Vorsicht bei Öffentlichen Spielen , Account klau

Sep 11, 2001
4,559
3
285
was konstruktives
ich fände es auch interessant zu erfahren, wie das prinzipiell möglich ist.... ich meine WO liegt die Lücke?!

Alle zu ergreifenden Maßnahmen von denen man so hört sind ja auch irgendwie widersprüchlich.... was soll denn bitte ein "besseres passwort" bringen? Oder auch das Nichtbenutzen des AH oder das "stellen auf DND?!"

Wie soll es möglich sein INGAME in öffentlichen spielen dein passwort zu hacken?
Entweder es liegt n extremer sicherheitsfehler bei blizzard vor, dass man accountdaten mit passwort vom server ziehen kann (wie auch immer, da kenn ich mich in der materie nicht aus) oder es gibt spezielle trojaner, die eben nach dem keylogger-prinzip den eigenen rechner infizieren, und so funktionieren, dass sie die eingegebenen tasten beim start von d3 an irgendwen still und heimlich versenden...

In beiden Fällen wäre es schonmal völlig unerheblich ob man das super-ausgeklügelte masterpasswort hat oder einfach nur "12345"...

Ich denke das praktikabelste is tatsächlich nach dem motto zu spielen "wenn mich keine sau je sieht, weiß auch keine sau, dass ich existiere und wenn ich nicht existiere, dann kann mich keiner hacken"... ich denke darauf zielen die maßnahmen ala "öffentliche spiele meiden" und "AH meiden" ab... setzt aber vorraus, dass es keinen einsatz von "schadsoftware" gibt... dann wäre das argumentieren in diese richtung wieder unfug...

weiß man wirklich garnix konkretes?^^

Aktuell schauts eher danach aus das du beim "Hacken" gar nicht ans PW usw ran kommst.
Ich versuchs jetzt mal mit einfachen Worten zu erklären so das man nicht unbedingt nen Info Studium oder zumindest ne gute Portion Vorwissen mitbringen muss... ^^

Beim joinen eines Spiels wird ne Session ID erstellt zusammen mit ner zweiten ID. Wenn du von jmd beides bekommst kannst du wohl bei "Szenenwechseln" (also z.B. betreten eines Dungeons) dieses Spiel und damit auch den Char Hijacken.
Verlässt du das Game fliegst du aus dem Acc raus - du kannst dich aber von anderen Inviten lassen bzw in die Games von anderen joinen... und dort dann das Gold abladen.
Wie genau man nu an die IDs kommt is noch net ganz raus jedenfalls abseits von "Spiel mit denjenigen, dann kriegt sie eh jeder der im Spiel ist zugeschickt".
Sehr gute Möglichkeit um an Spieler ranzukommen ist in der Hinsicht z.B. den "Akt4 Hell zu Akt4 Inferno" Jump. Wer meinte er könne z.B. in "Prime Evil" den 2 Geist von Tyrael killen lassen indem er sich dorthin .... "bugt" (es is eigentlich kein Bug.. aber nen Exploit auch nicht... es ist schlicht Dummheit seitens Blizzard das nen 60er Char nur noch in Inferno Games joinen kann in der Public Games Geschichte..) ist halt vllt an einen geraten der das Spiel dort auf hatte nur um die IDs abzugreifen... Dumm gelaufen.
Das AH kann man bei der Variante allerdings ausschliessen.
(Ich würds btw ansich ganz ausschliessen, ich hab nu 4900~ Transaktionen getätigt... und keiner hat gemeint ich wäre n lohnenswertes Opfer... )

Ganz "geknackt" so dases Nachvollziehbar ist, is das ganze noch nicht, jedenfalls nicht in den Foren in denen ich so quer mitles, allerdings ists wohl schon mehrfach gelungen andere Sessions zu kapern wenn halt auch nicht wirklich 100% reproduzierbar.
Der Spieler fliegt bei Erfolg dann aber einfach mit nem "Party konnte nicht erstellt werden :1" usw raus und der andere kann z.B. seinen Muli ins Spiel inviten.(Deswegen sind die ja auch immer auf der Recently Played Liste)
Allerdings in den "öffentlichen" Foren noch mit größeren Problemen in der ausführung die zu komischen Ergebnissen führen soll.

(Sowas passiert halt wenn man super dämlich ist... wie kann man bitte 2 kopierbare IDs nehmen und dann auch noch den Server über den Client stellen... beide berechnen eh das gleiche... aber wenn der Client halt "scheisse" als daten schickt kriegt er vom Server "die richtigen" und du kannst dich in nen Spiel laden in dem du gar nicht warst... normalerweise müsste der Server nen Asynchrones Spiel feststellen und die Session einfach schliessen und das ganze auf den Stand von vor der Session zurückstellen um z.B. veränderungen der Attribute zu verhindern bzw nicht permanent zu belohnen... aber neeeeeeeeein ... man Synchronisiert einfach den Client (Slave) mit dem Server(Master) und ermöglicht damit wieder solch einen Schwachsinn weil jeder diese Daten kriegt der die gültigen IDs hat... )

Der Witz daran ist ja das Passwörter eigentlich nicht einsehbar sind (sein dürften), oder anders gesagt der Typ der bei Blizzard einsteigt sieht anstelle von "12345" sowas wie "sei4u432kw8335oiql35u4oiu6387oqwduasz9rq3u502u9toriu20897453z485u8", womit er nich gerade viel anfangen kann, außer er kennt rein zufällig den angesetzten Verschlüsselungsalgorithmus.

Das dem aber des öfteren nicht der Fall ist (siehe der break bei Sony) ist leider auch eine traurige Tatsache.


Wenn die PWs z.B. nur als Hash hinterlegt worden sind ist das PW als "Klartext" zu betrachten.
Durch die Witzvorgabe buchstaben+zahlen ist die Variation so gering... das ist nicht wert beachtet zu werden... gibt sicher schon seit Jahren Rainbows die genau diese billigen Kombinationen sofort liefern.
Hast du also z.B. das Hashtag hast du das PW als Klartext und bist drin wenn keine weitere Sicherheitsmaßnahme folgte (Authi z.B.)
Ich würd aber sagen das is hier nicht der fall, sonst wär der Aufschrei in WoW sicher gleichgroß wenn nicht größer.. ^^

(Das Blizzard in der Hinsicht irgendwas zum "Verschlüsseln" benutzt das abseits des Standards und damit der Rainbows ist, bezweifel ich jetzt einfach mal spontan... dafür vermittelt die ganze Sicherheitsgeschichte bei Blizzard irgendwie nen zu amateurhaftes Gefühl... )
 
Last edited:

Havoc

Moderator
Jul 19, 2008
16,059
208
355
29
Franken
Lieblings C&C



habe 400.000 Gold verloren und paar Items. Eines davon war ein Ring den ich immer benutzt habe. Schaden hält sich in grenzen... Nur leider bleibt die angst... bin ich nun sicher oder nicht -.-

dreist find ich auch die Aussage, dass sie eventuell max. nur 2 Wiederherstellungen machen -.- !

Nicht ganz richtig: 2 Pro Jahr, also wahrscheinlich 2 pro 365 Tage ab dem ersten, nehm ich an.
 
Feb 29, 2004
5,654
0
280
33
Dafuer kannste nen komplett neuen Thread auf machen und alles rein kopieren. genug Diskussionsbedarf hats allemal
 
Mar 8, 2007
10,065
1
280
Klingt ganz nett aber ich bezweifle das der +Attack Speed Fix den sie bevorzugen ausreichend sein würde. Ebenso die Kosten für den Juwelier. Dann gehen die Kosten im AH ein wenig runter, aber das craften erscheint mir so immer noch nicht attraktiv. Vor allem dadurch das Edelsteine keine Verbrauchsgegenstände sind sinkt der Preis im AH mit der Zeit automatisch. Ebenso bleibt der Schmied nach wie vor nutzlos. Aber das wollen sie ja hoffentlich auch noch irgendwann angehen.
Auch hätte ich mir erhofft das sie auch unter Inferno etwas an den Dropchancen drehen. Ich stehe gerade in Hell und finde einfach keine gescheite Waffe. Entsprechend ist mein Fortschritt sehr langsam. Wahrscheinlich werd ich irgendwas in Nightmare farmen müssen.
 
Oct 28, 2009
21,263
1
260
30
Es ist schon weg , war halt nur geflasht :D

Mein D3 stürtzt am anfang immer 1mal ab (hab ich bei jedem Game ) aber dieses mal ist halt das gekommen :S
 
Oct 28, 2009
21,263
1
260
30
Wenn das das ist sollte Blizzard was machen und das schnell


mit diesem Hack könnt ihr von anderen spielern die Items aus der Truhe und die er trägt ergattern.
Hack wir immer erneuert und bleibt auf dem neusten stand trotz Paches
Anleitung liegt bei

Das findet man bei Youtube :S

Kein plan ob ich das Video reinstellen darf/soll , aber man sieht das er einen einladet und wie der zum Händler und zur Truhe geht kann der Hacker einfach so zu greifen und alles nehmen
 
Last edited:
Mar 8, 2007
10,065
1
280
Um ganz ehlrich zu sein werden die Hacks bei YouTube eher Keylogger sein um die Leute aus zu nehmen die das glauben. Glaube kaum das wenn es wirklich so versierte Hacks gibt das die Leute sowas "kostenlos" bei YouTube verteilen, damit Blizzard die Lücke schneller schließen kann.
 
Feb 29, 2004
5,654
0
280
33
Um ganz ehlrich zu sein werden die Hacks bei YouTube eher Keylogger sein um die Leute aus zu nehmen die das glauben. Glaube kaum das wenn es wirklich so versierte Hacks gibt das die Leute sowas "kostenlos" bei YouTube verteilen, damit Blizzard die Lücke schneller schließen kann.
Exakt
 
Oct 28, 2009
21,263
1
260
30
Neues Ding , manche posten [Diablos Claw] im Chat wenn man das anclickt crasht das Game

Manche meinen das man so Gehackt wird

Habs mal angeclickt und bin geflogen mal schaun was passiert :S
 
Dec 2, 2001
24,780
58
390
31
Finde es sowieso scheisse, dass man automatisch in den Chat joint. Bei Sc2 konnte man das noch ausschalten -_-
 
Mar 8, 2007
10,065
1
280
Neues Ding , manche posten [Diablos Claw] im Chat wenn man das anclickt crasht das Game

Manche meinen das man so Gehackt wird

Habs mal angeclickt und bin geflogen mal schaun was passiert :S
Das hat nichts mit Hack zu tun. Einige Leute haben nur herausgefunden wie die Daten aufgebaut sind und können so Fake Items im Chat verlinken. Der Absturz wenn man drauf klickt passiert wenn ein Fehler in der Syntax ist und das Spiel nicht "versteht" was es anzeigen soll.
 
Sep 11, 2001
4,559
3
285
was konstruktives
Wer übrigends nochn super beispiel für die Inkompetenz bei diesem "so sicherem" Onlinespiel suchte :

http://www.youtube.com/watch?v=spMS3Hhk1FA

Falls ihr was im AH habt das eurer Meinung nach zu billig weggeht... fleissig nutzen!
Vielleicht wacht dann ja mal jemand auf und stellt das Spiel fertig................................................. (wie kann man nen Online Auktionshaus mit der Lokalen Zeit abgleichen... wie... WIE... *kopfschüttel*)
 
Oct 28, 2009
21,263
1
260
30
Wer übrigends nochn super beispiel für die Inkompetenz bei diesem "so sicherem" Onlinespiel suchte :

http://www.youtube.com/watch?v=spMS3Hhk1FA

Falls ihr was im AH habt das eurer Meinung nach zu billig weggeht... fleissig nutzen!
Vielleicht wacht dann ja mal jemand auf und stellt das Spiel fertig................................................. (wie kann man nen Online Auktionshaus mit der Lokalen Zeit abgleichen... wie... WIE... *kopfschüttel*)

Trolololololol