Robos de Cuentas

karanka

#20 desproposito de juego? que se lo digan a las miles de personas que tamos ludando ahora como cabrones.

SikorZ

Esperemos que no me pase, porque si me pasa tendre muy claro que no es culpa mia para nada porque uso auth y mi pc esta como el culo de un bebe, en la vida me han hackeado y dudo que lo hagan porque tengo cuidadete...

Si te hackean con el auth ya es para plantearse las cosas en serio. Como esto pase cuando haya dinero real de por medio..

VipeR_CS

A los que os han robado la cuenta de por aquí, por curiosidad, ¿teníais authenticator?

P

si tienes authentificador puedes reclamar daños, ya k se supone k cn eso no te la pueden robar

#1

vincheN

Joder tio, que puto mal rollo.

Ahora me da miedo jugar en publicas con gente desconocida.

1
1 comentario moderado
Shanker

#25 divertido? Jugaste a algo en estos 12 años ? Por que choco, no se al resto pero el
Juego me parecen muchas cosas, pero divertido no lo veo.

Respecto al tema, en el WoW ya hackearon cuentas con el authen en su día, te metían un troyano, este cogía tu clave y la mandaba al chino en cuestión, mientras que el mismo troyano introducía un numero diferente y te saltaba como que te habías confundido, al
Meter el código por segunda vez, desvinculaban tu cuenta del authen con los dos códigos, y te cambiaban la pass, y done. A ver como hacen para arreglar esto, esto no es el WoW, y aquí abra dinero de por medio.

C

Es una puta vergüenza.

En una semana desde la release oficial 2 días de servers: caídos, continuas desconexiones y oleada de robos de cuentas.

GG Blizzard. Te has cubierto de mierda.

Os juro por mi vida que si tuviese la opción de devolver el juego ahora mismo y que me diesen mi pasta lo haría sin pensarlo dos veces.

2 1 respuesta
EiNh4nDeR

#38 Pues corre. Cierra al salir.

Lo primero que hice antes incluso de instalar el juego es activar el Authenticator. Es un coñazo sí, pero es más seguridad.

También ayuda no poner de contraseña 123456.

2 respuestas
SnighT

#39 Te crees que porque pongas de pass toda la familia real y tengas el authentificator no te la van a robar? Si lees #1 Vamos a ver, están robando cuentas, con autentificador y sin él. y ya te digo que si te la roban con eso la pass que ponga dara igual....

1 respuesta
C

#39 Creo que todavía no te has enterado de que lo grave del asunto es que para este tipo de hackeo el Authenticator no sirve para una puta mierda.

Y no, no voy a cerrar al salir, que viene más gente detrás que está hasta la polla de una compañía tan endiosada como Blizzard que se cree que puede hacer lo que le salga de la punta de la polla y cobrar una salvajada por un servicio defectuoso en el mejor de los casos.

Desastroso.

4 2 respuestas
B

Bueno, que alguien aclare si para que te roben la cuenta tienes que estar jugando con el hacker o qué... Yo de momento sólo he jugado con mis amigos.

miwel

que marrón -_-

Estas que uso la AH real ahora...

Angel89

kizas a los q se las han hackeado postean en foros de blizzard¿?

EiNh4nDeR

#40 #41 Pero vamos a ver, si no tenéis ni idea de qué ha podido ser, como yo, pues al menos agotar todas las opciones de seguridad posibles.

Por cierto, creo que por jugar al D3 se paga el juego y fuera. Vamos, que entendería tu indignación si hubiera cuota mensual, pero viendo tus dos comentarios en el hilo más bien parece (ojo, leer bien) que el juego no te gusta una puta mierda y vienes a soltar tu odio.

Ah, venid dando gracias los indignados que esto ha salido ahora (si es que es un h4ck30) y no más adelante, cuando se empiecen a mover más objetos únicos y set. Sin hablar de RMAH, sólo todo eso es un tiempo que ya pica. Pero ha pasado ahora que hay raros y bastante morralla.

1 respuesta
rusillo_

#41 " Blizzard que se cree que puede hacer lo que le salga de la punta de la polla y cobrar una salvajada por un servicio defectuoso en el mejor de los casos. "

¿Perdón?.

P

Para los que echan mierda, conoceis poco internet, no?

Lamentablemente, el robo de cuentas esta a la orden del dia en muchos juegos y websites…

C

#45 Todo lo contario. EL juego en sí, la parte puramente jugable, me ENCANTA. Pero visto lo visto eso es una pequeña parte del servicio que me dan.

Y los riesgos a los que me expongo logueandome esta tarde hacen que no me merezca la pena y me ponga a ludar a otra cosa más segura mejor hasta que no anuncien que lo han solucionado.

1 respuesta
KoRMuZ

Respecto a lo de que roban las cuentas desde el juego, yo tengo una duda.

Yo cuando entro al juego, si es desde la misma IP que la última vez no me pide el authenticator, pero, sin embargo, para entrar a la web, me lo pide cada vez que entro.

Como pueden pisarte la cookie de la web con algo del juego? ¿ O es que directamente te cogen el número de serie del autentificator mediante el juego y luego generan el código para entrar a la web y cambiartelo todo?

C

Es que me cuesta mucho creer que en todos los años que han tenido de desarrollo, anunciando el juego, metiendo hype y demás no hayan podido crear un servicio pulido hasta el más mínimo detalle.

Por casos como el Diablo 3 es por lo que pienso que muchas veces, cuando se anuncia un juego con tanta antelación, es para crear hype y no porque el desarrollo del mismo demande ser especialmente largo.

1 respuesta
L4Nc3l0t

Se puede jugar libremente sólo o también hay que tener miedo? :S

1 respuesta
Angel89

si no posteas en foros estas a salvo¿? alguien sabe algo?? jaja tenemos miedoooo

1
EiNh4nDeR

#48 Pues qué quieres que te diga...yo no sé cuánto habrás jugado o si habrás tenido suerte con el drop, pero en este momento, después de una buena viciada y con el equipo que tengo, si entran y me lo vejan entero me va a dar igual xD. Mientras no me borren el personaje, ya lo recuperaré. Por eso no me escandalizo, porque ha sido bien pronto.

Y también por eso no doy las cosas por hechas señalando a Blizzard, sin llegar a dar por válido cualquier comentario de gente rollo "si mi pass es la ostia y uso authenticator hasta para cagar" y luego se bajan un torrent y se instalan el WinZix.

ivoxy

Flipa, Blizzard tiene que estar ante si no de los peores, el peor lanzamiento por excelencia de un juego, la de problemas que esta trayendo. Al salir el juego ya era top trending mundial el error 37 y si pones en google "err" ya te sale el autocompletar error 37 como primera opcion. Despues que si los objetos tienen unas estadisticas raras como que las legendarias tengan peor stats que azules de niveles treinta y tantos. Para colmo ahora los hackeos. Tanta diversión sin parangón por tan solo 60€ señores.

Desde que Activision metio mano en Blizzard se ha convertido en una fulana de la industria para decirlo de manera light xD.

3 respuestas
DeliAmber

Para los que no lo sepais, desde hace como 1 año hay una serie de troyanos diseñados especificamente para robar cuentas de MMOs y juegos online

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Search.aspx?query=mmorpg&showall=False&CBF=False&sortby=relevance&sortdir=desc&size=10&page=1

No hace mucho lei un articulo de un tio en los foros de rom usa que explicaba el tema:

one of the most common trojan/worms in circulation is....an mmo credential stealer. one of the worst had 700,000 infected unique machines in less than 24 hours. in the worst cases you dont have to click on anything. the flash actionscript exploit allowed dropper infection just by having a flash advertisement visible anywhere. with an un-patched system an exploit kit profiles your system, identifies what vulnerabilities are present and applies the appropriate exploit. the keylogging isn't the usual that can be picked up by most av. it injects directly into the dll of the executable, monitors and can simply wait for an encrypt call. then send off info through an http command.

the ones to really worry about are the customized to a client ones hitting only 1 or 2 games. they can employ "other", actually quite elegant, means of grabbing info without detection. they dont usually have the nasty mbr infection and/or safe mode blocking abilities the more destructive malware has and make few changes.

from underground "ebays" the gold sellers purchase account user/pwd (envelopes), entire groups of hundreds (stalls) and custom modified, targeted trojans with even one time updates built in to the purchase. since they're specific and do only subtle manipulations most av will not find them. the trojan authors do test runs to see their % detection...once below some threshold they use the failed detection rates as their advertising.

and of course there are several that pick up only.....runes of magic credentials. specific targeting of rom's exe....theres info on some of the more insidious versions under taterf.d, siggen and tibia variants. the family attacking roms client directly came from china....and shockingly enough, the spammer site in wc spam has been linked to past non-persistent xss and sqli sites commonly used by the chinese bad stuff authors as a testing ground. but of course the spammed site since it was advertising looked clean and unpacking all the javascript showed nothing. funny thing was the gold spammer site was also hacked by an uber defacing team that also nailed some rom hacking sites but they dont do malicious code insertion....just tagging. coincidental probably but sounds of karma in any case.

with the insane infection rates now this is the most common hacked account method by far simply because with the high rates its the easiest. just like anything else you use the correct tool for the job's goals. reverse engineering a game's custom network protocol and penetrating an internal, isolated network hidden behind a proxy with the dns just to steal gold and spam world shout is like getting your keys out of a locked car with a nuclear weapon. the goal is met...your keys technically arent locked in a car anymore but it "might" have been a bit heavy handed.

the best protection is dont use the internet...ever. but always keep your box updated. Secunia PSI is the standard for keeping all proggies on a machine updated. av isnt as strong as it should be for picking up spyware/malware stuffs. so its always better to supplement it with something like malwarebytes, spybot search and destroy to immunize, doing hijackthis scan periodically and using a hardware firewall. if anything something besides winblows firewall if you cant put a brick in between you and the outside. secunia should do it but dear god, make sure java and flash are always updated.

but sometimes theres a zero day exploit in the wild and not really much you can do to stop it from hitting you. screwing around i had something get through sandboxing on my test box. dont think it makes you invulnerable.

update your flash btw. remote code execution vuln yesterday if i remember right was patched. 11.2 now

EiNh4nDeR

#54 "Despues que si los objetos tienen unas estadisticas raras como que las legendarias tengan peor stats que azules de niveles treinta y tantos. "

Tú a esto del diablo...poco, verdad?

danao

man in the middle??

joder, entonces lo mejor es no jugar?

ivoxy

Anda que también que la gente que gasta 60€ llegue a tener miedo de jugar al juego desde los primeros dias de estreno...

Espero que Blizzard compense de alguna manera todo el fiasco, aparte de tener que arreglarlo claro esta.

rusillo_

#54 El caso es que a dia de hoy Acti-Bliz son los amos del sector, junto a EA y poco mas.

1 respuesta
ivoxy

#59 En que sentido te refieres? Ironicamente sobre su modo de exprimir sus juegos y calidad de servicio? xD

Tema cerrado