Euer Account wurde "gehackt" - Was Tun?

[Darequi]

@Dash,
wir sind leider nicht Blizzard, aber du kannst denke ich einmal mit Di.-Mi. rechnen.
Besonders übers WE solltest du ihnen so lange Zeit geben.

@Desweiteren bei E-Mails immer auf den Header achten.
Falls ihr euch das ganze Fach"chinesisch" nicht antun wollt :

Link #1 Hier ein Bluepost von Blizzard zu Phishing Mails aus dem Forum
Link #2 Der Blizzard Support liefert diese Informationen

@ Den Authentificator gabs mal eine Zeit lang auf xbay, zwar überteuert, aber es gab ihn,
die Frage da ist halt nur, wie "sicher" ein xbay Verkäufer ist -> (Bewertungen)
Infos von mir zum Thema [topic="119571"]Battle.net Mobile Authentificator[/topic]
der BMA ist natürlich auch für das IPhone und diverse IPods erhältlich.

Ich hoffe, ich habe diesen Beitrag verständlich gehalten, und wer keinen halbwegs sinnvollen Beitrag / Frage etc.
zu diesem Post hat, der kann mich nach knapp 1½ Std. basteln, Links finden [..] mal gern haben und sollte
diesen Post getreulich überlesen [post="2358277"]und hier zum nächsten Beitrag klicken[/post]. Danke

v v v v v v v v v v v v v !Fachchinesisch! v v v v v v v v v v v v v v v v v v v v v v
Habe euch einmal einen meiner Orginal Header anonymisiert in die Quote gestellt und analysiert.
Desweiteren die ganzen Maillinks mit Leerzeichen mal "zerstört"
(Leider gibts hier keinen "Ausklapp-Spoiler"

, das hätt ich sonst in nen Spoiler gepackt und es wäre kürzer geworden

)
Und wer mehr über E-Mail Header wissen will, der macht sich auf der Seite hier schlau xD

ORGINAL

From - Wed Oct xx 2x:1x:xx 20xx
X-Account-Key: accoxxx
X-UIDL: xxx02xxx
X-Mozilla-Status: 00xx
X-Mozilla-Status2: 000xxxxx
X-Mozilla-Keys:
*1*Received: from [80.239.186.48] (helo=smtp12.eu.worldofwarcraft.com)
by mx34.web.de with esmtp (WEB.DE 4.110 #314)
id 1Mmwvp-00023x-00
for xxxxxxx @ web.de; Sun, xx Sep 20xx xx:4x:2x +0200
*2*Received: from ew1-web-04-blade05.wowadmin.net (ew1-web-04-blade05.wowadmin.net [10.50.52.45])
by smtp12.eu.worldofwarcraft.com (8.13.8/8.13.8) with ESMTP id n8DLmP58000931
for <xxxxxxx @ web.de>; Sun, xx Sep 20xx xx:xx:25 GMT
Date: Sun, xx Sep 20xx 21:xx:25 GMT
Message-ID: <103xxxx5.12528xxxxxxx06.JavaMail.tomcat @ ew1-admin-smtp-vip.wowadmin.net>
*3*From: Blizzard Entertainment <noreply @ battle.net>
To: "xxxxxxx @ web.de" <xxxxxxx @ web.de>
Subject: =?utf-8?Q?Battle.net_Account_=E2=80=93_Ihr_Passwort_wurde_modifiziert?=
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
*4*Return-Path: noreply @ battle.net

Bei den Received informationen ist es wichtig, sie von unten nach oben zu lesen, da jeder Knotenpunkt seine "Received" Informationen OBEN an den Header dran hängt, also müsste es hier *2* -> *1* gelesen werden.

*1*Der letzte Knotenpunkt, von dem die E-Mail Adresse an euch abgeschickt wurde, wobei die IP Adresse Blizzards "Serverfarm" ist (Link führt euch zum Whois ^^) und "eu.worldofwarcraft.com" Blizzards EU Seite. < somit echt!

*2*Der erste Knotenpunkt, sozusagen derjenige, zu dem die E-Mail gesendet wurde, nachdem der Blizzard Mitarbeiter (oder ein Script / Programm etc.) sich gesagt hat : "Sooo, der Kunde kriegt jetzt diese Informationen und ich geh erstmal Kaffee trinken. [Was die Reaktionszeit auf Mails und Tickets erklären dürfte

]

*3* & *4* können selbst gewählt und verändert werden. Wer schonmal eine Mailadresse bei Outlook oder Thunderbird o.ä. eingerichtet hat,
kann dort unter Namen "Hans Wilhelm" - "Blizzard Entertainment" "WoW Account Service" "IchWillKekse" eingeben und unter Antwortadresse "dasIstMeineRichtigeAdresse @ Anbieter.de" angeben oder auch "noreply @ battle.net" oder "WoWAccountSupport @ battle.net" oder was auch immer.

Dies sind KEINE Angaben, die zu 100% darauf schliessen lassen, das die Mail von Blizzard kommt, nur weil ihr an diese Mail Adresse
antworten könnt / sollt. (bzw. es euch vorgemacht wird) Bei einer gefälschten Mail sollen sie nur Vertrauen erwecken, hier sind sie natürlich echt.

So könnte (!!! nicht muss !!!) eine FÄLSCHUNG aussehen :

*1*Received: from [127.0.0.1] (helo=smtp007.myHomeIsMyKassler.lol)
*2*Received: from halt.die.gefälschte.Blizz.aus.China.lol (und.hier.auch.noch.mal.genauso.wie.oben.beim.Kassler.lol [10.50.52.45])
by smtp007.ihr.wisst.schon.was.ich.meine.lol (127.0.0.1) with ESMTP id n8DLmP58000931
Date: Sun, xx Sep 20xx 21:xx:25 GMT
Message-ID: <hierKommenIdUndWasWeissIchDesGefälschtenAbsenders @ rein.lol>
*3*From: Blizzard Entertainment <noreply @ battle.net>
*4*Return-Path: noreply @ battle.net

*1* & *2* bezeichnen hier den E-Mail Provider des Phishing /Scamming etc. Versenders, der an eure Daten will
*3* & *4* können auch hier wieder frei vom Absender gewählt werden.

 

[ForTheHordeXx]

wenn euer Account gehackt wurde kann man zb das machen : man fragt einen Freund (wenn man nen Freund hat der auch wow zockt ) ob der nen gm anschreiben kann wenn ihr Glück habt kann der ihn resetten
Keine Angst und lasst euch nicht von sowas verrückt machen

(passiert mir ständig ^^)

 

[Chrila]

Hab da mal ne Frage. Von meiner Freundin wurde der Acc gehackt und permanent gebannt. In der e-Mail stand auch dran das es von powerleveling oder gold bestellen sein kann. Ich denke aber nicht das es powerleveling ist wenn man in einem jahr von 1 auf 63 spielt und dann eben 500 gold besitzt. Jetzt wollt ich fragen ob die sich mit dem gleichen NAMEN nochmal nen account machen kann oder ob das nicht geht? Weil der name schon "aufgefallen" ist

 

[Nikopolo]

Total idiotisches ich musste "Variante 2" anwenden… Passkopie darf eig. nur der Staat sehen,aber ich denke mal das stand alles in Nutzerbedingunden oder so-.-…

Kurz : Ich war eisern und habe keine Kopie rausgegeben und war 3Wochen gebannt,bis ich es dann doch gemacht habe (Versuch's erst gar nicht mit dem Formular für irgendwas) und anrufen konnte ich auch nicht da das mit Skype nicht ging,Wtf?

Was Tun ? Du kannst gar nichts tun du kannst nur machen was die dir sagen.

 

[Ymenia]

Total idiotisches ich musste "Variante 2" anwenden&#8230; Passkopie darf eig. nur der Staat sehen,aber ich denke mal das stand alles in Nutzerbedingunden oder so-.-&#8230;

Wasn das fürn Blödfug? Du musst zB wenn du einen Handyvertrag abschließt auch deinen Perso abgeben. Inner Disse wo du reinwillst und sie denken du bist zu jung, musst du auch deinen Perso vorzeigen. Und bei Blizzard ist es eben, dass du belegen kannst, dass du der Accountbesitzer bist.

PS Es genügt meist einen gültigen Lichtbildausweis mitzuführen. Auf der anderen Seite: "Wir wollen deinen Perso" "Nö" "Okay du komms hier net rein" Genauso isses bei Blizzard, denn in einer Kopie / einem Scan kann man vieles machen.

 

[ForTheHordeXx]

Hab da mal ne Frage. Von meiner Freundin wurde der Acc gehackt und permanent gebannt. In der e-Mail stand auch dran das es von powerleveling oder gold bestellen sein kann. Ich denke aber nicht das es powerleveling ist wenn man in einem jahr von 1 auf 63 spielt und dann eben 500 gold besitzt. Jetzt wollt ich fragen ob die sich mit dem gleichen NAMEN nochmal nen account machen kann oder ob das nicht geht? Weil der name schon "aufgefallen" ist

Kein Problem du brauchst dir keinen neuen ACC erstellen meinem Freund ist das gleiche passiert und ich hab einfach nen gm angeschrieben und dem das erklärt der hat den ACC freigeschalten und es gibt seit 3 jahren keine Probleme mehr

 

[Pheselo]

Öhm mein Account wurde am 03.01. gehackt. Ich konnte mich nach dem Hack erfolgreich einloggen ( Alle Chars nackt und alle baniken leer (kennt man ja

)) und ja das erste was ich tata war ein Ticket schreiben. SOweit so gut, den ganzen Tag habe ich kein GM erreicht was auch zu erwarten war bei dem Andrang. Nun war der nächste Tag, ich will mich einloggen, doch mein Account wurde permanent suspendiert und es ist nicht mehr möglich sich mit dem Account in World of Warcraft einzuloggen, niemals.
So, nun war das aber ein Resultat des hacksangriff bzw. des hackers, der mit meinem Account schön fleißig mit Werbung für Goldkauf rumspammte!

Ich habe jetzt 2 mails geschreiben, eine für die Herstellung meiner Items Gold etc., der zweite wegen dem permanenten Bann. Auf keiner der beiden Mails habe ich bis heute rückmeldung bekopmmen. Da ich aber in solcher lage ungeduldig bin, möchte ich mich hier gewissheit verschaffen:
Liegt es im Bereich des Möglichen, seitens Blizzard, das die meinen Account rehabilitieren, sprich die verloren gegangen Güter etc. wiederherzustellen und meinem Accoutn aus dn Ketten des bann zu befreien oder darf ich mir einen neuen Account anlegen und mir mit dem 3 neue Chars hochspielen?

Ich bedanke mich jetzt schonmal an euch und eure Hilfe,
MfG Pheselo

PS: Ja das Passwort wurde geändert und mein pc wurde neu aufgesetzt (nur so falls wer antowrtet: Das erste was ich getan hätte wäre PSW ändern und den Schädling beseitigen...)

 

[Ymenia]

Ruf beim Support an und erklär ihnen, dass du gehackt wurdest und nichts dafür kannst, dass der Hacker mit deinen Chars rumgehampelt hat. Alles weitere zu tun Erforderliche erklären sie dir dann und du solltest deinen Account zurückbekommen.

 

[Ciliu]

Endlich hab' ich meine Login Daten wieder

Fast 2 Jahre ist es her... o.O (Buffed Logindaten) Hab's voll verpennt..

 

[Pheselo]

Und das musste jetzt genau hier in den Thread bekannt gegeben werden?
wow

 

[Nedoras]

Also ich hab das jetz mal versucht mit dem kompromiert bla bla aber es hat nicht geklappt mein account war am 31 Dezember 2009 aufeinmal mit einem authenticator verbunden und ich bin nicht mehr drauf gekommen ich soll immer meinen ollen Code eingeben wtf blizzard -.- ich hab keinen authenticator passwort is zurückgesetzt aber ich komm noch ned drauf hmm was nun ? ich flipp noch aus ^^

 

[Hainerle]

Servus zusammen!

Mein Account wurde gestern gehackt und sogar live dabei beobachtet (Kumpel hat ihn angeschrieben er kommt gleich auf nen Kaffeevorbei, der Hacker, ja kein ding mach).
Hab mich telefonisch mit dem support in Verbindung gesetzt und das ganze spiel war nach ner halben stunde wieder beendet. Es is sogar heut bereits wieder ein Teil von meinem Bankitems vorhanden, aber die großen chars, ab lvl. 55 sind nackt. Alles darunter wurde nur das gold geklaut.

Ich kann euch nur den Telefonsupport empfehlen ging nach ner gewissen wartezeit echt ratzfatz.

 

[Pheselo]

cool werd ich mal machen ich warte schon seit 4 tagen auf eine Antowrt per Mail^^

 

[Ciliu]

Wieso ich das hier in den Thread poste? Weils mein Thread ist?

 

[Pheselo]

na toll, noch mehr offtopic, welches niemanden hier kitzelt, aber danke für die info....

 

[Prilania]

Also ich hab das jetz mal versucht mit dem kompromiert bla bla aber es hat nicht geklappt mein account war am 31 Dezember 2009 aufeinmal mit einem authenticator verbunden und ich bin nicht mehr drauf gekommen ich soll immer meinen ollen Code eingeben wtf blizzard -.- ich hab keinen authenticator passwort is zurückgesetzt aber ich komm noch ned drauf hmm was nun ? ich flipp noch aus ^^

tolle wurst, das gleiche problem hab ich heute auch! email bekommen mit einer 3h sperre wegen störung des chats, desweiteren wurde mein pw zurückgesetzt. nachdem ich mir nun ein neues pw zugelegt hab ist plötzlich der acc mit einem authentificator key versehen!!! und bei blizz sind die leitungen seit 12uhr ausgelastet das sie keine weiteren anrufe entgegennehmen können....... -.-

 

[Mähne]

Öhm mein Account wurde am 03.01. gehackt. Ich konnte mich nach dem Hack erfolgreich einloggen ( Alle Chars nackt und alle baniken leer (kennt man ja

)) und ja das erste was ich tata war ein Ticket schreiben. SOweit so gut, den ganzen Tag habe ich kein GM erreicht was auch zu erwarten war bei dem Andrang. Nun war der nächste Tag, ich will mich einloggen, doch mein Account wurde permanent suspendiert und es ist nicht mehr möglich sich mit dem Account in World of Warcraft einzuloggen, niemals.
So, nun war das aber ein Resultat des hacksangriff bzw. des hackers, der mit meinem Account schön fleißig mit Werbung für Goldkauf rumspammte!

Ich habe jetzt 2 mails geschreiben, eine für die Herstellung meiner Items Gold etc., der zweite wegen dem permanenten Bann. Auf keiner der beiden Mails habe ich bis heute rückmeldung bekopmmen. Da ich aber in solcher lage ungeduldig bin, möchte ich mich hier gewissheit verschaffen:
Liegt es im Bereich des Möglichen, seitens Blizzard, das die meinen Account rehabilitieren, sprich die verloren gegangen Güter etc. wiederherzustellen und meinem Accoutn aus dn Ketten des bann zu befreien oder darf ich mir einen neuen Account anlegen und mir mit dem 3 neue Chars hochspielen?

Ich bedanke mich jetzt schonmal an euch und eure Hilfe,
MfG Pheselo

PS: Ja das Passwort wurde geändert und mein pc wurde neu aufgesetzt (nur so falls wer antowrtet: Das erste was ich getan hätte wäre PSW ändern und den Schädling beseitigen...)

Bei mir hats auch fast 2 Wochen gedauert bis mein Account freigeschaltet war. Habe, bevor ich mich mi dem neuen Passwort einloggte, noch alle Sachen gemacht die Blizz geraten hat (Virencheck und noch andere Checks), wurde aber nichts gefunden komischerweise. Muss nun nur noch warten bis die Überprüfung der verlorenen Gegenstände abgeschlossen ist was wohl nächste Woche abgeschlossen ist. Momentan twinke ich "notgedrungen".

 

[Bummrar]

aaaaaah ich dreh noch durch ich wart jetz seit einer woche auf meine items...

 

[Eratic]

aaaaaah ich dreh noch durch ich wart jetz seit einer woche auf meine items...

mir gehts genauso

Hab letztes Wochenende angerufen und da hieß es, es dauert bis zu ner Woche :\ Mal sehen ob's dieses Wochenende soweit ist, anscheinend haben die momentan echt viel zu tun ...

 

[Pheselo]

puhhh @ Mähne danke sehr für deine vergewiossung das ich nicht allein gelassen werde^^

Aber warst du auch permanent suspendiert?

Ich warte schon ne Woche auf irgendeine Antowrt von Blizzard aber naja muss ich wohl warten^^