PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WoW - Account gehackt, kurze Frage (kein whine-Thread)


Fairy
2010-01-20, 15:57:02
Eigentlich würde ich so einen Thread gar nicht eröffnen, es soll auch kein whine-Thread oder so sein, ich spiele WoW seit einem Monat nicht mehr aber dennoch ist etwas sehr komisch. :freak:

Gestern kam eine E-Mail seitens Blizzard, dass mein Account-PW zurückgesetzt wurde (also BattleNet). Auf dem BattleNet-Account laufen meine beiden WoW Accounts. Danach kam noch eine Mail, dass beide Accounts negativ im Chat aufgefallen sind und für drei Stunden gesperrt wurden.
Das komische ist jedoch:

Account 1 (Hauptaccount):
- Ist bereits am 15.01 ausgelaufen (Game-Card)
- Läuft jetzt komischerweise noch bis zum 22.01
- Ist seit dem 19.12.2009 nich mehr gespielt worden (WoW deinstalliert, Rechner Neujahr formatiert (Win 7) und WoW dann gar nicht mehr installiert
- Nie Gold gekauft o.Ä.
- PW niemals so zu erraten oder Sonstiges

Account 2:
- Nicht mal WotLK-Erweiterung
- Letzte Aktivierung über 2 Jahre her
- Ist nun wieder mit 7 Tagen angemeldet :confused:

Wie kann das sein, dass das Ding trotzdem gehackt wird?! :D
Ich mein, mich juckts nicht mehr sonderlich, spielen werde ich, denke ich, sowieso nicht mehr. Habe auch schon Blizz-Formular usw. ausgefüllt. Bin mal gespannt, was sie schreiben. Sie brauchen ja nur den Char-Zustand von z.b. 01.01.2010 zurücksetzen, hab ja, wie gesagt, schon lang nicht mehr gespielt.

Bin mal gespannt. Ich halte euch auf dem laufenden. :D

Exxtreme
2010-01-20, 16:02:00
Also gehackt wird meistens über 2 Sachen:

1. Keylogger
2. Gildenforum

Derzeit auch recht beliebt:
http://www.mmo-champion.com/news-2/armory-scams-blue-posts-free-character-moves-147499/

Fairy
2010-01-20, 16:04:40
Keylogger kann niemals sein. Wie gesagt, PC formatiert und seitdem nie mehr was mit WoW oder irgendwelche Seiten, die damit zusammenhängen angesurft.
Und alle meine Chars waren Gildenlos, Foren wurden nur als Gast besucht.
Den Link schaue ich mir nun an. Danke. ;)

Was ich oben noch vergessen habe zu schreiben: Vom Hauptaccount wurde mein 80er Schurke gelöscht und mein Main Char (DK) nur totgeplündert. lol :usad:
Beim Zweitacc habe ich gar nicht erst geschaut, da war eh nur Schund drauf.

Drachentöter
2010-01-20, 16:17:17
Die Hacker gehen seit 3.3 richtig ab, wollte mir mal son Authenicator kaufen, aber das geht ja nur per Kreditkarte und ich kenne niemanden mit einer :rolleyes: Die benutzen das Teil sogar selbst, wie ein Opfer aus meiner Gilde berichtete hatte er einen Kernhundwelpen als Pet nach dem Hack der dann verschwand.

Ich tippe mal darauf das der irgendwie an deine Mail gekommen ist und das 7 Tage frei Spielen auf beiden Accounts aktiviert hat.

Fairy
2010-01-20, 17:08:12
Die Hacker gehen seit 3.3 richtig ab, wollte mir mal son Authenicator kaufen, aber das geht ja nur per Kreditkarte und ich kenne niemanden mit einer :rolleyes: Die benutzen das Teil sogar selbst, wie ein Opfer aus meiner Gilde berichtete hatte er einen Kernhundwelpen als Pet nach dem Hack der dann verschwand.

Ich tippe mal darauf das der irgendwie an deine Mail gekommen ist und das 7 Tage frei Spielen auf beiden Accounts aktiviert hat.
Als ich immer gehört habe, dass irgendwelche Accs gehackt werden habe ich immer gedacht "Selbst schuld, hört halt auf auf irgendwelchen Seiten rumzusurfen etc pp", hätte nie gedacht, dass es mich mal trifft, da ich eigentlich immer sehr vorsichtig bin. Nun wurde ich ja eines besseren belehrt.

Das mit den 7 Tagen frei spielen musst du mir aber mal genauer erklären. ;)

Drachentöter
2010-01-20, 21:15:28
Als ich immer gehört habe, dass irgendwelche Accs gehackt werden habe ich immer gedacht "Selbst schuld, hört halt auf auf irgendwelchen Seiten rumzusurfen etc pp", hätte nie gedacht, dass es mich mal trifft, da ich eigentlich immer sehr vorsichtig bin. Nun wurde ich ja eines besseren belehrt.

/sign bisher hatte ich wohl auch Glück. Naja einer ist sogar zwei mal hintereinander ausgeraubt worden. Blizz hat dann nur etwas länger gebraucht um den Kram wiederherzustellen, ist ja nicht Fatal.



Das mit den 7 Tagen frei spielen musst du mir aber mal genauer erklären. ;)

Ende Dezember bis mitte Januar gabs eine "kehre 7 Tage zurück" Aktion für stillgelegte Accounts. Den genauen Zeitraum weiß ich nicht da meiner seit ende November wieder aktiv ist.

JoergH
2010-01-22, 18:50:02
Ein Freund von mir ist auch geheckt worden.

Wir haben seinen PC nach Keylogger untersucht (insgesamt mit 4 Programmen + Dienste/Prozesse geprüft, HiJack-This etc.) und haben nichts gefunden!

Nach eigenen Angaben hat er sich auch nicht irgendwo mit seinen Daten eingeloggt oder diese weiter gegeben (was ich ihm auch glaube, er ist nicht doof)...

Trotzdem wurde sein Account gehackt...

Ich finde das schon seltsam was da abgeht im Moment... ich kann irgendwie nicht glaube das es immer an den Accountbesitzern liegt... vielleicht auch ein Problem mit der Datensicherheit bei Blizzard...

Fairy
2010-01-22, 19:03:36
Keine Ahnung. Blizzard hat sich bei mir auch noch nicht gemeldet. Mein zweiter Account ist z.Zt. gesperrt (denke mal wegen der Untersuchung), mein Hauptaccount war es afaik noch nicht, also wird er wohl noch untersucht werden.
Mit den 7 Tagen Verlängerung stimmt übrigends. Mein Hauptaccount wurde dadurch vom 15.01 auf den 22.01 erweitert. Beim zweiten Account hat der Hacker einfach "Burning Crusade 10 Tage kostenlos testen" aktiviert.

Mal sehen, wann Post von Blizz eintrudelt. Ist ja sehr lahm geworden, der Support. ;)

Bandit_SlySnake
2010-01-22, 19:21:23
Greetings!

This is an automated notification regarding the recent change(s) made to your Battle.net account.

Your password has recently been modified through the Account Management website.

*** If you made this password change, please disregard this notification.

However, if you did NOT make any changes to your password, we recommend you contact Blizzard Billing & Account Services for assistance keeping your account as secure as possible.

For more information, click here for answers to Frequently Asked Questions or to contact the Blizzard Billing & Account Services team.

Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives typically must lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Sincerely,
The Battle.net Account Team
Online Privacy Policy

Sag bitte nicht das du auf so eine email reingefallen bist. Die Links die in solchen mails eingebaut sind wie worldrofwarcraft.com, worldofwarcaft.com usw. dienen nur zum Passwortklau. Wenn mal Emailadressen verlinkt sind dann sind es aber auch die offiziellen, genauso wie der Absendername "Blizzard Entertainment".

Bekomme auch selber schon sehr viele mails in der Richtung und die landen gleich immer im Spam. Nachteil natürlich auch die offiziellen Mails landen da aber das ist auch nur Werbung. :D

-Sly

Fairy
2010-01-22, 19:37:00
Nein, so eine Mail habe ich nie bekommen, jedenfalls nicht in engl. (Habe auch keine Links geklickt etc.)!Hier mal die Mails:

Erste Mail am 19.01 um 5:42 Uhr
Hallo Name,

dies ist eine automatisch generierte E-Mail bezüglich der Änderung(en), die kürzlich an Ihrem Battle.net-Account Mailadresse vorgenommen wurde(n).

Ihr Passwort wurde kürzlich über die Accountverwaltungsseite geändert.

*** Sollten Sie diese Änderung vorgenommen haben, betrachten Sie diese E-Mail bitte als gegenstandslos.

Sollten Sie vor kurzem jedoch KEINE Veränderungen an Ihrem Passwort vorgenommen haben, empfehlen wir Ihnen, unseren Rechnungssupport zu kontaktieren, der Ihnen bei der bestmöglichen Gewährleistung Ihrer Accountsicherheit behilflich sein wird.

Die Sicherheit des Accounts liegt ausschließlich in der Verantwortung des Accountbesitzers. Im Falle eines kompromittierten Accounts sind die Mitarbeiter von Blizzard angewiesen, den Account zu schließen. In diesen Fällen benötigt der Accountsupport die Kopie eines Lichtbildausweises per Fax, um den Account wieder zum Spielen freischalten zu können.

Mit freundlichen Grüßen,

Das Battle.net-Account-Team
http://eu.blizzard.com/support/
Online-Persönlichkeitsrecht-Hinweise


Dann zwei mal die gleichen Mails um 13:20 Uhr am gleichen Tag (wohl für jeden Account eine Mail ;)):
[PH][de_DE] Für den Battle.net-Account, der mit dieser E-Mail-Adresse verknüpft ist, wurde ein Passwort-Reset beantragt. Um ein neues Passwort zu bestimmen, klicken Sie bitte auf den nachstehenden Link und folgen Sie den Anweisungen: https://eu.battle.net/account/support/password-reset-confirm.xml?ticket=F381E97B5546B97E5..... usw.

Es besteht die Möglichkeit, dass der Battle.net-Account einen Fremdzugriff durch eine nicht autorisierte Person erfahren hat. Sollten Sie nach dem Login irgendwelche Schäden an Ihrem Battle.net-Account oder den damit verknüpften Spielelizenzen feststellen, so kontaktieren Sie bitte unsere dafür zuständige Support-Abteilung für weitere Unterstützung: http://www.battle.net/account/support

Bitte beachten Sie, dass es es Ihrer Verantwortung obliegt, Ihre Login-Informationen geheim zu halten. Der Accountzugang kann lediglich mit einem Minderjährigen geteilt werden, dessen Elternteil oder Erziehungsberechtigter Sie sind. Das Teilen des Zugriffs mit jeglicher anderer Person stellt einen Verstoß gegen die Nutzungsbedingungen dar. Sie sind ebenso verantwortlich, für jede Benutzung eines Accounts, auf dem Sie als eingetragener Spieler registriert sind, unabängig davon, ob die Benutzung autorisiert war oder nicht.

Der Rechungs- und Accountsupport ist telefonisch erreichbar unter:

Innerhalb Deutschlands: 0800 101 2242 (kostenlos).
Innerhalb Österreichs: 0800 677 529 (kostenlos)
...



Um 13:25 Uhr zwei mal diese:
Sehr geehrte Kundin,
Sehr geehrter Kunde,

aufgrund einiger Meldungen über eine Störung des Spielchats, wurde dem World of Warcraft Account Accountname eine Sperrung über 3 Stunden ausgesprochen. Des Weiteren wurde das Passwort zurückgesetzt.

Nachdem die Sperrfrist abgelaufen ist, können Sie wieder auf den World of Warcraft Servern spielen. Bitte beachten Sie, daß im Falle weiterer zukünftiger Meldungen, der Account erneut gesperrt werden kann.
...



So und einen Tag später habe ich es erst bemerkt. Ich habe dann mein PW ganz normal zurückgesetzt und den Fall Blizzard gemeldet. Habe dann noch eine Bestätigung vom Eingang meiner Meldung bekommen, bis jetzt wars das dann auch. ;)

Edith: Ich seh gerade, die zweite und dritte Mail könnten auch vertauscht worden sein, wäre jedenfalls sinnvoller. Ich denke erst durch die Sperrung hat Blizzard automatisch den PW-Reset beantragt. Aber von den Uhrzeiten ist es so, wie oben geschrieben.

][immy
2010-01-22, 20:37:00
ist mir auch schonmal passiert. ich hatte zu dem zeitpunkt einen trainer für ein spiel ausprobiert (k.a. mehr welches es war, auf jeden fall ein single-player spiel). ne woche später war mein wow-account plötzlich durch den blizzard authenticator gesperrt.
nach einer kurzen telefonsession mit dem support wurde die sperre auch aufgehoben und mein passwort zurückgesetzt. ein paar tage später war mein char auch wieder hergestellt (hatte sogar mehr gold, weil aus irgendeinem grund mit meinem account auch weitergespielt wurde) und die gildenbank war dann auch wieder gefüllt.

das einzige was ich noch nicht installiert hatte, war eine firewall. dann wäre mir vermutlich auch aufgefallen, das der "trainer" mit dem internet kommuniziert hatte. den trainer hatte ich sogar von spieletipps.de, was mich dabei am meisten verwundert hatte.

DIABOLOS
2010-01-23, 12:41:43
Heut is es mir nu auch passiert. Und mein erstes Ticket nach 5 jahren WoW geschireben xD. Ma gucken wie lang es dauert.

Aber wie die an die Daten gekommen sind frag ich mich. gestern Abend noch gespielt, heut morgen alles weg. Weder PW irgendwo angegeben, noch kennts wer anders und auch auf keinen dubiosen Seiten rumgesurft. Addons sind die gleichen wie seit Jahren und suche nachm Keylogger ergab auch nichts.

Das lustige is das ers PW nicht geändert hat und scheinbar auch noch nicht fertig war mit seiner Aktion.
Gold is zwar alles weg aber teile der Ausrüstung sind bei manchen Chars noch da.

Nu erstmal übern Gildenkollegen den Authentifikator bestellt. Hät ich ne Kreditkarte hät ich den scho viel länger :rolleyes:

][immy
2010-01-23, 12:48:49
Heut is es mir nu auch passiert. Und mein erstes Ticket nach 5 jahren WoW geschireben xD. Ma gucken wie lang es dauert.

Aber wie die an die Daten gekommen sind frag ich mich. gestern Abend noch gespielt, heut morgen alles weg. Weder PW irgendwo angegeben, noch kennts wer anders und auch auf keinen dubiosen Seiten rumgesurft. Addons sind die gleichen wie seit Jahren und suche nachm Keylogger ergab auch nichts.

Das lustige is das ers PW nicht geändert hat und scheinbar auch noch nicht fertig war mit seiner Aktion.
Gold is zwar alles weg aber teile der Ausrüstung sind bei manchen Chars noch da.

Nu erstmal übern Gildenkollegen den Authentifikator bestellt. Hät ich ne Kreditkarte hät ich den scho viel länger :rolleyes:

keine angst, gold und ausrüstung wird alles wiederhergestellt.
was ich ja wirklich ulkig fand, war das mein char weitergespielt wurde únd ich dadurch nacher über 300 gold mehr hatte.. naja, ist zwar nicht viel, aber immerhin ^^

Exxtreme
2010-01-23, 12:58:15
Was ich auch noch empfehlen kann ist dieser Sicherheitsscan:
http://www.heise.de/security/dienste/Der-Scan-869077.html

Das spürt alte Plugins etc. auf.

Bandit_SlySnake
2010-01-23, 13:30:07
Was ich auch noch empfehlen kann ist dieser Sicherheitsscan:
http://www.heise.de/security/dienste/Der-Scan-869077.html

Das spürt alte Plugins etc. auf.

Oh kannte ich garnicht, danke. :wink:

-Sly

Neosix
2010-01-23, 13:33:22
OT: Danke Exxtreme, mein Flash Player war veraltet... aber ich hab Autoupdates immer an, wieso hat der sich bitte nicht selbst aktualisiert? Bei anderen Adobe Produkten klappt das doch auch?

Fairy
2010-01-23, 13:39:20
Bei mir ist er auch veraltet, ich habe aber noch nie gesehen, dass er sich autom. geupdated hat. ;)

Neosix
2010-01-23, 13:59:22
Dann sollte man dort aber dringend n autoupdater einbauen... bzw bei so vielen adobe produkten die man auf dem rechner instaliert hat, kann man auch n gemeinsamen updates haben der für alle adobe produkte wacht... damit sowas nicht passiert.

kleeBa
2010-01-23, 16:35:37
Bei mir ist er auch veraltet, ich habe aber noch nie gesehen, dass er sich autom. geupdated hat. ;)
Bei meiner Windoof Kiste aktualisiert sich der Adobe Flash Player auch automatisch (bwz wird darauf hingewiesen das eine neue Version bereitsteht).Erst wieder vor ein paar Tagen passiert.

Fairy
2010-01-27, 16:56:30
Wir haben Ihren Fall an unsere Gamemaster weitergeleitet, welche eine Untersuchung über eventuell fehlende Gegenstände auf Ihrem Account vornehmen. Die Gamemaster werden Sie in Kürze im Spiel bezüglich der Untersuchung kontaktieren, bitte sehen Sie in der Zwischenzeit davon ab weitere Tickets bezüglich Ihres Problems zu erstellen.

Was mache ich, wenn meine Spielzeit mittlerweile ausgelaufen ist? Nein, ich kaufe nicht extra einen weiteren Monat. ;)
Melden die sich dann per Mail?!

][immy
2010-01-27, 19:35:08
Was mache ich, wenn meine Spielzeit mittlerweile ausgelaufen ist? Nein, ich kaufe nicht extra einen weiteren Monat. ;)
Melden die sich dann per Mail?!

naja, du bekommst alles per post im spiel zugeschickt und die dinger halten sich dann 90 tage im postkasten. wenn du es in der zeit nicht abholst (sprich doch noch mal für ne weile bezahlst) sind die sachen für immer futsch.

Fairy
2010-01-27, 19:37:12
Na doll. Dann werde ich mich morgen mal dafür einsetzen, dass ich meine 7 Tage kostenlose Spielzeit wiederbekomme, die der Hacker für mich aufgebraucht hat. ;)
Und ich hoffe meinen gelöschten Char beleben sie auch wieder ^^

Fairy
2010-01-28, 14:29:06
So, habe jetzt mal angerufen. Die verlorenen Items muss ich mir aus dem Ingame-Briefkasten holen, dazu habe ich 90 Tage zeit. Da ich aber erst mal sowieso nicht mehr spielen wollte, muss ich mir gezwungenermaßen jetzt ein 1-Monats-Abo machen, nur um die Teile wiederzugbekommen. :(
Naja, was solls.

Bisher hat noch kein GM etwas unternommen. Mal sehen, wie lange es dauert. :D

Der Sandmann
2010-02-01, 19:41:14
Warum nimmt das in letzter Zeit so sehr zu?

Bei uns in der Gilde hat es nun, innerhalb kurzer Zeit, gleich 2 Leute erwischt.

Die 2 haben nichts miteinander zu tun und ein Gildenforum haben wir auch nicht.

Accountsharing haben die 2, nach eigenen Angaben, auch nicht betrieben.

Bin derzeit auch am überlegen mir diesen mobile authenticator zu besorgen.

Gohan
2010-02-01, 20:14:01
Warum nimmt das in letzter Zeit so sehr zu?

Bei uns in der Gilde hat es nun, innerhalb kurzer Zeit, gleich 2 Leute erwischt.

Die 2 haben nichts miteinander zu tun und ein Gildenforum haben wir auch nicht.

Accountsharing haben die 2, nach eigenen Angaben, auch nicht betrieben.

Bin derzeit auch am überlegen mir diesen mobile authenticator zu besorgen.

Seit kurzem ist ja diese Liste mit den beliebtesten Passwörtern erschienen (123456, abc123 usw.) Zusammenhang? :D

Tidus
2010-02-01, 21:01:11
Ich hab eine völlig willkürliche Kombination aus Zahlen und Buchstaben, die ich wild auf der Tastatur eingehauen habe. Irgendwo auf nem Zettel steht es, sollte ich es mal vergessen. ;)

Der Sandmann
2010-02-01, 21:01:58
Also solche PW Kombis sind doch nicht neu :)

Bandit_SlySnake
2010-02-01, 22:24:05
Das Problem ist bei den meisten das sie auf die Fakeemails von Blizzard reinfallen wenn die Links wie worldofwacraft.com heissen wo sie dann ihr Passwort und Emailadresse fein säuberlich eintippen.
Genauso sind auch sehr viele Trojaner unterwegs die sich auf Blizzard Account Datenklau mittlerweile eingelebt haben.

Das ist das Problem bei vielen, sie klicken ohne nachzuschauen auf Links, laden eine Menge Warez +co runter und wundern sich dann warum sie den Account los sind.

-Sly

Fairy
2010-02-03, 15:55:49
So, habe meine Sachen heute im Postkasten gehabt. Soweit müsste alles komplett sein, jedenfalls vermisse ich nichts. Da ich ja nicht mehr spiele, finde ich es schade, dass ich nun 13 Euro blechen musste, nur um 5 Min. meine Items aus dem Postkasten zu holen. Naja, sei's drum. WoW wurde eben auch wieder deinstalliert. Habe dann jedenfalls von meinem Netbook mein Passwort auf 15 Stellen mit den erlaubten Sonderzeichen (!"$%#), Zahlen, Groß/Kleinschreibung geändert und auf einen Zettel geschrieben. Sollte ich also nach 2 Jahren mal wieder Lust auf WoW bekommen, hoffe ich doch, dass meine Items und mein Gold noch vorhanden sind. ;)

*Hagen*
2010-02-03, 20:08:02
Gleicher Fall bei mir.
Nun überlege ich auch die 13 Euro zu investieren. Dabei hatte ich nichtmal viele blaue bzw. lilane Items.

MajorX32
2010-02-21, 10:29:03
Eigentlich würde ich so einen Thread gar nicht eröffnen, es soll auch kein whine-Thread oder so sein, ich spiele WoW seit einem Monat nicht mehr aber dennoch ist etwas sehr komisch. :freak:

Gestern kam eine E-Mail seitens Blizzard, dass mein Account-PW zurückgesetzt wurde (also BattleNet). Auf dem BattleNet-Account laufen meine beiden WoW Accounts. Danach kam noch eine Mail, dass beide Accounts negativ im Chat aufgefallen sind und für drei Stunden gesperrt wurden.
Das komische ist jedoch:

Account 1 (Hauptaccount):
- Ist bereits am 15.01 ausgelaufen (Game-Card)
- Läuft jetzt komischerweise noch bis zum 22.01
- Ist seit dem 19.12.2009 nich mehr gespielt worden (WoW deinstalliert, Rechner Neujahr formatiert (Win 7) und WoW dann gar nicht mehr installiert
- Nie Gold gekauft o.Ä.
- PW niemals so zu erraten oder Sonstiges

Account 2:
- Nicht mal WotLK-Erweiterung
- Letzte Aktivierung über 2 Jahre her
- Ist nun wieder mit 7 Tagen angemeldet :confused:

Wie kann das sein, dass das Ding trotzdem gehackt wird?! :D
Ich mein, mich juckts nicht mehr sonderlich, spielen werde ich, denke ich, sowieso nicht mehr. Habe auch schon Blizz-Formular usw. ausgefüllt. Bin mal gespannt, was sie schreiben. Sie brauchen ja nur den Char-Zustand von z.b. 01.01.2010 zurücksetzen, hab ja, wie gesagt, schon lang nicht mehr gespielt.

Bin mal gespannt. Ich halte euch auf dem laufenden. :D

Hast du vielleicht ein addon benutzt was neu oder unbekannt ist?
Vielleicht auch durch google gesucht?
Sehr oft passiert das, letztens wollte ich ne webseite suchen, gab die ein, klickt auf den ersten link der seriös wirkte und dann merkte ich, es ist eine falsche seite die nur so tut als ob.
Zum Glück hatte ich adblock und die seite nicht freigeschaltet.
Man muss stark aufpassen, gerade heute, überall betrüger und abzocker, ich finde es sollte härtere strafen geben, am besten knast für kreditkarten betrüger und co.

*Hagen*
2010-02-22, 20:04:40
So, habe meine Sachen heute im Postkasten gehabt

Musstest du dazu einen Gamemaster ansprechen oder waren die Sachen sofort im Briefkasten?

Fairy
2010-02-22, 20:26:58
Hast du vielleicht ein addon benutzt was neu oder unbekannt ist?
Vielleicht auch durch google gesucht?
Sehr oft passiert das, letztens wollte ich ne webseite suchen, gab die ein, klickt auf den ersten link der seriös wirkte und dann merkte ich, es ist eine falsche seite die nur so tut als ob.
Zum Glück hatte ich adblock und die seite nicht freigeschaltet.
Man muss stark aufpassen, gerade heute, überall betrüger und abzocker, ich finde es sollte härtere strafen geben, am besten knast für kreditkarten betrüger und co.
Nee, außer ein paar bekannten Addons hab ich keine benutzt.

Musstest du dazu einen Gamemaster ansprechen oder waren die Sachen sofort im Briefkasten?
Die Items waren ein paar Tage später nach meinem Anruf im Briefkasten, also nicht sofort.

*Hagen*
2010-02-22, 20:50:14
Per E-Mail hast du dich nicht an den Support gewendet?

Air Force One
2010-02-22, 20:57:16
Naja, sei's drum. WoW wurde eben auch wieder deinstalliert. Habe dann jedenfalls von meinem Netbook mein Passwort auf 15 Stellen mit den erlaubten Sonderzeichen (!"$%#), Zahlen, Groß/Kleinschreibung geändert und auf einen Zettel geschrieben.

Manche Leute lernen es wohl nie. :rolleyes: ;D

Nichts gegen dich oder deine Leichtsinnigkeit, aber findest du das jetzt nicht wirklich zu einfach?
Wo ist dann bitte der Sinn eines 15 langen Zeichencodes?
Dann hoffe ich mal das du den Zettel gut versteckt hast. (laut Insidern ist der Anus ein gutes Versteck).
Falls der Zettel allerdings auf dem Tisch liegt, wundere dich bitte nicht, das ich bald deinen Account habe x).

PWs müssen ja nicht unbedingt schwer zu merken sein.
So könnte es ebenfalls aussehen:

02131@1970@475999-Katja

02131=Vorwahl
@=einfach nur ein Zeichen
1970=Geb. Jahr
@=einfach nur ein Zeichen
475999=alte telefonnummer
-=einfach nur ein Zeichen
Katja= Tante

Macht insgesammt ca. 23 Zeichen.
Natürlich ist es nicht sicherer als: 024545642123³234235256²²ȀeqÐas @놐 u.s.w
aber sehr einfach zu merken für mich.
Und immer noch besser als einen Zettel rumliegen zu haben der evtl. verloren geht oder entwendet geht.

Schaut natürlich wieder anders aus falls du mal ein Gedächtnisverlust hast :freak:

Mark3Dfx
2010-02-22, 21:36:17
Bin derzeit auch am überlegen mir diesen mobile authenticator zu besorgen.

Was gibt es bei Kosten von 49c groß zu überlegen? :rolleyes:
Die 6,99€ (kostenloser Versand) für den Authenticator sind wirklich gut angelegtes Geld.

Sonst hier mal einlesen:
http://eu.battle.net/security/index.html

Morale
2010-02-22, 21:53:20
Gibt doch dann noch das Corehoundpet dazu, oder? :)

Mark3Dfx
2010-02-22, 22:00:49
Richtig.
Sowohl beim Kauf des Mobile/Schlüsselanhängers

dr_AllCOM3
2010-02-22, 22:29:40
Ich wurde auch gehackt trotz aller erdenklichen Vorsichtsmaßnahmen.
Habe mir nun einfach den Authenticator zugelegt, ohne ist man ja scheinbar nicht mehr sicher.

*Hagen*
2010-02-24, 15:52:31
Habe jetzt auch in den sauren Apfel gebissen und 12,99 EUR für meine gestohlenen Items geblecht. Waren zwar auch noch viele grüne Sachen dabei und mein Char ist erst Level 71, aber auch die 2.000 Gold sind mir viel wert. Für einige sind das sicher Peanuts.

Tidus
2010-02-24, 16:18:13
Es wurden allerdings angeblich auch schon welche MIT authentificator gehackt ;)

Mark3Dfx
2010-02-24, 16:20:01
Quelle?

Tidus
2010-02-24, 16:21:12
http://forums.wow-europe.com/thread.html?topicId=12227884602&sid=3

Ich wollt damit lediglich ausdrücken, dass auch der Authentificator nicht vor Dummheit schützt. ;)

Edit: Unabhängig ob der sachverhalt in dem Forum stimmt oder nicht: Einen 100% Schutz gegen unvorsichtige Anwender gibt es halt nicht.

Mark3Dfx
2010-02-24, 16:30:05
Nunja solange der aktuelle Token gültig ist, könnte man den Account übernehmen.
30s Zeitfenster

Tidus
2010-02-24, 16:33:20
Nunja solange der aktuelle Token gültig ist, könnte man den Account übernehmen.
30s Zeitfenster
jop - keine Ahnung wie realistisch das ist, dass genau in den 30s der Hacker das mitbekommt und auf den Account zugreift...

Drachentöter
2010-02-24, 16:35:55
Habe jetzt auch in den sauren Apfel gebissen und 12,99 EUR für meine gestohlenen Items geblecht. Waren zwar auch noch viele grüne Sachen dabei und mein Char ist erst Level 71, aber auch die 2.000 Gold sind mir viel wert. Für einige sind das sicher Peanuts.

Interessant das es viele stillgelegte Accounts trifft, zumal da meistens nicht wirklich was zu holen ist. Andererseits was sind schon 13€, ich habe mittlerweile 55€ für Charakteranpassungen und Fraktionswechsel verbraten. Aber so was wie Pets kommt mir nicht dazu.

Mark3Dfx
2010-02-24, 16:55:04
jop - keine Ahnung wie realistisch das ist, dass genau in den 30s der Hacker das mitbekommt und auf den Account zugreift...

Wenn er ne Phishingseite baut
mit Accountname, PW und Auth-Token.

*Hagen*
2010-02-24, 18:21:25
Interessant das es viele stillgelegte Accounts trifft, zumal da meistens nicht wirklich was zu holen ist. Andererseits was sind schon 13€, ich habe mittlerweile 55€ für Charakteranpassungen und Fraktionswechsel verbraten. Aber so was wie Pets kommt mir nicht dazu.

Was mich ja ärgert ist, dass der Angriff geschehen ist, als ich die 6 freien Tage Anfang des Jahres aktiviert habe. Und das mehr oder weniger ausversehen. Ich habe den Bonus in meinem Battle.net gesehen und einfach mal draufgeklickt. Schwupps waren sie aktiviert.
Ich habe seit Mai 2005 ~270 Euro für WoW ausgegeben, und das sind ausschließlich Abo-Kosten.

Drachentöter
2010-02-24, 23:43:42
Irgendwo war bei dieser Reaktivierung wohl Phishing im Spiel, scheint da viele getroffen zu haben.

Tidus
2010-02-28, 16:16:20
neu auf mmo-champion:

A new virus spawned on the internet a few days ago and seems to be the first trojan capable of hacking a WoW account protected by an Authenticator. It was confirmed by Blizzard a few hours ago.

Hier der Link: http://www.mmo-champion.com/news-2/authenticator-accounts-hacked-icc-quests-crimson-deathcharger/

Iceman346
2010-03-03, 08:59:27
Ich reihe mich auch mal ein. Hätte ja nie gedacht, dass mir das passiert, aber mein Account wurd gestern irgendwann gehackt. Um 22:30 ausgeloggt und heut morgen ne Blizzard Mail im Postfach, dass der Besitz meines Accounts geklärt werden muss und der Account gesperrt wurde.
Ich erstmal, nichts böses denkend, das Supportformular ausgefüllt, dass alles ok ist, war ja gestern Abend auch so. Nur schrieb mich dann grad ein Gildenkollege an, dass mein Char noch mitten in der Nacht online war und ein Blick ins Arsenal verrät, dass meine Chars ziemlich leergeräumt sind.

Auf son Authenticator hab ich aber eigentlich keine Lust... Mal schauen wie das ausgeht, zumindestens hat der Hacker es nicht versucht mein Passwort zu ändern, warum auch immer. Wobei es mich auch wundert woher der Hack kam, mein Passwort ist zwar nicht allzu sicher, aber es ist nirgendwo aufgeschrieben, Keylogger oder so konnte ein Prüfprogramm welches Blizzard in ihrer Mail empfohlen hat nicht finden, ich klicke nicht auf seltsame Mailanhänge und das einzige Programm zu WoW welches ich sonst noch auf dem PC hab ist der Curse Client.

Eidolon
2010-03-03, 09:13:00
War die Mail denn auch wirklich von Blizzard? Derzeit bekomme ich solche Mails nämlich andauernd. ;)

Exxtreme
2010-03-03, 09:18:50
neu auf mmo-champion:

A new virus spawned on the internet a few days ago and seems to be the first trojan capable of hacking a WoW account protected by an Authenticator. It was confirmed by Blizzard a few hours ago.

Hier der Link: http://www.mmo-champion.com/news-2/authenticator-accounts-hacked-icc-quests-crimson-deathcharger/
War ja nur eine Frage der Zeit bis das auch abgefangen wird. Diese Schwäche war schon lange bekannt. ;)

Iceman346
2010-03-03, 09:19:25
War die Mail denn auch wirklich von Blizzard? Derzeit bekomme ich solche Mails nämlich andauernd. ;)

Ja, war sie wirklich. Mein erster Gang nach Erhalt der Mail war auf wow-europe in die Accountverwaltung, wo ich die Sperrung direkt sehen konnte ;)

Und der Hack ist auch definitiv, die Armory belegt es. Na jo, dann werd ich heut abend wohl nicht ICC25 raiden :/

jazzthing
2010-03-03, 11:29:27
Ich nutze die Authenticator-App fürs Iphone/Ipod, da braucht man die extra Hardware nicht. Und um wirklich auf Nummer sicher zu gehen, klicke ich den Code erst kurz vor der Ungültigkeit ab. Aufgrund der viele Berichte werd ich langsam paranoid ;)

AvaTor
2010-03-03, 12:32:02
Ich bekomme auch fat jeden Tag Mails von "Blizzard"

wie zB.


Hello,

This is an automated notification regarding your World of Warcraft account. Your account options was recently modified through the Account Management website.

If you made this change to your subscription type, please disregard this automatic notification.

*** If you did NOT make any changes to your account or subscription, we recommend you login to Account Management at the following link to review your account settings:
http://www.worldofwarcraft.com/account/billing/

If you cannot sign into Account Management using the link above, or if unauthorized changes continue to happen, please contact Blizzard Billing & Account Services for advanced assistance.

Billing & Account Services can be reached at 1-800-59-BLIZZARD (1-800-592-5499 Mon-Fri, 8Am-8PM Pacific Time) or at billing@blizzard.com.

Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Regards,

The World of Warcraft Support Team
Blizzard Entertainment
http://www.blizzard.com/support/wowindex/


Aber da ich weiss dass Blizzard sowas nie verschicken würde landen die bei mir im Spam ordner.
Auch der Hyperlink der sich hinter " your account settings:
http://www.worldofwarcraft.com/account/billing/ " befindet ist net von Blizz... ( http://www.wow-blizzard-billing.com/ )

Am besten eine Separate Emailadresse für die ganzen Gilden foren benutzen.

Bis jetzt wurde ich nich nicht gehackt.. spiele WoW , schon mehr als 5 Jahre.

Iceman346
2010-03-03, 12:42:43
So eine Mail hatte ich auch im Spamordner ist mir dann noch aufgefallen ;)

Aber wie gesagt, ich bin sehr misstrauisch was sowas angeht und nutze immer nur die bekannten URLs, klicke nicht auf Links in Mails etc.

Na jo, mittlerweile hat sich der Support gemeldet und geschrieben, dass ich ihnen Bescheid sagen soll wenn ich eine Virenüberprüfung meines PCs abgeschlossen hab, dann würden sie den Account wieder freischalten. Na jo, erstmal noch ~4 Stunden auf der Arbeit rumsitzen ;)

Exxtreme
2010-03-03, 12:52:01
Lass mal diesen Check mal laufen:
http://www.heise.de/security/dienste/Der-Scan-869077.html

Der spürt veraltete Software auf.

The7thGuest
2010-03-03, 13:52:49
Das gleiche als Denktopanwendung. Scheint noch etwas gründlicher zu sein. Ist von gleichen Hersteller wie der Onlinescan auf Heise.
http://secunia.com/vulnerability_scanning/personal/

(Die FF 3.6 Meldung scheint fragwürdig. Der Alert ist schon über 1 Woche alt und FF konnte ihn wohl nicht nachvollziehen)

Iceman346
2010-03-04, 12:10:20
So, wie erwartet war auf meinem PC nichts zu finden. Dieser Heise Scan meldete einen veralteten Firefox den ich irgendwann mal zum Testen installiert hatte (nutze Opera, der Firefox war seit Monaten nicht mehr gestartet) und ein veraltetes ActiveX Flash das ich dann erneuert hab.

Ansonsten hab ich den PC mit Avira AntiVir, Spybot, a² und dem von Blizzard zusätzlich empfohlenen Gmer untersucht und außer ein paar Werbecookies nichts entdeckt. Die von mir dann installierte Comodo Firewall findet auch absolut keine Verbindungen nach aussen wenn ich keine Programme starte, abgesehen von einer Abfrage der svchost.exe an einen Microsoft Server (möglicherweise Updateserver oder Zeitserver).

Wie die an mein PW gekommen sind ist mir absolut schleierhaft. Das ich trotzdem irgendwas auf dem PC habe ist natürlich nicht auszuschließen, aber ich halte es doch für sehr unwahrscheinlich.
Der Account wurd eben wieder zum Spielen freigeschaltet, laut Blizzard Support wurd automatisch ein Ticket für die Wiederherstellung der Items erstellt und ein GM würd mich im Spiel ansprechen. Nachher nach der Arbeit mal schauen...

mobius
2010-03-04, 12:30:29
Ich finde das etwas suspekt. Ich würd schon darauf wetten, dass die Lücke eher auf der Seite von Blizzard ist.
Lustigerweise bekomme ich diese ganzen Betrugsmails erst seit exakt dem Zeitpunkt, wo ich meinen Acc in einen Battle.net Account umgewandelt habe. Zufall? Daran glaube ich nicht.

Iceman346
2010-03-04, 12:41:38
Besonders suspekt find ich ja die Fälle wie der erste hier im Thread. Ergo ein stillgelegter Account, seit Monaten wurde das Passwort nicht mehr benutzt und trotzdem ist er auf einmal wieder aktiv und die Charaktere leergeräumt. Im offiziellen Forum gibts davon noch nen paar Meldungen.

In dem Fall muss die Lücke irgendwo anders sein, dass geht garnicht anders. Die ganze Umstellung auf Battle.net Accounts die die Email-Adresse als Login nutzen haben der Sicherheit sicherlich nicht geholfen.

Mal schauen wie lange die Wiederherstellung der Items braucht, eventuell leg ich mir dann doch noch son Authenticator zu.

Exxtreme
2010-03-04, 12:42:40
und ein veraltetes ActiveX Flash das ich dann erneuert hab.

Flash ist eine Seuche hoch drei. :)

Daran könnte es gelegen haben. Der Curse-Updater nutzt AFAIK den HTML-Renderer des IE. Und dieser Renderer nutzt wiederum das ActiveX-Flash. Auch Steam nutzt diesen Renderer.

Lobotomie Patient
2010-03-04, 12:42:47
Ich habe eine Fishing mail bekommen, mein Account ist aber seit Dezember inaktiv, jedenfalls glaube ich das.
Vielleicht ist der TE ja auf eine fishing mail reingefallen, oder ein gefälschtes Addon?

Auch Steam nutzt diesen Renderer.
Nicht mehr lange :)
Die Beta nutzt wohl schon einen anderen. (http://store.steampowered.com/news/3501/)
For example, we swapped out the Internet Explorer rendering engine with WebKit, which gives us a bunch of size, stability and performance benefits. This release of Steam leaves us well prepared for another year of strong growth.

Iceman346
2010-03-04, 12:50:36
Flash ist eine Seuche hoch drei. :)

Daran könnte es gelegen haben. Der Curse-Updater nutzt AFAIK den HTML-Renderer des IE. Und dieser Renderer nutzt wiederum das ActiveX-Flash. Auch Steam nutzt diesen Renderer.

Jo, für die ActiveX Variante scheints auch keinen Autoupdater zu geben. Das normale Flash hat ja einen und das war auch aktuell. Leider kann man auf Flash ja auch nicht so richtig verzichten, gibt ja häufig genug Webseiten die ohne garnicht funktionieren.

Ich weiß es nicht. Ich warte jetzt erstmal ab, beobachte was mir die Firewall so meldet und ob da was verdächtiges bei ist wenn ich WoW wieder starte und hoffe, dass ich keinen unerkannten Keylogger auf dem PC habe ;)

The7thGuest
2010-03-04, 13:08:37
Jo, für die ActiveX Variante scheints auch keinen Autoupdater zu geben. Das normale Flash hat ja einen und das war auch aktuell. Leider kann man auf Flash ja auch nicht so richtig verzichten, gibt ja häufig genug Webseiten die ohne garnicht funktionieren.
Jein, die Activex Variante wird auch immer mit aktuell gehalten. Allerdings bleiben (zumindest bei mir) die alten auch noch inaktiv mit auf dem Rechner. Nur ob man die gezielt ansprechen und (aus)nutzen kann, kA.
Der PSI meckert jedenfalls immer rum und hört erst auf, wenn ich die alten Activex Flash Versionen per Hand gelöscht habe.

MajorX32
2010-03-04, 17:52:21
Hello,

This is an automated notification regarding your World of Warcraft account. Your account options was recently modified through the Account Management website.

If you made this change to your subscription type, please disregard this automatic notification.

*** If you did NOT make any changes to your account or subscription, we recommend you login to Account Management at the following link to review your account settings:
http://www.xx (Adresse ist ne andere)

If you cannot sign into Account Management using the link above, or if unauthorized changes continue to happen, please contact Blizzard Billing & Account Services for advanced assistance.

Billing & Account Services can be reached at 1-800-59-BLIZZARD (1-800-592-5499 Mon-Fri, 8Am-8PM Pacific Time) or at billing@blizzard.com.

Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Regards,

The World of Warcraft Support Team
Blizzard Entertainment
Netter Versuch drecks China Hacker.

Iceman346
2010-03-04, 18:22:21
Das ging ja erfreulich flott, grad beim einloggen hatte ich auf den meisten Chars schon wieder alles an Items im Postfach + ein paar Dinge die der Hacker wohl gefarmt hatte und mir zurückgelassen hat.

Nur mein 80er Druide auf nem anderen Server ist immer noch leer, der hatte auch noch recht gutes Zeugs, mal schauen ob ich da noch was wiederkriege, wär schade drum, war mein alter Mainchar bevor ich auf den Pala gewechselt bin und ich hänge schon dran :(

Fairy
2010-03-04, 18:34:36
Klar, solltest eigentlich alles innerhalb einer Woche wiederhaben. Falls nicht, einfach noch mal einen GM anquatschen. ;)

Abraxaς
2010-03-06, 00:31:53
So, wie erwartet war auf meinem PC nichts zu finden. Dieser Heise Scan meldete einen veralteten Firefox den ich irgendwann mal zum Testen installiert hatte (nutze Opera, der Firefox war seit Monaten nicht mehr gestartet) und ein veraltetes ActiveX Flash das ich dann erneuert hab.

Ansonsten hab ich den PC mit Avira AntiVir, Spybot, a² und dem von Blizzard zusätzlich empfohlenen Gmer untersucht und außer ein paar Werbecookies nichts entdeckt. Die von mir dann installierte Comodo Firewall findet auch absolut keine Verbindungen nach aussen wenn ich keine Programme starte, abgesehen von einer Abfrage der svchost.exe an einen Microsoft Server (möglicherweise Updateserver oder Zeitserver).

Wie die an mein PW gekommen sind ist mir absolut schleierhaft. Das ich trotzdem irgendwas auf dem PC habe ist natürlich nicht auszuschließen, aber ich halte es doch für sehr unwahrscheinlich.
Der Account wurd eben wieder zum Spielen freigeschaltet, laut Blizzard Support wurd automatisch ein Ticket für die Wiederherstellung der Items erstellt und ein GM würd mich im Spiel ansprechen. Nachher nach der Arbeit mal schauen...

Als mir mein Account mal vor 2 Jahren geklaut wurde haben sämtliche Programme (Antivir,Norton,Spybot etc.) nicht gefunden, einzig Kaspersky hat den Schädling entdeckt.

san.salvador
2010-03-06, 00:46:17
Als mir mein Account mal vor 2 Jahren geklaut wurde haben sämtliche Programme (Antivir,Norton,Spybot etc.) nicht gefunden, einzig Kaspersky hat den Schädling entdeckt.
Kaspersky findet aber auch gern Schädlinge, die gar keine Schädlinge sind. ;)

Shamrock
2010-08-28, 20:43:02
Ich finde das etwas suspekt. Ich würd schon darauf wetten, dass die Lücke eher auf der Seite von Blizzard ist.
Lustigerweise bekomme ich diese ganzen Betrugsmails erst seit exakt dem Zeitpunkt, wo ich meinen Acc in einen Battle.net Account umgewandelt habe. Zufall? Daran glaube ich nicht.

Thread is zwar schon älter aber dem stimm ich voll und ganz zu.Mein Account wurde vor kurzem auch gehackt.Niemals irgendwelche spamm mails geöffnet aber trotzdem kennen die dein wow login.Wie schon erwähnt nach der umstellung auf die mail adresse spamm ohne ende und plötzlich hatten sie Zugriff.Sicherheitslücke is mit Garantie bei Blizz.DAs einzige was für einen ja bleibt is ja so ein authenticator.Frage is halt dann wer an so nem Hobel verdient?

Exxtreme
2010-08-28, 22:34:42
Da reicht schon das Betrachten eines verseuchten Banners mit einer ungepatchten Flash-Version. Und schon hat man einen Keylogger.

Das ist witzig:
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=490078