• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Schock! Chars nackt, Truhe leer, Gold weg

@Fearme, da liegst du aber ganz falsch... Blizzard kann die sehr wohl Verklagen, gerade da in D3 ein EGAH kommen wird, sind diese Daten nicht nur wertlose nullen und einsen... hier wird Potentielles Geld gestohlen und selbst wenn es nur wertlose Pixel wären, so wäre es immernoch Diebstahl. Diebstahl ist strafbar und kein Kavaliersdelikt und hier schützt auch das Internet nicht vor Strafe... das viel größere Problem, warum Blizzard wohl nicht viel machen kann, ist das herkunftsland der "Hacker". Ich habe das Hacker nun bewusst in " gesetzt, da sie für mich keine echten Hacker sind... angesichts der hohen fülle an Usern, und hierbei auch User welche nicht unerfahren sind, kann man diese Schuld nicht an den User abwälzen, hier wird ein Serverfehler / ein Fehler im System oder sonstiges Schuld sein.

Einer der Gründe warum ich puplic games meide, keine Gebote im AH abgebe usw... mir ist noch nichts passiert, obwohl ich auf einigen Dubiosen Seiten unterwegs bin, keinen aktiven Virenscanner drauf habe und auch keine Firewall o_O *boing* - nein das ist kein Scherz. Aber komischerweiße ist mein Account nicht gehackt - und andere User welche weitaus weniger auf dem Acc hatten, sind den "bösen" Hackern zum opfer gefallen? Man kann den leuten auch einen vom Pferd erzählen... fakt ist, sollte Blizzard mich zwingen mir einen Auth. zuzulegen, um das EGAH nach einem Rollback zu nutzen, bekommen Sie von mir postwenden das Spiel zurückgesendet und ich fordere mein Geld zurück.

Diablo 3 ist nur online Verfügbar und die einschränkung das EGAH nicht nutzen zu können, ist meiner Meinung nach eine drastige Einschränkung des lategame Handels, da wahrscheinlich 99 % der wirklichen guten Items später nur noch dort zu finden sind... daher finde ich es eine unverschämtheit, darauf zu bestehen dass der User einen Auth. nutzen muss.

Nur um das klar zu stellen, ich bin besitzer eines Smartphones, es wäre also wohl kein problem das ganze via App zu machen... ABER irgendwo sehe ich es nicht ein o_O geht hier ums Prinzip und nix anderes.
 
du siehst es nicht ein, dir eine zusaetzliche sicherheitsstufe zu geben, weil es ums prinzip geht? warum, weil games alle auch ohne einen authenticator sicher sein sollten?

außerdem musst du ab 30 euro in der battle.net balance sowieso nen authenticator drin haben, weil sie keinen bock auf "gehackte" accounts mit hunderten euro in battle.net balance haben.
 
Aber irgendwo muss das Problem doch liegen. Ich kenne nun schon zwei deren Accounts gehackt wurden. Von einen habe ich mir genau den PC angeschaut, kein Keylogger/Trojaner zu finden, keine dubiosen Seiten besucht, Antiviren Programm vorhanden und aktiv... Beim zweiten konnte ich nach erster Analyse auch keinen Anhaltspunkt finden.

Deren Daten scheinen ja nicht auf herkömmlichen Wege in falsche Hände gekommen zu sein. Und scheinbar stehen auch viele andere vor einem Rätsel. Zu recht kann man sich dann auch fragen, ob Account zurücksetzen überhaupt etwas bringt - wird man danach gleich wieder ge"hackt"? Hilft da ein Authenticator noch?

Bei solchen Sachen ist es immer wichtig auch zu wissen, wie es dazu kam, so dass man dem später vorbeugen kann.
 
du siehst es nicht ein, dir eine zusaetzliche sicherheitsstufe zu geben, weil es ums prinzip geht? warum, weil games alle auch ohne einen authenticator sicher sein sollten?[/QUOTE]

Genau das was ich fett markiert habe, erwarte ich vom Hersteller einfach :)

Und noch was zum Thema Daten. Wenn man das Game installiert muss man die AGBs annehmen. Bin mir zu 99.999% sicher, dass man zwar genötigt wird Daten abzugeben, die bei Blizz gespeichert werden. Die aber wiederrum garantieren, dass diese nicht weiter geben werden. Genau das beinhaltet aber auch das Hacken des Accounts oder das Abgreifen der Daten beim Transfer....

Ob du ein radio, ein Auto oder Daten klaust --- das ist eine Straftat in D!
Zum Vergrößern anklicken....
 
headshot schrieb:
du siehst es nicht ein, dir eine zusaetzliche sicherheitsstufe zu geben, weil es ums prinzip geht? warum, weil games alle auch ohne einen authenticator sicher sein sollten?

außerdem musst du ab 30 euro in der battle.net balance sowieso nen authenticator drin haben, weil sie keinen bock auf "gehackte" accounts mit hunderten euro in battle.net balance haben.
Zum Vergrößern anklicken....
es ist trotzdem unverschämt dass man sich nun ein zusätzliches programm kaufen bzw. holen muss um d3 einigermaßen sicher spielen zu können.
 
Harlekin85 schrieb:
Genau das was ich fett markiert habe, erwarte ich vom Hersteller einfach :)
Zum Vergrößern anklicken....


Du erwartest, das Blizzard jeder Packung einen IT-Sicherheitsberater beilegt der kontrolliert auf welchen Seiten du dich herumtreibst und ob deine Sicherheitssoftware aktuell ist? o_O


InfinityDX schrieb:
es ist trotzdem unverschämt dass man sich nun ein zusätzliches programm kaufen bzw. holen muss um d3 einigermaßen sicher spielen zu können.
Zum Vergrößern anklicken....



Und das ist Blizzards Schuld, weil? Finde es eigentlich extrem Kundenfreundlich, dass sie ihren Kunden Maßnahmen anbieten um die Sicherheit weiter zu erhöhen. Und nun komm mir nicht mit "das ist doch selbstverständlich". Welche andere Spiele- oder allgemein Softwareschmiede bietet solche Sicherheitsmaßnahmen noch an?
 
Zuletzt bearbeitet:
Acidizer schrieb:
für besitzer eines smartphones gibts den authenticator kostenlos.
Zum Vergrößern anklicken....
ich weiß. trotzdem kann man von einem spiel erwarten das man für 50€ gekauft hat das es auch ohne zusatztools einigermaßen sicher ist. das es keine 100%ige sicherheit im internet gibt sieht wohl jeder ein.
aber aktuell liegt zwischen den hackern und den spielern nur der authenticator. und das ist nicht in ordung.
 
Bitte richtig lesen ;)

Ich erwarte von einem solchen Spiele Imperium def. eine andere Haltung, als von Hacks und Acc Plünderungen zu berichten - und dann scheinheilig den Gamern einzureden, dass es mit dem Blizzard Authentificator (den ich als Schlüsselanhänger Version kaufte - da ich kein Smartphone besitze) viel sicherer wäre. Und man diesen doch zusätzlich nutzen solle.

Kann ja sein, dass ich das Thema anders sehe, das die konvertierte WoW Gemeinde, die ja für alles was Blizz sagte, die Brieftasche öffnete.....
 
jede software und jede seite, bei der man seine benutzerdaten eingeben muss, birgt ein potentielles risiko.

internetseiten verschluesseln ihren zugang, programme senden ueber einen sicheren port.. und trotzdem verlieren leute ihre daten an phisher oder andere punks. nun kann man aber mit einem onlinebanking konto nicht viel anfangen, weil man noch eine tan oder smstan braucht. mails sind noch halbwegs interessant, weil man vielleicht hier und da ne password recovery machen kann. aber sonst sind solche sachen halt gern genommen aber nicht stark frequentiert.

wohingegen ein diablo 3 release extrem viele interessenten auf den plan ruft. darum gibt es dann auch eine menge account diebstaehle, weil eine menge gesammelter daten ausprobiert werden. dass blizzard einfach nicht die handhabe hat, den handshake von client und server sicherer zu gestalten (wie auch? wenn der client kompromittiert ist, koennen zig leute mitlesen. blizzards schuld? nein, eure!), liegt auf der hand. was sie dagegen tun ist der authenticator. der macht es halt deutlich sicherer.

ob es das einem wert ist oder nicht.. blizzard tut mehr fuer die sicherheit als die benutzer. :p
 
mich hats gestern abend auch erwischt, allerdings ist NUR das gold weg..

- ich habe nie ein public game besucht
- ich habe nur mit freunden gechattet und gespielt
- ich habe das AH haus benutzt als es gebuggt war
- ich habe 2 tage vor der D3 installation meinen pc formatiert und bis dato KEINE mir unbekannte seite besucht
- ich habe sämtliche virenscans durchlaufen lassen, keine treffer
- das problem besteht NUR bei D3

es kann mir keiner erzählen, dass wirklich zig tausende spieler genau jetzt auf unerklärliche weise mit komplett unterschiedlichem surfverhalten und genereller nutzung des pcs erwischt werden. WENN wirklich alles mit trojanern, keyloggern etc zu erklären wäre, dann gäbe es deutschland weit hundertausende fälle von online banking betrug usw.... das trifft aber nicht zu, es betrifft NUR D3. das ganze trojaner gelaber is meines erachtens nichts weiter als von einer sicherheitslücke im bnet abzulenken.
 
Dein Ärger ist verständlich. Aber wenn dein PW z.B. schon vorher verwendet wurde - Acc-Daten letztlich nur "kopiert" wurden, besteht die Gefahr, dass die e-Mail und das PW von irgendwoher stammen, dessen Datenbank gehackt wurde (sony und andere) und diese Leute einfach die Kombi zusammen mit anderen zigtausenden Mail-/PW-Kombinationen in das Log-in-fenster spammen. Ein paar davon werden schon richtig sein... die kennen dich nicht mal, geschweige denn deinen Namen.
 
siehste das ist das problem. ich benutze dieses PW in keinem zusammenhang mit dieser registrierten email adresse. auch habe ich mich nicht bei sony oder sonstigen firmen damit jemals gemeldet oder sogar angemeldet.
 
Naja, Banken haben auch immer eine gesonderte Abfrage (Tans) das Battle.net ohne Authenticator nicht.

Sry für Dich, ggf. wendest Du dich an Blizzard und änderst dein PW ... für den Anfang. Hattest Du einen Beta-Zugang? (auch Open Beta?)
 
:hy:


alles was ich bisher zum account-hacking gelesen habe deutet darauf hin, dass ein problem auf server- bzw infrastrukturseite existiert.


das auf die dummheit der user zu schieben halte ich für sehr fahrlässig. das tut man genau so lange, bis es einen selbst erwischt.


möglich wäre - neben blizzards servern selbst - höchstens:
- eine kompromittierte fan-seite, nachdem das problem aber auf allen serven weltweit auftritt glaube ich nicht daran.
- ein blizzard-mitarbeiter der gut daran verdient (hat)
- ein problem in der (hoffentlich) sicheren übertragung der login-daten. z.b. sind bei https-verbindungen man-in-the-middle angriffe denkbar.


alles andere (phishing über fake login seiten, brute force angriffe, zufällige infektionen, user/pw listen aus anderen angriffen) würde ich ausschließen. einige opfer hier kommen aus dem bereicht it/sicherheit und haben sogar traffic/verbindungen geloggt und nichts gefunden. zugleich gibt es so viele meldungen wie ich sonst noch nie erlebt habe...


@betroffene:
bitte schreibt, ob ihr das pw woanders verwendet hattet.



mfg
 
waere eine solch immense sicherheitsluecke bei so einer großen firma nicht innerhalb kuerzester zeit bekannt und gestopft? die wissen um die problematik und koennen in ihrem lager nichts feststellen.

frueher hat es uebrigens kaum eine minute nach frischer neuinstallation gedauert und der rechner war infiziert oder wurde per rpc heruntergefahren. das kann heute immer noch passieren und man kann immer stein auf bein schwoeren, dass der rechner sauber sei. passieren kann trotzdem was.
 
headshot schrieb:
waere eine solch immense sicherheitsluecke bei so einer großen firma nicht innerhalb kuerzester zeit bekannt und gestopft?
Zum Vergrößern anklicken....
dazu muss man eine lücke erst kennen ;)


bei blizzard steht sicher nicht nur ein rechner, der zugriff auf accountdaten hat. schon alleine die mehrwert-dienste rund herum erzeugen eine unzahl von möglichen angriffspunkten. unterhalte dich am besten mal mit einem it-sicherheitsberater...
worst case: es ist ein mitarbeiter, u.u. von einem dienstleister :angel:


und so massiv scheint die lücke nicht ausgenützt zu werden oder die lücke tritt nur durch eine kombination von faktoren auf. möglich, dass es nur wenige sind, die die lücke zurückhaltend nutzen um muster zu verschleiern und den "ermittlungs"druck gering genug zu halten.


gruß
 
Sarf schrieb:
:hy:


alles was ich bisher zum account-hacking gelesen habe deutet darauf hin, dass ein problem auf server- bzw infrastrukturseite existiert.


das auf die dummheit der user zu schieben halte ich für sehr fahrlässig. das tut man genau so lange, bis es einen selbst erwischt.


möglich wäre - neben blizzards servern selbst - höchstens:
- eine kompromittierte fan-seite, nachdem das problem aber auf allen serven weltweit auftritt glaube ich nicht daran.
- ein blizzard-mitarbeiter der gut daran verdient (hat)
- ein problem in der (hoffentlich) sicheren übertragung der login-daten. z.b. sind bei https-verbindungen man-in-the-middle angriffe denkbar.


alles andere (phishing über fake login seiten, brute force angriffe, zufällige infektionen, user/pw listen aus anderen angriffen) würde ich ausschließen. einige opfer hier kommen aus dem bereicht it/sicherheit und haben sogar traffic/verbindungen geloggt und nichts gefunden. zugleich gibt es so viele meldungen wie ich sonst noch nie erlebt habe...


@betroffene:
bitte schreibt, ob ihr das pw woanders verwendet hattet.



mfg
Zum Vergrößern anklicken....

Man in the Middle wäre möglich. Das könnte ja dann eigentich nur über kompromittierte Netzknoten geschehen wenn ich mal davon ausgehe, dass noch keine explizite Umleitung von Paketen stattfindet. Ich glaube btw nicht, dass Blizzard die Logindaten über https bzw ssl überträgt. Wobei sich schon die Frage stellt, über welche Ports eigentlich die Spielpakete laufen. Da ja alle Spielserver gestellt werden, hat D3 ja keinen eigenen Port für direkten Datenaustausch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben