Account gehackt die 1000te

Mayaleen schrieb:
Ich bin nicht Opfer einer PishingSite geworden. Da ich noch nie in meinem Leben außer auf der Offizielen WoW Seite meine AccountDaten eingetragen habe. Und ich habe diese Offiziele Seite auch noch nie über einen Link angewählt und auch nicht über ein Lesezeichen des Browsers, sondern gebe sie immer von Hand ein.
Zum Vergrößern anklicken....

Was für einen Browser hast Du? Lässt Du jede Site Javascript ausführen oder ist das gesperrt?
 
Nur weil du dein PC mit Scannern gescannt hat und das Ergebnis negativ war, heißt das doch lange nicht, dass evtl. ein UD Keylogger bei dir drauf war
wink.gif


und du benutzt dein Passwort NIRGENDSWO anders ?


MfG
 
Höre in letzter zeit auch in meinem freundeskreis fast täglich das neue gehackt wurden da geht momentan echt derb was um
 
Bluescreen07 schrieb:
Da würde ich mir mal Gedanken machen, wie die Datei da hingekommen ist!
Zum Vergrößern anklicken....
Dazu kann ich nur sagen Schwachsinnsaussage...ist nicht das erstmal das irgendein Programm mal was bei mir findet oder das ich es bei anderen mitbekommen. So gut wie alles was Schaden anrichtet und wirklich eine potenzielle Bedrohung ist setzt sich in Sys32 ab.

Tikume schrieb:
Was für einen Browser hast Du? Lässt Du jede Site Javascript ausführen oder ist das gesperrt?
Zum Vergrößern anklicken....

Firefox. Nein lass ich nicht
 
Mayaleen schrieb:
Dazu kann ich nur sagen Schwachsinnsaussage...ist nicht das erstmal das irgendein Programm mal was bei mir findet oder das ich es bei anderen mitbekommen. So gut wie alles was Schaden anrichtet und wirklich eine potenzielle Bedrohung ist setzt sich in Sys32 ab.
Zum Vergrößern anklicken....
Ist nur blöd das in diesem Verzeichnis nur der Administrator - Schreibrechte hat!
 
naja Bluescreen, wenn du nich Admin auf deinem eigenen PC bist kannst es sowieso vergessen da irgendwas löschen zu wollen ;-)
 
Eine Frage: irgendwer meinte: Finger weg von WoWmatrix und co. Da stellt sich mir doch die Frage: wieso? weil sie auch versucht sein können? oder wegen einem anderem Grund? Sry, bin auf dem gebiet der Virenbekämpfung nicht grad der stärkste.
 
Mayaleen, siehste ich sag doch immer AntiVir ist der letzte Schrott, auch wenn Testberichte was anderes meinen. Schade nur das die meisten Tests (auch die bei Heise und co) bezahlt sind und sich dadurch falsche Ergebnisse zeigen...
Ich sage nicht umsonst Kaspersky - für den Homeuser gibt es kaum besseres
smile.gif
 
versuchs doch mal mit antispy kriegst doch überall das heißt das registriert wenn jemand von außen auf deinen pc zugreift
 
Testare schrieb:
Mayaleen, siehste ich sag doch immer AntiVir ist der letzte Schrott, auch wenn Testberichte was anderes meinen. Schade nur das die meisten Tests (auch die bei Heise und co) bezahlt sind und sich dadurch falsche Ergebnisse zeigen...
Zum Vergrößern anklicken....
Erzähl keinen Müll!

Du bist wahrscheinlich zu blöd zum lesen, bei den Heise Tests steht extra noch da bei, das die kostenlose Version von Antivir nicht vor Spy- und Adware schützt!
 
Bremgor schrieb:
Eine Frage: irgendwer meinte: Finger weg von WoWmatrix und co. Da stellt sich mir doch die Frage: wieso? weil sie auch versucht sein können? oder wegen einem anderem Grund? Sry, bin auf dem gebiet der Virenbekämpfung nicht grad der stärkste.
Zum Vergrößern anklicken....

WoWmatrix nutzt automatische Downloadfunktionen die u.U. Virenscanning deaktivieren KÖNNEN für die gerade gedownloadeten Dateien.

Für Laien verständlich umschrieben:
Die Scriptfunktion "Schaue nach Updates für xyz und update im Hintergrund" kann man gut nutzen um statt dem gewünschten Update ein infiziertes einzuschleusen. Dank der automatischen Updatefunktion oft am Virenscanner vorbei, da diesem ja gesagt wurde: Vertrau dem was von da kommt
 
Bluescreen07 schrieb:
Erzähl keinen Müll!

Du bist wahrscheinlich zu blöd zum lesen, bei den Heise Tests steht extra noch da bei, das die kostenlose Version von Antivir nicht vor Spy- und Adware schützt!
Zum Vergrößern anklicken....

Und Du bist nicht in der Lage Dich adäquat zu artikulieren.
Was oben stand bezog sich eindeutig auf alle Antivir-versionen, da die alle Schrott sind.
 
Bluescreen07 schrieb:
Ist nur blöd das in diesem Verzeichnis nur der Administrator - Schreibrechte hat!
Zum Vergrößern anklicken....

Leider hab ich keine Ultimative Ahnung, aber ich bin auch niemand der nicht mit ein bisschen verbaler Hilfe bis jetzt nicht alles behoben bekommen hätte, oder auch nur durch einfaches rumstöbern auf irgendwelchen Seiten.
Fakt ist ich bin der einzige der Adminrechte auf meinem PC hat.
Und ich hab da GAR NIX rumgefummelt...alles was ich bis jetzt hatte war im Sys32, ich weis zwar nicht wie das da rein kommt dafür hab ich zu wenig Ahnung
aber ich weis aus Erfahrung das es völlig normal ist das sich schonmal was dahin verirrt
 
vor einigen tagen wurde mein account ebenfals gehackt. das passwort wurde nie zurückgesetzt aber wie im fall vom TE waren alle items die sich beim händler verkaufen lassen von meinen 2 main chars weg, und ebenfals das gold von so ziemlich jedem char.
ich hab dann halt grad die standartmassnahmen ergriffen wie wow passwort und email passwort geändert + zusätzlich mein ebankingpasswort. (letzteres auf dem computer meiner eltern der zu 100% clean ist... die lassen ihr antivirusprogramm 1 mal täglich voll durchscannen und sind sehr vorsichtig in allen sachen wo man sich was einfangen könnte.
nun hab ich aber immer zwischendurch disconnects im spiel welche meiner meinung nach nicht an meiner internetverbindung liegen. denn programme wie teamspeak oder windowsmessenger(wird auch msn genannt. ähnlich wie icq) behalten ihre verbindung zum internet.
könnte es sein das der mein passwort wieder hat? hab es bisher schon einige male geändert.

nun zu der sache mit meinem virenschutz. ich benutze das kostenpflichtige programm Norman, und die ist auf dem neusten stand
ein gm mit dem ich mich in der angelegenheit unterhalten habe meinte der soltle i.o sein.
leider kann norman nach einem festplattenscan keine logdatei ausgeben ich finde einfach nirgens die funktion dazu.
kann mir jemand ene rückmeldung geben bitte?
 
Mayaleen schrieb:
Leider hab ich keine Ultimative Ahnung, aber ich bin auch niemand der nicht mit ein bisschen verbaler Hilfe bis jetzt nicht alles behoben bekommen hätte, oder auch nur durch einfaches rumstöbern auf irgendwelchen Seiten.
Fakt ist ich bin der einzige der Adminrechte auf meinem PC hat.
Und ich hab da GAR NIX rumgefummelt...alles was ich bis jetzt hatte war im Sys32, ich weis zwar nicht wie das da rein kommt dafür hab ich zu wenig Ahnung
aber ich weis aus Erfahrung das es völlig normal ist das sich schonmal was dahin verirrt
Zum Vergrößern anklicken....

Aber genau das ist ja das Problem. Es reicht, wenn nur du Andmin Rechte hast. Dh, wenn du die ganze Zeit im Admin Rechte Modus arbeitest, dann haben auch alle anderen Programme, die ausgeführt werden, Admin Rechte - und die meisten Privatuser lassen ihren Rechner zu Hause, ob nun bewusst oder unbewusst, unter Admin Rechten laufen.

Du musst ja auch nicht als Admin gekenzeichnet sein, es reicht, wenn dein momentanr Benutzername volle Adminrechte hat (oder eingechränkte, die aber Schreibrechte gewähren).
 
seb74 schrieb:
Aber genau das ist ja das Problem. Es reicht, wenn nur du Andmin Rechte hast. Dh, wenn du die ganze Zeit im Admin Rechte Modus arbeitest, dann haben auch alle anderen Programme, die ausgeführt werden, Admin Rechte - und die meisten Privatuser lassen ihren Rechner zu Hause, ob nun bewusst oder unbewusst, unter Admin Rechten laufen.

Du musst ja auch nicht als Admin gekenzeichnet sein, es reicht, wenn dein momentanr Benutzername volle Adminrechte hat (oder eingechränkte, die aber Schreibrechte gewähren).
Zum Vergrößern anklicken....

Du meinst es wäre also Sinnvoll wenn ich mir selbst praktisch die Einschränkung verpasse und über ein normales Benuterkonto den PC benutze und das Adminkonto einfach in ruhe verweilen lasse?

Übrigens da nichts 100% Sicherheit bietet hab ich mir auch noch en Authenticator bestellt. Denke sicherer ist es momentan nicht möglich seinen WoW Account zu verwaren
 
Zuletzt bearbeitet von einem Moderator:
WL4ever schrieb:
vor einigen tagen wurde mein account ebenfals gehackt. das passwort wurde nie zurückgesetzt aber wie im fall vom TE waren alle items die sich beim händler verkaufen lassen von meinen 2 main chars weg, und ebenfals das gold von so ziemlich jedem char.
ich hab dann halt grad die standartmassnahmen ergriffen wie wow passwort und email passwort geändert + zusätzlich mein ebankingpasswort. (letzteres auf dem computer meiner eltern der zu 100% clean ist... die lassen ihr antivirusprogramm 1 mal täglich voll durchscannen und sind sehr vorsichtig in allen sachen wo man sich was einfangen könnte.
nun hab ich aber immer zwischendurch disconnects im spiel welche meiner meinung nach nicht an meiner internetverbindung liegen. denn programme wie teamspeak oder windowsmessenger(wird auch msn genannt. ähnlich wie icq) behalten ihre verbindung zum internet.
könnte es sein das der mein passwort wieder hat? hab es bisher schon einige male geändert.

nun zu der sache mit meinem virenschutz. ich benutze das kostenpflichtige programm Norman, und die ist auf dem neusten stand
ein gm mit dem ich mich in der angelegenheit unterhalten habe meinte der soltle i.o sein.
leider kann norman nach einem festplattenscan keine logdatei ausgeben ich finde einfach nirgens die funktion dazu.
kann mir jemand ene rückmeldung geben bitte?
Zum Vergrößern anklicken....

Du wirst sicherlich genau wie der Threadersteller nen Trojaner drin haben - lass mal Kaspersky drüberdudeln
 
Lewita schrieb:
Ich lade mir ein Verseuchtes add on von Curse danach starte ich mein WoW also führe ich ein Programm aus das auf den Virus sozusagen zugreift und ihn somit freisetzt!
Zum Vergrößern anklicken....

Ganz schlicht, falsch !

Ein Virus kann zwar theoretisch in jeder Art von Datei drin stecken, aber erst wenn diese Datei aktiv ausgeführt wird, kann er sich verbreiten, alles andere wären Würmer, die direkt beim "Eintreffen" aktiv werden.

Da die AddOns für WoW im Normalfall aber nicht selbst aktiv werden, sondern von außen "benutzt" werden, können sie eigentlich nicht weiterspringen, auch aus dem Grung heraus, weil man sonst an der Fehlfunktion des AddOns merken würde das etwas nicht stimmt, spätestens wenn man nachschaut ob andere Leute damit auch Probleme haben.

Die bereits seit 1994 bestehende Programmiersprache Lua wird in Online-Spielen wie "World of Warcraft", "Farcry" oder "Escape From Monkey Island" eingesetzt, aber auch in weniger Spaß-orientierten Programmen wie dem Netzwerk-Sniffer "Ethereal", dem "MySQL Migration Toolkit" und in der Firmware einiger Olivetti-Drucker.
Der Antivirus-Hersteller McAfee hat in letzter Zeit etliche Würmer erhalten, die in Lua programmiert sind. Igor Muttik berichtet, einige der Würmer hätten Funktionen, um andere Lua-Würmer zu entfernen. Dies erinnere ihn an den Wurmkrieg zwischen der Netsky- und der Bagle-Familie von Windows-Würmern im Jahr 2004. Diese Würmer versuchten sich gegenseitig außer Gefecht zu setzen.
Zum Vergrößern anklicken....
Dort bestätigst du auch noch, das es kein Virus sein kann ;-)

Einige Online-Spiele führen Script-Code auf den Spiele-Servern aus, mit denen oft mehrere tausend Anwender gleichzeitig verbunden sind. Diese Spiele-Server werden von vielen Anwendern als vertrauenswürdig angesehen und so gestatten sie ihnen, Software wie Updates und Erweiterungen von Spielen auf ihren Rechnern zu installieren. Würde ein solcher Server mit einem Wurm infiziert, könnte sich der Wurm sehr schnell auf die Computer von Online-Spielern ausbreiten.
Zum Vergrößern anklicken....

Prinzipiell ja, faktisch nein, denn normalerweise werden nur Verbingungen ausgehandelt und nach dem Ausführen von Aktionen wieder gelöst und daher müsst ein Wurm schon eine dieser Funktionen "hijacken", was nicht ganz so einfach ist, denn wird er einfach nur so aktiv, dann müsste er eine eigene Verbindugn herstellen und das verhindern Anti-Virenprogramme / Firewalls normalerweise, da die eingehende Verbindung eben NICHT vom Anwender, bzw. dessen Browser / CLient angefordert worden ist.


So, nun aber zum eigentlichen Thema:

du hast dir mit Sicherheit diesen ganz tollen WoW-Wurm eingefangen ( wie ich jetzt auch gelesen habe ;.) ), auf welchem Weg auch immer, meistens über präparierte Dateien oder Mails, aber gerne auch mal über bestimmte Seiten, egal was du dazu geschrieben hast.

Dein veraltetes Java hat zudem bekannte Sicherheitslücken und es würde mich nicht wundern, wenn dir über eine dieser Lücken dieser Wurm zugespielt worden ist.

Es gibt auch noch eine Variante, die aber nur sehr, sehr selten zutrifft, nämlich wenn man auch auf irgendeiner präparierten Seite befindet, diese aber nicht schließt bevor man WoW startet, warum auch immer und über die dann eben korrupter Javacode ausgeführt werden kann.

Es gibt ZIG Möglichkeiten dann das mitzuscheiden, was auf dem Rechner passiert, sei es in dem quasi eine Art "Online-Keylogger" mitläuft, oder in dem in bestimmten Abständen dein Speicher "gefräst" wird usw. usf.

Das reine Formatieren der Festplatte mit anschließendem Neuaufsetzen von Windows bringt übrigens NIX .................... das liegt daran, das sich die Ursprünge von Infektionen gerne auch mal auf anderen Partitionen verstecken und entweder regelmäßig selbst aktiv werden, oder in bestimmten Abständen "nachschauen", ob das Hostsystem UND die Infektion noch vorhanden sind und diese Infektion eben ansonsten auffrischt.

Ergo hilft in so einem Fall nur eins: entweder einen Online-Dienst in Anspruch nehmen, der den gesamten Rechner scannt, was recht lange dauern kann und (meiner Meinung nach) nicht empfehlenswert ist, oder man organisiert sich eine Knoppix CD, startet den Rechner damit, führt die nötigen Updates durch, die in dem Fall rein im Hauptspeicher ablaufen, also NICHTS an den Daten auf der Festplatte ändert und scannt dann die GESAMTE Kiste !

Man sollte dann auch nicht zu großzügig sein, sollte das Programm etwas finden, sondern im Fall der Fälle lieber ein wenig mehr Arbeit in Kauf nehmen und wirklich alles killen lassen, was gefunden wird, bevor man diese oder jene Datei behält, weil es etwas vermeintlich wichtiges ist.

Du kannst den Rechner auch von einem Freund (online) scannen lassen, aber dazu müsstet ihr schon beide Wissen was ihr zu tun habt, daher spar ich mir die Erklärung wie das geht ;-)

EDIT: hab den "Doppelpost" nicht berücksichtigt, aber meine Schlußfolgerung traf ja zu, es war der Wurm und der Rest ist vielleicht für andere "Opfer" auch noch hilfreich ;-)

Will noch hinzufügen, das man sich so etwas gern auch mal auf gefakten Youtube-Seiten einfängt, daher war der Hinweis eines Vorposter mit dem aktuellen Flash-Player sehr gut !
Auch UNBEDINGT die Finger weg lassen, wenn man sich irgendwo "nur mal schnell" ein Video anschauen will und dazu ein extra Codec geladen werden muss/soll, das sind mit sehr großer Wahrscheinlichkeit Fallen !
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Similar threads

T
Eine klassische Alternative - Fanfiktion
Antworten
1
Aufrufe
5K
therealvlad
T
N
Blizzard löscht 12 jahre alten aktiven wow-Account...Pech
2 3
Antworten
42
Aufrufe
20K
Tikume
Tikume
K
World of Warcraft: Reborn
Antworten
0
Aufrufe
5K
KaWuschKusch
K
Flachtyp
Neues Laptop...
Antworten
4
Aufrufe
1K
painschkes
painschkes
Calvert
Blizzards Rache-> Account-Ban ? :)
2
Antworten
21
Aufrufe
7K
Annovella
Annovella
Oben Unten
Zurück