 100% sicher wäre, dann sollten banken diesen auch nutzen, denn sogar bei den banken ist nichts 100% sicher

butterkeks schrieb:
...also ich habe von keinem einzigen Fall gehört, wo jemand nachgewiesenerweise den Authenticator nutzt und dennoch gehackt wurde. Der Aufwand wäre einfach zu groß für diese Möchtegern-Hacker, die Spiele hacken.
Zum Vergrößern anklicken....

bei der masse an accounthacks verwundert es auch nicht, wenn man nicht über den tatsächlichen verlauf eines jeden einzelnen falls informiert ist.
 
Vermisse hier z.T. die sachliche Objektivität bezüglich diesem Thema. Klar wäre ich auch äusserst gereizt, falls ich davon betroffen wäre. Trotzallem, sollte man die Fehler immer zuerst bei sich suchen, bevor man "mit-dem-Finger-seiner-Mutter" auf andere zeigt.

Meine Meinung, aber werde mich diesbezüglich nicht mehr äussern und die Diskussion wieder als Zuschauer verfolgen.
 
Weadow schrieb:
sorry aber: selbst schuld wer keinen Authenticator benutzt! Den Mobile Smartphone Authenticator gibt's kostenlos. Wer Sicherheit will sollte ihn benutzen

gruß
Zum Vergrößern anklicken....


EY sorry aber vielleicht besitzt nicht jeder ein Smartphone und wenn der physische Authenticator mal nimmer funzt dann darf man sich mit dem Kundensupport rum schlagen... Komfort sieht anders aus

Andere Spiele nutzen nicht solchen Authenticator gedöns haben aber weniger Probleme mit Sicherheit wie D3 jetzt

Also klarer Blizz fail
 
butterkeks schrieb:
...also ich habe von keinem einzigen Fall gehört, wo jemand nachgewiesenerweise den Authenticator nutzt und dennoch gehackt wurde. Der Aufwand wäre einfach zu groß für diese Möchtegern-Hacker, die Spiele hacken.
Zum Vergrößern anklicken....

... und solange Leute absolut sorglos im Internet unterwegs sind, lohnt es sich auch viel mehr diese zu beklauen.

Also, wenn man auf Sorglosigkeit steht, sollte man sich auf jeden Fall einen Authenticator holen.


Eine tolle Idee für ein Gerücht: Ich gehe ins Battlenet Forum, und behaupte Blizzard selbst hackt die Accounts um Authenticator zu verkaufen... Genial!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben