Welche Fanseite wurde denn kürzlich "gehacked" ?

@Ahank: Ich habe exakt die gleich Mail wie du bekommen, von wegen: Hopefully you...
Zweitens: Ja genau 8 Tage nachdem ich mich beim Support gemeldet hatte, 5 Minuten nach dem Hack (wurde nämlich Mittags um 12, während ich am spielen war gehackt) hat der Support folgende Mail geschickt: (und auch die, die Tikume ebenfalls erhalten hat)

Hallo *****,

Wir möchten uns für die Verzögerung bei der Bearbeitung deiner Anfrage entschuldigen. Wir bewältigen gegenwärtig ein höheres Maß an Anfragen als gewöhnlich.

Wir haben die Email-Adresse deines Guild Wars 2-Gameaccounts zu dieser Email-Adresse geändert:**********@****.de

Im Zuge dieser Änderung wurde auch dein Passwort zurückgesetzt. Es sollte dir nun möglich sein, dich mit dem oben genannten Account-Namen und mit diesem Passwort:********* einzuloggen.

Um ein neues Guild Wars 2-Passwort zu kreieren, logge dich auf der Seite https://account.guildwars2.com/ mit den genannten Daten ein und befolge diese Schritte:

1. Klicke auf “Profil bearbeiten” auf der linken Seite der Webseite
2. Unter ”Passwort ändern”, gebe bitte dein aktuelles Passwort und dein neues Passwort ein, welches du im zweiten Feld noch mal bestätigen musst.
3. Klicke auf “Änderungen speichern”
Bitte beachte, dass das Support Team keine fehlenden Gegenstände oder Charaktere wiederherstellen kann.
Zusätzlich empfehlen wir dir, die wichtigen Informationen zur Sicherung deines Accounts zu lesen, zu denen dich der untere Link bringt:

Titel: Sicherheits-FAQ
URL:******************

Sollten weitere Fragen oder Probleme auftauchen, zögere nicht, dich erneut an uns zu wenden.

Mit freundlichen Grüßen

GM Gerald
Ncsoft Kundenbetreuung
 
Aber ne totale Sauerei das der Support keine Items oder Chars wiederherstellen will. Denn können tun sie es alle mal, nur wollen sie es einfach nicht... Echt miese Politik.
 
Naja, nur so lernen es die Leute. Stellt der Support alles wieder her hast Du eine Menthalität wie in Wow wo sich die Leute teils drüber freuen dass sie gehacked wurden.
 
WIeso? Bringt ihnnen doch nix, wird maximal das vom letzten Logout hergestellt. Da kann niemand sagen "Ja aber ich hatte ja das und das Item". Ist doch alles hinterlegt in ner Datenbank wer welches Item wo hatte.
 
Wenn der Acc zum Farmen verwendet wurde z.B. oder ausnutzen von Charlöschungen zur kostenlosen Umbenennung wenn man vorher einen neuen Char mit dem alten namen erstellt.
Alles schon gesehn.

Und selbst wenn sowas nicht der Fall ist herrscht bei vielen die Meinung dass es ja egal wäre da sie alles wiederhergestellt bekommen.
 
@Sveklu O.K. danke mal für deine Mühe..

Wenn ich das richtig deute muß der Hacker aber bei Dir Zugriff auf dein Mailkonto gehabt haben, um die erste Mail mit dem Bestätigungslink anzuklicken, und bekam automatisch ein neues Passwort für das Spiel. Nachdem derjenige den Link angeklickt hatte wurde die 2. Mail an Dich versendet mit der Bestätigung (so wie bei mir auf englisch) ? Wenn Du die E-Mail Adresse einsehen kannst die der Hacker angegeben hat, konntest Du das zur Anzeige bringen bzw. hat sich ArenaNet dazu geäußert ?

Ich habe bei mir einen Router mit Firewall , Windows Firewall, und MS Security Essentials, ich habe Heute HijackThis und Spybot 2 drüber laufen lassen und keinen Keylogger oder andere "bösartige" Software gefunden, (und mein E-Mail Passwort verwende ich NUR für diesen E-Mail Account) aber der Hacker braucht das Passwort des E-Mail Accounts - Brute Force scheidet bei meinem E-Mail Anbieter aus, da er nach 3 Fehleversuchen eine Zeitsperre einleitet (es gibt zwar noch eine ähnliche Methode aber da wäre der Aufwand relativ groß). Leider wurde die letzten Zugriffs-IP´s nicht mitprotokolliert (was ich aber durch einen Wechsel Heute geändert habe). D.h. der Hacker müßte bei zich tausenden Accounts ganz unauffällig den E-Mail Account gehackt haben (bei Auffälligkeiten werden bei den meisten Anbietern die Accounts vorrübergehend gesperrt) und in meinem Fall dann die Mail weggelöscht und diese auch aus dem Gelöscht Ordner entfernt haben. (Um den Namen der neuen E-Mail Adresse nicht sichtbar zu machen).

Wäre die angebliche gehackte "Pseudo" Fanseite der (zumindest) E-Mail Lieferant , hätte ArenaNet als Präventivmaßnahme eigentlich den Namen der Fanseite auf allen Plattformen bekannt geben müssen um Speieler zu warnen um weiteren Schaden abzuwenden, was aber nicht geschehen ist. Warum, was soll hier verschleiert werden ?



 
Zuletzt bearbeitet von einem Moderator:
Mich hatten sie auch gehackt Fazit:

Char war auf dem anderen Server alles im Inventar, am Charakter selbt und in der Bank war weg.
Hab nichts wiederbekommen.

Motivation zum spielen habe ich verloren, was nützt es mir auf etwas hinzuspielen wenns aufm halben Weg wegen irgend nem Idioten in die Hose geht.

Das Game ist klasse!
Nur der Support ist murks!

Das Spiel kann noch so klasse sein aber wenn die sicherheit und der Support nicht gegeben sind warum sollte ich spielen?

Ich eröffne mein Konto doch auch nicht bei einer Bank wo die Geldautomaten nicht funktionieren (ich glaub das war ein schlechtes beispiel:tease:)

Mfg DexDrive
 
@Ahank: Ob wirklich mein E-Mail Account mitgehackt wurde weiß ich nicht, und ob Arenanet das weiß, gute Frage ;-)

Interessant ist nur, ich hab für mein E-Mail Postfach (T-Online, relativ bekannt und sicher) ein ganz anderes Passwort wie bei GW 2.
 
@Sveklu Also ich habe das Ganze auch versucht neutral zu bewerten, aber nachdem ich nun ein paar Tage in deutschen oder englischsprachigen Foren mich zu diesem Thema "eingelesen" habe, bezweifle ich auch sehr stark das die Hacker zuerst die E-Mail und Passwort zu dem Spielaccount und dann noch das Passwort für den E-Mail Account ohne Fehlerversuche, sprich ohne Auffälligkeiten "hacken" konnten.


Die plausiblere Erklärung ist das Daten zum Spielaccount intern in falsche Hände gelangt sind und dieses dann durch gezieltes Wissen den eigentlichen Sicherheitsmechanismus zur E-Mail Bestätigung umgangen haben, oder dieser nicht so funktionierte wie gedacht. Aber das zuzugeben wird ein Unternehmen eh nie.. (falls Sie es denn wissen)

Sollte man nicht sofort eine automatisch generierte E-Mail von ArenaNet erhalten wenn man die Supportseite http://de.support.guildwars2.com/app/ask/session/L2F2LzEvdGltZS8xMzQ5NDMzMDAwL3NpZC9USzZIVFg3bA%3D%3D verwendet, um zu melden das der Account gehacked wurde ?
 
Ockhams Rasiermesser
 
Tikume schrieb:
Ockhams Rasiermesser
Zum Vergrößern anklicken....


Hrhr jo genau allerdings kannte ich bisher den Begriff nur aus dem Film Contact mit Jodie Foster in etwas eabgewandelter Form, und zwar konfrontierte sie Matthew McConaughey mit dem Begriff "Ockhams Law" (wenn ich mich recht erinnere) und dieser meinte dann so in etwas, ob es sich dabei um einen Western handle.. (hab mich damals jedenfalls fast weggeschmissen)
 
Zuletzt bearbeitet von einem Moderator:
Ahank schrieb:
@Sveklu Also ich habe das Ganze auch versucht neutral zu bewerten, aber nachdem ich nun ein paar Tage in deutschen oder englischsprachigen Foren mich zu diesem Thema "eingelesen" habe, bezweifle ich auch sehr stark das die Hacker zuerst die E-Mail und Passwort zu dem Spielaccount und dann noch das Passwort für den E-Mail Account ohne Fehlerversuche, sprich ohne Auffälligkeiten "hacken" konnten.


Die plausiblere Erklärung ist das Daten zum Spielaccount intern in falsche Hände gelangt sind und dieses dann durch gezieltes Wissen den eigentlichen Sicherheitsmechanismus zur E-Mail Bestätigung umgangen haben, oder dieser nicht so funktionierte wie gedacht. Aber das zuzugeben wird ein Unternehmen eh nie.. (falls Sie es denn wissen)

Sollte man nicht sofort eine automatisch generierte E-Mail von ArenaNet erhalten wenn man die Supportseite http://de.support.gu...zZIVFg3bA%3D%3D verwendet, um zu melden das der Account gehacked wurde ?
Zum Vergrößern anklicken....

Nein, die plausiblere Erklärung ist ganz einfach, ein Keylogger, der beides ausgelesen hat.
 
Khayman schrieb:
Nein, die plausiblere Erklärung ist ganz einfach, ein Keylogger, der beides ausgelesen hat.
Zum Vergrößern anklicken....

Dazu bräuchtest Du die IP Adresse von tausenden GW2 Spielern , diese dürften dann auch während Du den PC infizierst nicht wechseln.

Dann bräuchtest Du einen total neuartigen Keylogger der nicht erkannt wird. (sprich seine Signatur)

Dann müssten alle diese PCs Tür und Tor geöffnet haben(sprich die entsprechenden Ports) über den man den diesen infizieren will.

Dann brauchst Du ein sehr gutes und sehr großes Team an qualifizierten Leuten.

Theoretisch möglich, aber plausiebler bestimmt nicht..
 
Zuletzt bearbeitet von einem Moderator:
nene Kaspersky muss schon sein ^^
ich schätze mal eher, es gab bei arenanet ein sicherheitsleck und die wollen nur nen anderen sündenbock
 
Ahank schrieb:
Dazu bräuchtest Du die IP Adresse von tausenden GW2 Spielern , diese dürften dann auch während Du den PC infizierst nicht wechseln.

Dann bräuchtest Du einen total neuartigen Keylogger der nicht erkannt wird. (sprich seine Signatur)

Dann müssten alle diese PCs Tür und Tor geöffnet haben(sprich die entsprechenden Ports) über den man den diesen infizieren will.

Dann brauchst Du ein sehr gutes und sehr großes Team an qualifizierten Leuten.

Theoretisch möglich, aber plausiebler bestimmt nicht..
Zum Vergrößern anklicken....

So kompliziert ist das gar nicht:

Du brauchst einen Keylogger den du dir durch Downloads, Flashwerbung etc. einfängst, oder eine Phishing-Seite, und das war's schon.
Wer eine Fan-Site o.Ä. kompromitiert, der hat auch "Schad-Software" die eine Firewall nicht stört.

Außerdem sind diese "Hacks" ja auch keine einmalige, konzertierte Aktion der Gold-Mafia; das würde auch gar keinen Sinn machen.
Man kann also ruhig davon ausgehen, dass irgendwo auch Monate-, oder sogar Jahre-alte Zugangsdaten rumliegen die bei sämtlichen Online-Spielen durchprobiert werden.

Natürlich könnte es auch direkt bei ArenaNet Probleme geben, aber das wäre wesentlich komplizierter und dabei sogar noch unattraktiver; denn Passwörter wird man dort normalerweise nicht finden, und wenn nach belieben Zugangsdaten modifiziert würden, dann gäbe es keine Mail- o. Passwortänderungsmails.
 
Zuletzt bearbeitet von einem Moderator:
Sollen sie doch Authentificators raus bringen wie in WoW Swtor etc als Handy App oder kaufbar Problem gelöst und fertig.
 
hockomat schrieb:
Sollen sie doch Authentificators raus bringen wie in WoW Swtor etc als Handy App oder kaufbar Problem gelöst und fertig.
Zum Vergrößern anklicken....

Problem eben nicht gelöst. auch wenn es nur sehr wenige waren gab es dennoch schon fälle bei denen trotz authenticator gehackt wurde.

und sobald jeder einen authenticator hätte würden die "hacker" anfangen zu versuchen diesen zu knacken. der einzige grund warum sie es jetzt noch nicht machen ist der, dass es einfach umständlicher ist als user ohne authenticator anzugreifen. sobald es diese kategorie user nicht mehr gibt bleibt ihnen keine andere wahl.

der authenticator allein ist leider kein wundermittel.
 
Aber der Authenticator macht das ganze sehr sehr sicher.

Wenn man bsp nur 10 Sekunden Zeit hat den Code einzugeben, muss der Hacker (mal abgesehen von nem Keylogger) zur selben Zeit den exakt gleichen Code eingeben wie du. Und die Chancen das das durch Zufall klappt, nunja die sind... gering...

Klar 100%ige Sicherheit gibts sowieso nicht, aber ddie Prozentzahl steigt deutlich mit einem Authenticator als ohne.
 
Nur mal kurz ein Update für diejenigen die event. auch auf irgend ein Lebenszeichen von ArenaNet warten.

Am 02.10.2012 hatte ich auf der ensprechenden Supportseite den Account als "hacked" gemeldet mit allen Daten wie auf selbiger Seite beschrieben, am 10.10.2012 kam dann die erste automatisch generierte E-Mail an mich indem genau die gleichen Daten nochmal angegeben werden mußten.

Also rekordverdächtig ist das grade nicht ..

We'll get back to you as quickly as possible after receiving your reply. Thank you.

Edit: O.K. kurze Teit später kam dann noch ein Mail mit dem neuem Passwort und Link zur Verifzierung .. ist also wieder hergestellt:

Geld und Sammelitems auf der Bank waren weg.. Runen auf Rüstung wurden gegen "magisches Gespür Runen" ausgetauscht, 15-Slot Taschen wurden gegen 8-Slot Taschen getauscht.


Exotische Rüstung, Waffe, Karma und Ehrenabzeichen , waren noch da. Witzig fand ich das die Blaupausen für Belagerungswaffen von meinem Inventorry in die Bank abgelegt wurden :-) (Der Hacker scheint ein Pvp Fan zu sein )

Was mich an der Sache doch ziemlich erschreckt: Der Account wurde bis Gestern noch zum Botten benutzt (sieht man an den Aktivitäten der Gildenstatistik) d.H. obwohl der Account auf der enstrechenden Support-Seite für "gehackte Accounts" vor 8 Tagen als gehacked gemeldet wurde , konnte der Hacker den danach noch 7 Tage lang zum "Farmen" nutzen... Das ist echt "pervers" !


Ich bin ja mal gespannt ob ich die Tage auch ein Mail bekomme mit "Permabann" wegen Botten ...
 
Zuletzt bearbeitet von einem Moderator:
Einloggen o. Registrieren zum Antworten.

Similar threads

Saotendo
Ich will doch nur Spielen
Antworten
8
Aufrufe
6K
Saotendo
Saotendo
A
Einfach nur enttäuscht von NCSoft
2
Antworten
28
Aufrufe
11K
Xelyna1990
Xelyna1990
schwertfisch07
Bounty Bay Online - Neueinstieg, doch wie?
Antworten
4
Aufrufe
13K
ZAM
ZAM
simion
Hacks/Keylogger finden?
Antworten
3
Aufrufe
966
Arosk
Arosk
Gen91
Problem mit Account-Wiederherstellung
Antworten
0
Aufrufe
1K
Gen91
Gen91
Oben Unten
Zurück