Register for your free account! | Forgot your password?

You last visited: Today at 05:25

  • Please register to post and access all features, it's quick, easy and FREE!

 

ACHTUNG!

Reply
 
Old   #1
 
elite*gold: 10
Join Date: Nov 2009
Posts: 1,033
Received Thanks: 71
ACHTUNG!

Wenn ihr das nächste mal ein öffentliches Spiel macht, macht UNBEDINGT Autoinvite aus. Gibt eine Sicherheitslücker, der durch das joinen deiner Gruppe deine Session ID bekommt. Das heißt er loggt sich ein (braucht nicht mal dein Passwort und Authenticator bringt nix) und nimmt halt was er braucht. Haben meist komische Namen wie "Riwawfa". Tausende haben schon ihr Gear + Gold verloren.



RAiiV is offline  
Old   #2
 
elite*gold: 0
Join Date: Jun 2010
Posts: 762
Received Thanks: 84
Sicherheitslücker?
Haste vll nochma n anderen Beitrag wo das erwähnt ist?


Ammonit is offline  
Old   #3
 
elite*gold: 0
Join Date: Sep 2009
Posts: 1,442
Received Thanks: 290
Man ist doch automatisch in der Gruppe Ö_ö
Diablofarmer is offline  
Old   #4
 
elite*gold: 0
Join Date: Aug 2004
Posts: 328
Received Thanks: 45
jeder bekommt seinen eigenen loot ... niemand kann dir deine items weggrabben!


Alucard is offline  
Old   #5
 
elite*gold: 0
Join Date: Mar 2008
Posts: 148
Received Thanks: 19
Das hat nichts mit autoinvite on oder off zu tun... Und der klaut euch Deppen auch nicht die Items die droppen. Es ist durch einen exploit möglich eure Session ID auszulesen. Wenn das jemand macht, werdet ihr ausgeloggt und der "Hacker" bekommt Zugriff auf euren zuletzt gespieleten Char und kann den leer räumen...

Das war Gestern morgen schon in allen großen Foren zu lesen btw^^
Equilibrium2903 is offline  
Old   #6
 
elite*gold: 0
Join Date: Jun 2006
Posts: 78
Received Thanks: 17


ACHTUNG ! Blizzard Bug erlaubt Plünderung von Accounts - Foren - Diablo III
Blizzard leugnet Probleme!! Buffed versucht aufzuklären - Foren - Diablo III

Gibt in dem Blizz-Diablo3-Forum unter technischer Support noch etliche weitere Threads dazu.
Es soll angeblich einen Bug geben, der es einem Erlaub deine Session ID zu stehlen.
Dies ist möglich indem Packets abgefangen und ausgelesen werden.
Nun nutzt der Angreifer deine ID, da zwei mal die gleiche ID genutzt wird, wird die ID die länger von beiden aktiv ist getrennt.
Der Angreifer kann sich nun auf deinen Char einloggen und alles nach belieben machen.
Ich hab da jetzt nicht so die Ahnung von, das was ich hier geschrieben habe, habe ich mir auch nur erlesen.
Daher bitte ich eventuelle Fehler zu entschuldigen.

Desweiteren scheint die Groß-/Kleinschreibung des Passworts auch egal zu sein.
B-Net Passwort-gross/kleinschreibung egal? - Foren - Diablo III

Was mir noch gerade auffällt, es gibt zu diesem Thema bereits einen Thread!
http://www.elitepvpers.com/forum/dia...1-05-12-a.html
cptHawkins is offline  
Old   #7
 
elite*gold: 0
Join Date: Mar 2008
Posts: 148
Received Thanks: 19
Ja, Blizzard hat mit D3 nen kapitalen Bock geschossen was Sicherheit angeht^^ Die 3!! Dupemethoden die in der ersten Woche gefunden wurden, den Inferno Quest Exploit, den hier besprochenen Hack und Passwörter denen es egal ist ob groß/kleinschreibung (brute force freut es!)... Also Amateurhafter gehts wohl nicht mehr. Alles wär mit wenig vorraussicht locker vorhersehbar und fixbar gewesen...
Equilibrium2903 is offline  
Old   #8
 
elite*gold: 78
Join Date: Jan 2008
Posts: 536
Received Thanks: 65
Die Frage ist nur, wird der Sniffer sofort wieder gekickt nachdem ich wieder einlogge, oder bleibt er dann mit meinem Char-Doppelgänger online ?!

Denn wenn es so wäre, dass er gekickt werden würde, sobald ich wieder einlogge hätte er ja meist nicht länger als 15 Sekunden um irgendwas zu machen ... und in 15 Sekunden ist kein Gold übergeben oder sonstiges passiert.

Natürlich sieht es anders aus wenn man beispielsweise AFK in einem "Open-Game" rumsteht ... ^^
Banaloge is offline  
Old   #9
 
elite*gold: 0
Join Date: Dec 2008
Posts: 234
Received Thanks: 15
Bestätige, wurde heute Nacht auch gehackt! (800k Gold und viele Wertvolle Edelsteine, Items und co.)

Bin dann kurz Frühstücken gegangen um rutner zu kommen, dann logt sich der Hacker wieder ein und klaut wieder 3k Gold
Hab support kontaktiert, mal sehen was passeirt
WasserFlasche is offline  
Old   #10
 
elite*gold: 0
Join Date: Mar 2008
Posts: 148
Received Thanks: 19
Quote:
Originally Posted by WasserFlasche View Post
Bestätige, wurde heute Nacht auch gehackt! (800k Gold und viele Wertvolle Edelsteine, Items und co.)

Bin dann kurz Frühstücken gegangen um rutner zu kommen, dann logt sich der Hacker wieder ein und klaut wieder 3k Gold
Hab support kontaktiert, mal sehen was passeirt
Naja, dass er sich wieder einloggt sagt mir, dass du das Spiel nicht neu gestartet hast. Oder wenn das nichts bingt, Rechner neu starten, dann hast du ganz sicher ne neue Sssion ID und es kann sich niemand mehr bei dir einklinken solange du kein public game joinst.
Equilibrium2903 is offline  
Old   #11
 
elite*gold: 78
Join Date: Jan 2008
Posts: 536
Received Thanks: 65
Eigentlich müsste man doch nach jedem neuen einloggen eine neue Session ID bekommen ... also Diablo neustarten / PC Restarten halte ich für nicht notwendig.

Wenn ich mich irre, klärt ich auf.


Banaloge is offline  
Reply



« Previous Thread | Next Thread »



All times are GMT +1. The time now is 05:25.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.