Wenn ihr das nächste mal ein öffentliches Spiel macht, macht UNBEDINGT Autoinvite aus. Gibt eine Sicherheitslücker, der durch das joinen deiner Gruppe deine Session ID bekommt. Das heißt er loggt sich ein (braucht nicht mal dein Passwort und Authenticator bringt nix) und nimmt halt was er braucht. Haben meist komische Namen wie "Riwawfa". Tausende haben schon ihr Gear + Gold verloren.
ACHTUNG!
05/22/2012 06:48
RAiiV#1
05/22/2012 07:10
Ammonit#2
Sicherheitslücker?
Haste vll nochma n anderen Beitrag wo das erwähnt ist?
Haste vll nochma n anderen Beitrag wo das erwähnt ist?
05/22/2012 07:37
Diablofarmer#3
Man ist doch automatisch in der Gruppe Ö_ö
05/22/2012 08:03
Alucard#4
jeder bekommt seinen eigenen loot ... niemand kann dir deine items weggrabben!
05/22/2012 08:35
Equilibrium2903#5
Das hat nichts mit autoinvite on oder off zu tun... Und der klaut euch Deppen auch nicht die Items die droppen. Es ist durch einen exploit möglich eure Session ID auszulesen. Wenn das jemand macht, werdet ihr ausgeloggt und der "Hacker" bekommt Zugriff auf euren zuletzt gespieleten Char und kann den leer räumen...
Das war Gestern morgen schon in allen großen Foren zu lesen btw^^
Das war Gestern morgen schon in allen großen Foren zu lesen btw^^
05/22/2012 08:39
cptHawkins#6
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
Gibt in dem Blizz-Diablo3-Forum unter technischer Support noch etliche weitere Threads dazu.
Es soll angeblich einen Bug geben, der es einem Erlaub deine Session ID zu stehlen.
Dies ist möglich indem Packets abgefangen und ausgelesen werden.
Nun nutzt der Angreifer deine ID, da zwei mal die gleiche ID genutzt wird, wird die ID die länger von beiden aktiv ist getrennt.
Der Angreifer kann sich nun auf deinen Char einloggen und alles nach belieben machen.
Ich hab da jetzt nicht so die Ahnung von, das was ich hier geschrieben habe, habe ich mir auch nur erlesen.
Daher bitte ich eventuelle Fehler zu entschuldigen.
Desweiteren scheint die Groß-/Kleinschreibung des Passworts auch egal zu sein.
[Only registered and activated users can see links. Click Here To Register...]
Was mir noch gerade auffällt, es gibt zu diesem Thema bereits einen Thread!
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
Gibt in dem Blizz-Diablo3-Forum unter technischer Support noch etliche weitere Threads dazu.
Es soll angeblich einen Bug geben, der es einem Erlaub deine Session ID zu stehlen.
Dies ist möglich indem Packets abgefangen und ausgelesen werden.
Nun nutzt der Angreifer deine ID, da zwei mal die gleiche ID genutzt wird, wird die ID die länger von beiden aktiv ist getrennt.
Der Angreifer kann sich nun auf deinen Char einloggen und alles nach belieben machen.
Ich hab da jetzt nicht so die Ahnung von, das was ich hier geschrieben habe, habe ich mir auch nur erlesen.
Daher bitte ich eventuelle Fehler zu entschuldigen.
Desweiteren scheint die Groß-/Kleinschreibung des Passworts auch egal zu sein.
[Only registered and activated users can see links. Click Here To Register...]
Was mir noch gerade auffällt, es gibt zu diesem Thema bereits einen Thread!
[Only registered and activated users can see links. Click Here To Register...]
05/22/2012 08:44
Equilibrium2903#7
Ja, Blizzard hat mit D3 nen kapitalen Bock geschossen was Sicherheit angeht^^ Die 3!! Dupemethoden die in der ersten Woche gefunden wurden, den Inferno Quest Exploit, den hier besprochenen Hack und Passwörter denen es egal ist ob groß/kleinschreibung (brute force freut es!)... Also Amateurhafter gehts wohl nicht mehr. Alles wär mit wenig vorraussicht locker vorhersehbar und fixbar gewesen...
05/22/2012 11:47
Banaloge#8
Die Frage ist nur, wird der Sniffer sofort wieder gekickt nachdem ich wieder einlogge, oder bleibt er dann mit meinem Char-Doppelgänger online ?!
Denn wenn es so wäre, dass er gekickt werden würde, sobald ich wieder einlogge hätte er ja meist nicht länger als 15 Sekunden um irgendwas zu machen ... und in 15 Sekunden ist kein Gold übergeben oder sonstiges passiert.
Natürlich sieht es anders aus wenn man beispielsweise AFK in einem "Open-Game" rumsteht ... ^^
Denn wenn es so wäre, dass er gekickt werden würde, sobald ich wieder einlogge hätte er ja meist nicht länger als 15 Sekunden um irgendwas zu machen ... und in 15 Sekunden ist kein Gold übergeben oder sonstiges passiert.
Natürlich sieht es anders aus wenn man beispielsweise AFK in einem "Open-Game" rumsteht ... ^^
05/22/2012 12:32
WasserFlasche#9
Bestätige, wurde heute Nacht auch gehackt! (800k Gold und viele Wertvolle Edelsteine, Items und co.)
Bin dann kurz Frühstücken gegangen um rutner zu kommen, dann logt sich der Hacker wieder ein und klaut wieder 3k Gold :(
Hab support kontaktiert, mal sehen was passeirt :(
Bin dann kurz Frühstücken gegangen um rutner zu kommen, dann logt sich der Hacker wieder ein und klaut wieder 3k Gold :(
Hab support kontaktiert, mal sehen was passeirt :(
05/22/2012 12:40
Equilibrium2903#10
Naja, dass er sich wieder einloggt sagt mir, dass du das Spiel nicht neu gestartet hast. Oder wenn das nichts bingt, Rechner neu starten, dann hast du ganz sicher ne neue Sssion ID und es kann sich niemand mehr bei dir einklinken solange du kein public game joinst.Quote:
Bestätige, wurde heute Nacht auch gehackt! (800k Gold und viele Wertvolle Edelsteine, Items und co.)
Bin dann kurz Frühstücken gegangen um rutner zu kommen, dann logt sich der Hacker wieder ein und klaut wieder 3k Gold :(
Hab support kontaktiert, mal sehen was passeirt :(
05/22/2012 12:45
Banaloge#11
Eigentlich müsste man doch nach jedem neuen einloggen eine neue Session ID bekommen ... also Diablo neustarten / PC Restarten halte ich für nicht notwendig.
Wenn ich mich irre, klärt ich auf.
Wenn ich mich irre, klärt ich auf.