Hacker immer dreister!

[rawbin]

Ich wurde auch mal gehackt. Oder man könnte eher sagen, der Weihnachtsmann kam zu früh.

Anmerkung: Keine seltsamen Links, keine ominösen Seiten, niemanden habe ich das Passwort gegeben, kein uralt-pc, Kaspersky 2009 Internet Security drauf mit aktiver Lizenz.

Es war gerade Ulduar in WOTLK mit dem Patch 3.1 erschienen un mein Account lief zuende. Eine Woche vor dem Ablaufen empfahl mir ein Freund, für meine Addons den Curse-Clienten zu laden. Das hab ich auch getan, hatte da einige Addons, die ich nicht dauernd einzeln Updaten wollte. Recount, Atlas, AtlasLoot, AtlasQuest, Bagnon, FuBar, Informant, Deadly BossMods, Bartender, MobMap(MobMap lies ich über den Mobmap Updater laufen, nie über Curse). Wie ihr seht, habe ich ganz normale Addons, die jeder eigentlich hat. Einen Tag vor Account-Ablauf dachte ich "Lass ich halt mal Curse noch updaten, dann ist alles auf dem neuesten Stand, wenn ich in drei Wochen wieder da bin". Drei Stunden später: Kaspersky schlägt an, Virus gefunden und erfolgreich gelöscht.

Zwei Wochen später blicke ich durch meine Emails und da steht dann: Sie haben Ihr Passwort & Email erfolgreich geändert. Okay, Support angeschrieben, musste meinen CD-Key angeben, weil ich meine Geheimfrage nicht habe. Zwei Tage später: Tada, Account!
Ich logge also in meine Accountpage auf dem damals brandneuen battle.net ein und siehe da: Aktives Abonnement. Der Hacker hat anscheinend tatsächlich meinen auf Eis gelegten Account mit 3 Monaten bezahlt, per Master Card :'D

Eingeloggt, dachte mir "so viel Glück kann man gar nich haben" und was dann? Der Hacker hatte anscheinend mehrere Tage einen Farmbot laufen lassen. Ich hatte 3000 Relikte von Ulduar und genau so viel neues Gold, da der Hacker alles schön über das Auktionshaus verkauft hat. Alle Items und sonstige von mir gefarmten Mats sind auch auf der Bank noch gewesen. Ich empfehle ab jetzt jedem den Curse-Clienten.

 

[aufgeraucht]

Der Hacker hat anscheinend tatsächlich meinen auf Eis gelegten Account mit 3 Monaten bezahlt, per Master Card :'D

Zu vermuten, dass es nicht seine war. Bankverbindungen findet man in jedem Papierkorb neben dem Kontoauszugsdrucker, Kreditkartendaten inkl. CVN sollten mit einem Hauch von krimineller Energie auch kein Problem sein.
Irgendwer ist immer der Verlierer.

 

[ThoWeib]

und auch wen jemand gut aufpasst kan es einem passieren früher oder später wirds einem guten hacker langweilig und knackt deine ah so tollen sicherheitsmasnahmen gibt halt für alles erstes mal und ja ich wurde in letzten jahr 2 mal gehackt

Merke: das Problem befindet sich immer zwischen Stuhl und Tastatur. Wem klar ist, dass er ein potentielles Ziel für eine Accountübernahme ist, der verhält sich grundsätzlich anders als jemand, der sich darüber eben keinen Kopf macht. Wenn ich für unterschiedliche Accounts unterschiedliche Daten nehme, wenn ich mit Dritten keine Accountdaten tausche, wenn ich den Authenticator nutze, wenn ich nur an "sauberen" Rechnern spiele, dann werden die "Hacker" bis auf weiteres bei den leichten Zielen bleiben. Weil das eben einfacher und einträglicher ist.

Nebenbei ist mein Account in den fünfeinhalb Jahren, die es ihn gibt, mir noch nicht abhanden gekommen. Dabei habe ich gut vier Jahre immer das gleiche Paßwort genutzt, und sogar der Accountname war nicht speziell für WoW ausgedacht, und es gab noch keinen Authenticator. Und ja, ich trieb mich in der Zeit zuweilen auf "interessanten" Websites herum. Warum ist mir nichts passiert? Vermutlich, weil ich mit den Risiken rechne und im Zweifelsfall sofort Gegenmaßnahmen einleite. Und "Zweifelsfall" heißt nicht "WoW-Anmeldung geht nicht", "Zweifelsfall" heißt: "Die Kiste rödelt grade irgendwie ein bißchen viel rum. Was tut die? Warum tut die das?".

 

[Chikuno]

Momente mal, verstehe ich den Eingangspost richtig? Deine "Freundin" spielt seit über 6 Monaten kein WoW mehr, wurde aber gehackt? Soll heißen, der Account war inaktiv und ein Hacker hat sich den Account gekrallt, also ersteinmal nen Monatsbeitrag abgedrück? Okay, eventuell geht das ja auch mit diesen "7(10?)Tage" Angebot von Blizz, oder einer "Rolle der Auferstehung"....??? Fragen über Fragen.... Nachdem der Hacker also das erste Mal den Cha ausgeraubt hat, ein Ticket geschrieben und die wiederhergestellten Sachen nocheinmal geklaut? Looool schlaues Hackerchen *grinst sich den Kopf auf* Nach dem 2 Ticket hat der GM dann also gemerkt, das dort etwas nicht richtig sein kann.... Tja jeder Mensch ist fehlbar.
B2T: In fast 2 Jahren WoW *toi toi toi 3 mal auf Holzklopf* noch nicht gehackt worden

ja richtig der acc wer inaktiv seit 6 monaten und der hacker hat blizz beschissen

 

[Chikuno]

Heisst das nicht, das man sich theoretisch über ein Proxyprogramm in WoW anmelden könnte, und dann sich selber "hacken" könnte?

Denkt mal drüber nach: Wenn man sich mit einer ausländischen IP in WoW anmeldet, heißt das ja, dass Blizz sieht, dass sich jemand
im Ausland in den Account eingeloggt hat. Natürlich sollte man einen anderen PC benutzen, welcher sich von dem normal benutzen
System unterscheiden sollte, denn Blizz würde es auffallen, wenn der selbe PC benutzt wurde.

Daraufhin handelt man einen Charakter von einem sekundären Account an, und handelt Gold & Gegenstände weg. Dieser sollte auch
eine auslänsdische IP benutzen.

Nun zu meiner eigentlichen Frage: Würde dass nicht heißen, dass Blizzard das entwendete Gold und Gegenstände wiederherstellt?
Würde es nicht heißen, dass man, wenn man alles richtig und sauber gemacht hat, man sich ganz einfach das Gold verdoppeln könnte?

ja der hacker konnte seine ausbeute verdoppeln und es wurde wieder alles hergestellt das ganze gold ist jetzt bei einen real life wow kumpel

 

[Chikuno]

Also nur zu noch zur Vervollständigung und um paar sachen klar zustellen ja der Acc war 6 Monate inaktiv, der hacker hat sich laut gm spielzeit durch irgend trick anscheind besorgt.Es gab weder viren noch spyware oder sonst irgendwas auf den rechner und das passwort für denn acc hat sie für nix anderes verwendet. Sicher ist von der sache das gold und Gegenstände egal aber der hacker hat halt geschaft einmal den blizz supp ausgetrickst^^

 

[skyline930]

Glaube mir, wenn man sich einmal mit der Materie Trojaner und co. auseinandergesetzt hat, weiß man, dass selbst aktuelle Sicherheitssoftware nur gegen Trojaner hilft, die Massenware sind. Und Coder, es muss nicht einmal ein guter sein, können Trojaner erstellen und sie so crypten, dass dein System diese nie erkennt. Man ist nie sicher. Du brauchst bloß auf die falsche Seite gehen und schon haste per Drive-By so ein Teil drauf.

Mein Rat: Browser immer in der Sandbox starten, Authentikator verwenden, regelmäßige Systemupdates und eine Hardwarefirewall. Dazu regelmäßiges Überprüfen des OS auf suspekte Aktionen und sauberhalten.

Richtig, man ist nie sicher. Aber man kann zumindest das Risiko minimieren. Crypted Executables werden von den meisten Guards auch schon angemeckert, dann sollte man das Ding wenigstens auf VT oder besser anubis scannen lassen. Undetected crypten ist ein Mythos, wenn da mal ein neuer Algorithmus auftaucht, wird der recht schnell wieder entdeckt. Außerdem, als ob sich irgendwelche 1337haxforen skiddies die mühe machen was zu coden. Das wird runtergeladen und klicki bunti zusammenklickt. Und wirkliche "Hacker" werden sich nicht mit WoW Gold verkaufen/stehlen abgeben. Da kommt dann sowas wie ca****s.cc (da werd ich nichtmal den vollen Namen ausschreiben, wer sich auskennt wirds verstehen.).

Drive-By? Die Phase ist auch schon mehr oder weniger vorbei, da wird der Zugriff auf kritische Dateien außerhalb vom Cache stark eingeschränkt. Drive-By malware bekommt man heutzutage auch nur wenn man mit einem ungepatchten System unterwegs ist. Da fordert man es ja schon wieder heraus ...

@TE: Tut mir leid, aber der Account hackt sich nicht von selbst. Und es wird keiner gezielt ausgerechnet DICH hacken. Wenn man bei Systemsicherheit schlampt, dann braucht man sich nicht beschweren.

 

[xxhajoxx]

Ich wurde auch einmal gehackt zu Wotlk Zeiten wurde aber nicht leer geräumt. Ganz im Gegenteil am Ende als ich wieder on konnte hatte ich mehrere Stacks Saronitbarren in der Tasche und 7k Gold mehr. GM gefragt was ich damit machen soll und der meinte nur wo kein Kläger... Also hab ich es behalten und mich gefreut. Seit dem Authenticator

 

[jeef]

Es wird niemand gehackt man man man...

Wenn ihr eure Acc-Daten irgendwie er"sniffen" lasst hat das immer noch nix mit hacken zu tun

14 Jahre online und noch nie was abhanden gekommen, ich kenne nicht einmal jemanden^^

 

[Dragonchen]

hallöchen,...


Ich bin bis jetzt nur 1x gehackt worden und das obwohl ich ein aktuelles VP drauf habe.

Aber der hacker der mich gehackt hatte war komisch.
Entweder habe ich ihn rausgeckickt oder der war neu^^

weil es fehlte nicht alles sondern nur die teuersten sachen meiner Chars und aus der GB.( gesammtwert ca 15k)

Naja habe dan nen Ticket geschrieben, 5 min später meldete sich der GM hab alles wieder bekommen.
Danach habe ich sofort mein PW geändert und das wars.

Seit dem kein Hack mehr ( nur noch als Frikadelle oder als Bolognesesauce^^)


LG

Drago

 

[skyline930]

Es wird niemand gehackt man man man...

Wenn ihr eure Acc-Daten irgendwie er"sniffen" lasst hat das immer noch nix mit hacken zu tun

14 Jahre online und noch nie was abhanden gekommen, ich kenne nicht einmal jemanden^^

"Sniffen" bedeutet über Aufzechnung und Analyse des Netzverkehrs an seine Daten zu kommen. Das ist in diesem Fall unwahrscheinlich, dann müsste einer der Nachbarn oder Jemand im Auto vor dem Haus Zugriff auf sein WLAN haben um von dort aus überhaupt etwas machen zu können. Als "gehackt" wird es nunmal (leider) bezeichnet, weil die meisten die ganzen "Feinheiten" nicht kennen. 99% der "gehackten" Accounts werden durch Phishing und Keylogger "gehackt".

hallöchen,...


Ich bin bis jetzt nur 1x gehackt worden und das obwohl ich ein aktuelles VP drauf habe.

Aber der hacker der mich gehackt hatte war komisch.
Entweder habe ich ihn rausgeckickt oder der war neu^^

weil es fehlte nicht alles sondern nur die teuersten sachen meiner Chars und aus der GB.( gesammtwert ca 15k)

Naja habe dan nen Ticket geschrieben, 5 min später meldete sich der GM hab alles wieder bekommen.
Danach habe ich sofort mein PW geändert und das wars.

Seit dem kein Hack mehr ( nur noch als Frikadelle oder als Bolognesesauce^^)


LG

Drago

Das bedeutet das der Hacker dein Passwort gephisht oder geraten hat, oder kein Interesse mehr an deinem Account hatte. PW Änderungen würde ein Keylogger sofort mitbekommen.

 

[Elektron1]

Vorschlag: Anstatt andere Leute als dreist zu bezeichnen, einfach mal selbst was tun damit man nicht gehackt wird? Aber nein, lieber überall einloggen, am besten die selbe e-mail Adresse verwenden, natürlich auch mit dem selben Passwort, auf nem XP Rechner mit SP1 und restlicher Software auf dem Patchstand von 1997. Dann ist es natürlich vollkommen gerechtfertigt im Forum zu heulen das man gehackt wird, weil es natürlich die Schuld des Hackers ist das man selbst nicht die absoluten Grundlagen von Systemsicherheit beachtet.

Wenn man es den Hackern so leicht macht, dann werden die halt dreist.

Legalisiere bitte nicht Kriminelle indem du dem Geschädigten vorwirfst er hätte nicht alles dagegen getan.. Merkst du eigentlich was für einen Bullshit du da von dir gibts??
Kriminell bleibt Kriminell und die kriminelle Handlung macht nun mal nicht das Opfers. Dass manche leichter Opfer werden wegen schlechter Vorsorge etc ist natürlich richtig. Hier ist es nur ein Spiel und uU nervig - aber willst du im RL vergewaltigten Frauen ua Opfern sagen "Hättest mal ne bessere Vorsorge getroffen...".

HIRN einschalten!

 

[Hosenschisser]

Legalisiere bitte nicht Kriminelle indem du dem Geschädigten vorwirfst er hätte nicht alles dagegen getan.. Merkst du eigentlich was für einen Bullshit du da von dir gibts??
Kriminell bleibt Kriminell und die kriminelle Handlung macht nun mal nicht das Opfers. Dass manche leichter Opfer werden wegen schlechter Vorsorge etc ist natürlich richtig. Hier ist es nur ein Spiel und uU nervig - aber willst du im RL vergewaltigten Frauen ua Opfern sagen "Hättest mal ne bessere Vorsorge getroffen...".

HIRN einschalten!

Dazu sollte noch erwähnt werden, daß das Steckenlassen des Zündschlüssels einem als grob fahrlässig ausgelegt wird. Man sollte immer die einem zur Verfügung stehenden Sicherheitsmaßnahmen ergreifen.

Dann ist man auf der sicheren Seite.

 

[Sorzzara]

ich glaub ich mach auch irgendwas falsch.

Ich spiel WoW seit...naja, seit Release ^^
Meinen Authenticator hab ich auch erst seit nem Monat (Und das auch nur weil ich erfahren hab dass man dafür gratis das Kernhund Pet kriegt, yeah!)

Ich benutze Windows Seven, das ich alle heiligen Zeiten mal nachpatche, keine Firewall und einen billigen Virenscanner von Chip.de

Und guess what...ich wurde noch nie gehackt.

 

[Elektron1]

Dazu sollte noch erwähnt werden, daß das Steckenlassen des Zündschlüssels einem als grob fahrlässig ausgelegt wird. Man sollte immer die einem zur Verfügung stehenden Sicherheitsmaßnahmen ergreifen.

Dann ist man auf der sicheren Seite.

Wenn du im Internet Cafe dein login + Passwort an den dortigen PC klebts.. da gebe ich dir Recht :-=)). Phising e-mails, key logger und ähnliches sind aber aktive kriminelle Handlungen und nicht vergleichbar mit Situationen, bei denen Leute zur kriminellen Handlung "verführt" werden (z.B. man läßt 50€ irgendwo offen rumliegen und jemand nimmt sie dann mit).

Bei Wow ist der Hacker Schaden verschmerzbar bzw. zeitlich begrenzt und der eine oder andere wird wachgreüttelt, dass das i-net niemals sicher sein wird.

vg

 

[monthy]

Ich spiele seit Release. Bis heute noch nicht einmal gehackt worden.

In meiner Gilde allerdings bestimmt jeder zweite.

Benutze den Authenticator seit ca 1 Jahr, habe den Curse Client seit bestimmt 3 oder 4 Jahren drauf und nutze eine freie Antivirensoftware.

Allerdings klicke ich nie auf irdgend welche Links in Mails usw.

Vielleicht ist das ja der Grund.

Mfg

 

[Vyren]

Zu Classic-Zeiten auf Netherstorm hatte ich nen lustigen Mensch Paladin auf Stufe 37 :3
Naja hack'd, Char war weg, und zu der Zeit wusste ich nix von GM's, geschweige denn was das überhaupt ist, also hab ich Server gewechselt...

...auf dem nächsten Server wieder das selbe... D: !

Passwort hab ich auch regelmäßig geändert und Trojaner hatte ich keine aufm PC...

Whatever

 

[Bloodfox]

Zu BC Zeiten wurde ich einmal gehackt. Alles war weg, einfach alles! Das beste ist, ich weiß bis heute nicht wie der das gemacht hat. Ich weiß über die Gefahren bescheid und kenne mich ansich sehr gut mit dem Sicherheitswesen bzgl. PC aus. Mir ist es ein Rätsel und das wird es auch bleiben. Ich habe mich bei keinen Seiten angemeldet wo ich schon dreimal keine WoW-Daten eingeben habe, habe dubiose Downloads gemeidet, zudem war selbstverständlich ein kostenpflichtiger Virenscanner auf dem aktuellsten Stand + XP auf dem aktuellsten Stand (SP2 war das glaub ich, oder SP3) mit allen Updates. Zudem waren danach auch keine Viren darauf und der Keylogger hätte sich sehr gut verstecken müssen. Ansich war das für mich wirklich ein Musterbeispiel dafür das es jeden treffen kann. So wie ich dann vom Authenticator erfahren habe habe ich ihn mir gekauft und seitdem bin ich beruhigter. DAS Ding hätte von Anfang an jedem WoW beiliegen sollen. Lieber 5€ mehr für die Kiste bezahlen dafür sicher als die Kohle für den notwendigen Support auszugeben. Zudem nach den Wartezeiten zu urteilen die Herren entweder unterbesetzt oder schwer beschäftigt zu sein scheinen.

lg

 

[jeef]

"Sniffen" bedeutet über Aufzechnung und Analyse des Netzverkehrs an seine Daten zu kommen. Das ist in diesem Fall unwahrscheinlich, dann müsste einer der Nachbarn oder Jemand im Auto vor dem Haus Zugriff auf sein WLAN haben um von dort aus überhaupt etwas machen zu können. Als "gehackt" wird es nunmal (leider) bezeichnet, weil die meisten die ganzen "Feinheiten" nicht kennen. 99% der "gehackten" Accounts werden durch Phishing und Keylogger "gehackt".

Habs extra ge""t

Wenn sich zb. jemand Zugriff auf die Login/Datenbank von kp sagen wird buffed.de verschafft.
dann zb. Cpt.blaablaa32@gmx.de + PW: 1234lol für Buffed hat
diese Daten dann bei WoW versucht und sie würden gehen...was hat er dann gemacht.
Phishing würde ich das nicht nennen eher "erschnüffelt" ^^ "gehackt" auch nicht hat dann zwar buffed geknackt aber nicht den Account.
Passiert doch ziemlich oft das FanSite opfer werden
hier usw.

Aber sehe gerade das ich das oben nicht dazu geschrieben habe
das ich auf so was hinaus wollte

 

[Yoshitomo]

Also meine Erfahrung ist, daß sich die Accountdiebe bevorzugt aus Foren von passenden Websites besorgen. Keine Ahnung wie das genau geht aber ich hatte in diversen Gildenforen bemerkt, daß außer mir und evtl. anderen bekannten leuten noch andere "Gäste" drin unterwegs waren. Oft zu erkennen, wenn die Forensoftware die IP des Betreffenden "Gastes" als eingeloggt anzeigt. Manche Ip´s kamen mir dabei auf Anhieb "spanisch" vor und seltsamerweise erhielt ich bisher immer innerhalb 1-3 Tagen danach Pishingmails an genau die Mailadresse, mit welcher ich da im Forum angemeldet war. Da ich in den über 6 Jahren WoW-Zeit schon in verschiedenen Gilden war fällt es mir halt auf weil ich eigentlich immer eine vollkommen neue Mailaddresse, die nur für das jeweilige gildenforum da ist, anlege. Trotzdem wurde mein Account noch nie geklaut. Benutzername und PW sind verschlüsselt in einer entsprechenden Software abgelgt und werden automatisch eingetragen und ich verwende den Authentikator seit es ihn zu kaufen gibt. Links in Mails klicke ich grundsätzlich nicht an. Dem Admin meiner aktuellen Gilde hab ich empfohlen den Zugang für Bots zu sperren, auch Google braucht nich zu zählen wer wie oft bei uns am stöbern is, seither is Ruhe, was auch andere Gildies bestätigen.