Erfahrungsbericht: Wenn die Gildenbank leer ist...

[Stevesteel]

Ich schreibe es äußerst gerne: Authenticator FTW!

 

[Kelthuzard]

@ Manaori:

ich habe das beispiel mit smartphone und iphone nur genannt für solche, die gewillt sind sich eins zu kaufen oder schon eins besitzen. keiner zwingt dich eins zu kaufen, wenn du nicht willst oder kannst, besonders ich nicht. ich hab auch keine kreditkarte, aber wie weiter oben schon vorgeschlagen habe ich mir meins über die kreditkarte meines vaters besorgen lassen und es dann selbst mit eigens verdientem geld abbezahlt. als azubi mit meinem entgelt lohnt sich ne kreditkarte nämlich nicht, zumindest nicht für mich. sonst geht ja auch alles über ELV

omg fucking awesome danke ^^. ... garnicht gewusst, grade runergesaugt :>

 

[Snagard]

geht übrigens auch fürn ipod touch ^^ hat n kumpel von mir drauf

 

[ThoWeib]

Ich halte es für erschreckend, zu sehen, wie selbst die besser informierten Leute einfach gehackt werden, die wirklich "saubere" PCs haben, den sie ausschließlich für wichtige Dinge nutzen und wie jetzt sogar Charaktere "verschwinden", auf anderen Servern auftauchen mit anderen Nicks OHNE das Blizzard dazu irgendeinen Auftrag besitzt.

Dann war, Verzeihung, der Rechner eben grade nicht sauber. Ein halbwegs kompetenter Trojaner zum Account-Klau sorgt dafür, dass sich dein Virenscanner glücklich fühlt, obwohl er keine Signaturen kriegt, und dein Malware-Scanner zufrieden ist, weil er den Trojaner gar nicht erst zu sehen bekommt. Und wenn man sich mal die diversen Berichte anschaut, wie "besser informierte Leute" zum Teil mit Paßwörten umgehen, dann kann man schon den Glauben an die Menschheit verlieren.

Ein wunderbares letztes Detail: In beiden Fällen wurden die Accounts gehackt, nachdem ein Randomepic am Vortag in einer Instanz droppte und angezogen wurde! Zufall? Schicksal? (jeweils der Stoff-Wille Kopf)

Anekdoten sind keine Beweise, und grundsätzlich ist Zufall immer Zufall. Das eine hat mit dem anderen nichts zu tun. (Dann kann man auch besser schlafen. )

Ich habe das Gefühl, Hacks kommen auch serverseitig über Blizzard und nicht nur über uns, da selbst solche Dinge wie ein Servertransfer einfach geschehen.

Das Gefühl täuscht dich: die Transfers gehen immer vom Account aus, wenngleich der Auslöser nicht der eigentliche Accountinhaber ist, sondern eben der, der die Zugangsdaten abgeschöpft hat. Und, nein, die Charaktere werden bestimmt nicht "mal eben so" "ohne Auftrag" auf andere Realms wandern: das der Auftrag nicht vom originalen Accountinhaber stammt, heißt nicht, dass es eben keinen Auftrag gäbe.

Genau das ist das Problem. Bei einem unserer Gildenmember war der (AUTHENTICATOR das an die "Schlaumeier" die Authenticator FTW gesabbert haben ohne ihr kleines Hirn zu aktivieren...) defekt. Er musste einen Anruf bei Blizz tätigen und dann mit geheimer Frage usw. bekam er die Meldung und nun
bitte die anderen Daten per Mail. Diese wurde abgefangen und - zack - war der Account geklaut. Der Schwachpunkt lag bei Blizz, aber davon wollten
die nichts wissen später. Na egal, 2 Tage später war alles wieder beim alten.

Alleine die Tatsache, dass die für den Tausch des Authentikators die Geheimfrage haben wollen (Frage, wohlgemerkt, nicht die Antwort!), klingt... "interessant". Aber selbst wenn wir unterstellen, der Teil sei authentisch, bleibt das Problem: wenn die Büchse verseucht ist, von der aus er die "Rettungsmaßnahmen" einleitet, dann kann er sich auf den Kopf stellen, aber verloren hat er dann schon, wenn er auf den "Senden"-Knopf drückt. Um überhaupt die "Hilfe, mein Authentikator ist tot!"-Mail an Blizzard zu schicken.

Man kann auch ohne Authentikator (der übrigens regelt, das aber nur nebenbei ) über Jahre sauber bleiben, wenn man sich nur bewußt ist, dass Sicherheit kein Zustand ist. Nur, weil alle vier Wochen der Virenscanner läuft, und alle zwei Wochen ein Malware-Scanner gestartet wird, heißt das noch lange nicht, das die Möhre sauber ist.

Ob meine Mühle hier sauber ist? Ich weiß es nicht: mein Virenscanner ist's zwar zufrieden, ich kann den ProcessExplorer starten, und die Mühle orgelt nicht herum, wenn ich es nicht erwarte. Aber "sicher" ist das nicht. Das aber weiß ich, und ich bilde mir nicht ein, dass mir nichts passieren könte.

 

[Petersburg]

Ich spamme äußerst gerne: Authenticator FTW!

fix'd, Vielleicht solltest du auch einfach mal den Thread durchlesen und sehen, dass oft genug auf den Authenticator hingewiesen wurde.

 

[Super PePe]

der Authenticator ändert aber nichts an eurem Sicherheitsproblem, was weiterhin besteht...

 

[J_0_T]

der Authenticator ändert aber nichts an eurem Sicherheitsproblem, was weiterhin besteht...

Schließe mich Super PePe an.

Ein guter tipp... Formatierung... wenn alles von der platte is neu aufsetzen... aktuellen Virenscanner un Add-Aware... dann sollte es wieder gehen... un guter tipp... halltet euch von diesen doofen Mails fern.... überall wo man ne geheimfrage etc angeben muss wird euch wieder zum anfang des problems bringen.

Und ma ganz nebenbei... wenn Blizz euch hacken würde... könnten die ne menge anderer dinge aus euren acc machen... ich stell mir grad vor alle highchars werden zu level 1 gnomen^^

 

[Orthrus]

Was ich hier nicht verstehe, ist die zum Teil sinnfreie Diskussion um das Thema Kreditkarte.
Ich gehöre zu den Leuten, die sich standhaft weigern im Internet mit "echten" Kontodaten zu hantieren, sei es Online-Banking, ELV, oder was da sonst noch angeboten wird.

Für Einkäufe im Netz benutze ich eine Easybuy-Mastercard. Diese Prepaidkarte kann man an jeder Lottoannahmestelle kaufen, dort bekommt man auch die Aufladekarten. Gibt auf der Webseite aber auch andere Aufladeoptionen.
Vorteile: bequemes Handling, geringes Risiko, im ungüstigsten Fall ein überschaubarer Verlust.
Einziger Nachteil, bei einer Aufladung von zB. 50,- €, wird eine Gebühr von derzeit 4,- € fällig.

Mit untoten Grüßen...

 

[Tikume]

Was tun? Über Accountsicherheit wird genug diskuttiert, beides war quasi durchgehend vorhanden.

Also quasi durchgehend. Fast immer. Ab und zu sozusagen.

Ich frage mich immer wieder wieso einige am Fliessband gehacked werden und die Schuld umgehend beim Betreiber suchen (klar man selbst kann gar nicht das Sicherheitsproblem sein) und andere Leute noch nie gehacked wurden.

 

[Groar]

Interne Analyse Blizzards zum Thema Account Hack

Ergebnis:

99% PEBMAC
1% other

 

[Leviathan666]

Was tun? Über Accountsicherheit wird genug diskuttiert, beides war quasi durchgehend vorhanden.

Ganz einfach: Bankleiter-Rang einführen und mit Authenticator-Pflicht verbinden (ist ein neues Feature des Gildensystems unter: Rechte).

 

[Technocrat]

Ganz einfach: Bankleiter-Rang einführen und mit Authenticator-Pflicht verbinden (ist ein neues Feature des Gildensystems unter: Rechte).

Da ist man sech Jahre Gildenmeisterin und dann entgeht einem sowas. DANKE!

 

[J_0_T]

Da ist man sech Jahre Gildenmeisterin und dann entgeht einem sowas. DANKE!

Liegt auch daran das es erst eingebaut wurde um die bank u sichern ^^


Aber man kann schon sagen das jeder hack eigendlich ein fehlverhalten des Users ausgelöst hat. Blizz kann nix anderes als die betroffenen aus dem dreck zu ziehen und was passiert... wie der Stimpolosaurus in die teergrube (wer weiß woher das kommt verdient meinen respekt^^)

Hatte auch ma sowas, da ich schon nen guten rang in der gilde hatte wurde die bank ma sehr leer gemacht etc... nach langem hin und her fand ich heraus das einige module nicht mehr aktuell waren... also ma alles drüber gejagt was ging, neue updates un fertig... danach keine probs mehr.

Also jenen die sagen sie ham alle vorsichtsmassnahmen getroffen sin aber dennoch gehackt worden... dann habt ihr irgendwas vergessen oder angeklickt. Im schlimmstenfall können auch freunde die eure daten kennen die auslöser sein

 

[Stevesteel]

fix'd, Vielleicht solltest du auch einfach mal den Thread durchlesen und sehen, dass oft genug auf den Authenticator hingewiesen wurde.

Ok, nächstesmal mache ich extra für Dummies wie dich einen Ironie-Smilie dran.

PS: Was man unter zitieren versteht, solltest du, wenn du in einem öffentlichen Forum unterwegs bist, schon wissen.
Man darf, wenn man zitiert, fett markieren oder unterstreichen, um hervorzuheben, was man genau zu diesem Zitat schreiben möchte.
Aber man darf niemals und die Betonung liegt auf niemals, in einem Zitat Änderungen durchführen, da es sonst kein Zitat mehr ist.
Lerne posten.