Don't like ads? PRO users don't see any ads ;-)
Public Pastes
Guest

Blizzard Items Lost

By: a guest on Jun 11th, 2012  |  syntax: None  |  size: 9.22 KB  |  hits: 24  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. #################################################################################
  2. #1
  3. 6.06.2012 11:38
  4. Ares Drake
  5.  
  6.  
  7. Alle meine Gegenstände und Gold sind weg.
  8. Alle meine Gegenstände und Gold sind weg. Kein Anzeichen für einen Hack.
  9. #################################################################################
  10.  
  11.  
  12.  
  13.  
  14. #################################################################################
  15. #2
  16. 7.06.2012 18:59
  17. Aiverttis
  18. Kundendienstmitarbeiter
  19.  
  20. Hallo,
  21.  
  22. vielen Dank, dass Sie den Kundendienst von Blizzard Entertainment bezüglich der Kompromittierung Ihres Diablo III Accounts kontaktiert haben.
  23.  
  24. Wir bedauern die lange Wartezeit, arbeiten jedoch mit Hochdruck daran, unsere Wartezeiten wieder auf das gewohnte Maß zu reduzieren.
  25.  
  26. Jeder Diablo III Account ist auf insgesamt zwei Rücksetzungen (im Folgenden Rollbacks genannt) begrenzt, wobei weitere Rollbacks nicht garantiert werden können. Daher benötigen wir Ihre Zustimmung, um einen solchen Rollback vorzunehmen. Falls Sie möchten, dass wir Ihren Account zurücksetzen, antworten Sie bitte auf dieses Ticket und teilen uns deutlich mit, dass Sie einen der begrenzten Rollbacks nutzen wollen. Sollten Sie nicht antworten, wird die Zurücksetzung nicht durchgeführt.
  27.  
  28. ***Bitte vermeiden Sie es mit dem Account in irgendeiner Region zu spielen, nachdem Sie einen Rollback angefordert haben, da jeglicher Fortschritt verloren geht, der vor dem Rollback erreicht wurde***
  29.  
  30. Nach einem Fremdzugriff wird ein in periodischen Abständen aktualisierter Speicherpunkt verwendet, um Ihren Account zurückzusetzen. Auch wenn diese Speicherpunkte häufig aktualisiert werden, kann es vorkommen, dass der letzte Punkt nicht komplett aktuell ist. Jeglicher Fortschritt (wie z. B. Level, Erfolge und Gegenstände, welcher nach dem letzten Speicherpunkt vor dem Fremdzugriff errungen wurde) wird verloren gehen. Der Kundendienst kann diesen Fortschritt nicht wiederherstellen.
  31.  
  32. Zusätzliche Informationen zum Thema Rollbacks in Diablo III finden Sie in folgendem Supportartikel: www.battle.net/support/article/compromised-diablo-iii-account
  33.  
  34. Achtung: Nach der ersten Kompromittierung eines Battle.net-Accounts wird das Echtgeld-Auktionshaus für diesen Account erst wieder zugänglich sein, wenn dem Account ein Authenticator hinzugefügt wurde. Sollte der Account erneut kompromittiert werden, wird der Zugang zum Echtgeld-Auktionshaus komplett entzogen. Für mehr Informationen zum Authenticator werfen Sie bitte einen Blick auf folgenden Supportartikel: www.battle.net/support/article/battle-net-authenticator-faq
  35.  
  36. Wir haben zudem das Passwort für Ihren Account zurückgesetzt. Die Details zu Ihrem neuen Passwort werden Ihnen von der Adresse noreply@battle.net in einer separaten E-Mail zugesendet werden. Sollten Sie keine E-Mail erhalten haben, kontrollieren Sie bitte den Spam Ordner Ihres E-Mail-Kontos und fügen Sie gegebenenfalls noreply@battle.net in Ihrer Kontaktliste hinzu. Am einfachsten lässt sich dies einrichten, indem Sie eine leere E-Mail an die angegebene Adresse senden. Somit werden zukünftige E-Mails von dieser Adresse automatisch in Ihren Posteingang gelangen.
  37.  
  38. Accountsicherheit ist ein sehr wichtiges Thema. Um Ihren Account bestmöglich zu schützen, befolgen Sie bitte die Schritte in unserer Sicherheits-Checkliste, welche Sie hier finden können: http://eu.battle.net/security
  39.  
  40. Wir hoffen, dass Sie weiterhin viel Spaß in Diablo III haben werden!
  41.  
  42.  
  43. Mit freundlichen Grüßen
  44.  
  45. Aiverttis
  46. Kundendienst
  47. Blizzard Entertainment
  48. http://eu.battle.net/wow/de
  49. #################################################################################
  50.  
  51.  
  52.  
  53.  
  54. #################################################################################
  55.  
  56. #3
  57. 10.06.2012 21:43
  58. Ares Drake
  59.  
  60. Sehr geehrter Aiverttis, vielen Dank für Ihre Antwort.
  61.  
  62. Leider kann ich Ihrer Antwort jedoch nicht entnehmen, warum Sie davon ausgehen, dass der Account kompromittiert worden ist. Ich führe selbst ein EDV Unternehmen und habe auch auf meinem privaten PC ohnehin alle erdenklichen Sicherheitsvorkehrungen getroffen. Selbstverständlich ist mein PC viren- & trojanerfrei und ich bin auch kein Phishing Opfer. Mein Passwort genügt höchsten Standards und ist - sofern seitens Blizzards auch nur minimaler Missbrauchsschutz (etwa eine zeitliche Sperre nach mehrmaligen Falscheingaben sowie Capcha) gewährleistet wird - eigentlich nicht zu knacken.
  63. Aus meiner Sicht könnte daher genauso ein Bug für den Verlust der Gegenstände verantwortlich sein. Ferner kommt eine Sicherheitslücke bei Blizzard selbst in Betracht.
  64.  
  65. Angesichts dessen bitte ich daher zunächst um einen Rollback des Barbaren-Charakters (notfalls des gesamten Accounts) auf den Status, als der Barbaren-Charakter noch Items besaß.
  66.  
  67. Darüber hinaus wehre ich mich jedoch gegen JEDE Einschränkung hierdurch. Soweit mir ersichtlich ist für den Fehler einzig und allein Blizzard verwantwortlich und ich möchte nicht als Sündenbock herhalten oder Restriktionen / Mehrkosten erdulden. Insoweit es um die mit dem Rollback verbundenen Einschränkungen geht bitte ich daher um eine Eskalation des Falles an die zuständige Abteilung und eine Klärung der Sachlage und ggf. Offenlegung von Logdateien oder Programmcode, welche eine Kompromittierung belegen bzw. einen Bug ausschließen.
  68.  
  69. Mit freundlichem Gruß
  70. Ares Drake
  71. #################################################################################
  72.  
  73.  
  74.  
  75. #################################################################################
  76. #4
  77. 10.06.2012 21:59
  78.  
  79. Salamacroms
  80.  
  81. Kundendienstmitarbeiter
  82.  
  83. Sehr geehrter Herr Drake
  84.  
  85. Vielien Dank für ihre Anfrage. Gerne versuchen wir die Situation darzulegen.
  86.  
  87. Nach unseren Daten hat sich eine chinesische IP am 4. Juni 2012 gegen 17:18 auf Ihrem Diablo 3 Account eingeloggt. Wenige Stunden davor waren Sie noch im Mannheimer Knotenbereich (Telefonica-Anbieter) online. Dies wurde durch unsere Loginserver aufgezeichnet.
  88.  
  89. Da man mehrere Tausend Kilometer normalerweise nicht in wenigen Stunden zurücklegen kann, müssen wir zum gegenwärtigen Zeitpunkt davon ausgehen, daß Ihr Privatcomputer durch einen Keylogger oder durch Pishing infiltriert und die Accountdaten damit entwedet wurden.
  90.  
  91. Wir bieten Ihnen gerne eine Wiederherstellung des Diablo 3 Accounts im Rahmen des Möglichen an, also die Zurücksetzung auf einen Zeitpunkt vor dem Fremdzugriff. Dafür aber müssen Sie uns bitte bestätigen, daß Sie mit der begrenzten Wiederherstellung einverstanden sind. Dies ist selberverständlich kostenfrei.
  92.  
  93. Wir möchten Ihnen auch nahelegen, einen Authenticator auf Ihrem Account zu aktivieren, damit wird ein Account fast unhackbar. Einen Authenticator können Sie als physisches Gerät für einige Euro kaufen oder aber als kostenlose App für ein Smartphone herunterladen => http://eu.battle.net/de/security/checklist
  94.  
  95. Gerne stehen wir Ihnen weiterhin rund um die Uhr zur Verfügung.
  96.  
  97. Mit freundlichen Grüßen
  98.  
  99. Gamemaster Salamacroms
  100. Kundendienst
  101. Blizzard Entertainment
  102. http://eu.blizzard.com/support
  103. #################################################################################
  104.  
  105.  
  106.  
  107. #################################################################################
  108. #5
  109. vor wenigen Sekunden
  110. Ares Drake
  111.  
  112. Sehr geehrter Gamemaster Salamacroms,
  113.  
  114. zunächst möchte ich Ihnen für Ihre Antwort danken. Dennoch kann ich die gegebene Situation nicht hinnehmen.
  115.  
  116. Eine Kompromittierung meines PCs kann ich ausschließen. Sowohl der unter Windows installierte Virenscanner als auch ein Offline-Check mittels ct' desinfect Linux Boot-CD (http://www.heise.de/download/desinfect.html) bestätigen dass der PC frei von Schadprogrammen ist.
  117.  
  118. Blizzard unternimmt jedoch, wie ich bestürzt feststellen musste, GAR KEINE Sicherheitsmaßnahmen bezüglich der Accountsicherung. Auf der Seite eu.battle.net ist es möglich, unendliche viele Login-Versuche zu starten, ohne dass bei einem falschen Passwort jemals eine Zeitverzögerung oder Captcha-Abfrage käme. Dies öffnet Tür und Tor für gescriptete Brute-Force-Angriffe direkt auf das Login-System, ohne dass mein Rechner irgendwie beteiligt sein müsste. Da ist jedes Feld-Wald-und-Wiesen-Forum besser gesichert und die Situation eines großen Unternehmens schlicht unwürdig.
  119. Auch die Tatsache, dass ein Login aus China zwar im Nachhinein als Auffällig herangezogen wird, aber offenbar keine Schutzmechanismen existieren, derartiges schon von vorne herein unmöglich zu machen oder zumindest etwa mit Capcha oder Email-Bestätigung zu erschweren spricht Bände.
  120.  
  121. Angesichts der Tatsache, dass Blizzard mich gleichzeitig ZWINGT, online zu Spielen und der Charakter-Spielstand nicht lokal speicherbar ist, sehe ich hier meinerseits kein Verschulden, sonder Blizzard dringend in der Pflicht, nachzubessern: also zum einen effektiven Schutz gegen Angriffe zu implementieren und betroffenen KUNDEN (ich habe 50€ für das Spiel bezahlt) auch zu helfen, ohne diese Hilfe an Restriktionen zu knüpfen - insbesondere da ich laut Google wohl kein Einzelfall bin.
  122.  
  123. Daher nochmals meine Bitte, den Fall zu eskalieren, die Sicherheitslage des Loginsystems zu verbessern, die Restriktionen auf ihre Rechtmäßigkeit zu überprüfen und einen Rollback durchzuführen OHNE daran Restriktionen zu knüpfen.
  124. #################################################################################
create a new version of this paste RAW Paste Data