Account gehackt obwohl seit einer Woche net mehr on

[Mansa]

Hallo zusammen,

ich hab mal eine Frage an die Sicherheitsexperten hier. Ich sitze also hier an meinen Abreitsplatz PC und bekomme eine Email von Battle.net die nicht als SPAM eingeordnet wird. Das wundert mich schon. Dann sehe ich mein Passwort soll geändert worden sein. Ich denke : ach nur Spam da brauchste gar net erst reinschauen, tue es aber dann kurz darauf trotzdem.
und...

ich kann mich nicht einloggen weil ... passwort falsch. Mit hilfe der passwort vergessen funktion erhalte ich mein Passwort binnen kurzer zeit zurück und ändere es erneut.

da ich nicht zu hause bin sondern im büro checke ich übers arsenal meine chars ... und wie zu erwarten ... alle nackt.
ich hab den original cd key natürlich nicht zur hand und so sitze ich hier und schau mir meine nackten charaktere an die mich so traurig auf der arsenalseite anschauen...

wie konnte das passieren?!? ich habe mich in der letzten woche nichtmals in wow eingeloggt? ich habe einen aktuellen viruskiller und was kann da dann schief gelaufen sein?

wenn jemand ne idee hat würde ich mich über einen kommentar freuen damit mir sowas nicht nochmal passiert.

cheers

mansa

 

[Berserkius]

Support anrufen.

 

[Mansa]

das wird mich auch das nächste mal nicht davor bewahren ausserdem wollen die doch den cd hören der schön bei mir zu hause liegt

 

[spectrumizer]

wie konnte das passieren?!? ich habe mich in der letzten woche nichtmals in wow eingeloggt? ich habe einen aktuellen viruskiller und was kann da dann schief gelaufen sein?

Möglichkeiten:
1) Du hast dich an vor 'ner Weile an einem anderen PC (Kumpel, iNet Kaffee, ...) eingeloggt, der einen Keylogger hatte.
2) Du hattest vor einer Weile selber einen Keylogger (oder hast ihn immernoch und dein AV erkennt ihn nicht) und deine Accountdaten sind in einen Pool gewandert und jetzt eben erst an der Reihe gewesen.
3) Die Account Knacker Mafia hat eine Serverfarm laufen, die 24/7 automatisiert eine Liste von Benuternamen / eMail Adressen per Brute Force (aaaaa, aaaaab, aaaaac, ...., zzzzzz, ....) alle möglichen Passworte probiert (was auch seine Zeit dauert)
4) Blizzard hat interne Sicherheitslücken

wenn jemand ne idee hat würde ich mich über einen kommentar freuen damit mir sowas nicht nochmal passiert.

Da hilft nur, dir einen eigenen Authenticator zu besorgen.

http://www.buffed.de/forum/index.php/topic/153178-hacker-keylogger-phishing/
http://www.buffed.de/forum/index.php/topic/29858-euer-account-wurde-gehackt-was-tun

 

[Tahona Weidenhuf]

Ist mir auch passiert, zwei mal sogar. Ohne einen Deeoscan findest du nie jede kleine Malware.

Meine Lösung? Mail an den Kundensupport, Liste der Aufgaben in der Antwort abgearbeitet (daher auch erst der Deepscan) und erstmal einen Authenticator gekauft. Seitdem ich den Authenticator habe, ist auch nie wieder etwas passiert.

 

[R3DôX]

wenn deine Arbeit nicht so weit weg ist einfach in der Mittagspause nach Hause fahren und ihn holen.
Und den Support anrufen

lg

 

[Mansa]

jetzt ist der account wegen trading gesperrt *heul* das kann doch nicht sein oder... und ich kann erst heute abend wieder nach hause ...


F *** Wort

 

[Goldgoblin]

3) Die Account Knacker Mafia hat eine Serverfarm laufen, die 24/7 automatisiert eine Liste von Benuternamen / eMail Adressen per Brute Force (aaaaa, aaaaab, aaaaac, ...., zzzzzz, ....) alle möglichen Passworte probiert (was auch seine Zeit dauert)
4) Blizzard hat interne Sicherheitslücken

Optionen 3 und 4 sind sehr unwahrscheinlich. Accounts werden temporär gesperrt wenn man zu häufig ein falsches Passwort eingibt. Wenn es wirklich eine Sicherheitslücke geben würde, sodass Email und Passwort (im Klartext) ausgelesen werden können, dann wären wahrscheinlich viel mehr Accounts betroffen.

 

[Zoid-Dunkelziffer]

Ich denke : ach nur Spam da brauchste gar net erst reinschauen, tue es aber dann kurz darauf trotzdem.

Kleine Frage: Tust du sowas öfter? :-P

 

[Mansa]

natürlich nicht ...

 

[Minøtaurus]

Ich glaube, dass das bei mir auch gerade der Fall war, nach mehrmaligem ändern des Passwortes, hab ich gleich nach erfolgreicher änderung, die E-mail Adresse geändert... Jetzt hab ich zwar nen Bann von 3 Stunden, und ich weiß nicht warum aber egal, ich hoffe mein Chars stehn nicht nackig da.

 

[Lencko]

Wurde gestern selber ausgenommen, bzw vorgestern und du brauchst nicht unbedingt den cd key. Geheimfrage und freundlicher Umgang können wunderbewirken. Innerhalb von 6 std hatte ich alles wieder und somit ist der Fall aus der Welt. PS.: morgens um 11 angerufen und dann abends nach der arbeit war alles wieder da.
Viele Grüße

 

[Fénriswolf001]

Puhhh ist meiner Frau auch vor kurzem passiert.

Ich laufe letzten Samstag meine übliche morgendliche Patrouille durch Dalaran zur Bank. Siehe da, Gildenbank komplett leer geräumt.

Schnell meiner Frau gesagt sie möge eben einloggen...ging nicht, Passwort war geändert und auf einmal war es auch ein Authentifikator-geschüzter Account.
Ins Arsenal geguckt, all ihre Chars waren halbnackt, alles was sich verscherbeln liess wurde verhöckert.

Hab dann sofort ein Ticket aufgemacht da der Accountdieb mit einem ihrer Chars online war und den Support via Webformular kontaktiert.
Hierzu auch mal ein dickes Lob an Blizz, innerhalb 1,5 Tage hatte meine Frau ihren Account und alle Gegenstände wieder zurück, auch ohne das wir irgendwo anrufen mussten.

Ich meine die Schwachstelle liegt am Battlenetaccount, der Username ist ja jetzt immer eine Email-Adresse und an eine solche ranzukommen ist nicht sonderlich schwer, die kann man ja sogar auf dem Schwarzmarkt kaufen. Da wäre ein frei erfundener und bestenfalls sinnfreier Username so wie früher sicherer.

 

[KInstinct]

Ich kann es immer wieder nur sagen: holt Euch den Authentifikator... (bei Android-Handys sogar kostenlos aus den Market)!

 

[Lencko]

Jup, den Keygen hab ich mir nur gleich bestellt

Nicht nochmal....

 

[Bandit 1]

Den Grund kennen wir ja alle:

http://www.buffed.de/forum/index.php/topic/157835-fur-20000-gold-durch-icc-ziehen-lassen-das-kann-nicht-sein/

Zur Zeit besteht wohl eine große Nachfrage. Alle wollen noch fix "Imba Oba-Königsmörder_RoXxoR" werden....

Bedankt euch bei denen, oder den Raids die sowas machen. Oder bei denen die alles im AH kaufen und dann wieder
teuer reinstellen. Oder, oder oder...


...oder halt bei Blizzard die ein Spiel erschaffen haben das Menschen zu solchen Handlungen zwingt.

 

[Bordin]

einfach den support kontaktieren cd key bereithalten + persönliche daten dann alles erklären das der gehackt wurde und er wied wiederhergestellt

alles halb so wild

 

[Mansa]

ich werd mal den deepscan machen .. ansonsten weiss ich nicht wie mein account gehackt werden konnte alle chars sind nackt.

ach ja als belohnung wurde ich von blizzard dann auch sogleich mit einem PERMANENT BANN versehen.

können sich wohl net denken das einer der seit 5 Jahren auf dem account spielt und hochwertige ausrüstung hat an einem tag alles verkauft und dann

auch noch mit gold handelt. ?!?

da hätte es ja dann auch ein tempörärer bann getan ..vorallem wenn manauf der arbeit sitzt und nix machen kann.

 

[GroberUnfug]

Bisher bin ich, Gott sei Dank von Hacks verschont geblieben und hoffe mal, dass das auch so bleibt. Da Hacks ja mittlerweile ein fast üblich gewordenener Bestandteil von WoW geworden sind, stellt sich mir die Frage, ob es für Blizzard nicht möglich ist, eine Art Frühwarnsystem zu implementieren. Das könnte so aussehen, dass unübliches Charakterverhalten (Einloggen--> alle Items verkaufen-->Bankfach leeren und verkaufen-->Gildenkasse plündern-->Gold verschicken--->Ausloggen) vom System erkannt wird und der Account entsprechend sofort gesperrt wird.
Sicher ist es immer noch der User, der für seinen Account verantwortlich ist. Wer fragwürde links anklickt, Addons von obskuren Seiten lädt, Gold kauft oder Cheats verwendet ist selber schuld, wenn er gehacked wird. Allerdings liest man ja auch immer wieder, dass Leute gehacked wurden, die selber nichts von alledem getan haben. Vielleicht könnte da von Blizzard etwas unternommen werden.