Account gehackt...

[Hexacoatl]

Moin, gestern im laufe das Abends musste ich mich mit einer unliebsammen Beschäftigung auseinandersetzen, nämlich der Bearbeitung meines gehackten WoW-Accounts, aber das soll hier nur als Ankerpunkt zu meiner eigentlichen Frage dienen...

Wie kann ein WoW-Account gehackt werden, wenn ich keine der angegeben Gründe innerhalb des Blizzard-Forums zur Accountsicherheit vernachlässigt habe oder mich sonst, meines Wissens nach, fahrlässig verhalten habe?

- So überprüfe ich mein System jeden Tag auf schädliche Software mit einer aktuellen Version eines Virenscanners (Avira AntiVir) und nochmals mit einer aktuellen Version von SpyBot.
- Ich besuche keine Homepages in denen ich eine Gefahr für mein System sehe (z.B. Pornoseiten), und lösche immer alle gesammelten Daten jeder Sitzung.
- Nein, meine Accountdaten sind/waren mir immer heilig, niemand hat sie jemals von mir mitgeteilt bekommen. Einzige Ausnahme waren stets die von Blizzard selbst aufgeführten Seiten, welche zum einloggen vorgesehen sind (Accountverwaltung, Startupscreen zu WoW und das offizielle Blizzard-Forum).


Also nochmal, wie kann es also passieren, das mein Account gehackt wurde?

 

[Piposus]

Accountname = Firstcharname? Fail
Charname und Passwort im Gildenforum = Accountdaten? Fail
Passwort überall gleich (EmailAccount, Forenaccounts, Pornaccounts...)? Fail
Kein BnetAccount? Fail.

Also nochmal, wie kann es also passieren, das mein Account gehackt wurde?

Die einfachste und wahrscheinlichste Antwort ist jedoch: Du hast dich selber gehackt (durch Fahrlässigkeit) oder die Accountdaten kennst nicht nur Du. <- Was offensichtlich ist, aber auf Accountsharing bezogen...

/Edit: Und dochdoch, du warst schon auf Pornoseiten!

 

[Hexacoatl]

Accountname = Firstcharname? Fail (Nein, ist es nicht)
Charname und Passwort im Gildenforum = Accountdaten? Fail (Nein, ist es auch nicht)
Passwort überall gleich (EmailAccount, Forenaccounts, Pornaccounts...)? Fail (und wieder ein Nein)
Kein BnetAccount? Fail. (Also muss man einen battlenet-Account haben um nicht gehackt zu werden, fraglich und keine Antwort auf meine Frage, aber nun bereits erstellt)


Die einfachste und wahrscheinlichste Antwort ist jedoch: Du hast dich selber gehackt (durch Fahrlässigkeit) oder die Accountdaten kennst nicht nur Du. <- Was offensichtlich ist, aber auf Accountsharing bezogen...

(Die frage nach der Fahrlässigkeit ist genau die Frage, welche ich gestellt habe, denn wenn ich mir erklären könnte wie es so kam, könnte ich dem in Zuckunft vorbeugen. Achso, und Deine Anspielung auf das Accountsharing habe ich bereits in meinem ersten Post verneint.)

 

[Piposus]

Dein Accountname ist standartmässig im WTF (?) Ordner gespeichert. Das ändert sich mit dem Wechsel auf den Bnet-Account (dein Accountname). Dass Blizzard den Accountnamen schon vorher einfach so in die Ordnerstruktur einbaute, ist armseelig für Blizzard. Stell dir vor: Dann braucht man nur noch das Passwort.

Achja, Wirelessnetzwerk? Wenn ja = selber schuld. Wenn nein = trotzdem selber schuld.

 

[Hexacoatl]

Dein Accountname ist standartmässig im WTF (?) Ordner gespeichert. Das ändert sich mit dem Wechsel auf den Bnet-Account. Dass Blizzard den Accountnamen schon vorher einfach so in die Ordnerstruktur einbaute, ist armseelig für Blizzard. Stell dir vor: Dann braucht man nur noch das Passwort.

Das war mir Bewusst, dennoch würde es etliches an Zeit benötigen mein PW herauszufinden, da es die maximale Länge hat und nicht nur Standardzeichen beinhaltet, zumal ich es alle zwei bis drei Monate abändere. Also selbst mit einer guten Brutforceattack ist das kaum zu bewerkstelligen.


Achja, Wirelessnetzwerk? Wenn ja = selber schuld. Wenn nein = trotzdem selber schuld. (seltsammer Kommentar, aber ich nutze kein wireless-netzwerk, da es schlecht zu sichern ist. Der Vorwurf, das ich in jedem Fall selbst Schuld bin kann ich nur als "ist-mir-doch-alles-egal"-Kommentar verstehen.)

 

[Piposus]

Das war mir Bewusst, dennoch würde es etliches an Zeit benötigen mein PW herauszufinden, da es die maximale Länge hat und nicht nur Standardzeichen beinhaltet, zumal ich es alle zwei bis drei Monate abändere. Also selbst mit einer guten Brutforceattack ist das kaum zu bewerkstelligen.

Nein, es ist unmöglich, wenn kein Trojaner "nach Hause telefoniert" oder halt irgendwer es kennt. Funknetz?

 

[Hexacoatl]

Nein, es ist unmöglich, wenn kein Trojaner "nach Hause telefoniert" oder halt irgendwer es kennt. Funknetz?

Wie oben gesagt, kein W-Lan und keine Unregelmäßigkeiten in der Systemüberprüfung. Das mein PW jemand anderes kennt ist gerade das Problem

Die Luft rund um etwaige Möglichkeiten, wie der Account gehackt werden konnte wird also immer dünner, das macht mich jetzt nicht zwingend glücklich, da es vor allem erstmal eines zeigt, nämlich das Vorsicht auch hier nicht weiterhilft, dennoch wäre es wichtig für mich zu wissen ob ich tatsächlich fahrlässig gehandelt habe oder nicht, denn nur so kann ich einen weiteren Vorfall dieser Art im Vorfeld einschränken.

 

[spectrumizer]

Häng dir in Zukunft noch 'n Blizzard Authenticator an deinen Account. Das sollte die Sicherheit noch 'n Stück erhöhen.

 

[Piposus]

Häng dir in Zukunft noch 'n Blizzard Authenticator an deinen Account. Das sollte die Sicherheit noch 'n Stück erhöhen.

Sorry, das hat keiner bei uns in der Gilde. Noch wie wurde einer von uns (von sich selber) gehackt.

An den TE: Nur du kannst die Antwort kennen, alle unsere Kristallkugeln sind in der Reparatur.

 

[Hexacoatl]

Häng dir in Zukunft noch 'n Blizzard Authenticator an deinen Account. Das sollte die Sicherheit noch 'n Stück erhöhen.

Das ist eine gute Idee, ich werde mir das auf jeden Fall überlegen sobald der Account wieder mir gehört, aber dennoch bleibt die Frage nach dem "Wie" bestehen und diese würde ich gerne geklärt wissen.



An den TE: Nur du kannst die Antwort kennen, alle unsere Kristallkugeln sind in der Reparatur. (Wenn ich es wüsste, dann müsste ich hier nicht fragen....)

 

[Piposus]

(Wenn ich es wüsste, dann müsste ich hier nicht fragen....)

Ja sorry, aber wenn Du alles richtig gemacht hättest, wäre die Frage nicht aktuell.

 

[Hexacoatl]

Ja sorry, aber wenn Du alles richtig gemacht hättest, wäre die Frage nicht aktuell.

Brauchst Dich nicht entschuldigen, das ganze hier kann sowieso nur im Ausschlussverfahren geklärt werden, da ich nicht weiss ob oder wie ich Schuld an der Situation trage und somit darauf angewiesen bin entsprechende Möglichkeiten abzuarbeiten. Bis jetzt sieht es aber tatsächlich danach aus, das ich eigentlich keine Fehler gemacht habe, bis auf den fehlenden B-Net-Acount, aber daran wird es denke ich nicht gelegen haben.

 

[Piposus]

Brauchst Dich nicht entschuldigen, das ganze hier kann sowieso nur im Ausschlussverfahren geklärt werden, da ich nicht weiss ob oder wie ich Schuld an der Situation trage und somit darauf angewiesen bin entsprechende Möglichkeiten abzuarbeiten. Bis jetzt sieht es aber tatsächlich danach aus, das ich eigentlich keine Fehler gemacht habe, bis auf den fehlenden B-Net-Acount, aber daran wird es denke ich nicht gelegen haben.

Bei den von dir gelieferten Informationen habe ich keine weitere Idee mehr.

 

[thehed]

Wenn du aktuelle Virenscanner einsetzt und nichts gefunden wird. Und wenn du wirklich niemanden an den Passwort gelassen hast, dann könnte es dasselbe sein wie bei mir (nein ich weis auch nicht woher): Schau mal in den System/System32 Ordner ob da die Datei xml_inc.dll ihr Unwesen treibt
Ansonsten kann ich dir hijackthis empfehlen. Das Logfile entweder von den Leuten da im Forum Auswerten lasse oder http://www.hijackthis.de/de automatisch.
Weshalb aktuelle Virenscanner (z.b Kaspersky) den nicht erkennen ist mir ein Rätsel, meine Ansteckung ist jedenfalls schon mehrere Wochen her und erst vor 4 Tagen hatte wieder einer im offiziellen Forum das Teil.

 

[Rolandos]

Tja, da bleibt nur noch eine Möglichkeit, die Addons.

Vielleicht nicht das Addon selbst, sondern die Seiten von denen man sie ich saugt. Oder um manchen die Installation der Addons leicher zu machen, wird ein Installationsprogramm mitgeliefert welches den Trojaner enthält.
Auch kann es sein, das Virenscanner den nicht erkennen, weil eigendlich nichts böses passiert und die Ersteller der Scannprogramme den speziell auf WOW abgestimmten Trojaner oder Virus garnicht auf der Pfanne haben. Mann kann nichts erkennen, wenn man es nicht kennt.

Noch eine Möglichkeit könnte ich mir vorstellen, das nicht vorhandensein, schlechte konfiguration eines Firewalls.

Und AntiVir traue ich auch nicht mehr über den Weg, denn, trotz Antivir hatte ich mir auch schon einmal Trojaner/Viren eingefangen.

Beste Möglichkeit, Syetem plätten, Festplatte formatieren, und alles neu installieren.
Noch eine Möglichkeit, einen Viren Scanner von der CD Starten oder den hier

http://housecall.trendmicro.com/de/

durchlaufen lassen. Es ist schon vorgekommen das der Virenscanner selbst manipuliert wurde.

 

[Gnorfal]

- So überprüfe ich mein System jeden Tag auf schädliche Software mit einer aktuellen Version eines Virenscanners (Avira AntiVir) und nochmals mit einer aktuellen Version von SpyBot.
- Ich besuche keine Homepages in denen ich eine Gefahr für mein System sehe (z.B. Pornoseiten), und lösche immer alle gesammelten Daten jeder Sitzung.
- Nein, meine Accountdaten sind/waren mir immer heilig, niemand hat sie jemals von mir mitgeteilt bekommen. Einzige Ausnahme waren stets die von Blizzard selbst aufgeführten Seiten, welche zum einloggen vorgesehen sind (Accountverwaltung, Startupscreen zu WoW und das offizielle Blizzard-Forum).


Also nochmal, wie kann es also passieren, das mein Account gehackt wurde?

Gegenfrage:
Wie kann es sein, dass mein Acc in fast 5 Jahren noch niemals gehackt wurde?

-Ich besuche Pornoseiten (bin ja auch alt genug dafür

)
-Ich überprüfe mein System jeden Tag auf schädliche Software mit einer aktuellen Version eines Virenscanners
(allerdings keinen Freeware Müll, wo in der setup.exe schon nen Keylogger drin ist)
-Ja, es ist ein B-Net Account und ja, mein PW ist 15 zeichen lang und LC4 (mit neuester Hash Table) ist nach 27 Minuten zu dem ergebnis gekommen, dass dieses PW nicht zu knacken ist....

...ist nur mal ein kleiner Denk Anstoss...

 

[Gulwar]

Es gibt noch genug ander Schwachstellen, die oft vergessen werden.

Seiten wie die oben genannte Hijackthis sind immer ein Risiko, gleiches gilt für den CCC. Hacker kennen keinen Ehrenkoddex und das angebliche Hilfeangebot kann schnell ins Gegenteil umschlagen.

Einloggen woanders als zu Hause. Ebenfalls immer ein Risiko. Hoch oben sind da Internetcafes, Firmennetzwerke, aber auch Freunde und Verwandte. Du weißt nie was die alles mitprotokollieren, bzw. wie die abgesichert sind.

Downloads - die Schwachstelle überhaupt. Es gibt viele Seiten wo man Addons und Patches laden kann, aber nur wenige sind wirklich vertrauenswürdig. Eine Seite wo schon einen Tag vorher der Patch X angeboten wird ist in der Regel nicht seriös.
Zu Downloads zählt auch das beliebte Filesharing auf einschlägigen Seiten. Ist wie eine Aufforderung zum Diebstahl. Selbst legale Shares wie Open Office sind ein Risiko und sollten nur mit Vorsicht genutzt werden.

Browser - Bitte kein IE. Ist zwar gut und komfortabel, aber eine der größten Schwachstellen, weil tief im Betriebssystem integriert. Sicherer sind Opera und Firefox. Allerdings auch hier nicht alles aktivieren. Java ist eine nette Sache, aber auch mit Vorsicht zu genießen. Addons für exotische Formate würde ich grundsätzlich nicht runterladen, lieber verzichte mal auf ein spaßiges Video
Alle Daten nach Beenden löschen lassen ist immer ein guter Gedanke.

Social Networks. Viele glauben ihr Heil darin zu finden, aber Twitter, Facebook, Wer kennt wen und ähnliche Seiten sind und bleiben ein großes Risiko. Was nützt es ein Haus abzusichern mit allen Finessen und den Schlüssel unter die Fußmatte zu legen?
Wenn du sowas nutzt, leg dir ein eingeschränktes Benutzerkonto auf deinem PC an, mit sehr eingeschränkten Rechten.

Oma Google ist NICHT dein Freund. Datenschützer warnen zurecht vor der größten Pest im Netz. Gerade Hacker zahlen dafür das sie in den Suchergebnissen weit oben landen.
Gilt z.Bsp. auch für den Ableger Skype, wie erwähnt, für sowas immer ein eigenes Benutzerkonto anlegen.

Auch wichtig: Möglichst keine Programme im Hintergrund laufen lassen. Wow, chatten, skypen, downloaden und was weiß ich noch nebenbei, ist nie eine gute Idee. Ist auch besser wenn man sich nur auf eine Sache konzentriert.

Und zum Schluß: Speichere NIEMALS ein Passwort auf deinem PC. Es ist zwar umständlich das jedesmal eintippen zu müssen, aber es schützt.

Gibt sicher noch einige Dinge die man beachten muß, aber das reicht erstmal. Obwohl: Du bist sicher das du keine neuen Mounts oder Betakeys abstauben wolltest?

 

[Mikolomeus]

Manche triffts, manche nie.

Ich besuche genauso P0rn Seiten,
Ich lade illegale sachen runter,
Ich benutze keine Authenticator,
Mein PW ist gerade mal 10 Stellen lange aber nur mit 1 Sonderzeichen und einer Zahl
Und ich überprüfe fast NIE mein Notebook auf Viren/Trojaner/Spyware,
hatte aber noch nie Probleme mit meinem Acc.

Mfg

 

[Rolandos]

Selbst ein Passwort mit nur 4 Zeichen ist eigendlich schlecht knackbar, durch reines probieren, das sind schon über 14 Millionen Möglichkeiten groß,klein,Zahlen, die auch erst eineml durchprobiert werden müssen. Also bei mehr als 5 Versuchen hintereinander mit einem falschen Passwort sollte der Account eigendlich für ein Paar std gesperrt werden. Zumindest machen das verschiede Stellen, an denen man sich mit PW anmelden muss.