Anmelden
Registrieren
Hilfe
Del.icio.us
Digg
Email
Facebook
Google
Mixx
Reddit
StumbleUpon
hab alles durchlaufen lassen und gefunden wurde nichts.
- Du kannst kein neues Thema starten
- Einloggen zum Antworten
Bookmark
Euer Account wurde "gehackt" - Was Tun? Anleitung um den Account zurückzuholen
MultiZitat
#1182
- Saunaganzuntensitzer
- Gruppe: Mitglieder
- Beiträge: 912
- Registriert: 22-April 08
-
Geschrieben 20 March 2010 - 18:03
Wenn nichts gefunden wurde...wie hast du dann deinen Account verloren?
Ich fasse es nicht, wie leichtsinnig viele Spieler sind. Das liegt aber auch daran, dass Blizzard jedem alles wieder herstellt.
Ach, übrigens...am Wochenende kann man bei Blizzard nicht anrufen, da die am Wochenende keine Hotline geschaltet haben.
So ganz allmählich bekomme ich das Gefühl, dass ein Großteil der Spieler nicht nur sehr leichtsinnig ist, sondern zudem auch noch ungewöhnlich dumm. Ich möchte wirklich niemanden verletzen, doch dieses "mein Account wurde gehackt" nimmt in letzter Zeit ja Formen an, die es so vorher nicht gab.
Wenn ich meinen Account verloren habe, habe ich entweder im Internet auf einer dubiosen Seite meine Daten hinterlassen oder Spionagesoftware auf dem Rechner. Anders geht es nicht. Kann ich also Ersteres ausschließen, muss es sich auf meinem Rechner befinden.
Ich fasse es nicht, wie leichtsinnig viele Spieler sind. Das liegt aber auch daran, dass Blizzard jedem alles wieder herstellt.
Ach, übrigens...am Wochenende kann man bei Blizzard nicht anrufen, da die am Wochenende keine Hotline geschaltet haben.
So ganz allmählich bekomme ich das Gefühl, dass ein Großteil der Spieler nicht nur sehr leichtsinnig ist, sondern zudem auch noch ungewöhnlich dumm. Ich möchte wirklich niemanden verletzen, doch dieses "mein Account wurde gehackt" nimmt in letzter Zeit ja Formen an, die es so vorher nicht gab.
Wenn ich meinen Account verloren habe, habe ich entweder im Internet auf einer dubiosen Seite meine Daten hinterlassen oder Spionagesoftware auf dem Rechner. Anders geht es nicht. Kann ich also Ersteres ausschließen, muss es sich auf meinem Rechner befinden.
#1183
- Riss Jäger
- Gruppe: Gebannt
- Beiträge: 976
- Registriert: 19-February 08
-
Geschrieben 20 March 2010 - 18:03
Also ich ändere ca alle 2 wochen mein PW und Kasperski ist im Sicherheitszustand (prüft durchgehend alle aktivitäten). Ausserdem gebe ich meine ACC Daten nur beim Einloggen in WoW oder beim Einloggen auf der ACC Verwaltungsspate von der Blizz HP an.
#1184
- Techniker
- Gruppe: Mitglieder
- Beiträge: 3690
- Registriert: 06-July 08
-
Geschrieben 20 March 2010 - 19:03
Barnes66, on 20 March 2010 - 17:03, said:
hab alles durchlaufen lassen und gefunden wurde nichts.
Wenn du den Account schon zum zweiten Mal verloren hast, dann musst du irgendwas übersehen.
#1185
- Senior
- Gruppe: Mitglieder
- Beiträge: 646
- Registriert: 02-June 06
-
Geschrieben 23 March 2010 - 01:03
Rethelion, on 20 March 2010 - 19:03, said:
Wenn du den Account schon zum zweiten Mal verloren hast, dann musst du irgendwas übersehen.
oder wieder was eingefangen haben
Finger weg von den Mails die seit etlichen Tagen/Wochen den Briefkasten zu müllen.
#1186
- Mitglied
- Gruppe: Mitglieder
- Beiträge: 19
- Registriert: 18-March 10
-
Geschrieben 23 March 2010 - 14:03
Also hab mal den Thread überflogen und auch die Suchfunktion "Authenticator" genutzt, nur da kommen drölftausend Ergebnisse!
So zu meiner Frage!
Meine 2 Kumpels haben auch einen clean PC und Virenscanner und Spybot usw drauf und wurden gehackt.
Ich habe mir seid längerem den Authenticator gekauft weil es in letzter zeit viele Leute betrifft die ich kenne!
Jetzt sagte mir einer der Authenticator ist auch schon geknackt worden? Stimmt das?
Ich meine 100% Sicherheit gibt es nirgends aber ich denke doch das mit dem Auth der Account "ziemlich" sicher ist, oder?
So zu meiner Frage!
Meine 2 Kumpels haben auch einen clean PC und Virenscanner und Spybot usw drauf und wurden gehackt.
Ich habe mir seid längerem den Authenticator gekauft weil es in letzter zeit viele Leute betrifft die ich kenne!
Jetzt sagte mir einer der Authenticator ist auch schon geknackt worden? Stimmt das?
Ich meine 100% Sicherheit gibt es nirgends aber ich denke doch das mit dem Auth der Account "ziemlich" sicher ist, oder?
#1187
- Fortgeschrittenes Mitglied
- Gruppe: Mitglieder
- Beiträge: 122
- Registriert: 05-October 08
-
Geschrieben 23 March 2010 - 20:03
entweder Web mag Blizzard net oder ich hab Pech mit den GM`s
hab jetzt auf 2 meiner Accounts das Pw zurück gesetzt bekommen, aber beim ersten Mal kam immer nur die bestätigung und nicht die eigentliche Email, und ja ich habe NOREPLY@battle.net als Freund hinzugefügt habe ja auch schon mehrere Nachrichten von der Addresse erhalten....
hab jetzt auf 2 meiner Accounts das Pw zurück gesetzt bekommen, aber beim ersten Mal kam immer nur die bestätigung und nicht die eigentliche Email, und ja ich habe NOREPLY@battle.net als Freund hinzugefügt habe ja auch schon mehrere Nachrichten von der Addresse erhalten....
#1188
- Mitglied
- Gruppe: Mitglieder
- Beiträge: 44
- Registriert: 03-February 10
-
Geschrieben 23 March 2010 - 21:03
Ich habe folgendes Problem:
Ich hatte vor meinen eingefrierten Wow Account wieder zu aktivieren, aber der ist nicht mit meinem Battle-net Account verbunden. Als ich das "Spiel" zu meinem Account hinzufügen wollte
kam folgende Meldung:
"Dieser Account wurde bereits einem Battle.net Account hinzugefügt"
So, scheiße was jetzt?
Wenn mir einer helfen könnte wäre ich sehr dankbar.
Ich hatte vor meinen eingefrierten Wow Account wieder zu aktivieren, aber der ist nicht mit meinem Battle-net Account verbunden. Als ich das "Spiel" zu meinem Account hinzufügen wollte
kam folgende Meldung:
"Dieser Account wurde bereits einem Battle.net Account hinzugefügt"
So, scheiße was jetzt?
Wenn mir einer helfen könnte wäre ich sehr dankbar.
#1193
- Wenn du bist 900 Jahre du nicht aussehen wirst gut!
- Gruppe: Mitglieder
- Beiträge: 7541
- Registriert: 13-May 07
-
Geschrieben 23 March 2010 - 21:03
Nö die werden in der Regel nur leer geräumt. Schreib eine Mail an Blizzard, die können das wieder korrigieren, sofern das nachverfolgbar ist.
Edit:
Hast du mal im Arsenal geschaut, wann der letzte Login deiner Chars war?
Edit:
Hast du mal im Arsenal geschaut, wann der letzte Login deiner Chars war?
Dieser Beitrag wurde von Dagonzo bearbeitet: 23 March 2010 - 21:03
#1194
- Fortgeschrittenes Mitglied
- Gruppe: Mitglieder
- Beiträge: 119
- Registriert: 02-July 08
-
Geschrieben 23 March 2010 - 23:03
also ich wurde von freitag auf samstag nacht gehacked,ingame nen gm angeschrieben,hab alles wiederbekommen...hab auch direkt meine email vom battlenetacc geändert, sowie virenscan etc,nix gefunden....in der nacht von sonntag auf montag wurd ich wieder gehacked,alle sachen weg...ich weiss nicht was ich noch tun soll,ich klick auf keine links etc....das iss doch sowas von scheisse....weiss wer rat!!!iwas wird bei mir mitgeloggt,das geht ja nicht anders,aber wenn 3 virenprogs nix finden find ich das schon sehr seltsam :-(
#1195
- Techniker
- Gruppe: Mitglieder
- Beiträge: 3690
- Registriert: 06-July 08
-
Geschrieben 24 March 2010 - 07:03
Frozzi, on 23 March 2010 - 20:03, said:
entweder Web mag Blizzard net oder ich hab Pech mit den GM`s
hab jetzt auf 2 meiner Accounts das Pw zurück gesetzt bekommen, aber beim ersten Mal kam immer nur die bestätigung und nicht die eigentliche Email, und ja ich habe NOREPLY@battle.net als Freund hinzugefügt habe ja auch schon mehrere Nachrichten von der Addresse erhalten....
hab jetzt auf 2 meiner Accounts das Pw zurück gesetzt bekommen, aber beim ersten Mal kam immer nur die bestätigung und nicht die eigentliche Email, und ja ich habe NOREPLY@battle.net als Freund hinzugefügt habe ja auch schon mehrere Nachrichten von der Addresse erhalten....
Bist du dir sicher dass die Emails von Blizzard kommen? Es gibt viele Phisingmails mit dem selben Inhalt und Absender.
Redrider, on 23 March 2010 - 14:03, said:
Jetzt sagte mir einer der Authenticator ist auch schon geknackt worden? Stimmt das?
Ich meine 100% Sicherheit gibt es nirgends aber ich denke doch das mit dem Auth der Account "ziemlich" sicher ist, oder?
Ich meine 100% Sicherheit gibt es nirgends aber ich denke doch das mit dem Auth der Account "ziemlich" sicher ist, oder?
Geknackt ist er nicht, es gibt nur die Möglichkeit den eingegebenen Code abzufangen und innerhalb der 30Sek einzugeben.
#1196
- Kommunikationsguerillero
- Gruppe: Mitglieder
- Beiträge: 241
- Registriert: 30-October 06
-
Geschrieben 24 March 2010 - 08:03
Punani, on 23 March 2010 - 23:03, said:
also ich wurde von freitag auf samstag nacht gehacked,ingame nen gm angeschrieben,hab alles wiederbekommen...hab auch direkt meine email vom battlenetacc geändert, sowie virenscan etc,nix gefunden....in der nacht von sonntag auf montag wurd ich wieder gehacked,alle sachen weg...ich weiss nicht was ich noch tun soll,ich klick auf keine links etc....das iss doch sowas von scheisse....weiss wer rat!!!iwas wird bei mir mitgeloggt,das geht ja nicht anders,aber wenn 3 virenprogs nix finden find ich das schon sehr seltsam :-(
Moin Punani, die meisten Virenscanner erkennen keine Keylogger. Eventuell mal Hijackthis im abgesicherten Modus drüber laufen lassen, das Logfile kannst Du da auf der Seite auch checken lassen. Es gibt da auch ein Forum wo Du die dortigen Experten zu Rate ziehen kannst.
Gruß
#1198
- Newbie
- Gruppe: Mitglieder
- Beiträge: 9
- Registriert: 28-April 09
-
Geschrieben 28 March 2010 - 03:03
morgn...
#erfahrungsbericht#
ich bin gegen 2 uhr 30 mit meinem warri die daily machen, sitze im ocu aufn drachen und kämpfe gegen den endboss.
ich fliege aus dem kampf und lande auf dem in-game loginfenster (ohne das wow neu startet oder von mir neu gestartet wurde).
ich tippe meine b.net email adresse ein und mein pw,lese nebenbei noch flüchtig die news...kostenloser servertransfer,realm neustart zwischen 4 unf 5 uhr...
ich werde nach meinem authi code gefragt...tippe den ab...das fenster erscheint sofort nochmal...tippe ihn nochmal ein...und nix passiert.
das fenster mit "abbrechen will nicht weg...ich drücke "alt + f4"...schreibe im irc unseren gildenmeister an und bitte ihn mir sofort die gildenbankrechte zu entziehen,sollte einer meiner chars online kommen. ... ..."warum"...kommt als gegenfrage.... .. ich sage schilder ihm,dass ich 2 mal nach meinem authicode gefragt wurde und nicht ins spiel komme.... ..."ok"... 5 sekunden später steht im irc..
"zu spät...2 chars online gewesen,alles was sich schnell zu gold machen ließ aus der gb genommen...verzauberzeug,flask..der rest wurd ignoriert"
...ich fluchte kurz...suchte 1,5 minuten im b-net das fenster zum passwortwechsel...und änderte es.
kein ergebniss...der eindringling blieb aktiv im acc und verkaufte im /2 urtümliches saronit unter dem gängigen marktpreis.
mir war klar,das ich mich von meinem rechner nicht einloggen konnte ,um den besucher aus mienem acc zu drängen und die passwortänderung war damit auch sinnfrei,da der mensch nicht aus dem acc fliegt,wenn auf der b-net seite das pw geändert wird... beim einloggen ins b-net verlangt er bei mir einen authi key...beim pw wechsel allerdings nicht mehr...damit konnte er keinen passenden authi key zum neuen pw haben.
ich schrieb also wieder meinen gildenleiter im irc an und bat ihn,sich mit meinen daten von seinem pc aus einzuloggen...den passenden authi code bekamm er natürlich von mir.
damit war der angreifer erst mal wieder aus dem acc gedrängt..
der anschließende vierencheck fand genau eine dll. dateil :"xml_inc.dll"
fazit...nicht nur bei der ard und im zdf sitzen wir in der ersten reihe...
(ich bin kein internet dau..bewege mich auf "sicheren" seiten...überprüfe die WWW.pfadangabexyz.de auf nicht erwünschte zusätze ala ".vu"...öffne keine emails in meinem b-net acc...habe aktuell 2 firewalls und avguard im hintergrund zu laufen.
das einzige ...was ich an auffälligkeiten in den letzen 2 tagen bemerkt hatte...waren ~3 critische wow abstürze...denen ich aber wenig beachtung schenkte,da ich mit dem aktualiesieren der add ons meinst eine woche warte,um nicht auf die ersten hackerangebote reinzufallen....
das war ein "man in the middle" angriff.
...gute nacht.
edit sagt: 6 funde
#1:"TR/Agent.docs" (nistet sich in den "system volume information/restore....." .dll datei ein.)
#2:"TR/Dropper.Gen" (versteckte sich in den temporären internet dateien/hinweis auf IE5 [ich nutz opera) (gefunden in einer "x[1].exe" datei)
#3:"TR/PSW.OnlineGames.GL.23" (wie #1)
#4:"TR/PSW.OnlineGames.GL.23" (gefunden in den system32 verzeichnis/generierte dll datei mit dem anfang:xm1985.dll)
#5:"TR/PSW.OnlineGames.GL.24"(gefunden in den system32 verzeichnis/generierte dll datei mit dem anfang:xm1985.dll)
#6:"TR/Spy.Gen" (gefunden in den system32 verzeichnis/generierte dll datei mit dem anfang:xm1985.dll)
#erfahrungsbericht#
ich bin gegen 2 uhr 30 mit meinem warri die daily machen, sitze im ocu aufn drachen und kämpfe gegen den endboss.
ich fliege aus dem kampf und lande auf dem in-game loginfenster (ohne das wow neu startet oder von mir neu gestartet wurde).
ich tippe meine b.net email adresse ein und mein pw,lese nebenbei noch flüchtig die news...kostenloser servertransfer,realm neustart zwischen 4 unf 5 uhr...
ich werde nach meinem authi code gefragt...tippe den ab...das fenster erscheint sofort nochmal...tippe ihn nochmal ein...und nix passiert.
das fenster mit "abbrechen will nicht weg...ich drücke "alt + f4"...schreibe im irc unseren gildenmeister an und bitte ihn mir sofort die gildenbankrechte zu entziehen,sollte einer meiner chars online kommen. ... ..."warum"...kommt als gegenfrage.... .. ich sage schilder ihm,dass ich 2 mal nach meinem authicode gefragt wurde und nicht ins spiel komme.... ..."ok"... 5 sekunden später steht im irc..
"zu spät...2 chars online gewesen,alles was sich schnell zu gold machen ließ aus der gb genommen...verzauberzeug,flask..der rest wurd ignoriert"
...ich fluchte kurz...suchte 1,5 minuten im b-net das fenster zum passwortwechsel...und änderte es.
kein ergebniss...der eindringling blieb aktiv im acc und verkaufte im /2 urtümliches saronit unter dem gängigen marktpreis.
mir war klar,das ich mich von meinem rechner nicht einloggen konnte ,um den besucher aus mienem acc zu drängen und die passwortänderung war damit auch sinnfrei,da der mensch nicht aus dem acc fliegt,wenn auf der b-net seite das pw geändert wird... beim einloggen ins b-net verlangt er bei mir einen authi key...beim pw wechsel allerdings nicht mehr...damit konnte er keinen passenden authi key zum neuen pw haben.
ich schrieb also wieder meinen gildenleiter im irc an und bat ihn,sich mit meinen daten von seinem pc aus einzuloggen...den passenden authi code bekamm er natürlich von mir.
damit war der angreifer erst mal wieder aus dem acc gedrängt..
der anschließende vierencheck fand genau eine dll. dateil :"xml_inc.dll"
fazit...nicht nur bei der ard und im zdf sitzen wir in der ersten reihe...
(ich bin kein internet dau..bewege mich auf "sicheren" seiten...überprüfe die WWW.pfadangabexyz.de auf nicht erwünschte zusätze ala ".vu"...öffne keine emails in meinem b-net acc...habe aktuell 2 firewalls und avguard im hintergrund zu laufen.
das einzige ...was ich an auffälligkeiten in den letzen 2 tagen bemerkt hatte...waren ~3 critische wow abstürze...denen ich aber wenig beachtung schenkte,da ich mit dem aktualiesieren der add ons meinst eine woche warte,um nicht auf die ersten hackerangebote reinzufallen....
das war ein "man in the middle" angriff.
...gute nacht.
edit sagt: 6 funde
#1:"TR/Agent.docs" (nistet sich in den "system volume information/restore....." .dll datei ein.)
#2:"TR/Dropper.Gen" (versteckte sich in den temporären internet dateien/hinweis auf IE5 [ich nutz opera) (gefunden in einer "x[1].exe" datei)
#3:"TR/PSW.OnlineGames.GL.23" (wie #1)
#4:"TR/PSW.OnlineGames.GL.23" (gefunden in den system32 verzeichnis/generierte dll datei mit dem anfang:xm1985.dll)
#5:"TR/PSW.OnlineGames.GL.24"(gefunden in den system32 verzeichnis/generierte dll datei mit dem anfang:xm1985.dll)
#6:"TR/Spy.Gen" (gefunden in den system32 verzeichnis/generierte dll datei mit dem anfang:xm1985.dll)
Dieser Beitrag wurde von Aergerlich bearbeitet: 28 March 2010 - 04:03
#1199
- Mitglied
- Gruppe: Mitglieder
- Beiträge: 30
- Registriert: 24-November 06
-
Geschrieben 28 March 2010 - 03:03
Mein account wurde vor 3 tagen auch gehackt, als ich mich morgens vor der arbeit schnell einloggen wollte , war mein account auf einmal mit nem authenticator code versehen sodass ich mich nimmer einloggen konnte, mittags bei blizz angerufen und mit meiner persönlichen frage alles ändern lassen , wobei sie sogar vor mir bemerkt hatten dass mein account gehackt wurde. Hab mir jetzt auch nen authenticator für mein handy zugelegt. Als ich mich eingeloggt habe war ich nackt und ohne Gold 
Abends war alles gold + items im Briefkasten.
Abends war alles gold + items im Briefkasten.
#1200
- Newbie
- Gruppe: Mitglieder
- Beiträge: 9
- Registriert: 28-April 09
-
Geschrieben 28 March 2010 - 05:03
ich hab ein wenig weitergemacht und schaute mir meinen system nach einem neustart nochmal an...eine erneute überprüfung hat nichts ergeben.
also manuell die "xm1985.dll" im system 32 ordner gesucht ....und gefunden....diese durch den vierenprüfer gejagt....dieser hat nichts verdächtiges gefunden.
die datei ist seit mitte februar auf meinem rechner (da hatte es mich das erste mal erwischt..der grund warum ich mir ein authi zulegte,da ich mein system mehrfach überprüft hatte und nichts mehr fand....und 14 tage später wieder ausgeräumt wurde)
da sich die "xm1985.dll "nicht löschen lässt,hab ich versucht den quellcode via notepat zu "zerschießen"...natürlich lässt sich das nicht abspeichern... die datei ist weiter aufn rechner und bleibt als vierenschleuder unerkannt(warscheinlich bis sie durch bis eine "remote" funktion ausgelöst oder getriggert wird)
soweit reicht mein wissen dann auch wieder nicht,um das alles genau zu analysieren.
jetzt ist der punkt gekommen wo ich über hilfe aus der community dankbar wär.
im quellcode war wenig lesbar...~5% bei geschätzten 30.000 zeichen...."runs not in msdos modus" stach mir allerdings ins auge.
..da würd ich gerne ansetzen..allerdings...hab ich wenig plan wie ich einer 4 gb ntfs partion in den dos modus bringe,ohne das windows startet...jemand ne idee?
also manuell die "xm1985.dll" im system 32 ordner gesucht ....und gefunden....diese durch den vierenprüfer gejagt....dieser hat nichts verdächtiges gefunden.
die datei ist seit mitte februar auf meinem rechner (da hatte es mich das erste mal erwischt..der grund warum ich mir ein authi zulegte,da ich mein system mehrfach überprüft hatte und nichts mehr fand....und 14 tage später wieder ausgeräumt wurde)
da sich die "xm1985.dll "nicht löschen lässt,hab ich versucht den quellcode via notepat zu "zerschießen"...natürlich lässt sich das nicht abspeichern... die datei ist weiter aufn rechner und bleibt als vierenschleuder unerkannt(warscheinlich bis sie durch bis eine "remote" funktion ausgelöst oder getriggert wird)
soweit reicht mein wissen dann auch wieder nicht,um das alles genau zu analysieren.
jetzt ist der punkt gekommen wo ich über hilfe aus der community dankbar wär.
im quellcode war wenig lesbar...~5% bei geschätzten 30.000 zeichen...."runs not in msdos modus" stach mir allerdings ins auge.
..da würd ich gerne ansetzen..allerdings...hab ich wenig plan wie ich einer 4 gb ntfs partion in den dos modus bringe,ohne das windows startet...jemand ne idee?
Dieser Beitrag wurde von Aergerlich bearbeitet: 28 March 2010 - 05:03
- Du kannst kein neues Thema starten
- Einloggen zum Antworten
- Bookmark