Ein Informationsthread zum Thema 'Accountsicherheit'

[aynheroold]

Wenn sich von buffed jemand ernsthaft dafür interessiert, ich hab die Mails hochgestellt,

die belegen, daß da jemand an meinem Account zu schaffen war. Aber bitte nur per PN. Danke

 

[aynheroold]

Okay.

Also buffed.de interessiert sich nicht dafür. Klar, warum auch für die Spieler interessieren, die nutzen eh nur unsere Website. Sollen froh sein, daß sie sie haben. Ist doch egal, was Blizzard mit den Spielern macht. Warum sich mit Blizzard anlegen, wir sind doch die Guten.

Buffed.de hat keine Telefonnummer von Blizzard vorliegen, an die man sich wenden kann, wenn der Account gehackt wurde. (Glaub ich nicht.)

Dann mal schönen Tag noch.




Nachtrag: Das konkrete Thema hat sich eben erledigt, ich habe eine Mail mit Wiederherstellungs-Link bekommen.


Die Reaktion oder besser nicht-Reaktion von Buffed find ich unter aller Sau.

 

[noiseatnight]

hm, hatte grad ne email im posteingang...was in letzter Zeit immer häufiger wird. Ich finde es nur komisch woher die, die ganzen email adressen haben.

Greetings,

We are excited to announce the World of Warcraft: Cataclysm beta opt-in is now available.

In the beta test you will be given an opportunity to provide your feedback on the overall gameplay experience as well as
experience new playable worgen and goblin races, new zones, professions and more. For a full list of features please follow
this link: http://eu-bett1e.net

We will be selecting account holders of Battle.net and World of Warcraft accounts who opted-in at random to participate in
the World of Warcraft: Cataclysm Beta Test. To opt-in for the beta test please visit the World of Warcraft: Cataclysm
website which can be accessed here.

In order to be eligible for the World of Warcraft: Cataclysm - Beta Opt In you will need to have a valid World of Warcraft
subscription in good standing when the beta test is scheduled to commence. Should you be selected to participate in the
beta test you will be able to transfer your characters onto our test realm and embark on the epic journey against the
dreaded Deathwing!

We look forward to working with you in the World of Warcraft: Cataclsym Beta test.

Regards,

Beta Account Support
Blizzard Entertainment



Hello,

This is an automated notification regarding your Battle.net account. Some or all of your contact information was recently modified through the Account Management website.

*** If you made recent account changes, please disregard this automatic notification.


*** If you did NOT make any changes to your account, we recommend you log in to Account Management review your account settings.

If you cannot sign into Account Management using the link above, or if unauthorized changes continue to happen, please contact Blizzard Billing & Account Services for further assistance.

Billing & Account Services can be reached at 1-800-59-BLIZZARD (1-800-592-5499 Mon-Fri, 8AM-8PM Pacific Time) or at billing@blizzard.com.

Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Regards,

The Battle.net Support Team
Blizzard Entertainment
www.blizzard.com/support
Online Privacy Policy


und das ist die letzte email



[!! SPAM] Your account is stolen, this is for you free of charge compensation ahmet_3351@hotmail.com

 

[Norica]

hm, hatte grad ne email im posteingang...was in letzter Zeit immer häufiger wird. Ich finde es nur komisch woher die, die ganzen email adressen haben.

Greetings,

We are excited to announce the World of Warcraft: Cataclysm beta opt-in is now available.

In the beta test you will be given an opportunity to provide your feedback on the overall gameplay experience as well as
experience new playable worgen and goblin races, new zones, professions and more. For a full list of features please follow
this link: http://eu-bett1e.net

We will be selecting account holders of Battle.net and World of Warcraft accounts who opted-in at random to participate in
the World of Warcraft: Cataclysm Beta Test. To opt-in for the beta test please visit the World of Warcraft: Cataclysm
website which can be accessed here.

In order to be eligible for the World of Warcraft: Cataclysm - Beta Opt In you will need to have a valid World of Warcraft
subscription in good standing when the beta test is scheduled to commence. Should you be selected to participate in the
beta test you will be able to transfer your characters onto our test realm and embark on the epic journey against the
dreaded Deathwing!

We look forward to working with you in the World of Warcraft: Cataclsym Beta test.

Regards,

Beta Account Support
Blizzard Entertainment



Hello,

This is an automated notification regarding your Battle.net account. Some or all of your contact information was recently modified through the Account Management website.

*** If you made recent account changes, please disregard this automatic notification.


*** If you did NOT make any changes to your account, we recommend you log in to Account Management review your account settings.

If you cannot sign into Account Management using the link above, or if unauthorized changes continue to happen, please contact Blizzard Billing & Account Services for further assistance.

Billing & Account Services can be reached at 1-800-59-BLIZZARD (1-800-592-5499 Mon-Fri, 8AM-8PM Pacific Time) or at billing@blizzard.com.

Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Regards,

The Battle.net Support Team
Blizzard Entertainment
www.blizzard.com/support
Online Privacy Policy


und das ist die letzte email



[!! SPAM] Your account is stolen, this is for you free of charge compensation ahmet_3351@hotmail.com

merke dir immer das Blizzard auf deiner gewählten sprache schreibt
dann "greetings" schreiben sie schonmal garnicht

 

[noiseatnight]

das weiß ich , aber ich finde es wirklich seltsam , das die meine email adresse haben^^

 

[Norica]

das weiß ich , aber ich finde es wirklich seltsam , das die meine email adresse haben^^

<3 ja die schreiben mir auch so ein mist öfters aber zZ gottseidank nicht

 

[DerHutmacher]

Heyho

Ich gehör jetzt leider zum Kreis der gehackten
Lasse gerade Antivir durchlaufen, hab das Formular auch schon ausgefüllt.

Jetzt ist meine Frage: Was kann Blizzard machen und was werden sie warscheinlich machen?
Gibt es die Chance auf eine Backupkopie meines Chars? oder vielleicht gleich vom ganzen Account?

Gibt es was besseres als Antivir, bzw etwas besseres um speziell Keylogger auszumachen?
Hab mein PWD weder meinem "Bruder" noch meinen Freunden genannt. Es ist ein sehr ausgefallenes (gewesen..) darum kann man erraten ausschließen.
Beste mittel ist natürlich alles neu aufspielen, und die Chancen stehen nicht schlecht dass ich genau das auch machen werde.
Edit:
Bringt es was die Bildschirmtastatur zu nutzen? Für den fall dass ich mich nochmal irgendwo anmelde

 

[Ahramanyu]

Hiho Hutmacher.

Was genau Blizzard tuen wird, kann ich dir leider nicht sagen. Ich war bisher noch nicht in der Verlegenheit, meiner Accountdaten bestohlen zu werden (Was wohl allerdings mehr mit Glück als mit Verstand zu tun hat).

Was ich dir an der Stelle raten würde, wäre definitiv den Rechner platt zu machen. Die Nutzung der Bildschirmtastatur bleibt dir überlassen, ich selbst verwende diese nicht.

Es würde mich an dieser Stelle interessieren, welche Sicherheitsvorkehrungen dein PC bisher hatte. Eventuell kann ich dir ein paar Tipps mit auf dem Weg geben, von Laie zu Laie. Hilfreich wäre hierbei für mich das Ergebnis aus diesem Scan-Test: http://secunia.com/vulnerability_scanning/online/?lang=de (Freiwillige Angabe deinerseits, kein Muss).

@aynheroold
Ich habe dein Posting heute erst gelesen. Da ich aber nicht zur buffed-Redaktion gehöre, fühle ich mich einfach mal nicht angesprochen. Sollte es dennoch Diskussionbedarf zu deinem Problem geben, einfach hier posten.

 

[DerHutmacher]

Klar ^^ denke da wird man nicht soviel rauslesen..scheint nicht zuende gesucht zu haben wegen einem Fehler
Einen Log o.ä. find ich leider auch nicht, aber ich kopiers einfach mal:

Erkennungsstatistik:
10 Anwendungen insgesamt gefunden 5 unsichere Versionen gefunden 5 gesicherte Versionen gefunden
Läuft seit:
0 Minutes, 14 Seconds
Fehler beim Scan-Vorgang:
1 gefundener Fehler -> "an error occurred while searching for missing Windows updates"

 

[Ahramanyu]

Klingt schon mal ungewöhnlich. Dieses Onlinetool durchsucht in der Regel deinen PC nach inaktueller Software und fehlenden Updates. Programme, mit denen du im Internet hantierst (Browser, Flashplayer) sind durchaus ein Sicherheitsrisiko. Und das noch mehr, wenn du sie nicht aktuell hälst.

Ist dein Java aktuell? Version 6 Update 23 müsste das sein zur Zeit. Falls nicht, erneuern und nochmal scannen.

 

[Grushdak]

Ich weiß nicht so recht, ob genau Folgendes hier reinpasst.
Jedoch möchte ich vor Mails warnen, die per Absendernamen fast durchgehen könnten.
........

Da steht als Absender noreply@... (offiziell müsste es donotreply@... heißen!)

Irgenwie ging es um einen angeblich suspendierten Account und die nun zu befolgenden Schritte.
Okay, der Account klingt schon seltsam (Endung .se) und die mail ist auf englisch.

Weiter sind sind ein auffällig "falscher" Link enthalten -> bettlelocked-eudotnet/account/login ... -aber auch ein offizieller Link

Also immer schön Augen aufmachen und bei Unklarheiten entweder ignorieren -oder Blizzard selbst kontaktieren.

Auch Tools, wie Utrace sind sehr nützlich.
Damit lässt sich sehr gut feststellen (auf die Straße genau), wo welche e-mail abgesendet wurde.

Und alles was nicht aus/bei LA oder Versailles (Frankreich) stammt, kann/sollte gelöscht werden.

greetz

 

[Masulki]

Morgen ,

also ich bekomme seit heute morgen punkt 10 Uhr jede Minute von MAILER-DAEMON@mail.gmx.net emails bezüglich angeblicher Änderungen mit dem Battle.net Account.
Man muss aber anmerken das ich über GMX keine Battle.net Account angemeldet habe ^.^
Was ich sagen will .. achtet mal heute auf eure Email Accounts und schaut mal ob ihr auch zugebombt werdet.
Hier mal folgendes was in der Spam drin steht :




Hi. This is the qmail-send program at mail.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<s.ben73@ymail.com>:
74.6.140.64_failed_after_I_sent_the_message./Remote_host_said:_554_Message_not_allowed_-_[PH01]_Email_not_accepted_for_policy_reasons.__Please_visit_http://postmaster.yahoo.com/errors/postmaster-27.html_[120]/

--- Below this line is a copy of the message.

Return-Path: <masulki@gmx.de>
Received: (qmail invoked by alias); 26 Dec 2010 10:40:22 -0000
Received: from unknown (EHLO mrymirvpg) [67.159.20.90]
by mail.gmx.net (mp003) with SMTP; 26 Dec 2010 11:40:22 +0100
X-Authenticated: #17995887
X-Provags-ID: V01U2FsdGVkX1/aaCcU7dDamFm9pfuRJAdQtCwPFJR8cQYaKVNB5s
YaXAYOXVNdQP7n
Reply-To: <wowaccountadmin@blizzard.com>
Sender: masulki@gmx.de
Message-ID: <CAA8EFAEE22D8B0F7962E400F1A95750@mrymirvpg>
From: =?utf-8?B?QmxpenphcmQgRW50ZXJ0YWlubeKAi2VudA==?= <wowaccountadmin@blizzard.com>
To: <s.ben73@ymail.com>
Subject: Battle.net Account Email Verification - Action Required
Date: Sun, 26 Dec 2010 18:39:37 +0800
MIME-Version: 1.0
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-Y-GMX-Trusted: 0
X-GMX-Antivirus: 0 (no virus found)



anzumerken ist das sich nur jede Minute folgende Email ändert : "<s.ben73@ymail.com>:"
Das Problem ist das durch diese drecks Bomben das Email Fach schnell voll wird und ich somit keine anderen Emails empfangen kann.

MFG Masulki

 

[Ahramanyu]

Einfaches blockieren des Abesnders funktioniert nicht? Ich versuche gerade zu verstehen, warum du weiterhin zugebombt wirst.

 

[Creedbart]

Erstmal danke für den Thread, mein Account wurde heute morgen gehackt -.-

Kleine Ergänzung zu deinem Eröffnungspost, da ich das Formular gerade ausgefüllt habe:

Zitat

- Vor- und Nachname des WoW-Accounts
- Namen des Accounts
- E-Mail-Adresse, auf welcher der Account registriert ist

- Geheimfrage + Antwort
- den Original-CD-Key
oder
- Eine Kopie des Personalausweises

Ich hatte die Antwort auf die Geheimfrage eingegeben, war aber im ersten Moment zu faul die Schachtel ausm Schrank zu kramen und er wollte beim Abschicken dann trotz Antwort auf die Geheimfrage den Orginial-CD-Key haben, bevor er das Formular abgesendet hat.

Weiß nicht, ob du das ergänzen willst/magst, wollts nur kurz erwähnt haben

Hoffe Blizzard meldet sich recht bald...

 

[Evariste]

Hallo,

ich habe heute um 05:21 folgende E-Mail bekommen:


------------------------------
Hello,

This is an automated notification regarding your Battle.net account. Some or all of your contact information was recently modified through the Account Management website.

*** If you made recent account changes, please disregard this automatic notification.



*** If you did NOT make any changes to your account, we recommend you log in to Account Management review your account settings.

If you cannot sign into Account Management using the link above, or if unauthorized changes continue to happen, please contact Blizzard Billing & Account Services for further assistance.

Billing & Account Services can be reached at 1-800-59-BLIZZARD (1-800-592-5499 Mon-Fri, 8AM-8PM Pacific Time) or at billing@blizzard.com.

Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Regards,

The Battle.net Support Team

Blizzard Entertainment

www.blizzard.com/support

Online Privacy Policy


------------------------------

Denkt Ihr das ist eine echte E-Mail von Blizzard?
die Absenderadresse war : noreply@blizzard.com

Die E-Mail ist in meinen SPAM-Filter gelandet aber das sagt ja wohl nichts oder?
Ich habe keine Änderungen an meinen Accountinformationen vorgenommen.
Ich kann leider nicht nachschauen, da ich arbeiten muss und nicht vor 18 Uhr heim kommen werde....

Ich bin jetzt schon etwas nervös

Denkt Ihr ich bin gehackt worden

Was würde Ihr mir raten wie ich mich jetzt verhalten sollte?

Gruß

Evariste

 

[Dabow]

Log dich doch einfach mal in deinen Account ein ? Ob ins Spiel oder auf battle.net

Dann sieht du doch, ob noch alles passt. Wieso Gedanken um so ne dumme Mail machen?
Checken und gut ist !!!

 

[Evariste]

Würde ich ja gerne, aber kann ich ja nicht .. bin ja in der Arbeit.
Und da wird die battle.net Seite geblockt.

 

[splen]

Guten Morgen,

prinzipiell würde ich solchen Mails erstmal nicht trauen und auf keinen Fall würde ich Links in der Mail anklicken, selbst wenn ich mir sicher wäre, dass die Mail von Blizzard kommt. Auf Links klicke ich in Mails nur, wenn es sich um eine Bestätigungsmail handelt, die ich selbst angefordert habe.

Die Absender-Adresse, die dir in deinem E-Mail-Client angezeigt wird, sagt i.d.R. relativ wenig aus, da man diese Anzeige recht leicht faken kann. Interessant wird es, wenn du dir den Quelltext deiner Mail ansiehst. Bei Google-Mail heisst diese Option "Original anzeigen". In diesem Quelltext siehst du in den ersten Zeilen die ganzen Header Informationen die normalerweise den Gang der Mail aufzeigen und recht schnell ersichtlich machen, woher die Mail kommt, bzw. wohin eine Antwort von dir geschickt würde. Sollte in diesen Zeilen irgendeine Mail-Adresse auftauche, die da gar nicht hingehört (irgendwelche Hotmail-Adressen und ähnliches), dann kann ich nur sagen: Finger Weg!

Du kannst auch ohne irgendwelche Links anzuklicken deinen Battle-Net Account aufrufen und schauen, ob alles in Ordnung ist. Die meisten Mails in der Art sind normalerweise dazu gedacht, dich auf Seiten zu lotsen, auf denen du dir einen Keylogger oder sowas einfängst, damit die entsprechenden Infos gesammelt werden können, sobald du dich ins Spiel einloggst ... oder eben in deinen Account.

Generell kann ich nur jedem raten: Investiert die 7 Euro in einen Athenticator. Mit diesem sollte es eigentlich so gut wie ausgeschlossen sein, dass sich jemand außer euch auf euren Account einloggen kann.


splen

 

[Groton]

Log dich doch einfach mal in deinen Account ein ? Ob ins Spiel oder auf battle.net

Dann sieht du doch, ob noch alles passt. Wieso Gedanken um so ne dumme Mail machen?
Checken und gut ist !!!

Kann mich nur anschließen. Einloggen und nachschauen. Wenn Du bei der Arbeit bist, dann musst Du halt warten bis Du wieder zu Hause bist. Wenn der Account gehackt wäre, ist er das jetzt genauso, wie heute nachmittag. Bei mir landen Dutzende dieser Mails im Spamfilter. Aber manchmal hilft auch einfach die SuFu hier im Forum, oder noch besser ein Anruf bei Blizzard (allerdings nicht über die Nummer auf der Mail ;-) ) Es gibt soviele Threads über diese Mails, einfach mal lesen, dann ist man schlauer.
Oder nachdenken: Warum sollte dir Blizzard eine Mail mit Daten aus den USA schicken, wenn Du bei Blizzard in Europa registriert bist. Diese Mails gehen massenhaft raus, sind ein Fake. Aber um Dir sicher zu sein, logge Dich zu Hause in das Battle.net ein und ändere einfach Dein Passwort ab, noch bessere Lösung wäre das Du Dir den Authenticator bestellst, oder fürs geeigente Handy runterlädst. Damit hast Du, was WoW angeht, meiner Meinung nach den höchsten Sicherheitsstandard erreicht.

 

[Russelkurt]

das einfachste ist, per hand auf die battle.net seite zu gehen und sich einzuloggen. wenn die mail ausschließlich auf englisch ist würd ich ihr nicht trauen, weil blizzmails bei mir entweder auf deutsch oder zweisprachig ankommen. zumindest die, die ich angefordert hab. wenn DA was faul ist, dann ist was faul im staate battle.net. wenn da alles in ordnung ist, dann war das ne fishingmail mit hackversuch.