wurde auch gehackt vor paar wochen, mit den gleichen sympthomen
benutze seitdem auch den Authenticator. Wer ein Smartphone hat ( iPhone usw. ) kannn ihn auch kostenlos runterladen. Kostet nix also.........
Nach dem Anruf von Blizzard und neuen Zugangsdaten , kannst dich im Prinzip sofort wieder einloggen. Solltest aber laut Blizzard´s empfehlung das vorher machen ( was eigentlich selbstverständlich is, ich aber aus faulheit und etlichen FTP-Programmen die dann nimmer funzen, versäumt habe
Sehr geehrter Kunde,
wir schreiben Ihnen, um Sie davon in Kenntnis zu setzen, dass wir eine Meldung erhalten haben, die uns dazu veranlasst hat ihren Account zu untersuchen. Dabei haben wir festgestellt, dass ein Fremdzugriff vorlag, weswegen wir das Passwort Ihres Accounts ändern mussten, um einen weiteren Zugriff zu verhindern.
Wir möchten Ihnen zusätzlich anbieten, Ihren Account für 3 oder auch 24 Stunden vor jeglichem Zugriff zu schützen, so dass Sie in Ruhe Ihren Computer auf Viren, Trojaner und sogenannte Keylogger untersuchen können, um einem erneuten Fremdzugriff vorzubeugen.
Nach Ablauf der Sicherheitssperre könnten Sie dann wie gewohnt auf Ihren Account zugreifen.
Sollten Sie weitere Hilfe benötigen oder von der Sicherheitssperre Gebrauch machen wollen, zögern Sie bitte nicht, uns erneut im Spiel oder per Email zu kontaktieren.
Bitte ändern Sie das Passwort Ihres Battle.net-Accounts und des E-Mail-Accounts erneut, wenn Sie sich sicher sind, dass sich auf Ihrem Computer keine Viren/Trojaner/Keylogger mehr befinden.
Accountname: xxxxxxxx
Hergang: Kompromittierter Account
Bitte untersuchen Sie Ihren Computer auf schädliche Software wie Viren oder Trojaner und ändern Sie umgehend das Passwort Ihres World of Warcraft Account.
Sogenannte Keylogger und Trojaner geben Ihre sämtlichen Zugangsdaten (Onlinebanking, E-Mail, etc. ) an Dritte weiter und müssen daher als ernsthafte Gefahr für die Integrität Ihrer Privatsphäre angesehen werden. Wenn nicht alle Möglichkeiten genutzt werden, diese Programme zu entfernen, ist es sehr wahrscheinlich, dass Ihr Spielkonto erneut in die Hände Dritter gelangt.
Wir möchten Ihnen dringend davon abraten, UI-Modifikationen zu benutzen, welche eine ausführbare Datei (Datei mit Endung .exe) zur Installation benötigen oder welche ausführbare Dateien in den gepackten Archiven mit sich führen. Generell sei anzumerken, dass Sie niemals Programme ausführen sollten, wenn Sie nicht sicher sind, dass der Anbieter absolut vertrauenswürdig ist.
Wichtig: Sie sollten unbedingt alle Punkte aus dieser Email ausführen. Die verschiedenen angebotene Programme suchen verschiedene Kategorien von Schadsoftware. Bitte beachten Sie, dass sogenannte Keylogger und Trojaner Ihre sämtlichen Zugangsdaten (Onlinebanking, E-Mail, etc. ) an Dritte weitergeben und als ernsthafte Gefahr für die Integrität Ihrer Privatsphäre angesehen werden muss. Wenn nicht alle Möglichkeiten genutzt werden, diese Programme zu entfernen, ist es sehr wahrscheinlich, dass Ihr Spielkonto erneut in die Hände Dritter gelangt. ***
( Sollten Sie einen MAC besitzen: besuchen sie bitte folgende Seite:
http://www.apple.com/de/support/ und befolgen dort den Anweisungen um das Betriebssystem zu aktualisieren oder Nutzen Sie die integrierte Softwareaktualisierung im Apple Menü. Zusätzlich sollten Sie die Punkte 4-9 aus dieser E-Mail befolgen. )
Bevor Sie mit den Scans starten sollten Sie folgendes durchführen:
Unter XP:
- Gehen Sie auf Start --> Systemsteuerung
- Öffnen Sie das Icon System
- Wechseln Sie zum Tab Systemwiederherstellung"
- Schalten Sie die Wiederherstellung für alle Festplatten/Partitionen aus
Unter Vista und Sieben:
- Gehen Sie auf Start --> Systemsteuerung
- Öffnen Sie das Icon System
- Auf der linken Seite drücken Sie bitte auf Systemsicherheit
- Schalten Sie die Wiederherstellung für alle Festplatten/Partitionen aus
Dies wird alle ältere Systemwiederherstellungspunkte löschen. Dies ist leider notwendig da sehr viele Viren/Trojaner/Würmer/... sich darin einnisten und von den Scannern leider nicht entfernt werden können (da sonst die Integrität des Wiederherstellungspunkt kompromittiert wäre). Nach Ausführen des Punktes 3. Sollten Sie jedoch die Systemwiederherstellung wieder aktivieren. Danach können Sie ganz normal alle andere Punkte ausführen.
1. Downloaden Sie bitte GMER (
http://www.gmer.net/index.php )
- Starten Sie GMER
- Scannen Sie ihren ganzen PC und entfernen Sie alle gefundenen Rootkits
2. Downloaden Sie A squared free (
http://www.emsisoft..../software/free/ )
-- Installieren Sie A squared free
-- Starten Sie nach der Installation A squared free und führen Sie die Updates durch
-- Starten Sie A squared und führen einen Deep Scan aus
(Die Dauer des Scans kann je nach Menge an Daten und PC Ressourcen variieren. Lassen Sie den Scan bis zum Ende durchlaufen. )
3. BitDefender (
http://www.bitdefend...site/Downloads/ )
( **** Damit Sie diesen Punkt ausführen können müssten Sie vorerst, sollten Sie eine andere Antivieren Software installiert haben , diese deinstallieren. Ich würde ihnen Vorschlagen dies zu tun da BitDefender eine sehr gute Erkennungsrate besitzt und auch neueste Schadsoftware erkennt. Nachher könnten Sie wiederum BitDefender deinstallieren und wieder auf ihr alte Antivirensoftware umsteigen. **** )
-- Laden Sie sich BitDefender AV 2010 (es handelt sich um eine 30tägige Testversion) und installieren Sie diesen und führen die Updates durch
-- Prüfen Sie den PC nochmals mit BitDefender
4. Löschen der Addons
Da es in letzter Zeit vermehrt dazu kam das Addons von Hacker anvisiert und manipuliert wurden sollten Sie folgende Ordner im World of Warcraft Verzeichnis löschen:
* WTF
* CACHE
* INTERFACE
5. Neueste Updates Installieren
-- Besuchen Sie folgende Seite um alle Microsoftprodukte und andere auf ihrem PC upzudaten:
http://www.update.mi...ault.aspx?ln=de
-- Prüfen Sie ob folgende Software auf ihrem PC auch auf dem neuesten Stand sind:
--- Adobe Flash player:
http://get.adobe.com.../otherversions/
--- Adobe Acrobat Reader:
http://get.adobe.com.../otherversions/
--- Adobe Schockwave:
http://get.adobe.com.../otherversions/
--- Java:
http://www.java.com
6. Änderung ihrer Passwörter
-- Sie sollten die Passwörter ihres World of Warcraft - Account, ihres E-Mail Konto, möglichen Bankverbindung,..., nach Säuberung des PCs ändern
-- Benutzen Sie sichere Passwörter: Benutzen Sie Sonderzeichen ( @ : - ! ,... ), Groß- und Kleinschreibung, Zahlen und ein Minimum an 8 Zeichen. Z.B.: -A35x@!89gH
(Sie können die Sicherheit ihres Passwortes auf folgender Seite testen:
http://www.microsoft...rd/checker.mspx )
7. Andere PCs/Festplatten
-- Sollten Sie andere PCs im Netzwerk haben, sollten Sie unbedingt die Punkte 1. und 2. auch auf diese ausführen.
-- Sollten Sie des öfteren Wechselmedien (externe Festplatten, Speicherkarten, USB-Sticks,...) benutzen, sollten Sie diese auch überprüfen.
8. Falls Sie keine Antviriensoftware haben ist eine erneute Infizierung nicht auszuschließen. Eine Antivirussoftware (z.B. aus der weiter unten aufgeführten Liste) würde die Sicherheitsrahmenbedingungen Ihres Rechners signifikant verbessern.
(Windows) Nod32 (
http://www.eset.com/ )
(Windows) Kaspersky (
http://www.kaspersky.com/de )
(Windows) Antivir (
http://www.free-av.de/ ) (kostenlos)
(Windows) Avast (
http://www.avast.com/ ) (kostenlos)
(Windows) McAfee (
http://www.mcafee.com/ )
(Windows) BitDefender (
http://www.bitdefender.de/ )
(Macintosh) Avast für MAC (
http://www.apple.com...macedition.html ) (Kostenlos)
9. (Optional) Um Ihren Battle.Net Account gegen Hacks zu schützen, wäre es empfehlenswert diesen dann mit einem Authenticator zu verknüpfen. Konsultieren Sie dazu bitte die Seite
http://mobile.blizzard.com/ und/oder
http://eu.blizzard.c...ml?id=221003617
Ein Rootkit stellt eine besondere Gefahr für die Sicherheit Ihrer Daten dar, da dieses Programm oft nur sehr schwer zu entdecken und zu beseitigen ist und der Benutzer des Computers in der Regel nichts davon mitbekommt, dass der Rechner kompromittiert ist.
Weitere Informationen und Hinweise können Sie im unserem Technik Forum unter
http://eu.blizzard.c...rt/webform.xml.
Unsere aktuellen Bestimmungen können Sie unter
http://de.wow-europe.com/policy/ abrufen.
Bitte antworten Sie nicht direkt auf diese E-Mail, da Sie ansonsten eine automatisierte Antwort erhalten. Bitte schreiben Sie für Rückfragen ein Ticket im Spiel.
Mit freundlichen Grüßen
Game Master Team
Blizzard Entertainment Europe
http://de.wow-europe.com/support/
