ACHTUNG!

RAiiV · 05/22/2012, 06:48

Wenn ihr das nächste mal ein öffentliches Spiel macht, macht UNBEDINGT Autoinvite aus. Gibt eine Sicherheitslücker, der durch das joinen deiner Gruppe deine Session ID bekommt. Das heißt er loggt sich ein (braucht nicht mal dein Passwort und Authenticator bringt nix) und nimmt halt was er braucht. Haben meist komische Namen wie "Riwawfa". Tausende haben schon ihr Gear + Gold verloren.

Ammonit · 05/22/2012, 07:10

Sicherheitslücker?
Haste vll nochma n anderen Beitrag wo das erwähnt ist?

Diablofarmer · 05/22/2012, 07:37

Man ist doch automatisch in der Gruppe Ö_ö

Alucard · 05/22/2012, 08:03

jeder bekommt seinen eigenen loot ... niemand kann dir deine items weggrabben!

Equilibrium2903 · 05/22/2012, 08:35

Das hat nichts mit autoinvite on oder off zu tun... Und der klaut euch Deppen auch nicht die Items die droppen. Es ist durch einen exploit möglich eure Session ID auszulesen. Wenn das jemand macht, werdet ihr ausgeloggt und der "Hacker" bekommt Zugriff auf euren zuletzt gespieleten Char und kann den leer räumen...

Das war Gestern morgen schon in allen großen Foren zu lesen btw^^

cptHawkins · 05/22/2012, 08:39

Gibt in dem Blizz-Diablo3-Forum unter technischer Support noch etliche weitere Threads dazu.
Es soll angeblich einen Bug geben, der es einem Erlaub deine Session ID zu stehlen.
Dies ist möglich indem Packets abgefangen und ausgelesen werden.
Nun nutzt der Angreifer deine ID, da zwei mal die gleiche ID genutzt wird, wird die ID die länger von beiden aktiv ist getrennt.
Der Angreifer kann sich nun auf deinen Char einloggen und alles nach belieben machen.
Ich hab da jetzt nicht so die Ahnung von, das was ich hier geschrieben habe, habe ich mir auch nur erlesen.
Daher bitte ich eventuelle Fehler zu entschuldigen.

Desweiteren scheint die Groß-/Kleinschreibung des Passworts auch egal zu sein.

Was mir noch gerade auffällt, es gibt zu diesem Thema bereits einen Thread!

Equilibrium2903 · 05/22/2012, 08:44

Ja, Blizzard hat mit D3 nen kapitalen Bock geschossen was Sicherheit angeht^^ Die 3!! Dupemethoden die in der ersten Woche gefunden wurden, den Inferno Quest Exploit, den hier besprochenen Hack und Passwörter denen es egal ist ob groß/kleinschreibung (brute force freut es!)... Also Amateurhafter gehts wohl nicht mehr. Alles wär mit wenig vorraussicht locker vorhersehbar und fixbar gewesen...

Banaloge · 05/22/2012, 11:47

Die Frage ist nur, wird der Sniffer sofort wieder gekickt nachdem ich wieder einlogge, oder bleibt er dann mit meinem Char-Doppelgänger online ?!

Denn wenn es so wäre, dass er gekickt werden würde, sobald ich wieder einlogge hätte er ja meist nicht länger als 15 Sekunden um irgendwas zu machen ... und in 15 Sekunden ist kein Gold übergeben oder sonstiges passiert.

Natürlich sieht es anders aus wenn man beispielsweise AFK in einem "Open-Game" rumsteht ... ^^

WasserFlasche · 05/22/2012, 12:32

Bestätige, wurde heute Nacht auch gehackt! (800k Gold und viele Wertvolle Edelsteine, Items und co.)

Bin dann kurz Frühstücken gegangen um rutner zu kommen, dann logt sich der Hacker wieder ein und klaut wieder 3k Gold

Hab support kontaktiert, mal sehen was passeirt

Equilibrium2903 · 05/22/2012, 12:40

Quote:

Originally Posted by WasserFlasche

Bestätige, wurde heute Nacht auch gehackt! (800k Gold und viele Wertvolle Edelsteine, Items und co.)

Bin dann kurz Frühstücken gegangen um rutner zu kommen, dann logt sich der Hacker wieder ein und klaut wieder 3k Gold
Hab support kontaktiert, mal sehen was passeirt

Naja, dass er sich wieder einloggt sagt mir, dass du das Spiel nicht neu gestartet hast. Oder wenn das nichts bingt, Rechner neu starten, dann hast du ganz sicher ne neue Sssion ID und es kann sich niemand mehr bei dir einklinken solange du kein public game joinst.

Banaloge · 05/22/2012, 12:45

Eigentlich müsste man doch nach jedem neuen einloggen eine neue Session ID bekommen ... also Diablo neustarten / PC Restarten halte ich für nicht notwendig.

Wenn ich mich irre, klärt ich auf.