Jan 1 2010
Gehackt ohne Spur – ein Massenphänomen?
Bereits als ich vom Hack bei Cawtis Account hörte, wunderte ich mich, was faul im Staate Dänemark ist, denn seinen Background kennend, ist es ausgesprochen untypisch, dass jemand wie er nichtmals die Spur eines Hacks/Trojaners findet. Nachdem ich dann Heute Nachmittag von der Sylvesterparty zurückkam, mußte ich feststellen, dass auch ich ein Opfer eines Accounthacks wurde. Kurz nach Mitternacht hat der Übeltäter sämtliche auf allen Realms befindlichen Chars bis auf das letzte verwertbare Hemd leergeräumt, inklusive der Gildenbank, die Sleth und ich uns teilen. Danach wurde der Account mutmaßlich wegen Goldspamming 3h gebannt, danach das Passwort resettet.
Natürlich geht man zunächst von einem Eigenverschulden aus, auch wenn ich mich durchaus als eher vorsichtigen User bezeichnen würde. 3h später jedoch muss ich sagen, dass ich nicht die leiseste Spur von Fremdeinwirken bei mir vorfinden konnte. Rootkit Detectoren, Virenscanner und Hijack This lieferten negative Befunde und so muss man sich erneut die Frage stellen, inwiefern der Fehler bei der momentanen Accounthackwelle (ich spreche von einer Welle weil die Wiederherstellung mittlerweile 2 Wochen dauern kann und mehrere Gildenmember auch betroffen sind) wirklich beim User zu suchen sind.
Pikant ist auch, dass ich, als ich vom ersten Hack bei unserer Gilde hörte, einen Authenticator bestellt habe, dieser aber noch nicht geliefert wurde. Die Handyversion läuft bei mir leider nicht, sonst wäre der Account schon vor Weihnachten gesichert worden.
Ich habe jedenfalls fertig. Ideen/Anregungen welche Sicherheitschecks ich noch durchlaufen lassen kann, nehme ich natürlich gerne an. In der Zwischenzeit kann ich mich wohl auf 1-2 Wochen Raidpause einstellen, denn ohne Gear ist das ja reichlich sinnlos. Eingeloggt habe ich den Account erst einmal nicht mehr, bis ich den Authenticator endlich habe werde ich wohl die Finger von WoW lassen bzw den Acc sperren lassen.
LunaHexe
2. Januar 2010 @ 07:42
TROST und Beileid, Mem !
Derzeit sind da ja einige von Account-Hack betroffen.
Also jetzt einmal zurück zu wirklich kritischen Thesen. Ist vorstellbar daß
a) die Battle.net Website unsicher ist und daß die Account direkt über die Blizzard Website gehackt werden ?
b) die Blizzard eigene Spyware (Warden) gehackt wurde und daß die Passwörter darüber aufgedeckt werden ?
Daß das Problem „vor dem Computer sitzt“ wie mancher Informatiker immer behauptet glaube ich selber schon lange nicht mehr.
Das Problem heißt Blizzard.
Luna
Cawti
2. Januar 2010 @ 14:16
Hat dir Sleth mal die Mail von Blizzard gegeben die ich auch bekam? Ist zwar nicht viel neues dabei, aber einfach als Checkliste welches Programm man noch nutzen könnte ist es sicherlich interessant.
canyella
2. Januar 2010 @ 15:14
http://misery-blog.blogspot.com/2010/01/hacked.html <- so vielleicht?
Mem
2. Januar 2010 @ 15:51
Nein, definitiv nicht. Ich habe nur zweimal in letzter Zeit in einer Maske außerhalb des Spiels meine Accountdaten eingegeben und das war einerseits das offizielle Forum und zum anderen der Shop zur Bestellung des Authenticators. Mit anderen Worten: Blizzard Sites only. Betrete übrigens das Amory auch immer übers Forum oder direkten Link auf das Profil.
Ich habe zwischenzeitlich formatiert und Win aufgesetzt, der Negativbeweis einer Verseuchung ist ja eh nicht zu erbringen.
Zwischenzeitlich habe ich gehört, dass wohl diverse Gilden auf Blackrock mehrere Member haben, die gerade wie ich gehackt wurden und auf Wiederherstellung warten.
Cawti
2. Januar 2010 @ 16:54
Mem sag mal Sleth er soll ins ICQ schauen. Vielleicht auch für dich interessant bzw. deprimierend.
Yitu
2. Januar 2010 @ 16:57
Kopf hoch Mem. 🙁
Darth_Mueller
2. Januar 2010 @ 17:32
Der große Mist an dem neuen zwangs Battlenet Account ist doch, daß man nur die email wissen muss und schon kann man eine Bruteforce Attacke probieren.
Vorher musste man zumindest den Accountnamen kennen.
Es reicht schon wenn der Hacker irgendwoher deine Email die du fürs Bnet benutzt hast herbekommt, das mit dem Passwort geht dann schnell
Mem
2. Januar 2010 @ 17:39
@ Cawti: jo, mach ich.
Ich glaub nicht, dass es klassisch Bruteforce war. Bei nem PW aus 12 Stellen und Buchstaben/Zahlen ist das doch ein ziemlich krasser Aufwand. Und wenn Blizzard da keinen Alarm hat, der bei sagen wir 20 PW Eingaben pro Minute (was ja noch sehr sehr wenig wäre fürs BF), dann keine Ahnung. Je länger ich drüber nachdenke, desto mehr denke ich, dass das nur etwas sein kann was nicht sein darf, nämlich dass das Bnet selber irgendwo undicht ist.
Ramuh
3. Januar 2010 @ 04:48
Brute Force…
Groß/Kleinbuchstaben und Zahlen. Macht 62 Mögliche Werte. bei 12 Stellen kommen wir auf lediglich 3226266762397899821056 Kombinationen. Nehmen wir (natürlich völlig überzogene) 1 Million Eingaben pro Sekunde an dann bräucht der Angreifer lediglich 102304247,91977104962760020294267 Jahre um das Passwort herauszufinden. Ziemlich unwahrscheinlich hm.
Nunja, bleiben 2 Möglichkeiten. Keylogger o.Ä. und wie Mem sagt eine unsichere Stelle im Bnet.
Da Computersysteme nie völlig sicher sind möchte ich mal nicht behaupten dass es hieran nicht liegen könnte. Allerdings, gäbe es die Stelle, wären dann nicht deutlich mehr Accounts kompromitiert?
Vllt geschmierte Blizz Mitarbeiter? Hmm Menschen sind zu viel fähig…aber wieder, wären es dann nicht mehr?
Oder Verschwörungstheoretisch…Blizzard hackt seine eigenen Accounts um den Leuten mehr Authentificator anzudrehen…allerdings machen sie bei einem 5 Euro Authentificator + Fracht + Kreditkartengebühr sicher so gut wie keinen Gewinn…sicher weniger als ein nicht mehr zahlender verärgerter Kunde.
Bleiben die guten alten Keylogger…und hier liegt denke ich der Hase begraben. Auch wenn ihr sie vielleicht nicht seht. Und wenn immer wieder schlaue Computerspezis (ja auch ich bin so einer) sagen, Leute mit halbwegs Grips handeln sich keine Keylogger ein. Es gibt unzählige Exploits, Viren, Würmer, etc. welche einen Keylogger auf eurem System platzieren können und man bekommt es evtl einfach nicht mit. Und Virenscanner können auch nur bereits bekannte Sachen entdecken…das ganze ist eine riesige Industrie und die Entwickler von solchen Tools kommen auf immer abgefahrenere Ideen. Also naja, daran wirds wohl liegen.
Mit dem Authentificator bietet Blizzard den in etwa wirksamsten Schutz gegen Hacks an den ich mir vorstellen kann, möchte ich mal gesagt haben
Ramuh
3. Januar 2010 @ 04:51
Achja, noch etwas Zahlenspielerei.
Selbst mit einem 8 Zeichen, kleinbuchstaben zahlen passwort (sicher eine der häufigst verwendeten passwörter) braucht es für eine Brute Force Attacke immernoch 783 Stunden bei der erwähnten überzogenen 1 Million versuchen pro Sekunde. Immernoch mehr als unwahrscheinlich
Ghanur
3. Januar 2010 @ 11:01
Nun, die undichte Stelle ist Blizzard – anders ist die Anzahl der Hacks nicht mehr zu erklären.
Egal, ob da ein Mitarbeiter die Finger aktiv drin hat oder das Battlenet unsicher ist.
Zum Thema Keylogger und Rootkit – es stimmt, dass man ein infiziertes System nicht mit sich selbst scannen kann, aber mit Boot-CD und den passenden Programmen kann man ein System sehr gut durchleuchten.
Die c’t 2/2010 hat so eine CD dabei.
Cawti
3. Januar 2010 @ 11:20
Auch der Boot mit einem Linuxsystem und einem anschliesenden Scan hat nichts gefunden. Sind wir doch ehrlich, wer glaubt denn noch an eine Super Malware für einen Blizzard Keyloger? Gerade bei der Masse wo solche Malware eingesetzt wird, wäre hier relativ schnell die Antimalware Industrie da.
Übrigens, es sind verdammt viele Hacks. Ich bin wohl noch im Goldwaschverteiler nach meinem Hack. Und was da an Mats meinen Briefkasten stürmt ist nicht mehr schön. Und das nur von einem kleinen Gammelserver.
Ghanur
3. Januar 2010 @ 13:02
Mir fällt da noch was ein: es gab da vor kurzem eine Meldung von Blizzard, es „gäbe noch ein Problem mit dem Battle.Net“ – natürlich keine weiteren Angaben dazu. Wurde im Zusammenhang mit dem Release von D3 erwähnt…
So langsam glaube ich, dass Blizzard weiß, dass es SicherheitsLÖCHER gibt.
Aktuell gibt es nur eine Möglichkeit den Account zu schützen: deaktivieren!
Das würde auch ein deutliches Zeichen an ActivisionBlizzard/Vivendi senden – Konzerne reagieren erst dann, wenn die Einnahmen wegbrechen.
Mem
3. Januar 2010 @ 13:40
Ehrlich gesagt, ich denke auch, dass Blizzard hier mit der massiven Promo und den Vergünstigungen für die Käufer von den Authenticators möglicherweise das Problem überdecken will. Denn das Ding ist ja wirklich save, soweit man das sagen kann, mir ist jedenfalls kein gehackter Acc bekannt, wo der User einen Auth. hatte.
Fairerweise kann man dem entgegenhalten, dass den Authenticator zu subventionieren für Blizz allemal günstiger kommt, als einen Account zu restaurieren.
Battle.Net ist unsicher « LunaHexe.blog
10. Januar 2010 @ 06:13
[…] 10. Januar 2010 von LunaHexe Derzeit gibt es fast täglich Meldungen über gehackte Accounts und ausgeplünderte Gildenbanken und immer wird die Schuld dem Kunden […]
Bursche
22. Februar 2010 @ 19:10
ich habe bis dato auch immer ein wenig geschmunzelt, über Leute die „gehackt“ wurden, bis es mir letztens auch passiert ist. und ich bis heute keine Erklärung dafür habe.
Anscheind ist der Keylogger durch die Firewall und das Antiviren Programm durchgekommen und hat sich so versteckt, dass NICHTS es finden kann.
1.Hack 12.2
bevor ich meinen Acc wieder aktiviert habe, den kompletten Rechner mit allem möglichen durchgescannt, antivieren, antirootkit, ad aware, spybot, diverse antiviren programme.
nichts gefunden.
dann meinen acc reaktiviert. mobilen authenticator runtergeladen.
16.2 acc wieder gehackt.
seit dem rechner mit ALLEN bekannten antivir, rootkit, analyseprogrammen gescannt … NICHTS gefunden.
Und das irritiert mich am meisten, dass eben NICHTS gefunden wird.
raizor
16. April 2010 @ 20:56
hallo,
ich wurde jetzt auch gehackt, nur ist es extrem seltsam.
Meinen account habe ich letzten oktober gekündigt.
habe zwischen druch immer wieder in die armory geschaut ob mein char noch da is usw. und auf einmal vor 2 tagen, trug er nur noch die token klamotten. einlogen auf hp konnte ich mich auch nicht mehr.
Daraufhin mail an blizz raus usw. alles mit virenprogrammen und sonstigen sicherheits programmen übern pc laufen lassen. Dann auf der hp eingelogt und der sagt mir mein account hat keine spielzeit.
Wie kann ein hacker meinen account hacken die items kaufen ohne sich ins spiel einloggen zu können da kein abo/keine spielzeit vorhanden ist?
Geht das überhaupt?
lg Raizor
Sleth
16. April 2010 @ 21:02
Also ohne Spielzeit sollte das nicht gehen, es sei denn er hat sich eine Rolle der Wiederauferstehung zugeschicht, mit dem er ein paar Tage kostenlos spielen kann. Wäre ad hoc die einzige Lösung die mir dazu einfällt.
raizor
19. April 2010 @ 14:35
ok danke.
Dann vermute ich das es war schneesturm. klar klingt unglaublich blöd, aber ich war es nicht und vllt soll es leute ja dazu bringen sich nen authenticator und spielzeit zu leisten.
Aber rolle der auferstehung wurde keine benutzt denn jegliche spielzeit bezahlte sowie gratis wird bei der rechnung eingetragen.
Langsam is echt seltsam. hab blizzard noch ne mail geschickt ob die mir das erklären können wie die items vor ner woche oder so verschwinden konnten obwohl seit 6 monaten keine zahlung eingegangen ist. vllt hat blizzard ja doch ein sicherheitsleck.
lg
raizor
19. April 2010 @ 23:53
So. die antwort von blizzard kam:
Account wurde von einer unrechtmässigen kreditkarte bezahlt darum zahlung rückgängig gemacht + zeit weg. (was ja kein ding is)
jedoch is somit alles geklärt und blizzard hat wieder ne (fast) weiße weste. zumindest in meinem fall
gruß
Sleth
20. April 2010 @ 15:29
Krass, dass die Hacker sogar Geld auslegen für die Spielzeit um den Account zu hacken. Also sie davon ausgehen, dass das, was es zu holen gibt, den Wert von 14 Euro übersteigt.
Das hätte ich ehrlich gesagt nicht gedacht oder erwartet.
raizor
21. April 2010 @ 23:01
nene ich meinte das anders, bzw. blizzard.
die kreditkarte war gefälscht / nicht getilgt. heißt blizzard wäre auf den kosten sitzen geblieben.
Sleth
22. April 2010 @ 02:18
Krass, also neben dem Accountbetrug auch noch ein Kreditkartenbetrug. Wenn die mal erwischt werden, machen die sich echt strafbar. Kreditkartenmissbrauch ist kein Kavaliersdelikt.