Gehackt!

[Jagala]

Zitat:

Zitat von Fremdwelt

Irgendwie scheint mir diese ganze "Hack"-Welle ominös, vorallem im zusammenhang mit dem Verkauf von diesen Authenticatoren. Wenn da mal nicht was im Busch ist...

Na klar. Und weil Blizzard ja drauf zahlt, wenn einer einen Authenticator kauft, hacken sie die Spieleaccounts selbst. Ist klar und die Illuminaten beherrschen die Welt .

Selten so ein Blödsinn gelesen...

[Alohajoe]

Zitat:

Zitat von aHz

zur zusätzlichen sicherheit könnt ihr das passwort über die software-eigene tastatur eingeben.
da hilft auch kein keylogger.

Das hilft aber leider auch nur gegen Hardware-Keylogger. Hast du einen intelligenten Software-Keylogger drauf, kann der die Onscreen-Tatstatur genauso auslesen wie eine normale. Der klinkt sich einfach in die Treiber bzw. die Prozesse ein, die für das Erzeugen der Buchstaben/Zahlen/Symbole etc. verwendet werden, und zeichnet sie auf. Und da die erzeugten Key Events bei beiden Tastaturvarianten die selben sind (egal ob man eine Taste drückt oder mit der Maus klickt; der von Windows erzeugte Buchstabe bleibt gleich), bringt das bei den guten Keyloggern im Prinzip nichts.

Ich denke mal, eine höhere Sicherheit als durch Benutzung eines Authenticators wird man fürs Battle.net nicht bekommen können, egal wie gut Virenprogramm, Firewall, Malware-Scanner etc. sind.

[Crytch]

Zitat:

Zitat von Forty

Das Passwort ist einmalig nur für den Account, ich war noch nirgends anders als zu Hause eingeloggt und es kennt auch niemand meine Daten aus Freundeskreisen. Public habe ich auch noch nicht gespielt nur mit Freunden. Super Sicherheitssystem Blizzard!!

Absoluter Witz. Hat Blizzard nicht vor ein paar Tagen verlauten lassen, dass Accounts, die sich außerhalb ihres normalen Einloggbereichs einloggen die zweite Sicherheitsfrage beantworten müssen, um wirklich "on" zu gehn?!
Klappt ja super Blizzard, good job...

[Genetix]

Ok, aber das gilt nur für die Windows-Bildschirmtastatur. Diverse Security Suiten bieten diese Funktion ebenfalls an und sind in dem Punkt nicht anfällig für solche Keylogger. (Ich weiß es aktuell aber nur von der Kaspersky Security Suite mit Sicherheit)
Das liegt aber auch daran, dass die Windows-Bildschirmtastatur in erster linie dafür gedacht ist eine kurzzeitig nicht zur Verfügung stehen reale Tastatur zu ersetzen.

Der Authenticator ist auf jeden Fall eine sehr sinnvolle Sache, besonders für alle, die nicht garantieren können, dass ihr System zu jedem Zeitpunkt komplett sauber ist. So einen Service bietet aktuell kein anderer Publisher seinen Usern.

@Crytch: Hst du dafür ne Quelle? Habe bisher keine solche Meldung von Blizzard gelesen.

Mein Beileid Forty.

[Forty]

Hab eine Antwort von Blizzard bekommen:

Zitat:

Vielen Dank, dass Sie den Kundendienst von Blizzard Entertainment bezüglich der Kompromittierung Ihres Diablo III Accounts kontaktiert haben.

Wiederherstellungen für Diablo III Accounts sind limitiert und wir können nach einer Wiederherstellung keine weiteren garantieren. Daher benötigen wir Ihre Zustimmung, um eine Wiederherstellung vorzunehmen. Falls Sie wollen, dass wir Ihren Account wiederherstellen, antworten Sie bitte auf dieses Ticket und teilen uns deutlich mit, dass Sie eine dieser limitierten Wiederherstellungen verwenden möchten. Sollten Sie nicht antworten, wird keine Wiederherstellung durchgeführt.

Nach einer Kompromittierung wird ein periodisch aktualisierter Wiederherstellungspunkt verwendet, auf welchen Ihr Account zurückgesetzt wird. Auch wenn Wiederherstellungspunkte häufig aktualisiert werden, kann es vorkommen, dass der letzte Punkt nicht komplett aktuell ist und jeglicher Fortschritt wie z.B. Level, Erfolge und Gegenstände, welcher nach dem letzten Aktualisieren eines solchen Wiederherstellungspunktes errungen wurden, wird verloren gehen. Der Kundendienst kann diesen Fortschritt nicht wiederherstellen. Für mehr Informationen darüber, wie kompromittierte Diablo-Accounts gehandhabt werden, werfen Sie bitte einen Blick in folgenden Supportartikel: Compromised Diablo III Account - Battle.net Support

Achtung: Nach der ersten Kompromittierung eines Battle.net-Accounts wird das Echtgeld-Auktionshaus für diesen Account erst wieder zugänglich sein, wenn ein Authentikator hinzugefügt wurde. Sollte der Account erneut kompromittiert werden, wird diesem der Zugang zum Echtgeld-Auktionshaus komplett entzogen. Für mehr Informationen über Authentikatoren, werfen Sie einen Blick in folgenden Supportartikel: Battle.net Authenticator FAQ - Battle.net Support

[ra-rb]

und, malware gefunden?

[Forty]

Update seitens Blizzard. Ich lass gerade einen Scan laufen.

Zitat:

Wir danken Ihnen für Ihre Rückmeldung. Wir haben uns Ihren Vorfall angeschaut und konnten nachvollziehen das Sie kompromittiert, also gehackt wurden. Wir bitten Sie darum Ihren Rechner gut auf Viren/Trojaner zu überprüfen. Schauen Sie sich bitte auch unsere Account-Sicherheits-Seite an. Der Link dahin ist: Accountsicherheit - Battle.net

- Was ist passiert?

Ihr Computer wurde mit einem Keylogger oder einem Trojaner infiziert. Ebenso könnten Sie eine Phishing Webseite besucht haben oder auf eine Phishing-E-Mail geantwortet und dort Ihre Account-Daten eingegeben haben.

Der Hacker hat eine E-Mail eingerichtet für die elterliche Freigabe, melden Sie sich bitte dafür bei unserem Account/Rechnugns-Support damit dies geändert werden kann

- Welche Maßnahmen haben wir ergriffen?

Das Passwort Ihres Battle.net-Accounts zurückgesetzt.

- Welche Möglichkeiten gibt es für eine Wiederherstellung und wie sieht sie aus?

Wiederherstellungen für Diablo III Accounts sind limitiert und wir können nach einer Wiederherstellung keine weiteren garantieren. Daher benötigen wir Ihre Zustimmung, um eine Wiederherstellung vorzunehmen.

ACHTUNG: SEHR WICHTIG

Beachten Sie bitte das Spielfortschritte, die zwischen der Speicherung des Wiederherstellungspunkts und der Kompromittierung erfolgen, zu Level- Verlusten und Erfolgsverlusten führen, da dies ein Zurücksetzten des kompletten Spielstatus für den gesamten Diablo-Account entspricht, zu einem rückwirkenden Zeitpunkt der länger zurück liegen kann, als Ihr letztes Ausloggen vor dem Hackangriff.

Überlegen sie sich gut ob sie eine Zurücksetzung des Spielstandes auch tatsächlich wünschen, da eine durchgeführte Wiederherstellung nicht rückgängig gemacht werden kann.

Nach der ersten Kompromittierung eines Battle.net-Accounts wird das Echtgeld-Auktionshaus für diesen Account erst wieder zugänglich sein, wenn ein Authentikator hinzugefügt wurde. Sollte der Account erneut kompromittiert werden, wird diesem der Zugang zum Echtgeld-Auktionshaus komplett entzogen. Für mehr Informationen über Authentikatoren, werfen Sie einen Blick in folgenden Supportartikel: Battle.net Authenticator FAQ - Battle.net Support

Für mehr Informationen darüber, wie kompromittierte Diablo-Accounts gehandhabt werden, werfen Sie bitte einen Blick in folgenden Supportartikel: Compromised Diablo III Account - Battle.net Support

Und da oft nicht alle Keylogger oder Trojaner erkannt werden von Virenprogrammen hilft folgender Tipp von hier: Trojanerwarnung 12.04. - Foren - World of Warcraft

Sollten Sie die Wiederherstellung in Anspruch nehmen kontaktieren Sie uns bitte erneut mit einer Bestätigung das Sie damit einverstanden sind.

Mit freundlichen Grüßen,

Game Master Xambondar
Blizzard Entertainment Europe

[Brack]

Mein Beileid an den TE, aber scheint ja dank Blizzard nochmal einigermaßen glimpflich abgelaufen zu sein.

Auch ich finde, dass das eine recht merkwürdige Geschichte mit den gehackten D3 Accounts ist.

Denn was ich mir nicht erklären kann - und mich deshalb stutzig macht - ist der Umstand, dass offenbar ausschließlich die D3 Passwörter durch die Keylogger/Trojaner erfasst werden. Findet ihr das nicht komisch?
Wenn tatsächlich all die Leute (und das scheinen ja recht viele zu sein) einen Keylogger/Trojaner auf dem Rechner haben, müssten die doch auch Passwörter für Email-, bzw. sonstige Accounts auslesen. Da lässt sich doch unter Umständen noch vieeeel mehr holen, bzw. würde mich noch mehr beunruhigen.

Also ich finde das auch alles ominös. Wieso ausgerechnet die Diablo3 Passwörter? Das erschließt sich mir nicht. Überhaupt nicht.
Frage an den TE: Wurden denn auch andere Accounts "kompromittiert"? Oder nur dein D3?

Gruß,

Brack

[Grimster]

Hallo,
folgende Situation bei mir:

Ich habe letzten Sonntag Abend das letzt Mal gespielt.
Habe einen Level 21 WD und einen Wizard Level 9. Nur selbstgefundene Items, also bescheidenes Niveau alles. Heute erfahre ich von meinem Kumpel, dass mein Account gestern und vermutlich Mittwoch online war.

Nur - ich war es nicht.
Habe gerade meinen WD gecheckt - alle Items da ABER 0 Gold. Hatte einige 10k. Definitv jedenfalls nicht 0.

Mein System habe ich extra für Diablo neu aufgesetzt, ist praktisch alles jungfräulich und habe außer 2-3 seriöse Seiten nichts im Internet gemacht. Abgesehen vom Download des Clients natürlich. Einen Trojaner oder Virus schließe ich daher (eigentlich) aus. War ganz am Anfang für max 1 Minute in einem public game, sonst nur alleine oder mit 2 persönlich bekannten Freunden. Kein Auktionshaus. Kein download von irgendwas. Habe wirklich keine Ahnung, wie das passieren kann.

Also der Verlust ist mir egal, aber ich frage mich natürlich jetzt, was ich jetzt tun soll. Muss ich mein Passwort ändern? Nutzt das überhaupt was? Wie funktioniert das überhaupt (ingame wohl nicht?) Den Vorfall Blizzard melden? Wiederherstellung ist wegen des bisschen Golds ja nicht notwendig. Aber ich habe kein Lust, dass regelmäßig jemand mein Account checkt.