Hack trotz Authenticator und so?

12/20/2010 19:28 dimi93#1
so ich hab mal eine frage, und zwar wurde mein freund vor kurzem gehackt, obwohl er einen Authenticator, bzw einen pc welcher nur für wow genutzt wird, und auf welchen nur noch kaspersky als virenprogramm installiert is.
Und desweiteren wurde auch das emailkonto aufwelchen der acc läuft gehackt, wo man nachverfolgen konnte das die ip's aus der usa bzw korea waren, was aber halt nicht heist das er auch von dort gehackt wurde.

würde mich um ein wenig aufklärung darüber freuen, da ich es mir nicht vortellen kann das man dies so leicht hacken kann.


btw. mit denn gehackten acc wurden massig an erfolgen gefarmt, oder länder erforscht?!?^^

gruß dimi
12/20/2010 19:36 Bodog6#2
Ja, ist möglich. Auch ich hatte einen Authenticator -> Mein einziger und bisland letzter Hack.
Ist halt ein fieser Trojaner oder so.
Und ja, warum die das Gold farmen oder Länder erforschen bleibt unaufgedeckt. Keiner weiß es.
12/20/2010 19:43 epiTR#3
Wie die das genau machen wird denke Ich kaum einer wissen bzw. sagen.

Ein Kollege wurde auch gehackt obwohl kein Virus auf Pc war (mehrmals gecheckt) und der ne Pause von etwa zwei Monaten hatte.
Da gibts sicher irgendwelche Methoden.
12/20/2010 19:46 Ravenstorm#4
Jo hatte das auch mal kam nach Hause hatte logge mich ein 10 k gold mehr tonnenweise neue erfolge neue titel und 1 lowie char gelöscht weis nicht warum die das machen aber ich fand es komisch das man trotz Authenticator trotzdem gehackt werden konnte Blizzard Support angeschrieben dann kam raus der ach so tolle Authenticator is doch nicht so der burner und kann mit einem Trojaner programm trotzdem gehackt werden letztendlich ist dein Account nur etwas sicherer mit dem Authi nicht komplett vor Hackern geschützt
12/20/2010 19:47 Envy_#5
Authenticator = Sinnlos und vor allem Geldverschwendung, wie oft noch..
12/28/2010 23:39 Taxtor#6
Quote:
Originally Posted by Envy_ View Post
Authenticator = Sinnlos und vor allem Geldverschwendung, wie oft noch..
Kannst du das auch begründen?
12/29/2010 15:29 KennyZorro#7
Der Authenticator wird mit sicherheit so funktionieren, dass er aus einer festen Seriennummer und dem aktuellen Datum+Uhrzeit einen Code generiert. (Wie wir alle wissen, gibt es keine Zufallszahlen in der IT Welt)
Wenn es einen Virus gibt der mehrere Authenticator-Codes mit Datum abspeichert und diese umrechnet sollte die Seriennummer zu errechnen sein.

Außerdem gibt es noch die möglichkeit, dass zum aktivieren des Authenticators einmal die Seriennummer beim verbinden mit dem Battle.net eingegeben werden muss.
12/31/2010 19:47 kennyo#8
Quote:
Originally Posted by KennyZorro View Post
Der Authenticator wird mit sicherheit so funktionieren, dass er aus einer festen Seriennummer und dem aktuellen Datum+Uhrzeit einen Code generiert. (Wie wir alle wissen, gibt es keine Zufallszahlen in der IT Welt)
Wenn es einen Virus gibt der mehrere Authenticator-Codes mit Datum abspeichert und diese umrechnet sollte die Seriennummer zu errechnen sein.

Außerdem gibt es noch die möglichkeit, dass zum aktivieren des Authenticators einmal die Seriennummer beim verbinden mit dem Battle.net eingegeben werden muss.
Nein.
Beim registrieren eines Authenticators muss man die Seriennummer angeben (bzw. wird das für einen getan wenn man einen Hardware-Authenticator bestellt). Diese Seriennummer ist aber nicht der Schlüssel, der für die generierung des Codes genutzt wird. Der Schlüssel der zur generierung benutzt wird ist auf dem Blizzard Server/Authenticator gespeichert, und wird dir durch die eingabe der Seriennummer zugeordnet.
Der Code wird dann mittels Uhrzeit + Schlüssel errechnet und mittels AES verschlüsselt, der Server tut dasselbe und wenn beide identisch sind ist man eingeloggt.
Um den Schlüssel mittels Datum+Code zu errechnen müsste man die AES-Verschlüsselung knacken, was als unmöglich gilt.

So ein System wird bei vielen großen Firmen genutzt und gilt als sehr sicher. Die einzige Möglichkeit das System zu hacken ist ein man-in-the-middle-angriff.

Dabei wird der Code bei deiner Eingabe direkt an den Angreifer verschickt und der hat dann 1-60 Sekunden Zeit hat sich einzuloggen und irgendwas zu machen. Ist aber relativ unwahrscheinlich/ungefährlich da du dir da einen Trojaner einfangen müsstest der extra dafür geschrieben wurde, Passwort oder E-Mail können sie auch nicht ändern da man dafür auch mindestens 3 Codes für braucht. Der Authenticator ist also weder sinnlos noch Geldverschwendung.
01/05/2011 20:50 Wurzelhüpfer#9
Ich hatte mal das selbe Problem, wurde gehackt. Ein Keylogger hatte sich in meine Firefoxcache reingeschrieben und wurde von Kaspersky nicht erkannt. Innerhalb von 3 Tagen wurde ich 3 mal gehackt. Ich hatte vollen Zugriff auf die G-bank dort waren tausende Sachen drauf. Den G-Leader hats gefreut :P.

Ein Authenticator ist so eine Sache. Ich habe mir einen besorgt. Es erschwert das Hacken um einiges! Denn einen 6 stelligen Code der alle 20-30sec. erneuert wird zu erraten ist wirklich schwer. Daher sind Authenticator's sinvoll und erschweren es den Hackern, vielleicht geben sie sogar auf. Seitdem ich ein Authenticator hab, wurde ich nichtmehr gehackt. ;)

Greez


/edit: Vorallem, da man bei Einloggen in das Forum / Battle.net Accountverwaltung den Code auch braucht!