Schock! Chars nackt, Truhe leer, Gold weg

[Madawc_Der_Waechter]

@SoFar

Ich geh davon aus, dass es egal ist welche Passwortlänge, welche Zeichenfolge, und ob mit/ohne Zahlen und Sonderzeichen du nutzt. Es sind so einige User kompromittiert worden, deren Passwörter nach deren Angaben mit Zahlen und Sonderzeichen versehen waren und als sicher anzusehen sind/waren. Dass Brutforce Anwendung findet, kann man zu 99% ausschließen.

Es gibt nur zwei Möglichkeiten:

- Passwörter wurden abgefangen mit Trojaner/Keylogger
- Sicherheitslücke bei Blizzard

Accounts mit Authenticator ist die bis dato einzige sichere Methode und wurde bisher nicht nachweislich kompromittiert (wenn eingestellt wurde, dass bei jedem Login der Code abgefragt wird).

Was mich verwundert ist, dass teilweise auch auf die Accountverwaltung zugegriffen wurde, um das Passwort zu ändern. Dort kommt man eigtl. nur mit richtigem Passwort rein, unabhängig von einer evtl. Sicherheitslücke in DIII. Könnte auf erste Variante hindeuten.

 

[BatLB]

wie genau soll der perso die sicherheit verbessern?

Ich weiss nicht, eventuell könnten betrügerische Organisationen keine Fakeaccounts mehr erstellen und damit deinen Acc leerräumen?

Ich äusser mich nicht mehr zu diesen "BEWEIS MAL DAS DIE GEHACKT WURDEN" Auswürfen, immerhin kann keiner von euch hier beweisen, dass die Leute aufgrund eigener Fehler gehackt wurden. Warum bin ich also hier in der Beweispflicht?

 

[headshot]

wenn man werten moechte, dass das nicht-ergreifen von zusaetzlichen sicherheitsmaßnahmen bereits ein eigener fehler waere..

wenn man einen fake account erstellt, muesste man zusaetzlich ein diablo 3 kaufen und registrieren, um erstmal schindluder treiben zu koennen. hier werden mit sicherheit spieler accounts verwendet, da bringt eine ausweispflicht ueberhaupt nichts. die waere eher bei steam fuer ab 18 titel angebracht, OT. *g*

 

[BatLB]

wenn man werten moechte, dass das nicht-ergreifen von zusaetzlichen sicherheitsmaßnahmen bereits ein eigener fehler waere..

wenn man einen fake account erstellt, muesste man zusaetzlich ein diablo 3 kaufen und registrieren, um erstmal schindluder treiben zu koennen. hier werden mit sicherheit spieler accounts verwendet, da bringt eine ausweispflicht ueberhaupt nichts. die waere eher bei steam fuer ab 18 titel angebracht, OT. *g*

Es werden sicher nicht nur Spieleraccs verwendet, sondern Accounts erstellt mit Diablo 3 Keys. Die Ausgaben für die Versionen rechnen sich ja prima mit dem Gewinn durch die Diebstähle. Irgendwo muss ja das Gold auf einen Account, von dem es aus verkauft wird und wenn dieser ein gestohlener Account wäre, wären die Diebe ja nicht sicher davor den Zugang wieder zu verlieren.

Mehrere Accounts pro Person zu erstellen wäre dank Ausweisnummer unmöglich. Das wäre in meinen Augen schon ein starker Schutz.

 

[headshot]

aber das ist es ja genau, was hier viele so auf die palme treibt: die machen das ganze mit der masse wieder wett. fuer jeden verlorenen account mit 1m gold haben sie durch diese wellen direkt wieder neue accounts mit vielleicht mehr drauf. dann kommen noch naive user dazu, die auch nach dem ersten verlust es nicht einsehen nen authenticator zu nutzen und schon werden die wieder irgendwann geschnappt. da steckt doch eine ganz andere maschinerie hinter als man denken mag.

nicht umsonst siehst du hier und da videos mit diesen goldfarmer "bueros", wo die leute den ganzen tag bots beobachten und andere dinge tun. das wird in nem großen stil aufgezogen und die lassen sich absolut nicht von irgendwelchen maßnahmen abschrecken. ausweise werden mit sicherheit auch easy gefaelscht. dank global play heißt es ja auch nicht, dass jeder deutsche buerger seinen personalausweis fuers bnet benutzt und damit ein account sicher ist. nein, die dinger werden in asien ramschig hergestellt, durchlaufen die kontrollen vom bnet und sind nach außen ein legit account der dann auch in europa sein unwesen treiben kann.

abgesehen davon habe ich selbst zwei battle.net accounts, ohne in dubiose machenschaften verstrickt zu sein. ich wuerd es mies finden, nur einen haben zu duerfen.

 

[Klex]

Gerade on gegangen als ich ausm Internat kamm ( 1 Woche nicht gezockt ) , sah ich schon an meinen e-mails das mein Dh nun nackt ist! Habe letztes we ganz normal gezockt hate zwar paar probs mit dem Ah das es verdammt lange brauchte um was zu machen aber es ging!

Diese e-mail habe ich am 26 und 27.05 Bekommen anscheinend zu dem zeitpunkten als ich gezockt hate und das Ah benutzte!

Aufgrund verdächtiger Aktivitäten auf dem Battle.net-Account **********@hotmail.de, musste dieser gesperrt werden. Um den Zugang zu diesem Account wiederherzustellen, führen Sie bitte folgende Schritte durch:

Schritt 1: Schützen Sie Ihren Computer

Falls Ihr Computer mit schädlichen Programmen, wie Keyloggern oder Trojanern infiziert wurde, reicht ein einfacher Wechsel des Passwortes nicht aus. In diesem Fall muss zuerst sichergestellt werden, dass diese Programme von Ihrem Rechner entfernt wurden. Bitte besuchen Sie unsere Webseite zur Accountsicherheit, um zu lernen, wie Sie Ihren PC gegen unautorisierten Zugriff schützen können.

Schritt 2: Schützen Sie Ihren E-Mail-Account

Nachdem Sie Ihren Computer abgesichert haben, erstellen Sie bitte ein neues Passwort für Ihren E-Mail-Account, da dieser unter Umständen ebenfalls gefährdet sein könnte. Stellen Sie sicher, dass Sie Ihre E-Mail-Filter sowie -Regeln nach Weiterleitungsregeln durchsuchen, die nicht von Ihnen erstellt wurden. Weitere Informationen zum Schützen Ihres E-Mail-Accounts finden Sie auf dieser Supportseite.

Schritt 3: Wählen Sie ein neues Passwort

Um diesen Battle.net-Account wieder nutzen zu können, müssen Sie Ihr Passwort ändern. Bitte klicken Sie auf den nachfolgenden Link, um ein neues Passwort festzulegen:

https://eu.battle.net/account/support/password-reset.html

*Beachten Sie, dass Ihr altes Passwort Ihnen keinen Zugriff mehr auf die Battle.net-Accountverwaltung, World of Warcraft oder jegliche anderen logingeschützten Battle.net-Dienste gewährt.

Sollten Sie noch Fragen oder Anliegen haben, nachdem Sie die oberen Schritte ausgeführt haben, so kontaktieren Sie bitte unseren Kundendienst unter Battle.net Support.


Mit freundlichen Grüßen,
Das Battle.net-Account-Team
Online-Datenschutzrichtlinien


Habe nun ein ticket verschickt!

Mfg....

Edit achja was noch auffälig war, ist das ich auf einmal ein neuen Kontakt in der Fl habe mit normalen namen etc ist auch lvl 15 ein barb der auch zockt.. Habe den aber zu 100% nicht angenommen. Gemeldet ist er auch schon.

 

[swavolt]

Die brauchen doch keine neuen Accounts kaufen. Die benutzen dazu die Testacc die bei jeden Kauf dabei sind. Und überflüssige hat ja fast jeder, so das der Nachschub an Testacc gesichert ist. Mit nem Testacc andere ausräumen und Gold an richtige Acc weiterleiten.
Viel wichtiger wäre aber zu wissen ob Blizzard diese Goldtransfers von ausgeräumten Acc verfolgt und die beteiligten Acc sperrt. Das scheint ja nicht der Fall zu sein.

 

[cerb]

Die brauchen doch keine neuen Accounts kaufen. Die benutzen dazu die Testacc die bei jeden Kauf dabei sind. Und überflüssige hat ja fast jeder, so das der Nachschub an Testacc gesichert ist. Mit nem Testacc andere ausräumen und Gold an richtige Acc weiterleiten.
Viel wichtiger wäre aber zu wissen ob Blizzard diese Goldtransfers von ausgeräumten Acc verfolgt und die beteiligten Acc sperrt. Das scheint ja nicht der Fall zu sein.

Genau das geht eben nicht. TestAccs können nicht zusammen mit normalen, also richtig gekauften Accs auf einem Server, sprich in einer Party zusammen sein. Also kann man auch keine Items oder ähnliches übergeben.

 

[BatLB]

dank global play heißt es ja auch nicht, dass jeder deutsche buerger seinen personalausweis fuers bnet benutzt und damit ein account sicher ist. nein, die dinger werden in asien ramschig hergestellt, durchlaufen die kontrollen vom bnet und sind nach außen ein legit account der dann auch in europa sein unwesen treiben kann.

Du verstehst nicht so ganz worums mir geht. Ich bin der Meinung, es benötigt eine 100% Identifikation der Person, die einen Account erstellen möchte, damit diese Anmeldung durchgeht. Von mir aus auch wie bei ner Videothek mit Personalausweis UND Meldebestätigung. So ist gewährleistet, dass an jeden Account ne Person gebunden ist, die man zur Rechenschaft ziehen kann.

Wenn da nun also irgendwelche Charaktere in Games sind, in denen andere ausgeräumt werden, kann man sehr wohl zurückverfolgen wem dieser Account gehört und wenn es sich eben NICHT um einen gestohlenen Account handelt, hat man direkt auch ne rechtliche Handhabe. Wie das in diesen ganzen Waldländern ist, wo die Menschen in Strohhütten leben oder in Ländern wie Indien, wo Zugfahren heisst dass man sich irgendwo am Wagon anhält, weiss ich nicht und ist mir auch egal - Die sollen das handhaben wie sie wollen. Aber für europäische und amerikanische, also zivilisierte Länder und deren Server und Accounts, sollte sowas Voraussetzung sein.

Ausserdem sollte man sich mal weniger um seinen Anonymitätsschutz kümmern und mehr schauen, dass weltweit Internettransparenz hergestellt wird, so dass diese versteckten unbekannten kriminellen Organisationen besser aufzuspüren sind. Das betrifft nicht nur Diablo 3 oder Videospiele, auch Tauschbörsen und Gebrauchtwarenbasare werden von diesem Ungeziefer geflutet.

 

[Culexus]

Ob man sich mit der "ich wurde gehackt" nummer nen hc char wiederbeleben kann?

Ich hoffe nicht.

 

[headshot]

ich verstehe schon worum es dir geht. aber alleine nur eine harmlose verknuepfung mit dem perso wuerdest du in diesen zivilisierten laendern nicht durchkriegen. noch schlimmer eine meldebestaetigung. das geht alles nur behoerden an und keine privatfirmen.

 

[BatLB]

ich verstehe schon worum es dir geht. aber alleine nur eine harmlose verknuepfung mit dem perso wuerdest du in diesen zivilisierten laendern nicht durchkriegen. noch schlimmer eine meldebestaetigung. das geht alles nur behoerden an und keine privatfirmen.

Richtig, Behörden sind immerhin viel Vertrauenswürdiger und ganz und gar keine wirtschaftlichen Vereinigungen.

Ist dir bewusst, dass auch der Staat und die Regierung im großen Rahmen nichts anderes ist als eine Firma?

Bei jeder Videothek wirst ne Meldebestätigung abgeben müssen. PayPal verlangt bei verdächtigen Aktivitäten am Account Kopien von bezahlten Strom und Mietrechnungen zum Identitätsbeleg.

Warum? Weil JEDER Mensch als Betrüger zu behandeln ist. Auch wenns uns nicht gefällt ist es leider so - Deswegen ist auch die Vorratsdatenspeicherung überhaupt erst durchgesetzt worden. Klar, die hat nicht funktioniert - Aber der Ansatz dahinter war schon ganz richtig. Es braucht eine ABSOLUTE Transparenz im Internet, warum sollen denn bitte Einkäufe im Internet anonym sein dürfen während ich auf der Straße, wenn ich einkaufen gehe, jederzeit Ausweispflichtig bin? Hat dich jemals ein Polizist im Internet aufgefordert dich auszuweisen?

Das Internet entspricht inzwischen einer zweiten Realität, einem Ort an dem mehr Menschen verkehren als an irgendeinem anderen Fleck der Welt. Warum man sich gerade HIER verhüllen können darf ist mir ein absolutes Rätsel.

 

[Sunterra]

Vielleicht mal so als Zwischeninfo:

Ich hatte vorhin den Support am Telefon. Der konnte mir ganz akut auf meinen Fall bezogen natürlich auch keine Info geben, wie die Komprittimierung (ich hasse dieses Wort) zustande gekommen ist, hat aber generell ausgesagt, dass es wohl am wahrscheinlichsten ist, dass die China-Farmer (ja, er nutzte genau dieses Wort) durch irgendwelche Mittel Accountdaten bereits bei der Accounterstellung auf battle.net gesammelt haben. Es bestehe also erstmal zwangsweise nicht die Sicherheit, dass Accounts, die nun in D3 gelooted wurden, eben durch D3 bzw. eine diesbezügliche Sicherheitslücke betroffen seien, sondern es sei wahrscheinlicher, dass die dazugehörigen Acc-Daten bereits bei der Erstellung, unabhängig von einer Ergänzung eines D3-Keys, komprimittiert waren.
Dies würde nun natürlich für einen Zugriff auf D3-Accs genutzt. Kann man mir folgen?


Des Weiteren sagte der Supporter mir ganz klar, das bisher nicht ein einziger Fall aufgetreten sei, in welchem ein Acc, der einen Authenticator nutzt, komprimittiert wurde. Jene Fälle, in welchen solcherlei Dinge behauptet werden, haben sich, teilweise aber auch tatsächlich erst im Nachhinein, als bewusste Lüge, aber auch als Anwenderfehler herausgestellt.


Soviel dazu. Nun warte ich auf meinen Acc-Recall.

 

[loOM.`]

servus,


ich benutzte schon seit längerem:

Norton Internet Security 2012 (Kaufversion)
(Antivirus, Firewall, usw.)

- das Programm aktualisiert sicht stündlich
- und führt täglich keinen kompletten Systemscan aus

Zusätzlich benutzte ich noch Malwarebytes (auch aktuell)


Jetzt frage ich mich wie es trotz dieser Programme funktioniert den Account zu hacken..?

Mein Fehler war das ich mir nicht rechtzeitig den BattleNet-Authenticator geholt habe.


Hat jemand einen Tipp für mich damit ich mich besser schützen kann?

Liegt es evtl. doch an einer Blizzard-Sicherheitslücke?

Mir geht es hauptsächlich auch um andere Konten wie z.B. PayPal + eBay...

 

[paulnez]

Mir ist gerade auch eine interessante Situation passiert:

Ich logge ein, Chars sind voll ausgerüstet da, ABER mein ganzes Gold ist weg. Nur das Gold, das ich gerade eben durch Auktionen an die Beutetruhe senden kann wird eingezahlt, allerdings beginnt der Goldzähler von 0.

Ist so etwas sonst schon jemandem passiert?

 

[darkmatch]

So, jetzt bin ich betroffen. Sämtliche Items und Gold sind einfach weg, Blizzard ist bereits kontaktiert. Wenn die nicht alles so zurücksetzen wie es war, werde ich etwas aggressiver vorgehen, MICH kann man nicht verarschen.
Wieso muss ich mit der Angst spielen, gehackt zu werden, OHNE Opfer von Phishing oder Viren bzw. Trojanern zu sein? Nichts dergleichen ist auf meinen Computer, ich habe auch nur ungefährliche Websites besucht, nichts gefährliches heruntergeladen etc. Die Schuld liegt ALLEINE bei Blizzard.

mfg

 

[tammi]

Liegt es evtl. doch an einer Blizzard-Sicherheitslücke?

Mir geht es hauptsächlich auch um andere Konten wie z.B. PayPal + eBay...

Gute Frage. Man müßte viell. mal erfassen, ob alle Betroffenen/Opfer solcher Acc.-Plünderungen bei anderen sicherheitsrelevanten Produkten zur gleichen Zeit ähnlich betroffen sind(z.B. anderes Game oder Mail)? Denn wenn besagte Schadsoftware z.B. das PW erschnüffeln können, sollten sie viell. auch anderswo Zugriff erhalten können(zumindest dürfte das nicht unrealistisch sein)?

 

[BadlyJester]

[...] MICH kann man nicht verarschen.
Wieso muss ich mit der Angst spielen, gehackt zu werden, OHNE Opfer von Phishing oder Viren bzw. Trojanern zu sein? Nichts dergleichen ist auf meinen Computer, ich habe auch nur ungefährliche Websites besucht, nichts gefährliches heruntergeladen etc. Die Schuld liegt ALLEINE bei Blizzard.

mfg

Genau diese Einstellung führt dazu, dass dir jemand den Account leerräumt. DU kannst noch so von dir selbst und der Sicherheit deines Computers überzeugt sein, Fakt ist, dass es schon ausreicht mit einer leicht veralteten Version von Java oder dem Flashplayer auf eine "ungefährliche" Seite zu gehen, wenn dort (unbeabsichtigt) bösartige Werbung geschaltet wird - wie hier im Forum schon zig Mal erörtert. Aber du weißt ja 100%ig, dass du keinen Trojaner hast - (vermutlich) weil dein Lieblings-Virenscanner nichts findet. Viel wahrscheinlicher ist es da wirklich, dass ein Unternehmen wie Blizzard nur Idioten einstellt.

Die Schuld liegt nicht bei Blizzard, weil Blizzard nicht für deine Hybris verantwortlich ist. Was, außer günstig bzw. kostenlos bewährte Technik wie den Authenticator anzubieten, sollen sie denn noch tun?

 

[Saigon]

So, jetzt bin ich betroffen. Sämtliche Items und Gold sind einfach weg, Blizzard ist bereits kontaktiert. Wenn die nicht alles so zurücksetzen wie es war, werde ich etwas aggressiver vorgehen, MICH kann man nicht verarschen.
Wieso muss ich mit der Angst spielen, gehackt zu werden, OHNE Opfer von Phishing oder Viren bzw. Trojanern zu sein? Nichts dergleichen ist auf meinen Computer, ich habe auch nur ungefährliche Websites besucht, nichts gefährliches heruntergeladen etc. Die Schuld liegt ALLEINE bei Blizzard.

mfg

Jepp genau so schauts aus. Ich wurde gestern auch leergeräumt (nur meine beiden höchsten Chars: Lv. 54 HC, Lv. 24 SC) und hatte keinerlei Viren aufm dem Rechner, nie Public Games, wie pöhse Programme und wurde trotzdem mit einem 2 Tage alten Backup "belohnt". Die Theorie einige Posts über uns scheint mir am plausibelsten zu sein, denn niemand mit Authenticator war betroffen und zum Ändern des PWs muss das Aktuelle bekannt sein. Einfach arschig von Blizz dass sie keine Rundmail an alle Spieler schicken mit der Aufforderung, das Passwort zu ändern - denn allen Anschein nach sind Blizz schon vor dem Release ein ganzer Haufen Account-Daten "abhanden" gekommen. Wär toll wenn sier vllt. mal in ihren eigenen Reihen ein wenig aufräumen würden. ATM kann ich den ganzen Rage gegen Blizz absolut nachvollziehen.

 

[tzui]

Ja Leute da kommt euer Gold her, nichtg vom ah bug, sondern von armen "Deppen" die sich Trojaner/bzw. Passwort Sniffer draufpacken". Ich sag nur mal Grafikmod.....

Die beteuerungen der gehackten, dass ihr PC sicher ist, ist auchn Witz.
Hab lang genug als Admin im Support (Firma Datensicherheit) gearbeitet um zu Wissen das bei sowas zu 99% gelogen wird bis zum geht nicht mehr. (ist wirklich so!).

Keiner will halt der Vollidiot sein der sich hacken lässt aber es ist wirklich immer (5 Jahre in dem Job) die Schuld des Users bzw. der Client Maschine gewesen. Wirklich immer!!!