Ein Informationsthread zum Thema 'Accountsicherheit'

Erstmal nein : 5 Wochen Probesinds ja immer ( Man kriegt ja 10 Tage Extra Naja das ist ja Wayne)
Ich habe gestern die Mail erhalten er ist gesperrt worden ( Am Donnerstag ist meine Gametime schon abgelaufen, wollte das Wochenende aber eh kein WoW Zocken daher wollte ich erst Montag eine Neue Gamecard holen (Dieses Wochenende war BC2 Lan)).
Ich möchte nur einfach keine Gamecrad extra kaufen wenn der Account vllt doch gesperrt bleibt obowhl ich "unschuldig" bin. Ich habe nämlich dann gar keine Lust mehr wenn man so eine Abfuhr bekommt, auch wenn sie nur ausversehen war, denn dann werde ich WoW gleich bleiben lassen .
Und 2 85er gehen relativ schnell ( Vorallem wenn man 6 Wochen frei hat) Erst mit nem Kumpel gemeinsam von 1-60 leveln (300% EXP) dann zieht der bis 70 möglichst viele Instanzen und ab da fande ich ging es recht schnell mit den richtigen Leuten die auch ma bei Quests helfen. ( Die 85er sind natürlich noch nicht gut ausgestattet , konnte mich nur nicht zwischen Priester und Hexer entscheiden).
Es kann dir gerne komisch vorkommen, aber vllt versteht du mich nach diesem Post ein wenig besser
Mfg
 
Ich hab nen sonderbares Erlebnis in den letzten 3 Wochen gehabt.
Ich habe vor etwa 3 Wochen einen Char transfer durchgeführt. Ein Tag später ist mein Acc zum ersten mal geknackt worden.
Dank den Gms alles wieder hergestellt. Ging echt schnell. Super Support.
Meinen Rechner mit allen möglichen Programmen überprüft. Auch mit den Progs die hier und im Blizzard Forum gepostet wurden.
Nichts gefunden. Alles scheint in Ordnung zu sein. Sicherheitshalber direkt Passwort geändert.
Seit her ist auch nichts außergewöhnliches passiert.
Gestern abend habe ich wieder einen Char transferiert und heute morgen wurde zum wiederholten male versucht mein Acc zu knacken.
Diesmal war ich aber zufällig direkt zur Stelle und habe sofort PW geändert.
Rechner erneut überprüft mit mehreren Progs und es wurde nichts gefunden.
Kann es denn sein das irgendwie Serverseitig da was im argen ist?
Ich finde es schon merkwürdig wenn sowas jedesmal nach nen Char transfer passiert.

Hat jemand nen Tip?

Grüße Odis
 
So ich wurde ja hierher verwiesen.
Der Sammelthread bringt mir zwar mal überhaupt nix aber wenn es sein muss . . .

Hat man eine realistische Chance seinen gebannten Account wiederzubekommen?
Ich soll angeblich mit Accounts, Gold und anderen Angeboten gehandelt haben und somit Geld erwirtschaftet haben.
Naja . . . ich hab ja sonst nix zu tun . . .

Nachdem ich 2 mal gehackt worden bin und dann mein System neu aufgelegt habe und den Authenticator nutzen wollte bekam ich eine Email in der mir mitgeteilt worden bin das ich gebannt werde da ich halt mit Ingamezeugs und Accounts handel.
Jetzt habe ich ne PrePaidKarte rumliegen weil ich mal wieder spielen wollte und nun geht es nicht.


Kennt sich da jemand aus? Bringt bei einer Bannung die Bestreitung der Tatsache was?
 
@ BoomLabor

Ich würde dir raten es als erstes mit einem telefonischen Gespräch abzuklären. Da kann man das meiste der von Blizzard aufkommenden Fragen schon vorab klären. Wenn die dann was schriftliches brauchen, werden sie dir das dann schon sagen.
Die Chance das du den Account wieder bekommst ist in so einem Fall wahrscheinlich nicht die größte, aber wenn man insgesamt viel Zeit reingesteckt hat, wäre ich da schon hinterher. Schliesslich müsste man doch anhand der IP-Adressen festellen können, wer von wo sich an deinem Account zu schaffen gemacht hat.
 
Hallo zusammen, ich habe meinen Account schon ne ganze weile mit dem Autenticator gesichert. Habe mal wieder ein paar Monate Daoc gespielt. Am Freitag überkam es mich wieder, mal in wow reinzuschauen. Ich habe die 7 Tage free freigeschaltet, upgedatet eingeloggt, mit Audenticator, und losgespielt.

Heute Morgen ging es auch nich mit dem Audenticator. Dann habe ich ausgeloggt, die alten add ons gelöscht und neue runtergeladen und installiert. Seit dem kann ich ohne Audenticator abfrage einloggen. An das Battlenet konto komme ich nach wie vor mit Audenticator.

Kennt das jemand? Weis jemand woran das liegt?
 
Hallo zusammen, ich habe meinen Account schon ne ganze weile mit dem Autenticator gesichert. Habe mal wieder ein paar Monate Daoc gespielt. Am Freitag überkam es mich wieder, mal in wow reinzuschauen. Ich habe die 7 Tage free freigeschaltet, upgedatet eingeloggt, mit Audenticator, und losgespielt.

Heute Morgen ging es auch nich mit dem Audenticator. Dann habe ich ausgeloggt, die alten add ons gelöscht und neue runtergeladen und installiert. Seit dem kann ich ohne Audenticator abfrage einloggen. An das Battlenet konto komme ich nach wie vor mit Audenticator.

Kennt das jemand? Weis jemand woran das liegt?

Hallo Jeid,

hierzu würde ich dir den folgenden Bluepost empfehlen:
http://eu.battle.net...26156049?page=1

Oder auch den Beitrag von Buffed: http://www.buffed.de/World-of-Warcraft-PC-16678/News/WoW-und-Battlenet-Aenderung-an-der-Funktion-des-Authenticators-829973/

Viele Grüße
 
Zuletzt bearbeitet von einem Moderator:
Hey Leute!

Da hier auch schon Zweifel an der Srversicherheit von Blizzard geäussert wurden, möchte ich auch etwas dazu anmerken:

Mein Rechner ist uptodate bzgl. Firewall, Betriebssystem, Virenschutz und Antispyware.
Dazu kommt, dass ich WoW nun schon seit 6 Monaten nicht mehr spiele und mich auch in der Zeit nie eingeloggt habe.
Gestern fand ich eine Mail von Blizzard im Postfach, mit dem hinweis, dass mein Account möglicherweise kompromitiert wurde.
Mal schnell versucht in die Accountverwaltung einzuloggen; ging tatsächlich nicht mehr. Also schnell das übliche Prozedere
mit PW-Änderung und alles wieder im Loot. Kein grosses Ding. Da macht Blizzard echt tollen Service.

Aber...Wieso kann mein Account geloggt werden, wenn ich nie einlogge? Wieso wird von Haus ausimmer der User belehrt,
er soll besser aufpassen und keinen Mist bauen? Kann es nicht sein, dass Blizzard ähnliche Probleme wie Sony hat?
Ich frag da einfach mal ganz frech, weil mir die ständigen Schuldzuweisungen an die User gar nicht gefallen.

lg
 
...
Mein Rechner ist uptodate bzgl. Firewall, Betriebssystem, Virenschutz und Antispyware.
...
Es gibt keine 100% Sicherheit! Niemals! Deswegen kannst auch du Opfer von Schadsoftware geworden sein.


...
Dazu kommt, dass ich WoW nun schon seit 6 Monaten nicht mehr spiele und mich auch in der Zeit nie eingeloggt habe.
Gestern fand ich eine Mail von Blizzard im Postfach, mit dem hinweis, dass mein Account möglicherweise kompromitiert wurde.
...
Aber...Wieso kann mein Account geloggt werden, wenn ich nie einlogge?
Meine Vermutung: deine Daten wurden schon vor 6 Monaten geklaut, genutzt wurden sie jedoch erst vor ein paar Tagen.
 
Wir hatten gestern gildenintern eine Diskussion zu dem Thema Hacking. Naja, sagen wir es mal so, ich persönlich fühle mich absolut sicher dank Authenticator. Trotzdem wurde behauptet, dass man auch diesen Account hacken kann. Ich persönlich kann es mir nicht vorstellen, außer man läßt den Authenticator offen irgendwo liegen, immerhin zählt dieses System zu den sichersten der Welt.
Kennt ihr jemanden, der trotz Authenticator zum Opfer geworden ist?
 
Es gibt keine 100% Sicherheit! Niemals! Deswegen kannst auch du Opfer von Schadsoftware geworden sein.



Meine Vermutung: deine Daten wurden schon vor 6 Monaten geklaut, genutzt wurden sie jedoch erst vor ein paar Tagen.

Da gebe ich dir völlig recht. Meine Frage geht aber in Richtung Blizzard. Denn immer nur den Usern den schwarzen Peter
zuschieben und sich selber als unberührbar unter den Scheffel zu stellen kommt für mich komisch rüber. Denn, wie du richtig
sagst, es gibt keine 100%ige Sicherheit (siehe Sony und viele andere). Zudem fällt mir auf, dass seit der Umstellung aller
WoW-Accounts auf Battlenet-Accounts die Zahl der Hacks gigantisch angestiegen ist.


Du meinst also die machen sowas wie Vorratsdatenspeicherung? Die haben so viele gehackte Accounts, dass sie schon 6 monate Rückstand beim plündern haben? :-)
 
Zuletzt bearbeitet von einem Moderator:
...
Kennt ihr jemanden, der trotz Authenticator zum Opfer geworden ist?
Ja, so einen Fall gibt es durchaus: buffed News: Account gekeyloggt trotz Authenticator


Da gebe ich dir völlig recht. Meine Frage geht aber in Richtung Blizzard. Denn immer nur den Usern den schwarzen Peter
zuschieben und sich selber als unberührbar unter den Scheffel zu stellen kommt für mich komisch rüber. Denn, wie du richtig
sagst, es gibt keine 100%ige Sicherheit (siehe Sony und viele andere).
Sollte bei Blizzard ein ähnlicher Fall wie bei Sony auftreten, bin ich mir sicher würde Blizzard an die Öffentlichkeit gehen und den Spielern (ähnlich wie Sony) raten ihr PW zu ändern (bzw. raten andere mögliche Maßnahmen zu ergreifen, welche immer auch das sein mögen).

Bei Blizzard im IT-Bereich sitzen absolute Profis was Internet-Security angeht. Im Gegensatz dazu sind wohl 99,9% aller WoW-Spieler keine solchen. Ich gebe dir Recht, das so etwas bei Blizzard passieren könnte, bin aber der Meinung das soetwas bisher nicht passiert ist.



Zudem fällt mir auf, dass seit der Umstellung aller
WoW-Accounts auf Battlenet-Accounts die Zahl der Hacks gigantisch angestiegen ist.
Ich denke das hängt damit zusammen, das der Account-Name eine Email-Adresse wurde. Viele User verwenden diese Adresse wohl auch für viele andere Dinge als "nur" für WoW.
Ich persönlich habe eine extra Email-Adresse für den WoW-Account-Namen die sonst nirgends verwendet wird. Ich hatte noch nie irgendwelche dubiosen Emails (Stichwort "Phishing-Mails") auf diese Adresse bekommen.

Du meinst also die machen sowas wie Vorratsdatenspeicherung? Die haben so viele gehackte Accounts, dass sie schon 6 monate Rückstand beim plündern haben? :-)
Na wer weiß... vielleicht wurden einfach auch ein "paar" Account-Datensätze vor einem halben Jahr einfach vergessen.... auch die bösen "Hacker" sind nur Menschen und machen Fehler....ich kann mir sehr gut vorstellen das das so gelaufen ist.
 
Ich hab nen sonderbares Erlebnis in den letzten 3 Wochen gehabt.
Ich habe vor etwa 3 Wochen einen Char transfer durchgeführt. Ein Tag später ist mein Acc zum ersten mal geknackt worden.
Dank den Gms alles wieder hergestellt. Ging echt schnell. Super Support.
Meinen Rechner mit allen möglichen Programmen überprüft. Auch mit den Progs die hier und im Blizzard Forum gepostet wurden.
Nichts gefunden. Alles scheint in Ordnung zu sein. Sicherheitshalber direkt Passwort geändert.
Seit her ist auch nichts außergewöhnliches passiert.
Gestern abend habe ich wieder einen Char transferiert und heute morgen wurde zum wiederholten male versucht mein Acc zu knacken.
Diesmal war ich aber zufällig direkt zur Stelle und habe sofort PW geändert.
Rechner erneut überprüft mit mehreren Progs und es wurde nichts gefunden.
Kann es denn sein das irgendwie Serverseitig da was im argen ist?
Ich finde es schon merkwürdig wenn sowas jedesmal nach nen Char transfer passiert.

Hat jemand nen Tip?

Grüße Odis

Betriebssystem neu aufsetzen, vorher alle wichtigen Dokumente sichern. Dein System ist kompromittiert worden.
Danach alle Passwörter jeglicher Accounts ändern (E-Mail, WoW, etc.)
 
Da gebe ich dir völlig recht. Meine Frage geht aber in Richtung Blizzard. Denn immer nur den Usern den schwarzen Peter
zuschieben und sich selber als unberührbar unter den Scheffel zu stellen kommt für mich komisch rüber. Denn, wie du richtig
sagst, es gibt keine 100%ige Sicherheit (siehe Sony und viele andere). Zudem fällt mir auf, dass seit der Umstellung aller
WoW-Accounts auf Battlenet-Accounts die Zahl der Hacks gigantisch angestiegen ist.

Wieso schwarzen Peter? Blizzard kann nunmal nichts dagegen tun wenn du auf dein System Keylogger oder Trojaner lässt.
Sie sind ja auch sehr kulant, wenn der Account "gehackt" wurde und stellen deine Sachen wieder her.
Wenn Sie sich für "unberührbar" halten würden, würden sie rein garnichts machen.

Nach der Einführfung des neuen BattleNet-Systems war es halt für Cracker sehr einfach bekannte Accounts zu übernehmen und darüber hinaus auch noch mit einem Authenticator zu sichern.

Ich habe die Menschen um mich herum auch immer für vertrauenswürdig gehalten. Dieser Priester war da keine Ausnahme. Auf einmal schrieb er "Ey cool, ich hab ein Mount gewonnen! Nur schnell Accountdaten eingeben..." xxx ist jetzt offline. Kurze Zeit später war die Gildenbank leer.
Accounthacks sind leider in den meißten Fällen Produkt der eigenen Dummheit oder Naivität. Wenn alle Leute sich ein bisschen mehr über Sicherheit im Netz informieren würden, würde es bedeutend weniger Fälle von Accountdiebstahl geben. Stattdessen lieber alles wie gewohnt und wozu nen Authi wenn auf den übernommenen Rechnern eine Kopie des Personalausweises des Eigentümers liegt.
 
Hallo miteinander!

Erst mal großes Lob an Ahramanyu für die Zahlreichen Tipps.

Aber leider fehlen in diesen Tipps noch einige sehr wichtige Punkte:

Die Wahl eines sicheren Passwortes
Ein sicheres Passwort sollte aus allermindestens 8 Zeichen bestehen, wobei sowohl Groß- und Kleinbuchstaben, Zahlen als auch Sonderzeichen zugleich verwendet werden sollen. Desweiteren sollte auf Namen jedweder Art und normale Wörter, die sich in irgendwelchen Verzeichnissen finden lassen, absolut verzichtet werden. Auch auf solche Scherze wie "123456" (Unter Deutschen leider eines der beliebtesten Passwörter) oder "qwertz" sollte verzichtet werden!
Und macht bitte nicht den Fehler und nutzt das Passwort, was euch Blizzard bei der Ersterstellung eures Accounts zugeschickt hat, zu nutzen. Ein Kollege von mir hat dies zu Classic-Zeiten nämlich schmerzvol zu spüren bekommen (T2 full->alles weg; Noch bevor Naxx kam).

ACHTUNG: Bei Blizzard findet keine Unterscheidung zwischen Groß- und Kleinschreibung bei Passwörtern statt. Darauf ganz besonders achten!


Weitergabe von Passwörtern
Passwörten auf gar keinen Fall an Dritte weitergeben, obgleich wie sehr ihr ihnen vertraut.

Speicherung/Lagerung/Aufbewahrung von Passwörtern
Passwörter sollten unter keinen Umständen im Klartext irgendwo auf dem Rechner gespeichert werden oder irgendwo in schriftlicher Form gelagert werden. Wer seine Passwörter aber trotzdem auf dem Rechner speichern will, sollte unbedingt auf einen guten Passwortmanager zurückgreifen. KeePass (OpenSource; http://keepass.info/) kann ich da sehr empfehlen!


Interessante Links zu dieser Thematik:
http://de.wikipedia.org/wiki/Passwort#Wahl_von_sicheren_Passw.C3.B6rtern
http://www.zdnet.de/news/41526495/studie-das-beliebteste-passwort-ist-123456.htm
http://www.rp-online.de/digitale/computer/Die-besten-Passwort-Tipps_bid_11180.html


Ich hoffe, damit ein wenig geholfen zu haben!
 
Zuletzt bearbeitet:
Mit dem Thema Passwort beschäftige ich mich gerne nochmal, danke für den Hinweis.
 
hier mal was zum thema sichere passwörter: http://xkcd.com/936/

es ist völliger blödsinn davon auszugehen, dass ein passwort "Xd/75-q#12oA" sicherer ist als "tomatefischsusimonitor".

wenn ein keylogger das passwort mitschreibt sind beide passwörter genauso sicher. nämlich überhaupt nicht.
wenn ein bruteforce-angriff auf den account gefahren wird, zählt einzig und allein die länge des passworts. das zweite ist länger und daher sicherer.
wenn ein wörterbuch-angriff auf den account gestartet wird, wird er in beiden fällen keinen erfolg haben.

was ist genau die begründung für sonderzeichen?
 
Hallo miteinander,

immer wieder kommt es bei jedem vor, das eine fingierte Mail von Blizzard kommt, mit dem Hinweis das eine
aktion in Battle.net erforderlich ist. Es gibt immer noch viele die auf soetwas hereinfallen und deswegen habe
ich mir eine kurze Prüfung solcher Mails zusammen gestellt.

Heute habe ich auch wieder so eine Mail bekommen. Thunderbird hat diese gleich als Betrugsversuch gemeldet.

Was ist zu machen ?

1. Prüfen ob die Mail an die angegebene Mailadresse die im Battlenet hinterlegt ist geschickt worden ist. Wenn nicht,
dann kann man diese gleich löschen.

2. In Thunderbird z.B. kann man sich den Quelltext dieser Mails Anzeigen lassen -> bei der Ansicht der Mail kann man
bei "Andere Aktionen" -> "Quelltext Anzeigen"

3. IP Adresse über eine Whois abfrage prüfen

Hier das was bei mir gestanden ist:

Return-Path: <gny@ayzeofdm.net>
Received: from ayzeofdm.net (unknown [211.25.197.146])

by mtain-da06.r1000.mx.(Internet Inbound) with ESMTP id 983893800008D
for <Eigene Mail Adresse(at).de>; Sun, 6 Nov 2011 04:15:05 -0500 (EST)
Message-ID: <AE6CABDD7F93B72D84C35778F4E696DB@ayzeofdm.net>

From: "Blizzard Entertainment" <noreply@blizzard.com>

To: <Eigene Mail Adresse(at).de>

Subject: Battle.net Account Email Verification - Action Required

Date: Sun, 6 Nov 2011 04:15:04 -0500

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary="----=_NextPart_000_0868_0193CFB9.1A3058B0"
X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2900.5512

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512




Das in rot ist der Sender der Mail und das in blau bin ich als Empfänger.
Wenn man nun wissen möchte woher die angegebene IP Adresse herkommt, dazu
gibt es eine WhoIs Abfrage im Internet. Ich benutze z.B. die von heise.de
Einfach in Google Whois eingeben.

Hier das Ergebnis dieser Abfrage der IP Adresse woher die Mail stammt:


Gefundener whois-Eintrag von 211.25.197.146:

Using server whois.apnic.net.

Query string: "-V Md5.0 211.25.197.146"




inetnum: 211.24.0.0 - 211.25.255.255

netname: TIMETELEKOM

descr: TIME Telecommunications Sdn Bhd

descr: Kuala Lumpur

country: MY

admin-c: TI48-AP

tech-c: TI48-AP

mnt-by: APNIC-HM

mnt-lower: MAINT-MY-TTNET

changed: hm-changed@apnic.net 20010601

changed: hm-changed@apnic.net 20010605

changed: hm-changed@apnic.net 20021024

status: ALLOCATED PORTABLE

changed: hm-changed@apnic.net 20090907

source: APNIC

person: TIMENet IP Hostmasters

e-mail: hostmaster@time.com.my

nic-hdl: TI48-AP

e-mail: abuse@time.com.my

address: TIME DotCom Berhad

address: Level 1, Lot 14,

address: Jalan U1/26, Glenmarie HICOM Industrial Park,

address: 40000 Shah Alam,

address: Selangor

phone: +60350326200

fax-no: +60350326204

country: MY

changed: sherry@isp.time.net.my 20030220

mnt-by: MAINT-MY-TTNET

source: APNIC




Hierbei ist zu sehen das die Mail aus Kuala Lumpur kommt. Für mich ein eindeutiges Zeichen.


Als Beispiel noch aus einer orginal Mail von Blizzard:


Return-Path: <noreply@battle.net>

Received: from mtain-mh03.r1000. (mtain-mh03.r1000. [xxx.xxx.xxx.xxx])

by imd-mb03.r1000. (Inbound Mail Deferral) with ESMTP id 01FA170306744
for <EigeneMailAdresse.de>; Mon, 31 Oct 2011 10:20:26 -0400 (EDT)
Received: from ext-smtp12.eu.battle.net (ext-smtp12.eu.battle.net [80.239.186.48])

by mtain-mh03.r1000. (Internet Inbound) with ESMTP id 91CC438000090
for <EigeneMailAdresse.de>; Mon, 31 Oct 2011 10:20:25 -0400 (EDT)
Received: from ew2-web-07-blade01.wowadmin.net (ew2-web-07-blade01.wowadmin.net [10.51.53.71])

by ext-smtp12.eu.battle.net (8.13.8/8.13.8) with ESMTP id p9VEKO2f024670
for <EigeneMailAdresse.de>; Mon, 31 Oct 2011 14:20:24 GMT
X-DKIM: Sendmail DKIM Filter v2.8.3 ext-smtp12.eu.battle.net p9VEKO2f024670

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=battle.net; s=mail;

t=1320070824; bh=GMKDatAUMHAZ3pRJpbAC/wF9Vbg=;
h=Message-ID:From:To:Subject:MIME-Version:Content-Type:
Content-Transfer-Encoding;

b=qtlk3gphvfieWEO3LTqiim0r0/SqsLqN5LW/YOI7s2JapNXPchMFYRwiZeEMxA0zK
lpqcPbDnWw/679+Cw8I+N3pFvWPaAsvMBBN4uujJiX9ZijUjtuFcPnNcV/ddHzfnum

RbVvHf1dbpZrGcQ100ocy+zYS5zv/OLCZjYPl5rw=

Date: Mon, 31 Oct 2011 14:20:24 GMT

Message-ID: <409754277.1320070824091.JavaMail.tomcat@ew2-admin-smtp-vip.wowadmin.net>

From: Blizzard Entertainment <noreply@battle.net>

To: "EigeneMailAdresse.de>




Whois Abfrage der IP Adresse :



Gefundener whois-Eintrag von 80.239.186.48:

Using server whois.ripe.net.

Query string: "-V Md5.0 80.239.186.48"


Note: this output has been filtered.
To receive output for a database update, use the "-B" flag.


Information related to '80.239.186.0 - 80.239.186.255'

inetnum: 80.239.186.0 - 80.239.186.255
netname: FR-BLIZZARD
descr: Blizzard Entertainment
org: ORG-BE1-RIPE
country: FR
admin-c: AL5843-RIPE
tech-c: AL5843-RIPE
status: ASSIGNED PA
mnt-by: TELIANET-LIR
source: RIPE # Filtered
organisation: ORG-BE1-RIPE
org-name: Blizzard Entertainment
org-type: OTHER
descr: Entertainment Software Developer
address: P.O. Box 18979
address: Irvine, CA 92623
address: United States


Gruß
 
Zuletzt bearbeitet von einem Moderator:
Zurück