Jetzt hats mich auch erwischt

[Stevesteel]

ich glaube, er hat die Ironie nicht erkannt -_-

 

[Plattenbau]

1) Wurde Deine email-Adresse auch geändert?
Wenn nicht müsstest Du dort eine Mail finden, wo auf die Sperre hingewiesen wird.

2) Entweder findest Du in der Mail Hinweise was zu tun ist oder Du musst den Support kontaktieren.

3) Besorg Dir den Authenticator bevor Du den Account reaktivierst. Geht an Sich fix. Rechne wenn alles gut läuft mit 3 Arbeitstagen.

4) Falls Du eine Gilde hast, gugg nach ob sich da wer eingeschlichen hat, wenn Du wieder on bist.

5) Du solltest eigentlich Alles wiederbekommen, was geklaut wurde. Müsste dann in der Post zu finden sein.

6) Frag nicht woher ich das weiss...

 

[Fedaykin]

Ein Autenticator ist was feines ... der PC ist ein Viren-Mutterschiff .. E-Mails, Steam-Acc, Online Banking läuft drüber .. aber hey mein Wow ist sicher!

Inwieweit hilft dein Post unseren kleinen Thread-Ersteller nun weiter? Garnicht, oder?

War es vielleicht nur eine kleine Anmerkung deinerseits, dass man sich eher um andere Sicherheitslücken, als jene in WoW kümmern sollte? Wenn ja, ist es ein wenig unangebracht, oder?

 

[McDooly]

also ne email das Passwort geändert wurde habe ich nicht erhalten erst wie ich es selber geändert habe

eine Email bekam ich die ich aber nicht öffnete weil mir der Absender komisch vorkommt

WoWgmEU@blizzard.com

weiss nicht ob die offiziel ist oder nicht.

Im moment läuft noch ein suchprogramm aufn Pc vielleicht findet er was und ich weiss wenigstens was es was.+

Ansonsten deinstalier ich mein Pc und probier grad im moment den Wow Authenticator fürs Handy aus, also das App

hoffe der funktioniert genau so wie der Schlüßelanhänger.

 

[Stevesteel]

Lies dir doch einfach mal dies hier durch: Infos zur Account-Sicherheit
Dann kannst du dir all deine Fragen selbst beantworten.
Du wirst allerdings aufgrund des Perma-Banns einen höheren Aufwand mit der Wiederbeschaffung haben, als wenn du nur gehackt worden wärst und das Support-Formular ausfüllen müsstest.

 

[Bloodynames]

Hallo

Ich hatte einen ähnlichen fall und auch das erste mal seit ich WoW Spiele,also seit Classic.

Das lachhafte daran war...ich spiel extra an einem Zocker pc mit Gast Account über Win7. Sprich auch das Schnüffeln seitens der WoW.exe die ja deinen Browserverlauf und deine .temp Dateien durschnüffelt ist damit mehr oder weniger schwer.
So....jetz kommt der Hammer. Der Account von mir wurde gehackt als ich eine WoW Pause machte so ca. 7 Monate und der Hack wurde so im zwischen dem 6. und 7. Pausemonat gemacht.
Ergo ich Loggte mich weder wo ein noch sonst was. Ich hatte net mal den PC an.

Es ist auch nicht unbekannt das WoW Loginserver mit Hacks bombardiert werden.

Zum Glück hat mich ein Gildenmitglied angerufen und mich informiert und das geile daran die (meine Gildie´s) haben es einem Gamemaster gemeldet.
Ich rief am ersten Tag gleich an war aber recht spät,am zweiten Tag bekam ich jemanden an die Leitung sendete meinen Perso und alles war in 5 min wider da,ALLES.

Und.....er schenkte mit 5 Tage Freeplay


Tja und so fing ich an alle 2 wochen meine Paswortörter zu ändern und meine Emailaccounts wechsle ich alle 4Monate.
Man ist nie wirklich sicher aber man kann schon etwas machen....und beten das es nicht nochmal passiert.

Anurfen und mit dem Support Mailen...bissle warten dann wird alles schon Gut werden.

Gruß

 

[Girderia]

ebenso zur temporären Loginsperre wie Logins von vollkommen fremden IP Adressen (wenn du immer aus .de dich angemeldet hast und plötzlich ein Loginversuch aus .ru kommt, gibt es ebenso eine temporäre Loginsperre). In Kombination geht das sogar noch schneller.

definitiv falsch. beim acc meiner freundin war ähnliches, ein "hacker" aus fernost wie die blizzard hotline meinte, trotzdem hatte er alle zeit der welt 8 chars + gildenbank auszuräumen.
an ihrem wow passwort waren sie auch gar nicht interessiert, wohl aber am passwort ihres email accounts. darüber haben sie das wow passwort geändert, und hatten alles was sie wollten. seltsamerweise haben sie das passwort vom mail acc nicht auch geändert.

der fehler meiner freundin war beim mail acc das gleiche passwort zu nehmen wie beim eqdkp acc (mit angeschlossenem forum), in der annahme es sei vertrauenswürdig. war es offenbar nicht. sie hat daraus gelernt.

und ein sichers passwort ist gar nicht so schwer. einfach "dhG563$%JF9ed%" über die tastatur rollen, einmal auf dem desktop speichern zum schnellen strg+c, einmal als backup auf dem handy o.ä. und schon ist man nurnoch durch keylogger gefährdet, und dagegen gibts oben beschriebene methoden.

 

[Jalandir]

Das wiederum wurde mittlerweile durch die Verhaltensanalyse die in den Loginservern mit drin steckt recht zuverlässig unterbunden. Zu viele falsche Logins in zu kurzer Zeit führen ebenso zur temporären Loginsperre wie Logins von vollkommen fremden IP Adressen (wenn du immer aus .de dich angemeldet hast und plötzlich ein Loginversuch aus .ru kommt, gibt es ebenso eine temporäre Loginsperre). In Kombination geht das sogar noch schneller.

Das kenn ich auch. 2 Jahre lang nur aus .at angemeldet und dann einmal bei meinen Eltern in .de und schon war der Account gesperrt. War aber mit einmal im bnet einloggen und Passwort ändern wieder erledigt.
Kam auch ne nette Email das zur Sicherheit der Account deaktiviert wurde.

Ich hab ein 8 stelliges PW aus Gross-/Kleinbuchstaben, Zahlen und Sonderzeichen, dass nirgends aufgeschrieben ist und dazu nen Authenticator. Unter 7.837.433.594.376.961 möglichen Passwörter (97^8) per Bruteforce meins zu finden ist ziemliches Glück. Selbst bei 1 Mio Passwörter pro Sekunde dauert das testen aller Passwörter hier ~ 248 Jahre, wobei es wiederum sehr unwahrscheinlich ist, dass das letzte der getesteten Passwörter erst meins ist.
So genähert denke ich es wird sich einer Gausschen Normalverteilung annähern, dann ists am Wahrscheinlichsten nach ~124 Jahren mit nem Erfolg zu rechnen.

Und dann kommt noch der Authenticator hinzu.

Gegen eine Man-in-the-middle Attacke hilft das alles zwar auch nicht, aber irgendwo reichts auch mal mit der Paranoia.

 

[failrage]

Das mag gerade nicht in den Disskussionsfluss passen, aber ich war letztens auf Wowwiki um mir eine Skillung zu suchen, und prompt sprang Kaspersky an, weil ein Viren-Script im Hintergrund lief. Vermutlich wurde das längst behoben, ich möchte nur sagen dass man sich momentan wohl überall Viren einfangen kann. Selbst wenn man sich auf völlig normalen Seiten bewegt. Dem TE möchte ich raten das komplette System neu aufzusetzen und alles frisch zu installieren. Daran wird kein Weg vorbeiführen. Außerdem sollte der TE den Mobile-Authenticator besorgen, falls ein fähiges Handy vorhanden ist. Das ist die schnellste und günstigste Möglichkeit wenigstens den Account abzusichern.
Alles Gute

 

[DenniBoy16]

So was braucht man nicht wenn man ein richtiges passwort hat. Zb: sdftv7sdf6s757sf7s6dfsdd6 wer sowas knackt ist wirklich ein Profi

das ist schwachsinn ... ein langes passwort mit buchstaben, zahlen und sonderzeichen ist zwar auf den ersten blick sicher, aber wie schon beschrieben, keyloggern ist das egal.

auch bruteforce methoden (systematisches ausprobieren verschiedener zeichenfolgen) sind durchaus möglich, aber es wird von blizz erschwert durch die login sperre bei zu vielen falschen eingaben.

der authenticator ist eine relativ sichere möglichkeit den acc zu schützen ... der kann zwar auch geknackt werde aber das ist relativ schwer und für den aufwand meißtens nicht lohnened.

 

[NewRagnar24X]

Antivir, da sieht man schon, dass du kein Experte bist.
Meine Meinung, eins der schlimmsten antivierensystemen
ich benutze G-Data seid Jahren und hatte nie probleme mit Viren oä.

is ja so nu auch nicht richtig ich habe schon immer antivir noch nie was passiert ....

 

[Manitu2007]

<br>So was braucht man nicht wenn man ein richtiges passwort hat. Zb: sdftv7sdf6s757sf7s6dfsdd6 wer sowas knackt ist wirklich ein Profi <img src="http://forum.buffed.de/public/style_emoticons/buffed/biggrin.gif" class="bbc_emoticon" alt=""><br>

<br><br>sowas ist wohl eher ein wpa2 key als ein Passwort für ein Computerspiel und ich sags mal sehr vorsichtig wenn man nen Keylogger druff kann dass passwort auch aus allen 256 Zeichen bestehen welche die europäische Tastertur hergibt herausgefunden wird es trotzdem davon mal ab gibt es eine beschränkung der zeichen und wer langeweile hat der startet sofern er die e-mail adresse hat eine Brut-Force Attake und hat das PW (nehmen wir dein beispiel) innerhalb von einer woche geknackt.&nbsp;<div><br></div><div>Hinzu kommt was viele nicht glauben Blizzard unterscheidet im Passwort sehr wohl zwischen Groß und Kleinschreibung da mein Passwort aus diversen Zeichen besteht und wenn diese Groß geschrieben werden ist die eingabe falsch.&nbsp;

</div><div><br></div><div>Aber an den TE ich drücke dir die Daumen alles zurück zu bekommen und Prüfe deinen PC sorgfältig auf Schädlinge die vorgehensweise sollte ja bekannt sein.</div><div><br></div><div>in diesem sinne</div><div><br></div><div>Daumen drück</div><div><br></div><div>mfg</div>

 

[Hanon]

HI
Und was lernen wir hier wieder der größte Feind des Wow-Accounts ist der Wow-Spieler selbst

 

[Grushdak]

Wie schon gesagt wurde, ist beim Keyloggen die Länge und Schreibweise des Passwortes völlig egal.
Zudem werden seit einiger Zeit so lange Passwörter eh nicht mehr unterstützt.
Und über die Qualität verschiedener Antivirenprogramme braucht man auch nicht diskutieren.

Der Authenticator mag zwar die Sicherheit etwas erhöhen - ist aber kein Muss!
Zudem birgt er ganz andere Gefahren, die zu einer Sperrung führen können.

Doch das muss jeder selber wissen.
Jeder sollte zuvor bedenken, wo er im Netz rumgeistert - das ist imo das eigentliche Problem.

edit: Das steht aber auch alles im Sticky!

greetz

 

[Creedbart]

Sers,

mein Account wurde heute morgen gehackt.
Ich hab den Sticky und Co. schon gelesen, ne Mail rausgeschickt (Ticket geht nicht, Acc ist dicht) usw..

Meine Frage ist jetzt viel mehr folgende:
Um 04:37 habe ich eine Mail von Blizzard bekommen.
Betreff: Battle.net-Account gesperrt – Handlung erforderlich
In der Mail stehen dann 3 Schritt zur Reaktivierung aufgelistet.
Der 3.Schritt wär das aufrufen einer URL, die das Passwort für den Account dann neu setzt.

4 Minuten später kam dann eine Mail "Battle.net Account – Ihr Passwort wurde modifiziert ".

Gehe ich jetzt richtig in der Annahme, dass die Person Zugriff auf meinen Mailaccount hat?

Es gibt nach der Mail von 04:37 doch keine andere Möglichkeit mehr den Account zu reaktivieren, als die ewig lange URL mit Hashkey oder whatever das ist aufzurufen, oder?

Und wann setzt Blizzard so eine Sperre?
Das sieht für mich so aus, als hätten Sie eine Zugriff einer auffälligen IP auf meinen Account festgestellt und diesen dann präventiv gesperrt?!

Mal schauen wieviele Tage es nun dauert bis mein Account wieder offen ist und ich meine Chars wieder so hab, wie sie heute nacht noch waren

 

[Bodensee]

Was soll sich ein Hacker noch die Mühe machen einen Acc zu stehlen und alles zu verscherbeln?. Blizzard kann eh alles nachvollziehen und stellt den Acc meistens wieder her. Ist heutzutage keine Mühe mehr Wert. Mal zuzugeben, das Ihr auf unsicheren Seiten surft und euch sonst für Addons installiert, das auf keinen Fall. Ihr präsentiert ja eure Daten so förmlich auf einem silbernen Tablet.