Ist da was im Gange?

Nimophelio schrieb:
Das ist Tikume wie sie leibt und lebt
smile.gif
Zum Vergrößern anklicken....

Eher Jugendhafter Übermut
tongue.gif
 
*Kopfweh bekommt*

Irgendwo hängts gewaltig, aber ich komm immer noch nicht ganz drauf wo
Gildie hats nämlich auch grade zerissen, auch wieder über Änderung der Kontaktdaten - und der hatte auch den Flashplayer in der angeblich sicheren Variante drauf und nach nem schnellen Scan mit Kaspersky auch den Gamethief drauf -.-
 
Technocrat schrieb:
Quark. Warum sonst gäbe es den Authenticator? Der beendet nämlich jede möglichkeit des hack und auch jedwede paranoide Verschörungstheorie. Mach's wie ich, hol dir einen und gut ist.
Zum Vergrößern anklicken....

Jo das is ja auch der eigentliche Plan von denen. Einfach einen Authenticator holen und gut is. Da machen die nochmal schön Kohle mit.
 
Elandrana schrieb:
nein da war kein Bestätigungslink, ich hab heute meinen Acc zum Bnet Account geändert und dort im Zuge auch gleich nochmal ne neue Addy zugelegt und geändert, da kam die Bestätigung nur an die neue Email Addy nicht aber an die alte.

Hmm mag ja sein dass die ihr Problem an dem Formular gefixt haben, wenn ich jetzt einfach mal rumspinne und sage der ChinaTyp hatte zugriff auf den Mailserver und hat mit irgendwelchen Scripts Emails abgefangen so dass sie gar nicht an die richtige Mail gingen, ist es so möglich an die Accountdaten zu kommen? weil er hat die Email Addy ja 2x geändert, was mir auch durch den Telefonsupport bestätigt wurde, erst auf seine, dann wieder auf meine Addy. Nur bei der zweiten Änderung hätte ich ja keine Mail über eine Änderung bekommen dürfen, denke ich.
Zum Vergrößern anklicken....

da läuft was falsch weil E-Mail Addy Ändern in der normalen Accountverwaltung geht nur über Bestätigungslink bei der alten E-Mail Addy

u wenn du einen battlenet-Account erstellt hast u dann einen Account hinzufügt bekommst du eine Bestätigungsmail zu der Addy die der Account hatte

ich will ja nicht den teufel an die Wand malen aber kann es durch nen Dummen Zufall sein das der auch an die Daten von deiner E-Mail-Addy gekommen ist

du hast doch nicht etwa das Passwort vom Account mitgeschickt
 
Testare schrieb:
Hmmmm seltsam - oder da ist auch bereits wieder ne Schwachstelle ganz neu drin -.-
Langsam bin ich mitm Latein am ende - aber irgendwas haste Dir da eingefangen denn die Blizzardseite ist definitiv clean
Zum Vergrößern anklicken....


Ne Menge Mühe, aber auf die einfachste Variante kommste nicht ;-)

Jeder pipfaxpillepallekinderkacke Trojaner kann die hosts lmhosts.sam und was sonst noch, so umstricken, das bei jeder Eingabe von bestimmten Adressen immer eine ganze bestimmte Aufgerufen wird. ;-)

Wer sicher sein will auf der richtigen Seite gelandet zu sein, der sollte folgendes tun, in der Adresszeile eingeben:
206.222.226.17 ist die der offiziellen WoW-Europe Homepage

https://us.battle.net/login/login.xml?ref=h...xml&app=bam KOMPLETTE Zeile kopieren und sicher sein, das man nur auf der Loginseite des BattleNet landet !

wer das bei sich testen will, also wo er bei sich landet, wenn er die Seite über die Favoriten oder sonstige Verknüpfungen besucht, der gibt bei sich unter WIndows einfach mal bei "Ausführen" cmd.exe ein und in dem sich öffnenden Fenster "ping http://www.wow-europe.com" ein.

Die Adresse wird dabei automatsich aufgelöst, also in die IP-Adresse umgesetzt und wenn dort eine andere auftaucht als die oben genannte .............. Arschkarte, wobei sich die IP in den letzten 3 Stellen unterscheiden darf, aber nicht sollte.

Ich kenne jedenfalls keinen Trojaner oder Wurm, der diese Auflösung von ping oder tracert auch noch umbiegt, von daher einfach mal testen.
 
yup wäre doch das einfachste eine Seite zuerstellen die der Verwaltungsseite extrem ähnlich sieht u über ne Sicherheitslücke nen Cookie auf den rechner pflanzen der beim anwählen der eigentlichen WoW-Seite die falsche aufruft
 
Tweetycat280 schrieb:
da läuft was falsch weil E-Mail Addy Ändern in der normalen Accountverwaltung geht nur über Bestätigungslink bei der alten E-Mail Addy

u wenn du einen battlenet-Account erstellt hast u dann einen Account hinzufügt bekommst du eine Bestätigungsmail zu der Addy die der Account hatte

ich will ja nicht den teufel an die Wand malen aber kann es durch nen Dummen Zufall sein das der auch an die Daten von deiner E-Mail-Addy gekommen ist

du hast doch nicht etwa das Passwort vom Account mitgeschickt
Zum Vergrößern anklicken....

ja es kam eine email an die alte Mailadresse vom Bnet Acc das die Mail geändert wurde und auch eine an die alte Mailadresse vom WoW das der Account nun zum Battlenet Account geworden ist.

Aber bei der Änderung vom Hacker kam keine Mailbestätigung, jedenfalls hab ich keine gefunden, nur jeweils eine Mail (wie besagt 2x weil 2 Änderungen) an die "alte" Mail dass die Addy geändert wurde, aber keine Abfrage ob das ok ist. Sondern in der Mail stand:

Greetings!

This is a notice that the email address on your World of Warcraft account xxx has been changed.

If you did not request this change please fill out our Account Security/Compromise webform at http://eu.blizzard.com/support/webform.xml

If this change was intended please disregard this notice.

Best Regards,
Blizzard Entertainment
http://www.wow-europe.com

Mail war von:
Received: from [80.239.186.48] (helo=smtp12.eu.worldofwarcraft.com)
by mx34.web.de with esmtp (WEB.DE 4.110 #314)
id 1MmKDM-0000vi-00
for XXX@web.de; Sat, 12 Sep 2009 06:27:56 +0200
Received: from ew1-web-03-blade02.wowadmin.net (ew1-web-03-blade02.wowadmin.net [10.50.52.32])
by smtp12.eu.worldofwarcraft.com (8.13.8/8.13.8) with ESMTP id n8C4Ruud006630
for <xxx@web.de>; Sat, 12 Sep 2009 04:27:56 GMT
Message-ID: <12198954.1252729676085.JavaMail.tomcat@ew1-web-03-blade02.wowadmin.net>
Date: Sat, 12 Sep 2009 04:27:56 +0000 (UTC)
From: noreply@blizzard.com
To: xxx@web.de
Subject: World of Warcraft Account Email Change
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Return-Path: noreply@blizzard.com
 
Zuletzt bearbeitet von einem Moderator:
Testare schrieb:
Gratuliere, Du hast einen WURM auf dem Rechner der sich in einer der lua-Dateien eines Deiner Addons befindet und Dich statt auf das normale Webformular redirectet auf das gefakte Formular
smile.gif
Zum Vergrößern anklicken....

lesen hilft ungemein

Ich befragte auch dazu den Blizz Mann am Telefon der sagte sofort es sei keine offiziele Mail von Blizz, ich sagte ihm nochmals das es die Antwort auf mein Webformular sei, er sagte mir dann nochmals das die antwort nicht von dieser Adresse kommen kann und wird. Naja ich bat ihn das ganze selbst zu testen was er auch Tat und dann wahr er auf einmal ganz leise und sagte zu mir er gibt das zur Prüfung weiter. Ist doch alles komisch oder nicht.

wenn selbst der blizzman am tel sich wundert nach eigentest !!! liegts bestimmt nicht an nem wurm !
 
ich habe mir nur den eroeffnungsthread durchgelesen.

lieber herr fachinformatiker in einer sicherheitsfirma. wenn du von einer cn-adresse antwort bekommt, nachdem du auf der "offiziellen" website deine daten eingegeben hast: auf was schliesst man dann als "profi"?

richtig. du hast ein kleines, aber feines programm auf deiner platte, das dir die HOSTS-datei manipuliert hat und fuer dich netterweise die richtige wow-europe.com adresse zur falschen cn-ip-adresse leitet.

schau dir mal deine hosts-datei an und sag mal ob du da was tolles findest ^^
 
Deadmage schrieb:
Also ich will jetzt nichts heraufbeschwören, ABER könnte es sein das Blizzard innerhalb der eigenen Firma einen Hacker/"Spion" oder sonstiges in der Art, hat? Ich hatte zwar bisher Glück mit meinen Account aber bin dennoch extremst vorsichtig geworden, was meinen Account angeht (nicht nur der von WoW).
Zum Vergrößern anklicken....

glaube ich eher weniger.. die blizzard mitarbeiter die dazu in der lage wären sowas einzufädeln verdienen auch so schon genug.. da braucht man sowas ehrlich nicht
biggrin.gif
 
DasNonPlusUltra schrieb:
lesen hilft ungemein

Ich befragte auch dazu den Blizz Mann am Telefon der sagte sofort es sei keine offiziele Mail von Blizz, ich sagte ihm nochmals das es die Antwort auf mein Webformular sei, er sagte mir dann nochmals das die antwort nicht von dieser Adresse kommen kann und wird. Naja ich bat ihn das ganze selbst zu testen was er auch Tat und dann wahr er auf einmal ganz leise und sagte zu mir er gibt das zur Prüfung weiter. Ist doch alles komisch oder nicht.

wenn selbst der blizzman am tel sich wundert nach eigentest !!! liegts bestimmt nicht an nem wurm !
Zum Vergrößern anklicken....

Richtig, lesen hilft ungemein, dann wüsstest Du auch dass wir schon längst weiter sind
smile.gif

Check mal wie andere auch den Rechner mit Hijackthis Kaspersky und co -
smile.gif
 
waldy200 schrieb:
ich habe mir nur den eroeffnungsthread durchgelesen.

lieber herr fachinformatiker in einer sicherheitsfirma. wenn du von einer cn-adresse antwort bekommt, nachdem du auf der "offiziellen" website deine daten eingegeben hast: auf was schliesst man dann als "profi"?

richtig. du hast ein kleines, aber feines programm auf deiner platte, das dir die HOSTS-datei manipuliert hat und fuer dich netterweise die richtige wow-europe.com adresse zur falschen cn-ip-adresse leitet.

schau dir mal deine hosts-datei an und sag mal ob du da was tolles findest ^^
Zum Vergrößern anklicken....

scheinbar hast du den thread doch nicht GANZ gelesen sonst wüsstest du, dass das der blizzard mensch am telefon aufgrund seiner reaktion scheinbar die gleiche mail bekommen hat
 
dickes lol...
wer so dumm is und auf whispers wie:
"neues mount bla bitte auf seite www.blizzxxxxxxxxx.com einloggen:
reinfällt hats nicht anders verdient.
dummheit pur
 
Makuma schrieb:
dickes lol...
wer so dumm is und auf whispers wie:
"neues mount bla bitte auf seite www.blizzxxxxxxxxx.com einloggen:
reinfällt hats nicht anders verdient.
dummheit pur
Zum Vergrößern anklicken....

dir sollte man auf die nase hauen bis du lachst
biggrin.gif
liest du überhaupt oder liest du nur die überschriften und kuckst dir die bilder an?
 
Makuma schrieb:
dickes lol...
wer so dumm is und auf whispers wie:
"neues mount bla bitte auf seite www.blizzxxxxxxxxx.com einloggen:
reinfällt hats nicht anders verdient.
dummheit pur
Zum Vergrößern anklicken....

das habe ich sicher nicht, es sei denn ich schlafwandel -.- hab auch meine Accountdaten nirgendwo angegeben, weder login name oder gar PW
 
ich vermute auch das da was bei blizz falsch läuft mein pc ist auch zu 100% sicher virenproh immer aktuell firewall und antispy programm spiel jetzt schon seit 2 jahren mit diesem pc wow und noch nie war was bis heute. musste heute morgen feststellen das mein acc auch gehackt wurde aber blizz war schnell innerhalb von 30 min war der acc gesperrt.
letzte woche hab ich mir nen bnet acc erstellt klingelt es da ?
schon sehr komisch das ich genau jetzt gehackt werde.
man merkt auch das viele leute das selbe problem haben naja dank blizz scheint noch alles da zu sein die 24 std sperre sind zwar ärgerlich aber lieber so als alles weg ...
 
waldy200 schrieb:
ich habe mir nur den eroeffnungsthread durchgelesen.

lieber herr fachinformatiker in einer sicherheitsfirma. wenn du von einer cn-adresse antwort bekommt, nachdem du auf der "offiziellen" website deine daten eingegeben hast: auf was schliesst man dann als "profi"?

richtig. du hast ein kleines, aber feines programm auf deiner platte, das dir die HOSTS-datei manipuliert hat und fuer dich netterweise die richtige wow-europe.com adresse zur falschen cn-ip-adresse leitet.

schau dir mal deine hosts-datei an und sag mal ob du da was tolles findest ^^
Zum Vergrößern anklicken....

OMG

Wenn es ein Wurm ist, dann einer der den Header einer echten Blizzard Mail mit einer falschen Absender Adresse versieht...
Die Mail kam vom Blizzard Server, das geht aus dem Header hervor. Das die Adresse auf .cn endet, liegt zu 99,9% nicht an seinem Rechner. Wahrscheinlich hat da jemand bei Blizzard seine Kündigung nicht verkraftet und bei der Systemwartung ist ihm daraufhin ein "Tipfehler" unterlaufen der jetzt eine menge Aufsehen erregt. Interessant ist es ja, peinlich für Blizzard sicher auch. Aber hört doch bitte auf, auf einem vanilla System nach Ungeziefer zu suchen...
 
Elandrana

1. Warum ist deine e-mail eigentlich auf englisch?
2. Hast Du auf den Link zum Webformular in dieser Mail geklickt?

3. Überprüfst Du emails, bevor Du sie öffnest?

sry, falls mir was beim lesen entgangen sein sollte ...
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Similar threads

E
Finger Weg von Bezahlfunktionen ! Gameforge Support mieserabel
Antworten
19
Aufrufe
15K
Tikume
Tikume
R
Servicewüste SWTOR
2
Antworten
30
Aufrufe
39K
Eyora
E
Isthos
Account gebannt?!
Antworten
7
Aufrufe
4K
hockomat
hockomat
Ragmo
nach hack account wiederherstellen
Antworten
3
Aufrufe
2K
MasterXoX
MasterXoX
Theck
Account gehackt Blizzard antwort unverständlich
2
Antworten
32
Aufrufe
6K
Rethelion
R
Oben Unten
Zurück