|
|
|
Diablo 3 - Quasselecke |
Yersinia pestis
rAtZ
Dabei seit: 05.05.2006
Beiträge: 11.952
Herkunft: Tirol
|
|
Zitat: |
Gamer-Accounts im Fokus Die Userberichte in den Foren deuten zur Zeit darauf hin, dass die Hacker die beim Log-in automatisch generierte Session-ID auslesen und dann versuchen, eine laufende Sitzung zum Beispiel durch Server-Überlastung infolge eines DDOS-Angriffs abzuschießen. Das Problem dabei: Die Session-ID bleibt in diesem Fall solange gültig, bis der Nutzer sich mit seinen korrekten Zugangsdaten erneut authentifiziert und sich ins Spiel einloggt. Erst dann wird eine neue Session-ID vergeben und die vorherige verworfen. Solange die alte ID noch gültig ist, greifen die üblichen Schutzmaßahmen - also das Battle.net-Log-in oder die Passwortabfrage mit dem Authenticator - nicht, da diese Prozedur zuvor ja schon absolviert wurde. Fliegt man unvermittelt aus seiner Diablo 3-Sitzung und hat auch sonst das Problem, das sich das Surfen im Internet extrem zäh anfühlt, dann sind zwei Maßnahmen ratsam. Zum einen sollte man einen Router/Modem-Neustart durchführen, um beim Internet-Zugang eine neue dynamische IP-Adresse zu generieren. Danach gilt es, sich mit seinen korrekten Zugangsdaten via "Battle.net" in in Diablo 3 einzuloggen und aus Sicherheitsgründen das Zugangspasswort zu ändern. Letzteres ist generell in regelmäßigen Abständen zu empfehlen. |
das habe ich dazu gefunden.
__________________ .
|
|
22.05.2012 14:29 |
|
|
Stormgarde
Bürgermeister von Zirl
Dabei seit: 22.12.2005
Beiträge: 25.465
|
|
Zitat: |
Original von Yersinia pestis
Das wichtigeste ist,
HÄNDE WEG VON ÖFFENTLICHEN SPIELEN! |
Wieso das?
Ich mein ich machs eh nicht, aber was ist daran gefährlich?
|
|
22.05.2012 14:41 |
|
|
Yersinia pestis
rAtZ
Dabei seit: 05.05.2006
Beiträge: 11.952
Herkunft: Tirol
|
|
alle Leute denen der Acc gehackt wurde waren zuvor in Öffentlichen Spielen drinnen.
Zitat: |
Mit Hilfe eines Bugs soll es angeblich möglich sein, die Session ID einer aktuellen Diablo-3-Session auszulesen und den Account damit in weiterer Folge zu kapern.
Anscheinend ist die Vorgehensweise dabei stets dieselbe: "Diverse dubiose Chinacharaktere" (Forum-Eintrag siehe 'hier') treten einem öffentlichen Spiel bei und gelangen so an die Session ID. Sicherheitshalber sollten Diablo-3-Spieler bis auf weiteres offene Mehrspieler-Partien meiden |
weiter Infos:
Zitat: |
rre ich mich oder geht der Post von Tyiliru total am Thema vorbei?
Das Problem ist doch ebend nicht das einloggen in einen Account durch die Daten sondern das Stehlen von Session-ID's und das dadurch ebend beliebig Charaktere geknackt werden können.
Was bringt denn ein Authenticator, wenn es möglich ist den kompletten einloggvorgang zu umgehen und die charaktere aus dem Spiel herraus zu Hijacken?
Ist ja nett dass ihr einen beruhigen wollt. Aber Quatsch schreiben ist nicht so das ware...
|
Zitat: |
Nun ist es mir auch passiert. Bisher war ich selbst einer von denen, die immer glaubten, dass Leute deren Accs gehackt wurden selbst schuld sind. Jetzt wurde mein Account auch leergeräumt. Ich surfe nie auf dubiosen Seiten, lade keine Cheattools runter und wurde auch noch nie in einem anderen Spiel gehackt.
Mobile Benachrichtigung hat übrigens absolut nichts gebracht. Ich bekam keine SMS, dass sich jemand anders mit meinem Account versucht sich einzuloggen. Das beweist, dass das System entweder nicht funktioniert, oder dass der Hack serverseitig ist.
|
Zitat: |
nein, aber ich hab ne fachinformatiker systemintegration ausbildung hinter mir und ich weiss was man in the middle attacks sind, und gesetz dem fall das trifft hier zu, sind sämtliche sicherungen für den login prozess nichts weiter als placebo, weil das highjacking nach authentifizierung stattfindet und dem server vorgaukelt, es würde sich noch um die selbe session und netzwerkkarte (inkl. mac & ip) handeln.
das ganze ist der alptraum eines jeden administrators und sicherheitsbeauftragten.
|
Ein paar auszüge, nachzulesen unter
http://eu.battle.net/d3/de/forum/topic/4309702733?page=1
__________________ .
Dieser Beitrag wurde 5 mal editiert, zum letzten Mal von Yersinia pestis: 22.05.2012 14:58.
|
|
22.05.2012 14:45 |
|
|
Tharkun
Waldhüter
Dabei seit: 20.07.2011
Beiträge: 351
Herkunft: Tirol Armeen: Eldar, Tau, BT, CSM, IMPs, Tyraniden
|
|
ach mage mit lv 32 is echt imba
macht schaden wie nichts sonst, halt etwas zerbrechlich
find das AH schon echt intressant, da gibs gegenstände mit stats die ich sonst nie finde.....
__________________ it`s not a bug. It`s a WAAAAGGHHH !!!!!!!!!!!!!!!
|
|
23.05.2012 07:41 |
|
|
Stormgarde
Bürgermeister von Zirl
Dabei seit: 22.12.2005
Beiträge: 25.465
|
|
Ich find nur Barbarenwaffen oO
10 Auktionen ist einfach zu wenig, brauch mehr, hab mir schon as zweite Truhenfach kaufen müssen. Von den gestern 10 reingestellten gegenständen 3 verkauft und mir 5 gekauft und immer noch im + ausgestiegen
@Tharkun
Bist schon auf Alptraum? Im normalen Modus macht jeder Schaden. Bin auf Alptraum schon 2 mal verreckt(Akt2) Champions die Vereisen und Arkanverzaubert sind, sind NICHT geil!
|
|
23.05.2012 08:24 |
|
|
Stormgarde
Bürgermeister von Zirl
Dabei seit: 22.12.2005
Beiträge: 25.465
|
|
Jop
Das Eis kann man nicht mit Movement umgehen wenn man umringt ist und nicht wegkommt oO
Überlege mir nun den Skill zu nehmen, womit ich durch gegner laufen kann, da mein zweiter(das reinteleportieren in 12.000 Gegner auf CD war, damit kann man nämlich Arkanverzaubert und Eis umgehen.
Zudem hatte ich einen Mob, die haben dich immer wieder zu sich gezogen, zusammen mit Feuerketten und ANsturm der Bullen war das recht schmerzhaft, 2 Championgruppen zusammen umgedübelt, hab da aber auch 2 Heiltränke gebraucht(Für durchspielen auf Normal waren es insgesamt 3
)
|
|
23.05.2012 08:28 |
|
|
Tharkun
Waldhüter
Dabei seit: 20.07.2011
Beiträge: 351
Herkunft: Tirol Armeen: Eldar, Tau, BT, CSM, IMPs, Tyraniden
|
|
muss diablo noc killen auf normal.... hatte noch nicht soviel zeit
als mage sag ich nur archon bzw. AVATAR Modus!!!
wie kommt man in den ponylevel?
__________________ it`s not a bug. It`s a WAAAAGGHHH !!!!!!!!!!!!!!!
|
|
23.05.2012 08:47 |
|
|
Yersinia pestis
rAtZ
Dabei seit: 05.05.2006
Beiträge: 11.952
Herkunft: Tirol
|
|
Zitat: |
Original von Daggi
Joa bin zzt bei ca 750 dps, beim Barb ist aber sehr wichtig ein großer HP-Pool, Rüssi und Resi, wenn ich da zu wenig hab ist nix mit reinchargen und fröhlich vermoben.
Nein war ich noch nit mir fehlt noch 1 Item und das Rezept fürn Stab. Werd aber schauen ob ich das heut hinbekomm. |
Hust, mitm Doktor bin ich aktuell auf 1800 Dps
__________________ .
|
|
23.05.2012 10:28 |
|
|
Vlad
Mister 1000-Dollar-Armee
Dabei seit: 04.10.2005
Beiträge: 1.337
Herkunft: IBK Armeen: Vampire
Themenstarter
|
|
not. mage und dh waren op, wurde aber gerade gefixed.
|
|
23.05.2012 11:56 |
|
|
Stormgarde
Bürgermeister von Zirl
Dabei seit: 22.12.2005
Beiträge: 25.465
|
|
Edlesteine zu craften bis quadratisch macht ja überhaupt keinen Sinn, da die im AH durch die Bank billiger sind.
Wie läuft das eig mit Edelsteinen verkaufen?
Bekommt man die sicher weg im AH, da man kaufen ja auch nur aus nem Pool kann und keinen speziellen Verkäufer anklicken kann. Hab das noch nicht versucht.
Hab gestern ein bisschen im AH verbracht und Sachen zsuammengekauft wo Leute gute Waffen um 1250 oder 2000 reingetan haben. Werd dann mal versuchen das Zeugs teurer an den Mann zu bringen und schaun ob sich die Gewinnspanne da lohnt.
|
|
23.05.2012 11:57 |
|
|
|
|
|
Impressum
Forensoftware: Burning Board 2.3.3, entwickelt von WoltLab GmbH
Design by GrandDragonLord | Umsetzung & Templates by Deathfragger
|
|