b***u
发帖数: 12010 | 1 没理由啊,用的是挺复杂的密码。而且密码没变,进去看人被扒光了。难道是暴雪
protocol被破解了?丫不会明文传数据吧?
暴雪会恢复么?我现在上论坛问去。昨晚pst 12:30左右下的线应该。 |
m*4
发帖数: 1341 | 2 被偷的多了去了。
Session ID hack都存在差不多2星期了,Blizzard到现在拿这个家伙都没办法。
【在 b***u 的大作中提到】
: 没理由啊,用的是挺复杂的密码。而且密码没变,进去看人被扒光了。难道是暴雪
: protocol被破解了?丫不会明文传数据吧?
: 暴雪会恢复么?我现在上论坛问去。昨晚pst 12:30左右下的线应该。
|
b***u
发帖数: 12010 | 3 什么叫session id hack?protocol被破了么?blz一点不加密啊?二货。
【在 m*4 的大作中提到】
: 被偷的多了去了。
: Session ID hack都存在差不多2星期了,Blizzard到现在拿这个家伙都没办法。
|
b***u
发帖数: 12010 | 4 加了mobile authenticator后再也登不到游戏里了。
玻璃渣,GOOD JOB! |
b***u
发帖数: 12010 | |
H***z
发帖数: 582 | 6
why you think it is chinese player?
ho2010999 4 hours ago
Chinese did something like that on another games before.
YToLDSCHooL in reply to ho2010999 1 hour ago
【在 b***u 的大作中提到】
|
b***u
发帖数: 12010 | 7 i don‘t think it’s chinese hacker。。 ther video poster does。
【在 H***z 的大作中提到】
:
: why you think it is chinese player?
: ho2010999 4 hours ago
: Chinese did something like that on another games before.
: YToLDSCHooL in reply to ho2010999 1 hour ago
|
m*4
发帖数: 1341 | 8 Session ID hack - 黑客能复制你在玻璃渣服务器的进程。登陆你进去,加个朋友,装
备通通vendor, 再把金币拿光。
comfort.
我们office 有个小伙子上周2被黑,跟你情况差不多。
玻璃渣后来给恢复了,不过他有几天不能玩。
昨天看见他了,说是掉了一级,东西差不多都回来了。
【在 b***u 的大作中提到】
: i don‘t think it’s chinese hacker。。 ther video poster does。
|
b***u
发帖数: 12010 | 9 昨晚下线前打了个橙槌,希望还在。。
【在 m*4 的大作中提到】
: Session ID hack - 黑客能复制你在玻璃渣服务器的进程。登陆你进去,加个朋友,装
: 备通通vendor, 再把金币拿光。
: comfort.
: 我们office 有个小伙子上周2被黑,跟你情况差不多。
: 玻璃渣后来给恢复了,不过他有几天不能玩。
: 昨天看见他了,说是掉了一级,东西差不多都回来了。
|
s****n
发帖数: 1750 | 10 别加public game
只能这么说了。nga,凯恩之角看很多人的帖子,同一台电脑,wow几年p事没有,d3自从
加了public game就被盗了 |
|
|
b***u
发帖数: 12010 | 11 blz说,能恢复到33级,橙武器没了。。。
forum上似乎说用authenticator的没事。可我觉得session id hack的话authenticator
防不了。
只能说diablo 3做的太差。 |
t******g
发帖数: 17520 | 12 是不是先查查你的机器上是不是被人放了key logger 啥的木马
authenticator
【在 b***u 的大作中提到】
: blz说,能恢复到33级,橙武器没了。。。
: forum上似乎说用authenticator的没事。可我觉得session id hack的话authenticator
: 防不了。
: 只能说diablo 3做的太差。
|
s***r
发帖数: 500 | 13
authenticator
都是key logger/木马... 机器早就中毒成肉鸡了,没发现而已。
看了以下,d3用的是类似SSL/TLS之类的东东,哪有那么容易session hack。人家有那
技术为啥不直接hack你的银行的ssl session,把你真钱转走,hack个游戏账号能值几
个钱....
不过偶知道有人正在做的hack是给肉鸡装vpn/proxy,等log下password之后从你的IP代
理登录,这样缺省是不用输authenticator code的。把authenticator设成每次都要输
入就可以了
【在 b***u 的大作中提到】
: blz说,能恢复到33级,橙武器没了。。。
: forum上似乎说用authenticator的没事。可我觉得session id hack的话authenticator
: 防不了。
: 只能说diablo 3做的太差。
|
a*****e
发帖数: 2194 | 14 If log下password, why don't they just "把你真钱转走". I think most people
don't have a separate computer for their online bank account.
My d3 account was also comprised, lost 10w gold but no equipment. I was kind
worried.
Sorry, no Chinese input.
【在 s***r 的大作中提到】
:
: authenticator
: 都是key logger/木马... 机器早就中毒成肉鸡了,没发现而已。
: 看了以下,d3用的是类似SSL/TLS之类的东东,哪有那么容易session hack。人家有那
: 技术为啥不直接hack你的银行的ssl session,把你真钱转走,hack个游戏账号能值几
: 个钱....
: 不过偶知道有人正在做的hack是给肉鸡装vpn/proxy,等log下password之后从你的IP代
: 理登录,这样缺省是不用输authenticator code的。把authenticator设成每次都要输
: 入就可以了
|
b***u
发帖数: 12010 | 15 还是不太相信是木马。才发布两星期,如此大片被盗。wow被盗都会上来就改你密码,
而d3被盗的密码都没事。。我用win7也有防毒软件,而且我没乱下exe等。
你从哪里看到d3用ssl?
【在 s***r 的大作中提到】
:
: authenticator
: 都是key logger/木马... 机器早就中毒成肉鸡了,没发现而已。
: 看了以下,d3用的是类似SSL/TLS之类的东东,哪有那么容易session hack。人家有那
: 技术为啥不直接hack你的银行的ssl session,把你真钱转走,hack个游戏账号能值几
: 个钱....
: 不过偶知道有人正在做的hack是给肉鸡装vpn/proxy,等log下password之后从你的IP代
: 理登录,这样缺省是不用输authenticator code的。把authenticator设成每次都要输
: 入就可以了
|
m*4
发帖数: 1341 | 16 上上星期日暴雪服务器维护,老是3006,然后Blizz tech support forum就突然冒出一
大堆帐号被黑的帖子。当时流行的说法就是这个session ID hack. 俺一个在微软做
system security的哥们认为这个说法比较靠谱。
当然玻璃渣肯定不会承认了,一口咬定是玩家的问题。
【在 b***u 的大作中提到】
: 还是不太相信是木马。才发布两星期,如此大片被盗。wow被盗都会上来就改你密码,
: 而d3被盗的密码都没事。。我用win7也有防毒软件,而且我没乱下exe等。
: 你从哪里看到d3用ssl?
|
m*4
发帖数: 1341 | 17 Yeah, the pattern of this attack looks very likely a D3 game-specific hack.
With D3 logining servers' numerous issues during the launching weeks, it is
very reasonable for victims to speculate that sth is wrong on the blizz
server-side.
kind
【在 a*****e 的大作中提到】
: If log下password, why don't they just "把你真钱转走". I think most people
: don't have a separate computer for their online bank account.
: My d3 account was also comprised, lost 10w gold but no equipment. I was kind
: worried.
: Sorry, no Chinese input.
|
a*****e
发帖数: 2194 | 18 en, did some google, and a lot discussions about this on blizzard forum
"Why hasn't any hack victim found a keylogger"
"And anyway if someone did manage to get a keylogger onto my system my
Battle.net id would be the last thing they would care about..."
【在 b***u 的大作中提到】
: 还是不太相信是木马。才发布两星期,如此大片被盗。wow被盗都会上来就改你密码,
: 而d3被盗的密码都没事。。我用win7也有防毒软件,而且我没乱下exe等。
: 你从哪里看到d3用ssl?
|
m*4
发帖数: 1341 | 19 wireshark 就行。
【在 b***u 的大作中提到】
: 还是不太相信是木马。才发布两星期,如此大片被盗。wow被盗都会上来就改你密码,
: 而d3被盗的密码都没事。。我用win7也有防毒软件,而且我没乱下exe等。
: 你从哪里看到d3用ssl?
|
b***u
发帖数: 12010 | 20 看来authenticator也不一定能保护:
http://www.forbes.com/sites/erikkain/2012/05/21/breaking-blizza
Whatever the case, Blizzard authenticators don’t seem to be working
properly, allowing hackers to bypass the system entirely.
The reports coincided with the EU Diablo 3 servers going offline on Sunday
afternoon for around four hours,” Eurogamer reports, “preventing players
from logging in (error 33).
换个从来不用的密码,做好心理准备随时要roll back的玩儿吧。 |
|
|
s***r
发帖数: 500 | 21
D3被盗没装authenticator一样被改密码/secure question。装了authenticator改不了
因为每次要输code。跟WOW一样。
防毒软件根本P用没有,人家也不是靠exe给你种木马的。在popular forum发个flash
hack就有无数没打补丁的人中招。现在这种东西已经成产业了,平时就有专人写木马,
搜集账号。以往都是卖给流量公司,D3出来了他们加个针对d3的keylogger卖给gold
farm公司而已。
【在 b***u 的大作中提到】
: 还是不太相信是木马。才发布两星期,如此大片被盗。wow被盗都会上来就改你密码,
: 而d3被盗的密码都没事。。我用win7也有防毒软件,而且我没乱下exe等。
: 你从哪里看到d3用ssl?
|
s***r
发帖数: 500 | 22 顺便科普一下,一般用authenticator是很安全的,不过如果电脑被完全控制成了肉机
,没有什么是100%安全。
以前wow时代的authenticator hack:
1) keylogger读到authenticator code input后drop packet,立刻发到hack server,
那边用user/password/auth code登录。
2) 在肉鸡上装vpn/proxy + keylogger。缺省不需要输authenticator code。
这些都能进游戏但是改不了密码/去掉authenticator。因为改的时候还要输code。至于
什么session hijack目前没看到任何合理的可能性。 |
M******k
发帖数: 27573 | 23 说说怎么预防?
【在 s***r 的大作中提到】
: 顺便科普一下,一般用authenticator是很安全的,不过如果电脑被完全控制成了肉机
: ,没有什么是100%安全。
: 以前wow时代的authenticator hack:
: 1) keylogger读到authenticator code input后drop packet,立刻发到hack server,
: 那边用user/password/auth code登录。
: 2) 在肉鸡上装vpn/proxy + keylogger。缺省不需要输authenticator code。
: 这些都能进游戏但是改不了密码/去掉authenticator。因为改的时候还要输code。至于
: 什么session hijack目前没看到任何合理的可能性。
|
s*******h
发帖数: 565 | 24 有一种说法是BLZ的服务器抽风,导致金币, 物品信息丢失... |
k**0
发帖数: 19737 | |
b***u
发帖数: 12010 | 26 ticket open。能rollback。
【在 k**0 的大作中提到】
: 东西找回来没有?
|
