Ein Informationsthread zum Thema 'Accountsicherheit'
- Ersteller Ahramanyu
- Erstellt am
Lucid
Rare-Mob
- Mitglied seit
- 18.07.2007
- Beiträge
- 220
- Reaktionspunkte
- 3
- Kommentare
- 4
ist zu 98% fake. einfach aus dem grund, da du keine englische mail von denen bekommen wirst sondern ne deutsche. einfach mal mit der maus über den link fahren, meistens wird dann sowas wie http://www.baettle.n et oder sowas draus - sprich adressen die zwar ähnlich aussehen aber definitiv fake sind.
das lustige ist: selbst wenn du deine email adresse änderst im richtigen battlenet, erhälst du weiterhin schöne spammails an die alte adresse von wegen dein acc würde gehackt oder du hättest gold gekauft oder ähnliches^^
ich hab sogar schonmal ne spammail bekommen mein aion acc wäre gehackt.... und das wo ich aion noch nie angefasst habe^^
das lustige ist: selbst wenn du deine email adresse änderst im richtigen battlenet, erhälst du weiterhin schöne spammails an die alte adresse von wegen dein acc würde gehackt oder du hättest gold gekauft oder ähnliches^^
ich hab sogar schonmal ne spammail bekommen mein aion acc wäre gehackt.... und das wo ich aion noch nie angefasst habe^^
Zuletzt bearbeitet von einem Moderator:
Um 13:09 Uhr habe ich jetzt nochmal die E-Mail bekommen.
ALso einmal um 05:21 und einmal 13:09 Uhr, wieder im SPAM-Filter gelandet.
Wie kann ich den Return-Path rausfinden? - Ich bin bei GMX.de
Wenn ich da rechte Maus anklicke und die Quelltext anzeigen lasse bekomme ich folgendes:
----------------------------------------
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<script type="text/javascript">var PARSEBODYTOHIGHLIGHT = true; var TOSEARCH = new Array();</script><script type="text/javascript" src="/de/js/searchTokenHighlighing.js"></script>
</head>
<body style="margin:0;padding:0">
<p>Hello, </p>
<p>This is an automated notification regarding your Battle.net account. Some or
all of your contact information was recently modified through the Account
Management website.</p>
<p>*** If you made recent account changes, please disregard this automatic
notification.</p>
<p><br>*** If you did NOT make any changes to your account, we recommend you log
in to <a href="http://service.gmx.net/de/cgi/derefer?TYPE=3&DEST=http%3A%2F%2Fwww.battle.net.login-Safe-wowaccountadmin.com%2Flogin%2Fen%2Flogin.asp%3Fref%3Dhttps%253A%252F%252Fus.battle.net%252Faccount%252Fmanagement%252Fbeta-profile.xml%26amp%3Bapp%3Dbam" target="_blank" target="_blank">Account
Management</a> review your account settings.</p>
<p>If you cannot sign into Account Management using the link above, or if
unauthorized changes continue to happen, please contact Blizzard Billing &
Account Services for further assistance.</p>
<p>Billing & Account Services can be reached at 1-800-59-BLIZZARD
(1-800-592-5499 Mon-Fri, 8AM-8PM Pacific Time) or at <a href="http://service.gmx.net/de/cgi/g.fcgi/mail/new?CUSTOMERNO=11986517&t=de2104734822.1295248850.7489391f&to=billing%40blizzard.com" target="_parent">billing@blizzard.com</a>.</p>
<p>Account security is solely the responsibility of the accountholder. Please be
advised that in the event of a compromised account, Blizzard representatives
will typically lock the account. In these cases the Account Administration team
will require faxed receipt of ID materials before releasing the account for
play.</p>
<p>Regards,</p>
<p>The Battle.net Support Team<br>Blizzard Entertainment<br><a href="http://service.gmx.net/de/cgi/derefer?TYPE=3&DEST=http%3A%2F%2Fwww.blizzard.com%2Fsupport" target="_blank" target="_blank">www.blizzard.com/support</a><br>Online
Privacy Policy</p>
</body>
</html>
----------------------------------------
Aber da finde ich keine Absenderdaten.
ALso einmal um 05:21 und einmal 13:09 Uhr, wieder im SPAM-Filter gelandet.
Wie kann ich den Return-Path rausfinden? - Ich bin bei GMX.de
Wenn ich da rechte Maus anklicke und die Quelltext anzeigen lasse bekomme ich folgendes:
----------------------------------------
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<script type="text/javascript">var PARSEBODYTOHIGHLIGHT = true; var TOSEARCH = new Array();</script><script type="text/javascript" src="/de/js/searchTokenHighlighing.js"></script>
</head>
<body style="margin:0;padding:0">
<p>Hello, </p>
<p>This is an automated notification regarding your Battle.net account. Some or
all of your contact information was recently modified through the Account
Management website.</p>
<p>*** If you made recent account changes, please disregard this automatic
notification.</p>
<p><br>*** If you did NOT make any changes to your account, we recommend you log
in to <a href="http://service.gmx.net/de/cgi/derefer?TYPE=3&DEST=http%3A%2F%2Fwww.battle.net.login-Safe-wowaccountadmin.com%2Flogin%2Fen%2Flogin.asp%3Fref%3Dhttps%253A%252F%252Fus.battle.net%252Faccount%252Fmanagement%252Fbeta-profile.xml%26amp%3Bapp%3Dbam" target="_blank" target="_blank">Account
Management</a> review your account settings.</p>
<p>If you cannot sign into Account Management using the link above, or if
unauthorized changes continue to happen, please contact Blizzard Billing &
Account Services for further assistance.</p>
<p>Billing & Account Services can be reached at 1-800-59-BLIZZARD
(1-800-592-5499 Mon-Fri, 8AM-8PM Pacific Time) or at <a href="http://service.gmx.net/de/cgi/g.fcgi/mail/new?CUSTOMERNO=11986517&t=de2104734822.1295248850.7489391f&to=billing%40blizzard.com" target="_parent">billing@blizzard.com</a>.</p>
<p>Account security is solely the responsibility of the accountholder. Please be
advised that in the event of a compromised account, Blizzard representatives
will typically lock the account. In these cases the Account Administration team
will require faxed receipt of ID materials before releasing the account for
play.</p>
<p>Regards,</p>
<p>The Battle.net Support Team<br>Blizzard Entertainment<br><a href="http://service.gmx.net/de/cgi/derefer?TYPE=3&DEST=http%3A%2F%2Fwww.blizzard.com%2Fsupport" target="_blank" target="_blank">www.blizzard.com/support</a><br>Online
Privacy Policy</p>
</body>
</html>
----------------------------------------
Aber da finde ich keine Absenderdaten.
ichbinnichtschuld
Raid-Boss
- Mitglied seit
- 19.03.2007
- Beiträge
- 9.923
- Reaktionspunkte
- 138
- Kommentare
- 368
im kopf über dem mail text sollte auch bei gmx ein knopf für erweiterter header sein
Manaori
Welt-Boss
- Mitglied seit
- 21.07.2008
- Beiträge
- 1.474
- Reaktionspunkte
- 63
- Kommentare
- 2
[/font]
[font=arial, verdana, tahoma, sans-serif]
[/font]
[font=arial, verdana, tahoma, sans-serif]
[/font]
[font=arial, verdana, tahoma, sans-serif]
[/font]
[font=arial, verdana, tahoma, sans-serif]Musste selber suchen und bin mir nicht ganz sicher.... aber das sieht doch wie eine abgeänderte, also fake blizz adresse aus [/font]
- Mitglied seit
- 07.06.2007
- Beiträge
- 7.740
- Reaktionspunkte
- 325
- Kommentare
- 1.129
- Buffs erhalten
- 925
Das steht normalerweise im Email-Header und nicht im Body-Bereich. Aber du bist sicherlich nicht im US-Battle.net angemeldet sondern im EU-Battle.net, oder?
Wenn man den Link in den Browser eingibt kommt folgendes (siehe Anhang)
Ist dann wohl ein Fake!
Was sollte ich Eurer Meinung trotzdem machen wenn ich zuhause bin?
Passwort ändern? Bringt eigentlich nichts oder?
EDIT: Ja ich bin im EU-Bereich angemeldet.
Gruß
Evarsite
Ist dann wohl ein Fake!
Was sollte ich Eurer Meinung trotzdem machen wenn ich zuhause bin?
Passwort ändern? Bringt eigentlich nichts oder?
EDIT: Ja ich bin im EU-Bereich angemeldet.
Gruß
Evarsite
Zuletzt bearbeitet von einem Moderator:
splen
Rare-Mob
- Mitglied seit
- 19.09.2006
- Beiträge
- 282
- Reaktionspunkte
- 0
- Kommentare
- 206
- Buffs erhalten
- 199
Im Normalfall sollte man solche Mails konsequent ignorieren, wenn man nicht im Account oder im Spiel selbst das Gefühl hat, dass jemand Zugriff hat/hatte. Wie gesagt, die übliche Masche ist es, dich durch die Mails, die in aller Regel im Massenversand an Gamer-spezifische Verteiler gesendet werden, auf Seiten zu locken, auf denen du dir erst die Schädlinge einfängst, durch die man sich Zugriff auf deinen Account verschaffen könnte.
Was prinzipiell nicht schlecht sein sollte, ist eine eigene E-Mail-Adresse, also kein Alias, sondern eine echte eigene Adresse, die du für deinen Battle-Net-Account verwendest. Die meisten Spam-Mails und Fishing-Versuche, die bei mir landen, sind im Normalfall an die Adressen gereichtet, mit denen ich mich in Foren usw. registriere. Wenn man sich angewöhnt, überall die gleiche Adresse, den identischen Benutzernamen und am besten noch das gleiche Passwort zu benutzen, kann man die Accountdaten eigentlich auch gleich bei Facebook ins Profil schreiben ...
Und wie gesagt ... ein Authenticator ... gibts ja auch gratis als App fürs iPhone usw, wenn man sowas zur Hand hat.
Sollte man wirklich einen konkreten Verdacht haben, dass schon auf die Accounts zugegriffen wurde, bei mir war das einmal ziemlich konkret, ist für mich der erste Schritt gewesen, den Rechner vom Router zu nehmen und sofort platt zu machen. So eine rundum Neu-Insatllation ist ohnehin immer wieder mal ganz heilsam für eine Zockerkiste
Was prinzipiell nicht schlecht sein sollte, ist eine eigene E-Mail-Adresse, also kein Alias, sondern eine echte eigene Adresse, die du für deinen Battle-Net-Account verwendest. Die meisten Spam-Mails und Fishing-Versuche, die bei mir landen, sind im Normalfall an die Adressen gereichtet, mit denen ich mich in Foren usw. registriere. Wenn man sich angewöhnt, überall die gleiche Adresse, den identischen Benutzernamen und am besten noch das gleiche Passwort zu benutzen, kann man die Accountdaten eigentlich auch gleich bei Facebook ins Profil schreiben ...
Und wie gesagt ... ein Authenticator ... gibts ja auch gratis als App fürs iPhone usw, wenn man sowas zur Hand hat.
Sollte man wirklich einen konkreten Verdacht haben, dass schon auf die Accounts zugegriffen wurde, bei mir war das einmal ziemlich konkret, ist für mich der erste Schritt gewesen, den Rechner vom Router zu nehmen und sofort platt zu machen. So eine rundum Neu-Insatllation ist ohnehin immer wieder mal ganz heilsam für eine Zockerkiste
TE
TE
Ahramanyu
Welt-Boss
- Mitglied seit
- 20.06.2007
- Beiträge
- 3.104
- Reaktionspunkte
- 81
- Kommentare
- 11
- Buffs erhalten
- 5
Der GM wird deinen Account wahrscheinlich erst mal zur Überprüfung sperren lassen. Würde mir in dieser Zeit mal den Rechner vornehmen und dir Gedanken machen, an welcher Stelle die Gauner an deine Accountdaten gekommen sind.
Auch über einen Athentifikator würde ich nachdenken, sofern du noch keinen besitzt.
Auch über einen Athentifikator würde ich nachdenken, sofern du noch keinen besitzt.
hallo
da der thread http://forum.buffed.de/index.php/topic/137792-haeufung-von-wow-account-hacks/ geschlossen wurde und hier her verlinkt wurde äussere ich mich zu diesem thema hier auf diesem wege.
ich bin der meinung Blizzard gm´s hacken die accounts der spieler. meine erläuterung zu dieser these für die ich mit sicherheit hohn und spott ernten werde aber seis drum:
ihr alle habt sicher schon diese höchstaufwendigen goldwerber gesehn die mit teilweise bis zu 64 charakteren gleichzeitig schriftzüge bilden und dabei wild in der luft umherfliegen.
die frage ist wie machen die das ? ich in der meinung das sie dazu nur in der lage sind weil sie administrationsrechte besitzen und sonst niemals fähig wären solche umfangreichen befehlssätze zu realisieren - ergo GM. desweitern 64 ! charaktere gleichzeitig bewegen bedeutet enorme kapizitäten die ein kleiner hacker oder "china" - farmer mit sicherheit nicht besitzt.Dies würde unter anderem auch erklären das von den hacks auch IT - kundige mit authentikatoren und sämtlichen schnick schnack betroffen sind. das ganze läuft wie folgt ab. die typen stellen sich einfach in die hauptstädte und scannen die leute jetzt fragt nicht ob das geht jeder halbwegs strenge raidleiter hatte irgendwann einmal tools mit denen er den inhalt der taschen der raidteilnehmer kontrolliert hat. man kann in diesem spiel alles auslesen wenn mans will. und dann gehts los. kleines background programm alias keylogger und beim nächsten log in wars das. ich lasse mich gern widerlegen was das alles angeht aber bitte nur von GMs oder Hackern. der rest von euch weiss darüber mit sicherheit noch weniger als ich =)
meine sicherheitststips für den fall das ich richtig liege :
1. Lagert euer gold ausschliesslich auf gildenlosen(!) bankchars.
2. Sprecht NIEMALS darüber wieviel gold ihr besitzt.
3. Macht keine Goldraids O.o
4. verbringt sowenig zeit wie möglich eingeloggt mit euren goldcharakteren
5. traut niemandem ingame den ihr nicht RL kennt.
MFG
da der thread http://forum.buffed.de/index.php/topic/137792-haeufung-von-wow-account-hacks/ geschlossen wurde und hier her verlinkt wurde äussere ich mich zu diesem thema hier auf diesem wege.
ich bin der meinung Blizzard gm´s hacken die accounts der spieler. meine erläuterung zu dieser these für die ich mit sicherheit hohn und spott ernten werde aber seis drum:
ihr alle habt sicher schon diese höchstaufwendigen goldwerber gesehn die mit teilweise bis zu 64 charakteren gleichzeitig schriftzüge bilden und dabei wild in der luft umherfliegen.
die frage ist wie machen die das ? ich in der meinung das sie dazu nur in der lage sind weil sie administrationsrechte besitzen und sonst niemals fähig wären solche umfangreichen befehlssätze zu realisieren - ergo GM. desweitern 64 ! charaktere gleichzeitig bewegen bedeutet enorme kapizitäten die ein kleiner hacker oder "china" - farmer mit sicherheit nicht besitzt.Dies würde unter anderem auch erklären das von den hacks auch IT - kundige mit authentikatoren und sämtlichen schnick schnack betroffen sind. das ganze läuft wie folgt ab. die typen stellen sich einfach in die hauptstädte und scannen die leute jetzt fragt nicht ob das geht jeder halbwegs strenge raidleiter hatte irgendwann einmal tools mit denen er den inhalt der taschen der raidteilnehmer kontrolliert hat. man kann in diesem spiel alles auslesen wenn mans will. und dann gehts los. kleines background programm alias keylogger und beim nächsten log in wars das. ich lasse mich gern widerlegen was das alles angeht aber bitte nur von GMs oder Hackern. der rest von euch weiss darüber mit sicherheit noch weniger als ich =)
meine sicherheitststips für den fall das ich richtig liege :
1. Lagert euer gold ausschliesslich auf gildenlosen(!) bankchars.
2. Sprecht NIEMALS darüber wieviel gold ihr besitzt.
3. Macht keine Goldraids O.o
4. verbringt sowenig zeit wie möglich eingeloggt mit euren goldcharakteren
5. traut niemandem ingame den ihr nicht RL kennt.
MFG
Chillers
Welt-Boss
- Mitglied seit
- 04.06.2008
- Beiträge
- 1.464
- Reaktionspunkte
- 50
- Kommentare
- 60
- Buffs erhalten
- 14
Abgesehen von Deiner Paranoia hast Du recht. Ja, man sollte einiges oben angeführt genauso händeln. Meine Punkte 1,2 und 5.
Shadria
Welt-Boss
- Mitglied seit
- 02.03.2007
- Beiträge
- 1.313
- Reaktionspunkte
- 44
- Kommentare
- 20
- Buffs erhalten
- 32
Richtig.... von den meisten Leuten wirst du Hohn u. Spott ernten.
Ähm... ich drücke es mal diplomatisch aus: dein Wissen bezüglich Internet / PC / Server / Programmierung etc. tendiert meiner Einschätzung nach gegen Null.
Ich hätte dir das nun schon gerne widerlegt bzw. erklärt, aber da ich weder ein GM noch ein "Hacker" bin, wirst du wohl meine Aussagen nicht akzeptieren.
*hust*...... noch weniger wissen....... ähm.... nein...
Sry Elor.... aber das was du da zusammenschreibst ist einfach nur Unfug.... oder versteckt sich da etwa ein Troll?
Für den Trollversuch gibts von mir 8/10 weil ich wirklich über den Inhalt schmunzeln musste.... *g*
@ shadria
"Ähm... ich drücke es mal diplomatisch aus: dein Wissen bezüglich Internet / PC / Server / Programmierung etc. tendiert meiner Einschätzung nach gegen Null."
da stimm ich dir zu.
"Ich hätte dir das nun schon gerne widerlegt bzw. erklärt, aber da ich weder ein GM noch ein "Hacker" bin, wirst du wohl meine Aussagen nicht akzeptieren."
du kannst mir das gern erklären aber das administrationsrechte vorhanden sein müssen um so umfangreiche änderungen oder ergänzungen am code vorzunehmen wirst auch du schlecht widerlegen können, denke ich.
mfg
"Ähm... ich drücke es mal diplomatisch aus: dein Wissen bezüglich Internet / PC / Server / Programmierung etc. tendiert meiner Einschätzung nach gegen Null."
da stimm ich dir zu.
"Ich hätte dir das nun schon gerne widerlegt bzw. erklärt, aber da ich weder ein GM noch ein "Hacker" bin, wirst du wohl meine Aussagen nicht akzeptieren."
du kannst mir das gern erklären aber das administrationsrechte vorhanden sein müssen um so umfangreiche änderungen oder ergänzungen am code vorzunehmen wirst auch du schlecht widerlegen können, denke ich.
mfg
N
nostal
Guest
Charaktere ingame fliegen zu lassen ist kein Problem und erfordert auch keine Adminrechte.
Gibt genügend Progamme im Internet die das einem per Knopfdruck ermöglichen. Habs selbst schonmal mit nem TrialAcc getestet, ist wirklich kein Problem.
Nennt sich btw Hack.... *roll eyes*
Bissl vorher informieren hilft da btw ;-)
Grüße
PS: Mehrere Charaktere bewegen heißt Multiboxing, alles nichts neues.
Man kann sich mit diversen Programmen btw auch "porten" zu vorher festgelegten Koordinaten. Einmal gespeichert kann man das immer wieder tun. Sprich einmal die lustige Konstellation erstellen und schon kann man sie mit immer wieder neu erstellten TrialAccs abrufen.
Zuletzt bearbeitet:
N
nostal
Guest
stell die Grafik auf low, hol dir ein hexacore und fertig. Keine Ahnung was du für Vorstellungen hast was man dan rechenleistung braucht....
PS: Ach btw ein Programm um eine tastatur für mehrere Fenster gleichzeitg zu benutzen ist zB Autohotkey, nichts illegales. Musst dich nur bissl mit Script auskennen, ebenfalls kein Problem wenn man sich eine stunde damit beschäftigt hat.
Zuletzt bearbeitet:
Albra
Dungeon-Boss
- Mitglied seit
- 17.04.2008
- Beiträge
- 818
- Reaktionspunkte
- 24
- Kommentare
- 44
- Buffs erhalten
- 6
son blödsinn es gibt genug programme aufm markt mit denen jeder xbeliebige die framerate zum rumlaggen im pvpkampf oder den berümte speedhack "testen" kann
grad die pvplagger sind wieder sehr nervig
hab auch schonmal einem währnd sowas über die schulter geschaut (is aber ne weile her und der is eh schon lange weg von wow) und nen profi war der höchstens beim amateurfußball
leider tun die leute von blizz nichts oder zumindest nichts effektives gegen sowas
lustige story elor.. aber du solltest dich vielleicht doch mal wegen deiner paranoia untersuchen lassen das nimmt besorgniserregende züge an
grad die pvplagger sind wieder sehr nervig
hab auch schonmal einem währnd sowas über die schulter geschaut (is aber ne weile her und der is eh schon lange weg von wow) und nen profi war der höchstens beim amateurfußball
leider tun die leute von blizz nichts oder zumindest nichts effektives gegen sowas
lustige story elor.. aber du solltest dich vielleicht doch mal wegen deiner paranoia untersuchen lassen das nimmt besorgniserregende züge an
Shadria
Welt-Boss
- Mitglied seit
- 02.03.2007
- Beiträge
- 1.313
- Reaktionspunkte
- 44
- Kommentare
- 20
- Buffs erhalten
- 32
@ Elor:
Diese "Goldwerbung" mit den "Leichen" funktioniert ganz vereinfacht dargestellt in etwa so: der Blizzard-Spieleserver und dein PC tauschen ja Daten übers Internet aus... eigentlich logisch soweit. Bei diesem "Teleporthack" werden die Daten bevor sie an den Blizz-Server geschickt werden auf dem betreffenden Spielerechner abgefangen und die 3 Positionsvariablen werden dementsprechend geändert. Nun bekommt der Blizz-Server "falsche" Positionsdaten und stellt den Charakter an dem vom "Hacker" gewünschten Ort dar.
Die Daten werden also nicht auf dem Server geändert, sondern bereits auf dem PC der "Hacker" bzw. Goldseller.... und die von dir genannten 64 Accounts... das ist für einen Goldseller übrigens ja auch nicht wirklich ein Problem (man beachte 64 Accounts... nicht 64 PC's).
So in etwa kann man sich das stark vereinfacht nun vorstellen..... für "genaue" Erklärungen ist das Forum hier sicherlich der falsche Ort... ich möchte meinen buffed-Account noch etwas behalten...
Diese "Goldwerbung" mit den "Leichen" funktioniert ganz vereinfacht dargestellt in etwa so: der Blizzard-Spieleserver und dein PC tauschen ja Daten übers Internet aus... eigentlich logisch soweit. Bei diesem "Teleporthack" werden die Daten bevor sie an den Blizz-Server geschickt werden auf dem betreffenden Spielerechner abgefangen und die 3 Positionsvariablen werden dementsprechend geändert. Nun bekommt der Blizz-Server "falsche" Positionsdaten und stellt den Charakter an dem vom "Hacker" gewünschten Ort dar.
Die Daten werden also nicht auf dem Server geändert, sondern bereits auf dem PC der "Hacker" bzw. Goldseller.... und die von dir genannten 64 Accounts... das ist für einen Goldseller übrigens ja auch nicht wirklich ein Problem (man beachte 64 Accounts... nicht 64 PC's).
So in etwa kann man sich das stark vereinfacht nun vorstellen..... für "genaue" Erklärungen ist das Forum hier sicherlich der falsche Ort... ich möchte meinen buffed-Account noch etwas behalten...
