Server-Sicherheit?

[ReneK75]

Hallo an Alle,

für alle Flamer (und kleinkarierte) vorweg: nein ich habe keinen Authenticator mit meinem Account verknüpft - bitte also gleich losflamen und den restlichen Text ignorieren - Danke.

Für alle Anderen:
Ja, mein Account wurde gehackt - allerdings ist mir das "wie" unklar.
- Mein PC steht zuhause und wird auch nur dort verwendet
- WOW spiele ich auch nur auf diesem PC und auch nur zuhause
- 1x Firewall am Router
- 1x Firewall am PC
- 1x aktueller Virenscanner (auch brav mit Updates gefüttert...)
- Browser wird auch immer brav upgedated (und es ist nicht IE)
- Windows auch immer brav upgedated (ja ist eine legale Version

)
- Passwort: Zahlen & Buchstaben, kein Wort, Kombination rein zufällig

Virenscan (nachdem Acc-Hack festgestellt): negativ

Von meinem technischen Verständnis her, ist mein PC zu 99% sicher.
(99% => da man bei PCs nie zu 100% sicher sein kann, außerdem brauch ich das 1% für diverse Geheimdienste *zwinker* bzw. für eine nicht erkannte Schizophrenie bei der meine geistigen Twinks meinen geistigen Main-Char foppen

Was bleibt ist das ungute Gefühl, ob der Hack nicht auch Serverseitig passiert sein kann (bzw. die Accountinfo von dort herkam).
Wenn es Hackern möglich ist, nun doch schon geraume Zeit lang, Unmengen von Chars (auf mehreren Servern) zwecks Gold-Werbung in den Hauptstädten fliegen zu lassen, obwohl diese Funktion eigentlich nur GMs zur Verfügung stehen sollte, muss ich mich doch fragen, wie tief die ins System gelangen können.

Für alle Flamer, die trotzdem brav bis hierher gelesen haben: auch ein Authenticator ist nicht zu 100% sicher, wie schon mal bewiesen wurde - allerdings gebe ich zu, dass er die Accountsicherheit erhöht.


Für alle GMs und Supportmitarbeiter von Blizzard: Trotz des Vorfalls ein herzliches Danke, da das Zurückbekommen des Accounts und meiner Gegenstände und Goldes sehr rasch und unbürokratisch ging (sprich, alles von Blizz schon fertig gewesen => nur mehr PW resettieren, neues PW und schon hatten alle meine Chars alle ihre dinge im Postfach *armer Blizz Postler, der hat sich sicher fast zu Tode geschleppt)

jetzt beginnt wieder das herumschlichten, a la "wo hatte ich das Teil noch gleich im Rucksack platziert"


Da ich meinen Account wieder habe (Danke an die GMs und Blizz Supportler), euch allen einen schönen Tag noch.

 

[Bronzefisch]

Kann dir nicht helfen, wurde noch nie gehackt und das seit 4 Jahren...

 

[Radulf/Azrail]

Virenscanner hängen ja immer den 0-Day-Exploits hinterher, wenn diese dann auch noch speziell auf WoW getrimmt (über Goldseller seiten usw verbreitet werden) werden dauert es oft eine sehr lange Zeit bis sie in den Virensignaturen der AV Scanner auftauchen.

 

[cellesfb]

Hast du dich vllt auf irgendeiner Seite mal angemeldet zwecks Cata-Beta oder sowas ähnliches, denn das is es logisch das du gehackt wurdest

Hatte gestern nämlich auch ne E-mail(Fake), welche davon handelte sich einzuloggen zwecks Cata Beta, die Seite war 1 zu 1 dem Battle.net nachempfunden und die ganzen Verlinkungen führten auf Blizzard Seiten, nur war die Domain anders...

 

[Sagmentus]

Das mit dem Hacken des Clients ist möglich.
So kann man z.B. auch zur GM-Insel, und einfach durch wände laufen.
Hab letztens gesehen wie 30 zwerge lvl 80 in Eisenschmiede in der Luft saßen und sich immer anderes formiert haben. Hatten auch alle andere Namen.

Ich denke nicht dass man deine Daten vom Server holen kann, vermutlich hast du dochmal ne böse Website besucht, oder bist auf eine sehr echt aussehende Mail reingefallen.

Ich wurde zwar noch nie gehackt hab mir aber trotzdem den Authenticator zugelegt, weil ich echt keine Lust habe, dass mein Account gehackt, und damit möglicherweise auchnoch Goldwerbung gespammt wird.

 

[Derulu]

Hab letztens gesehen wie 30 zwerge lvl 80 in Eisenschmiede in der Luft saßen und sich immer anderes formiert haben. Hatten auch alle andere Namen.

Das allerdings hat wenig mit einem Hack des Servers zu tun, hier wird nur die Position eines Charakters auf der Karte "verändert", das kann jeder der weiß in welcher Datei es steht und sich ein bißchen damit auskennt, was man wie verändern muss...erlaubt ist es halt nichtaber möglich

 

[Swissler]

Das grösste Sicherheitsrisiko ist immer die Person, die am PC sitzt und das wird sich nie ändern. Man kann die besten Sicherheitsmechanismen im Einsatz haben, aber wenn man auf Pishingmails/-seiten reinfällt hebelt man alles aus. Ab und zu reicht ein "normales" Fenster welches man wegklickt ohne darauf zu achten und schon geht es los. Möglichkeiten gibt es tausende um Leute hereinzulegen

 

[Derulu]

Hallo an Alle,

für alle Flamer (und kleinkarierte) vorweg: nein ich habe keinen Authenticator mit meinem Account verknüpft - bitte also gleich losflamen und den restlichen Text ignorieren - Danke.

Für alle Anderen:
Ja, mein Account wurde gehackt - allerdings ist mir das "wie" unklar.
- Mein PC steht zuhause und wird auch nur dort verwendet
- WOW spiele ich auch nur auf diesem PC und auch nur zuhause
- 1x Firewall am Router
- 1x Firewall am PC
- 1x aktueller Virenscanner (auch brav mit Updates gefüttert...)
- Browser wird auch immer brav upgedated (und es ist nicht IE)
- Windows auch immer brav upgedated (ja ist eine legale Version

)
- Passwort: Zahlen & Buchstaben, kein Wort, Kombination rein zufällig

Virenscan (nachdem Acc-Hack festgestellt): negativ

Von meinem technischen Verständnis her, ist mein PC zu 99% sicher.
(99% => da man bei PCs nie zu 100% sicher sein kann, außerdem brauch ich das 1% für diverse Geheimdienste *zwinker* bzw. für eine nicht erkannte Schizophrenie bei der meine geistigen Twinks meinen geistigen Main-Char foppen

Was bleibt ist das ungute Gefühl, ob der Hack nicht auch Serverseitig passiert sein kann (bzw. die Accountinfo von dort herkam).
Wenn es Hackern möglich ist, nun doch schon geraume Zeit lang, Unmengen von Chars (auf mehreren Servern) zwecks Gold-Werbung in den Hauptstädten fliegen zu lassen, obwohl diese Funktion eigentlich nur GMs zur Verfügung stehen sollte, muss ich mich doch fragen, wie tief die ins System gelangen können.

Für alle Flamer, die trotzdem brav bis hierher gelesen haben: auch ein Authenticator ist nicht zu 100% sicher, wie schon mal bewiesen wurde - allerdings gebe ich zu, dass er die Accountsicherheit erhöht.


Für alle GMs und Supportmitarbeiter von Blizzard: Trotz des Vorfalls ein herzliches Danke, da das Zurückbekommen des Accounts und meiner Gegenstände und Goldes sehr rasch und unbürokratisch ging (sprich, alles von Blizz schon fertig gewesen => nur mehr PW resettieren, neues PW und schon hatten alle meine Chars alle ihre dinge im Postfach *armer Blizz Postler, der hat sich sicher fast zu Tode geschleppt)

jetzt beginnt wieder das herumschlichten, a la "wo hatte ich das Teil noch gleich im Rucksack platziert"


Da ich meinen Account wieder habe (Danke an die GMs und Blizz Supportler), euch allen einen schönen Tag noch.

Irgendein Addon in Betrieb in dem versteckt ein Keylogger mitläuft? Irgendetwas anderes downgeloadet in dem versteckt in der Datei ein neuer Keylogger drinnenhängt, der nur bei bestimmten Aktionen aktiv wird und so vom Virenscan nicht erkannt wird? Die Möglichkeiten sind so vielfältig und so viel einfacher als ein Serverhack

 

[ThoWeib]

Weil's aus dem Text nicht hervorgeht:

Ist der Accountname (sprich: die entsprechende E-Mail) eine andere als deine Feld-Wald-und-Wiesen-Adresse?
Ist das Paßwort einzigartig, sprich, wird nirgends sonst verwendet?

Beides sind weitere Lücken im System, derer man sich bewußt sein sollte.

Dann zum Browser, der ja nicht der IE ist (was an sich schon sehr lobenswert ist): sind *sämtliche* aktiven Inhalte (Flash, Javascript etc.) per Default gesperrt bzw. werden erst nach Rückfrage aktiv? Wird Werbung komplett geblockt? (sprich: wenn FF, dann NoScript und AdBlock installiert?)

Wenn eine der Fragen mit "Nein" beantwortet wird, hast du da die nächste Lücke, die zwingend abzusichern ist.

Ja, der Authenticator ist nicht hundertprozentig sicher, aber solange es genügend Spieler ohne gibt, ist er definitiv sicher genug. Es ist schlicht billiger, schlechter gesicherte Opfer auszunehmen, als Man-in-the-Middle-Konstrukte aufzuspannen.

 

[Radulf/Azrail]

Dann zum Browser, der ja nicht der IE ist (was an sich schon sehr lobenswert ist): sind *sämtliche* aktiven Inhalte (Flash, Javascript etc.) per Default gesperrt bzw. werden erst nach Rückfrage aktiv? Wird Werbung komplett geblockt? (sprich: wenn FF, dann NoScript und AdBlock installiert?)

Oder darüber hinaus addons im ff installiert die lustig accounts aufspähen?

 

[Topperharly]

hol dir den authenti. hatte auch ein superdolles passwort, zahlen, buchstaben und sonderzeichen, doch das bringt nix, wenn der hacker die tastatur auslesen kann (glaub heißt keylogger?).

 

[campino76]

Muss nicht immer ein Virus sein. Bei mir war es damals eine Sicherheitslücke im Adobe Flashplayer.. -.-

 

[Manitu2007]

Dass es Hackern Gelingt das Netzwerk von Blizzard zu Knacken ist so warscheinlich als wenn jemand es schafft unentdeckt ins Pentagon einzudringen ohne gefahr zu laufen in den nächsen 10 Min einen Schwarzen Kleintransporter vor der Tür stehen zu haben.


Du kannst noch so tolle AV und FW Software haben, Hacker sind (fast) immer einen schritt weiter.
Es reicht schon wenn du (oder sagen wir mal deine Freundin war für 5 Sekunden am PC) und hat einen whisper Bekommen ala "Bla Bla 3000000000% Mount bla klicke bitte ww.ichhackedeinenaccount.d e und sie hats getan aber die seite wurde wieder Weggeklickt (Cockie hat sich dennoch installiert)
Du hast Lan Party Veranstaltet und dein Router hat Silvester und Geburtstag gleichzeitig gefeiert, schädlinge kommen immer durchs Netzwerk und infizieren deinen PC.

Auszuschließen ist es natürlich nicht nur sollte so eine sache an die öffentlichkeit kommen ist die kacke am Dampfen und am warscheinlichsten ist es dass einer von Blizzard selber dahinter steckt denn wie gesagt Blizzard hat ihren eigenen ISP und dieser hat vermutlich auch seinen eigenen ISP.

Dritte möglichkeit (gleicht eigentlich der Lan Party Theorie) Im Netzwerk ist jemand unvorsichtig (Elten, Geschwister, weis der Geier) und deine Daten werden mit ausgelesen.


Trozdem Glückwunsch dass du alles zurück erhalten hast und dann noch so schnell, anscheinend sind die Pösen, Pösen Gm´s doch nicht so "Langsam" wie alle behaupten und zu nichts in der Lage.

Ich wünsche dir das sowas nicht nochmal passiert. Sowas wünscht man keinem.

Was den Authentificator angeht, finde ich es Schade dass es ihn nur im Shop gegen Kreditkarte gibt, sonst hätten das Ding schon einige oder in einer WotLK Sonderedition (als neuauflage Quasi) Inclusive. Bleibt nur zu hoffen dass das Ding mit Cata Gratis oder zum Aufpreis von 6 Euro Mehr dabei ist, hätte nix dagegen und würd sogar mehr Bezahlen.

mfg

 

[Topperharly]

Was den Authentificator angeht, finde ich es Schade dass es ihn nur im Shop gegen Kreditkarte gibt, sonst hätten das Ding schon einige oder in einer WotLK Sonderedition (als neuauflage Quasi) Inclusive. Bleibt nur zu hoffen dass das Ding mit Cata Gratis oder zum Aufpreis von 6 Euro Mehr dabei ist, hätte nix dagegen und würd sogar mehr Bezahlen.
mfg

gibts doch auch fürs handy und ohne kreditkarte oder?

 

[Ennia]

Den Battle.net Authenticator gibt es mittlerweile auch als App für iPad/iPhone/iPod touch, Android Telefone und für ein paar Nokia Modelle. Das Pet (dieser core hound) gibts natürlich auch bei dieser kostenlosen Variante mit dazu!

 

[MrBlaki]

Naja was haste den für einen Virenscanner?

Wenn es Antivir ist kannste es auch direkt deinstallieren, bringt genauso viel.

Achja ein Pc kann nie zu 99% sicher sein.
Wenn du gut bist ist er zu 70% Sicher.
Es gibt soviele Sicherkeitslücken und nicht alle kann man abdecken.

P.S: Wer wieder mit dem Spruch "Kauf dir doch einen Authenticator ankommt, dazu muss man sagen das
1. Nicht jeder eine Kredikarte hat.
2. Nicht jeder eines der Handys hat mir denen der Authenticator kompatibel ist (wie meine wenigkeit, da ich mich nicht nicht zur Generation "Ich sterbe ohne mein Handy" zähle).

 

[Harkor]

hol dir den authenti. hatte auch ein superdolles passwort, zahlen, buchstaben und sonderzeichen, doch das bringt nix, wenn der hacker die tastatur auslesen kann (glaub heißt keylogger?).

Doch, bringt es, weil die Passworte Einmal-Passworte sind.
Diese gelten nur eine kurze Zeitspanne und werden bei jedem Login (Betätigen des Moduls) neu generiert.


In unserer Firma wird ein baugleiches Modul seit Jahren für das Login ins VPN (Virtual Private Network) benutzt.

 

[Manitu2007]

gibts doch auch fürs handy und ohne kreditkarte oder?

Mag sein aber für mich ist ein Handy zum Telefonieren da (immernoch Besitzer eine Nokia 3210 hat mir immer treu gedient und tut es heute noch )

Das ist wie mit den Kompaktanlagen geht der CD Player Kaput >Ab zur Reperatur, Verstärker>Reperatur, Radio>Ihr wisst was kommt

Wenn ich Erinnerungen aufnehmen Möchte und nicht gefahr laufen Möchte früher oder Später an Augenkrebs zu erkranken nehme ich doch Lieber einen Camcorder ^^

Wenn ich Unterwegs musik hören möchte dann benutze ich meinen MP3 Player

Sollte ich mal im Lotto Gewinnen selbst dann werd ich mir kein Iphone G3 (odermitlerweile 4?, what ever) Kaufen da ich für jedes bedürfniss ein eigenes Gerät habe und mich darauf verlassen kann.

Ok dummes beispiel aber die Modelle die den Auth unterstützen davon habe ich keins oder nur das Vorgängermodell, und warum Extra neues Handy kaufen was u. a bis zu 100 Euro kosten kann?

mfg

 

[666Anubis666]

Es gibt so eine Zauberhafte redewendung....

Virenscanner und Co finden noch lange nicht alles