Ist da was im Gange?

Wenn man ein wenig Ahnung von PCs hat und das auch noch offen kundtut.... dann sollte man wissen das man genug Fehler in Software hat die man tagtäglich besucht ... Es kommt nicht drauf an ob auf dem Rechner irgend nen Virus sein muss sondern unter umständen stellen auch tagtäglich benutzte Programme den Zugang zum System bereit...

das sollte der TE wenn er schon ein ausgebildeter "Spezialist" und vor allem in einer "Sicherheits" Firma arbeitet schon alles wissen....

oder Lücken im Dns protokoll ... oder oder oder
 
ich selbst finde es auch komisch das es genau zu den zahlreichen Hacks gekommen ist wie auch die abfrage von Blizz bezüglich Konfiguration des Heimischen Rechners usw.

Sollte die hacks in den nächsten 3 wochen extrem zurück gehen beziehe ich es darauf das dort der übeltäter sitzt.

Die andere seite ist das auch Blizz selbst vermutet (laut Support) das es am updater von Curse liegt.


Was noch hinzu kommt ist das nicht alle gehackten Acc. zu einem B.-Net wurden.

Naja bei mir hat er nur ne knappe stunde gewütet weil ich mich dan wieder versucht hab einzuloggen.

Konnte selbst mein Passwort wieder ändern und gott seit Dank war mein Account noch KEIN Bnet account.

Hab das dann direkt nachgeholt , aber meine Chars sind trotzdem alle nackt und pleite.
 
Glaubt ihr Alle denn im Ernst das ihr mit Kostenloser Antiviren Software Sicher seid ?
Ich sage Nö, weil das auch in einer Ausgabe von ComputerBild stand.

Benutzt doch einfach mal AntiVirenSoftware die was kostet , dann erhöht ihr eure Sicherheit schon enorm.

die sicherheit ist nur so hoch und gut wie die schadprogramme bekannt sind. Es gibt KEINE software die 100% ist.

und nicht alles was in ComputerBild steht ist richtig !!

Die kostenlosen und oder Testprogs sind gut genug um bekannte Schädlinge zu finden. Punkt und aus
 
Gern geschehen
smile.gif

Scheiße man, ich Liebe dein Profilbild
biggrin.gif
:D Twisted Sister FTW !!11
 
die sicherheit ist nur so hoch und gut wie die schadprogramme bekannt sind. Es gibt KEINE software die 100% ist.

und nicht alles was in ComputerBild steht ist richtig !!

Die kostenlosen und oder Testprogs sind gut genug um bekannte Schädlinge zu finden. Punkt und aus

Bei den ersten beiden Aussagen kann ich dir zustimmen, bei der letzten leider net. Freewareprogramme erkennen gerade mal um die 75% aller bekannten Viren, dafür auch ne Menge, die es gar nicht gibt.
Je höher die Wichtigkeit der Daten die du schützen willst, umso mehr mußt du auch ausgeben um eine tolerierbare Sicherheit zu erhalten. Du sicherst deine Wohnung schließlich auch net mit nem Schrankschloß.
 
die sicherheit ist nur so hoch und gut wie die schadprogramme bekannt sind.

Kann ich nicht ganz zustimmen es gibt schon Kostenpflichtige Programme die unbekannte Vieren etc solange blocken können bis ein entsprechendes Update kommt, und dann entscheiden was zu tun ist. Wie G-Data z.B. mit dem Outbreak Shild
 
Zuletzt bearbeitet von einem Moderator:
Es muss ja auch nicht immer ein Virus sein, villeicht ist irgendeimen langweilig und der dachte sich da klau ich mir mal die WoW Daten < wäre zwar sehr komisch aber naja
biggrin.gif


Gab im Jahr 2006 mal nen Netten Text + Bilder + Video auf Gulli, soweit ich weis, da hat sich so einer auf nen rechter geschaltet und konnte einfach zu schauen was der andere so macht ohne dass dieser was davon merkt. Firewall, regcontrol, Aktuelles GData etc. Meinst die ganzen Programme hätte was gemeldet oder etwas bemerkt?< der Tpy wusste wol wie es zu tun ist. Und is er erst mal auf deinem Rechner dann....
smile.gif
<- Hat mal wer bei mir auf der Lan versucht ein "anfänger" da meldet sich Gdata gleich dass der User mit dem PCNamen / Ip / Domäne erfolgreich blokciert wurde
smile.gif


^
Wenn wer weis wie das geht bitte ne Anleitung an mich
tongue.gif



mfg Relief
 
*Aluminium rauskram*
*Hütchen bastel und aufsetz*
*Unterm Schreibtisch versteck*
 
Also ich denke mal Jedem kann es passiern , dass sein Account gehackt wird. es wird immer wieder neue Möglichkeiten geben daten in welcher Form auch immer auszulesen und für Illegale Zwecke zu nutzen.

Das Blizzard gehack wurde oder irgendwelche Manipulationen an bestehenden Accounts durchführ halte ich für unwahrscheinlich, denn Blizzard wird sich doch nicht seine zahlenden Kunden verärgern wollen, zumal das Umfeld der Konkurentn immer grösser wird.

Von daher gehe ich mal davon aus das die daten wi auch immer von den Himischen PC´s ausgelesen werden oder in Fakeseiten eingegebeen werden.
 
Ich sags ma so, es gibt auch Seiten die einfach den Quelltext von dem Blizzard login nutzen, bzw ihre Seite perfekt nachgestellt ist zu der von Blizzard. Wenn man sich dort einloggen will, nehmen sie sofort deine Account daten, wandeln deinen Account in einen BN-Account um und das wars =) Im Quelltext dieser Fake seite (Kollege hat sie mir gezeigt) ist sogar ein Link wo FF sogar sofort ne Meldung schmeisst dass dies eine Seite ist die höchstwahrscheinlich von Betrügern geleitet wird. Und wenn man eben kein Informatiker, Webdesigner oder sonstiges ist und von der Web-Materie keine Ahnung hat, würde man nie drauf kommen dass diese Seite gefaked is, außer man achtet auf den Link, aber die Seite selbst ist perfekt nachgebaut. Also leute, passt lieber mal auf auf welchen Seiten ihr euch einloggt bevor ihr Verschwörungstheorien startet !
 
Die Frage "wer ist Schuld an dem Dilemma" ist einfach zu beantworten...
Schalten wir unser Gehirn mal an.
Nehmen wir an, wir wollen uns paar WoW-Accounts holen... hmm wie macht man das?
In Blizzards System eindringen? Nä, ist viel zu viel Aufwand und ob man es reinschafft ist auch so eine Frage.
Was kommt als nächstes in Betracht?
Richtig! Der Computer des dummen kleinen Users.

Wenige User, behaupte ich mal, wissen welche Programme sie zum Schutz nehmen sollten, geschweige denn überhaupt ein AntiVirus Programm benutzen. Noch weniger User wissen, den Computer zu pflegen und wo sie nicht im Internet surfen sollten bzw. welche Sachen sie nicht runterladen sollten. Und ich behaupte mal, die allerwenigsten sind sich hier bewusst, dass nicht der Server (Blizzard) die Schwachstelle ist, sondern der dumme User (Ihr).

Also verschont die Welt mit eurem ">FACH<"-Wissen und schaltet einfach mal euer Gehirn ein.

ugly.gif
 
Hab mich nun ein bissel eingelesen hier und möchte mal was losswerden.
Ich Arbeite bei der Schweizer Bahn im Accmgmt. für Kredite und Schuldentilgungen bei GA`s (1 Jahres Fahrkarte für ganze Schweiz) also wie gesagt bei uns rufen täglich leute an die bezahlen müssen oder auch um ihre Verzüge beim Kredit aufzuarbeiten bezahlt wird dann natürlich per Kreditkarte, welche manche Geistensgegenwärtigen mitarbeiter statt bei ihrem arbeitsplatzt welcher 2 Pcs beinhaltet erst mal auf einem Notizzettel notieren. Dieser Landet nach beendigung der Arbeit im Papierkorb, welche natürlich von diversen Putzfrauen gelehrt wird. Nun wie man sich da nun vorstellen kann gabs dadurch schon eine menge an Kreditkartenbetrug und Leute wurden entlassen neu Eingestellt. Auf Offizieler seite wird das natürlich abgestreitet. Worauf ich hinauswill ist das es sicher bei Blizz leute giebt die sich die Daten zunutze machen den anderst als bei Kreditkartenbetrug ist ein Acc Hack und späterer Verkauf viel weniger Verfolgbar!
Klingt nach schönem Beispiel, allerdings ist das bei Blizzard alles automatisiert, ich bezweifle dass ein gewöhnlicher Mitarbeiter selbst des Rechnungssupports so einfach die Konto/Karten-Daten eines Kunden einsehen kann, das kann wahrscheinlich nur der Abteilungsleiter. Ähnlich der Zugriff auf den Account selbst, berechtigte Angestellte können vielleicht Einzelheiten ändern, Bans verteilen/aufheben, aber bestimmt nicht ohne besondere Authorisierung von oben z.B. die verknüpfte Email-Adresse oder das Passwort nach ihren Wünschen ändern, um so einen richtigen Zugriff zu bekommen.

Die derzeitige Flut an "Hacks" ist nicht die Schuld Blizzards, sondern einer Großoffensive der "Hacker" zuzuschreiben, verbunden mit grober Leichtsinnigkeit der Spieler, plus immer wieder neuen Sicherheitslücken z.B. im erwähnten Flashplayer, die auch erst mal gestopft werden müssen.
Außerdem mag es einem so vorkommen, dass es öfter vorkommt als früher, weil man z.B. jetzt erstmals selbst gehackt wurde (irgendwann ist wohl jeder mal dran) oder weil sich einfach viel mehr Leute darüber beschweren, ein Verhalten, das sich gegenseitig weiter aufbauscht ("Ach, der wurde auch gehackt und schreibt einen Thread, dann schreib ich auch mal einen")


Testare, PR-Leser?
 
Statt sich immer und immer wieder mit dem selben Mumpitz in Foren
umzutreiben: Authenticator besorgen und gut ist.

Das Ding gibts für diverse Handy Modelle, und selbst der Preis für
das Hardware-Token ist ein Witz, wenn man bedenkt, was die Dinger
im Business-Umfeld kosten. Und abgesehen vom weniger auffälligen
Logo drauf sind es die gleichen. Wer Bedenken wegen seiner Account-
Sicherheit hat, kann für den Gegenwert von 4-6 Pils in ner Kneipe was
tun. Man kanns auch lassen, und lieber viel Zeit mit wilden Theorien
verschwenden.

rolleyes.gif
 
Hallo zusammen....

ich will auch mal kurz meinen Senf dazugeben.

Ich gebe direkt zu, das ich den Thread bis ca. Seite 15 gelesen habe, und dann ans ende gesprungen bin......
Das was hier so manche von sich geben ist einfach traurig!

Mal kurz ein paar Beispiele.......

1. Wenn User auf Fake Seiten reinfallen, ist es deren eigene schuld!
- Ja und Nein.... Es gibt genug Fake Seiten, die so 100% Blizzlike sind, das sie auch von euch 9 / 10 nicht als Fake Seite erkennen würden!
Ich habe für meine Gilde Selbst so eine aufgesetzt, und kann dadurch auch gerne eine Wette eingehen!
ich erwähne nur Scripts, die die URL beim aufrufen der Seite ändern, sodass da dann z.B. nicht mehr www.ich-bin-eine-fake-seite.de sondern
www.wow-europe.com steht! Ich mache gerade meine Prüfung zum AE für Anwendungsentwickler auf web Basis, und habe mit sowas derzeit schon öfter zu tun gehabt... wenn auch nicht direkt mit Blizzard!
2. Wenn man eine Free Antivir Software nutzt kann man auch gleich seine Acc Daten hier hinschreiben, da z.B. bei FreeAV keinen Trojaner Schutz gibt!
- So ein Müll! Selbst FreeAV besitzt einen Trojaner erkenner...... Ich finde mit FreeAv Teilweise mehr als mit einem Teuren TrendMicro System......


Ich frage mich echt, warum Leute die keine Ahnung haben meinen, einen Relativ wichtigen Thread mit solchem MÜLL zu füllen, und den Usern nur noch mehr sorgen zu machen!




// Edit: Rechtschreibfehler Korrigiert
tongue.gif

Wer noch einen findet darf ihn behalten
 
Zuletzt bearbeitet von einem Moderator:
Mach dir da mal keine Sorgen. Ich würde mal behaupten, dass nichtmal 5% der Leute, die sich hier tummeln auch nur im leisesten eine Ahnung haben, was "hacken" überhaupt ist. Geschweige denn selber hacken können.
Das sieht man schon daran, dass alle Accs hier "gehackt" werden. Hacken ist für die Leute hier bloß ein Begriff für alles, dass sie nicht verstehen!
Das stimmt wohl. Hacken ist eigentlich was anderes, aber was solls? Selbst Blizzard nennt es "hacken".
Viel schlimmer finde ich die User, die meinen Blizzard wäre vielleicht selbst Schuld daran, weil sie ja selber so "gut" sind das es natürlich nicht an ihnen selbst liegen kann. Es sind immer andere Schuld.
 
Zuletzt bearbeitet von einem Moderator:
Ich sage Nö, weil das auch in einer Ausgabe von ComputerBild stand.
LOL! Damit wirst Du bei mir Internet-spezi des Tages. Glückwunsch!

PS: Das Bild steht nicht umsonst hinten dran.....
 
Zuletzt bearbeitet von einem Moderator:
Nana, so runtermachen muss man ComputerBild nun auch nicht - fachlich sind die nicht die schlechteste Zeitschrift auf dem Markt und für den normalen Homeuser durchaus ganz hilfreich da alles schön einfach erklärt. Gibt schlimmeres
 
Ich mein auch dass die Schuld nicht bei Blizzard liegt - ich mein die Meldung von Kaspersky, dass es zZ ungefähr 15000 Schadprogramme gibt die "nur" auf das Ausspähen von Kontodaten von WoW aus sind, ist für mich schon ne klare Sache.
 
Ich heize nur ungern das Thema nochmal an, dass Blizzard eventuell gehackt sein könnte. Jedoch habe ich Heute eine Antwort auf die Frage bekommen, woher diese ominöse com.cn-Mails kommen:

Hallo xxxxxxxx,

vielen Dank für Ihre Email bezüglich des Email-Absenders.

Der Email-Absender lautet im Normalfall "donotreply@blizzard.com", aufgrund eines technischen Fehlers wurden bedauerlicherweise einige Emails mit dem von Ihnen genannten Absender "donotreply@blizzard.com.CN" gesendet.

Dieser Fehler wurde inzwischen behoben, für eventuell entstandene Verunsicherung diesbezüglich möchten wir uns entschuldigen und bedanken uns für Ihr Interesse.

Antworten auf häufig gestellte Fragen finden Sie in unserer Support FAQ, welche Sie hier einsehen können: http://eu.blizzard.com/support

Sollten Sie weitere Fragen haben, zögern Sie bitte nicht, uns per Email oder über die kostenlosen Rechnungshotlines, unter 0800-101 2242 für Deutschland und 0800-677 529 für Österreich, zu kontaktieren.


Mit freundlichen Grüßen

Blizzard Entertainment Europe

Anita L.
Billing Support
http://eu.blizzard.com/support
Kontakt:
http://eu.blizzard.com/support/article.xml?articleId=28570

Bitte fügen Sie Ihrer Antwort immer den vorangegangenen Schriftverkehr bei.



-----Original Message-----
From: xxxxxxx@xx.de
To: techeu@blizzard.com
Sent: 15.09.2009 11:47:05
Subject: [de]World of Warcraft -- Andere -- Merkwürdiger Mailheader

Kontaktinformationen -----------------------
Vorname: xxxxxxx
Nachname: xxxxxxx
E-Mail-Adresse: xxxxxxxx@x.de

Accountinformationen -----------------------
Accountname: xXxXxXxX

Authentifizierung ----------------------------
Registrierte E-Mail-Adresse: xxxx@xxxxxxxxxx.de

Anfrage ------------------------------------
Produkt: World of Warcraft
Kategorie: Andere

Beschreibung --------------------------------

Hallo,
Ich wollte nachfragen, ob Ihr bestätigen könnt, dass die von eu-smtp02.blizzard.com versendete Mail mit der Message-ID C577EF6FABAA4A0996DFD1DE149155DD@eu.blizzard.net
als "Return Path" und "From" die Adresse "donotreply@blizzard.com.CN" stehen hat?

Vielen Dank im Vorrau s!

MfG xxxxxxxxx

Ich habe da so ne Vermutung, was der technische Fehler gewesen sein könnte...
wink.gif
 
Zurück