#82 ¿Por que lleva pasando desde que salio el juego y aun no se ha hecho nada...?
#89 Que en Google lo tienes para diferentes dispositivos (móviles con JAVA, por ejemplo) y también tienes por ejemplo esto, WinAuth: http://code.google.com/p/winauth/
#92 Pero si lo tienes en el ordenador es como que no sirve de nada no? xD
Lo digo porque si tienes un keylogger te pillan la pass y ven el codigo y a dentro, en cambio en el smartphone o pen, solo lo ves tu
No se si me explico
No sé como mierdas lo hacen pero a mi también me robaron la cuenta ayer, encima me cambiaron la pass entraron cuando estaba jugando. Y oh!!! sorpresa!! paso todo tipo de antivirus posibles y no me encuentra nada..... y decir que es la PRIMERA vez que me roban una cuenta desde que estoy con internet.
No tenía el autentifcador, error grave mío, ya lo tengo puesto pero no me fío ya visto lo visto.
Al igual que #1 antes había vendido varias cosas en la subastas, no sé si sera de eso pero pero es muy raro....
Podria esplicar alguien con idea o conocimiento como poner el autentificador en el ordenador (pendrai) para que todos podamos usarlo?? Y asi si alguna vez nos pasa algo.. le diremos a blizard.. tenemos autentificador.. tambien es nuestra culpa?
Alguien con un mini tutorial que sepa hacerlo?
#96 El mismo programa te dice lo que ir haciendo, con un poco de fuerza de voluntad lo haces y ale: http://www.mediavida.com/foro/114/winauth-authenticator-para-windows-450358
HIJOS DE PUTA, me acabo de conectar i erl dinerto a 0 i SIN obetos, solamente la seta negra y la tibia de loric para hacer la quest de los ponis.... una ayuda plz como puedo hacer para que me devuelvan mis cosas? OMG estoy flipando1!!! no me habia paso nunca
¿Y qué quieres que solucionen? ¿Te mandan un tío a tu casa y que te controle como usas el PC? En fin.. si no sabéis navegar con 2 dedos de frente poco se puede hacer..
Y por favor, dejad de usar la excusa de MAC, los troyanos existen en todas partes, incluso en linux.. no sería el primer imbécil que por arrancar siempre en SU le joden algo...
Ningún chino os roba las cuentas haciendo magia, usar la cabeza para navegar y mantener el SO limpio, veréis como NUNCA MÁS tendréis problemas.
Solo espero que los flipaos que os las dais de ingenieros de seguridad informática os roben la cuenta para que os deis cuenta de que el tener el pc limpio es irrelevante.
Yo solo digo que acabo de formatear el pc completamente,solo tengo el antivirus,d3,mozilla,steam y si me bajara algo siempre sería de confianza y hoy gracias a Hexan tengo authentificador en la cuenta de battlenet
Por no decir que uso una pw distinta con cada juego/email
Así que,si un día me levanto y veo que me han dejado en calzoncillos,entonces si que puedo decir completamente y al 100% que es única y exclusivamente culpa de blizzard.Y mínimo arde Troya
Macho, es que no os enterais....¿que para robarte la cuenta sólo se puede con un troyano/keylogger o con cualquier malware que esté en vuestro PC? Vamos, que Diablo es entonces una maravilla de la seguridad informática, la culpa es nuestra que no usamos antivirus y ni protegemos nuestros PCs, porque eso es de noobs.
A ver, os pongo una lista de puntitos para que pilleis el concepto fácilmente:
Han habido robos en MacOS. Joder con estos chinos, lo que no ha podido hacer nadie lo diseñan ellos en una tarde y tan solo para robarte la cuenta del Diablo j3j3 jk
Como han dicho por ahí, teniendo otras cuentas de Battlenet más valiosas, solo roban la del Diablo.
Ya se han dado casos en el Wow, de aplicaciones que te Ddosean ingame, duplicación de objetos, etcetera. ¿Por qué iba a ser el Diablo entonces un juego perfecto y sin posibilidad de hackeo?
No niego que varios de los robos hayan sido por uso de malware, es más, estoy completamente seguro, pero también es verdad que Blizzard debe tener un agujero en alguna parte por donde se han metido los chinos y están desvalijando a lo grande.
Hala, a ver con que salen los fanboys ahora
Es que la gente dice tonterías, como que cuando compras en la AH la gente pilla los paquetes desencriptados y saca tu PW... Incluso si al comprar en la AH mandarás tus datos desencriptados ¿Cómo acceden a ellos? Si tuvieran acceso a los servidores de blizzard creo que nos daríamos cuenta, pues robarían bastante más que el oro de un par de cuentas... ¿O es que hay un empleado malote en el ISP que blizzard tiene contratado que filtra los paquetes que le interesan y cuando llega a casa se pone a robar cuentas? ¿No será en todo caso que el problema está en el tramo del usuario?
No es cuestión de defender a blizzard, es cuestión de que están limitados por la tecnología...
Ahora bien, si tienes alguna teoría de como sacan tu PW, me lo comentas y lo discutimos.. pero dejar de pensar que los chinos hacen magia.
#108
Estás implicando en tu comentario que los antivirus, firewalls y antimalwars sirven para algo.. la mayoría estorban más al usuario que al programador, además cualquiera puede tener acceso a ellos, por tanto sortearlos solo lleva el tiempo que tarden en descargarlo.
De todas formas no se necesita infectar al usuario, existen exploits en los navegadores e incluso en el flash, no será el primer ad que te roba todas las cockies..
Y luego está la seguridad del servidor de correo que uséis, gmail ha tenido exploits bastante serios a lo largo de los años, de hotmail mejor ni hablar... es mucho más fácil encontrar un exploit de tal calibre en una página web que en un MMO..
#107 ahi ahi , tu lo has dicho, dejar de pensar que los chinos hacen magia.
¿O es que tu te crees que colar un troyano y hacerlo funcionar en un pc con antivirus, firewall y antimalware, no se aproxima a hacer magia?
#107 Si no te digo que no, parte de razón no te falta, de hecho una de mis teorias es que el pass lo sacaran hackeando otras webs/correos, etc, pero cuando sale gente que asegura que su pass es único para battle.net y que el pc es nuevo comprado para D3.
#107 pues hombre imaginate que el paquete por x error lleva el pasword al comprar en la AH , y ese paquete va al ordenador del comprador con el id su pw encriptado , con que sepan el codigo para desencriptarlo, ya tienes una forma de robar pw...
los chinos no hacen magia pero los de blizzard tampoco son genios de seguridad informatica
#102 eres muy espabilado tu.
Yo tengo mi pc limpito. Pero te digo una cosa, cuando compro un juego, no suelo leer que diga "Compra este juego solo si eres experto informatico, sabes mantener tu pc sin troyanos y eres un usuario avanzado en seguridad informatica".
Yo no creo que esto que pasa sea por keylogers, si asi fuera, los chinos idiotas no se dedicarian a robar cuentas de WOW, o diablo, si no cuentas de poker o apuestas deportivas... No?
#107 Bueno, eso de que los chinos sacan tu pw porque va sin cifrar en la información de una transacción realizada en la ah, sí suena a batalla, pero lo que está claro es que algo falla en el juego y es por donde se están colando.
No puede ser algo fácil porque sino ya habrían desvalijado todas las cuentas habidas y por haber, no tengo ni idea, solo puedo especular...Quizás necesiten que se den X situaciones o condiciones para hackear una cuenta, o es un proceso que dura X tiempo y solo pueden realizar unos cuantos al día.
No tengo ni idea de que tipo de tecnología pueden usar para hackear el juego, pero vamos, es una realidad INNEGABLE que se puede hackear el Diablo, cómo y con que fines no lo sé, pero poder se puede, y el hecho está en que el juego estrella de Blizzard, World of Warcraft, ha sido hackeado más de una vez. Si no, buscad información, y no es fake, porque yo mismo lo he comprobado (un notas vendiendo 4 Crimson Deathcharger? That's suspicious) y cualquiera también. O ahora los pjs de lvl1 que forman mensajes de publicidad en Orgrimmar también los crea un troyano?
Claro, porque robar una cuenta de un juego y vender su contenido tiene muchas repercusiones legales..
Carece de sentido... si tu estuvieses mandado tus datos al comprador significaría que el tío que programó ese código lo ha hecho a propósito xD
Oye que todo es posible, pero me parece muy conspiranoico que haya programadores malotes haciendo esa clase de tonterías, principalmente porque se descubriría enseguida y se le caería el pelo.
Lo que comentas del WoW es un bug que te permite duplicar objetos, no es lo mismo...
Y hacerse pjs y spammear no lo veo un fallo de seguridad, si eso un fallo en el filtro.. Y sí, los crean con bots usando cuentas robadas.
#113
Pero a ver, no tiene ninguna necesidad de hacer ese código, por tanto como no se va a dar cuenta?
Los datos puede necesitarlos para hacer una comprobación a la hora de efectuar la compra, pero esa comprobación es entre el usuario y el servidor, el tercero no tiene porque ver nada de esa operación... no entiendo porque iba el servidor a mandarle tus datos.. ¿Acaso hay un mono programando?
Es que no estáis hablando de un fallo, estáis hablando de añadir código malicioso..
#114
Yo personalmente no estoy defendiendo a blizzard, solo estoy aportando un punto de vista más técnico al asunto, dado que no encuentro la forma de que tal "error" pasase desapercibido.
#112 no tiene por que hacerlo a proposito simplemente un fallo a la hora del prograrmar que no se han dado cuenta , en proyectos de semejante envargadura se pueden cometer
Yo pienso que tantos robos no es debido a malware, spyware o keyloger..., creo que el problema radica en los servidores de blizzard que es donde tienen el fallo de seguridad, con barra libre para los chinos o quien sea. Hasta que no descubra blizzard la cacho grieta no creo que se solucione.
Si os pido que dejeis de criticar a los user, si le han robado la cuenta a 600M player, que pasa que el keyloger estaban esperando a la salida de diablo3 a darle uso...? no se es muy sospechoso tantos casos y la culpa recae mas en blizzard que en el usuario, nos han querido vender un juego medio acabado con muchos errores y muchos de este foro apoyando a blizzar a muerte, no lo entiendo y mira que yo tengo todos los juegos que han sacado, pero a veces hay que ser razonable en nuestras criticas.
Yo pienso que la han cagado y ya se estan barajando demandas a gran escala contra blizzard por estos fallos, servidores caidos, seguridad...
#112 Entonces segun tu no hay ningun error y los robos de cuenta de manera tan facil como parece que es, seguiran asi por el fin de los dias y Blizzard no sacara ningun parche.
Bien, pues veras que bonito les va a ir.
#112 yo no he hecho el juego pero si he programado , por x razon o y puede que se les halla pasado o que al genio lo hizo para otra cosa ... hay muchas formas de cagarla no tiene por que haber sido a proposito al fin y al cabo es un fallo . y los fallos se cometen por idas de pinza o no ver todos los casos o hacer cosas innecesarias.
y el fallo puede pasar desapercibido , se han puesto a robar cuentas se han dado cuenta del fallo , pero no saben donde esta, son cosas que no tienen por que darse cuenta a la hora de hacerlo o corregirlo , ya que estamos hablando de miles de lineas de codigo
Tienes que darte cuenta que incluso si tal código existiese, encontrarlo no llevaría más que unos segundos.. no es lo mismo repasar lineas comprobando todo que simplemente hacer una búsqueda..
Si yo guardo el hash en una variable ¿Cuántas veces crees que se accedería a esa variable? Al loguear, y como mucho cada vez que hagas una transacción en la AH.. Con buscar dicha variable en el código filtrarías las pocas lineas en las que se usa, y encontrarías el problema al segundo..
#118
Creo que no entiendes la diferencia entre encontrar un fallo que puede pasar en 3000 lineas de código distintas a uno que solo pasará en 3...
Estoy bastante seguro que el sea cual sea el editor que usen para picar tendrá un precioso buscador...
Es que vamos.. debéis de pensar que vuestros datos los mandan para absolutamente todo, tus datos como mucho los pedirá el juego al loguearte, y si eso los comprobará otra vez con cada transacción..
#117 tio en serio crees que llevaria unos segundos ??? si para un codigo de mierda si ves que hay un fallo solo para revisar el debug tardas perfectamente 30 minutos si no lo ves a la primera , pues imaginate un codigo que enorme y con muchisima variables y luego tienes que saber donde esta que es otro tema
que pongan solo dos restauraciones me parece vergonzoso cuando no les cuetas una mierda tener que hacer POR SU PUTA CULPA.
"Mientras le comentaba a otro amigo que ahora tenía que buscar otra me ha saltado un mensaje que decía: Se ha desconectado porque ha accedido a esta cuenta desde otro ordenador."
Vamos, que le han tirado de la sesión, "han ocupado su lugar". ¿Os parece normal que alguien vaya a loggear con datos de una cuenta en uso y en vez de decirle "está cuenta ya ha iniciado sesión" le tire del servidor a quien está conectado? Sería una chapuza de diseño omfg.
¿Keyloggers? Imáginate que tienen tu pass y tu login: pueden entrar. ¿Pero cómo cojones van a entrar cuando estás conectado y activo? No tiene sentido que alguien te tire cuando estás conectado. Tiene que haber alguna movida con IDs, al menos en este caso.
