Is das Echt?

J_0_T

Welt-Boss
Mitglied seit
15.06.2009
Beiträge
1.069
Reaktionspunkte
22
Kommentare
77
Buffs erhalten
49
Scheint von Blizz zu sein.... immerhin geben sie dir ansätze wie du dein system überprüfen kannst.

Phisingmails würden das nicht beinhalten... und solange due nicht nach acc daten gefragt wirst is es vom Blizz
 

chaosruler

Rare-Mob
Mitglied seit
20.09.2006
Beiträge
114
Reaktionspunkte
2
Kommentare
6
Gibts nun ne endeutige antwort obs echt ist oder nicht? v.v würde gerne bald wieder spielen
Dieser Inhalt steht nur eingeloggten Mitgliedern zur Verfügung.
^^

Da die Email an sich eine der unsichersten Möglichkeiten ist zu kommunizieren wirst Du keine eindeutige Antwort bekommen.
Fakt ist, dass Blizz im Launcher von Wow sone Art mini AV Prog. laufen lässt. Erkennt dieses potenziell gefährliche Programme macht es deinen Acc dicht.
Woher ich das weiß? Nun mir ist genau dies passiert und der nette Herr von der Blizzard Hotline hat mir das erzählt.
Vermutlich steht es auch iwo in den AGBS.

Zieh dir nen vernünftiges AV-Programm (Sophos kostet aber) oder Microsoft Secuity Essentials (welche deutlich besser sind als Antivir).
Dan noch Spybot. Damit scannst Du dann deinen Rechner (stell die Programme auf die höchste Empfindlichkeit)...Die Viren/Trojaner WHatever die Du nun findest lässt du entfernen.

Nun löscht Du WoW Matrix und den ganzen Müll..weil das sind die Spyware Schleudern Nr.1

Danach kannst du den Support anrufen und die werden dich fragen ob dein Rechner jetzt Virenfrei ist. Worauf Du ja nun ruhigen Gewissens mit ja antworten kannst. Dann wird der Account wieder geöffnet und alles ist gut.

Achso ...beim Telefonsupport kann es schonmal sein, dass man bis zu einer Stunde warten muss...auch wenn die TAnte was von 9 Minuten erzählt...Allerdings nehmen die sich da auch Zeit für dich. Von daher ist das ok.

Grüße unso
 
Zuletzt bearbeitet von einem Moderator:

Graustar

Rare-Mob
Mitglied seit
21.10.2008
Beiträge
494
Reaktionspunkte
2
Kommentare
22
Auf welchen I-Net Seiten muß man sich den rum treiben um gefakte e-Mails von Blizz zu bekommen? Goldverkaufsseiten, Chars bei eBay kaufen, die Benutzerdaten zum Fenster raus schreien, oder was?
Ich hatte nie Lustige Mails erhalten in dem ich nach dem PW gefragt wurde und auch wurde ich in den vier Jahren in dennen ich Spielte nie gehakt. Seltsam
Dieser Inhalt steht nur eingeloggten Mitgliedern zur Verfügung.
 

Enyalios

Welt-Boss
Mitglied seit
28.07.2009
Beiträge
1.021
Reaktionspunkte
7
Kommentare
18
Buffs erhalten
23
logisch ist das echt ..solang du kein passwort usw weitergeben musst is es von blizzard

In diesem Fall magst hast du sicher recht, grundsätzlich jedoch könnte es auch eine neue Masche sein einfach Links zu Programmen zu posten wo man sich nen Keylogger getarnt über ein schutzprogramm via Website lädt.

Aber wie gesagt, in dem Fall hätt ich auch keine bedenken.
 

chaosruler

Rare-Mob
Mitglied seit
20.09.2006
Beiträge
114
Reaktionspunkte
2
Kommentare
6
Auf welchen I-Net Seiten muß man sich den rum treiben um gefakte e-Mails von Blizz zu bekommen? Goldverkaufsseiten, Chars bei eBay kaufen, die Benutzerdaten zum Fenster raus schreien, oder was?
Ich hatte nie Lustige Mails erhalten in dem ich nach dem PW gefragt wurde und auch wurde ich in den vier Jahren in dennen ich Spielte nie gehakt. Seltsam
Dieser Inhalt steht nur eingeloggten Mitgliedern zur Verfügung.

Daraus folgern wir dass Du nie solche Emails bekommen hast. Wie genau schließen wir jetzt auf die anderen 12.999.999 Spieler?
Es gibt leider viel zu viele Möglichkeiten an Emailadressen zu kommen.
Ich habe niemals einen solchen Dienst in Anspruch genommen und bekommen hin und wieder auch solche lustigen Emails.
Nach deiner Methode wäre jetzt gezeigt das sie jeder bekommen muss.
Siehst Du den Fehler?
 

waldy200

Quest-Mob
Mitglied seit
12.12.2007
Beiträge
70
Reaktionspunkte
0
Kommentare
2
Buffs erhalten
1
man soll die wiederherstellungspunkte loeschen und dann 2 programme installieren um dann die wiederherstellung wieder zu aktivieren. macht euch das nicht stutzig?
mal bildlich gesprochen: vergiss alles, lern neue (boese) sachen und erinner dich ab jetzt nurnoch an das neu gelernte.
dann noch die formulierungen und rechtschreibfehler... bei einem finanziell so erfolgreichem unternehmen?

ich denke: lass die finger von den sachen, die du da installieren sollst.
 

-Baru-

Dungeon-Boss
Mitglied seit
04.11.2009
Beiträge
866
Reaktionspunkte
9
Kommentare
6
Buffs erhalten
2
Ich glaube, der erste Teil der Mail ist aus einer Original-Email von Blizzard kopiert worden.
Ab dem Punkt des Deaktivierens der Systemwiederherstellung beginnen auch die
Rechtschreibfehler und die merkwürdigen Formulierungen.

Und Blizzard würd einem nie eine Trial-Version eines Programms empfehlen.

edit: Gerade nochmal gelesen.
Du sollst die vorgeschlagene Software installieren und danach Deine Passwörter (WoW, Bank, etc) ändern.
Ein Schelm, wer da böses denkt
Dieser Inhalt steht nur eingeloggten Mitgliedern zur Verfügung.
 
Zuletzt bearbeitet von einem Moderator:

sunrise82

Rare-Mob
Mitglied seit
19.03.2008
Beiträge
102
Reaktionspunkte
2
Kommentare
10
Buffs erhalten
36
Also ganz ehrlich, ich würde auch lieber die Hotline anrufen, als mich
auf diese E-Mail zu verlassen.
Die scheint doch recht merkwürdig verfasst worden zu sein...

Und ja, Rechtschreibfehler macht jeder mal, aber mehrere auf einmal
und das als seriöses Unternehmen???
Nie im Leben!!!
 

-Baru-

Dungeon-Boss
Mitglied seit
04.11.2009
Beiträge
866
Reaktionspunkte
9
Kommentare
6
Buffs erhalten
2
Und ja, Rechtschreibfehler macht jeder mal, aber mehrere auf einmal
und das als seriöses Unternehmen???
Nie im Leben!!!

Wie Natar bereits sagte,
sollten bei einer automatisierten Antwort-Email im Vorfeld mehrere
Prüfer das Dokument gelesen und überprüft haben.
 

maridor

NPC
Mitglied seit
23.07.2006
Beiträge
3
Reaktionspunkte
0
Ja die E-Mail ist echt. Wenn mann den Header verfolgt, kann man über Abfragen den Inhaber feststellen:

Received: from [80.239.168.88] (helo=eu-smtp02.blizzard.com)

Gefundener whois-Eintrag von 80.239.168.88 :

Using server whois.ripe.net.
Query string: "-V Md4.7 80.239.168.88"

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '80.239.168.64 - 80.239.168.127'

inetnum: 80.239.168.64 - 80.239.168.127
netname: FR-BLIZZARD
descr: Blizzard Entertainment
org: ORG-BE1-RIPE
country: FR
admin-c: NF1085-RIPE
tech-c: LH990-RIPE
status: ASSIGNED PA
mnt-by: TELIANET-LIR
source: RIPE # Filtered

organisation: ORG-BE1-RIPE
org-name: Blizzard Entertainment
org-type: OTHER
descr: Entertainment Software Developer
address: P.O. Box 18979
address: Irvine, CA 92623
address: United States
phone: +19499551380
fax-no: +19497372000
e-mail: aluff@blizzard.com
admin-c: CS2562-RIPE
tech-c: CS2562-RIPE
mnt-by: TELIANET-LIR
mnt-ref: TELIANET-LIR
source: RIPE # Filtered

person: NOEL Francois
address: Blizzard Europe SAS
address: P.O. Box 18979
address: Irvine, CA 92623
address: United States
phone: +33130679001
e-mail: biis_telia_contact@blizzard.com
nic-hdl: NF1085-RIPE
mnt-by: TELIANET-LIR
source: RIPE # Filtered

person: Lutz Haunstein
address: Blizzard Europe SAS
address: P.O. Box 18979
address: CA 92623 Irvine
address: US
phone: +331676893
e-mail: biis_telia_contact@blizzard.com
nic-hdl: LH990-RIPE
mnt-by: TELIANET-LIR
source: RIPE # Filtered

% Information related to '80.239.160.0/19AS1299'

route: 80.239.160.0/19
descr: TELIANET-BLK
remarks: Abuse issues should be reported
remarks: to abuse@telia.com
origin: AS1299
mnt-by: TELIANET-RR
source: RIPE # Filtered
 

-Baru-

Dungeon-Boss
Mitglied seit
04.11.2009
Beiträge
866
Reaktionspunkte
9
Kommentare
6
Buffs erhalten
2

Ich bin bei dem Thema Fake-Mails nicht sehr bewandert aber vielleicht kannst Du mir weiter helfen.
Angenommen, es handelt sich hierbei um eine gefälschte Mail.
Wäre es möglich, dass die Absender den Header und Teile des Inhalts einer originalen Mail von
Blizzard verwendet haben, und eben diese gefakte Mail unter der Adresse von Blizzard versandt haben?
 
Zuletzt bearbeitet von einem Moderator:

maridor

NPC
Mitglied seit
23.07.2006
Beiträge
3
Reaktionspunkte
0
Ich bin bei dem Thema Fake-Mails nicht sehr bewandert aber vielleicht kannst Du mir weiter helfen.
Angenommen, es handelt sich hierbei um eine gefälschte Mail.
Wäre es möglich, dass die Absender den Header und Teile des Inahlts einer originalen Mail von
Blizzard verwendet haben, und eben diese gefakte Mail unter der Adresse von Blizzard versandt haben?


Also, wie in dem Mail Header geschrieben, IST die E-Mail die du jetzt erhalten hast, Echt und das ist Fakt.

Angenommen:

Es besitzt jemand diese E-Mail aus einem Forum wie diesem, kann er zwar wie vorher beschrieben den Text kopieren und einsetzen, aber anhand des Headers ist man immer Identifizierbar. Ein Fake würdest du spätestens bei der Rückverfolgung des Absendemailservers erkennen. Also, solange du immer den Header sehen kannst, kannst du Festellen ob Fakemail oder keine Fakemail.

Solltest du nur Vertrauen in die Absende Adresse haben, kann die E-Mail vom Mond, dem Weihnachtsmann oder sonst wem kommen. Wichtig ist halt wie ja hier auch im Forum geschrieben, das man sich den Header anschaut. Dann kann fast nix schiefgehen. :-)
 

Freakypriest

Welt-Boss
Mitglied seit
27.03.2009
Beiträge
1.733
Reaktionspunkte
10
Kommentare
183
Buffs erhalten
64
Ob sie echt ist oder nicht find ich eigentlich egal. Es stehen nur dinge drin die man nach dem gehackt werden eh tun sollte. Und zumindest die AV links sind völlig in ordnung.
 

lordtheseiko

Dungeon-Boss
Mitglied seit
18.04.2009
Beiträge
609
Reaktionspunkte
5
Kommentare
155
Achja, ich habe schon mehrere unseriöse E-mails bekommen, immer diesselben....wirklich sehr schlecht gemacht.

Man muss sich dfür auf keiner Goldseller Seite rumtreiben...man bekommt die auch so..
 

Curvatura

Rare-Mob
Mitglied seit
02.12.2009
Beiträge
100
Reaktionspunkte
0
Kommentare
17
Ob sie echt ist oder nicht find ich eigentlich egal. Es stehen nur dinge drin die man nach dem gehackt werden eh tun sollte. Und zumindest die AV links sind völlig in ordnung.

Ich wäre da dennoch vorsichtig bei solchen Mails, die Links in den Mails können auf dem ersten Blick ok aussehen aber ohne weiteres zu Phishing seiten führen die augenscheinlich vom Anti Virus Hersteller sind aber in wirklichkeit du dir einen Trojaner ins Haus holst. Bei dieser Mail sind die Links zwar in ordnung aber immer im Hinterkopf behalten und die Internetadressen von herstellern lieber manuel eingeben die man auch kennt.

Find das immer sehr geil wie leichtgläubig alle sind ... glaube ich sollte illigal in die Karibik ziehen, mir ein konto in der schweiz eröffnen und mit Phishing deutsche Konten leerräumen wenn ich manchmal sehe wie leicht das ist.
 
TE
TE
F

F4n4t1k4

Quest-Mob
Mitglied seit
09.12.2009
Beiträge
56
Reaktionspunkte
11
könnt ihr mir mal n programm empfehlen das die keylogger aufspürt? hab einige durchlaufen lassen aber nix gefudnden bis jetzt :/
 

Curvatura

Rare-Mob
Mitglied seit
02.12.2009
Beiträge
100
Reaktionspunkte
0
Kommentare
17
könnt ihr mir mal n programm empfehlen das die keylogger aufspürt? hab einige durchlaufen lassen aber nix gefudnden bis jetzt :/

Bei Keylogern ist das Problem das man sowas in ein paar Minuten selbst programmieren kann und die eine sehr schlechte Signatur haben was Virenscanner angeht. Keyloger findet man am besten über die Aktivität die sie haben, je nach system können sie entweder in echtzeit deine Daten übertragen was einfach macht sie zu finden ODER sogar Daten sammeln und einmal in der Woche oder wie auch immer z.b per eMail versenden ohne das du das mitbekommst.

In diesem Fall bist du fast machtlos weil dir da auch keine Firewall hilft, email Ports sind bei jedem offen würde ich mal behaupten. Sehr hilfreich ist da die Benutzerkonten-Steuerung von Vista z.b anzulassen.Jedes beliebige Programm das du verwendest könnte ein potenzieler Keyloger sein, gerade bei irgendwelchen Freeware tools oder ausführbaren Installern wäre ich extrem vorsichtig.

z.b können zwar Addons keine Trojaner beinhalten ABER ohne weiteres ist es möglich das ein Addon per Installer installiert wird und nebenbei einen Keyloger einrichtet. Da du ja dem installer erlaubst zu agieren erbt der Trojaner die rechte ausgeführt zu werden und das Kind ist im Brunnen gefallen.
 
Zuletzt bearbeitet von einem Moderator:
Oben Unten