Sie sind nicht angemeldet.

  • Anmelden

Accounts gehackt

disaster

Erleuchteter

  • »disaster« ist der Autor dieses Themas

Beiträge: 11 781

Beruf: GER

  • Nachricht senden

1

31.05.2012, 18:51

Accounts gehackt

Anscheinend mehren sich bereits Fälle von geleerten Accounts, d.h. Du logst ein, der char ist nackisch und die Truhe leer.

Man soll besser keine öffentlichen games joinen, nur mit Freunden oder allein spielen und der charname darf nicht dem battletag entsprechen oder erratbar sein (hätte ich das mal vor Erstellung gewusst, battletag kann man wohl einmal ändern).

Schon toll.

La_Nague

Erleuchteter

Beiträge: 3 049

Beruf: GER

  • Nachricht senden

2

31.05.2012, 23:46

das mit dem public games ist nur so ein komisches gerücht und kommt wohl daher, dass der hacker hinterher in der "recently played with" liste steht (muss ja die items umladen).


Ansonsten halt genau wie in den mmos, je beliebter, desto mehr keylogger sind im einsatz.

disaster

Erleuchteter

  • »disaster« ist der Autor dieses Themas

Beiträge: 11 781

Beruf: GER

  • Nachricht senden

3

01.06.2012, 06:20

Man weiß es halt nicht, letztlich alles Gerüchte, Fakt scheint wohl nur, dass die Accounts leer sind.

In manchen Fällen wurden auch bugs vermutet, da einfach alles entnommen wurde, auch der letzte popelige heilrank und andere Schrott aus der Kiste, während der zweite char unangetastet blieb.

Hummi

Erleuchteter

Beiträge: 6 322

Wohnort: Magdeburg

Beruf: GER

  • Nachricht senden

4

01.06.2012, 06:41

also mein kumpel, der nicht ganz so fit in solchen sachen ist (sc2 auch gehackt :X), wurde auch leer gemacht und char gelöscht (geht das?!)

seine einzige gegenmaßnahme war aber auch norton anti virus. das hilft nur nix, wenn man ständig auf warez und XXX seiten surft :O
Zone: Hummi__ (nur fürs Masters !!! ^^ )

disaster

Erleuchteter

  • »disaster« ist der Autor dieses Themas

Beiträge: 11 781

Beruf: GER

  • Nachricht senden

5

01.06.2012, 08:17

Falls tatsächlich etwas dran sein sollte, dass man Accounts hacken kann, mit denen man im selben Spiel ist (ich kann es mir kaum vorstellen), wäre das wirklich übel.
Ist halt schwierig, das Thema Gegenmaßnahmen, wenn man gar nicht weiß, wogegen. ^^

Kastor

Profi

Beiträge: 1 578

Beruf: GER

  • Nachricht senden

6

01.06.2012, 08:23

Wie ich mitbekommen habe, geht/ging das angeblich über Session IDs. Also die loggen sich irgendwie mit deinem Char ein, ohne dein PW kennen zu müssen und räumen dann halt alles was der Char hat (Gold, Truhe) leer. Ist aber nur ein Gerücht.

Hab deshalb auch meinen Nic bisher nicht auf nen Forum usw. geschrieben^^

disaster

Erleuchteter

  • »disaster« ist der Autor dieses Themas

Beiträge: 11 781

Beruf: GER

  • Nachricht senden

7

01.06.2012, 08:53

Sofern es über Session-IDs läuft (Gerücht), hat das wenig damit zu tun, wo Du Dein Battletag postest, sondern welche Games (öffentliche, Leute aus dem Chat etc. die Du nicht kennst) Du joinst. Die Idee ist ja, dass der Hacker dadurch an Deinen Traffic mit dem Server kommt. Ich halte das aber doch für relativ unwahrscheinlich. Das wäre zumindest dann ein harter fail von blizzard, wenn es so funktioniert.

T1000

Erleuchteter

Beiträge: 4 365

Wohnort: bei Nürnberg

  • Nachricht senden

8

01.06.2012, 09:26

ich hab das ja auch mit brennendem interesse mitverfolgt.

ich bin der ansicht, dass das über session id hacking funktioniert hat, das aber mittlerweile per hotfix gepatched wurde. die wellen von leuten, die betroffen waren, sind jedenfalls schlagartig zurück gegangen nach diesem einen hotfix, der vor 2 wochen aufgespielt wurde.

ist auch logisch dass blizz diese sicherheitslücke nicht zugibt oder zugegeben hat, die wollen ja im echtgeld ah verkaufen. ein paar nutzlose authentifikatoren haben sie nebenbei für 10€ auch gleich noch mit verscherbelt.

ziemlicher müll ist da gelaufen, aber ich denke, dass das vorbei ist. diejenigen, welche jetzt noch betroffen sind, sind vermutlich opfer von trojanern/keyloggern. kenne verdammt viele die absolut keinerlei dunst von computersicherheit haben und deren rechner total zugemüllt sind. das einzige was man denen raten kann ist, onlinebanking nichteinmal mit der kneifzange anzufassen ^^

disaster

Erleuchteter

  • »disaster« ist der Autor dieses Themas

Beiträge: 11 781

Beruf: GER

  • Nachricht senden

9

01.06.2012, 09:34

Ich sehe da ohnehin einige rechtliche Auseinandersetzungen auf Blizzard zukommen, wenn das Echtgeld-AH denn mal aktiviert wurde. Spannend ist natürlich zunächst, inwiefern es überhaupt genutzt wird (Angebot vermutlich deutlich > Nachfrage). Ein paar Menschen mit zu viel Geld gibt es jedoch sicher und einen Markt für dubiose Penisverlängerungen offenbar auch. Wenn nun aber ein Scheich für einige TEUR ein imba-Item kauft und dann wirds gedupt und ist plötzlich wertlos, oder ein teures Item geht für 3,50 weg, weil mal wieder das AH klemmt während die Auktion abläuft... man kann sich viele Szenarien für Rechtsstreitigkeiten vorstellen. Naturgemäß ist die Beweisführung entsprechend schwierig, aber allein schon dass man sich auf Blizzardseite mit noch mehr Reklamationen wird rumschlagen müssen, könnte den Business-Case zunichte machen.

Ich werde jedenfalls nicht für EUR im AH kaufen. Finde das Gold-AH schon grenzwertig für die Motivation.

T1000

Erleuchteter

Beiträge: 4 365

Wohnort: bei Nürnberg

  • Nachricht senden

10

01.06.2012, 09:37

glaube mir, es gibt mehr als genügend dumme, die das nutzen werden. kann man sich immer fast nicht vorstellen, aber es ist so.

rhYthM_

Fortgeschrittener

Beiträge: 183

Wohnort: Graz

Beruf: AUT

  • Nachricht senden

11

01.06.2012, 10:42

Mein Account wurde vor über einer Woche gehackt. Ich surfe NICHT auf xxx Seiten, das Passwort ist doch ziemlich sicher behaupte ich mal, ich war in keinem einzigen Public Game und spiele nur mit Freunden. Danach war ein Spieler den ich nicht kenne unter recently played with, eh klar.

Mein Mainchar wurde leergeräumt und gelöscht (warum auch immer?!). Der Support schaffte es in fünf Tagen nichts außer "Ihr Account wurde unseren Daten zu Folge nicht kompromittiert" alle ca. 10 Stunden zu antworten. Schlussendlich wurde der Char nach ewigen Diskussionen zurückgesetzt und ich verlor ca. einen Akt durch Speicherpunkt. Diese Zurücksetzungen sind wohl auch begrenzt.

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

12

01.06.2012, 11:57

Benutzt den Authenticator und jut iss.



Das mit der Session ID wurde von Blizz auch schon dementiert.

Im Forum wurde auch gesagt das ALLE gehackten Accounts ohne Authenticator gespielt wurden.



Das teil ist zwar theoretisch auch hackbar aber jut doppelt gemoppelt hält besser



Wer das EchtgeldAH mal benutzen will braucht denn ab da eh dann ist er pflicht.
"You miss 100% of the shots you don't take." - Wayne Gretzky

DS_Don_Grotto

Meister

Beiträge: 2 376

  • Nachricht senden

13

01.06.2012, 16:09

Nützt nichts, es wurden auch schon Spieler mit Authenticator leer geräumt. :(

FodA_Landwirt

Profi

Beiträge: 1 644

Beruf: GER

  • Nachricht senden

14

01.06.2012, 16:36

Wie funktioniert der Auth. eigentlich genau? Ich logge mich ein und bekomme dann noch zusätzlich ein PW aufs Handy/den Auth. geschickt, welches ich zusätzlich eingeben muss?

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

15

01.06.2012, 18:03

ja ist eine generierte zahl die nur 30 sek gültig ist

danach gibts ne neue
"You miss 100% of the shots you don't take." - Wayne Gretzky

La_Nague

Erleuchteter

Beiträge: 3 049

Beruf: GER

  • Nachricht senden

16

01.06.2012, 18:30

also laut blizzard wurde noch keiner mit authenticator gehacked.
Und ich wurde in WoW auch mal gehacked und bin wirklich nicht ein PC noob, danach einfach auth geholt und fertig. Kann jedem passieren: irgendne game-wiki seite gehacked, keylogger per browser exploit auf die user uploaden, fertig.


Dass das ne welle war, würde ich nicht auf irgendwelche session id bugs schieben, sondern darauf, dass die banden in einer grossen welle die gesammelten daten benutzt haben, damit so wenig wie möglich reagieren und ihre daten resetten/nen auth kaufen.



Der authenticator ist nicht 100% sicher, aber dafür muss man dann wirklich echtes hacken betreiben auf die person zugeschnitten in echtzeit, lohnt sich fpr uns nicht :D

disaster

Erleuchteter

  • »disaster« ist der Autor dieses Themas

Beiträge: 11 781

Beruf: GER

  • Nachricht senden

17

01.06.2012, 18:34

Im Prinzip doch sone Art Token oder? Derselbe Algorithmus läuft in dem Ding und auf dem Server und die Ergebnisse werden verglichen. Sollte bei klemmenden Login Servern etc das Reinkommen aber noch schwieriger machen, oder?

DS_Don_Grotto

Meister

Beiträge: 2 376

  • Nachricht senden

18

01.06.2012, 18:46

In den Foren behaupten aber einige, dass sie gehackt wurden trotz authenticator. Ob das nun stimmt ist natürlich eine ganz andere Geschichte. :)

disaster

Erleuchteter

  • »disaster« ist der Autor dieses Themas

Beiträge: 11 781

Beruf: GER

  • Nachricht senden

19

01.06.2012, 18:49

Wenn Blizzard behauptet, mit Auth könne man nicht gehackt werden, sollte man das nicht überbewerten. ;)

La_Nague

Erleuchteter

Beiträge: 3 049

Beruf: GER

  • Nachricht senden

20

01.06.2012, 18:57

man sollte aber auch nicht leute in den foren überbewerten, die behaupten serverseitig gehacked worden zu sein.

also ich war ein echt lohnendes ziel und habe auch public games gespielt, nichts ist passiert.

T1000

Erleuchteter

Beiträge: 4 365

Wohnort: bei Nürnberg

  • Nachricht senden

21

02.06.2012, 11:33

bist du jetzt der lebende beweis dafür, dass die anderen alle spinnen oder wie? muss in deinen augen erst jeder gehacked werden, damit da was dran ist?

La_Nague

Erleuchteter

Beiträge: 3 049

Beruf: GER

  • Nachricht senden

22

02.06.2012, 14:28

glaubt doch was ihr wollt in eurer Hysterie, lol.

Ähnliche Themen