Ist da was im Gange?
- Ersteller Puschenmaster
- Erstellt am
nur seltsam das ich keine Mail gefunden habe, was ist wenn die Mail, wie ich schon mal vermutet habe, gar nicht an mich zugesand wurde sondern vom Hacker abgefangen, damit hat er dann schonmal die zum Account gehörige Mailaddy und kann dann vielleicht irgendwas drehen.
Tweetycat280
Welt-Boss
- Mitglied seit
- 29.06.2008
- Beiträge
- 1.986
- Reaktionspunkte
- 27
- Kommentare
- 1.556
- Buffs erhalten
- 537
doch ich mein schon, aber nit 100% sicher... eher so 99 %
lesen denken posten
der einzige Support der was kostet ist der technik Support
Rechnungssupport ist umsonst u für den Sicherheitssupport gibs das Webformular obwohl da eine Telnummer besser wäre aber da würden die Leutz zusammenbrechen
Supportrufnummer ist kostenfrei - Accountsuport.
Was Du meintest Tweetycat ist der technische Kundendienst - ja, DER kostet, aber der ist nicht für den Account zuständig
ne für accounthacks gibts es ein webformular, wenn du wen sprechen willst musst du blechen!
Testare
Rare-Mob
- Mitglied seit
- 24.05.2009
- Beiträge
- 441
- Reaktionspunkte
- 0
- Kommentare
- 117
- Buffs erhalten
- 199
Achso mein account wurde auch gehackt, ich hab da angerufen weil ich lieber einen sprechen wollte und der hat mir alles wiederbeschafft. Bzw hat er meinen Account vom b-net account wieder getrennt!
Tweetycat280
Welt-Boss
- Mitglied seit
- 29.06.2008
- Beiträge
- 1.986
- Reaktionspunkte
- 27
- Kommentare
- 1.556
- Buffs erhalten
- 537
nützt ihm überhaupt nix nur wenn es ein Battlenet Account ist
u wenn er deine E-Mail Addy hat brauch er auch das PW um emails zu löschen
außerdem kostet es zuviel Zeit noch auf Hotmail u co nen Hack zu starten
ich glaube auch nicht das Blizz was am Ablauf der Änderung der E-Mail addy geändert hat
aber ich glaube wir sind hier ner Riesen Sicherheitslücke auf der Spur
nee nicht den Emailanbieter gehacked, sondern irgendwie Zugriff auf den Mailserver von Blizz hatte und so die Mails abgefangen hat, könnte ja die seltsame Mailaddy .cn erklären. Eventuell ja schon bereinigt von Blizzard dass es sich nu nicht mehr nachvollziehen lässt.
z.B. für PW Änderung bei vergessenem Passwort reicht ja Sicherheitsfrage und Email aus um ein neues zu setzen, denn irgendwas angestellt in die Richtung hat er denke ich.
TheManWithTheHat
Quest-Mob
- Mitglied seit
- 09.01.2009
- Beiträge
- 74
- Reaktionspunkte
- 0
- Kommentare
- 64
- Buffs erhalten
- 53
Ich finde es immer wieder witzig, wie die Opfer von Account-Diebstählen schwören, dass Ihr Computer frei von jeder Schadsoftware ist. Wieso seit Ihr Euch da immer so sicher? Nur weil der Virenscanner nichts anzeigt, heißt das noch lange nicht, dass das nichts ist. Wenn ein Rechner erstmal von Schadsoftware befallen ist, nützt einem die beste Sicherheitssoftware auch nichts mehr, da diese in der Regel das erste Angriffsziel von einer "gut programmierten" Schadsoftware ist. Eine "gut programmierte" Schadsoftware sorgt dafür, dass Sie nicht gefunden wird. Das heißt, dass sie erstmal die vorhandenen Virenscanner manipuliert, damit diese auch ja nicht Alarm schlagen ...
Der Einbruch in ein Computersystem ist im Prinzip nichts anderes als der Einbruch in ein Gebäude. Ein schlauer Einbrecher entschärft auch erstmal die Alarmanlage, bevor er das Fenster einschlägt ...
Die meisten Virenscanner sind reine Placebos, um den i.d.R. ahnungslosen Anwender in Sicherheit zu wiegen ... Bringen tun Sie in der Regel nicht so viel.
Der Einbruch in ein Computersystem ist im Prinzip nichts anderes als der Einbruch in ein Gebäude. Ein schlauer Einbrecher entschärft auch erstmal die Alarmanlage, bevor er das Fenster einschlägt ...
Die meisten Virenscanner sind reine Placebos, um den i.d.R. ahnungslosen Anwender in Sicherheit zu wiegen ... Bringen tun Sie in der Regel nicht so viel.
Tweetycat280
Welt-Boss
- Mitglied seit
- 29.06.2008
- Beiträge
- 1.986
- Reaktionspunkte
- 27
- Kommentare
- 1.556
- Buffs erhalten
- 537
ja die geheimfrage ist aber entscheidendt wenn man die nicht kennt kann man das PW nicht ändern
wenn er die beantworten kann muß es jmd aus dem bekanntenkreis sein
wenn er die beantworten kann muß es jmd aus dem bekanntenkreis sein
Tweetycat280
Welt-Boss
- Mitglied seit
- 29.06.2008
- Beiträge
- 1.986
- Reaktionspunkte
- 27
- Kommentare
- 1.556
- Buffs erhalten
- 537
BS warum gute Sicherheitsprogramme überwachen auch den Ausgang von Daten u nicht nur das was rein kommt
oder man beschiesst den Server mit möglichen Passwörtern
Jedenfalls macht es ja auch keinen Sinn wenn er die Mail ändert ohne sie zu ändern und das er weiß das die nach 30min wieder zurück gesetzt wird wenn nix passiert denke ich mal. Weil sind ja keine unbescholtenen Leute die das machen.
Tweetycat280
Welt-Boss
- Mitglied seit
- 29.06.2008
- Beiträge
- 1.986
- Reaktionspunkte
- 27
- Kommentare
- 1.556
- Buffs erhalten
- 537
du kannst zig mal das pw falsch eingeben passiert nix deswegen soll es ja min 16 Zeichen sein u aus Zahlen u Buchstaben bestehen da sich da jedes regeneriungsprogramm schwer tut bzw aufhängt
und er hat ja dann es anders gemacht mit hilfe eines Battlenetaccounts deinen hinzugefügt ergo hat sich die Änderung der E-Mail addy erledigt und die Änderung des Pw war nur dazu da damit du nicht drauf kommst bevor er fertig ist
aber du solltest dir nen Gästeaccount erstellen u die Erkenntnisse die wir hier gewonnen haben nen GM ingame melden auch wenn es länger dauert o es ins offiziele Forum posten wenn du deinen Account wieder hast
und er hat ja dann es anders gemacht mit hilfe eines Battlenetaccounts deinen hinzugefügt ergo hat sich die Änderung der E-Mail addy erledigt und die Änderung des Pw war nur dazu da damit du nicht drauf kommst bevor er fertig ist
aber du solltest dir nen Gästeaccount erstellen u die Erkenntnisse die wir hier gewonnen haben nen GM ingame melden auch wenn es länger dauert o es ins offiziele Forum posten wenn du deinen Account wieder hast
naja aber die Geheimfrage grenzt das schon ein, also meine Mutter hat keine Sonderzeichen im Mädchennamen und auch mein Haustier net, sowie die Straße in der ich aufgewachsen bin. Mag vielleicht ein Fehler sein da keine Sonderzeichen einzubauen aber darüber habe ich mir damals keine Gedanken gemacht.
Im PW waren natürlich alles drin, von Sonderzeichen über Zahlen etc.
meinen Account hab ich ja am Samstag wieder bekommen, auf das Formular hin, nur das halt da ne Automatische Antwort von dieser .cn Addy so ca 5min nach versenden des Formulares kam.
Im Forum gibt es wie gesagt viele Posts dazu aber die GM interessieren sich nicht dafür sondern posten fleißig um alle Themen drumherum. Also da scheint doch was oberfaul zu sein, weil sonst würden die ja mal dazu stellung nehmen und selbst wenn es ein "ihr seid auf was reingefallen" wäre. Das ist es ja was für mich das ganze sehr seltsam aussehen lässt.
Mit nem GM habe ich heute morgen geredet und da kam nicht wirklich viel sinnvolles bei rum, weil er mich irgendwie net verstanden hat, der am Telefon hat es jedenfalls und hat gemeint er reicht das weiter, weil das kann nicht sein so, bezüglich der Mail mit .cn
Tweetycat280
Welt-Boss
- Mitglied seit
- 29.06.2008
- Beiträge
- 1.986
- Reaktionspunkte
- 27
- Kommentare
- 1.556
- Buffs erhalten
- 537
so letzter Post Bett ruft
ich habe auch bei der geheimfrage ein extra Pw
aber die CM in den Foren haben einiges zu tun am besten erstelle einen Thread im Allgemeinen u lass diesen von nem Ingame-kumpel melden dann müssen sie sich damit befassen am besten geb noch den Link von hier an damit sie sich die von Testare ermittelten dinger mal durch lesen vorallem das mit adobe
ansonsten drück ich die daumen das du erstmal Ruhe hast vor Acchack u ich klopf 3 mal auf Holz das es niemand aus dem Forum hier erwischt
ich habe auch bei der geheimfrage ein extra Pw
aber die CM in den Foren haben einiges zu tun am besten erstelle einen Thread im Allgemeinen u lass diesen von nem Ingame-kumpel melden dann müssen sie sich damit befassen am besten geb noch den Link von hier an damit sie sich die von Testare ermittelten dinger mal durch lesen vorallem das mit adobe
ansonsten drück ich die daumen das du erstmal Ruhe hast vor Acchack u ich klopf 3 mal auf Holz das es niemand aus dem Forum hier erwischt
ja das hoffe ich auch, hab nun BNet und den Mobile Authenticator und ansonsten weiß ich auch net was ich machen soll, war auf keinen ominösen Seiten etc :-(
Kaobaan
Rare-Mob
- Mitglied seit
- 08.03.2008
- Beiträge
- 210
- Reaktionspunkte
- 10
- Kommentare
- 52
- Buffs erhalten
- 76
Ähm...was für ein Webformular? Wird aus deinem Eröffnungspost nicht sofort ersichtlich. Du wirst doch hoffentlich nicht. an dieser Mountshice teilgenommen haben oder?
Zuletzt bearbeitet von einem Moderator:
Fusssi
Dungeon-Boss
- Mitglied seit
- 27.06.2008
- Beiträge
- 572
- Reaktionspunkte
- 1
- Kommentare
- 5
- Buffs erhalten
- 5
Du arbeitest mit so sachen und schreibst son Quatsch? Schon mal was von CC gehört im zusammenhang mit E-Mails?
Es gibt keine 100%ige Sicherheit, die Scriptschreiber sind auch einer Pro-Version immer einen Schrit voraus.
Wär ja auch blöde von Blizz, in dem Falle würden sie den Authenticator natürlich teuer verkaufen. Wie soll man bei dem Pillepallepreis denn Gewinne einfahren
E
Eysenbeiss
Guest
Nein, muss es nicht, es geht auch anders, wenn auch auf Umwegen und beschrieben hatte ich das schon mal in einem Thread, in dem es darum ging, ob man zwei Accounts mit unterschiedlichen Nachnamen zu einem einzigen BattleNetAccount hinzufügen kann.
Dass das geht, ich denke das hat inzwischen auch Hänschen Klein kapiert, denn ansonsten würden nicht immer wieder Accounts geklaut werden.
Ihr solltet ALLE eines berücksichtigen: wenn man sich den WoW-Thief oder eines der Derivate eingefangen hat, dann kann man auf diese Weise im Prinzip ALLES verlieren und zwar auf recht einfacher Art und Weise.
Wir setzen mal voraus das der Trojaner drauf ist und das dieser vielleicht von einem (leider) recht guten "Hacker" erwweitert wurde und somit auch auf Dinge anspringt, die sich nicht nur auf WoW direkt beziehen, also z.B: generelles Keylooging usw.
Nun stellt jemand fest "shit, mein Acc wurde geklaut", denkt sich dann "okay, lass ich mir das Passwort zuschicken".
So weit, so schlecht, denn ............... nun geht derjenige in seine Acc-Verwaltung, stellt fest das irgendetwas nicht stimmt und ändert SELBST das pw, wozu er die Sicherheitsfrage beantworten muss.
Was passiert ?
Der Keylogger fängt auch DIESE Eingabe ab, damit hat der Dieb nun also nicht nur ds WoW-Passwort, sondern auch noch die Antwort auf die Sicherheitsfrage und man hat nur noch eine einzige Chance zu beweisen, das man der legitime Eigentümer ist, nämlich über den CD Key von Vanilla WoW.
Wenn man aber nun schon so weit drin steckt, dann klickt man vielleich aus Verzeiflung auch noch auf einen Link in einer Mail, die einen zu einem vermeintlich offiziellen Webformular führt und dort gibt man dann noch einmal die "nötigen" Daten ein, inklusive des Keys ...................................... Adieu Account.
Ganz so wird es bei Ela nicht gewesen sein, aber ähnlich, weswegen auch auf die zweite Änderung hin keine erneute Mail kam, denn die ging an die vorher geänderte, also neue Adresse !
Ela hatte also Pech das sie nicht an jemanden geraten ist, der den ganzen Scheiss automatisch läufen lässt, sondern wirklich wußte was er tut !
So, woran solche Diebstähle liegen dürfte inzwischen klar sein, auch das es NICHT reicht das System einfach zu formatieren und neu zu installieren, da sich der Dreck auch auf D, E oder was für einem Laufwerk auch immer verstecken kann und so lange man diese Partitionen nicht auch SICHER gereinigt hat, so lange bringt das wirklich nichts, da sich die Würmer und deren Anhängsel immer wieder neu an die entsprechenden Stellen kopieren.
Eigentlich wollte ich auf Grund des Verhaltens von Noxiel und Lillyanne hier nicht mehr helfen, aber gut .......................
"Hallo Name,
diese E-Mail-Benachrichtigung betrifft das erfolgreiche Hinzufügen eines Accounts zu einem Battle.net-Account, der auf Ihren Namen registriert ist.
Wir haben erfolgreich den folgenden World of Warcraft-Account:
AlfredTetzlaff
in den folgenden Battle.net-Account integriert:
e***@mein-provider.de
Ab sofort benötigen Sie den obenstehenden Battle.net-Accountnamen und Ihr Passwort, um World of Warcraft zu spielen. Zusätzlich wird dieser Benutzername des Battle.net-Accounts und das dazugehörige Passwort für die Anmeldung für weitere Blizzard-Onlinedienste wie zum Beispiel die World of Warcraft-Accountverwaltung, das World of Warcraft-Arsenal sowie den Blizzard Shop benötigt.
Eine vergleichbare Nachricht über das erfolgreiche Hinzufügen wurde ebenfalls an die in Ihrem World of Warcraft-Account registrierte E-Mail-Adresse verschickt.
Mehr Informationen erhalten Sie, indem Sie hier klicken, dort finden Sie Antworten zu häufig gestellten Fragen sowie Kontaktinformationen zu unserem Account- und Rechnungssupport-Team.
Mit freundlichen Grüßen
Das Battle.net-Account-Team
Online-Persönlichkeitsrecht-Hinweise "
So sieht die erste Mail aus, die man bekommt wenn ein WoW-Account einem BattleNetAccount hinzugefügt wurde und so
"Hallo Name,
Diese E-Mail-Benachrichtigung bezieht sich auf die Umwandlung eines World of Warcraft-Accounts in einen Battle.net-Account. Wenn Sie diese Umwandlung nicht in Auftrag gegeben haben, so klicken Sie bitte hier, um den Blizzard-Support zu kontaktieren. Sie haben erfolgreich den folgenden World of Warcraft-Account:
AlfredTetzlaff
in den folgenden Battle.net-Account integriert:
e***@mein-provider.de
Ab sofort benötigen Sie den obenstehenden Battle.net-Accountnamen und Ihr Passwort, um World of Warcraft zu spielen. Zusätzlich wird dieser Benutzername des Battle.net-Accounts und das dazugehörige Passwort für die Anmeldung für weitere Blizzard-Onlinedienste wie zum Beispiel die World of Warcraft-Accountverwaltung, das World of Warcraft-Arsenal sowie den Blizzard Shop benötigt.
Ihre World of Warcraft-Abrechnungsinformationen wurden von dieser Umwandlung nicht beeinflusst. Sie können diese weiterhin über die Accountverwaltung von World of Warcraft abrufen.
Eine vergleichbare Nachricht über das erfolgreiche Hinzufügen wurde ebenfalls an die in Ihrem World of Warcraft-Account registrierte E-Mail-Adresse verschickt.
Mehr Informationen erhalten Sie, indem Sie hier klicken, dort finden Sie Antworten zu häufig gestellten Fragen sowie Kontaktinformationen zu unserem Account- und Rechnungssupport-Team.
Mit freundlichen Grüßen
Das Battle.net-Account-Team
Online-Persönlichkeitsrecht-Hinweise"
die zweite.
Wie man sieht, sie sind sich sehr ähnlich und MEHR hat da nicht drin zu stehen, keine Bestätigungslinks oder was auch immer, fertig !
Natürlich heißt mein Account nicht AlfredTetzlaff, nur so als Hinweise für die ganz Schlauen ...................
So Fazit und wer es danach immer noch nicht kapiert hat, der möge Scientology anrufen, zu Baghwan gehen oder was auch immer.
Man fängt sich einen Wurm nicht einfach so ein, sondern weil man irgendetwas gemacht hat, bewusst oder unbewusst, egal.
Die meisten bekommen ihn über gefälschte und gefakte Seiten, über vermeintliche Video-COdecs bzw. deren Downloads, durch Sicherheitslücken im Anti-Viren-Programm, der Firewall, durch Lücken im Flashplayer, von Javasoftware ode Javascripts, in dem man auf Warez-Seiten surft, auf Seiten von denen man Cracks oder was auch immer runterladen kann usw., aber sogar vermeintlich echte Seiten können Quellen solcher Würmer sein.
Da heutzutage fast jede Seite Inhalte fremder Anbieter enthält und sei es nur Werbung, kann sogar eine renommierte Firma wie BLizzard, der Spiegel oder was auch immer indirekt mit dafür sorgen, das Leute sich Schadcode einfangen.
Ein Beispiel aus der Vergangenheit: bei dem Browsergame OGame gab es eine Phase, als der Anbieter (Gameforge) den Werbepartner gewechselt hat und im Zuge dessen kamen immer wieder Werbebanner zur Einblendung, die schädlichen Javecode ausführen wollten.
Zar wurde das immer recht schnell festgestellt, unter andrem auch durch mich, da ich sehr aktiv gespielt habe und mich mit der ganzen Materie auskenne, aber es hat eine Weile gedauert bis das Problem komplett behoben war und ähnliche Lücken werden auch noch heute ausgenutzt, z. B: beim Flashplayer !
Je mehr Java, Flash oder andere "aktive" Inhalte eine Webseite hat, umso höher die Wahrscheinlichkeit sich etwas einzufangen und wer aus Bequemlichkeit auf Sicherheit verzichtet, für den hab ich auch kein Mitleid.
Sicherlich, ohne Schweine, die solche Dinge programmeiren gäbe es keine Probleme mit Accounts, aber es ist und war schon immer ein Wettlauf, oder warum wurden auch Waffen immer weiterentwickelt ?
Einer will was haben, der andere hats, also wirds geklaut, weils einfacher ist als selbst zu machen, was für die ersten Entwickler solcher "Programme" sicher nicht gilt, aber leider ist der Kodex, den es früher mal gab, schon vor JAhren verloren gegangen,
Heutzutage kann man sich Viren, Trojaner, Bots und as auch immer, in Baukästen zusammenklicken, daher kann das wirklich jeder benutzen und den Ausspruch "Script-Kiddies", den gibt es nicht ohne Grund.
Egal, zurück zum Thema: JEDER, dem der Acc geklaut wurde, hat direkt oder indirekt selbst mit dafür gesorgt, dass das passiert ist, ob er/sie das einsieht oder nicht, egal.
Ich hab mir in 15 Jahren "Internet" erst drei Viren und einen Bot eingefangen, jedes Mal war es meine eigene Schuld, entweder weil ich zu unaufmerksam, zu faul, oder ZU neugierig gewesen bin und ich bin oft genug auf "fragwürdigen" Seiten unterwegs, auch aus beruflichen Gründen.
Lernt draus und macht nicht Blizzard für eure Fehler verantwortlich, denn auch die sind selbst nicht gegen Fehler gefeit, aber dort arbeiten genug Leute, die sich um genau solche Manipulationsversuche, wie "umgebogenes" Routing, Serverhacks usw. kümmern und das sind alles, aber keine Anfänger, was man von manchem GameDesigner leider nicht unbedingt behaupten kann ;-)
Vor allem aber bedenkt eins: bei geschätzten 4 Millionen Leuten, die bisher ihren WoW-Account zu einem BattleNetAccount umgewandelt bzw. diesem hinzugefügt haben, kam es nur bei ein paar Hundert, vielleicht Tausend Leuten zu Problemen !
Wäre also nun der BLizzard.Mailserver, wobei es übrigens nicht nur einen gibt, gehackt worden, denn wären wohl erheblich mehr Leute betroffen, meint ihr nicht ?
Und noch einmal an die Leute mit dem Webformular: das kann man ganz einfach herbeiführen, mit einer gefälschten Seite und einer Umleitung der entsprechenden Adresse, das mach ich dir, ohne Hacks, in weniger als 25 Minuten, mit ALLEN Inhalten der Originalseite und das der Typ von BLizzard angeblich die gleichen Infos bekommen hat, das lag nur daran, das er auf den Link in deiner Mail geklickt hat und dadurch selbst umgeleitet worden ist ! ;-)
Zuletzt bearbeitet:
