- ANZEIGE -
Navigation
Gamersunity-Foren
Alt
27. May 2012, 12:36 - Hack über Java/Diablo 3 Launcher?
Bob_ROss ist offline Bob_ROss
 
Benutzerbild von Bob_ROss
Battlefield 4 Profil von BobR0sss
 
Beiträge: 14.604
News&Artikel: 799
Dabei seit: Oct 2007
Bob_ROss eine Nachricht über ICQ schicken
Hallo liebe Gemeinde. Es geht ja schon seit einigen Tagen durch die Foren, dass Diablo 3 Accounts geleert wurden. Einen klassischen Hack schließt Blizz ja weiter aus - dieser würde ja auch einen Zugriff auf die Blizzard-Server bedeuten, was recht ungewöhnlich wäre. Einen "echten" Hack gibt es also nicht, wohl aber was anderes. Heut morgen hatte ich folgende Mail im Briefkasten:

Blizzard-Support:
Aufgrund verdächtiger Aktivitäten auf dem Battle.net-Account **********, musste dieser gesperrt werden. Um den Zugang zu diesem Account wiederherzustellen, führen Sie bitte folgende Schritte durch:

Schritt 1: Schützen Sie Ihren Computer

Falls Ihr Computer mit schädlichen Programmen, wie Keyloggern oder Trojanern infiziert wurde, reicht ein einfacher Wechsel des Passwortes nicht aus. In diesem Fall muss zuerst sichergestellt werden, dass diese Programme von Ihrem Rechner entfernt wurden. Bitte besuchen Sie unsere Webseite zur Accountsicherheit, um zu lernen, wie Sie Ihren PC gegen unautorisierten Zugriff schützen können.

Schritt 2: Schützen Sie Ihren E-Mail-Account

Nachdem Sie Ihren Computer abgesichert haben, erstellen Sie bitte ein neues Passwort für Ihren E-Mail-Account, da dieser unter Umständen ebenfalls gefährdet sein könnte. Stellen Sie sicher, dass Sie Ihre E-Mail-Filter sowie -Regeln nach Weiterleitungsregeln durchsuchen, die nicht von Ihnen erstellt wurden. Weitere Informationen zum Schützen Ihres E-Mail-Accounts finden Sie auf dieser Supportseite.

Schritt 3: Wählen Sie ein neues Passwort

Um diesen Battle.net-Account wieder nutzen zu können, müssen Sie Ihr Passwort ändern. Bitte klicken Sie auf den nachfolgenden Link, um ein neues Passwort festzulegen:

https://eu.battle.net/account/suppor...ord-reset.html

*Beachten Sie, dass Ihr altes Passwort Ihnen keinen Zugriff mehr auf die Battle.net-Accountverwaltung, World of Warcraft oder jegliche anderen logingeschützten Battle.net-Dienste gewährt.

Sollten Sie noch Fragen oder Anliegen haben, nachdem Sie die oberen Schritte ausgeführt haben, so kontaktieren Sie bitte unseren Kundendienst unter http://eu.blizzard.com/support/artic...rticleId=28570.


Mit freundlichen Grüßen,
Das Battle.net-Account-Team
Online-Datenschutzrichtlinien


Da war ja eigentlich schon alles klar, also schnell wieder scharf machen, ins Spiel schauen und: meine Lvl 57 Flaviee war nackt und pleite. Alle Items weg.

Interessant ist bei der Sache, dass nur der eine Char geleert wurde, und die Truhe unberührt war. Komisch, weil dort liegen ja Gems, Materialien und gute Items rum. Das sagt mir eigentlich, dass hier etwas automatisiertes läuft. Eine Art Bot, der den Trade durchführt.

Wie sind diese Leute aber an mein Passwort gekommen, wenn es keine klassischen Hacks gibt? Klar, Keylogger oder ähnliches muss es geben. In den offiziellen Foren kursieren hierzu Gerüchte, dass eine Sicherheitslücke in Java dafür verantwortlich sein kann, das wiederum im Blizzard Launcher verwendet wird. Kommt also - woher auch immer - das "falsche" Java-Update auf den Rechner, sehen die Diebe über den Launcher das Passwort, bzw. loggen es mit. Alles nur Vermutungen, aber bei einem sonst sauberen System klingt das nicht ganz unwahrscheinlich.

Nunja, jetzt warte ich bis Blizzard meinen alten Spielstand wieder hergestellt hat, und zock dann weiter (24-48h Ticketbearbeitungszeit ^^).

Achja: Es gab wohl auch eine ähnliche Sicherheitslücke im Adobe Flashplayer, der auch Accountdaten mitgeschnitten hat. Man sollte sich also nie zu sicher sein, dass das eigene System unangreifbar ist - trotz Antivirus, Sauberkeit und "Know-How". Wirklich sicher wirds nur mit dem Authenticator - den ich mir nun auch bestellen werde ^^
______________________________________________________________________
... Sein,... oder Sein...
 
Mit Zitat antworten
Alt
27. May 2012, 13:01
Bob_ROss ist offline Bob_ROss
 
Benutzerbild von Bob_ROss
Battlefield 4 Profil von BobR0sss
 
Beiträge: 14.604
News&Artikel: 799
Dabei seit: Oct 2007
Bob_ROss eine Nachricht über ICQ schicken
Nochwas: ändert am besten mal euer Passwort. Es scheint so, als ob die Daten schon länger bei den Dieben vorgelegen haben könnten. Die warten eventuell, bis ein Char genug Spielzeit/Level hat, damit sich das wirklich lohnt.
______________________________________________________________________
... Sein,... oder Sein...
 
Mit Zitat antworten
Alt
27. May 2012, 13:18
xzarnado ist offline xzarnado
Baal
 
Beiträge: 25.152
News&Artikel: 73
Dabei seit: Nov 2006
Ort: Palace of True Metal
Oh man, die haben den Launcher echt mit Java gemacht? Selbst ich als DAU bekomme wirklich REGELmäßig mit, wie Java-Sicherheitslücken noch und noch gefunden werden. Meist über meinen Lieblings-Politik-Blog
Als nächstes kommt von Blizz noch ein Launcher, der über den IE läuft raus
______________________________________________________________________
Musik-Sammler - Facebook - Last.FM
 
Mit Zitat antworten
Alt
27. May 2012, 13:31
Ghardyne ist offline Ghardyne

   
XMAS-CZ'10
Santa Slasher
 
Beiträge: 4.599
News&Artikel: 17
Dabei seit: Feb 2009
Ort: NRW
Ghardyne eine Nachricht über ICQ schicken
Wenn man dein Profil anschaut hat dein DH noch alles Oo
______________________________________________________________________
Zitat:
Zitat von Sir Uruk.Inc Beitrag anzeigen
Hm. Weil du der größte Spammer bist?!
 
Mit Zitat antworten
Alt
27. May 2012, 13:59
Bob_ROss ist offline Bob_ROss
 
Benutzerbild von Bob_ROss
Battlefield 4 Profil von BobR0sss
 
Beiträge: 14.604
News&Artikel: 799
Dabei seit: Oct 2007
Bob_ROss eine Nachricht über ICQ schicken
Blizz hat vorhin den Account zurückgesetzt. Bin noch beim Virenscan. Flaviee müsste jetzt wieder 55 sein.
______________________________________________________________________
... Sein,... oder Sein...
 
Mit Zitat antworten
Alt
27. May 2012, 14:02
Bob_ROss ist offline Bob_ROss
 
Benutzerbild von Bob_ROss
Battlefield 4 Profil von BobR0sss
 
Beiträge: 14.604
News&Artikel: 799
Dabei seit: Oct 2007
Bob_ROss eine Nachricht über ICQ schicken
So. Virenscan ist durch. Nichts gefunden. Hmm.... wie geht das also?
______________________________________________________________________
... Sein,... oder Sein...
 
Mit Zitat antworten
Alt
27. May 2012, 14:55
Ghardyne ist offline Ghardyne

   
XMAS-CZ'10
Santa Slasher
 
Beiträge: 4.599
News&Artikel: 17
Dabei seit: Feb 2009
Ort: NRW
Ghardyne eine Nachricht über ICQ schicken
Hatte auch sowas zu dem Wochenende wo für alle WoW kostenlos spielbar war.
Hab mein PW geändert und Authenticator aufm Handy seitdem kein Problem mehr. Da wurde einfach mein PW geknackt mehr is da garnicht dran.
Virenscan war sauber, war auf keinen speziellen seiten oder sonstwas.

Einfach PW ändern und es sollte kein ding sein.
______________________________________________________________________
Zitat:
Zitat von Sir Uruk.Inc Beitrag anzeigen
Hm. Weil du der größte Spammer bist?!
 
Mit Zitat antworten
Alt
27. May 2012, 15:37
Krombi ist offline Krombi
Talic
 
Beiträge: 8.321
News&Artikel: 2
Dabei seit: Oct 2007
Ort: Hall of Games
Was ich auch nicht verstehe, jedes Item hat eine eindeutige ID, das kann jeder feststellen wenn er mal das AH benutzt, also muss man doch nachvollziehen können wo die Items gelandet sind.
 
Mit Zitat antworten
Alt
27. May 2012, 15:39
Bob_ROss ist offline Bob_ROss
 
Benutzerbild von Bob_ROss
Battlefield 4 Profil von BobR0sss
 
Beiträge: 14.604
News&Artikel: 799
Dabei seit: Oct 2007
Bob_ROss eine Nachricht über ICQ schicken
Das Passwort knacken bezweifel ich mal ganz stark, denn dazu müsstest du ettliche Versuche starten, die dann irgendwann von den Blizzard-Servern nicht mehr beantwortet werden, da zuviele... Ein Passwort knackt man nicht so easy... außer man hat 1234 oder ähnliches

Zitat:
Zitat von Krombi Beitrag anzeigen
Was ich auch nicht verstehe, jedes Item hat eine eindeutige ID, das kann jeder feststellen wenn er mal das AH benutzt, also muss man doch nachvollziehen können wo die Items gelandet sind.
Jo, irgendwas müssen die da mal versuchen. Denn irgendwie ist es schon erschreckend - vor allem auch weil man über Jahre hinweg keine solchen Probleme hatte obwohl man sich in Online-Games bewegt hat. D3 ist hier das erste Mal dass ich solchen Ärger habe.

Edit @Ghard: Hab schon von Fällen gelesen, wo der Account zweimal leer geräumt wurde. Trotz neuem und mega langem Passwort.
______________________________________________________________________
... Sein,... oder Sein...
 
Mit Zitat antworten
Alt
27. May 2012, 15:51
xzarnado ist offline xzarnado
Baal
 
Beiträge: 25.152
News&Artikel: 73
Dabei seit: Nov 2006
Ort: Palace of True Metal
Zitat:
Zitat von Bob_ROss Beitrag anzeigen
Edit @Ghard: Hab schon von Fällen gelesen, wo der Account zweimal leer geräumt wurde. Trotz neuem und mega langem Passwort.
Ich hab halt einfach das Gefühl, dass irgendwie die Passwortübertragung an die Blizzserver nicht direkt geht sondern über irgendein komischen Drittanbieter. So kann man sich dann bequem - trotz dass der Account im Spiel aktiv ist - "miteinloggen" und den anderen rauskicken. Das ganze ist VIEL zu unsicher.
______________________________________________________________________
Musik-Sammler - Facebook - Last.FM
 
Mit Zitat antworten
Alt
27. May 2012, 15:52
Krombi ist offline Krombi
Talic
 
Beiträge: 8.321
News&Artikel: 2
Dabei seit: Oct 2007
Ort: Hall of Games
@Bob

Wie ist das denn nun bei dir mit Echtgeld AH?
Sperrt dich Blizz nun erstmal dafür, wegen Unsicherheiten?

PS: habe meine Chars auch mal schnell gecheckt, ist alles noch da, der Grund dafür könnte aber auch sein das ich laufend ON bin, ergo könnte sich keiner einklinken...hoffe ich.
 
Mit Zitat antworten
Alt
27. May 2012, 16:23
xzarnado ist offline xzarnado
Baal
 
Beiträge: 25.152
News&Artikel: 73
Dabei seit: Nov 2006
Ort: Palace of True Metal
Zitat:
Zitat von Krombi Beitrag anzeigen
könnte aber auch sein das ich laufend ON bin, ergo könnte sich keiner einklinken...hoffe ich.
Nö, es wurden schin Fälle gemeldet, da wurde einer aus seiner Session gekickt, danach das PW geändert (das er dann wieder zurück gesetzt hat) und alles war weg
______________________________________________________________________
Musik-Sammler - Facebook - Last.FM
 
Mit Zitat antworten
Alt
27. May 2012, 16:34
Krombi ist offline Krombi
Talic
 
Beiträge: 8.321
News&Artikel: 2
Dabei seit: Oct 2007
Ort: Hall of Games
Zitat:
Zitat von xzarnado Beitrag anzeigen
Nö, es wurden schin Fälle gemeldet, da wurde einer aus seiner Session gekickt, danach das PW geändert (das er dann wieder zurück gesetzt hat) und alles war weg
Na Super, allso kann man sich gar nicht schützen.

PS: da fällt mir wieder ein das Blizz sagte: Es gibt keine bekannten Fälle, das waren alles Trolls.
 
Mit Zitat antworten
Alt
27. May 2012, 18:20
BIG_B666 ist offline BIG_B666
Baal Minion
 
Beiträge: 1.691
News&Artikel: 6
Dabei seit: Feb 2008
Ort: Hometown of Äppler
Hi@all!

Mhmmm, werde wohl in Zukunft beim ausloggen vorher meine sachen vom Char nehmen und in die Truhe legen (Was ne arbeit... )...

Scheint mir im Moment das Beste zu sein um das Zeug zu sichern!
Bis das alles geklärt ist!

Gruß
______________________________________________________________________
-----Locker in die 90ziger!-----
HGG: HitYou MM L55 R2x; MadMaxien Guard L0x; Endgame666 Engi L1x
HGL: HitYou MM Lv 50 R28; MadMaxien GG Lv 50 R16
Diablo3: HitYou DH Lv 60; MadMaxien Monk Lv xx
Star-Trek Online: Vice Admiral HitYou - U.S.S. Babylon D
 
Mit Zitat antworten
Alt
27. May 2012, 19:46
xzarnado ist offline xzarnado
Baal
 
Beiträge: 25.152
News&Artikel: 73
Dabei seit: Nov 2006
Ort: Palace of True Metal
Ich werde mich beim ausloggen schlicht auf meinen "Bottroller" eine Lv1 DämonenHuntress wechseln
______________________________________________________________________
Musik-Sammler - Facebook - Last.FM
 
Mit Zitat antworten
Alt
28. May 2012, 11:43
Bob_ROss ist offline Bob_ROss
 
Benutzerbild von Bob_ROss
Battlefield 4 Profil von BobR0sss
 
Beiträge: 14.604
News&Artikel: 799
Dabei seit: Oct 2007
Bob_ROss eine Nachricht über ICQ schicken
Zitat:
Zitat von Krombi Beitrag anzeigen
Na Super, allso kann man sich gar nicht schützen.

PS: da fällt mir wieder ein das Blizz sagte: Es gibt keine bekannten Fälle, das waren alles Trolls.
Trolls sind die, die behauptet haben, dass das auch mit Authenticator passiert ist. Und das hat sich wirklich noch nicht bestätigt. Ich rate deshalb aus eigener Erfahrung zum Authenticator. Wenigstens erstmal den mobilen. Der "echte" ist bestellt....
______________________________________________________________________
... Sein,... oder Sein...
 
Mit Zitat antworten
Alt
30. May 2012, 12:03
Ashborn ist offline Ashborn
Snow Yeti
 
Beiträge: 349
Dabei seit: Nov 2007
gibts da nicht eine softwarelösung?

ich habe mich da versucht ein zulesen, wurde aber nicht wirklich fündig.
und extra für D3 nen smartphone kaufen oder sogar ein extra gerät?

nach meiner meinung ist hier blizzard in der pflicht die haben das programm verkauft udn haben vorhergewusst/geahnt dass aänlichens passieren wird. sie haben ja lange genug mit W*W zu tun.

und jap ich habs gestern erlebt:
während des laufenden spiels rausgeflogen weil sich einer mit meinem PM eingelogt hat, dann noch einnen 2 gamer mit in die konfig gezogen und beide nackicht gemacht.... obwohl.... bei mir waren es nur 20k gold aber der inhalt meiner truha war auf dem char verteilt, aber alles da, dem anderen hat man wohl alles geklaut... schade dass die nach deutschem recht nicht greifbar sind, und deshalb auch für andere "vergeltungsmaßnamen" nicht erreichbar sein werden....
______________________________________________________________________
Von allen Dingen die ich im laufe meines Lebens verlor, vermisse ich meinen Verstand am meisten
 
Mit Zitat antworten
Alt
30. May 2012, 13:01
Ghardyne ist offline Ghardyne

   
XMAS-CZ'10
Santa Slasher
 
Beiträge: 4.599
News&Artikel: 17
Dabei seit: Feb 2009
Ort: NRW
Ghardyne eine Nachricht über ICQ schicken
Ich frag mich immernoch wie über den Launcher gehackt werden sollte da der ja 0 mit dem Einwahlprozess ins Bnet zu tun hat.
______________________________________________________________________
Zitat:
Zitat von Sir Uruk.Inc Beitrag anzeigen
Hm. Weil du der größte Spammer bist?!
 
Mit Zitat antworten
Alt
30. May 2012, 20:01
Ashborn ist offline Ashborn
Snow Yeti
 
Beiträge: 349
Dabei seit: Nov 2007
sch*****drauf habe jetzt doch nen auth-dingensbums bestellt... und wenn ich damit gehackt werde werde ihr alle von meinen anwälten hören
______________________________________________________________________
Von allen Dingen die ich im laufe meines Lebens verlor, vermisse ich meinen Verstand am meisten
 
Mit Zitat antworten
Alt
31. May 2012, 22:46
Bob_ROss ist offline Bob_ROss
 
Benutzerbild von Bob_ROss
Battlefield 4 Profil von BobR0sss
 
Beiträge: 14.604
News&Artikel: 799
Dabei seit: Oct 2007
Bob_ROss eine Nachricht über ICQ schicken
Zitat:
Zitat von Ghardyne Beitrag anzeigen
Ich frag mich immernoch wie über den Launcher gehackt werden sollte da der ja 0 mit dem Einwahlprozess ins Bnet zu tun hat.
Glaub da gehts nicht um den Launcher selbst, sondern Java, was eine Sicherheitslücke sein kann/soll.... vor allem Java 6, was noch auf den meisten Rechnern drauf ist (deinstalliert sich nicht, trotz Update zu 7). Ich weiß es nicht, jedenfalls passierts ständig, dass Accounts leer sind....
______________________________________________________________________
... Sein,... oder Sein...
 
Mit Zitat antworten
Antwort
Optionen
Thema bewerten
Thema bewerten:

Alle Zeitangaben in WEZ +2. Es ist jetzt 10:40 Uhr.
Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2015, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0
Copyright ©2005 - 2013, Gamersunity.de