[PC] Battle.net Beveiliging

ActualFantasy schreef op maandag 04 juni 2012 @ 15:20:
[...]


Jij zal het vast weer afdoen als een onzin verhaal...

http://www.cinemablend.co...as-Been-Hacked-43138.html

Uit het artikel:

It's not clear if it was a mobile authenticator or a physical authenticator, or if he tried to use a dial-in authenticator or the SMS option, in which case the latter two don't work with Diablo III.

Als je Blizzard iets kan verwijten is dat ze de dial-in/SMS "authenticator" (ze hebben al aangegeven de naam hiervan te gaan veranderen omdat het nu meer veiligheid suggereert dan dat het biedt) niet compatible hebben gemaakt met SC2 en D3. Nu zijn er genoeg mensen die denken veilig te zijn omdat ze de dial-in/SMS optie hebben gekozen, terwijl ze dat niet zijn.

Denniz0229 schreef op maandag 04 juni 2012 @ 15:23:
al dat account gehack heeft de gold prijs in ieder geval omlaag gebracht.
1000k gold = $13
dus een tientje zeg maar.

ben echt benieuwd wat er gaat gebeuren als RMAH open gaat.
is er eigenlijk een soort van datum van bekend?

Dat komt niet door het account hacken, dat is zulk marginaal werk. Het komt door botters die 24/7 gold farmen met gemiddelden van 350k gold per uur. Dit betekent dat zulke botters, zonder zelf aanwezig te zijn, 8 miljoen gold per dag kunnen farmen. Elke dag worden die scripts effectiever waardoor dit getal dagelijks omhoog gaat. Je betaald eenmalig 30$ voor zo'n bot of gebruikt een bot die de komende 20 dagen nog gratis is en je verdient dat geld binnen een dag terug. Immers 8 miljoen gold verkopen en je hebt zowel het spel als de bot er al uit. Even een paar daagjes botten, want Blizzard werkt met banwaves dus dat kan nog wel even duren, en je hebt het spel er uit, geld voor alvast een nieuw spel en je maakt nog lekker wat winst ook.

ActualFantasy schreef op maandag 04 juni 2012 @ 15:06:
[...]

Jij gelooft anders heilig in Blizzard.

Ik geloof nergens zomaar in. Vandaar het gefundeerde.

Er zijn geen aanwijzingen die iets anders aantonen dan dat het gewoon aan de users zelf ligt. Er zijn alleen maar conspiracy theories over Blizzard die bewust slechte beveiliging onder tafel schuift.

Wat is meer geloofwaardig hier? Met eindeloos fundament voor het eerste en 0,0 fundament voor het tweede?

Tsurany schreef op maandag 04 juni 2012 @ 15:29:
[...]

Dat komt niet door het account hacken, dat is zulk marginaal werk. Het komt door botters die 24/7 gold farmen met gemiddelden van 350k gold per uur. Dit betekent dat zulke botters, zonder zelf aanwezig te zijn, 8 miljoen gold per dag kunnen farmen. Elke dag worden die scripts effectiever waardoor dit getal dagelijks omhoog gaat. Je betaald eenmalig 30$ voor zo'n bot of gebruikt een bot die de komende 20 dagen nog gratis is en je verdient dat geld binnen een dag terug. Immers 8 miljoen gold verkopen en je hebt zowel het spel als de bot er al uit. Even een paar daagjes botten, want Blizzard werkt met banwaves dus dat kan nog wel even duren, en je hebt het spel er uit, geld voor alvast een nieuw spel en je maakt nog lekker wat winst ook.

het was meer een grapje...
omdat iedereen hier lekker zeurt over het hacken enzo
ik weet inmiddels wel hoe gold-farmers etc. werken

Aangezien ik een paar dagen geleden gehackt was, heb ik meteen een authenticator ingesteld.

Mijn vraag is nu; wat doen jullie nog meer om eventueel keyloggers tegen te gaan? Heb alles al gescand met virusscan, maar die heeft dus niks kunnen vinden. Nuttige tips voor andere programma's die de kans op hacking/keylogging kunnen reduceren?

Vraag me daarom af hoe ik in godsnaam gehacked kon worden zonder dat de scans iets uitwijzen.

Dezelfde logingegevens op andere fora. Keyloggers op publieke plaatsen. Exploits van ongepatchte software (komt vaker voor dan je denkt, merk je dan ook niets van). Genoeg manieren om gehacked te worden.

[ Voor 10% gewijzigd door boe2 op 04-06-2012 15:34 ]

ActualFantasy schreef op maandag 04 juni 2012 @ 15:33:
[...]

Tis toch je eigen fout, vraag maar aan Bosmonster.

Wow! Dat wist ik niet!

Daar ging mijn vraag niet over of wel?

ActualFantasy schreef op maandag 04 juni 2012 @ 15:32:
[...]

Ik geloof meer in mezelf dan Blizzard.

En ik kan met 99,9 procent zekerheid melden dat ik op mijn pc geen keyloggers heb, dat hij net nieuw geinstalleerd is, en nog nooit een mailtje geopend heb met een link erin. Ook bezoek ik op die pc geen websites anders dan Battle.net.

Durf jij met diezelfde 99.9 procent te beweren dat er geen probleem bij Blizzard KAN zijn ?

Wat jij vindt van jezelf heeft in het gehele plaatje 0,0 statistieke waarde.

Maar om antwoord te geven op je vraag: Ja ik geloof eerder dat jij iets over het hoofd hebt gezien, niet geheel de waarheid vertelt, of simpelweg niet de benodigde kennis hebt die je denkt/zegt te hebben, dan dat er iets mis is bij Blizzard.

Dat is namelijk, statistisch gezien, vele malen aannemelijker

sbmuc schreef op maandag 04 juni 2012 @ 15:36:
[...]


Is er al iemand hier die al gold heeft gekocht via een random site?
atm heb ik 40 miljoen gold... AH is echt te makkelijk... waarom zou je gold kopen

Zoals altijd: Niet iedereen heeft de tijd zoveel gold te vergaren, zelfs op de AH. Als ik dalijk inferno wil spelen zou het best kunnen dat ik gold koop als dat de enige mogelijkheid is op progressie.

[ Voor 24% gewijzigd door Bosmonster op 04-06-2012 15:45 ]

Bosmonster schreef op maandag 04 juni 2012 @ 15:43:
[...]


Wat jij vindt van jezelf heeft in het gehele plaatje 0,0 statistieke waarde.

Maar om antwoord te geven op je vraag: Ja ik geloof eerder dat jij iets over het hoofd hebt gezien, niet geheel de waarheid vertelt, of simpelweg niet de benodigde kennis hebt die je denkt/zegt te hebben, dan dat er iets mis is bij Blizzard.

Dat is namelijk, statistisch gezien, vele malen aannemelijker

Net als de 100de hier zeker.

http://eu.battle.net/d3/en/forum/topic/4552425225?page=7

Vanaf pagina 7 allemaal rond hetzelfde moment als het bij mij gebeurde.

Het feit dat jij denkt dat ik lieg zegt me al genoeg over jou vertrouwen in Blizzard. Blijkbaar kan ik wel de waarheid verdraaien maar Blizzard niet. Gelukkig zijn de gevolgen als ik de waarheid spreek veel groter dan voor Blizzard...

Ik hoop gewoon dat Blizzard net zo eerlijk gaat zijn als SONY in het geval dat er echt wat mis is met B.Net.

[ Voor 9% gewijzigd door ActualFantasy op 04-06-2012 15:47 ]

ActualFantasy schreef op maandag 04 juni 2012 @ 15:45:
[...]

Net als de 100de hier zeker.

http://eu.battle.net/d3/en/forum/topic/4552425225?page=7

Vanaf pagina 7 allemaal rond hetzelfde moment als het bij mij gebeurde.

Het feit dat jij denkt dat ik lieg zegt me al genoeg over jou vertrouwen in Blizzard. Blijkbaar kan ik wel de waarheid verdraaien maar Blizzard niet.

A. Dat het allemaal gelijk gebeurt is niet zo raar als een malware-maker op dat moment besluit de database met usernames/passwords leeg te trekken. Een account kost nog steeds 40-50 euro en is binnen no-time gebanned. Dus ze doen zoveel mogelijk in 1 keer.

B. Ik heb nooit gezegd dat je liegt.

[ Voor 9% gewijzigd door Bosmonster op 04-06-2012 15:49 ]

ActualFantasy schreef op maandag 04 juni 2012 @ 15:20:
[...]


Jij zal het vast weer afdoen als een onzin verhaal...

http://www.cinemablend.co...as-Been-Hacked-43138.html

Grappige is het volgende :

Ik heb op dit artikel vrij gereageerd met de volgende tekst :

How i would love to see an account actually being comprimised with an autheticator attached, the conversation of the Blizz ticket shows nothing where they claim the statement

" Game Master Carveille admits that they were not sure how the malicious access took place, which means that there is no guarantee that the account breaches are as plain and simple as Blizzard originally stated or as far and as few as they claim."

Here are the facts made from the battle.net ticket :

- It's nowhere near stated anywhere if an Authtenticator was or was not attached to the account. ( Assumption: since Blizzard claims in their ticket they would only restore you account once before attachement of an authenticator, which was said i assume there wasn't an authenticator attached )
- Blizzard employee's look to your account with closed eyes since different GM claims different things.
- The GM Carveille doesn't say there was malicious activity they only answered you with the info they only see your regular ip address and regular login.

Like i said how i would love a actual valid proof of that there is something wrong on Blizzards end it's just wrong to make an article based on half truths and leaving things out.

So i will just ask you straight up, what's the deal ? Is it now that you got proof of a blue that you indeed got hacked ( which isn't stated here ) and have an authenticator, or is this article based on assumptions of both sides ?

Legally speaking, this won't stand up in court or police agency for even 5 minutes, since there isn't definate proof, and blizzard didn't admit a thing either, the only thing you can for sure is that blizzard didn't look good the first time they answered the support ticket.

En ik zojuist deze mail binnen krijg :

" Your comment has been removed from the article by the author."

Denk ik dat het een beetje sensatie zoeken is.

ShadowBumble schreef op maandag 04 juni 2012 @ 16:00:
En ik zojuist deze mail binnen krijg :

" Your comment has been removed from the article by the author."

Denk ik dat het een beetje sensatie zoeken is.

Verbaast me niks. Ik zat de comments door te lezen en zat me te verbazen dat er eigenlijk alleen maar comments staan die zijn verhaal ondersteunen terwijl gewoon overduidelijk is waar de fout ligt. Nu ik dit weet, weet ik tenminste dat het geen zin is een heel verhaal te gaan schrijven daar. krijg alleen wel de neiging Forbes een mailtje te sturen. Ik lees graag hun opiniestukken maar als objectieve argumenten daar geen plaats hebben, begin ik te twijfelen aan de objectiviteit van de schrijvers.

Hydra schreef op maandag 04 juni 2012 @ 16:19:
[...]


Verbaast me niks. Ik zat de comments door te lezen en zat me te verbazen dat er eigenlijk alleen maar comments staan die zijn verhaal ondersteunen terwijl gewoon overduidelijk is waar de fout ligt. Nu ik dit weet, weet ik tenminste dat het geen zin is een heel verhaal te gaan schrijven daar. krijg alleen wel de neiging Forbes een mailtje te sturen. Ik lees graag hun opiniestukken maar als objectieve argumenten daar geen plaats hebben, begin ik te twijfelen aan de objectiviteit van de schrijvers.

En ik maar denken dat Forbes min of meer serieus was. De artikelen van Kotaku zijn gemiddeld nog beter ...

Pff, wat lees ik veel posts over dat mensen gehackt zijn! Ik word er bang van en denk dat ik ook maar een authenticator aan ga schaffen

Is er ook iemand gehackt met authenticator hier? of hadden jullie (die gehackt zijn) er geen?

Teamspeak mattie van mij ook al gehackt hoor ik net, valt op dat dit wel erg vaak voorkomt met Diablo 3. Heb zelf nog nooit gehoord van een account hack bij andere spellen.

Tsurany schreef op maandag 04 juni 2012 @ 16:56:
Teamspeak mattie van mij ook al gehackt hoor ik net, valt op dat dit wel erg vaak voorkomt met Diablo 3. Heb zelf nog nooit gehoord van een account hack bij andere spellen.

Het schijnt traditioneel zo te zijn dat bij een nieuwe game er in het begin veel hacks gerapporteerd worden(volgens blizzard).

Niets bijzonders dus, gewoon doorlopen

Buntmans schreef op maandag 04 juni 2012 @ 16:54:
Is er ook iemand gehackt met authenticator hier? of hadden jullie (die gehackt zijn) er geen?

ik had geen authenticator, vrienden van me zeiden dat ook meteen dat ik die app toch ff moet installeren.

Verwijderd schreef op maandag 04 juni 2012 @ 16:53:
Pff, wat lees ik veel posts over dat mensen gehackt zijn! Ik word er bang van en denk dat ik ook maar een authenticator aan ga schaffen

Als je een authenticator gebruikt en iemand komt achter je wachtwoord (maakt niet uit hoe, geen nieuwe discussie over nodig ), krijg je dan nog wel een melding dat iemand probeert in te loggen met je wachtwoord? Ik snap dat je items/gold veilig zijn met een authenticator, maar kan je er nog achter komen dat iemand je D3 ww heeft?

Tsurany schreef op maandag 04 juni 2012 @ 16:56:
Teamspeak mattie van mij ook al gehackt hoor ik net, valt op dat dit wel erg vaak voorkomt met Diablo 3. Heb zelf nog nooit gehoord van een account hack bij andere spellen.

opzich wel logisch, als ik al kijk hoeveel phishing mails ik krijg voor alleen diablo kan ik me voorstellen dat iemand daar in trapt (dat diegene dat toegeeft is iets anders natuurlijk). De game is gewoon heel erg gehypt en veel mensen die nooit WoW of SC hebben gespeeld trappen dan in die phishing.
Die mensen die met authenticator gehackt zijn lijkt me meer een gevalletje keylogger, want niet iedereen is zo veilig met zijn pc.

Verwijderd schreef op maandag 04 juni 2012 @ 17:02:
[...]
Die mensen die met authenticator gehackt zijn lijkt me meer een gevalletje keylogger, want niet iedereen is zo veilig met zijn pc.

Er is nog geen geval bekend van mensen die gehacked zijn met authenticator.

Elp schreef op maandag 04 juni 2012 @ 17:00:
[...]

Als je een authenticator gebruikt en iemand komt achter je wachtwoord (maakt niet uit hoe, geen nieuwe discussie over nodig ), krijg je dan nog wel een melding dat iemand probeert in te loggen met je wachtwoord? Ik snap dat je items/gold veilig zijn met een authenticator, maar kan je er nog achter komen dat iemand je D3 ww heeft?

achja met een authenticator zijn je items enzo in ieder geval wel veilig. En dan kan je om het nog beter te beveiligen je wachtwoord om de zovel dagen,weken of maanden veranderen
Maar daar ben ik te lui voor dus ik denk dat ik maar een authenticator ga aanschaffen, just incase

Tsurany schreef op maandag 04 juni 2012 @ 16:56:
Teamspeak mattie van mij ook al gehackt hoor ik net, valt op dat dit wel erg vaak voorkomt met Diablo 3. Heb zelf nog nooit gehoord van een account hack bij andere spellen.

Bij WoW gebeurt het ook continu. Bij andere MMOs ook wel, maar in veel mindere mate (minder spelers = minder doelwitten, je hoort er dus veel minder over).

Accounts stelen is alleen nuttig als je er direct verhandelbare spullen vanaf kunt halen. Zoals gold en items. Bij MMOs en D3 is dit het geval, bij vrijwel ieder ander spel niet. Daarom heb je ook niets aan het stelen van, bijvoorbeeld, een COD account (geen idee of ze uberhaubt met accounts werken in dat spel, maar even als voorbeeld gebruikt).

Ja zelf nooit MMO's gespeeld dus geen ervaring daarmee, dit is ook mijn eerste game waarbij op zo'n grote schaal gebot en gehandeld wordt. Opzich wel interessant om te zien hoe je kinderlijk eenvoudig enkele tientallen euro's per week kan verdienen met een game door te botten.

Tsurany schreef op maandag 04 juni 2012 @ 17:07:
Nee, ik krijg zelf ook geen melding als ik dat doe. De authenticator genereert gewoon codes als de applicatie open staat, geen idee of dit gekoppeld is aan de sessie of dat er puur gekeken wordt of de code bij de serial past die in het Battle.net profiel staat.

Het is gekoppeld aan de ID van de Auth. De server doet, met de ID van de Auth als 'seed', dezelfde berekening, en komt dan tot een nummer dat als het goed is hetzelfde is.

Rannasha schreef op maandag 04 juni 2012 @ 17:11:
Bij WoW gebeurt het ook continu. Bij andere MMOs ook wel, maar in veel mindere mate (minder spelers = minder doelwitten, je hoort er dus veel minder over).

SW:ToR en Rift hadden er ook flink last van. Voor beiden is volgens mij ook een Auth beschikbaar. Zogauw er in een spel iets geproduceerd wordt wat 'echt' geld waard is, is het een target voor criminelen in (vooral) lage-lonen landen.

Accounts stelen is alleen nuttig als je er direct verhandelbare spullen vanaf kunt halen. Zoals gold en items. Bij MMOs en D3 is dit het geval, bij vrijwel ieder ander spel niet. Daarom heb je ook niets aan het stelen van, bijvoorbeeld, een COD account (geen idee of ze uberhaubt met accounts werken in dat spel, maar even als voorbeeld gebruikt).

Idd.

Tsurany schreef op maandag 04 juni 2012 @ 17:12:
Ja zelf nooit MMO's gespeeld dus geen ervaring daarmee, dit is ook mijn eerste game waarbij op zo'n grote schaal gebot en gehandeld wordt. Opzich wel interessant om te zien hoe je kinderlijk eenvoudig enkele tientallen euro's per week kan verdienen met een game door te botten.

Botten is iets wat relatief makkelijk te spotten is (vooral in MMO's, waar je veel medespelers hebt die het kunnen ontdekken) en je account wordt subiet gebanned. Dit botten gebeurt dus ook vooral met gehackte accounts omdat het anders te lang zou duren voordat ze het terug verdienen.

[ Voor 19% gewijzigd door Hydra op 04-06-2012 17:19 ]

Verwijderd schreef op maandag 04 juni 2012 @ 17:02:
[...]

opzich wel logisch, als ik al kijk hoeveel phishing mails ik krijg voor alleen diablo kan ik me voorstellen dat iemand daar in trapt (dat diegene dat toegeeft is iets anders natuurlijk). De game is gewoon heel erg gehypt en veel mensen die nooit WoW of SC hebben gespeeld trappen dan in die phishing.
Die mensen die met authenticator gehackt zijn lijkt me meer een gevalletje keylogger, want niet iedereen is zo veilig met zijn pc.

Nope, het was sowieso geen phishing mail, want die heb ik namelijk niet gekregen van Diablo.

Keylogger lijkt me sterk, dan hadden ze m'n steam etc ook wel gehackt.

Rikkiz0r schreef op maandag 04 juni 2012 @ 17:22:
Nope, het was sowieso geen phishing mail, want die heb ik namelijk niet gekregen van Diablo.

Keylogger lijkt me sterk, dan hadden ze m'n steam etc ook wel gehackt.

Steam hebben ze niet zo veel aan. Dit soort groepen zijn vooral geinteresseerd in Diablo en WoW gold om te verkopen.

Gebruik je datzelfde mailadres en PW op andere plekken?

Hydra schreef op maandag 04 juni 2012 @ 17:24:
[...]


Steam hebben ze niet zo veel aan. Dit soort groepen zijn vooral geinteresseerd in Diablo en WoW gold om te verkopen.

Gebruik je datzelfde mailadres en PW op andere plekken?

Jep op een beperkt aantal andere plekken, gelukkig is het wachtwoord van m'n paypal en dergelijke wel anders. Maar het lijkt me sterk dat het een keylogger is. (overigens is er verder niks gehakct)

Rikkiz0r schreef op maandag 04 juni 2012 @ 17:25:
Jep op een beperkt aantal andere plekken, gelukkig is het wachtwoord van m'n paypal en dergelijke wel anders. Maar het lijkt me sterk dat het een keylogger is. (overigens is er verder niks gehakct)

Je wil hoe dan ook never nooit niet hetzelfde PW voor battlenet gebruiken als op andere plekken. Anyawy, hoe ze erachter zijn gekomen ga je nooit weten (tenzij je over een maand opeens wel van je virusscanner een melding krijgt van een keylogger infection), gewoon een Auth regelen dus.

Ik ga er ook zeker een Auth aan hangen nu!

Ik denk dat de trojan een proxy installeerd op je eigen computer. Hierdoor kan de hacker zich voordoen als jou en hoeft hij geen authenticator code in te voeren en kan hij je D3 account leegtrekken.. Besef wel dat hackers erg inventief zijn!

jah lap, de volledige 20k gold van mijn account gestolen. Heb het gemeld aan blizz, maar geen rollback gevraagd. Gems en huidige gear hebben ze laten zitten maar een paar belachelijke lowlevel items die in men stash zaten hebben ze wel meegepakt.

tsjah, had al zo'n gevoel vanmiddag

Het is eigenlijk heel simpel; als leverancier van een product weet je dat er een (beveiligings) probleem kan ontstaan als er geen Authenticator word gebruikt.
Dit weet de leverancier omdat een ander product die van soortgelijke principes gebruik maakt al heel veel hinder hiervan ondervonden heeft.

Dan meen ik te kunnen zeggen dat de leverancier van het product het verzaakt heeft de veiligheid van de klant (die ook rechten heeft) te garanderen.

Mogelijke oplossing: eenieder die "gehacked" is geweest een gratis authenticator opsturen als goedmakertje.

BlauweAap schreef op dinsdag 05 juni 2012 @ 18:12:
Het is eigenlijk heel simpel; als leverancier van een product weet je dat er een (beveiligings) probleem kan ontstaan als er geen Authenticator word gebruikt.
Dit weet de leverancier omdat een ander product die van soortgelijke principes gebruik maakt al heel veel hinder hiervan ondervonden heeft.

Dan meen ik te kunnen zeggen dat de leverancier van het product het verzaakt heeft de veiligheid van de klant (die ook rechten heeft) te garanderen.

Mogelijke oplossing: eenieder die "gehacked" is geweest een gratis authenticator opsturen als goedmakertje.

En als blizzard de authenticator verplicht stelt, gaat iedereen zeuren...
En wat gaat blizzard doen tegen mensen die bij mij inbreken?

Het is dus gewoon je eigen verantwoordelijkheid om je PC en account fatsoenlijk te beveiligen.

RocketKoen schreef op dinsdag 05 juni 2012 @ 18:19:
[...]

En als blizzard de authenticator verplicht stelt, gaat iedereen zeuren...
En wat gaat blizzard doen tegen mensen die bij mij inbreken?

Het is dus gewoon je eigen verantwoordelijkheid om je PC en account fatsoenlijk te beveiligen.

Ik ben het met je eens dat iedereen zelf verantwoordelijk is voor veiligheid van zijn/ haar systeem.

Maar:
Als je een stukje terugleest, zie je dat er ook keyloggers zijn die "nog niet te detecteren zijn".
Hoe beveilig je jezelf daartegen dan? Virussen (en andere troep) krijg je toch altijd wel binnen, geen enkel systeem is 100% veilig.

Alleen als je als bedrijf een grondige beveiliging op de plank heb liggen, en deze dan later tegen (extra) betaling gaat leveren; voelt dat voor mij een beetje als afpersing. Of je stelt de gebruiker van de veiligheidsrisico's op de hoogte.

Heb al vrijwel meteen een authenticator aan account geknoopt. Nu komt het: kom er niet meer in.
De app geeft ineens aan "new serial" en daarna kan ik wel codes genereren..maar die worden niet geaccepteerd.

Misschien een tijdelijke overbelasting omdat iedereen die denkt dat ie gehacked was/dat is ineens die authenticator er aan vast knoopt? Erg frustrerend dit: bescherm je de boel, alsnog flawed

Zal morgen nog wel eens proberen..kwam ook nog eens een update van de launcher voorbij.

jammerdebammer voor vanavond

[ Voor 13% gewijzigd door 2Dutch op 05-06-2012 20:21 ]

BlauweAap schreef op dinsdag 05 juni 2012 @ 18:44:
Als je een stukje terugleest, zie je dat er ook keyloggers zijn die "nog niet te detecteren zijn".
Hoe beveilig je jezelf daartegen dan?

Met een Auth.

2Dutch schreef op dinsdag 05 juni 2012 @ 20:13:
Heb al vrijwel meteen een authenticator aan account geknoopt. Nu komt het: kom er niet meer in.
De app geeft ineens aan "new serial" en daarna kan ik wel codes genereren..maar die worden niet geaccepteerd.

Geen SMS alerts in laten stellen? Daarmee kan je een auth laten verwijderen.

[ Voor 42% gewijzigd door Hydra op 05-06-2012 20:27 ]

Hydra schreef op dinsdag 05 juni 2012 @ 20:26:
[...]
Met een Auth.
[...]
Geen SMS alerts in laten stellen? Daarmee kan je een auth laten verwijderen.

Vond ik niet echt nodig, die app alleen leek me voldoende.
De grap is, om een ticket aan te maken moet je inloggen. Dat kan wel, tot je die code moet invoeren natuurlijk Beetje fail wel..restore optie in authenticator baatte ook niet.

Ik kijk het even aan of het een tijdelijk issue is, anders probeer ik toch op de een of andere manier die authenticator te laten killen via support. Toch jammer..aan de andere kant: heb nog een stukje avond over

Wall of RANT incoming (crosspost diablo topic):

Zondag speelde ik Diablo en opeens kreeg ik de melding dat ik gedisconnected was doordat ik op een andere computer ingelogd was.
Natuurlijk vermoedde ik meteen het ergste: een hack, dus veranderde ik direct mijn password.

Toen ik later inlogde met mijn hernieuwde password (en gescande computer en toegevoegde authenticator) constateerde ik inderdaad dat al mijn gold weg was.
Dit heb ik ook ooit mij WoW meegemaakt en toen werd dit netjes verholpen door een ticket te maken.

Nu was ik op de battle.net site, deze vertelde mij dat er een optie was m'n account terug te zetten naar een eerder punt, dit wilde ik echter niet want dan was ik mijn recente progress kwijt, dus maakte ik een ticket met daarin mijn verhaal en vriendelijk verzoek om net zoals bij wow mijn gold terug te storten. (ik ging dus niet akkoord met hun geautomatiseerde recovery policy doordat ik hierdoor vanalles kwijt zou zijn)

Dit was hun antwoord:
---------------------------------------------------------------------------------------------------------------------------------------------------------
Hi there,

I've read your ticket about your Diablo 3 characters and account issue. As you previously selected not to agree to the policies mentioned below, we can not proceed with restoring your account at this time.

<<<Please read this message very carefully and fully as the information in this will heavily affect any future decision you make on recovering your account>>>

Please be aware that for Diablo 3 there is only a limited number of 2 recoveries we can ever do for each player. Also unlike our other games in restoring a Diablo 3 account, the recovery process will move the account back to a point pre-hack to recover the losses that happened.

Due to that we can not guarantee that all losses will be recovered either and if not restored in the recovery process we can not look into further investigating losses remaining.

Also it is not possible for Game Masters to recover for Diablo 3 specific items or losses, we can only recover using the 2 recovery attempts. Once they are used up no recovery of any further losses that occur will be possible.

Due to this we can not restore an account unless specifically requested to by each player who has agreed to our recovery policy as well as the consequence of that for their account and only if there is evidence of a hack.

In doing a recovery for you it will mean consequences to your account and for the 1st recovery these are;

- You will be only able to ask for a recovery again 1 more time ever with further more severe consequences if that 2nd recovery is used.

- Your account will be locked out of the Real Money Auction House until an authenticator is attached to your Battle.net account and will be required to have an authenticator permanently on your Battle.net account for using that auction house

- Any progression on your characters and Diablo 3 account since the hack will be lost permanently and can not be recovered or compensated. This includes any new characters made or gains.

As you didn't not agree previously we can't look into your account further for a recovery at the moment, though we do advise that you run a virus scan on your PC with an upto date antivirus and then once your PC is confirmed clean that you change both your email and Battle.net accounts passwords.

Should you change your mind at any point or have another issue with your account and wish us to proceed with your account recovery please reply to this, giving your specific agreement to what has been mentioned above about the consequences to your account and that you wish for us to proceed.

You may also wish to follow this checklist on how to secure your Battle.net account:
http://eu.battle.net/en/security/

Regards,

Game Master Faroufekks,
English Game Master Team
Blizzard Europe
---------------------------------------------------------------------------------------------------------------------------------------------------------

Natuurlijk heb ik na de hack gewoon verder gespeeld, ervanuitgaande dat Blizzard dit net als bij WoW toendertijd netjes zou oplossen. Helaas zeggen zij dat die recovery methode de enige is, waardoor ik dus van zondag tot nu spelen zou terugvallen om mijn gold terug te krijgen.
Vanzelfsprekend wil ik dit niet.

Wat ik ook uit de mail op kan maken is:
Ze zetten er duidelijk bij dat je account maar 2x teruggezet kan worden, dus met andere woorden:
Val jij een 3e keer ten prooi aan een hacker doen wij helemaal niets meer voor je, ook geen geautomatiseerd proces.

Fijn om te weten, ik denk dat ze die 600 ontslagen mensen in februari maar beter weer even aan kunnen nemen!!!!

Ik ben heel teleurgesteld. Natuurlijk is mij te verwijten dat ik geen authenticator had waardoor hacken makkelijker is, maar dan vind ik nog steeds dat Blizzard dit zoals vroeger bij WoW netjes op zou moeten lossen. Vroeger was hun service perfect, nu is het bagger en zoek het je maar uit.

Bedankt dat jullie mij de gelegenheid geven dit van me af te schrijven!
(PS: het ging maar om 210.000 gold wat ik verzameld heb door 2x normal uit te spelen, dit is uiteraard niet het einde van de wereld maar het ging mij om het principe.)

Begin eerst eens de fout bij jezelf te zoeken ipv bij blizzard zeg. Ongelovelijk dit.

Lees: Natuurlijk is mij te verwijten dat ik geen authenticator had waardoor hacken makkelijker is, maar dan vind ik nog steeds dat Blizzard dit zoals vroeger bij WoW netjes op zou moeten lossen.

RMB schreef op dinsdag 05 juni 2012 @ 20:52:
[...]
Toen ik later inlogde met mijn hernieuwde password (en gescande computer en toegevoegde authenticator) constateerde ik inderdaad dat al mijn gold weg was.
Dit heb ik ook ooit mij WoW meegemaakt en toen werd dit netjes verholpen door een ticket te maken.
[...]

Had de scan iets opgeleverd?

En verander je post op het andere topic, dat de mensen daar niet 3x hun scrollwiel moeten omdraaien

Hydra schreef op dinsdag 05 juni 2012 @ 20:26:
[...]


Met een Auth.


[...]


Geen SMS alerts in laten stellen? Daarmee kan je een auth laten verwijderen.

Lees: Alleen als je als bedrijf een grondige beveiliging op de plank heb liggen, en deze dan later tegen (extra) betaling gaat leveren; voelt dat voor mij een beetje als afpersing. Of je stelt de gebruiker van de veiligheidsrisico's op de hoogte.

De virusscan vond niets maar de spywarescan had wel wat maar niet precies gekeken wat aangezien die namen toch allemaal vaag zijn.

@Hydra, natuurlijk is het mijn fout dat hackers buit kunnen maken van mijn gegevens, maar ik vind niet dat je kan verwachten dat iedere diablo speler weet hoe hij of zij zich hiertegen kan beveiligen door middel van scans en/of authenticator.
Zij moeten service bieden aan de gedupeerden uit klantvriendelijkheid, ookal is het deels hun eigen schuld.

helemaal eens met bovenstaande

RMB schreef op dinsdag 05 juni 2012 @ 20:59:
De virusscan vond niets maar de spywarescan had wel wat maar niet precies gekeken wat aangezien die namen toch allemaal vaag zijn.

@Hydra, natuurlijk is het mijn fout dat hackers buit kunnen maken van mijn gegevens, maar ik vind niet dat je kan verwachten dat iedere diablo speler weet hoe hij of zij zich hiertegen kan beveiligen door middel van scans en/of authenticator.
Zij moeten service bieden aan de gedupeerden uit klantvriendelijkheid, ookal is het deels hun eigen schuld.

Gezien de hoeveelheid hacks sinds de launch zou ik niet met zekerheid durven zeggen dat het jou fout is.

Jeanski en BlauweAap, bedankt voor jullie steun

Nog iets belachelijks: Ik wil net een heel sterk, uit 4 wooden bestaande door cijfers afgescheiden wachtwoord invoeren, kan ik maar 16 characters gebruiken xD

*aluhoedje* op:

De keren dat er ongepland onderhoud werd gedaan (error 37), werden er DDOS aanvallen op de EU Servers gepleegd. En nu probeert Blizzard het op iedere manier uit de media te houden om geen klanten te verliezen.

*aluhoedje* af

volgens mij is er een lek dat ze nog niet gevonden hebben, vandaar dat de release van de $$ AH telkens wordt verdergeschoven en dat er zoveel hacks gehackt wordt.

Er is mogelijk iets aan de hand geweest waardoor Diablo 3 momenteel heel veel aandacht krijgt van de hacking community (waarschijnlijk door de publiciteit vwb RMAH).

Wat mij opviel is het zeer grote aantal mensen wat hierdoor getroffen is, en de reactie van Blizzard op de klanten die getroffen zijn.

BlauweAap schreef op dinsdag 05 juni 2012 @ 20:57:
[...]

Lees: Alleen als je als bedrijf een grondige beveiliging op de plank heb liggen, en deze dan later tegen (extra) betaling gaat leveren; voelt dat voor mij een beetje als afpersing. Of je stelt de gebruiker van de veiligheidsrisico's op de hoogte.

Afpersing? Wat een treurigheid hier.

De app is gratis man!

Jeanski schreef op dinsdag 05 juni 2012 @ 21:14:
volgens mij is er een lek dat ze nog niet gevonden hebben, vandaar dat de release van de $$ AH telkens wordt verdergeschoven en dat er zoveel hacks gehackt wordt.

Goh, en ondanks dat lek worden er geen mensen met auth 'gehackt'...

RMB schreef op dinsdag 05 juni 2012 @ 20:59:
De virusscan vond niets maar de spywarescan had wel wat maar niet precies gekeken wat aangezien die namen toch allemaal vaag zijn.

@Hydra, natuurlijk is het mijn fout dat hackers buit kunnen maken van mijn gegevens, maar ik vind niet dat je kan verwachten dat iedere diablo speler weet hoe hij of zij zich hiertegen kan beveiligen door middel van scans en/of authenticator.
Zij moeten service bieden aan de gedupeerden uit klantvriendelijkheid, ookal is het deels hun eigen schuld.

Die auth wordt gewoon uitgelegd. Daarnaast hebben ze iets om je te helpen. Jij hebt alleen de fout gemaakt verder te spelen en wil geen rollback. Jammer joh.

[ Voor 60% gewijzigd door Hydra op 05-06-2012 21:53 ]

Niet voor de mensen die geen smartphone hebben.

Jeanski schreef op dinsdag 05 juni 2012 @ 22:01:
Niet voor de mensen die geen smartphone hebben.

Dan kun je hem voor kostprijs krijgen. Kansloos om dat 'afpersen' te noemen.

De mensen die geen smartphone hebben moeten voor 10€~ een authenticator kopen, Ja.

@hydra

En met hem nog honderdmiljoentriljard anderen!
Dat betekent dat Blizzard gewoon duidelijker moet zijn over die authenticator...

Em: 10 euro is 1/6 van de winkelprijs.... dat zou gewoon inbegrepen kunnen zijn.

[ Voor 23% gewijzigd door BlauweAap op 05-06-2012 22:08 ]

BlauweAap schreef op dinsdag 05 juni 2012 @ 20:57:
[...]

Lees: Alleen als je als bedrijf een grondige beveiliging op de plank heb liggen, en deze dan later tegen (extra) betaling gaat leveren; voelt dat voor mij een beetje als afpersing. Of je stelt de gebruiker van de veiligheidsrisico's op de hoogte.

de beveiliging is gewoon goed, ze bieden (tegen betaling van 4 euro? oke 10 euro dan, nou einde van de wereld zeg...) een authenticator aan die een EXTRA beveiliging is, natuurlijk geven ze die electronica niet zomaar weg, zou jij dat doen? Als iemand wordt gehackt door zijn wachtwoord op welke manier dan ook aan een hacker te 'geven' vind ik niet dat je blizzard iets kunt verwijten van beveiligingsproblemen.
edit: sorry foutje

[ Voor 23% gewijzigd door Verwijderd op 05-06-2012 22:20 ]

Er is hoogstwaarschijnlijk een lek in hun systeem waarvan je geen problemen hebt als je een auth koopt, is dat normaal?

En niet ontopic, offtopic:p, Dit is het battle.net beveiliging topic, niet het D3 topic. ([PC] Diablo 3 - Deel 24)

@ Izealia

Ik vind dat het kortzichtig is dat jij de beveiliging van Blizzard goed vind;

De aantallen van mensen die gehacked zijn lopen de spuigaten uit, als ik de fora mag geloven.
En ik heb de indruk dat jij net als ik weet dat de gemiddelde gebruiker weinig verstand heeft van internet criminaliteit ed.
Ik vind het persoonlijk dan wel op zijn plaats dat een softwarebedrijf zijn verantwoordelijkheid neemt, want als bv microsoft zo'n fout maakt zijn de rapen gaar (dan worden er kamervragen gesteld).

Uit het aantal gehackte gevallen zonder authenticator zouden ze eigenlijk uit zichzelf een authenticator VERPLICHT moeten stellen aangezien een normaal password blijkbaar bij Blizzard absoluut niet afdoende is.
Ik vraag me af waarom, ik ben nog NOOIT ergens gehacked behalve 2x bij Battle.net

Ze zouden zelf moeten zeggen: pass is niet genoeg, je MOET een authenticator hebben en die krijg je erbij.

[ Voor 15% gewijzigd door RMB op 05-06-2012 22:53 ]

RMB schreef op dinsdag 05 juni 2012 @ 22:53:
Uit het aantal gehackte gevallen zonder authenticator zouden ze eigenlijk uit zichzelf een authenticator VERPLICHT moeten stellen aangezien een normaal password blijkbaar bij Blizzard absoluut niet afdoende is.
Ik vraag me af waarom, ik ben nog NOOIT ergens gehacked behalve 2x bij Battle.net

Ze zouden zelf moeten zeggen: pass is niet genoeg, je MOET een authenticator hebben en die krijg je erbij.

Als ze een vorm van externe authenticatie verplicht stellen, dan zijn extra mogelijkheden nodig. Niet iedereen heeft een smartphone of smartphone die de authenticator aankan, en een apart apparaat aanschaffen om de (mogelijke) beveiligingsproblemen van Blizzard te verdoezelen is helemaal te gek voor woorden.

Google geeft de mogelijkheid om gratis je inlog via sms of TAN-codes te beschermen, als het echt zo erg is moet Blizzard daar naartoe.

Ik ben er overigens sowieso een voorstander van om iedereen die van het RMAH gebruikmaakt te verplichten met een authenticator te werken, en ik denk dat dit ook gaat gebeuren.

Jeanski schreef op dinsdag 05 juni 2012 @ 22:12:
Er is hoogstwaarschijnlijk een lek in hun systeem waarvan je geen problemen hebt als je een auth koopt, is dat normaal?

Dit is echt te kansloos voor woorden. Je snapt dat dit gewoon borderline smaad is om dit soort zaken te beweren zonder enige vorm van bewijs he?

Het is gewoon een feit dat games waar in-game geld geproduceerd wordt een target zijn voor hackers gewoon omdat het enorm simpel is veel geld te verdienen door accounts te hacken. Blizzard heeft daar, als eerste in de branche, een waterdichte beveiliging voor ontwikkeld. Als je die NIET gebruikt terwijl die gratis / tegen kostprijs beschikbaar is dan heb je het HELEMAAL aan jezelf te danken dat je je shit kwijtraakt en mag je nog blij zijn dat Blizzard uberhaupt de mankracht inhuurt je te helpen.

RMB schreef op dinsdag 05 juni 2012 @ 22:53:
Ze zouden zelf moeten zeggen: pass is niet genoeg, je MOET een authenticator hebben en die krijg je erbij.

Ja, of mensen miepen niet en snappen gewoon dat je account veiligheid vooral je eigen verantwoordelijkheid is. Is dit nu de 1990 generatie? "Het is altijd de schuld van een ander". Kans. Loos.

BlauweAap schreef op dinsdag 05 juni 2012 @ 22:07:
Em: 10 euro is 1/6 van de winkelprijs.... dat zou gewoon inbegrepen kunnen zijn.

Waarom zou de prijs van een game voor iedereen omhoog moeten alleen maar omdat sommige mensen in 't stenen tijdperk leven en geen smartphone hebben? Of meen je serieus dat ze die dingen maar weg moeten gaan geven? Hoeveel Diablo games zijn er verkocht, 6 miljoen? Moeten ze dan maar 60 miljoen euro weg gaan geven?

Sorry maar als je dat serieus denkt ben je volslagen krankzinnig.

BlauweAap schreef op dinsdag 05 juni 2012 @ 22:25:
Ik vind het persoonlijk dan wel op zijn plaats dat een softwarebedrijf zijn verantwoordelijkheid neemt, want als bv microsoft zo'n fout maakt zijn de rapen gaar (dan worden er kamervragen gesteld).

Dat doen ze, door een waterdichte beveiliging aan te bieden. Als je die niet gebruikt, is dat je eigen verantwoordelijkheid. Er wordt je zowel op de site als in-game op gewezen.

[ Voor 48% gewijzigd door Hydra op 06-06-2012 00:03 ]

Ik ga (wanneer ik tijd heb) even een clone van mn C: schijf maken, ff Windows erop installeren (dus dat ik 100% zeker weet dat ie helemaal clean is - al is mijn PC dat nu al - gewoon om echt ALLES uit te sluiten) en verder NIETS installeren behalve Diablo 3. Authenticator eraf halen en wachtwoord wijzigen in iets dat ik nog nooit gebruikt heb. Als ik dan gehacked wordt, dan weet ik dus zeker dat Blizzard een faal heeft begaan. Ik hou jullie op de hoogte.

Apart dat iedereen zich zo druk lijkt te maken hierover. Natuurlijk is het vervelend als je gehacked bent, echter is er nog steeds geen waterdicht bewijs dat het hier om een lek zou gaan in de beveiliging van blizz, en een heleboel mensen die op de forums gepost hebben dat ze gehacked zijn deden aan account sharing (nooit doen), of waren op de verkeerde server ingelogd.. dat is dus ook het punt - er is geen bewijs.

Laten we nou eerst eens een officieel statement van Blizzard afwachten omtrend deze ontwikkeling, heb een beetje het idee dat het stemmingmakerij is.

gerwim schreef op woensdag 06 juni 2012 @ 00:06:
Ik ga (wanneer ik tijd heb) even een clone van mn C: schijf maken, ff Windows erop installeren (dus dat ik 100% zeker weet dat ie helemaal clean is - al is mijn PC dat nu al - gewoon om echt ALLES uit te sluiten) en verder NIETS installeren behalve Diablo 3. Authenticator eraf halen en wachtwoord wijzigen in iets dat ik nog nooit gebruikt heb. Als ik dan gehacked wordt, dan weet ik dus zeker dat Blizzard een faal heeft begaan. Ik hou jullie op de hoogte.

Maak dan bovendien een speciaal battlenet adres aan op gmail en bezoek op die machine geen sites. Alsin: geen enkele.

Visgek82 schreef op woensdag 06 juni 2012 @ 00:10:
Apart dat iedereen zich zo druk lijkt te maken hierover. Natuurlijk is het vervelend als je gehacked bent, echter is er nog steeds geen waterdicht bewijs dat het hier om een lek zou gaan in de beveiliging van blizz, en een heleboel mensen die op de forums gepost hebben dat ze gehacked zijn deden aan account sharing (nooit doen), of waren op de verkeerde server ingelogd.. dat is dus ook het punt - er is geen bewijs.

Laten we nou eerst eens een officieel statement van Blizzard afwachten omtrend deze ontwikkeling, heb een beetje het idee dat het stemmingmakerij is.

Ik heb net even zitten kijken op de blizzard forums en wat een teringzooi is het daar zeg. Massa's mensen die gewoon roepen dat ook mensen met Auths gehackt worden en dat je geen public games moet joinen. Gewoon lekker stoken / trollen / rellen dus.

[ Voor 40% gewijzigd door Hydra op 06-06-2012 00:13 ]

Hydra schreef op woensdag 06 juni 2012 @ 00:12:
[...]


Maak dan bovendien een speciaal battlenet adres aan op gmail en bezoek op die machine geen sites. Alsin: geen enkele.


[...]


Ik heb net even zitten kijken op de blizzard forums en wat een teringzooi is het daar zeg. Massa's mensen die gewoon roepen dat ook mensen met Auths gehackt worden en dat je geen public games moet joinen. Gewoon lekker stoken / trollen / rellen dus.

Inderdaad.. en ik denk dat het op de blizzard forums (niet hier dus) vooral mensen zijn die òf hun HC karakter kwijt zijn geraakt, òf het niet trekken op Inferno, of die normaal gesproken ook al lekker aan het haten zijn op Diablo 3. maar dat is speculatie.

Hydra schreef op dinsdag 05 juni 2012 @ 23:59:
[...]


Dit is echt te kansloos voor woorden. Je snapt dat dit gewoon borderline smaad is om dit soort zaken te beweren zonder enige vorm van bewijs he?

[...]

Hoe stel je voor dat ik zoiets ga bewijzen?

Diablo3 accounts zijn niet veilig zonder auth, er zijn genoeg mensen getuige van een hack al sinds de release. Denk je echt niet dat het mogelijk is dat er ergens een leak in de systemen van blizzard is? Kijk even naar andere bedrijven ipv zo'n naief fanboygedrag te vertonen.

Waarom jij zit te kakken op mensen die geen auth gebruiken is mij een mysterie, en uitspraken als 'mensen die geen smartphone hebben leven in het stenen tijdperk' ga je echt ver komen.

edit: http://www.cinemablend.co...n-public-games-43162.html
1x een public game gejoined met 1 andere player
antwoord van blizzard: http://www.cinemablend.co...lic-Games-Safe-43264.html

[ Voor 15% gewijzigd door Jeanski op 06-06-2012 03:52 ]

Hou eens op over dat session spoofing. Er is geen enkel bewijs voor dat die mensen niet gewoon gehackt zijn omdat ze hun PW kwijtgeraakt zijn aan een hacker. Is het niet heel toevallig dat geen enkele persoon met een Auth 'gehackt' is? Als je sessions zou kunnen spoofen zouden ook mensen met Auth niet veilig zijn, want de game servers zelf doen helemaal niks meer met je Auth. Dat gelul over session spoofing komt gewoon van een stel trolls die het leuk vinden rotzooi te schoppen op die forums. Er zijn vaker dit soort verhalen geweest over WoW en telkens kwam naar voren dat het gewoon gelul is.

Daarnaast is het ook nog eens retemoeilijk om een protocol te doorgronden waarvan je de details niet kent, terwijl het retesimpel is te voorkomen dat iemand een session over kan nemen (het is namelijk praktisch onmogelijk een TCP/IP verbinding over te nemen zonder een proxy op de machine van die persoon te hebben).

Knap staaltje onwetendheid van jouw kant. Alle aanwijzigingen wijzen gewoon naar dat alleen mensen zonder Auth de dupe zijn, maar jij en een paar andere schreeuwerds stoppen je vingers in je oren omdat je heel graag wil horen dat het allemaal de schuld van Blizzard is.

mensen Draai een Goede Virusscanner Niet een die GARATIS IS !!!!!!

Een die hoog aangeprezen staat bij beveiligings bedrijven.

Of Overheid / Beveiligings Dienst AIVD BVD of zo.

Kost wat maar dan kan je met een gerust hart vanuitgaan dat je pc voor 99% velig is en schoon is van Spyware en shit

Ik beweer ook nergens dat het Blizzards schuld is dat ik gehacked ben. Het is de schuld van de hacker (en de mogelijkheid hiertoe is te wijten aan internet anonimiteit maar dat is een ander verhaal).

Het is wel zo dat ik misschien spyware op mijn pc had en mij daar beter tegen had kunnen beveiligen, of een authenticator aan te schaffen.

Ook beweer ik niet dat hackers ergens een backdoor gevonden hebben. Eerlijk gezegd maakt het mij totaal niets uit HOE ik gehacked ben, ik wil gewoon dat Blizzard helpt uit klantvriendelijkheid. Ookal zou ik een fout gemaakt hebben door het wachtwoord per ongeluk aan een hacker te vertellen doordat hij in een email een aardige gast zou zijn, dan nog zou blizzard deze onwetende mensen moeten helpen.

Ze kunnen namelijk in geen geval verwachten dat alle 6.000.000 mensen bekend zijn met het beveiligen van hun computer. Het spel wordt bijvoorbeeld veel door jongere kinderen gespeeld (en kom nu niet aan met het excuus van leeftijds rating, deze heeft namelijk NIETS met de beveiliging temaken maar met de content)

Ik ben van mening dat Blizzard enige sympathie mag tonen door gehackte accounts te helpen, dit doen zij echter absoluut niet.

Blizzard krijgt van mij nergens de schuld van, maar qua support zijn ze van een stel helden een stel botte boeren geworden bij Diablo III.
Hiermee heb ik ze geconfronteerd en ze bevestigden dat de support van Diablo III een ander werkend orgaan is dan dat van WoW.

[ Voor 10% gewijzigd door RMB op 06-06-2012 10:05 ]

Ik ben van mening dat Blizzard enige sympathie mag tonen door gehackte accounts te helpen, dit doen zij echter absoluut niet.

Mja ze bieden je toch gewoon de mogelijkheid om je account te restoren? Dat jij niet met de voorwaarden akkoord gaat (rollback naar de dag dat je gehacked bent) tja...

Ik kan mij voorstellen dat het voor blizzard (te) veel tijd kost om precies de wijzigingen uit te zoeken.

Het verschil met WoW is dan ook de shared stash, daardoor kan je bij WoW makkelijk 1 char rollbacken (en je speelt als je op 85 gehacked bent en al je gear weg is doorgaans ook niet verder met die char) terwijl bij d3 alle characters met elkaar verbonden zijn.

Overigens als je klachten oid hebt kan je ze ook eens stellen aan een van de CM's van blizzard op twitter (indien je dat hebt) die zijn vaak iets opener in de berichtgeving

[ Voor 48% gewijzigd door Puc van S. op 06-06-2012 10:10 ]

Bij WoW hacken ze ook al je characters, en dan moet ieder character restored worden en dit doen zij netjes.

Misschien is het een verschil dat voor WoW maandelijks betaald dient te worden en voor Diablo niet. Bij WoW kunnen ze het dus minder veroorloven zich als onsympathieke boeren te gedragen.

RMB schreef op woensdag 06 juni 2012 @ 10:11:
Bij WoW hacken ze ook al je characters, en dan moet ieder character restored worden en dit doen zij netjes.

Misschien is het een verschil dat voor WoW maandelijks betaald dient te worden en voor Diablo niet. Bij WoW kunnen ze het dus minder veroorloven zich als onsympathieke boeren te gedragen.

Ik kan mij heel goed voorstellen dat het ook (alvast) te maken heeft met de koppeling van de RMAH. Ze willen je account (2x) terugzetten naar de staat pre-hack, vind ik een nette oplossing van Blizzard.

Inderdaad. Ze hebben kennelijk een systeem in place waarmee ze kunnen rollbacken. Dat is een paar minuten werk. Exact uitzoeken wat veranderd is wanneer is veel meer werk. Logisch dat ze daar de mankracht niet voor willen hebben. Tussen de hackgolven door hebben die lui niks te doen, en daarbij is het een probleem dat iemand makkelijk had kunnen voorkomen.

Zojuist ingelogd op een ander systeem (ander extern adress) en mijn HELE account is weg.
Wat best knap is... Ze kunnen auctions toch niet verwijderen / cancelen? Die waren namelijk ook weg...
Auction log was helemaal leeg, al mijn auctions weg, ik had er vanochtend weer 3 of 4 opgezet en er zaten er 10 op die nog niet verlopen waren en die zullen echt niet allemaal verkocht zijn...

Probleem bij blizzard? Ja, ik heb al een ticket aangemaakt voor een rollback.

Niet EU geselecteerd... Thx Hydra ... Ik ga me ff ergens lekker stom voelen

[ Voor 10% gewijzigd door sbmuc op 06-06-2012 10:55 ]

Heb je wel de juiste region geselecteerd?

Hydra schreef op woensdag 06 juni 2012 @ 10:45:
Heb je wel de juiste region geselecteerd?

hahaha... prutser die ik ben... ff proberen

Hydra schreef op woensdag 06 juni 2012 @ 10:45:
Heb je wel de juiste region geselecteerd?

Ik vraag mij trouwens serieus af bij hoeveel van de hackgevallen dit de eigenlijk oorzaak is

Heb het idee dat gasten Miljoenen aan het roven zijn.
Want als straks het RMAH op is dat men zeg 100 Miljard wil wegsluisen als het niet meer is.
En dan even cashen.
1 Mil zeg 10 euro waard als ze 100 miljard wegsluisen zijn ze aardig rijk 100.000 als het niet meer is.

Wel makkelijk geld verdienen.

Raoul.TLS schreef op woensdag 06 juni 2012 @ 10:51:
Heb het idee dat gasten Miljoenen aan het roven zijn.
Want als straks het RMAH op is dat men zeg 100 Miljard wil wegsluisen als het niet meer is.
En dan even cashen.
1 Mil zeg 10 euro waard als ze 100 miljard wegsluisen zijn ze aardig rijk 100.000 als het niet meer is.

Wel makkelijk geld verdienen.

Als er in 1x 100 miljard extra opkomt daalt de waarde van 1 mil natuurlijk heel erg snel. Daarnaast is het op de RMAH toch niet mogelijk gold te verkopen voor €? Alleen items toch? Dan zouden ze dus eerst met het gold op de gewone AH items moeten kopen en diezelfde items (voor een concurrerende prijs) verkopen op de RMAH

Puc van S. schreef op woensdag 06 juni 2012 @ 10:54:
[...]


Als er in 1x 100 miljard extra opkomt daalt de waarde van 1 mil natuurlijk heel erg snel. Daarnaast is het op de RMAH toch niet mogelijk gold te verkopen voor €? Alleen items toch? Dan zouden ze dus eerst met het gold op de gewone AH items moeten kopen en diezelfde items (voor een concurrerende prijs) verkopen op de RMAH

ook goed hoe je het draait op keert kunnen zo tonnen aan geld wegsluisen (verdienen)
En dat gaat weer criminele sector in

Puc van S. schreef op woensdag 06 juni 2012 @ 10:54:
Als er in 1x 100 miljard extra opkomt daalt de waarde van 1 mil natuurlijk heel erg snel. Daarnaast is het op de RMAH toch niet mogelijk gold te verkopen voor €? Alleen items toch? Dan zouden ze dus eerst met het gold op de gewone AH items moeten kopen en diezelfde items (voor een concurrerende prijs) verkopen op de RMAH

Ze verkopen gewoon het gold direct. Das veel efficienter.

Hoe dan ook is gewoon geld makkelijk verdienen door diefstal !

Slapend rijk worden.

Als sommige items voor 20 Miljoen weg gaan dan gaat het om heeel en heel veel geld.

Die straks weggesluist gaat worden.

Ik vraag me af of ze de items niet kunnen volgen in bv Diablo 3.

Elk wapen / armorpiece dat magic+ is, heeft random stats en is dus (mogelijk) uniek, dus zo ook zijn id in de database.

Het kan toch niet zo moeilijk zijn te kijken waar deze items nu zitten, of naartoe zijn gegaan. De eerstvolgende na jou zou dan de hacker zijn. Op voorwaarde dat er een historiek is natuurlijk.

Aangezien ze je account kunnen restoren naar een vorig punt, kunnen ze altijd weten welke items je pre-hack had. En daar zullen ze ook wel wat mee kunnen....

Sorki schreef op woensdag 06 juni 2012 @ 12:45:
Ik vraag me af of ze de items niet kunnen volgen in bv Diablo 3.

Elk wapen / armorpiece dat magic+ is, heeft random stats en is dus (mogelijk) uniek, dus zo ook zijn id in de database.

Het kan toch niet zo moeilijk zijn te kijken waar deze items nu zitten, of naartoe zijn gegaan. De eerstvolgende na jou zou dan de hacker zijn. Op voorwaarde dat er een historiek is natuurlijk.

Aangezien ze je account kunnen restoren naar een vorig punt, kunnen ze altijd weten welke items je pre-hack had. En daar zullen ze ook wel wat mee kunnen....

Het kan vast wel, maar het is niet de moeite waard. Vaak worden items en gold via meerdere andere accounts, mogelijk inclusief andere gestolen accounts, verplaatst en zo snel mogelijk verkocht. Daarom ligt de focus ook zoveel op gold, dat is niet te traceren. Items worden aan de merchant verkocht en het gold wordt verhandelt voor echt geld.

Rannasha schreef op woensdag 06 juni 2012 @ 12:57:
Het kan vast wel, maar het is niet de moeite waard. Vaak worden items en gold via meerdere andere accounts, mogelijk inclusief andere gestolen accounts, verplaatst en zo snel mogelijk verkocht. Daarom ligt de focus ook zoveel op gold, dat is niet te traceren. Items worden aan de merchant verkocht en het gold wordt verhandelt voor echt geld.

Idd. En zo traceren ze zowel goldbuyers als sellers. Beiden worden (uiteindelijk) gebanned alleen gebruiken goldsellers hacked acccounts.

Waarom zou de prijs van een game voor iedereen omhoog moeten alleen maar omdat sommige mensen in 't stenen tijdperk leven en geen smartphone hebben?

Het bezitten van een smartphone is een persoonlijke keuze en heeft helemaal niets te maken met de technologische kennis of beveiliging.

belgian1 schreef op woensdag 06 juni 2012 @ 13:08:
Het bezitten van een smartphone is een persoonlijke keuze en heeft helemaal niets te maken met de technologische kennis of beveiliging.

Whatever. Het is hoe dan ook onzinnig om een game 10e duurder te maken terwijl een groot deel van de spelers een smartphone heeft.

Voor de mensen zonder smartphone / fysieke Auth... Ik ben laatst het programma WinAuth tegengekomen (http://code.google.com/p/winauth/). Dit simuleert de smartphone-authenticator en kan dus gebruikt worden als alternatief voor de reguliere authenticators bij alle Battle.net spellen. Blizzard vertegenwoordigers hebben aangegeven dat het programma niet door hun ondersteund wordt (bron: http://eu.battle.net/wow/en/forum/topic/2569217651), maar dat ze er verder geen problemen mee hebben.

Twee dingen om goed in de gaten te houden:
- Het downloaden van een programma van onbekende bron met als doel het beveiligen van je Battle.net account kan gevaarlijk zijn. WinAuth is open source, dus je kunt de source-code controleren. Maar tenzij je de source zelf compileert is er geen garantie dat de downloadbare binary dezelfde source gebruikt.
- Het draaien van een dergelijk programma op je computer biedt significant minder beveiliging dan een authenticator op een fysiek ander apparaat dan waarmee je inlogt. Een geavanceerde keylogger kan nog steeds je account kwetsbaar maken. Maar omdat account-diefstal gericht is op de massa, zoveel mogelijk accounts met zo min mogelijk inspanning, is het onwaarschijnlijk dat aanvallers zich aanpassen aan de zeer kleine groep WinAuth gebruikers.

TLDR: Een redelijk, maar strict inferieur, alternatief voor de sleutelhanger- en smartphone-authenticators.

Ben ff bezig geweest met mijn eigen account (heb de authenticator verwijderd etc), en heb nu sterke vermoedens dat er gebruik word gemaakt van een keylogger (en ja de authenticator maakt het veiliger).

Waarschijnlijk is mijn blizz Agent.exe geinfecteerd; ik werd plotseling door de launcher erop gewezen dat ik een update moest downloaden.
Launcher sluit af, en start weer op: geen melding van een update/ installatie in de launcher zelf.

Ik voer ingame een willekeurige reeks van karakters in het wachtwoordveld in... en kan op dit moment niet op het forum van blizzard komen vanwege te veel pogingen met inloggen...

*de vraag hoe mijn pc is geinfecteerd is voor mij een raadsel, heb al tijden een goed AV draaien (Gdata), firewall.. en kom niet op vage sites (ben vanwege beroepsdeformatie redelijk tot zeer bezig met veiligheid)

BlauweAap schreef op woensdag 06 juni 2012 @ 13:52:

Waarschijnlijk is mijn blizz Agent.exe geinfecteerd; ik werd plotseling door de launcher erop gewezen dat ik een update moest downloaden.
Launcher sluit af, en start weer op: geen melding van een update/ installatie in de launcher zelf.

Dat is redelijk standaard gedrag van de launcher. Die is inderdaad vrij slecht in het doorgeven wat er gebeurt als er een update wordt geinstalleerd.

Overigens had mijn launcher vanochtend ook een update.

Wat voor Virusscanner gebruik je ?
test / scan je pc met sophos
Minjus en Mindef gebruiken hem.
Dus is redelijk veilig.
En je hoeft hem niet te kopen je kan hem gratis downloaden 30 dagen trail.
En kijk of die nog steeds zegt Pc is schoon

BlauweAap schreef op woensdag 06 juni 2012 @ 13:52:
Ben ff bezig geweest met mijn eigen account (heb de authenticator verwijderd etc), en heb nu sterke vermoedens dat er gebruik word gemaakt van een keylogger (en ja de authenticator maakt het veiliger).

Waarschijnlijk is mijn blizz Agent.exe geinfecteerd; ik werd plotseling door de launcher erop gewezen dat ik een update moest downloaden.
Launcher sluit af, en start weer op: geen melding van een update/ installatie in de launcher zelf.

Ik voer ingame een willekeurige reeks van karakters in het wachtwoordveld in... en kan op dit moment niet op het forum van blizzard komen vanwege te veel pogingen met inloggen...

*de vraag hoe mijn pc is geinfecteerd is voor mij een raadsel, heb al tijden een goed AV draaien (Gdata), firewall.. en kom niet op vage sites (ben vanwege beroepsdeformatie redelijk tot zeer bezig met veiligheid)

Ik werk bij mindef en krijg deze daar dus gratis: ik vind Gdata persoonlijk beter. Gdata trok er nog troep af na Sophos
edit: je zei het al "redelijk veilig"

[ Voor 14% gewijzigd door BlauweAap op 06-06-2012 14:00 ]

ken die niet ga gelijk kijken.
Weer wat geleerd thx

Waar van mindef werk je.
heb 3 jaar Luchtmacht gezeten Brabant

BlauweAap schreef op woensdag 06 juni 2012 @ 13:59:
Ik werk bij mindef en krijg deze daar dus gratis: ik vind Gdata persoonlijk beter. Gdata trok er nog troep af na Sophos
edit: je zei het al "redelijk veilig"

Zit al een heeele lange tijd bij de landmacht; ben onder andere betrokken geweest bij de invoering van Titaan.
Doe nu "veiligheidsdingen" in een "paarse" organisatie waar mijn gevoel van internationale veiligheid beter tot zijn recht komt

Hydra schreef op maandag 04 juni 2012 @ 13:21:
[...]
Dan gaat de prijs van de game met 10E omhoog, dat is de kostprijs van zo'n ding. En daar hebben mensen met een smartphone geen zin in want de apps zijn gewoon gratis.
[...]

Je vergist je behoorlijk in de kostprijs. Het maken van zo'n ding kost niet meer dan een paar duppies.