• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Wurde ich gehackt?!

Wetterfrosch

Wetterfrosch

Member
Registriert
20 Juli 2006
Beiträge
359
Punkte Reaktionen
0
Hallo ihr,

ich habe gerade ein ganz massives Problem:

Ich habe bis vorhin D3 ohne Probleme spielen können. Dann kam mitten im Spielen die Meldung, dass sich ein anderer Computer mit meinem Account eingeloggt hat (Fehler 60), und ich landete wieder im Hauptmenü. Ich habe mich erneut eingeloggt, meine Sachen waren alle noch da, aber nach fünf Sekunden kam dieselbe Meldung, und ich war wieder raus!

Nun kann ich mich gar nicht mehr einloggen, weil mein Passwort nicht korrekt wäre?! (Nebenbei enthält mein Passwort Buchstaben und Zahlen, die nicht so einfach z.B. über Charnamen zu erraten sind)

Das verrückte ist vor allem, dass ich ausschließlich für mich spiele. Ich war noch nie in einem öffentlichen Spiel, habe noch nie mit anderen Spielern zusammen gespielt und habe auch das Auktionshaus noch nie besucht... kurz und knapp: ich hatte noch nie ingame mit anderen Spielern zu tun!!

Ich schieb gerade ein bissl Panik! Wisst ihr irgendwas was ich tun könnte?!

Vielen Dank! Wetterfrosch
 
Ob du schon mit anderen Leuten zusammengespielt hast, ist normalerweise nicht relevant. Wenn Passwörter geknackt werden, befindet sich in der Regel irgendeine Schadsoftware auf einem System, wo du mal das Passwort eingegeben hast. Das kann durchaus schon Wochen oder Monate her sein, wenn du in der Zwischenzeit dein Passwort nie geändert hast.

Kannst du dich denn noch auf der Homepage mit deinen Zugansgdaten einloggen?
 
@Sweetflake
Spiel und Homepagepasswort sind identisch, den Rest kannst du dir selbst erklären

@Wetterfrosch
Als erstes mal das Passwort zurücksetzen und anschließend Ingame nachschauen ob etwas fehlt.
 
Setze das Passwort über die Homepage zurück, lass dir, um dich dort einloggen zu können, per Mail "dein" Passwort zuschicken, änder die Mail, check dein PC auf Mal- Spyware!
 
Von Blizzard kam eine Email, dass mein Passwort geändert wurde. Ich habe es zurückgesetzt, und mich soeben wieder einloggen können.

Mein Char ist noch da, aber es fehlen alle Gegenstände... ich könnte grad echt kotzen!! Glückwunsch, es hat soeben jemand einen Level 31 Char (auf normal...) ausgeräumt! Wenns nicht so bitter wäre, könnt man drüber lachen...


Mir ist jetzt erstmal jeglicher Spaß an Diablo 3 schlagartig vergangen. Werde jetzt erstmal nichts in der Richtung mehr machen, und mir in ein paar Tagen genauer anschauen, wie es zu so etwas kommen konnte.


Ihr meint, ich hätte vielleicht auf meinem Laptop anderweitige Schadsoftware? Ich halte den Virenscanner immer aktuell, Windows Updates werden sofort installiert, und bisher sind mir keine derartigen Probleme oder Symptome aufgefallen. Ich werde das in den nächsten Tagen genauer untersuchen, und mich dann ans Technik-Forum hier wenden.

Wobei ich mich gerade schon frage, seit wann Malware versucht Diablo3-Accounts zu plündern?! Mit so etwas will man doch eher an Online-Banking-Daten usw kommen...

Falls noch jemand weitere Tipps hat (kann man alte Spielstände wiederherstellen?), würde ich mich trotzdem freuen!

Grüße, Wetterfrosch


EDIT: Ich hab gerade noch gesehen, dass ich ingame den Erfolg "Tretet einem Coop-Spiel bei" auf einmal habe, und in meiner "Chat-Liste" (oder was das rechts unten ist) ein Spieler namens "qiqi" als letzter Mitspieler (?) aufgelistet ist. Aber das hilft wohl alles nichts mehr....
 
Zuletzt bearbeitet:
Alte Spielstände können von dir nicht wieder hergestellt werden, du kannst dich lediglich an Blizzard wenden, dein Problem schildern und hoffen, dass sie dir dein Chr. wieder herstellen.

Du selbst erwähnst, dass du nicht einmal public unterwegs warst ..
Deine Schilderung, wie du gehackt wurdest, mit ändern des Passworts etc. trifft nicht auf die bereits bekannte Hackproblematik, die hier im Forum im Thread mit den Accountplünderungen bereits diskutiert wird, zu.

Von daher sollte es eig. nur an dir (sei es der Besuch auf einer ominösen Internetseite, Phishing oder Mal- Spyware) liegen, was durch unter auch bei regelmäßig installierten Updates und aktiven AntiVir vorkommen kann!
 
Wetterfrosch87 schrieb:
EDIT: Ich hab gerade noch gesehen, dass ich ingame den Erfolg "Tretet einem Coop-Spiel bei" auf einmal habe, und in meiner "Chat-Liste" (oder was das rechts unten ist) ein Spieler namens "qiqi" als letzter Mitspieler (?) aufgelistet ist. Aber das hilft wohl alles nichts mehr....
Zum Vergrößern anklicken....

vielleicht bringt die information aber blizzard weiter!
 
als ob blizzard was dagegen macht. für die sind doch die benutzer selber daran schuld.
wenns nicht bald was konkretes von blizz zu diesem thema gibt ist d3 für mich gestorben.

wurde zwar noch nicht gehackt aber es kann wohl wirklich jeden treffen.
 
Ich habe mich mittlerweile etwas in die Problemberichte über gehackte Accounts eingelesen. Immer wieder tauchen dort auch Leute auf, die wie ich nie mit anderen Spielern im Spiel irgendwie in Kontakt standen (immer alleine gespielt, kein Auktionshaus besucht).


Natürlich könnte das Problem ein infizierter Laptop sein, aber ich habe da immer noch meine Zweifel. Ich kann mit bestem Wissen uns Gewissen sagen, dass mein Laptop "clean" ist. Natürlich kann man das aber nie mit absoluter Sicherheit sagen, deswegen habe ich heute nachmittag einige Sachen durchgeführt:


(1) CleanProg drüberlaufen lassen um möglichst alle temporären Dateien zu entfernen.

(2) AntiVir einmal das ganze System komplett unter die Lupe nehmen lassen. Es ergaben sich keine Funde, aber vier Warnungen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\Ghostscript\uninstgs.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '5815' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Ghostscript\uninstgs.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\**NAME**\AppData\Roaming\Auslogics\Rescue\Sony Maintenance\100531231248851.rsc_tmp
[WARNUNG] Unerwartetes Dateiende erreicht
Zum Vergrößern anklicken....

Bei "Ghostscript" handelt es sich um ein Programm zum Öffnen von .ps-Dateien (ein Format für viele wissenschaftliche Paper), das ich als ungefährlich einschätze. Die vierte Warnung sagt mir nicht soviel...


(3) Ich habe "Spybot - Search & Destroy" durchlaufen lassen. Dabei gab es genau einen Fund:

--- Search result list ---
DoubleClick: Verfolgender Cookie (Internet Explorer: **NAME**) (Cookie, nothing done)
Zum Vergrößern anklicken....

Diesen habe ich anschließend enfernt.



(4) Es gibt anscheinend die Möglichkeit, genau zweimal seinen Account durch Blizzard wiederherstellen zu lassen. Ich würde gerne das erste mal davon nach dem heutigen Zwischenfall unternehmen, aber davor will ich natürlich sicher sein, dass mir das nicht nochmal passiert.



Meine Bitte:

- Wie schätzt ihr obige Resultate ein?
- Was würdet ihr an meiner Stelle noch unternehmen, bevor ich meine Speicherstände wiederherstellen lasse, um möglichst sicherzustellen, dass mir das nicht nochmals passiert?
 
Naja, möglichst sicher = format c: + authenikator kaufen bzw per handy benutzen.

Im übrigen gibt es auch noch eine andere Möglichkeit, wie jemand an deine Daten gekommen sein kann, einfach über phishing oder ähnliches..

In anbetracht der vielen Hacks in letzter Zeit frage ich mich ob sich da z.B. jemand massiven unfug mit der Beta getrieben hat.
 
... ich empfehle Dir, mit den Informationen mal bei Trojaner-Board vorstellig zu werden.
Empfehlenswert ist wohl diesbzgl auch Malwarebytes.....
 
Um euch auf den aktuellen Stand der Dinge zu bringen:


(1) "Malwarebytes" ergab auch 0 Funde.


(2) Ich habe nun durch Blizzard meinen Spielstand wiederherstellen lassen. Statt der Stufe 31 hat mein Char nun Stufe 28 und ist einige Gegenden weiter vorne, aber immerhin noch im selben Akt, das ist viel mehr als ich erwartet hatte.



Ich muss Blizzard teilweise loben: zwischen meinem Ticket mit Bitte um Wiederherstellung und der erfolgten Wiederherstellung lag in etwa eine halbe Stunde, und die Wiederherstellung war erfolgreich.

Negativ ist natürlich, dass die Anzahl an Wiederherstellung limitiert ist, d.h. noch so ein Vorfall sollte nicht passieren.




An dieser Stelle noch eine Frage: Es gibt zwei Punkte, die mich im Spiel noch an den Hack erinnern:
(i) Der Erfolg "Trete einem Coop-Spiel" bei.
(ii) In der Chatliste (oder was das genau ist) rechts unten steht mein werter Hacker noch eingetragen.

Kann ich gegen diese zwei Dinge irgendwas unternehmen bzw das irgendwie "löschen"? Ich hätte irgendwie gerne nichts mehr, was mich an den Hack erinnert... ;)


Nichtsdestoweniger werde ich erstmal kein Diablo 3 mehr spielen, solange nicht der erste Patch in diese Richtung erschienen ist. Aber wahrscheinlich kann man trotzdem währenddessen gehackt werden, oder?


Viele Grüße, Wetterfrosch
 
Das ist das Problem...erreichte Achievements kann man nicht "entfernen".

Was viel problematischer ist...die potentiellen Hacker in der F List unter letzte Mitspieler kannst du NICHT entfernen...
Das einzige was du tun kannst, ist die beim Support mit Rechtsklick zu melden. Der Blizzard Support wird die wohl auch nicht entfernen.

Falls noch nicht geschehen, solltest du unter Optionen -> Kontakte -> Schnellbeitritt/Quickjoin deaktivieren, damit die Hacker nicht einfach ungefragt in dein Game über die F List joinen können.
 
Nightwings schrieb:
Was viel problematischer ist...die potentiellen Hacker in der F List unter letzte Mitspieler kannst du NICHT entfernen...
Das einzige was du tun kannst, ist die beim Support mit Rechtsklick zu melden. Der Blizzard Support wird die wohl auch nicht entfernen.

Falls noch nicht geschehen, solltest du unter Optionen -> Kontakte -> Schnellbeitritt/Quickjoin deaktivieren, damit die Hacker nicht einfach ungefragt in dein Game über die F List joinen können.
Zum Vergrößern anklicken....

Bitte was?? Ich hab das Menü rechts unten bisher immer ignoriert, ich hab ja immer alleine gespielt...

Heißt das, dass die sich quasi mit meinem Account befreundet haben und jetzt immer sehen, wann ich online bin? Ach du scheiße... Ich komme gerade nicht ins BattleNet (Wartungsarbeiten), sobald das wieder geht werde ich deinen Tipp sofort beherzigen, d.h. die Option ändern und den "Freund" melden. Auf welcher Sprache muss ich mich denn beschweren, englisch oder deutsch?
 
normal sollt man spieler in der f-list löschen können. der mögliche hacker dürfte nur in der liste auftauchen indem die spieler augelistet sind mit denen zu letzt gespielt hast. oder irre ich mich da jetzt?
 
Ich konnte gerade wieder einloggen, habe die Option wie beschrieben deaktiviert und den Hacker gemeldet.


Ja genau, er steht unter "Letzte Mitspieler". Wie gesagt kenne ich das Menü nicht, und habe keine "Diablo-Freunde" (oder wie das heißt...). Dann ist das ganze also eher ungefährlich, und ich muss mir keine Sorgen machen, dass der Hacker über diesen Weg wieder an mich rankommt? Sehe ich das richtig?


EDIT: Konkret gefragt:
1) Wenn er nur unter "Letzte Mitspieler" steht, ist er jetzt nicht mein "Freund", richtig?
2) Wenn er nur unter "Letzte Mitspieler" steht, habe ich auf diesem Weg nichts mehr von ihm zu befürchten, richtig?
 
Wetterfrosch87 schrieb:
Ich konnte gerade wieder einloggen, habe die Option wie beschrieben deaktiviert und den Hacker gemeldet.


Ja genau, er steht unter "Letzte Mitspieler". Wie gesagt kenne ich das Menü nicht, und habe keine "Diablo-Freunde" (oder wie das heißt...). Dann ist das ganze also eher ungefährlich, und ich muss mir keine Sorgen machen, dass der Hacker über diesen Weg wieder an mich rankommt? Sehe ich das richtig?


EDIT: Konkret gefragt:
1) Wenn er nur unter "Letzte Mitspieler" steht, ist er jetzt nicht mein "Freund", richtig?
2) Wenn er nur unter "Letzte Mitspieler" steht, habe ich auf diesem Weg nichts mehr von ihm zu befürchten, richtig?
Zum Vergrößern anklicken....

Sofern du den Quickjoin deaktiviert hast (was du ja auch gemacht hast) kann er schonmal nicht ungefragt einfach in deine Games reinplatzen. Das ist schonmal ein Fortschritt.
Ob und wie Fern er noch gefährlich ist...kann ich dir nicht beantworten. Ich würde aber schätzen, dass die größte Gefahr damit aus dem Weg geschafft ist.

Die Leute unter "Letzte Mitspieler" sind nicht deine "Freunde", dennoch können sie dich anschreiben... deswegen Quickjoin deaktivieren, melden + ggf ignorieren (Auch im Menü per Rechtsklick)

@Infinity
Ja, Leute, die deine "Freunde" sind, sprich die du geaddet hast, die kannst du von der Liste entfernen...
Die Spieler in der Liste mit den "Letzten Mitspielern" kannst du NICHT entfernen...wieso auch immer.
Diese Liste ist jediglich beschränkt in der Anzahl...löschen geht aber nicht
 
Hast du eine Email bekommen, dass dein Passwort geöndert wurde als du rausgeflogen bist?
Bei mir ist es genauso abgelaufen wie bei dir und ich hatte erst eine Mail bekommen als ich selbst mein Passwort geändert habe.

Meiner Meinung nach scheint dein Rechner sauber zu sein. Ich hab meinen Account zurücksetzen lassen und bin nun auf dem Status von ca gestern Mittag. Es scheint aber manchmal das Problem zu geben, dass der GM den falschen Wiederherstellungspunkt wählt und dich auf den Stand nach dem Hack zurücksetzt, also gib am besten Datum und etwaige Uhrzeit an.



Btw. der Spieler der mich gehackt hat (paulds, lvl1 account) steht in meiner Liste mit den letzten Mitspieler. Ich habe aber die ganze Zeit in der ich online war nie gesehen, dass er sich in ein anderes Spiel eingelogt hat :ugly:
 
Mein Account wurde auch gestern gehackt. Die vorgehensweise war genau wie bei dir. Erst hat er sich eingeloggt und ich bin rausgeflogen und dann hat er mein PW geändert. Leider lag mein Speicherstand mehr als einen Tag zurück :(

Mal ne Frage: Wo hast du deinen D3 Key gekauft? (Falls du es im Handel gekauft hat, erledigt sich die Frage). Ich habe blöderweise ein ähnliches PW beim D3-Key Kauf(zwei zusätzliche Zahlen) verwendet wie bei D3 und die gleiche E-Mail. Daher vermute ich dort das Problem. Kann aber auch falsch sein.
 
pritzel schrieb:
Hast du eine Email bekommen, dass dein Passwort geöndert wurde als du rausgeflogen bist?
Bei mir ist es genauso abgelaufen wie bei dir und ich hatte erst eine Mail bekommen als ich selbst mein Passwort geändert habe.
Zum Vergrößern anklicken....

Ja, hatte ich. Dadurch konnte ich dem Support auch genau sagen, wann der Angriff erfolgte. Könnte in etwa hinkommen, dass auch bei mir der neue Stand wieder der von gestern mittag war. Wie gesagt ist das in meinen Augen auch mehr als ich erwartet hatte.



Mariklus schrieb:
Mal ne Frage: Wo hast du deinen D3 Key gekauft? (Falls du es im Handel gekauft hat, erledigt sich die Frage). Ich habe blöderweise ein ähnliches PW beim D3-Key Kauf(zwei zusätzliche Zahlen) verwendet wie bei D3 und die gleiche E-Mail. Daher vermute ich dort das Problem. Kann aber auch falsch sein.
Zum Vergrößern anklicken....

Ganz normal im Handel. Das Passwort habe ich seit dem Angriff auch geändert, sodass ich hoffe mittlerweile alles in meiner Macht stehende getan zu haben.


Trotzdem werde ich von D3 erst einmal Abstand nehmen, bis der erste Patch in dieser Richtung erschienen ist. Aber die Hacker wird das (in Bezug auf meinen Account) wohl kaum stören, oder?



Falls noch jemand einen Tipp hat, was ich noch tun könnte/sollte oder mich einfach nur beruhigen will, dass ich alles in meiner Macht stehende getan habe, immer her damit ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben