Gamersunity-Foren - Einzelnen Beitrag anzeigen

Hallo liebe Gemeinde. Es geht ja schon seit einigen Tagen durch die Foren, dass Diablo 3 Accounts geleert wurden. Einen klassischen Hack schließt Blizz ja weiter aus - dieser würde ja auch einen Zugriff auf die Blizzard-Server bedeuten, was recht ungewöhnlich wäre. Einen "echten" Hack gibt es also nicht, wohl aber was anderes. Heut morgen hatte ich folgende Mail im Briefkasten:

Blizzard-Support:
Aufgrund verdächtiger Aktivitäten auf dem Battle.net-Account **********, musste dieser gesperrt werden. Um den Zugang zu diesem Account wiederherzustellen, führen Sie bitte folgende Schritte durch:

Schritt 1: Schützen Sie Ihren Computer

Falls Ihr Computer mit schädlichen Programmen, wie Keyloggern oder Trojanern infiziert wurde, reicht ein einfacher Wechsel des Passwortes nicht aus. In diesem Fall muss zuerst sichergestellt werden, dass diese Programme von Ihrem Rechner entfernt wurden. Bitte besuchen Sie unsere Webseite zur Accountsicherheit, um zu lernen, wie Sie Ihren PC gegen unautorisierten Zugriff schützen können.

Schritt 2: Schützen Sie Ihren E-Mail-Account

Nachdem Sie Ihren Computer abgesichert haben, erstellen Sie bitte ein neues Passwort für Ihren E-Mail-Account, da dieser unter Umständen ebenfalls gefährdet sein könnte. Stellen Sie sicher, dass Sie Ihre E-Mail-Filter sowie -Regeln nach Weiterleitungsregeln durchsuchen, die nicht von Ihnen erstellt wurden. Weitere Informationen zum Schützen Ihres E-Mail-Accounts finden Sie auf dieser Supportseite.

Schritt 3: Wählen Sie ein neues Passwort

Um diesen Battle.net-Account wieder nutzen zu können, müssen Sie Ihr Passwort ändern. Bitte klicken Sie auf den nachfolgenden Link, um ein neues Passwort festzulegen:

https://eu.battle.net/account/suppor...ord-reset.html

*Beachten Sie, dass Ihr altes Passwort Ihnen keinen Zugriff mehr auf die Battle.net-Accountverwaltung, World of Warcraft oder jegliche anderen logingeschützten Battle.net-Dienste gewährt.

Sollten Sie noch Fragen oder Anliegen haben, nachdem Sie die oberen Schritte ausgeführt haben, so kontaktieren Sie bitte unseren Kundendienst unter http://eu.blizzard.com/support/artic...rticleId=28570.

Mit freundlichen Grüßen,
Das Battle.net-Account-Team
Online-Datenschutzrichtlinien

Da war ja eigentlich schon alles klar, also schnell wieder scharf machen, ins Spiel schauen und: meine Lvl 57 Flaviee war nackt und pleite. Alle Items weg.

Interessant ist bei der Sache, dass nur der eine Char geleert wurde, und die Truhe unberührt war. Komisch, weil dort liegen ja Gems, Materialien und gute Items rum. Das sagt mir eigentlich, dass hier etwas automatisiertes läuft. Eine Art Bot, der den Trade durchführt.

Wie sind diese Leute aber an mein Passwort gekommen, wenn es keine klassischen Hacks gibt? Klar, Keylogger oder ähnliches muss es geben. In den offiziellen Foren kursieren hierzu Gerüchte, dass eine Sicherheitslücke in Java dafür verantwortlich sein kann, das wiederum im Blizzard Launcher verwendet wird. Kommt also - woher auch immer - das "falsche" Java-Update auf den Rechner, sehen die Diebe über den Launcher das Passwort, bzw. loggen es mit. Alles nur Vermutungen, aber bei einem sonst sauberen System klingt das nicht ganz unwahrscheinlich.

Nunja, jetzt warte ich bis Blizzard meinen alten Spielstand wieder hergestellt hat, und zock dann weiter (24-48h Ticketbearbeitungszeit ^^).

Achja: Es gab wohl auch eine ähnliche Sicherheitslücke im Adobe Flashplayer, der auch Accountdaten mitgeschnitten hat. Man sollte sich also nie zu sicher sein, dass das eigene System unangreifbar ist - trotz Antivirus, Sauberkeit und "Know-How". Wirklich sicher wirds nur mit dem Authenticator - den ich mir nun auch bestellen werde ^^

27. May 2012, 12:36 - Hack über Java/Diablo 3 Launcher? #1 (permalink)
Bob_ROss Beiträge: 14.604 News&Artikel: 799 Dabei seit: Oct 2007 User-Optionen	Hallo liebe Gemeinde. Es geht ja schon seit einigen Tagen durch die Foren, dass Diablo 3 Accounts geleert wurden. Einen klassischen Hack schließt Blizz ja weiter aus - dieser würde ja auch einen Zugriff auf die Blizzard-Server bedeuten, was recht ungewöhnlich wäre. Einen "echten" Hack gibt es also nicht, wohl aber was anderes. Heut morgen hatte ich folgende Mail im Briefkasten: Blizzard-Support: Aufgrund verdächtiger Aktivitäten auf dem Battle.net-Account *********, musste dieser gesperrt werden. Um den Zugang zu diesem Account wiederherzustellen, führen Sie bitte folgende Schritte durch: Schritt 1: Schützen Sie Ihren Computer Falls Ihr Computer mit schädlichen Programmen, wie Keyloggern oder Trojanern infiziert wurde, reicht ein einfacher Wechsel des Passwortes nicht aus. In diesem Fall muss zuerst sichergestellt werden, dass diese Programme von Ihrem Rechner entfernt wurden. Bitte besuchen Sie unsere Webseite zur Accountsicherheit, um zu lernen, wie Sie Ihren PC gegen unautorisierten Zugriff schützen können. Schritt 2: Schützen Sie Ihren E-Mail-Account Nachdem Sie Ihren Computer abgesichert haben, erstellen Sie bitte ein neues Passwort für Ihren E-Mail-Account, da dieser unter Umständen ebenfalls gefährdet sein könnte. Stellen Sie sicher, dass Sie Ihre E-Mail-Filter sowie -Regeln nach Weiterleitungsregeln durchsuchen, die nicht von Ihnen erstellt wurden. Weitere Informationen zum Schützen Ihres E-Mail-Accounts finden Sie auf dieser Supportseite. Schritt 3: Wählen Sie ein neues Passwort Um diesen Battle.net-Account wieder nutzen zu können, müssen Sie Ihr Passwort ändern. Bitte klicken Sie auf den nachfolgenden Link, um ein neues Passwort festzulegen: https://eu.battle.net/account/suppor...ord-reset.html Beachten Sie, dass Ihr altes Passwort Ihnen keinen Zugriff mehr auf die Battle.net-Accountverwaltung, World of Warcraft oder jegliche anderen logingeschützten Battle.net-Dienste gewährt. Sollten Sie noch Fragen oder Anliegen haben, nachdem Sie die oberen Schritte ausgeführt haben, so kontaktieren Sie bitte unseren Kundendienst unter http://eu.blizzard.com/support/artic...rticleId=28570. Mit freundlichen Grüßen, Das Battle.net-Account-Team Online-Datenschutzrichtlinien Da war ja eigentlich schon alles klar, also schnell wieder scharf machen, ins Spiel schauen und: meine Lvl 57 Flaviee war nackt und pleite. Alle Items weg. Interessant ist bei der Sache, dass nur der eine Char geleert wurde, und die Truhe unberührt war. Komisch, weil dort liegen ja Gems, Materialien und gute Items rum. Das sagt mir eigentlich, dass hier etwas automatisiertes läuft. Eine Art Bot, der den Trade durchführt. Wie sind diese Leute aber an mein Passwort gekommen, wenn es keine klassischen Hacks gibt? Klar, Keylogger oder ähnliches muss es geben. In den offiziellen Foren kursieren hierzu Gerüchte, dass eine Sicherheitslücke in Java dafür verantwortlich sein kann, das wiederum im Blizzard Launcher verwendet wird. Kommt also - woher auch immer - das "falsche" Java-Update auf den Rechner, sehen die Diebe über den Launcher das Passwort, bzw. loggen es mit. Alles nur Vermutungen, aber bei einem sonst sauberen System klingt das nicht ganz unwahrscheinlich. Nunja, jetzt warte ich bis Blizzard meinen alten Spielstand wieder hergestellt hat, und zock dann weiter (24-48h Ticketbearbeitungszeit ^^). Achja: Es gab wohl auch eine ähnliche Sicherheitslücke im Adobe Flashplayer, der auch Accountdaten mitgeschnitten hat. Man sollte sich also nie zu sicher sein, dass das eigene System unangreifbar ist - trotz Antivirus, Sauberkeit und "Know-How". Wirklich sicher wirds nur mit dem Authenticator - den ich mir nun auch bestellen werde ^^ ______________________________________________________________________ ... Sein,... oder Sein...