|
You last visited: Today at 12:04
Advertisement
(21.05.12)| Diablo III Bug - Erlaubt plünderung von Accounts |(21.05.12)
Discussion on (21.05.12)| Diablo III Bug - Erlaubt plünderung von Accounts |(21.05.12) within the Diablo 3 forum part of the MMORPGs category.
05/21/2012, 22:53
|
#1
|
elite*gold: 0 
Join Date: Feb 2009
Posts: 3,227
Received Thanks: 995
|
(21.05.12)| Diablo III Bug - Erlaubt plünderung von Accounts |(21.05.12)
Hallo liebe elitepvpers Diablo3 Community.
Mir ist gerade zu Ohren gekommen, dass einige Leute im Offiziellen Diablo3 Blizzard Forum einem schwerwiegenden Bug zum Opfer gefallen sind. In ihren Aussagen kann man deutlich erkennen, dass die Betroffenden von einer Unbekannten Person ausgeraubt worden sind (virtuell).
Sie vermuten, dass einige Leute ihre virtuellen Gegenstände geklaut haben, indem sie durch das erbeuten ihrere Session-ID sich im Spiel unter ihrem Account einloggen konnten, und den zuletzt gespielten Character innerhalb von wenigen Minuten leerten.
Bisher gibt es noch kein Offizielles Statement zu diesen Aussagen.
Die Leute, die nach dem Vorfall den Support kontaktiert hatten wurde gesagt, dass sich eine andere nicht autorisierte IP-Addresse mit dem Account eingeloggt hat. Dennoch weist der Support oft die Schuld von sich ab und bezweifelt, dass sie Schuld an dem Vorfall sind und das der Computer der Betroffenden nicht ausreichend geschützt war und erhalten somit keine Rückerstattung der Virtuellen Güter. Einige wiederrum haben einen Characterrestore erhalten und haben die hälfte aller Gegenstände wieder bekommen.
Zitat aus dem Diablo3 Forum
Quote:
Anscheinend war es durch Bugs/Sicherheitslücken möglich die Session ID einer aktuellen Spielsession auszulesen, zu übernehmen und durch Senden selbiger eine Spielsession zu "kapern". So zig mal geschehen, wenn einem öffentlichen Spiel diverse dubiose Chinachars joinen. Der betreffende Spieler wird vom Server gekickt und der Hijacker kann die Session dazu nutzen um den Account des vorherigen Mitspielers zu öffnen.
Dieses Problem wird möglicherweise durch Random-Invites, also hinzufügen von Freunden ohne Rückfrage anscheinend noch verstärkt. Eine Ähnliche Sicherheitslücke gabs schon damals beim "Kalender"-Invite!
|
Was haltet ihr davon?
Quelle 
|
|
|
|
05/21/2012, 22:57
|
#2
|
elite*gold: 99
Join Date: Aug 2009
Posts: 4,296
Received Thanks: 5,092
|
Der Account meines Freundes wurde kurz darauf, als ein Spieler mit asiatischem Namen bei ihm im öffentlichen Spiel beigetreten ist ausgeplündert.
|
|
|
|
|
05/21/2012, 22:58
|
#3
|
elite*gold: 0
Join Date: Sep 2009
Posts: 1,456
Received Thanks: 290
|
Ist das Blizz Forum nicht https verschlüsselt? Route poisoning ist doch bei https gar nicht möglich, soweit ich weiß ...
|
|
|
|
|
05/21/2012, 23:04
|
#4
|
elite*gold: 0
Join Date: Feb 2009
Posts: 3,227
Received Thanks: 995
|
Ich habe selbst keine Ahnung wie das zustande kommen kann.
Habe einfach mal hier das Thread eröffnet damit wir hier ein wenig darüber diskutieren können und vieleicht ist es einem von euch schon passiert...
|
|
|
|
|
05/21/2012, 23:08
|
#5
|
elite*gold: 0
Join Date: Jan 2010
Posts: 1,132
Received Thanks: 162
|
Mir ist bis jetzt noch nichts aufgefallen und auch keiner meiner Freunde hat das Problem.
Aber kriege gerade nen bissle Angst um meinen Plüschmönch 
|
|
|
|
|
05/21/2012, 23:12
|
#6
|
elite*gold: 1
Join Date: Apr 2008
Posts: 1,325
Received Thanks: 239
|
Also ich hab keine Probleme, benutze auch den Authenticator.. :3
Bei Freunden von mir ist so etwas auch noch nicht passiert^^ keine Ahnung, was die Leute für Probleme haben
|
|
|
|
|
05/21/2012, 23:16
|
#7
|
elite*gold: 50
Join Date: May 2008
Posts: 2,214
Received Thanks: 1,825
|
Quote:
Originally Posted by .Bloodseeker
Ich habe selbst keine Ahnung wie das zustande kommen kann.
Habe einfach mal hier das Thread eröffnet damit wir hier ein wenig darüber diskutieren können und vieleicht ist es einem von euch schon passiert...
|
Ein Kollege von mir meinte etwas in der Art hinbekommen zu haben mittels IP-Spoofing um an einen Seasion Key zu kommen.
Er hat nach seiner Aussage aber nicht "böses" damit gemacht, viel weiter hab ich mich mit ihm nicht Unterhalten, vielleicht seh ich ihn nochmal und kann mehr in Erfahrung bringen.
Hach herje, Blizzard hat echt so derbe viele Exploits gerade in dem Battlecrap 0.2 das ist nicht mehr schön.
Kann nur jedem raten zieht euch die Authentifaktor App, hat man die und sagt das so "bewiesenermaßen" dem Support sind die meist DEUTLICH kulanter was Rückerstattungen angeht.
Trifft man auf einen Vollpfosten im Support, einfach nochmal anschreiben, meist wird man dann schon entschädigt (kenne da 3 Fälle, von Sc2 aber und WoW ja sowieso genügend).
Übel ist es zudem, den es gibt so viele Exploits um ingame Gold zu cashen, da muss man echt keinem das Spiel versauen.
*Wenn ich so einen Exploit alle Jahre mal finde, dann hab ich meist nur einen character erstellt mit einem maximal dummen namen (so als Warnzeichen) ; meist geben einem die Leute dann auch Gold, einfach weil sie "dankbar" sind das man sie nicht abgezogen hat (und man hat gleich einen Bekannten mehr).
|
|
|
|
|
05/21/2012, 23:17
|
#8
|
elite*gold: 0
Join Date: Feb 2009
Posts: 3,227
Received Thanks: 995
|
Authenticator nützt bei solchen Situationen leider garnichts und mittlerweile wird sogar die Schuld bei Buffed.net gesucht, da die irgendwie mal Viren in Umlauf gebracht haben oder so. Ich warte trozdem noch ab, bis ein Blizzard Mitarbeiter ein Statement abgibt,
bevor ich einfach meine jetzige Meinung rumposaune.
|
|
|
|
|
05/21/2012, 23:17
|
#9
|
elite*gold: 50
Join Date: May 2008
Posts: 2,214
Received Thanks: 1,825
|
...
|
|
|
|
|
05/21/2012, 23:29
|
#10
|
elite*gold: 78
Join Date: Jan 2008
Posts: 541
Received Thanks: 65
|
Interessante Angelegenheit ...
mir ist etwas ähnliches passiert, wobei ich sagen muss, dass ich nicht sicher sagen kann ob es sich um diese Methode gehandelt hat oder einfach ein anderer Bug war ...
Und zwar war ich auch mit einem Spieler mit 2 Japanischen / Chinesischen Zeichen im Game und noch 2 weiteren Spieler (low lvl game, ich glaube lvl 40 war ich da ca ... ) ... und nachdem ich das game geleavt hatte und bisschen afk war, war aufeinmal mein Legendary Köcher weg (war nur ein lvl 14 Köcher, aber immerhin mein erstes Legendary in D3) ... Kollegen meinten ob ich es nicht vielleicht gedisst haben könnte, aber das konnte ja aufkeinenfall sein, da bei legandarys sicherlich die warnung kommen würde wie bei Rares ...
Aufjedenfall eine mysteriöse Sache ...
Ein Fall für das Galileo-Mystery Team !
PS: Es nervt herbe, dass aufeinmal Uniques, Legendarys genannt worden / werden -.-""
|
|
|
|
|
05/21/2012, 23:42
|
#11
|
elite*gold: 50
Join Date: May 2008
Posts: 2,214
Received Thanks: 1,825
|
Quote:
Originally Posted by .Bloodseeker
Authenticator nützt bei solchen Situationen leider garnichts und mittlerweile wird sogar die Schuld bei Buffed.net gesucht, da die irgendwie mal Viren in Umlauf gebracht haben oder so. Ich warte trozdem noch ab, bis ein Blizzard Mitarbeiter ein Statement abgibt,
bevor ich einfach meine jetzige Meinung rumposaune.
|
Quote:
Originally Posted by Banaloge
Interessante Angelegenheit ...
mir ist etwas ähnliches passiert, wobei ich sagen muss, dass ich nicht sicher sagen kann ob es sich um diese Methode gehandelt hat oder einfach ein anderer Bug war ...
Und zwar war ich auch mit einem Spieler mit 2 Japanischen / Chinesischen Zeichen im Game und noch 2 weiteren Spieler (low lvl game, ich glaube lvl 40 war ich da ca ... ) ... und nachdem ich das game geleavt hatte und bisschen afk war, war aufeinmal mein Legendary Köcher weg (war nur ein lvl 14 Köcher, aber immerhin mein erstes Legendary in D3) ... Kollegen meinten ob ich es nicht vielleicht gedisst haben könnte, aber das konnte ja aufkeinenfall sein, da bei legandarys sicherlich die warnung kommen würde wie bei Rares ...
Aufjedenfall eine mysteriöse Sache ...
Ein Fall für das Galileo-Mystery Team !
PS: Es nervt herbe, dass aufeinmal Uniques, Legendarys genannt worden / werden -.-""
|
Verkaufen kommt keine Warnung, man kann sie zwar zurück kaufen, muss das aber tun bevor zu viele da sind (außer ich hab da was übersehen).
|
|
|
|
|
05/21/2012, 23:45
|
#12
|
elite*gold: 78
Join Date: Jan 2008
Posts: 541
Received Thanks: 65
|
Ich meinte auch eigentlich mit gedisst, dass ich es in Mats beim Schmied umwandeln gelassen haben könnte, was ich jedoch ausschließe, da dort sicherlich eine Warnmeldung wie bei Gelben (Rare) teilen kommen würde...
Denke ich zumindestens ... denn verkauft habe ich seitdem ich spiele noch nichts xDD ... hab nur 1 ganze Truhe voller Mats ^^
|
|
|
|
|
05/22/2012, 00:01
|
#13
|
elite*gold: 50
Join Date: May 2008
Posts: 2,214
Received Thanks: 1,825
|
Quote:
Originally Posted by Banaloge
Ich meinte auch eigentlich mit gedisst, dass ich es in Mats beim Schmied umwandeln gelassen haben könnte, was ich jedoch ausschließe, da dort sicherlich eine Warnmeldung wie bei Gelben (Rare) teilen kommen würde...
Denke ich zumindestens ... denn verkauft habe ich seitdem ich spiele noch nichts xDD ... hab nur 1 ganze Truhe voller Mats ^^
|
Ab und zu in Hoch-Zeiten spackt der Server auch mal, es kann also durchaus sein (auch wenn sehr unwahrscheinlich) das ein item einfach verschwindet, das du vor nicht langer Zeit bekommen hast.
Hab ich noch nicht gehabt und kenn ich von sonst keinem, aber "denkbar" ist das schon irgendwie.
Kannst du wohl aber einfach nichts machen in so einem fall.
|
|
|
|
|
05/22/2012, 00:18
|
#14
|
elite*gold: 0
Join Date: May 2012
Posts: 51
Received Thanks: 8
|
Das erklärt wieso ich heute mehrmals von Fremden angeschrieben wurde und wieso ein DH 3/4 Setteile besaß und eine legendary Armbrust - Es gibt ja schon arme Würstchen :/
|
|
|
|
|
05/22/2012, 00:58
|
#15
|
elite*gold: 0
Join Date: Aug 2006
Posts: 408
Received Thanks: 27
|
Wurde auch ausgeraubt bin davon ausgegangen, dass es einer meiner "freunde" war, da mein passwort bei jedem bekannt ist
nun interessiert mich ob dies jetzt behoben wurde oder wieder passieren könnte?
|
|
|
|
Similar Threads
|
[S7]Acc plünderung
08/30/2011 - Metin2 Trading - 22 Replies
#verkuft. :D
|
Mehrere Accounts auf einer eMail erlaubt?
04/02/2011 - Metin2 - 19 Replies
Hallo zusammen,
ist es auf dem DE Server eigentlich offiziell erlaubt, mehrere Accounts auf einer eMail anzumelden? Einrichten kann man die ja.
Danke
Gruss an alle
Opop
|
Name finden für Gildenbank plünderung,...
05/07/2008 - WoW Exploits, Hacks, Tools & Macros - 13 Replies
Moin Comm,
und zwar hab ich folgendes prob:
Ich bin auf der Arsenal HP und suche gilden auf meinem server.
Wenn ich mir dann eine gilde herrausgepickt habe, die ich auch schon öfters gesehen habe, suche ich auf der HP nach membern (Offizieren) die ich anwispern könnte ... nur leider finde ich nie die InGame Namen.
Gibt es da nen einfachen weg den mir jem,and nahe bringen könnte ?!? ;)
|
All times are GMT +2. The time now is 12:04.
|
|
