Ist da was im Gange?

[Hafuku]

Nun. Das steht hier ja eigentlich alles schon. Aber danke für den Beleg, dass diese Theorie zumindest theoretisch funktionieren würde!

@Hafuku: Nunja. Gekonntes spekulieren gehört zu den höchsten Künsten eines jeden Informatikers xD

so was ich ebend ausprobiert habe hat schonmal nicht funktioniert

ne .bat datei an eine .lua datei gebindet wow ausgeführt eingeloggt lua datei war aktiv jedoch wurde sie nicht "Gestartet"
also die .bat datei wurde nicht ausgeführt ...

binden ist somit nicht möglich... =/


//kann mich nur anschliesen selten eine solche diskusion hier erlebt die mir auch mal weiterhilft ^^

 

[Puschenmaster]

Es geht darum, das dir ein Wurm in dem moment in dem du mit dem Browser eine Anfrage an den Blizzard Server schickst die Anfrage umschreibt. Du tippst dann xy.wow-europe.com ein, und noch bevor die Anfrage rausgeht wird sie in bla@blub.com.cn umgeschrieben. Das fällt dir aber nicht auf, da in der Adressleiste die korrekte Adresse steht, und die gefakte Seite wie das Blizard Webformular aussieht. Du denkst dann, dass der Account Hack an Blizzard gemeldet wurde, dabei warst du in Wirklichkeit nie auf deren Seite.


@ Verschwörungstheorie
Mich läßt das kalt, solange die Mail nicht von Blizzard.com.BIELEFELD kommt

Nochmal ganz langsam. Also ich fülle das WEBFORMULAR AUS!!! Welches auch auf der wirklichen Seite war.!!! FAKT Schicke es ab und bekomme die Eingangsmail von der Ominösen CN Adresse. Rufe dann bei Blizz an welche mir bestätigen das meine Mail per Webformular eingegangen ist. Und mir dann auch bestätigen das Sie keine Antwort von geschickt haben die ein cn am Ende haben. Also kann deine Aussage "Du denkst dann, dass der Account Hack an Blizzard gemeldet wurde, dabei warst du in Wirklichkeit nie auf deren Seite." Ich war also auf der Seite weil Blizz mir mein Webformular am Telefon bestätigt hat. Blizz sagt aber gleichzeitig ne cn am ende is nicht von uns !!!

So ist gelaufen nix Wurm.

 

[zorakh55]

so was ich ebend ausprobiert habe hat schonmal nicht funktioniert

ne .bat datei an eine .lua datei gebindet wow ausgeführt eingeloggt lua datei war aktiv jedoch wurde sie nicht "Gestartet"
also die .bat datei wurde nicht ausgeführt ...

binden ist somit nicht möglich... =/


//kann mich nur anschliesen selten eine solche diskusion hier erlebt die mir auch mal weiterhilft ^^

Ich habe auch keine konkrete Idee, wie man WoW dazu bringt die Datei zu starten [naja vllt schon, aber selbst wenn werde ich es sicher nicht hier reinschreiben und 9 * 10^9 neue Möchtegernhak0rz erschaffen

]. Tatsache ist aber:
A: Es geht
B: lua Dateien brauchen keinen Hostprozess (vom Betriebsystem mal abgesehen)

 

[Hafuku]

Nochmal ganz langsam. Also ich fülle das WEBFORMULAR AUS!!! Welches auch auf der wirklichen Seite war.!!! FAKT Schicke es ab und bekomme die Eingangsmail von der Ominösen CN Adresse. Rufe dann bei Blizz an welche mir bestätigen das meine Mail per Webformular eingegangen ist. Und mir dann auch bestätigen das Sie keine Antwort von geschickt haben die ein cn am Ende haben. Also kann deine Aussage "Du denkst dann, dass der Account Hack an Blizzard gemeldet wurde, dabei warst du in Wirklichkeit nie auf deren Seite." Ich war also auf der Seite weil Blizz mir mein Webformular am Telefon bestätigt hat. Blizz sagt aber gleichzeitig ne cn am ende is nicht von uns !!!

So ist gelaufen nix Wurm.

falsch wenn man diese phising seite richtig programmiert kann man das formular richtig abschicken und an eine 2. adresse

hinzu kommt wenn die hosts datei bearbeitet wurde steht in der adress zeile die richtige seite
kannst sie mal zum spass bearbeiten und die ip von google eintragen und danach www.buffed.de schreiben...

 

[zorakh55]

Nochmal ganz langsam. Also ich fülle das WEBFORMULAR AUS!!! Welches auch auf der wirklichen Seite war.!!! FAKT Schicke es ab und bekomme die Eingangsmail von der Ominösen CN Adresse. Rufe dann bei Blizz an welche mir bestätigen das meine Mail per Webformular eingegangen ist. Und mir dann auch bestätigen das Sie keine Antwort von geschickt haben die ein cn am Ende haben. Also kann deine Aussage "Du denkst dann, dass der Account Hack an Blizzard gemeldet wurde, dabei warst du in Wirklichkeit nie auf deren Seite." Ich war also auf der Seite weil Blizz mir mein Webformular am Telefon bestätigt hat. Blizz sagt aber gleichzeitig ne cn am ende is nicht von uns !!!

So ist gelaufen nix Wurm.

Ich zitiere mich mal selber:

Wie auch immer:
Da besagter Blizz-Mitarbeiter am Telefon aber auch oben genannten Absender sah (und dieser wohlkaum den selben Wurm hatte...) ist davon auszugehen ,dass:

A: Der TE einen kleinen Scherz macht...
B: Das so gewollt ist (Es wird ja vieles nach China ausgelagert) und der Mitarbeiter das nicht wusste

Uns ist durchaus bewusst, dass das lua Problem auf deinen Fall nicht zutrifft. Dennoch geht es hier ja um das allg. Probleme des vermehrten Account-Diebstahls.
Wir diskutieren also bloß aus reinem Interesse am Problem allgemein!


// btw: Ich finde es nicht so lustig, dass du uns hier als völlig bescheurt darstellt ["nochmal ganz langsam"]. Wir sind nicht blöd, sonst könnten wir das Thema hier nicht bereden. Außerdem machen wir das hier auch um anderen zu helfen / sie zu informieren. Also halte dich bitte etwas zurück!

@Hafuku: Schon richtig. Das Weiterleiten wäre kein Problem. Jedoch würde der Blizz Mitarbeiter nicht die selbe mail bekommen, wenn er es ausprobiert

 

[Killerkuh92]

mhh braucht man, um nen normalen WoW Acc in einen Bnet acc umzuwandeln, nicht den WoW CD KEy? wollte Bnet aufjedenfall von mir wissen^^
also wie sollten normale hacker an den CD key kommen?

 

[Elandrana]

falsch wenn man diese phising seite richtig programmiert kann man das formular richtig abschicken und an eine 2. adresse

hinzu kommt wenn die hosts datei bearbeitet wurde steht in der adress zeile die richtige seite
kannst sie mal zum spass bearbeiten und die ip von google eintragen und danach www.buffed.de schreiben...

die Host Datei wird auch nach einem Format C beibehalten bzw der Wurm aktiv, wenn man kein anderes Programm nach dem Neuinstall aktiviert hat?

 

[mad_chaos]

Also, ich habe vor einigen Tagen folgende Email erhalten und frage mich ob diese nun ein Fake ist...

Greetings!
It has come to our attention that you are trying to sell/trade your personal World of Warcraft account(s).
As you may or may not be aware of, this conflicts with the EULA and Terms of Agreement.
If this proves to be true, your account can and will be disabled. It will be ongoing for further investigation by Blizzard Entertainment's employees.
If you wish to not get your account suspended you should immediately verify your account ownership. If the information is deemed accurate, the investigation will be dropped.
This action is taken because we at Blizzard Entertainment take these sales
quite seriously. We need to confirm you are the original owner of the account.
This is easiest done by confirming your personal information along with concealed information about your account.
You can confirm that you are the original owner of the account by replying to this email with:
Use the following template below to verify your account and information via email.
* First and Surname
* Date of birth
* Address
* Zip code
* Phone number
* Country
* Account e-mail
* Account name
* Account password
* Secret Question and Answer
-Or-
WoW CD-Key
Show * Please enter the correct information
If you ignore this mail your account can and will be closed permanently. Once we verify your account, we will reply to your e-mail informing you that we have dropped the investigation.
We ask you to NOT change password until the investigation is fully completed.
Blizzard Entertainment Inc
Account Administration Teamaa
P.O. Box 18979, Irvine, CA 92623
Regards,
Account Administration Team
Blizzard Entertainment

 

[Deadwool]

105%

und zwar deswegen:

Account name
* Account password
* Secret Question and Answer
-Or-
WoW CD-Key

 

[Testare]

Mad_Chaos, das Ding ist fake. Billigster Phishingversuch

 

[zorakh55]

Account Administration Team
Blizzard Entertainment

Das ist ein Fake (wegen der Frage nach dem PW).

Aber normalerweise sind das 2 gute Wege:
Einfachster Weg ist Rechtschreibfehler zu suchen.
mailheader mitposten. Mit dem ist es sehrviel einfacher zu klären, ob es ein fake ist oder nicht



//Hehe. Das hier ist aber auch nciht schlecht oder? xD

We ask you to NOT change password until the investigation is fully completed.

 

[Testare]

Nochmal ganz langsam. Also ich fülle das WEBFORMULAR AUS!!! Welches auch auf der wirklichen Seite war.!!! FAKT Schicke es ab und bekomme die Eingangsmail von der Ominösen CN Adresse. Rufe dann bei Blizz an welche mir bestätigen das meine Mail per Webformular eingegangen ist. Und mir dann auch bestätigen das Sie keine Antwort von geschickt haben die ein cn am Ende haben. Also kann deine Aussage "Du denkst dann, dass der Account Hack an Blizzard gemeldet wurde, dabei warst du in Wirklichkeit nie auf deren Seite." Ich war also auf der Seite weil Blizz mir mein Webformular am Telefon bestätigt hat. Blizz sagt aber gleichzeitig ne cn am ende is nicht von uns !!!

So ist gelaufen nix Wurm.

Soweit ok, bitte prüf dennoch mal mit Kaspersky (zur Not Onlinescan nehmen) - bitte versuchs mal.

 

[mad_chaos]

Das ist ein Fake (wegen der Frage nach dem PW).

Aber normalerweise sind das 2 gute Wege:
Einfachster Weg ist Rechtschreibfehler zu suchen.
mailheader mitposten. Mit dem ist es sehrviel einfacher zu klären, ob es ein fake ist oder nicht

bitte sehr: wowaccountadmin <wowaccountadmin@blizzard.com>

 

[zorakh55]

bitte sehr: wowaccountadmin <wowaccountadmin@blizzard.com>

Den header nicht den Absender. In den Absender kann man schreiben was man will *g*

 

[Nexilein]

Nochmal ganz langsam. Also ich fülle das WEBFORMULAR AUS!!! Welches auch auf der wirklichen Seite war.!!! FAKT Schicke es ab und bekomme die Eingangsmail von der Ominösen CN Adresse. [...] Ich war also auf der Seite weil Blizz mir mein Webformular am Telefon bestätigt hat. Blizz sagt aber gleichzeitig ne cn am ende is nicht von uns !!!

So ist gelaufen nix Wurm.

Wenn die Meldung bei Blizzard angekommen ist, dann spricht das nicht gegen einen Wurm. Allerdings hättest du dann neben der gefakten auch eine echte Rückmeldung bekommen, und das wäre dir sicher aufgefallen.

Von daher wird es dann wohl tatsächlich keine Fake Seite gewesen sein.

Kannst du mal die IP veröffentlichen von der die Mail kam?

 

[Hoschie69]

Ich verstehe nicht wie ein denkender Mensch sich derartig in halbgare Verschwörungstheorien steigern kann wie das einige hier tuen.

Das müssen so Leute sein die auch behaupten die Mondlandung war fake und so Sachen... mich wundert da langsam garnix mehr, aber hey - das ist das Internet - wo jeder seinen geistigen Dünnpfiff ganz anonym loswerden kann !

 

[Tweetycat280]

steht nie da wowaccountaddmin

steht immer der Name des Bearbeiters da u die Fragen nicht nach nen PW sondern nur sehr geehrter Herr/Frau Vorname/ Name

u wer nen deutschen Account hat bekommt auch nur deutsche Post gaaaaaaaaaaaaanz einfach

 

[Killerkuh92]

mhh braucht man, um nen normalen WoW Acc in einen Bnet acc umzuwandeln, nicht den WoW CD KEy? wollte Bnet aufjedenfall von mir wissen^^
also wie sollten normale hacker an den CD key kommen?

ne antwort wäre nett^^

btw selbstzitate sind geil^^

 

[Torode]

och scheiße^^ ich lass es lieber bleiben meinen account wieder aufzutauen
die sache hier ist tatsächlich heiß :>

 

[Elandrana]

blizzard.com.cn whois:

Domain Name: blizzard.com.cn
ROID: 20030701s10011s00299487-cn
Domain Status: ok
Registrant Organization: &#32918;&#27743;
Registrant Name: &#32918;&#27743;
Administrative Email: andyxiao@live.com
Sponsoring Registrar: &#21271;&#20140;&#19975;&#32593;&#24535;&#25104;&#31185;&#25216;&#26377;&#38480;&#20844;&#21496;
Name Server:dns1.hichina.com
Name Server:dns2.hichina.com
Registration Date: 2003-07-01 13:04
Expiration Date: 2011-07-01 13:04


so und mailheader ist:

Delivered-To: XXX@gmail.com
Received: by 10.223.114.5 with SMTP id c5cs9137faq;
Sun, 13 Sep 2009 15:19:21 -0700 (PDT)
Received: by 10.204.8.72 with SMTP id g8mr4480291bkg.199.1252880361579;
Sun, 13 Sep 2009 15:19:21 -0700 (PDT)
Return-Path: <donotreply@blizzard.com.cn>
Received: from eu-smtp02.blizzard.com (eu-smtp02.blizzard.com [80.239.172.105])
by mx.google.com with ESMTP id 2si2671605fxm.8.2009.09.13.15.19.20;
Sun, 13 Sep 2009 15:19:20 -0700 (PDT)
Received-SPF: neutral (google.com: 80.239.172.105 is neither permitted nor denied by best guess record for domain of donotreply@blizzard.com.cn) client-ip=80.239.172.105;
Authentication-Results: mx.google.com; spf=neutral (google.com: 80.239.172.105 is neither permitted nor denied by best guess record for domain of donotreply@blizzard.com.cn) smtp.mail=donotreply@blizzard.com.cn
Received: from eu-smtp03.blizzard.com ([10.0.7.97]) by eu-smtp02.blizzard.com with Microsoft SMTPSVC(6.0.3790.3959);
Mon, 14 Sep 2009 00:19:20 +0200
Received: from becussql01 ([10.0.7.5]) by eu-smtp03.blizzard.com with Microsoft SMTPSVC(6.0.3790.3959);
Mon, 14 Sep 2009 00:19:25 +0200
thread-index: Aco0wD0lqHKhsHeLTt2kYlB9ixQT9A==
Thread-Topic: Blizzard Entertainment Europe Customer Support Request
From: <donotreply@blizzard.com.cn>
To: <XXX@googlemail.com>
Cc:
Bcc:
Subject: Blizzard Entertainment Europe Customer Support Request
Date: Mon, 14 Sep 2009 00:19:19 +0200
Message-ID: <914456651EAE4D9CBA4AFEE0F2B62DB0@eu.blizzard.net>
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: 8bit
X-Mailer: Microsoft CDO for Windows 2000
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.4325
Return-Path: donotreply@blizzard.com.cn
X-OriginalArrivalTime: 13 Sep 2009 22:19:25.0938 (UTC) FILETIME=[40D27520:01CA34C0]