Account leer geräumt

    Ich bin ja sicher keiner der Zocker die 24/7 online sind und auch sicher nicht die lohnensten Gegenstände habe, trotzdem bin ich jetzt nackt. Alles weg, bis auf einen Bogen, den mein DH lvl2 hat ?(;(


    Sowas ist mir noch nie passiert und mir ist es auch ein Rätsel wie die das angestellt haben. Hat D3 irgendein Sicherheitsleck? Wie kommt jmd an mein Passwort ran? Ich hab das nirgends angegeben.


    Hoffentlich ist bald wieder alles zurückgesetzt. :wein:

    Wow, bisher immer nur davon gehört. Jetzt hats einen aus den eigenen Reihen erwischt...


    schau in deine Fliste und gucke ob die letzten Mitspieler bekannt sind.
    Schau ob Freunde in deiner Flist sind, die dir nicht bekannt sind.


    Bist du letzte Zeit öffentliche Spiele gejoint oder hast du Spiele erstellt die du dann öffentlich gemacht hast?


    Teste dein PC auf Viren (Kaspersky ist da am besten) und Keyloggern.
    Hast du einen Authentificator drin ?


    Blizz support stellt deine Gegenstände wieder her.. dauert paar Tage. An welche Mail hast du geschrieben?

    Ich kann mir nicht vorstellen, das es an mir liegt. Ich hab die letzten Tage nichts verdächtiges getan. War in keinem öffentlichen Spiel, hab schon seit Tagen niemand mehr in meine FList aufgenommen. Das einzige was ich neues gemacht ich war öfters mal im AH vorbeischauen und auch etwas verkaufen. Einen Authentificator hab ich nicht. Was kost das Ding überhaupt?

    Ja es gibt eine Sicherheitslücke im AH mitdem du die Verkäufer und Käufer ID rausfinden kannst.
    Wenn du ne feststehende IP hast, kann man so mit der IP deine Session einloggen und dein Account leer räumen.
    Wie das genau funktioniert, keine Ahnung. Im engl. Forum gibt es seitenlange Threads dazu.


    Das mit dem AH hab ich aber bisher nur bei Käufen/Verkäufen von Juwelen gesehen.


    Würde den Auth auf jedenfall einrichten, ist kostenlos mitm Handy. So bist du halt auf der sicheren Seite...

    falls du kein smartphone hast, kannst du ihn bei amazon für 10€ bekommen


    http://www.amazon.de/Blizzard-Entertainment-Battle-net-Authenticator/dp/B005GTEAFG/ref=sr_1_1?ie=UTF8&qid=1338802748&sr=8-1

    -----------------------------------------------------------------------------------------------


    "Wo isch herkomm? Kaa Ahnung, awwer Hauptsach net aus Offebach!" - "Wo isch hiekomm? Des waas de Herrgott allaans, awwer so lang es dort Äbbelwoi gibt, fürschte isch kein Unglück (Psalm 23,4), denn er schenkt mir voll ein....."(Psalm 23,5).

    Oha, das ist ja mehr als ärgerlich. Hoffentlich bekommst du bald deine Items wiederhergestellt.
    Habe das bisher zwei- oder dreimal erlebt bei Leuten aus meiner damaligen WoW-Gilde.

    Ein Lob an Blizzard.
    Nach 1-2h war alles wieder hergestellt.
    Ich wollte tatsächlich im AH ein Juwel verkaufen, aber es kam eine Fehlermeldung.
    Hierüber werden wir sicherlich noch mehr lesen in Zukunft bis das gefixed ist.
    Ich werd mal die zusätzliche Sicherheit einrichten. Danke für den Tipp.

    Schön das sie dir so schnell deinen Account wiederhergestellt haben :)


    Kann dir nur den Mobilen Authenticator empfehlen. Ist kinderleicht einzurichten und zu bedienen.


    Bei Fragen kannst du mir gerne eine PN schicken, oder mich IG kontaktieren.


    Die Frage stellt sich allerdigns, ob der Authentificator in dem Fall überhaupt was bringt.
    Ich weiß ja nicht was passiert ist, aber wenn dort irgendeine Session übernommen wird, ohne das die überhaupt mein Passwort haben, dann nützt es doch eh nix.
    Egal, ich werds zur Sicherheit trotzdem mal beantragen.

    Kannst du erklären wie du an Blizzard heran getreten bist?
    Mein Kumpel is das gleiche passiert (wollte auch Juwel kaufen mit Fehlermeldung) aber bei ihm dauert es jetzt schon 2 Tage. -.-

    Klar, kann ich tun.
    Ich hab genau genommen zwei Dinge getan:
    Erstens:
    Zweitens hab ich ein Ticket aufgemacht über die Battle.net Seite.
    Dort hab ich dann auch schnell Antwort erhalten, das alles wieder zurück gesetzt sei.
    Was der beiden Maßnahmen zum ERfolg geführt hat kann ich nicht sagen.

    Der Authenticator sollte dieses Problem "lösen", da der Authenticator wie folgt funktioniert.



    1.) Du meldest dich mit deinem Usernamen und Passwort an
    2.) Dieses wird bei Blizzard verifiziert und bei Erfolg kommt die Abfrage nach dem Authenticator
    3.) Bei erfolgreicher Authorisierung wird eine Art Cookie mit deiner aktuellen IP lokal abgespeichert.
    4.) Du bist online



    Wenn du dich jetzt erneut anmeldest wird geprüft, ob die IP Adresse in deinem Cookie noch identlich mit der aktuellen IP ist. Ist dies der Fall, dann wirst du ohne zusätzliche Authenticator Abfrage angemeldet. Hast Du eine andere IP, so wird der Authenticator erneut abgefragt.


    Du bekommst bei DSL Anschlüssen alle 24h eine neue IP. Oder bei jedem Router Neustart.


    Somit sollte ein Hacker der deine Session übernimmt keine Chance haben, da er nicht das richtige Cookie hat bzw. eine andere IP als du benutzt. Dem Hacker ist es ebenfalls nur schwer möglich deine IP Adresse rauszufinden und ggf. ein gefälschtes Cookie zu erstellen.

    -----------------------------------------------------------------------------------------------


    "Wo isch herkomm? Kaa Ahnung, awwer Hauptsach net aus Offebach!" - "Wo isch hiekomm? Des waas de Herrgott allaans, awwer so lang es dort Äbbelwoi gibt, fürschte isch kein Unglück (Psalm 23,4), denn er schenkt mir voll ein....."(Psalm 23,5).

    Genau das ist das interessante an der Sache.


    Es ist anscheinend möglich die Session zu übernehmen, jedoch nicht die IP vorzugaukeln. Allerdings soll es da wieder Spezis geben die sogar das mit der IP geschafft haben.


    Quelle war Livestream von Athene.. dort hatte er mit einem Spieler geschrieben wo er genau das erklärt hatte.


    Hmmm, also der Auth. bringt auf jedenfall einen großen Sicherheitsaspekt mit sich. Habe auch die Mobi Benachrichtigung drin, wenn irgendwer mein PW ändern sollte oder ähnliches.

    Wegen dem Authenticator hab ich mich schon gefreut als ich gelesen hab man bräuchte nur ein Smartphone.
    Jetzt wusst ich nicht das in dem Fall ein Handy mit Windows Mobile 6.5 nicht mehr als Smartphone gilt :(
    Mist, bleibt nur der Key für 10 Euro oder ein neues Handy ?(:D

    Knortzsch: kannst du mal bei deinem gehackten Kumpel nachfragen, ob er ein PW benutzt hat das er schon länger hat und auch für andere Games oder Internetseiten verwendet.
    Bei mir war es nämlich so, das ich das PW zwar nur für Games, aber dafür schon sehr lange so verwende.


    Hab hiernämlich was gelesen, das Listen erstellt werden und darin alle möglichen ACC/PW Kombinationen die irgendwo geklaut wurden gesammelt werden.
    Codemaster und Origin wurden doch schon gehackt und evtl. (ich bin mir leider nicht sicher) hatte ich dort ein ACC mit dem jetzt gehackten Passwort. Naja, irgendwie sind die evtl. ja doch an mein Passwort gekommen.

    Er hatte ein einzigartiges Passwort nur für D3. Das zu hacken wäre sehr schwer gewesen.


    Das mit den Listen wäre eine Option gewesen, doch meine ich dass Blizz nach ein paar Fehlversuchen den Acc oder die IP sperrt, um weitere Versuche zu verhindern.

    Diese bereits geklauten Kombinationen an IDs und PWs werden im Internet gehandelt. Alternativ sind immer noch die Rainbows beliebt oder sonstige Word Lists. Das funktioniert leider immer wieder bei vielen Leuten.
    Problem ist auch, dass man sich nur mit einfachem PW (abgesehen vom Authenticator) einloggt. Da wird meistens nichts gesaltet.

    Wenn ich das so lese, werde ich mir den Authenticator auch mal zulegen und auf mein Smartphone schmeißen... hab keine Lust nackige Chars vorzufinden eines Tages, glaube das würde mich zu Tode ärgern...


    Zum Glück hast du deine Items wieder :)