• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Session spoofing - Öffentliche Games sicher?

Todeskasper

New member
Registriert
20 April 2009
Beiträge
2
Punkte Reaktionen
0
Hallo zusammen,

ich wollte mal nachfragen, wie ihr die vom "Session Spoofing" (oder wurde da schon was gefixt??) ausgehende Bedrohung einschätzt, bzw. wie ihr es mit öffentlichen Games haltet...

Ist die Gefahr wirklich so groß wie von einigen gepredigt?
Joint ihr noch public games, oder spielt ihr nur noch solo / mit Freunden?


Oder die ganze Sache auf eine Frage zusammengefasst:

Session spoofing: Panikmache oder russisch Roulette mit dem Account (in öff. games)?
 
Warum denn die AFH dafür?
Ne, das schubsÖrn wir mal ins D3 Com rüber. :)

Gruss Silencer23
 
Spiele immer in public games. Noch nicht "gehackt" worden
 
Ah ja und Blizzards Aussage "technisch nicht möglich" ist natürlich wie alles andere was sie sagen frei erfunden.
 
hm, ich habe viel in öfftl. Games gespielt, aber kein hack bei mir bisher, außerdem hab ich seit ein paar tagen den Authenticator.
 
Ich hatte in den letzten fünf Tagen drei (!) Anfragen von mir gänzlich unbekannten Accounts, ob ich nicht kurz hier und da helfen könne (auf englisch). Da ich öffentliche Spiele meide und auch den Channel für gewöhnlich nach Spielstart verlasse, frage ich mich, wie diese Leute an meinen Accountnamen gekommen sind. Eine Freundschaftsanfrage aus dem Nichts war auch schon dabei.

Mein Barb ist mittlerweile in A4 Inferno angekommen und schlägt sich recht wacker. Für einen Hacker wäre ich vermutlich ein lohnendes Ziel. Bin ich paranoid oder kann ich diese Anfragen bedenkenlos akzeptieren?
 
Channel zb....sobald du den allgemeinen Chat beitrittst, kann dich jeder anschreiben.. ;)

Und ich spiele Seit beginn in Öffentlichen Spielen...nix passiert....
 
Garfi schrieb:
Mein Barb ist mittlerweile in A4 Inferno angekommen und schlägt sich recht wacker. Für einen Hacker wäre ich vermutlich ein lohnendes Ziel.
Zum Vergrößern anklicken....

Oh mann... manchmal ist man aber auch ziemlich auf ein "Problem" eingeschossen und verliert das Wesentliche aus den Augen.
Damit sprichst du nämlich einen Punkt an, den ich bisher bei meinen Überlegungen (zu unrecht) nicht einbezogen habe:

Vermutlich wird das "Risiko" bei Chars < lvl60 gegen Null gehen, da man bei Hochlevligen mit vermutlich dem selben Aufwand an potenziell DEUTLICH höhere Ausbeute rankommt.
 
Naja, denke schon, dass damit ordentlich Angst geschürt wurde. Seit Beginn bin ich auch in öffentl. Spielen unterwegs und nix war. Kenne auch niemanden, dem das passiert ist.
Allerding ist IRGENDWAS doch passiert, sonst hätten nicht so viele plötzlich leere Accs vorgefunden.

Mfg :hy:
 
unglaublich, dass sich dieses gerücht immer noch so hartnäckig hält.
 
ob es diese sicherheitslücke gegeben hat oder nicht sei mal dahingestellt. falls es diese schon gegeben hat, hat blizzard sie vermutlich im hintergrund längst gefixt. was es auf jeden fall mal gegeben hat ist eine schwäche bei der generierung der session IDs (die jeder mit einem netzwerksniffer selbst nachvollziehen kann) aber dadurch gleich auf einen hack zu schließen ist ein wenig gewagt.

darüber hinaus: ich habe noch nie ein public game gespielt und bin trotzdem gehackt worden. seitdem habe ich einen authenticator - diesen kann ich nur weiterempfehlen.
 
netzwerksniffer(wireshark oder etherpeek) sind nur in geschlossenen privaten netzen erlaubt und somit im internet von vornherein illegal. Blizzards aussage das ein hacken von accounts unmöglich sei ist purer bullshit, erstens ist jedes game hackbar und zweites bräuchte man dann ja keinen authentificator...
 
Burning schrieb:
Blizzards aussage das ein hacken von accounts unmöglich sei ist purer bullshit, erstens ist jedes game hackbar und zweites bräuchte man dann ja keinen authentificator...
Zum Vergrößern anklicken....

Das hat Blizzard doch nie gesagt...
Man hat dort gesagt, dass serverseitig keine Session-Übernahme möglich sei und bisher kein erfolgreicher Hack an den Servern durchgeführt wurde. Vielmehr sei jeder Zugriff, der durch User später als Hack moniert wurde, auf einen "normalen LogIn" mit Angabe der erforderlichen Daten zurückzuführen gewesen. Die Schwachstelle ist und bleibt nunmal der User; weshalb sollte ich also woanders ansetzen, wenn ich dort sehr viel einfacher Erfolg haben kann?
 
Burning schrieb:
netzwerksniffer(wireshark oder etherpeek) sind nur in geschlossenen privaten netzen erlaubt und somit im internet von vornherein illegal. Blizzards aussage das ein hacken von accounts unmöglich sei ist purer bullshit, erstens ist jedes game hackbar und zweites bräuchte man dann ja keinen authentificator...
Zum Vergrößern anklicken....

Bitte hört doch auf Unsinn zu verbreiten, wenn ihr keine Ahnung habt.
 
Thread kann eigentlich zu. 3, oder 4 posts zum thema und dann artet es wieder aus.

So wies aussieht im moment, wurde entweder etwas gefixt oder sie sind langsam durch mit den accounts die sie haben durch keylogger oder woher auch immer (für mich zutreffendere option).
 
Ich trau mich immer noch nicht in open games, was ich an sich schade finde, weil ich lieber in der Gruppe spiele. Der Schreck sitzt noch tief :(
 
1x open game am anfang und es hatte sich jemand eingeloggt -.-
dann nur noch alleine, bzw mit freunden, und es gab kein problem mehr
 
WaldbeaR schrieb:
Ich trau mich immer noch nicht in open games, was ich an sich schade finde, weil ich lieber in der Gruppe spiele. Der Schreck sitzt noch tief :(
Zum Vergrößern anklicken....

Welcher Schreck? So hat Douglas Adams Gerüchte definiert: Man überlegt sich etwas furchtbar erschreckendes, und erschreckt dann selbst davor.
Session Spoofing war eine Erfindung von Schwachmaten, die sich nicht eingestehen können, daß sie offensichtlich einige Regeln bzgl Accountsicherheit nicht beachtet haben. Typisches Denken: "ICH kann nichts falsch gemacht haben, wo könnte also der Fehler liegen?"
Ignoranten.

@Topic: Du kannst völlig gefahrlos spielen, solange dein Bnet-Acc ein "unique" Passwort hat, was du nicht noch irgendwo anders verwendet hast, und du einen Authentikator benutzt. Ich benutze keinen Authentikator, spiele fast nur in öffentlichen Spielen, und hatte nie ein Problem :) Ist halt, wie gesagt, eine Erfindung von unreflektierten, kritikunfähigen Idioten voller Selbstüberschätzung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben