Vorsicht Hack

T

Tilaya

Quest-Mob
Mitglied seit
14.09.2007
Beiträge
98
Reaktionspunkte
0
Kommentare
4
Hi leute, ich wollte euch hier vor den sogenannten fishing Seiten warnen, mein WoW account wurde gestern gehackt weil ich auf eine solche seite reingefallen bin.

der A..... hat den schnell link zu den verschieden foren hier bei buffed.de genutzt und hat eine seite erstellt die haargenau so war wie die forenseite. er schrieb was vom Sunwell plateo und das darüber etwas in der Account verwaltung stehen würde, dann hat er einen Link zur Account verwaltung zur verfügung gestellt. als ich nachsehen wollte war es schon zu spät. ich bekam ne menge virenattacken die mein AntiVir zum glück aufhalten konnte aber meine daten hatte der A..... schon bekommen. innerhalb von sekunden war mein Passwort geändert und ne knappe stunde später war mein Char auch schon online. Mein Char heißt Tilaya, alle die von ihr angeschrieben/belästigt oder beschimft wurden denen möchte ich sagen das das von dem Hacker kam nicht von mir, ich hoffe das ihr ihr verzeit.

An alle anderen die ebenfalls gehackt wurden, mein beileid, sollte ich den A.... in die finger bekommen würde ich ihn erwürgen, doch leider glaube ich nicht daran das er entdeckt wird.

Ich möchte euch daher auch wieder daran errinnern niemals über einen Link zur accountverwaltung zu gehen sondern IMMER nur direkt über die Blizzard homepage.

an die leute von Buffed falls ihr das hier ließt: bitte versucht eure seite etwas sicherer zu machen das sich ein Hacker nicht mehr so einfach euer Script klauen kann, oder versucht öffter mal ein auge in die Foren zu werfen vieleicht findet ihr da noch die ein oder andere fishing seite. Ich möchte euch in keiner weise einen Vorwurf machen, ich möchte nur das nicht mehr durch solche hacker zu schaden kommen.


mfg
Tilaya

PS: wenn ihr einen rechtschreibefehler findet dürft ihr ihn behalten ^^
 
ähm das ist aber schon alt und im wow forum wurde von blizzard auch schon darauf hingewiesen das solche links auf keinen fall angeklickt werden sollen. aber trotzdem ist es hart das sowas passiert. aber sieh es so es ist nur ein spiel und du kannst alles wieder farmen und kaufen also nich aufgeben
smile.gif
 
Zuletzt bearbeitet von einem Moderator:
Tilaya schrieb:
Ich möchte euch daher auch wieder daran errinnern niemals über einen Link zur accountverwaltung zu gehen sondern IMMER nur direkt über die Blizzard homepage.
Zum Vergrößern anklicken....

Tut mir leid, aber das bist Du selber schuld. Wie kann man einen fremden Link anklicken, ohne ihn vorher auszulesen und die Adresse wenigstens zu vergleichen. 3 Sekunden Zeitersparniss? Aber floppydisk hat schon recht: Ist nur WoW, also nicht sonderlich tragisch
smile.gif
 
floppydisk schrieb:
ähm das ist aber schon alt und im wow forum wurde von blizzard auch schon darauf hingewiesen das solche links auf keinen fall angeklickt werden sollen. aber trotzdem ist es hart das sowas passiert. aber sieh es so es ist nur ein spiel und du kannst alles wieder farmen und kaufen also nich aufgeben
smile.gif
Zum Vergrößern anklicken....

Für einige ist es nur ein Spiel für andere das Leben . Aber ist doch schade wenn man Monate lang Gamecards (bzw. Abo's) kauft endlich mal super Equip hat und aufeinmal so ein Typ der nix in seinem Leben erreicht hat das alles plötzlich wegnimmt .

@Threadersteller du hast mein Beleid
cry.gif
Das dir sowas an Weihnachten passiert .
cry.gif
 
Sorry das zu hören. Wird schon wieder, beim nächsten mal bist du schlauer.
 
Ja dieser Link bzgl. Sunwell Plateau wurde hier auch gepostet. Aber spätestens wenn man kurz über den Inhalt nachdenkt (klar ne Beta für nen Patch und ihr seid die ersten die reindürfen - lol?) oder wenn man sich die URL die letztendlich dann oben im Browser steht anschaut muss klar sein was los ist.

Klar, es tut mir leid für den TE und jeder klickt mal zu unbedacht.
 
nur komisch da soetwas bei buffed überhaupt möglich ist. ich habe keine informatik studiert, weis aber trotzdem was XSS und co. sind

kann ich nicht nachvollziehen das man in php solche fehler macht, habe selber nur wenige webanwendungen in php oder fastcgi per java, c oder python geschrieben, aber solche fehler nie gemacht... soviel zu den "programmieren" von buffed... selbst die chinesen können programmieren
smile.gif
 
Zuletzt bearbeitet von einem Moderator:
jaja das kenne ich!!!^^

also mein acc wurde zwischen freitag udn Sonntag gehackt und blizzard is mal wieder zu blöd dafür meine daten zu prüfen
angry.gif
angry.gif
angry.gif
angry.gif


bin glaube gerade rechtzeitig gekommen denn als ich mich einloggen wollte, ging es nicht--->passwort ändern lassen, eingelogt, char noch da aber ein paar sachen weg... aber was das komische war: es wurden wie gesagt nur ein paar sachen geklaut! sogar mein epicdolch war noch da!
ohmy.gif
ohmy.gif




PS:schreibfehler bitte behalten und MEIN BEILEID

MFG DoktorFisch

und ähm es kann nicht nur über solche sites passieren! bei mir war ein virus in nem windows media player drin!
 
Zuletzt bearbeitet von einem Moderator:
pruzo schrieb:
nur komisch da soetwas bei buffed überhaupt möglich ist. ich habe keine informatik studiert, weis aber trotzdem was XSS und co. sind

kann ich nicht nachvollziehen das man in php solche fehler macht, habe selber nur wenige webanwendungen in php oder fastcgi per java, c oder python geschrieben, aber solche fehler nie gemacht... soviel zu den "programmieren" von buffed... selbst die chinesen können programmieren
smile.gif
Zum Vergrößern anklicken....

Das hat nix mit eventuellen Sicherheitslücken bei Buffed zu tun. Ich könnte dir innert weniger Minuten ne tolle Spiegel-Online Seite erstellen mit den hübschen News, dass nun ein dreiköpfiger Affe im weissen Haus regiert...

Einfach das aussehen der Seite kopieren, irgendwo hochladen, nen Link dazu irgendwo hinstellen und fertig.
 
der A..... hat den schnell link zu den verschieden foren hier bei buffed.de genutzt und hat eine seite erstellt die haargenau so war wie die forenseite.
Zum Vergrößern anklicken....

er hat das so wie ichs diesen post verstehe über die buffed.de startseite gemacht, sprich die schnell links zu den top5 posts. das würde heißen das buffed.de ein XSS opfer wurde, dies wird auch damit bestätigt das selbst ZAM leute per PM befragt hat wie ihr account gehackt wurde, es ist kein einzelfall... es ist ganz klar pfusch an der programmierung
smile.gif


PS: das irgendwo hochladen bringt nicht viel, wenn du allerdings bei buffed.de nen link manipulierst (durch XSS z.b.) dann sind deine chance extrem viel höher das jemand nem link blind vertraut
wink.gif


EDIT: zum besseren verständnis, hier ein auszug über XSS ausm HaBo wiki:
Gewöhnlich wird der bösartige Code über einen Link, welcher strategisch platziert wurde, übergeben. Dadurch, dass der Link meist offensichtlich zu einer vertrauenswürdigen Seite führt, folgt ein User nichts ahnend diesem Link. Er findet diesen Link auf einer anderen Webseite, in einer Nachricht die er per Instant Messaging erhalten hat oder einfach oft in einer Email, Diskussionsboard oder Gästebuch. Gewöhnlich codiert der Angreifer den Code im Link durch Verwendung von HEX oder anderer Methoden, damit der User keinen Verdacht schöpft. Nachdem die Daten an die fehlerhafte Webapplikation auf der manipulierten Webseite übergeben wurden, wird eine Ausgabeseite generiert, auf welcher nun der übergebene bösartige Code ausgeführt wird. Dabei wird das Script oft als gültiger Inhalt der Seite getarnt, so dass der User dieses nicht weiter wahrnimmt. Diese Vorgehensweise weist parallelen zu der des Computer Based Social Engineerings auf.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Carcharoth schrieb:
Ich könnte dir innert weniger Minuten ne tolle Spiegel-Online Seite erstellen mit den hübschen News, dass nun ein dreiköpfiger Affe im weissen Haus regiert...
Zum Vergrößern anklicken....


Die News ist aber, glaub ich, schon bisschen mehr als 3 Jahre alt. ^^

/ironie off

Edit:

*hust* Zuerst nachlesen, dann schreiben! Nja, ist ja auch schon spät. ^^ 20.01.01 war die Vereidigung, also ist die News sogar noch älter. ^^
 
Zuletzt bearbeitet von einem Moderator:
XSS? Sicherheitslücke? oO Gegen Links im Forum können wir nichts machen, außer sie global zu verbieten, oder bestimmte Links zu filtern. Da gibt es aber ein Problem, dazu später mehr.

Ähm - was da ausgenutzt wird, ist die Gutgläubigkeit einiger User - das ist "leider" schon alles.
Es handelt sich einfach nur um links, die nicht auf wow-europe.com, sondern andere Adressen wie beispielsweise xyz.ow.*** führen, wo man dann die identisch kopierte Account-Login-Seite von World of Warcraft, oder eine sehr gut gefakte Wrath-of-the-Lich-King-Beta-Anmeldung findet. Natürlich soll man dann seine bereits bestehenden Account-Daten eintragen und bekommt eine Fehlermeldung, das die Daten nicht stimmen. Ab diesem Moment haben die Übeltäter die Account-Daten, loggen sich kurze Zeit später damit ein, ändern Euer Passwort, räumen Eure Charaktere aus oder Legen Gold-/Item-Wasch-Twinks an.

Jetzt zum Problem: Die Pishing-Seiten findet Ihr leider unter vielen unterschiedlichen Adressen, so können wir immer nur aktuell aufgekommende Seiten filtern. Die Seiten werden hier übrigens immer vom gleichen Benutzer mit gleichem Provider und ähnlicher Email-Adresse verbreitet, was wir bereits alles sammeln, die Beiträge Screenshoten, die IP-Adressen samt Nutzungsuhrzeit loggen und weitere Schritte einleiten.
 
Zuletzt bearbeitet von einem Moderator:
Bin ich froh, dass ich allem gegenüber misstrauisch bin.
tongue.gif


PS: ZAM? Wusste garnicht, dass du einen Schamanen spielst.
 
mein Herzliches Beileid...
cry.gif
cry.gif


aber wie schon von einigen leuten hier gesagt... passt auf eure Daten auf und schaut auf welche Seiten Ihr geht. Man kann im falle eines Links, wenn man mit dem Curser drüber geht, unten links im Browser sehen wohin dieser führt.

Auch werden immer wieder vor neuen Patches oder ähnlichem Mail verschickt in denen es heißt Ihr währt für ne Beta ausgewählt worden. Auch bei diesen Links müsst Ihr vorsichtig sein. Bevor ihr darauf geht schaut einfach auf der WoW-Homepage oder in den Blizz-Foren, dort werden Betas angekündigt.
Wenn ihr dafür zu faul oder unbegabt seit braucht ihr nur im Launcher auf Testrealm klicken. Da geht dann ne Seite auf, auf der Ihr entweder einen Testclient Downloaden könnt oder ihr bekommt gesagt das momentan keine Betatests laufen.


mfg

Spooký (der verdammte name im Forum lässt sich net ändern *grummel)
 
pruzo schrieb:
nur komisch da soetwas bei buffed überhaupt möglich ist. ich habe keine informatik studiert, weis aber trotzdem was XSS und co. sind

kann ich nicht nachvollziehen das man in php solche fehler macht, habe selber nur wenige webanwendungen in php oder fastcgi per java, c oder python geschrieben, aber solche fehler nie gemacht... soviel zu den "programmieren" von buffed... selbst die chinesen können programmieren
smile.gif
Zum Vergrößern anklicken....

Also ich bitte dich, schnell mal ein paar Scripte zusammenzustellen ist was anderes, als ne komplette Forensoftware. Wenn hier ein Link gepostet wird, müsste dieser geparst werden, hinzukommt, dass der dann auf vertraulichkeit geprüft werden muss. Du sagst es, du hast keine informatik studiert, der Aufwand, Speicherbedarf und die Rechenleistung, jeden Post zu parsen, Links zu filtern und zu validieren übersteigt meiner Meinung nach die Leistung der Server von Buffed. Zumal die Scripts keine Fehler aufweisen.

Frage dich dochmal, wie du einen fishing-Link von einem richtigen Link unterscheiden willst?

Dann poste nochmal oder schreib ne PN.

Echt ne Frechheit!!!
 
Als ob ich dir so eine gequirlte Scheiße glaube wenn das dein erster Beitrag ist -.- Ich meine hast du nichts besseres zu tun als unser Mitleid zu verlangen wenn die Geschichte wahr ist!? Und wer auf sowas reinfällt hat im Internet eh nichts zu suchen!!!
 
hmm ich versuch seit wochen meine e-mail adresse in WoW zu ändern da der hoster den ich hatte pleite gegangen is.

nix geht, ich frag mich wie die so schnell alles ändern können.

Mein Beileid an den gehackten.

MFG Desmo
 
Die Problematik ist einfach, dass es sehr viele unbedachte und unbedarfte Internet-User gibt, die sich im WWW nicht wirklich auskennen. Und genau diese Zielgruppe wird leider ausgenutzt. Nicht zu vergessen, dass viele WoW-Spieler halt noch minderjährig sind und ihnen oft die nötige Erfahrung fehlt, Sachverhalte nicht richtig einzuschätzen können und ungeduldig sind. Verlockende Nachrichten schalten dann schnell das Gehirn vorübergehend aus. Bis es wieder zum Einsatz kommt, ist es meist zu spät. Naja, ist halt wie im RL. Nichts ist umsonst und nichts ohne Sicherheitsvorkehrungen. Wer Fahrrad fahen will, sollte sein Schloss nicht vergessen.
unsure.gif
 
Einloggen o. Registrieren zum Antworten.

Similar threads

R
Welche MMOs sind aktuell "gut am laufen"?
Antworten
8
Aufrufe
3K
Seshatar
Seshatar
Patiekrice
  • Angeheftet
Pokémon Go
2
Antworten
21
Aufrufe
20K
GameBoy90
GameBoy90
A
Einfach nur enttäuscht von NCSoft
2
Antworten
28
Aufrufe
12K
Xelyna1990
Xelyna1990
Shaila
(Wieder-)Einstiegsguide & Sammlung hilfreicher Beiträge
Antworten
1
Aufrufe
9K
Shaila
Shaila
Seshatar
RIFT - Aktueller Stand, 3.4 Patch und warum es sich lohnt reinzuschnuppern
Antworten
10
Aufrufe
12K
L0wki
L
Oben Unten
Zurück