Register for your free account! | Forgot your password?

Go Back   elitepvpers > Diablo 3 > Diablo 3 Main - Discussions / Questions
You last visited: Today at 08:00

  • Please register to post and access all features, it's quick, easy and FREE!

 

(21.05.12)| Diablo III Bug - Erlaubt plünderung von Accounts |(21.05.12)

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Feb 2009
Posts: 3,160
Received Thanks: 985
(21.05.12)| Diablo III Bug - Erlaubt plünderung von Accounts |(21.05.12)

Hallo liebe elitepvpers Diablo3 Community.
Mir ist gerade zu Ohren gekommen, dass einige Leute im Offiziellen Diablo3 Blizzard Forum einem schwerwiegenden Bug zum Opfer gefallen sind. In ihren Aussagen kann man deutlich erkennen, dass die Betroffenden von einer Unbekannten Person ausgeraubt worden sind (virtuell).

Sie vermuten, dass einige Leute ihre virtuellen Gegenstände geklaut haben, indem sie durch das erbeuten ihrere Session-ID sich im Spiel unter ihrem Account einloggen konnten, und den zuletzt gespielten Character innerhalb von wenigen Minuten leerten.

Bisher gibt es noch kein Offizielles Statement zu diesen Aussagen.
Die Leute, die nach dem Vorfall den Support kontaktiert hatten wurde gesagt, dass sich eine andere nicht autorisierte IP-Addresse mit dem Account eingeloggt hat. Dennoch weist der Support oft die Schuld von sich ab und bezweifelt, dass sie Schuld an dem Vorfall sind und das der Computer der Betroffenden nicht ausreichend geschützt war und erhalten somit keine Rückerstattung der Virtuellen Güter. Einige wiederrum haben einen Characterrestore erhalten und haben die hälfte aller Gegenstände wieder bekommen.

Zitat aus dem Diablo3 Forum
Quote:
Anscheinend war es durch Bugs/Sicherheitslücken möglich die Session ID einer aktuellen Spielsession auszulesen, zu übernehmen und durch Senden selbiger eine Spielsession zu "kapern". So zig mal geschehen, wenn einem öffentlichen Spiel diverse dubiose Chinachars joinen. Der betreffende Spieler wird vom Server gekickt und der Hijacker kann die Session dazu nutzen um den Account des vorherigen Mitspielers zu öffnen.

Dieses Problem wird möglicherweise durch Random-Invites, also hinzufügen von Freunden ohne Rückfrage anscheinend noch verstärkt. Eine Ähnliche Sicherheitslücke gabs schon damals beim "Kalender"-Invite!
Was haltet ihr davon?

Quelle Diablo III Blizzard Forum



.Bloodseeker is offline  
Thanks
10 Users
Old   #2
 
elite*gold: 99
Join Date: Aug 2009
Posts: 4,294
Received Thanks: 5,085
Der Account meines Freundes wurde kurz darauf, als ein Spieler mit asiatischem Namen bei ihm im öffentlichen Spiel beigetreten ist ausgeplündert.


Pаylasici is offline  
Old   #3
 
elite*gold: 0
Join Date: Sep 2009
Posts: 1,442
Received Thanks: 290
Ist das Blizz Forum nicht https verschlüsselt? Route poisoning ist doch bei https gar nicht möglich, soweit ich weiß ...
Diablofarmer is offline  
Old   #4
 
elite*gold: 0
Join Date: Feb 2009
Posts: 3,160
Received Thanks: 985
Ich habe selbst keine Ahnung wie das zustande kommen kann.
Habe einfach mal hier das Thread eröffnet damit wir hier ein wenig darüber diskutieren können und vieleicht ist es einem von euch schon passiert...


.Bloodseeker is offline  
Old   #5

 
elite*gold: 15
Join Date: Jan 2010
Posts: 991
Received Thanks: 125
Mir ist bis jetzt noch nichts aufgefallen und auch keiner meiner Freunde hat das Problem.
Aber kriege gerade nen bissle Angst um meinen Plüschmönch
Varus™ is offline  
Thanks
1 User
Old   #6
 
elite*gold: 0
Join Date: Apr 2008
Posts: 1,325
Received Thanks: 239
Also ich hab keine Probleme, benutze auch den Authenticator.. :3

Bei Freunden von mir ist so etwas auch noch nicht passiert^^ keine Ahnung, was die Leute für Probleme haben
.#FreakyLike♥ is offline  
Old   #7
 
elite*gold: 50
Join Date: May 2008
Posts: 2,216
Received Thanks: 1,821
Quote:
Originally Posted by .Bloodseeker View Post
Ich habe selbst keine Ahnung wie das zustande kommen kann.
Habe einfach mal hier das Thread eröffnet damit wir hier ein wenig darüber diskutieren können und vieleicht ist es einem von euch schon passiert...
Ein Kollege von mir meinte etwas in der Art hinbekommen zu haben mittels IP-Spoofing um an einen Seasion Key zu kommen.

Er hat nach seiner Aussage aber nicht "böses" damit gemacht, viel weiter hab ich mich mit ihm nicht Unterhalten, vielleicht seh ich ihn nochmal und kann mehr in Erfahrung bringen.



Hach herje, Blizzard hat echt so derbe viele Exploits gerade in dem Battlecrap 0.2 das ist nicht mehr schön.

Kann nur jedem raten zieht euch die Authentifaktor App, hat man die und sagt das so "bewiesenermaßen" dem Support sind die meist DEUTLICH kulanter was Rückerstattungen angeht.

Trifft man auf einen Vollpfosten im Support, einfach nochmal anschreiben, meist wird man dann schon entschädigt (kenne da 3 Fälle, von Sc2 aber und WoW ja sowieso genügend).



Übel ist es zudem, den es gibt so viele Exploits um ingame Gold zu cashen, da muss man echt keinem das Spiel versauen.

*Wenn ich so einen Exploit alle Jahre mal finde, dann hab ich meist nur einen character erstellt mit einem maximal dummen namen (so als Warnzeichen) ; meist geben einem die Leute dann auch Gold, einfach weil sie "dankbar" sind das man sie nicht abgezogen hat (und man hat gleich einen Bekannten mehr).
TheOnlyOne652089 is offline  
Old   #8
 
elite*gold: 0
Join Date: Feb 2009
Posts: 3,160
Received Thanks: 985
Authenticator nützt bei solchen Situationen leider garnichts und mittlerweile wird sogar die Schuld bei Buffed.net gesucht, da die irgendwie mal Viren in Umlauf gebracht haben oder so. Ich warte trozdem noch ab, bis ein Blizzard Mitarbeiter ein Statement abgibt,
bevor ich einfach meine jetzige Meinung rumposaune.
.Bloodseeker is offline  
Old   #9
 
elite*gold: 50
Join Date: May 2008
Posts: 2,216
Received Thanks: 1,821
...
TheOnlyOne652089 is offline  
Old   #10
 
elite*gold: 78
Join Date: Jan 2008
Posts: 536
Received Thanks: 65
Interessante Angelegenheit ...

mir ist etwas ähnliches passiert, wobei ich sagen muss, dass ich nicht sicher sagen kann ob es sich um diese Methode gehandelt hat oder einfach ein anderer Bug war ...

Und zwar war ich auch mit einem Spieler mit 2 Japanischen / Chinesischen Zeichen im Game und noch 2 weiteren Spieler (low lvl game, ich glaube lvl 40 war ich da ca ... ) ... und nachdem ich das game geleavt hatte und bisschen afk war, war aufeinmal mein Legendary Köcher weg (war nur ein lvl 14 Köcher, aber immerhin mein erstes Legendary in D3) ... Kollegen meinten ob ich es nicht vielleicht gedisst haben könnte, aber das konnte ja aufkeinenfall sein, da bei legandarys sicherlich die warnung kommen würde wie bei Rares ...

Aufjedenfall eine mysteriöse Sache ...
Ein Fall für das Galileo-Mystery Team !


PS: Es nervt herbe, dass aufeinmal Uniques, Legendarys genannt worden / werden -.-""
Banaloge is offline  
Thanks
2 Users
Old   #11
 
elite*gold: 50
Join Date: May 2008
Posts: 2,216
Received Thanks: 1,821
Quote:
Originally Posted by .Bloodseeker View Post
Authenticator nützt bei solchen Situationen leider garnichts und mittlerweile wird sogar die Schuld bei Buffed.net gesucht, da die irgendwie mal Viren in Umlauf gebracht haben oder so. Ich warte trozdem noch ab, bis ein Blizzard Mitarbeiter ein Statement abgibt,
bevor ich einfach meine jetzige Meinung rumposaune.
Quote:
Originally Posted by Banaloge View Post
Interessante Angelegenheit ...

mir ist etwas ähnliches passiert, wobei ich sagen muss, dass ich nicht sicher sagen kann ob es sich um diese Methode gehandelt hat oder einfach ein anderer Bug war ...

Und zwar war ich auch mit einem Spieler mit 2 Japanischen / Chinesischen Zeichen im Game und noch 2 weiteren Spieler (low lvl game, ich glaube lvl 40 war ich da ca ... ) ... und nachdem ich das game geleavt hatte und bisschen afk war, war aufeinmal mein Legendary Köcher weg (war nur ein lvl 14 Köcher, aber immerhin mein erstes Legendary in D3) ... Kollegen meinten ob ich es nicht vielleicht gedisst haben könnte, aber das konnte ja aufkeinenfall sein, da bei legandarys sicherlich die warnung kommen würde wie bei Rares ...

Aufjedenfall eine mysteriöse Sache ...
Ein Fall für das Galileo-Mystery Team !


PS: Es nervt herbe, dass aufeinmal Uniques, Legendarys genannt worden / werden -.-""
Verkaufen kommt keine Warnung, man kann sie zwar zurück kaufen, muss das aber tun bevor zu viele da sind (außer ich hab da was übersehen).
TheOnlyOne652089 is offline  
Old   #12
 
elite*gold: 78
Join Date: Jan 2008
Posts: 536
Received Thanks: 65
Ich meinte auch eigentlich mit gedisst, dass ich es in Mats beim Schmied umwandeln gelassen haben könnte, was ich jedoch ausschließe, da dort sicherlich eine Warnmeldung wie bei Gelben (Rare) teilen kommen würde...

Denke ich zumindestens ... denn verkauft habe ich seitdem ich spiele noch nichts xDD ... hab nur 1 ganze Truhe voller Mats ^^
Banaloge is offline  
Old   #13
 
elite*gold: 50
Join Date: May 2008
Posts: 2,216
Received Thanks: 1,821
Quote:
Originally Posted by Banaloge View Post
Ich meinte auch eigentlich mit gedisst, dass ich es in Mats beim Schmied umwandeln gelassen haben könnte, was ich jedoch ausschließe, da dort sicherlich eine Warnmeldung wie bei Gelben (Rare) teilen kommen würde...

Denke ich zumindestens ... denn verkauft habe ich seitdem ich spiele noch nichts xDD ... hab nur 1 ganze Truhe voller Mats ^^
Ab und zu in Hoch-Zeiten spackt der Server auch mal, es kann also durchaus sein (auch wenn sehr unwahrscheinlich) das ein item einfach verschwindet, das du vor nicht langer Zeit bekommen hast.

Hab ich noch nicht gehabt und kenn ich von sonst keinem, aber "denkbar" ist das schon irgendwie.

Kannst du wohl aber einfach nichts machen in so einem fall.
TheOnlyOne652089 is offline  
Old   #14
 
elite*gold: 0
Join Date: May 2012
Posts: 51
Received Thanks: 8
Das erklärt wieso ich heute mehrmals von Fremden angeschrieben wurde und wieso ein DH 3/4 Setteile besaß und eine legendary Armbrust - Es gibt ja schon arme Würstchen :/
Skryzmir is offline  
Old   #15
 
elite*gold: 0
Join Date: Aug 2006
Posts: 406
Received Thanks: 27
Wurde auch ausgeraubt bin davon ausgegangen, dass es einer meiner "freunde" war, da mein passwort bei jedem bekannt ist

nun interessiert mich ob dies jetzt behoben wurde oder wieder passieren könnte?


loserduck is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
[S7]Acc plünderung
#verkuft. :D
22 Replies - Metin2 Trading
Mehrere Accounts auf einer eMail erlaubt?
Hallo zusammen, ist es auf dem DE Server eigentlich offiziell erlaubt, mehrere Accounts auf einer eMail anzumelden? Einrichten kann man die ja. ...
19 Replies - Metin2 Main - Discussions / Questions
Name finden für Gildenbank plünderung,...
Moin Comm, und zwar hab ich folgendes prob: Ich bin auf der Arsenal HP und suche gilden auf meinem server. Wenn ich mir dann eine gilde...
13 Replies - WoW Exploits, Hacks, Tools & Macros



All times are GMT +1. The time now is 08:00.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.