Använd INTE auction house - hackers

Permalänk
Medlem

Använd INTE auction house - hackers

Hej!

Satt och browsade auction house på Diablo 3. Plötsligt kommer det upp ett meddelande som säger att mitt konto används på en annan dator och att jag loggas ut.

Jag fattade direkt att jag blev hackad, så jag körde Blizzards "I think I got hacked" program. Bytte lösenord och allt.

Upptäckte sedan att allt mitt guld var borta cirka en halv miljon. Har inte loggat in och kollat om items är borta, men de är dem säkert. Dessutom hade ett nytt World of Warcraft konto lagts in. Antagligen för att komma åt mina andra WoW-konton på något vänster...

FAN va less jag blir. Och så påstår Blizzard att detta är inget "problem" och att endast ett fåtal har blivit drabbade.

Allt detta hände för 30 minuter sedan.

Jag har en authenticator på mitt account dessutom...

Permalänk
Medlem
Skrivet av Lindgren92:

Hej!

Satt och browsade auction house på Diablo 3. Plötsligt kommer det upp ett meddelande som säger att mitt konto används på en annan dator och att jag loggas ut.

Jag fattade direkt att jag blev hackad, så jag körde Blizzards "I think I got hacked" program. Bytte lösenord och allt.

Upptäckte sedan att allt mitt guld var borta cirka en halv miljon. Har inte loggat in och kollat om items är borta, men de är dem säkert. Dessutom hade ett nytt World of Warcraft konto lagts in. Antagligen för att komma åt mina andra WoW-konton på något vänster...

FAN va less jag blir. Och så påstår Blizzard att detta är inget "problem" och att endast ett fåtal har blivit drabbade.

Allt detta hände för 30 minuter sedan.

Jag har en authenticator på mitt account dessutom...

Sitter personligen och köper ALL budget skit på AH för att kolla om man kan bli hackad med authenticator

Permalänk
Medlem

Jag har inte blivit hackad ( än iaf )... och jag har använt AH flitigt ända sedan launch, har authenticator också.

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3423DW och annat smått o gott.

Permalänk
Medlem

http://eu.battle.net/d3/en/blog/4899104/Battlenet_and_Diablo_...

AH har inget med att du har blivit hackad.

Så OP är bara paranoid, jag blev hackad i Lördags förra veckan (Utan att ens röra AH) i första vågen sedan dess har jag varit fri från all sån skit med Authenticatorn....

Permalänk
Sötast

Använd inte AH
Spela ej Public
Spring ej Diagonalt..
Le inte när du spelar
Toalettbesök måste ske mellan 18.44 18.56

Något annat för att ej bli hackad?

Permalänk
Medlem
Skrivet av Lindgren92:

Hej!

Satt och browsade auction house på Diablo 3. Plötsligt kommer det upp ett meddelande som säger att mitt konto används på en annan dator och att jag loggas ut.

Jag fattade direkt att jag blev hackad, så jag körde Blizzards "I think I got hacked" program. Bytte lösenord och allt.

Upptäckte sedan att allt mitt guld var borta cirka en halv miljon. Har inte loggat in och kollat om items är borta, men de är dem säkert. Dessutom hade ett nytt World of Warcraft konto lagts in. Antagligen för att komma åt mina andra WoW-konton på något vänster...

FAN va less jag blir. Och så påstår Blizzard att detta är inget "problem" och att endast ett fåtal har blivit drabbade.

Allt detta hände för 30 minuter sedan.

Jag har en authenticator på mitt account dessutom...

som jag sagt förr bara för att man har authenticator är man inte safe. man kan råka ut för en trojanare som rapporterar authenticator koden så fort du slår in den för inlogning.

Visa signatur

|Workstation: AMD Ryzen 9 7900X 4.7GHz | ASRock X670E | AMD Radeon 7900 XT | 32GB DDR5 | NVMe 2.0TB | HDD 4.0TB |
|VMware rig: AMD Threadripper 2920x | ASUS PRIME X399-A | 24GB DDR4 | 10TB Storage |
|HTPC: AMD Ryzen 3 2200G 3.7 GHz | Gigabyte B450M DS3H | Radeon Vega 8 | 8GB RAM | SSD 120GB | *Test rig för div Linux distar, drivers m.m.

Permalänk
Medlem

Får lite skumma errors ibland på AH... det var före jag läste om hacks, sen blev man fundersam...

Visa signatur

Ny dator: Acer Predator Orion 5000 (RTX 3080)
[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW ] [ Sony AF9 65" | Sony WF-1000XM3 | HTC Vive | Huawei P40 Pro | PS4 Pro | PS3 Slim | PS2 chippad | PS Vita | DS Lite | SNES Mini ]

Permalänk
Medlem
Citat:

som jag sagt förr bara för att man har authenticator är man inte safe. man kan råka ut för en trojanare som rapporterar authenticator koden så fort du slår in den för inlogning.

...Även om alla acc som har blivit hackade fram tills idag inte har haft Auth aktivt? O.o

Permalänk
Medlem

Blizzards säkerhet är horribel. Passworden är inte ens case sensitive. Ska bli kul att se sen när folk får sina konton länsade på riktiga pengar

Permalänk
Avstängd

Skitsnack.

Man blir inte hackad så länge man inte är en idiot.

Jag har suttit på AH mer än de flesta sen release, ca 8 timmar om dagen (har för närvarande 32miljoner guld och maxad gear tack vare det), och jag har ingen jävla authenticator (en scam av blizzard för att sno korkade barns pengar), inget virusprogram (har aldrig haft) och jag har ALDRIG blivit hackad någonsin på något spel och jag har spelat online dagligen sedan bredband uppfanns.

Visa signatur

[ASUS Z170 PRO GAMING] - [Intel Core i7 6700K 4.0 GHz 8MB, be quiet! Pure Rock] - [ASUS GeForce GTX 1070 8GB ROG STRIX DC3] - [Corsair 16GB (2x8GB) DDR4 2133MHz CL13 Vengeance LPX] - [EVGA GQ 650W] - [Samsung 750-Series EVO 250GB] - [Fractal Design Define R4 Svart] [Acer Predator GN246HLBbid]

Permalänk
Medlem
Skrivet av Qslig:

Skitsnack.

Man blir inte hackad så länge man inte är en idiot.

Jag har suttit på AH mer än de flesta sen release, ca 8 timmar om dagen (har för närvarande 32miljoner guld och maxad gear tack vare det), och jag har ingen jävla authenticator (en scam av blizzard för att sno korkade barns pengar), inget virusprogram (har aldrig haft) och jag har ALDRIG blivit hackad någonsin på något spel och jag har spelat online dagligen sedan bredband uppfanns.

Maxat gear? I think not, Tror imho absoluta BIS i varje slot ens har dropats

Permalänk
Medlem
Skrivet av Qslig:

Skitsnack.

Man blir inte hackad så länge man inte är en idiot.

Jag har suttit på AH mer än de flesta sen release, ca 8 timmar om dagen (har för närvarande 32miljoner guld och maxad gear tack vare det), och jag har ingen jävla authenticator (en scam av blizzard för att sno korkade barns pengar), inget virusprogram (har aldrig haft) och jag har ALDRIG blivit hackad någonsin på något spel och jag har spelat online dagligen sedan bredband uppfanns.

Ja fast authenticator för mobil är gratis.
Authenticator till online konto är bara bra, så klaga på det är idiotiskt.

Och ja använder man noscript osv så är risken liten, annars finns risken man blir infekterad bara genom att gå in på vissa sidor när flash ex har haft säkerhets brister.
Även mmo-champion hade banners som spred virus.

Använder authenticator för ser ingen anledning att INTE använda det.
Precis som jag använder steam guard.

Permalänk
Medlem

[QUOTE="Qslig;12312918"]Skitsnack.

Man blir inte hackad så länge man inte är en idiot.

Jag har suttit på AH mer än de flesta sen release, ca 8 timmar om dagen (har för närvarande 32miljoner guld och maxad gear tack vare det), och jag har ingen jävla authenticator (en scam av blizzard för att sno korkade barns pengar), inget virusprogram (har aldrig haft) och jag har ALDRIG blivit hackad någonsin på något spel och jag har spelat online dagligen sedan bredband uppfanns.[/QUOTE1]

Oft: Ojj får jag stå i skuggan av din e-penis!?

Ont: Det är väl välkänt att det är flera säkerhets problem med D3? Men antar att detta är skälet till varför vi inte har RM AH än!!

Visa signatur

"Jag är så gammal att jag brukade styra med piltangenterna"
StoppaCopySwede
Fraktrfitt:Inet

Permalänk
Avstängd
Skrivet av WDac:

som jag sagt förr bara för att man har authenticator är man inte safe. man kan råka ut för en trojanare som rapporterar authenticator koden så fort du slår in den för inlogning.

Tror att du förväxlar Trojaner med Keyloggers. Trojaner för med sig annat skit inom sig som spy och malware men de snor inte lösenord. Keyloggers däremot registrerar alla knapptryck du gör och sänder dem vidare till skaparen.

[QUOTE="Orisons;12312958"]

Skrivet av Qslig:

Skitsnack.

Man blir inte hackad så länge man inte är en idiot.

Jag har suttit på AH mer än de flesta sen release, ca 8 timmar om dagen (har för närvarande 32miljoner guld och maxad gear tack vare det), och jag har ingen jävla authenticator (en scam av blizzard för att sno korkade barns pengar), inget virusprogram (har aldrig haft) och jag har ALDRIG blivit hackad någonsin på något spel och jag har spelat online dagligen sedan bredband uppfanns.[/QUOTE1]

Oft: Ojj får jag stå i skuggan av din e-penis!?

Ont: Det är väl välkänt att det är flera säkerhets problem med D3? Men antar att detta är skälet till varför vi inte har RM AH än!!

Vem skriker du åt?

Visa signatur

||NZXT H440 Black/Red||Intel i5 2500k @ 4,2GHz ||Noctua NH-D14 ||GA-Z77X-UD3H ||8 gb Corsair Vengeance 1600mhz DDR3 ||MSI GeForce GTX 970 ||OCZ Agility 3 120GB SSD ||Samsung Spinpoint F3 1TB ||Corsair HX750W||
Software is like sex, it's better when it's free. - Linus Torvalds

Permalänk
Medlem
Skrivet av Qslig:

Skitsnack.

Man blir inte hackad så länge man inte är en idiot.

Jag har... inget virusprogram (har aldrig haft)...

Sitter du på Windows utan antivirus-program så tar jag dig för idiot

Koppla in en Windows XP-dator på internet (stock XP utan updates), på under 1 minut har den virus i sig utan att du rör datorn. Vad jag vill ha sagt med det är att det räcker med att _ett_ säkerhetshål inte upptäcks och patchas i tid för att du ska sitta där infekterad.

Bara för att du inte märker att du har virus betyder inte att du inte har det.

Visa signatur

Citera mig för svar.
Arch Linux

Permalänk
Avstängd
Skrivet av Wully:

Maxat gear? I think not, Tror imho absoluta BIS i varje slot ens har dropats

Självklart inte bis om ett par månader, eller äns veckor, men just nu finns det ej items med bättre stats än 70% av min gear på AH för någon summa.

Skrivet av Nivity:

Ja fast authenticator för mobil är gratis.
Authenticator till online konto är bara bra, så klaga på det är idiotiskt.

Och ja använder man noscript osv så är risken liten, annars finns risken man blir infekterad bara genom att gå in på vissa sidor när flash ex har haft säkerhets brister.
Även mmo-champion hade banners som spred virus.

Använder authenticator för ser ingen anledning att INTE använda det.
Precis som jag använder steam guard.

Visst om authenticatorn är gratis så kör med den, jag klagade inte på själva programmet utan att blizzard tar betalt för den (vanliga då antar jag, inte mobil varianten).

[QUOTE="Orisons;12312958"]

Skrivet av Qslig:

Skitsnack.

Man blir inte hackad så länge man inte är en idiot.

Jag har suttit på AH mer än de flesta sen release, ca 8 timmar om dagen (har för närvarande 32miljoner guld och maxad gear tack vare det), och jag har ingen jävla authenticator (en scam av blizzard för att sno korkade barns pengar), inget virusprogram (har aldrig haft) och jag har ALDRIG blivit hackad någonsin på något spel och jag har spelat online dagligen sedan bredband uppfanns.[/QUOTE1]

Oft: Ojj får jag stå i skuggan av din e-penis!?

Ont: Det är väl välkänt att det är flera säkerhets problem med D3? Men antar att detta är skälet till varför vi inte har RM AH än!!

Nej det är inte välkänt att det finns några som helst säkerhetsproblem med Diablo 3, men har du bevis så lägg fram dem.

Visa signatur

[ASUS Z170 PRO GAMING] - [Intel Core i7 6700K 4.0 GHz 8MB, be quiet! Pure Rock] - [ASUS GeForce GTX 1070 8GB ROG STRIX DC3] - [Corsair 16GB (2x8GB) DDR4 2133MHz CL13 Vengeance LPX] - [EVGA GQ 650W] - [Samsung 750-Series EVO 250GB] - [Fractal Design Define R4 Svart] [Acer Predator GN246HLBbid]

Permalänk

Klart att det finns folk som vill och kan sno andras konton, särskilt när det är årets mest efterlängtade spelsläpp..

Permalänk
Medlem

Hur kan de annars sno konton där folk har authenticator? Deras system är trasigt.

Permalänk
Avstängd

Genom att ha följt WoW forum förut och Diablo 3 forum nu så har jag märkt att.. hackers finns det gott om överallt på dessa j*vla blizzard spel..
Tjocka äckliga amerikaner som inte kan nöja sig med sitt eget, eller bara dryga äckliga svenskar som gillar att förstöra för andra för att deras föräldrar aldrig älskade dom..
Idioter är dom allihopa iallafall..

Visa signatur

i5 3570K @4.9GHz | XFX Radeon HD7970 Ghz Edition | ASRock Extreme 4 | Corsair Vengeance DDR3 1600MHz, 2x4GB

Permalänk
Skrivet av WDac:

som jag sagt förr bara för att man har authenticator är man inte safe. man kan råka ut för en trojanare som rapporterar authenticator koden så fort du slår in den för inlogning.

Men vänta nu.
Authkoden gäller en gång - en gång.
Dessa hackers skulle alltså hinna få in authnyckeln via en keylogger OCH slå in den själva innan du hinner trycka enter?

Visa signatur

Spelburk: Fractal Design R4 * AMD Ryzen 1600X kyld av H80i V1 * ASUS GTX770 DCII * Corsair Vengeance LPX 16GB DDR4 2666MHz * ASUS PRIME B350-PLUS * EVGA Supernova G2 750W * 1TB HDD * Samsung EVO 250GB SSD
Tillbehör: Steelseries Rival 300 * SweC Qpad Musmatta * BenQ XL2411T 144hz * BenQ 24" * Qpad MK-50 * Hyper X Cloud *

Permalänk
Medlem

Precis. Försöker du logga in från ett annat ip så ska authenticatorn kräva en ny nyckel. Tydligen så går det att passera det steget på ngt sätt. Blizzard har ett säkerhetshål nånstans.

Permalänk
Medlem
Skrivet av ozo64:

Precis. Försöker du logga in från ett annat ip så ska authenticatorn kräva en ny nyckel. Tydligen så går det att passera det steget på ngt sätt. Blizzard har ett säkerhetshål nånstans.

Inga bekräftade fall av hacking med authent än ju. Må väl vara så att folk säger att de har det på forum för att inte verka efter.

Den här "vågen" är ju nog inget nytt, utan säkert så att det finns massa battle.net konton i omlopp, men att det inte varit så eftertraktat förrän nu.

Permalänk
Medlem
Skrivet av Tumnus:

Tror att du förväxlar Trojaner med Keyloggers. Trojaner för med sig annat skit inom sig som spy och malware men de snor inte lösenord.

Fel. En trojan kan sno lösenord. Trojaner är smarta beroende på vem som knackat koden. Om trojanen får tillgång till EN(1) .dll fil så kan den logga vartenda keystroke och sedan per e-mail skicka det vidare, eller direkt till "okänd" kanal på någon random irc server.

Förr när rxbot (vidareutvecklad rbot) var poppis och hade lätt för sig att bygga bo så var det en barnlek att implantera andra funktioner än bara syftet att vilja köra DoS/DDoS mot diverse stackare.

OT: Blizzard kommer alltid skylla på kunden, det är lättare så. Tills bevis slängs upp i deras ansikten. Då ber dom om ursäkt och åtgärdar felet.

ps. Qslig, har du aldrig hört talas om 0day? Bara för att ett problem finns så behöver det inte vara välkänt (dvs sökbart genom google t.ex) utan kan finnas välkänt på andra platser. T.ex platser där folk lever på att hacka andras konton och dra in lite kosing. När det släpps ett PoC till allmänhet och blizzard, först då kan dom börja åtgärda felet. Om dom inte själva vill gå igenom vartenda liten rad kod för att ev hitta vart ett tänkbart fel kan vara osv.

Visa signatur

Star Citizen ❤

Permalänk
Medlem
Skrivet av ozo64:

Precis. Försöker du logga in från ett annat ip så ska authenticatorn kräva en ny nyckel. Tydligen så går det att passera det steget på ngt sätt. Blizzard har ett säkerhetshål nånstans.

Ok, men varför har ingen med Auth blivit hackade?

Permalänk
Medlem
Skrivet av lucifer579:

Men vänta nu.
Authkoden gäller en gång - en gång.
Dessa hackers skulle alltså hinna få in authnyckeln via en keylogger OCH slå in den själva innan du hinner trycka enter?

Nej men en trojan är en bakdörr. Det skulle t.ex. kunna betyda att de kapat din dator på ett sådant sätt att ditt Diablo 3 inte skickar koden till blizzard utan till hackern istället, som sedan kan använda den till att logga in.

Skrivet av swire:

Ok, men varför har ingen med Auth blivit hackade?

Även om de skulle blivit hackade skulle blizzard aldrig erkänna det öppet... Vem fan skulle köpa en authenticator efter det???!!!

Permalänk
Medlem
Skrivet av ingulf:

Inga bekräftade fall av hacking med authent än ju. Må väl vara så att folk säger att de har det på forum för att inte verka efter.

Den här "vågen" är ju nog inget nytt, utan säkert så att det finns massa battle.net konton i omlopp, men att det inte varit så eftertraktat förrän nu.

Det finns många fall där accounts med authenticator har hackats tidigare på battle.net och detta är bekräftat av blizzard. Det har gällt wow då, men det är fortf samma princip.

En trojan eller dyl som infekterat datorn sänder över inlogningsinfo och authenticatorkoden till hackaren ist för blizz som då kan gå in och gotta sig på vederbörandes battle.net.

En authenticatorkod håller kanske en halvminut-minut och under den tiden har alltså hackern en lucka att leka runt lite. Så jo du kan bli hackad med authenticator, men det krävs en mer avancerad trojan och det räcker inte med en enkel keylogger.

Det intressanta är väl att det verkar vara så många som blivit hackade samtidigt. Det får en onekligen att undra ifall blizzard har ett säkerhetshål. Men med tanke på RMAH och de säkerhetsåtgärder som vi kan gissa att de tagit så är det osannolikt att det finns ett sådant säkerhetshål, och varför skulle man i så fall använda denna exploit innan RMAH har släppts och därmed ge blizzard tid? Det är som sagt omöjligt att veta innan blizzard bekräftat något, men det är lååångt ifrån självklart att det är ett säkerhetshål hos blizzard

Visa signatur

Topkek

Permalänk
Medlem
Skrivet av swire:

Ok, men varför har ingen med Auth blivit hackade?

TS har auth och blev hackad?

Visa signatur

"Att installera AMD-drivrutiner är lite som en Svensson-variant av rysk roulette.." //Kazuo

Permalänk
Medlem
Skrivet av swire:

Ok, men varför har ingen med Auth blivit hackade?

Folk med authenticator har blivit hackade.

Permalänk
Medlem
Skrivet av Qslig:

inget virusprogram (har aldrig haft).

Bara där så... nej, bara nej...

Visa signatur

Ny dator: Acer Predator Orion 5000 (RTX 3080)
[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW ] [ Sony AF9 65" | Sony WF-1000XM3 | HTC Vive | Huawei P40 Pro | PS4 Pro | PS3 Slim | PS2 chippad | PS Vita | DS Lite | SNES Mini ]

Permalänk
Inaktiv
Skrivet av Allexz:

Använd inte AH
Spela ej Public
Spring ej Diagonalt..
Le inte när du spelar
Toalettbesök måste ske mellan 18.44 18.56

Något annat för att ej bli hackad?

Foliehatt är ett måste!