Anzahl gehackter Accounts + Sicherheit von Authenticator?

[Kagaru]

mein account wurde auch schon gehackt, und das obwohl ich auf keine "dubiosen emails", irgendwelchen "fake-sites" oder sowas war. und auch anti-key-logger programme haben bei mir nix gebracht. hab seit classic nie irgendwelche probleme gehabt, und dann war auf einmal alles leer. ich bin der festen überzeugung das es irgendwo im B-net eine lücke gibt durch die die hacker an das PW kommen

Vllt freunde die deine daten haben?
Mal nen crack geladen?
usw
usw
usw

btw kommen diese "viren"aka keylogger nicht nur von "bösen" seiten , denn diese schwirren überall im netz herum

 

[Wizzbeast]

nächster Denkfehler^^

du kannst einen Authenticator für soviele Account nutzen wie du willst. brauchst also net pro accoutn einen neuen..

mit dem mobile teil gehtz natürlich noch viel effektiver.

So war Frage 5 gemeint:

Meine Frage war ja was mit dem Authenticator passiert wenn Blizz ihn aus dem Account entfernt hat. Das man unter normalen Umständen ihn mehrfach benutzten kann ist ja egal, mir geht es um die Authenticatoren die von den Hackerun zu den gehackten Accounts hinzugefügt wurden.

 

[Yiraja]

seid ich dieses authenticator ding hab kann ich nachts gut schlafen^^ hatte noch keinen hack angriff bekomme bloß auf meine spam email-adresse immer
diese phishing mails solang man die net anguckt brauch man sich auch keine sorgen machen denke ich

 

[Shavana]

Ich spiele auch schon seit Release,wurde noch nie Gehackt, benutze auch nichtmal diesen Authenticator und habe das letzte mal mein pw geändert, als B-net eingeführt wurde.
Klar wäre es für mich auch ärgerlich, wenn es passieren sollte, aber ich mach mir da kein Kopf drum, weil ich weiss, dass ich eh alles wiederbekomme. Naja und die 2-3 Tage pause, die dann anfallen würden, wäre ja auch kein Weltuntergang.

 

[Membaris]

Ich spiele auch seit Anfang an. Und als ich dann (weil es so sein musste) mich bei Battle.net angemeldet habe, wurde ich ein oder zwei Tage später gehackt. Seitdem besitze ich auch einen Authenticator und ich hoffe das damit ruhe im Karton ist. Ich war auch nie auf irgendwelchen Goldseller-Seiten oder sonst was. Also frage ich mich, wie die an meine Daten gekommen sind?!

 

[Shadria]

...wenn es passieren sollte, aber ich mach mir da kein Kopf drum, weil ich weiss, dass ich eh alles wiederbekomme. ...

Eine tolle Einstellung!

Dir ist schon klar, das die Char-/Itemwiederherstellung seitens Blizzard eine reine Kulanzleistung ist, und sie zu dieser Leistung nicht verplichtet sind? Was machst du wenn du "gehackt" wirst und sich zufällig Blizz einen Tag vorher entschließt nichts mehr wiederherzustellen aufgrund des riesigen Zeitaufwandes? Na dann möchte ich dein Gesicht mal sehen...

Außerdem geht es ja nicht nur um die Sicherheit deines WoW-Accounts, sondern auch generell um die Sicherheit deines PC's! Machst du Online-Banking, oder kaufst du mit Kreditkarte im Internet ein? Möchtest du das private Dokumente auf deinem PC jeder lesen kann? Willst du das andere Leute deine Emails lesen können? Willst du das dein PC in einem Botnet agiert?

Also ich würde mir an deiner Stelle mehr Gedanken um die Sicherheit deines PC's machen.... aber jeder so wie er meint...

 

[Schneelilie]

Die Frage bezüglich dessen, was Blizzard macht, wenn so ein Fall mit Hack und Authentifikator eintritt kann ich dir beantworten. Ist einer Freundin letzte Woche passiert. Ganz einfach: Sie deaktivieren den Authentifikator von Hand aus dem Battle.net Account. Nur diesen einen Bestimmten. Er wird rausgelöscht und du kannst dein Passwort ändern. Das ist alles. Da du um dein Account als deinen zu identifizieren sowieso weder das Passwort wissen musst noch etwas was du auf dem Profil lesen kannst, ist das alles kein Problem.

 

[spacekeks007]

habe mir vor kurzen solch ein authentifikator zugelegt für mein uralt Handy Nokia 6630 die sms kostet 50 Cent und als Antwort kommt der dl link zum authentikator und das kostet evtl. noch etwas je nach Anbieter.

und 50 Cent für solch eine sms wird ja noch jeder übrig haben um seinen acc zu schützen

und als kleines extra gibst nen kernhundwelpen als Belohnung :-)

und wer in Besitz eines solchen authentifikators ist ist o gut wie sicher vor Angriffen solcher "Hacker" und phishing Mails.

Voraussetzung ist immer ein aktuelles Betriebssystem mit allen angebotenen Patches Sicherheitssoftware wie zb nen gutes anti viren Programm etc. und niemanden seine Daten zu geben oder zeigen oder auf irgendeine Art und Weise Preis zu geben.

dann sollte man zu 99% sicher sein vor solchen Angriffen

die letzten 1% kann man nicht verbessern das ist der depp der vor dem Bildschirm hockt und da kann man nichts mehr updaten oder retten, wenn der Mist baut nützt die beste Sicherheitstechnik nichts mehr

 

[reappy]

Eine Gildenkollegin von mir wurde trotz Authenticator gehackt, und das noch während sie online war.
Ein GM konnte ihren Account rechtzeitig sperren, bevor ihre Charaktere komplett ausgezogen und die Banken leer geräumt waren, aber 30k Gold sind weg.
Also ich glaube auch nicht, dass das häufig passiert, aber es ist definitiv möglich, trotz Authenticator gehackt zu werden. (Und nein, sie benutzt diese E-Mailadresse nur für WoW und hat nicht mal ihrem Freund ihr PW gesagt, geschweige es irgendwo gelassen. Das war das erste, was wir im TS nachgefragt haben ^^)

Nein wurde sie nicht.

Warum? Das kannst du selbst testen wenn du einen authenticator hast.
Starte wow 2mal im fentser modus, gibt bei beiden deine email und dein pw ein. dannach gibst du beim ersten wowfenster deinen authenticator code ein und drückst enter.
Und dannach sofort beim zweiten wow Fenster. du wirst sehen das dein zweites wow fenster sich nicht einloggen kann weil der code ungültig ist.

Der Authentikator code ist nehmlich nicht nur Zeitlich begrenzt, nein er ist auch nur 1 mal nutzbar.
Am leichtesten kannst du oben genannte methode mit dem mobile authentikator nachprüfen, weil bei dem siehst du wie lange der code Zeitlich gültig gewesen wäre.

Dh. Wenn deine Gildenkolegin online war hat sie selbst ihren code beim einloggen deaktiviert und der hacker konnte ihn nicht mehr nutzen.

Auch wenn es ihr wirklich passiert wäre hätte sie ihr Gold und ihre Ausrüstung von Blizz wieder bekommen.

Zum Accounthack selbst:

Dieser ist bei einem Mit Authentikator geschützten Account nur durch eine "man in the middle" attake möglich.
Dh. Du hast auf denem Pc einen trojaner drauf, dieser leitet deine Verbindungsanfrage nicht an blizz weiter sondern an den Hacker, der Server des Hackers gibt dir als antwort ne Fehlermeldung zurück (einloggen nicht möglich oder etwas ähnliches). Danach versucht sich der hacker selbst einzuloggen mit deinen Benutzerdaten und deinem noch nicht benutzen Authentikator code (du hast ihn ja nur dem hacker geschickt nicht an blizz). Dies muss aber alles in dem kurzen Zeitfenster geschehen in dem der code gültig ist.

 

[Regine55]

Soweit ich weiß ist nur 1 (EINS) einziger Fall bekannt, wo jmd trotz Authenticator gehackt wurde. Ich find das spricht schon sehr für die Sicherheit. Ich bin jedenfalls zufrieden mit meinem.

 

[Orgoron]

Eine Gildenkollegin von mir wurde trotz Authenticator gehackt, und das noch während sie online war.
Ein GM konnte ihren Account rechtzeitig sperren, bevor ihre Charaktere komplett ausgezogen und die Banken leer geräumt waren, aber 30k Gold sind weg.
Also ich glaube auch nicht, dass das häufig passiert, aber es ist definitiv möglich, trotz Authenticator gehackt zu werden. (Und nein, sie benutzt diese E-Mailadresse nur für WoW und hat nicht mal ihrem Freund ihr PW gesagt, geschweige es irgendwo gelassen. Das war das erste, was wir im TS nachgefragt haben ^^)

Entweder du hast das ganze nicht richtig beschrieben oder du tischt uns hier ein Märchen auf.

Um den Account mit Authenticator zu hacken gibt es nur ein ganz kleines Zeitfenster.

Ich kenn auch Leute die mal "gehackt" wurden und auf einmal waren 50 k Gold aus der Gildenbank weg

Der Autenticator ist zu nahezu 100 % sicher selbst wenn der Algorithmus geknackt wäre braucht man wohl immer noch jahrelange Geduld und nen Superrecher um an die internen Codes eines einzigen Authenticators zu kommen.

 

[Thalasir]

ja gehackte Accounts ich hätte das nicht lesen sollen den heute versuch ich on zu kommen hm geht nivht 30 min später mit neuem passwort hab ichs doch geschaft dan das was zu erwarten war ... es war trotzdem ein schock nackte char mit icc titeln sowas siht man selten gold weg rüssi weg (mit ausnahme von sachen die kein gold bringen) +interface vrändert einloggen in nem schwarzen loch und alles weg was mehr als 2g wert is tja immerhin ham se die 500g auf meinem lvl 50 twink nich gefunden und überhaubt wurden nur mein 66 twink (der durfet zum glück rüssi behlten ) und alle darüber (komplett) ausgeraubt so ein mist gut das mich gilde aufgemuntert hatt (sie ham jedenfals versucht)
so dan hatte ich mit nem gm ein sehr nettes gespräch die stellen meinen accaunt wider har wie er war und dan hab ich mit ihm noch vereinbart das mein accunt einen tag gesperrt würd damit ich mein computer virenfrei machen kann also was tu ich ... ich besorg mir neuen virenschutz was mich nur verwirrt ist das der virenscann nix geunden hatt weiß jmd wie sowas möglich ist? muss ich mir jetzt neuen pc kaufen?

 

[Traklar]

Es sind in 99.99999999999% der Fälle nur Leute ohne Auth betroffen. Es gibt zwar Gerüchte und theoretische Möglichkeiten, auch Accounts mit Authenticator zu kompromittieren. Die praktische und effektive Umsetzung davon ist aber schwierig, nicht immer erfolgsversprechend und daher auch sehr unwahrscheinlich.

Mit der so genannten emcor.dll kann man sich zwischen Authentificator und Blizzard-Server schalten, dadurch kann man den Code ausspähen und sich einloggen. Keine Ahnung in wie weit dem bereits entgegen gearbeitet wurde, aber falls er noch vorhanden ist sollte man seine Daten nach der mal durchsuchen und sofort über Antivir etc. löschen.