• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Schock! Chars nackt, Truhe leer, Gold weg

ja leute wie haben die das bei WOW gemacht Diablo ist ja nicht das erste spiel und bei WOW gibt es ja auch nicht so massig probleme oder doch? Ich mein wenn ich erfahrungen aus dem einen spiel sammel setze ich diese doch in das andere um und verbesser diese ständig oder sehe ich das falsch?
 
ich versteh es nicht. ich spiele regelmässig öffentliche spiele. hänge viel im AH rum, habe ein paar millionen gold, viele items und einen lvl60 inferno char und nutze keinen authenticator.

ich spiele schon seit knapp 14 jahren online games und wurde nie "gehackt". irgendwas muss ich ja anders machen.

nehmt es mir nicht übel aber langsam glaube ich ihr seid selber schuld. zb. der besuch einer fragwürdigen homepage reicht da manchmal schon.
 
Zuletzt bearbeitet:
Es wurden diverse Bots verwendet die in Foren gepostet haben (auch hier, gerade wurde so ein Thread wieder geschlossen) die auf fragwürdige Seiten verlinkt haben. Schon mal was von Drive-By Infection gehört?^^
 
nehmt es mir nicht übel aber langsam glaube ich ihr seit selber schuld. zb. der besuch einer fragwürdigen homepage reicht da manchmal schon.
Zum Vergrößern anklicken....

Dann fängt man sich was ein usw.... komisch nur das KEINER der XXX Virenscanner, Malware Scanner usw. einen Trojaner oder Keylogger usw. entdeckte....
 
Harlekin85 schrieb:
Dann fängt man sich was ein usw.... komisch nur das KEINER der XXX Virenscanner, Malware Scanner usw. einen Trojaner oder Keylogger usw. entdeckte....
Zum Vergrößern anklicken....

ich gehe davon aus dass das alles freeware ist. geld für sicherheit auszugeben. wer macht das schon (ausser ich ;))
 
Naja, um noch mal was zu der Sache mit nicht case-sensitiven Passwörtern einzugehen. Glaubt ihr wirklich, dass das so einfach ist? Auch WoW Passwörter sind nicht case-sensitiv und das nunmehr 7 Jahre. Da hat das soweit ich mich entsinne nie zu wirklichen Problemen geführt, bis auf Ausnahmen waren alle "Hacks" immer Nutzerfehler. Wieso sollte das (vor allem in Bezug auf die Passwörter) auf einmal anders sein?

Ich glaube auch kaum, dass das ein Fehler Seitens Blizzard ist, der wäre dann wohl nach so vielen Jahren mal berichtigt worden.
 
Nytemare schrieb:
Naja, um noch mal was zu der Sache mit nicht case-sensitiven Passwörtern einzugehen. Glaubt ihr wirklich, dass das so einfach ist? Auch WoW Passwörter sind nicht case-sensitiv und das nunmehr 7 Jahre. Da hat das soweit ich mich entsinne nie zu wirklichen Problemen geführt, bis auf Ausnahmen waren alle "Hacks" immer Nutzerfehler. Wieso sollte das (vor allem in Bezug auf die Passwörter) auf einmal anders sein?

Ich glaube auch kaum, dass das ein Fehler Seitens Blizzard ist, der wäre dann wohl nach so vielen Jahren mal berichtigt worden.
Zum Vergrößern anklicken....
gut zu wissen! trotzdem empfinde ich es ein unding das so zu handeln. ich kann mich nicht erinnern, jemals so etwas gesehen zu haben.
wenn man das macht, solle man wenigstens strikt darauf hinweisen. weil jedes camel-case passwort (etwa pAssWOrd) ist damit komplett unsicher :ugly:


ich kann mir auch kaum vorstellen, dass sie so dilettantisch vorgegangen sind in sachen pws :).


@theduKe:
drive-by heißt nur dass es ohne user-aktion passieren kann (also ohne click oder eingabe), etwa in einem banner. aber vllt hat tatsächlich jemand einen (zero-day :eek: ) exploit dafür verwendet.
dazu bräuchte man analysen. ein thread - welches os/browser mit einstellungen usw. würde helfen.


mfg
 
Wo man gerade beim Thema case-sensitiv ist.

Muss man nicht im Umkehrschluss dann davon ausgehen, dass, bevor das Password in den Hash umgewandelt wird, eine Art Script das Passwort entsprechend bearbeitet?

Auch muss man dann davon ausgehen, dass bei jedem Einloggen das selbe Script das Passwort erneut bearbeitet, bevor es mit dem gespeicherten Hash (und Gott, lass sie es verschlüsselt abspeichern) abgeglichen wird.

Nur so ist sichergestellt, dass der Hash auch wirklich übereinstimmt.

Seh ich das richtig? Und naja, keine Ahnung wie andere Firmen das machen, aber irgendwie... der Gedanke das die Passwörter im Klartext wild von irgendwelchen Scripten bearbeitet werden ist irgendwie nicht so prickelnd.

(Und ja (!) mir ist durchaus bewusst das das noch überhaupt gar nichts bedeuten muss. Aber perfekt ist anders.)
 
cerb schrieb:
Wo man gerade beim Thema case-sensitiv ist.

Muss man nicht im Umkehrschluss dann davon ausgehen, dass, bevor das Password in den Hash umgewandelt wird, eine Art Script das Passwort entsprechend bearbeitet?

Auch muss man dann davon ausgehen, dass bei jedem Einloggen das selbe Script das Passwort erneut bearbeitet, bevor es mit dem gespeicherten Hash (und Gott, lass sie es verschlüsselt abspeichern) abgeglichen wird.

Nur so ist sichergestellt, dass der Hash auch wirklich übereinstimmt.

Seh ich das richtig? Und naja, keine Ahnung wie andere Firmen das machen, aber irgendwie... der Gedanke das die Passwörter im Klartext wild von irgendwelchen Scripten bearbeitet werden ist irgendwie nicht so prickelnd.

(Und ja (!) mir ist durchaus bewusst das das noch überhaupt gar nichts bedeuten muss. Aber perfekt ist anders.)
Zum Vergrößern anklicken....

Ja und?

Das passwort wird doch sowieso durch ein 'Skrippt' verschlüsselt, welches als Eingangsvariable auch das Klartextpasswort enthält.
Ob man diesem Skript jetzt noch den einen oder anderen Befehl hinzufügt macht sowieso keinen unterschied.
 
Natürlich gab es bei WoW bisher keine wirklichen Probleme, aber da könnte auch fast jeder User seinen Acc Namen mit Passwort öffentlich stellen und ihm könnte immernoch nicht wirklich etwas passieren, da Auths in WoW fast zur Tagesordnung geworden sind. Das bringt mich zur Frage von KazilDarkeye von vor ein paar Seiten^^

KazilDarkeye schrieb:
Du erwartest, das Blizzard jeder Packung einen IT-Sicherheitsberater beilegt der kontrolliert auf welchen Seiten du dich herumtreibst und ob deine Sicherheitssoftware aktuell ist? o_O

Und das ist Blizzards Schuld, weil? Finde es eigentlich extrem Kundenfreundlich, dass sie ihren Kunden Maßnahmen anbieten um die Sicherheit weiter zu erhöhen. Und nun komm mir nicht mit "das ist doch selbstverständlich". Welche andere Spiele- oder allgemein Softwareschmiede bietet solche Sicherheitsmaßnahmen noch an?
Zum Vergrößern anklicken....

Squaresoft - Final Fantay IX



headshot schrieb:
du siehst es nicht ein, dir eine zusaetzliche sicherheitsstufe zu geben, weil es ums prinzip geht? warum, weil games alle auch ohne einen authenticator sicher sein sollten?

außerdem musst du ab 30 euro in der battle.net balance sowieso nen authenticator drin haben, weil sie keinen bock auf "gehackte" accounts mit hunderten euro in battle.net balance haben.
Zum Vergrößern anklicken....

Um nochmal darauf zurück zu greifen... ja ich sehe es nicht ein, mir einen Auth zu besorgen, weil das Spiel definitiv auch ohne sicher sein sollte. Ich zocke seit über 15 Jahren, seit gut 12 davon online. Habe noch nie eine firewall gebraucht und virenscanner, hat der Sonntagliche onlinescan gereicht - trotz dubiosen seiten habe ich mir so gut wie nie einen Trojaner eingefangen oder einen Virus, lediglich einmal habe ich aus "selbstverschulden" mir einen Wurm o.ä. über MSN eingefangen... mir wurde in meiner ganzen Onlinezocker Zeit in keinem Spiel je der Account gehackt... und ich benötigte bisher noch nie einen Auth. - warum soll ich das jetzt also anfangen müssen?? Weil Blizzard zu blöd ist die Daten ordentlich zu verschlüsseln? 100 andere Firmen schaffen das doch auch... fehlt hier die kompetenz oder der wille es ohne sicher zu machen... klar wenn man den Auth nicht braucht, kann man die Dinger ja nichtmehr verkaufen o_O - ist zwar schön, dass das ganze als kostenlose App angeboten wird... aber früher oder später, wird jemand die Handys mit Internetanschluss kompromitieren... und dann ist nur noch der Schlüsselanhänger Auth von Blizzard akzeptiert oder wie? >.<

Also mal im ernst, ich verstehe nicht, warum man alles schlucken muss, was einem von einem Konzern vorgesetzt wird, nur weil man es selbst offensichtlich nicht besser weiß....


Culexus schrieb:
Du sagst also du machst alles falsch was man machen kann und bist noch stolz drauf? Na dann viel spaß wen intressierts schon ob dein acc gehackt wird :irre:
Zum Vergrößern anklicken....


und zum schluss^^

ja ich bin stolz darauf, ohne besondere vorkehrungen meinen PC nutzen zu können, ohne mir irgendwas einzufangen... ist wie in Amerika^^ die können die Eingangstür auch offen lassen, ohne das man sie bestielt^^ wir Deutsche müssen immer alles abschließen.... aber was ist wohl interessanter für einen Profi... die offene Tür oder die verschlossene? Ich würde davon ausgehen, das hinter der verschlossenen Tür mehr zu holen ist^^
 
@Skottie:
Klar, wir sind alle selber schuld.
Und wir werden herzlich über deine Arroganz lachen wenn DU dran bist!!
 
ist wie in Amerika^^ die können die Eingangstür auch offen lassen, ohne das man sie bestielt^^ wir Deutsche müssen immer alles abschließen....
Zum Vergrößern anklicken....

Amerikaner schließen immer ihre Tür ab (gibt natürlich immer Ausnahmen von der Regel). Was/Wen du wohl meinst sind die Kanadier. Die lassen ihre Türe häufig offen, sogar in den Städten. Amerikaner haben im Gegensatz dazu Doppeltür und/oder Bolzensicherung.

EDIT: Wobei man das wohl bei den großen Gebieten generell schlecht pauschalisieren kann oder sollte.
 
Sarf schrieb:
gut zu wissen! trotzdem empfinde ich es ein unding das so zu handeln. ich kann mich nicht erinnern, jemals so etwas gesehen zu haben.
wenn man das macht, solle man wenigstens strikt darauf hinweisen. weil jedes camel-case passwort (etwa pAssWOrd) ist damit komplett unsicher :ugly:


ich kann mir auch kaum vorstellen, dass sie so dilettantisch vorgegangen sind in sachen pws :).
Zum Vergrößern anklicken....

Gab es sowohl schon bei Amazon als auch bei Ebay so.

Finde es auch ein Unding, aber sie sind damit tatsächlich nicht allein. Aber sie werden es schon als hash speichern, kann mir nichts anderes vorstellen.
Auf dem Eingabefeld wird einfach ein toLowerCase / toUpperCase ausgeführt und gut ist...
 
Skottie schrieb:
ich gehe davon aus dass das alles freeware ist. geld für sicherheit auszugeben. wer macht das schon (ausser ich ;))
Zum Vergrößern anklicken....
fand ich auch ganz interessant diesen punkt. man hat das gefühl dass die hälfte aller user antivir benutzt weils eben umsonst ist. hab teilweise auchmal kostenlose programme benutzt bin aber nie wirklich glücklich geworden.
 
Lieber ein paar Euro ausgeben und sic sicher sein XD
 
Wenn auf einmal Gold weg ist warum kann nicht Blizzard gucken nach wo das Geld vom Account abgeflossen ist? Wird ja wohl nicht so schwer sein? :rolleyes:
 
ihr glaubt doch alle nicht ernsthaft, dass ein pc gehackt wurde mit keyloggern, fishing, viren was weiß ich nicht was, um später dann den riesen coup zu landen und GOLD in diablo 3 zu klauen?
 
Die Welle der leeren Accounts geht wieder los :D
Heute hat es mich erwischt. Bei allen Chars die items weg und das Gold. Sogar von den level 1 chars.
Dürfte wohl ein Fehler Seitens Blizzard sein und ihrer Datenbank, schätze ich jetzt einfach mal.
 
hat das vllt auch was mit den auslastungen der server zu tun? vllt sind das immer etappenweise hackwellen, die dadurch die kapazität auslasten. also beim nächsten stundenlangem fehler 37 hoffen, dass der account noch steht...
 
sno0ze schrieb:
Die Welle der leeren Accounts geht wieder los :D
Heute hat es mich erwischt. Bei allen Chars die items weg und das Gold. Sogar von den level 1 chars.
Dürfte wohl ein Fehler Seitens Blizzard sein und ihrer Datenbank, schätze ich jetzt einfach mal.
Zum Vergrößern anklicken....

D3 Security flaws is your problem

Zarhym schrieb:
05/31/2012 08:51 AMPosted by Mevp
when it isnt even secure to play public games



05/31/2012 08:51 AMPosted by Mevp
from what ive read in some post, im not sure


If you're not sure, stop spreading the allegation.
Zum Vergrößern anklicken....

zusaetzlich noch folgende blue posts unter diesem link: Global Play Reminders, Blue Posts, Diablo III API Update, Sword of Justice Issue #4, Speed Kills - News - Diablo Discussion and Community Forums - DiabloFans.com

wenn man absolut keine ahnung hat, was auf den blizzardfarmen passiert, sollte man einfach den mund halten und nicht den terror daher reden.








Zylion Pendragon schrieb:
[..]und ich benötigte bisher noch nie einen Auth. - warum soll ich das jetzt also anfangen müssen?? Weil Blizzard zu blöd ist die Daten ordentlich zu verschlüsseln? 100 andere Firmen schaffen das doch auch... fehlt hier die kompetenz oder der wille es ohne sicher zu machen... klar wenn man den Auth nicht braucht, kann man die Dinger ja nichtmehr verkaufen o_O[..]
Zum Vergrößern anklicken....

welche firmen bieten denn andere verfahren an und wie sehen diese aus? bei welchen online games gab es noch keine oder nur wenige "gehackte" accounts? wie groß ist die playerbase dieser anderen firmen und wie bekannt sind deren games? laesst sich bei den anderen firmen und deren games ein gewisser gewinn durch den diebstahl von accounts und virtuellen guetern machen?

auch an dich noch die frage: wieviel verdient blizzard denn so ca. pro authenticator?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben