Euer Account wurde "gehackt" - Was Tun?

lilithb schrieb:
alldas nutzt nichts, wenn die keylogger sich in addons verstecken,
Zum Vergrößern anklicken....
Hm ich überleg jetzt gerade wie ich das schreiben soll^^
Es ist egal wo sich ein Trojaner befindet; ob in deinem Download oder im Addon-Ordner. Wenn dein AV eine Signatur für den Trojaner besitzt wird er auch gefunden. Wird er übersehen sollte spätestens beim Ausführen der Proaktive-Schutz, Hips oder sonst etwas ausschlagen.
Ein Addon kann auch nie ein Trojaner sein solange es sich um eine .lua-Datei handelt; .dll,.exe,usw. haben im Addonordner nichts zu suchen.

lilithb schrieb:
das 2te tool: a-squared sagt folgendes: Win32.SuspectCrc!IK ==> Datei: c:\Programme\buffed\PlugIns\PBuffedBuddie.dll
Zum Vergrößern anklicken....
Dabei handelt es sich wahrscheinlich um einen Fehlalarm; "Suspect" sieht nach einem Heuristikfund aus, also einer Datei die einer Malware ähnelt.
Lad die PBuffedBuddie.dll mal auf www.virustotal.com hoch und schau was da rauskommt.
 
Scheinbar erschliesst sich einigen hier immer noch nicht der Kern des Problems;

- Mittlerweile dürfte selbst Leuten mit einem "normalen" Durchschnitts IQ das Licht aufgegangen sein, dass man keine dubiosen Mails u. deren Anhänge öffnet, kein Gold kauft und alle weiteren Tipps, die in diese Richtung zielen.

- Es schreiben aber immer mehr Leute, dass Sie all diese Handlungen nicht begangen haben und Internetsecurity installiert haben und und .. und trotzdem passiert es denen auch (mich eingeschlossen)

- Wenn ich dann noch lese, dass selbst Accounts kompromittiert werden, die monatelang nicht gespielt wurden, komme ich ins schmunzeln ... ich selbst fühle mich auch in keinster Weise mehr sicher ... scanne jeden Tag mein System einmal gründlich durch ... gefunden wird nie etwas... also ist die Trojaner/Keylogger Theorie eher ungültig. Ist ja bei vielen anderen nicht anders... und trotzdem rechne ich zur Zeit jeden abend damit, dass mein Char wieder naggisch herumsteht oder noch schlimmer; Das ich die Meldung bekomme; "Passwort ungültig + Sie brauchen ein zusätzliches Passwort, da Ihr Account mit einem Authentikator verbunden wurde." ... Das ist doch keine Spielqualität mehr ... :sleep:Wenn dieses "Hacktheater" nicht bald ein Ende, hat, muss ich mich nach einem anderen Game umsehen ... gibt es mittlerweile ja genug von.. Ich behaupte mal frech, das Problem liegt bei Blizzard selbst ...
 
Zuletzt bearbeitet von einem Moderator:
Tünnemann72 schrieb:
Scheinbar erschliesst sich einigen hier immer noch nicht der Kern des Problems;

- Mittlerweile dürfte selbst Leuten mit einem "normalen" Durchschnitts IQ das Licht aufgegangen sein, dass man keine dubiosen Mails u. deren Anhänge öffnet, kein Gold kauft und alle weiteren Tipps, die in diese Richtung zielen.

- Es schreiben aber immer mehr Leute, dass Sie all diese Handlungen nicht begangen haben und Internetsecurity installiert haben und und .. und trotzdem passiert es denen auch (mich eingeschlossen)
.. Ich behaupte mal frech, das Problem liegt bei Blizzard selbst ...
Zum Vergrößern anklicken....

!
so ist es. bin ja auch ein sicherheits-/privacyfreak, scanne regelmässig. service rgelmässig. pgp-subscribed emails, etcpp
bin nach 1,5tagen auch am ende mit meinen ideen, wie der hack zustande gekommen sein könnte.
nur 2 wege scheinen mir zu bleiben.
entweder mein user & pw wurde auf der battlenet seite rausgefischt duch ne vorgeschaltene seite. das wäre ein skandal seitens blizzard
oder es ging eben doch über ein addon und dann über ein so schlaues script, dass es diverse virenscanner&maleware- und spywaretools nicht erkannt haben. dafür gehen dann aber tatsächlich meine kentnisse nicht weit genug um das einschätzen zu können.
es gibt aber eben durchaus addons, die 'nach aussen' kommunizieren. und zwar sind das tools wie eben blasc von buffed oder der curse-client.
auf diese tools spricht ja auch kein scanner an, insofern kann sich natürlich so ein script -meiner logik zur folge- auch in einem anderen addon verstecken.

und nochmal. den fast grösseren skandal finde ich bei der sache, dass blizzard accounts sperrt, NACHDEM sie selbst festgestellt haben, dass selbiger gehackt wurde und NACHDEM bereits ingame-kontakt zu einem GM da war.
das mail ' Kompromittierter Account' habe ich am 25.01.10 23:09:10 erhalten.
online gegangen bin ich (ohne vorher mails zu checken, nach feierabend) 26.01.10 00:47:44 (maileingang bez von mir geändertes pw)
GM etwa eine stunde danach
dann: 'Blizzard Account Administration EU -- Account Suspension and Final Warning: 26.01.10 17:53:15

und genau das finde ich eine frechheit.
auf dieses mail hab ich sofort geantworte, antwort bisher keine...
 
lilithb schrieb:
...
nur 2 wege scheinen mir zu bleiben.
entweder mein user & pw wurde auf der battlenet seite rausgefischt duch ne vorgeschaltene seite. das wäre ein skandal seitens blizzard
oder es ging eben doch über ein addon und dann über ein so schlaues script, dass es diverse virenscanner&maleware- und spywaretools nicht erkannt haben
...
Zum Vergrößern anklicken....

Es gibt doch noch genügend andere Möglichkeiten wie Schadsoftware auf den heimischen PC gelangen kann. Sicherheitslücken durch die ausführbarer Code auf den Rechner gelangen kann gibt/gab es doch z.B. bei
- Adobe Reader
- Adobe Flash Player
- Webbrowser (IE, FF etc.)
- Sun Java
- Macromedia Flash Player
- Winamp
- Skype
- .....

Leider (!) ist es halt auch so, das der Einsatz von Programmen (Virenscanner, Rootkitscanner usw.) auch keine 100%ige Aussage darüber geben kann, ob ein System wirklich "sauber" ist. Die wohl momentan sicherste Methode die m.E. >99% Schutz gegen Acc-Diebstahl bietet ist wohl der Authenticator.

Solange das Geschäft mit "WoW-Gold" aber noch für die Kriminellen ertragreich läuft, solange lassen sich die "Hacker" wohl auch immer wieder was neues einfallen um an Acc-Daten zu kommen. Wenn man bedenkt das es Keylogger gibt, die speziell (!) für WoW entwickelt wurden... da kann ich nur annehmen, das das "Goldgeschäft" wohl sehr ertragreich sein muss.

Das Blizz evtl. auch noch nachbessern muss bei der Sperrung von bereits wiederhergestellen Accounts sehe ich allerdings auch.

Mich würde da mal eine offizielle Zahl interessieren, du uns verrät wieviel Meldungen Blizz täglich bezüglich "gehackter" Accounst bekommt. Das wir so eine offizielle Zahl nie zu Gesicht bekommen werden ist mir allerdings auch klar...
rolleyes.gif
 
Shadria schrieb:
Es gibt doch noch genügend andere Möglichkeiten wie Schadsoftware auf den heimischen PC gelangen kann. Sicherheitslücken durch die ausführbarer Code auf den Rechner gelangen kann gibt/gab es doch z.B. bei
- Adobe Reader
- Adobe Flash Player
- Webbrowser (IE, FF etc.)
- Sun Java
- Macromedia Flash Player
- Winamp
- Skype
- .....

Leider (!) ist es halt auch so, das der Einsatz von Programmen (Virenscanner, Rootkitscanner usw.) auch keine 100%ige Aussage darüber geben kann, ob ein System wirklich "sauber" ist. Die wohl momentan sicherste Methode die m.E. >99% Schutz gegen Acc-Diebstahl bietet ist wohl der Authenticator.

Mich würde da mal eine offizielle Zahl interessieren, du uns verrät wieviel Meldungen Blizz täglich bezüglich "gehackter" Accounst bekommt. Das wir so eine offizielle Zahl nie zu Gesicht bekommen werden ist mir allerdings auch klar...
rolleyes.gif
Zum Vergrößern anklicken....

ja, da hast natürlich recht, wobei dann ja der einzige 'Echte' schutz wäre, auf ner eigenen 'konsole' (eigene partition mit betriebssytem) auf der nur und ausschliesslich ein virenscanner, eine firewall und wow läuft...

zahlen bez. hacks fänd ich auch mal interessant, vor allem da ja im momant grad ne art hack-lawine zu rollen scheint.
darüber hinaus bin ich gespannt ob mir blizz die 3tage gametime wieder gutschreibt...
 
Eben erhielt ich eine Email, angeblich von BLizzard, wo man mir einen Link zur Verifizierung des geänderten PW mittgeteilt hat. Erstmal "wassss" "Schock" aber da ich mir ja nix vorwerfen muss, ich mein PW nicht geändert hatte, hab ich mir die Mail mal im Quelltext angesehen und da bestätigte sich meine Vermutung auch schon, man wird nicht nach worldofwarcraft.com umgeleitet, sondern auf eine Phishing Seite, wo das L in World eine 1 ist. Google spuckte einen Chinesische Betreiber aus, war ja auch klar.
Was mich aber nun an dieser Stelle extrem uwndert, woher haben "die" meine bei BLizzard registrierte Email adresse ? Ich habe das Gefühl, das Blizzard mit Battle.net ein riesen Problem hat, denn ich kann es mir nicht anders erklären wie mansonst zu den ganzen Email adressen kommen kann.
Vorab: NEIN, ich habe kein Gold gekauft etc, bin ein ganz normaler Spieler, der auch ohne Addons auskommt..jaa, das gibts
wink.gif
 
Mystikar schrieb:
Eben erhielt ich eine Email, angeblich von BLizzard, wo man mir einen Link zur Verifizierung des geänderten PW mittgeteilt hat. Erstmal "wassss" "Schock" aber da ich mir ja nix vorwerfen muss, ich mein PW nicht geändert hatte, hab ich mir die Mail mal im Quelltext angesehen und da bestätigte sich meine Vermutung auch schon, man wird nicht nach worldofwarcraft.com umgeleitet, sondern auf eine Phishing Seite, wo das L in World eine 1 ist. Google spuckte einen Chinesische Betreiber aus, war ja auch klar.
Was mich aber nun an dieser Stelle extrem uwndert, woher haben "die" meine bei BLizzard registrierte Email adresse ? Ich habe das Gefühl, das Blizzard mit Battle.net ein riesen Problem hat, denn ich kann es mir nicht anders erklären wie mansonst zu den ganzen Email adressen kommen kann.
Vorab: NEIN, ich habe kein Gold gekauft etc, bin ein ganz normaler Spieler, der auch ohne Addons auskommt..jaa, das gibts
wink.gif
Zum Vergrößern anklicken....

Als nächstes erzählst du uns, dass du diese Mailadresse extra für den Battlenet-Account angelegt hast, gell?
 
Mein Account ist z. Z.t auch kompromittiert...

Heute gegen 11:00 kam eine eMail, dass mein Passwort geändert wurde - vom 'Hacker' halt. Diese eMail hat "Blizzard Entertainment" <noreply@battle.net> als Absender...

Alle nachfolgenden, von mir oder Blizzard ausgelösten, Passwortänderungen wurden von "Blizzard Entertainment" <noreply@blizzard.com> bestätigt. Ist das bei euch auch so gewesen?
 
Mystikar schrieb:
...
Was mich aber nun an dieser Stelle extrem uwndert, woher haben "die" meine bei BLizzard registrierte Email adresse ? Ich habe das Gefühl, das Blizzard mit Battle.net ein riesen Problem hat, denn ich kann es mir nicht anders erklären wie mansonst zu den ganzen Email adressen kommen kann.
...
Zum Vergrößern anklicken....
Du hast evtl. einen Keylogger (oder Trojaner) auf deinem System... daran schon gedacht?
 
Achja:

Das mit dem Fake emails ist 100% nicht Blizzards schuld.

Ihr seid es selbst Schuld.

Hab auf meiner bei Bnet registrierten email noch nie eine Fakemail bekommen, bei meinen Trah mails bekomme ich am Tag 3 Stck.
 
Shadria schrieb:
Du hast evtl. einen Keylogger (oder Trojaner) auf deinem System... daran schon gedacht?
Zum Vergrößern anklicken....

Daran denke ich solang ich einen PC habe...also sehr lang schon, keine Sorge, was das angeht bin ich sehr sorgfältig.
ABER, in einigen Postings lese ich schon wieder kindliche dummheit heraus, also werde ich mich dieses Threads nun wieder fernhalten...jaja, wir sind alle selber Schuld....das Nivau sinkt also nicht nur ingame immer weiter.
 
Zuletzt bearbeitet:
Mein Acc. wurde Sonntag gehackt. Blizz hats mitbekommen und gleich gesperrt. Natürlich gleich Virencheck gemacht (sogar mit Fund) und neues Passwort geholt. Der ganze Acc wurde leergeräumt. Auf Anfrage beim Gm heißt es, dass es dauern wird, bis alles wiederhergestellt ist. Bin jetzt mal gespannt.

http://www.xchar.de/img/signatur/457942.png
 
Es wäre interessant zu erfahren wieviele von den "gehackten" ihre BNET emailadresse auch auf anderen Seiten verwenden.
 
Für einige die sich den mobilen Authentikator holen wollen, aber ihr mobiltelefon den nicht unterstützt, habe ich im offiziellen Forum eine schönen Thread gefunden. Hier wird erklärt wie man auch sein Handy den Authentikator bekommt, obwohl das Handy nicht angeboten wird. Es wird auch von einem Forumoffiziellen gesagt, dass man diese Möglichkeit auf eigene Gefahr benutzt und Blizzard keine Haftung für defekte Handys übernimmt. Also schaut euch doch mal den Thread an, und vielleicht kann der Threadersteller(wie auch mir) ein paar weiteren Menschen da draussen zu mehr Accountsicherheit verhelfen. (PS: Habe es bei meinem Handy probiert, und er läuft ohne Probleme)
http://forums.wow-europe.com/thread.html?topicId=11541814562&postId=115406160373&sid=3#0

Mfg Lell
 
Ich hab am 28.01.2010 auch die tolle eMail im Briefkasten gehabt das mein Account gehackt wurde und der Hacker mir nen Authenticator vorgeschaltet hat. Der auch schnell vom Support entfernt wurde.

Was mich nur wundert ist das der Account am 28.01.2010 online war obwohl das garnicht möglich war da der Account am 23.01.10 zuende war. Ich glaube kaum das der Hacker nen Monat zahlen würde zum Farmen und laut Arsenal haben alle Chars noch alles an was sie vorher auch getragen haben.
Aber es soll ja eine Lücke geben mit der man ohne Abo zocken kann wen ich das irgendwo mal richtig gelesen habe oder?!

Nur ist die Zahlung jetzt Blockiert so das ich nicht zocken kann und das am Wochenende.
crying.gif


Ich hab nicht wirklich Lust 1-2 Wochen zu warten bis da irgendwas wieder geht. Hab 3 eMails zur Zeit bei Blizzard im Umlauf.
dunno.gif
 
Hallo,
Ich hab da mal eine Frage wie lange bruacht Blizz um gehackte & gesperrte Accs wieder freizuschalten ?
Habs am letzten Samstag (22.01.2010) gemerkt, und direkt online ein Ticket geschrieben.
Bis jetzt hat sich ausser der bestätigung noch nichts getan.

Is das normal weil besonders Kundenfreundlich finde ich das eigentlich nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

flander1974
  • Gesperrt
Kundensupport
Antworten
5
Aufrufe
1K
flander1974
flander1974
Nayton
  • Gesperrt
Account gehackt was nun?
Antworten
2
Aufrufe
2K
Carcharoth
Carcharoth
R
Servicewüste SWTOR
2
Antworten
30
Aufrufe
39K
Eyora
E
Bennet
  • Gesperrt
Acc gehackt und verstehe Mail net
Antworten
3
Aufrufe
2K
spectrumizer
spectrumizer
D
Mein SWTOR-Account wurde gehackt ,was tun?
Antworten
13
Aufrufe
6K
OldboyX
O
Oben Unten
Zurück