Seit Patch 2.3 vermehrt Acoounts gehackt.

Psytis schrieb:
Gegen Brute Force hacks kann blizz aber sehr einfach was machen. Nach 3 mal falschen PW account sperren, fertig.
Für den echten besitzer zwar etwas blöd, aber besser als dass die ganzen items weg sind und Blizz da wochenlang auf itemsuche geht
Zum Vergrößern anklicken....

Wenn das klappt, gute Idee!

Hier noch ein Tipp von einem Freund und Programmierer aus meiner Gilde:

"NICHT als Administrator am PC hocken, sondern unter einem Benutzer mit REINEN Leserechten (außer Eigene Dateien) arbeiten. Das ganze ist aufwendig und kompliziert, da man bestimmten Konfig-Dateien nachträglich noch Schreibrechte geben muss, damit Einstellungen auch gespeichert werden können. Aber hierbei handelt es sich um keine EXE, keine SYS und keine DLL. Diese Dateien sind nämlich das erste Angriffsziel von Viren. Und wenn dort nur Leserechte drauf sind ... keine Chance für den Virus.
Wer WOW als NICHT-Administrator nutzen möchte, einfach den Ordner WTF mit Schreibrechten versehen, fertig. Updates und AddOns kann man dann jedoch nur noch als Administrator installieren."
(Thx an PTY)
 
hm ist mir und meinem freund auch schon passiert das wir ur oft hintereinander aus dem spiel geflogen sind weil jemand das PW gehackt hat. seitdem wechsel ich regelmässig mein PW.

und ne ich lade nirgends nen externen patch runter oder sonstiges und auf meinen rechner kommt keiner drauf
tongue.gif


hab sogar schon mal beim blizzard downloader selbst nen virus entdeckt also solten die für die kohle was wir blechen mal alles sicherer machen
angry.gif
 
Selber zu doof und dann anderen die Schuld in die Schuhe schieben. was kann passiert sein ? Mal abgesehen von Filesharing im Hintergrund .. man läd alles runter was sich gut anhört .. ?

da wird man von jemanden ingame angewisphert. Der Name liest sich meistens "cxdriuha" .. und derjenige schreibt in seinem Flüstern >> hi buddy. This is awsome .. look at http://blablabal.com/ <<

Der geneigte Leser ( selber sehr wenig int ) denkt sich .. " ui .. krass eh. Das is bestimmt witzig" .. oder was die Jungen Leutz heute so denken .. und öffnen Ihren IE 6.0 ohne patches ( Windows geht ja nich zu patchen, da nicht org. ) und geht auf die URl .. komisch .. nix zu sehen.

Das in dem Moment schon der Keylogger da is, wo er sein soll ist selbstverständlich. Und alles weitere nimmt dann seinen gang. Und was kann Blizzard dagegen tun ?

- WoW ist erst ab 16 ( obwohl das ja eigentlich nix zu sagen hat )
- vor der Konto Aktivierung bitte eine beglaubigte Kopie des PC- und Internet Führerscheins von der VHS zu faxen.
- WoW Konto sperren, bei nicht gepatchtem OS.


Hmm .. wollen wir das ? WIll Blizz das ?

Ne .. dann einfach die "olololo .. fuck blizz mein Acc wurde gehackt " Threads ignorieren ..

PS: Ich versuche in letzter Zeit das Thema Interpunktion völlig weg zulassen. Ich hab das Gefühl, manche verstehen dann die posts besser ..
smile.gif
 
Toyuki schrieb:
naja toll 3 falsch eingeben und acc für immer wech? dann weißt du von nem gildenm8 den acc name und weil ihr streit hatte gibst es 3 mal falsch ein bam is sein acc wech? oder für 2-3 wochen ist doch auch keine optimal lösung...
Zum Vergrößern anklicken....

1. warum sollte irgendjemand meinen loginnamen kennen? wozu sollte ich den einen gildenm8 sagen?
2. reicht auch eine 1h sperrung und keiner versucht einen bruteforcehack
3. wenn man loginnamen und PW nicht weiss kann man bruteforce eh vergessen.
 
Missmoon schrieb:
hab sogar schon mal beim blizzard downloader selbst nen virus entdeckt also solten die für die kohle was wir blechen mal alles sicherer machen
angry.gif
Zum Vergrößern anklicken....

Also mal langsam glaube kaum das auf blii FTP-Servern en Virus drauf war/ ist...es gibt einige Komponenten eines Patch/exe. die einem Trojaner ähnlich ausehen aber deswegen noch lange keine sind.....nur mal als ein Keygenerator..........kann für ein AntiViren Prog als Trojaner erkannt werden, da vllt irgend ein Befehl dem eines Trojaner ähnlich ausschaut....also net imme rgleich den teufel an die wand malen^^

aber das heißt jetzt NICHT das man dies unbedingt installieren sollte ....auch wenn es von einer VERMEINTLICH sicheren Seite....also lieber mal paranoid sein als das man sich örgert ach ja und benutzt ein vernünftiges AntiViren prog net unbedingt ne Freeware kacke
 
Ich weiss echt nicht wie ihr das immer macht.

Benutzte nun schon seit einigen jahren das gleiche passwort und wurde nie in einen Online Game gehackt.

Man sollte auch immer alle Sicherheitsupdates von Windows installieren Virenscanner aktuell halten und Firewall benutzten am besten noch ein guten Router verwenden.
 
Was Toyuki geschrieben hat von wegen dem kopieren und einfügen ist falsch ein solscher keylogger speichert nicht diene tasten die du drückst, er durchsucht logfiles in dennen es gespeichert ist und davon gibt es genügend auf deinem pc
wink.gif
naja es hilft nur klickt nicht auf jedem mist den ihr seht und vertraut nur euch selbst
wink.gif
 
Ich hatte mir vor kurzem auch nen Keylogger eingefangen und zwar über das update von UI Central 3.0. wer es nicht kennst, das ist nen tool um seine addons aktuell zu halten, bereitgestellt von ui.worldofwar.net allerdings hatte sich ein hacker auf der seite eingeschlichen und den dl verseucht. das größte problem ist allerdings, dass jeder virenscanner sich anders verhält. norton ist total fürn arsch, der erkennt den auch 4 wochen nach dem ersten auftreten nicht, antivir erkennt ihn, kann ihn aber nicht entfernen. abhilfe hat kaspersky verschafft, der hat dann gleich noch den dazugehörigen backdoor trojaner gefunden, der den kleinen wicht immer wieder aktualisiert hat wenn der virenscanner ihn entfernen wollte.
 
Dracun schrieb:
......n vernünftiges AntiViren prog net unbedingt ne Freeware kacke
Zum Vergrößern anklicken....

Das mag ich net so ganz stehen lassen
das sicherste OS ist noch immer... Linux und damit freeware
Open source hat den vorteil das tausende von leuten sich den code ankucken und
fehler finden koennen und auch keiner spyware und konsorten im code verstecken kann
somit ist freeware meistens weitaus sicherer als irgendwelche closed source programme
 
Yamboo schrieb:
Ich hatte mir vor kurzem auch nen Keylogger eingefangen und zwar über das update von UI Central 3.0. wer es nicht kennst, das ist nen tool um seine addons aktuell zu halten, bereitgestellt von ui.worldofwar.net allerdings hatte sich ein hacker auf der seite eingeschlichen und den dl verseucht. das größte problem ist allerdings, dass jeder virenscanner sich anders verhält. norton ist total fürn arsch, der erkennt den auch 4 wochen nach dem ersten auftreten nicht, antivir erkennt ihn, kann ihn aber nicht entfernen. abhilfe hat kaspersky verschafft, der hat dann gleich noch den dazugehörigen backdoor trojaner gefunden, der den kleinen wicht immer wieder aktualisiert hat wenn der virenscanner ihn entfernen wollte.
Zum Vergrößern anklicken....


yop deswegen benutzt ich auch nicht den Buffed updater für die Addons das risiko ist einfach zu groß und man muss ja auch nicht immer die aktuellsten Addons haben, mache lieber alles per Hand.
 
Bei uns in der Gilde hat es inzwischen 2 Leute erwischt (einen erst gestern Abend). Ohne weiteren Kommentar möchte ich gern für Euch mal aus unserem internen Forum zitieren. Jeder darf/kann/soll sich dann selbst Gedanken machen:

"Hab Heute mit der AccountVerwaltung telefoniert (fragt nicht wie an dieTele gekommen bin....hat was läger gedauert^^), also mein Account steht Morgen Abend um ca. 23:00 wieder zur Verfügung und es wird ein Abbild der Chars vom 07.11 erstellt (war mein eigenes letztes LogIn), habe also weder "Gewinn" durchs gefarme im Düsterbruch noch nen "Verlust". Die 3 Tage der Suspendierung werden Sie mir übrigens gut schreiben.
Hat doch einen Vorteil wenn man irgendwann mal so n blödes Zertifikat für nen Datenschutz-Beauftragten bekommen hat. Blizzard ist nämlich wegen der in Deutschland nunmal rechtsgültigen Bestimmungen und auch der Sorgfaltspflicht bzw. Produkthaftung dafür verantwortlich das keine Daten an Dritte gehen (sei es durch auslesen,Hacks, Weitergabe durch Mitarbeiter etc.). Die Politik von Blizz das alles auf den Kunden abzuwälzen ist zwar schön für Blizz aber Gott sei dank in Deutschland so nicht zulässig. Das können Sie so oft wie Sie wollen in Ihren AGB´s verankern wie Sie wollen und wir können es noch so oft unterschreiben - rechtsungültig bleibt rechtsungültig (wie z.B. auch die beliebte AGB Klausel: Unterwäsche vom Umtausch ausgeschlossen oder ähnliches, dafür gilt das Selbe)."
 
Verantwortlich für einige der probleme war meines wissen der Updater "UI Central" deren server wurde gehakt so das die neue Version 3.0 des Updaters einen keylogger mit auf das system spielte.
 
Zuletzt bearbeitet von einem Moderator:
Also leute zu der frage wozu löschen die eure Items:

ganz einfach, was maachste mit nem nackten char als erstes? geld farmen klamotten kaufen, schneller: sie vom chinaman holen. -->Frage beantwortet

und zum thema keylogger wenn ihr nen passowrt habt zb. Schatz (lag laut ner sudienumfrage auf Platz 1 der gewählten passwörter, brauch man sich net wundern, wenn sowas gehackt wird)

dann könnt ihr auch Schtz eingeben, mit der maus dahin klicken wos a rein soll, und dann das "a" tippen, denn die amusbewegung registiert der keylogger au net.

und am besten echt nen fettes langes unsinniges pw mit zahlen groß/kleinbuchstaben @ ö ü ä usw, die brauchten am längsten um mit ner bruteforce gehackt werden zu müssen.
außerdme account sperren nach 3 versuchen wäre ja kein Problem, man müsste ihn halt dann per email wieder freischalten könenn, nur muss man dann davon ausgehen, das der keylogger auch das mail pw net bekommen hat^^.

macht eben keine scheiße wie filecharing wenn ihr keine Ahnung habt, euren rechner ausreichend zu schützen, und ja antivir ist toll beim erkenenn der viren, bekommt aber echt keine weg, also bekommt man irgendwann 20x ne meldung bis man wieder ruhe hat, einfach nen andern drauf amchen, kaspersky zum bleistift oder schaut anderweits im netz, und lest auch durch, was andee user dazu sagen---> aber ncith flamer wie das ist scheiße und das ist toll, nur da wo auch ne sinvolle begründung steht ist ne echte meinung mit verwertbaren inhalt.
 
Also, auch mein Account wurde von Sonntag auf Montag gehakt.. ein Glück haben mich aufmerksame Gildenmitglieder telefonisch gewarnt.

Das seltsame ist, das einem Gildenkollegen das gleiche 2 Tage zuvor passiert ist.
Jaja... jetzt kommt von wegen:
"Aha, gleiche Gilde -> Forum -> passwort ausgelesen".
Nein, dort benutze ich, wie auch der Kollege andere Passwörter.

Bis vor 3 Tagen sagte ich auch: "Selber Schuld".
Allerdings habe ich meine PC mehrfach mit den verschiedensten Mitteln gescannt und nichts gefunden. Ebenso treibe ich mich kaum auf Communityseiten herum, evntl. auch noch mit den Zugangsdaten *lacht*
So blöd sollte niemand sein.
Ebenso spiele ich nicht an fremden Rechnern, noch habe ich jeweils auch nur ein Bruchstück meine Daten an Bekannte weitergegeben.

Ich kenne mich im IT Bereich, beruflich bedingt, selber sehr gut aus. Eigentlich bleibt keine Sicherheitslücke mit der man es erklären könnte. Ich weiß beim besten Willen nicht wie es der Hacker geschafft hat und DAS macht mir Sorgen.

Wie gesagt, Erklärungen habe ich nicht und für alle die meinen das hier wieder so ein junger Volldepp eben nicht aufgepasst hat kann ich nur entgegenwerfen:
"Warte ab bis es dich trifft"...
 
Toyuki schrieb:
tipps sind auch net schlecht aber 1-2 sachen würd ich noch hinzufügen^^
1. möglichst 12 zeichen nehmen wenns geht ä,ö,ü etc
2. Einfache/Kurze passwörter lassen sich einfach mit der "Brute Force Methode" (wird doch so geschrieben oder?) knacken also lange und wichtig zusammhangslose pws nehmen
Zum Vergrößern anklicken....

Also wenn ich Accounts hacken würde, nehme ich ein Passwort und versuche den dazugehörigen Benutzernamen per Brute-Force zu ermitteln. Leider hat Blizz (und das macht auch sonnst keiner) darauf hingewiesen das das Paar Name/Passwort eindeutig sein muss. Ich habe auch als Benutzernamen ein "Buchstabensalat"...
 
sowas machen die hacker nicht das sind doch kiddy sachen eher für cracker also bitte....
 
Eltin schrieb:
Also wenn ich Accounts hacken würde, nehme ich ein Passwort und versuche den dazugehörigen Benutzernamen per Brute-Force zu ermitteln. Leider hat Blizz (und das macht auch sonnst keiner) darauf hingewiesen das das Paar Name/Passwort eindeutig sein muss. Ich habe auch als Benutzernamen ein "Buchstabensalat"...
Zum Vergrößern anklicken....

ok, bei der variante von bruteforce hats auch keinen sinn einen account zu sperren
smile.gif


btw, ein 12 stelliger buchstabensalat ist genausoschnell mit bruteforce gehackt wie ein 12 zeichen langes Wort.
 
Einloggen o. Registrieren zum Antworten.

Similar threads

A
  • Gesperrt
Bin ich gehackt worden oder nicht ?
Antworten
5
Aufrufe
2K
spectrumizer
spectrumizer
M
Patchnotes für Patch 1.1
Antworten
3
Aufrufe
11K
avilio
A
Arrclyde
Seltsames Phänomen....
Antworten
13
Aufrufe
4K
Sentro
S
Tirima
Wieso es Classic-Server wohl (leider) nie geben wird
3 4 5
Antworten
85
Aufrufe
21K
Veloziraptor91
V
Millijana
fic: I won't let you down [Mass Effect | Shega | multi chapter | Ch2]
Antworten
0
Aufrufe
523
Millijana
Millijana
Oben Unten
Zurück