Wie ihr euren WoW-Account schützen könnt !

[Marpesia]

Da sich die gehackten Accounts zur Zeit immer mehr häufen wollte ich mal einen Beitrag erstellen wo wir Tipps sammeln können um unsere Accounts besser zu schützen !
Einiges, was mir eingefallen ist, hab ich hier mal zusammen geschrieben ! Wenn euch noch mehr sinnvolle Tipps einfallen immer her damit !!!


Für viele ist das klar, für viele aber nicht und deswegen ein paar Tipps von mir (hab mich mal'n bissel damit auseinander gesetzt nachdem mein Acc auch gehackt wurde !!!)

a)Benutzt NIEMALS eure WoW-Accountdaten irgendwo anders als Login-Daten. Bestes Beispiel eure Gildenhomepage: Viele Leute benutzen überall dieselben Namen (Nicks) und Passwörter. Leider sind solche Seiten meist relativ unsicher, auch wenn sich meistens Leute drum kümmern die Ahnung haben. Es ist relativ leicht an die Login-Daten der User ran zu kommen und schwups haben böse Jungs und Mädels ganz schnell ein paar WoW-Account-Daten gesammelt mit wenig Aufwand !

b) Klickt keine Links aus dem Realm-Forum oder generell aus dem öffentlichen WoW-Forum an ! Überall sind Keylogger versteckt, egal ob in Signaturen oder in Beiträgen, das offizielle Forum ist verseucht damit. Sehr oft erkennt man die Keylogger nicht wirklich und euer Virenprogramm ebenfalls nicht. Ihr werdet über den Link auf gefakte Seiten geleitet, auf denen ihr Videos, Musik oder ähnliches anklicken könnt. Teilweise funktionieren die Videos, teilweise nicht. Ihr werdet die Seite relativ unspektakulär wieder verlassen und sie vergessen, habt aber nicht gemerkt, dass ihr durch das anklicken der Dateien schon längst nen unerwünschten Besucher auf eurem Rechner habt ! Oder am besten sind noch Links wie "für diese Datei brauchst die neuste Flash-Player-Version, willst die jetzt installieren ???" ... es g ibt eine Menge Leute, die nicht wissen ob sie gerade die aktuellste Version haben und einfach naiv drauf los installen wollen ... keine gute Idee, da ebenfalls beim anklicken dieses Updates nichts anderes passiert als das ihr den Keylogger auf eurem Rechner habt !
Funktioniert allerdings erst wenn man auf der Seite wirklich was angeklickt hat, also nicht wenn ihr den Link zur Seite selbst anklickt. Von daher solltet ihr gerade auf bekannte, asiatische Endungen wie .cn und ähnliches achten und die Seite sofort wieder verlassen ! Dann ist noch nichts passiert !

c) Gebt eure Daten niemals an andere weiter !!! Aus folgendem Grund:
Egal wie sicher EUER Rechner ist ... hast Du denn ne Ahnung wie sicher der Rechner Deines Mitspielers ist ? Sicher, dass er keinen keylogger drauf hat ? Ich würde dafür die Hand noch nicht mal für meinen Freund ins Feuer legen, obwohl ich mit ihm zusammen lebe und er beim daddeln neben mir sitzt

Jeder Mitspieler / Freund / Bekannte, der Deine Daten hat & diese auf seinem eigenen Rechner benutzt ist ein potenzielles Sicherheitsrisiko !!!

d) Kauft euch für die 6,99 € endlich den Authenticator !!! Im Moment kostet er wirklich nur diese 6,99 €, OHNE Versandkosten ! Also das Teil ist im Moment Versandkosten-befreit !
Wer die Kohle hat um WoW jeden Monat zu bezahlen hat wohl auch diese paar Kröten über, und wenn er es vom Taschengeld oder Weihnachtsgeld abzwackt. Kann ja nicht sein, dass viele hier 24/7 daddeln aber ihr Acc ihnen die paar Euro nicht wert ist. Außerdem bekommt ihr nen netten, kleinen Baby-Kernhund dazu, der echt süß ist

Ist definitiv die einfachste Sache um Deinen Acc sicher zu machen und man kann weiterhin wild im Netz rumklicken ohne Nachts Albträume zu kriegen "WUAHHHHH, mein Acc wurde gehackt"

Wer soviel zockt, wie die meisten hier, und soviel Arbeit in seine Chars gesteckt hat, wird wohl zur Not auch wen finden (Mama, Papa, Freund, Freundin, Nachbarn, eure Haustiere ^^) die euch dafür mal eben eure Kreditkarte leihen falls ihr keine habt ! Sie müssen sie euch ja nicht geben, können ja ganz leicht einfach den Kauf für euch mit eurer Hilfe online tätigen.
Und wer ein Handy hat, auf dem der Mobile-Authenticator funktioniert, kann sich auch diesen zulegen ! Er funktioniert sofort und ist kostenlos. Eine Liste der Handys, sowie alle Infos über den Authenticator findet ihr auf http://eu.blizzard.com/store/details.xml?id=221003617 (keine Angst, der Link ist sicher *g*)

So, dann mal her mit noch mehr sinnvollen Tipps um uns wieder unbeschwerter zocken zu lassen !

So far

Mar ;P

 

[Frostwyrmer]

d) Kauft euch für die blöden 6,99 € endlich den Authenticator !!!

Ich empfehle den Mobile Authenticator, der kostet sogar noch > 1 € !!!
Und man kann das Teil normalerweise direkt benützen!!!

edit: F1RST!!!!111!1!!!!!!1!

 

[Marpesia]

Und hier mal ein Beispiel zur Warnung, wie diese Fake-Mails, die zur Zeit im Umlauf sind, aussehen können:

Von: wowaccountadmin@blizzard.com "wowaccountadmin" <wowaccountadmin@blizzard.com>
An: XXX@******.de
Betreff: World of Warcraft - Account Information Change Instructions
Datum: Sun, 06. Dec 2009 18:38:52


Greetings!

It has come to our attention that you are trying to sell/trade your personal World of Warcraft account(s).

As you may or may not be aware of, this conflicts with the EULA and Terms of Agreement.

If this proves to be true, your account can and will be disabled. It will be ongoing for further investigation by Blizzard Entertainment's employees.

If you wish to not get your account suspended you should immediately verify your account ownership. If the information is deemed accurate, the investigation will be dropped.

This action is taken because we at Blizzard Entertainment take these sales

quite seriously. We need to confirm you are the original owner of the account.

This is easiest done by confirming your personal information along with concealed information about your account.

You can confirm that you are the original owner of the account by replying to this email with:



Use the following template below to verify your account and information via email.

* First and Surname

* Date of birth

* Address

* Zip code

* Phone number

* Country

* Account e-mail

* Account name

* Account password

* Secret Question and Answer

-Or-

WoW CD-Key

Show * Please enter the correct information

If you ignore this mail your account can and will be closed permanently. Once we verify your account, we will reply to your e-mail informing you that we have dropped the investigation.

We ask you to NOT change password until the investigation is fully completed.

Blizzard Entertainment Inc

Account Administration Team

P.O. Box 18979, Irvine, CA 92623

Regards,

Account Administration Team

Blizzard Entertainment

 

[Marpesia]

Ich empfehle den Mobile Authenticator, der kostet sogar noch > 1 € !!!
Und man kann das Teil normalerweise direkt benützen!!!

edit: F1RST!!!!111!1!!!!!!1!

Hmmm, mein Freund hat dieses mobile Teil auch, er hat nichts bezahlt sagt er. Leider funzt das Teil nicht auf jedem handy (auf meinem z.B. nicht -.- ^^)

 

[Creciente]

Wenn auch zu sehr polemisch für meinen Geschmack hat der Autor nicht unrecht.
Nach 5Jahren in denen ich mir stets sicher war meinen Account in Sicherheit zu wissen, wurde mir gestern der Account geknackt und die Banken leer geräumt.
Pech für mich und meine Gilden (auch wenn alles wieder hergestellt wird) aber das soll auch gar nicht das Thema hier sein.

Zum Authenticator kann ich aber nur sagen, dass nicht jeder eine Kreditkarte hat und auch nicht jeder mehr bei seinen/ihren Eltern wohnt.
Auch wenn es inzwischen für viele Mobiltelefone einen MobileAuthenticator gibt und dieser sogar für nicht mal 50cent geladen werden kann so scheint mein Handy hier wohl auch wieder eine Ausnahme zu sein. Daher habe ich gerade eine Supportanfrage gestellt wie und ob ich trotzdem die Möglichkeit habe an einen Authenticator zu kommen.
Sobald ich Rückmeldung habe werde ich euch diese nicht vorenthalten oder den Autor per PN anschreiben und bitten den Tipp seinem Anfangspost hinzuzufügen.

Nachtrag: Weitere Infos zum MobileAuthenticator
Über die Seite https://eu.battle.net/account/support/mobile-auth-download.xml kann man sich den MobileAuthenticator runterladen. Für das IPhone solls diesen sogar kostenlos geben.
ABER !!!!
Es sind Berichte bekannt geworden in denen Authenticator Codes gestohlen wurden wenn sich das IPhone mit dem WLAN verbindet oder ungesicherte HotSpots verwendet wurden. Die Chance dazu ist zwar relativ gering aber da schon Fälle bekannt geworden sind, sollte man die Gefahr nicht unterschätzen.
Es ist wohl wirklich das Beste, wenn man die ca 7&#8364; hinlegt und sich das Teil kauft, aber wie schon gesagt, nicht jeder hat eine Kreditkarte oder hat Zugriff auf eine aus der Familie etc.

Gruß Cre

 

[Kollesche]

aber jeder kennt irgendwie jemanden der ne kreditkarte hat!
und wenn man dann da freundlich nachfragt sollte es kein problem sein die daten für diese eine bestellung zu bekommen!
mein handy is auch noch nicht für den mobile authenticator freigestellt und ne kreditkarte hab ich auch net! dann einfach mal nett die leute gefragt die ich kenn und schon war jmd so gütig mirch über seine karte bestellen zu lassen!

 

[Creciente]

aber jeder kennt irgendwie jemanden der ne kreditkarte hat!

Dann bin ich da wohl auch wieder die einsame Ausnahme.
Ich renn ja auch nicht zu meinen Chef und frage den ob er mir mal was über seine Kreditkarte bestellt.
Ist halt als Einzelkind, ohne Kontakt zu den Eltern und lebend in einer Gegend in der man kürzlich erst zugezogen ist ein wenig schwer.

Vielleicht hänge ich mir ein Schild um den Hals und setze mich in die Einkaufspassage:

[Suche Kreditkarteninhaber für B.Net Authenticator]

*sigh*

 

[Bummrar]

Ich empfehle den Mobile Authenticator, der kostet sogar noch > 1 € !!!
Und man kann das Teil normalerweise direkt benützen!!!

edit: F1RST!!!!111!1!!!!!!1!

den gibts nur leider für mein modell nicht, und den normalen kann ich mir mangels kreditkarte auch nicht kaufen.. -.-

 

[Gromark]

voit for sticky!

 

[Gromark]

oh gott übelst vertippt^^ *vote

 

[Creciente]

den gibts nur leider für mein modell nicht, und den normalen kann ich mir mangels kreditkarte auch nicht kaufen.. -.-

aaaaahhh, ein Leidensgenosse.

Danke - bin ich wohl doch nicht so alleine wie es den Anschein hatte.

 

[foxce]

e) Betriebssystem, Virenscanner-, Spyware-, Malware-Signaturen aktuell halten
f) Virenscanner-, Spyware-, Malware-Scanner auch mal benutzen
g) Browser nutzen (oder Einstellungen treffen) mit dem man Javascript, DirectX etc. deaktivieren kann
h) Sicheres Passwort* nutzen (sofern die Beschränkungen von Blizzard es zulassen ... nc) und dieses gelegentlich mal Ändern

* selbst definierte Passwort-Combos helfen da exterm. Da ich selbst in der IT-Security arbeite, weis ich dass es für viele Schwer ist sich viele verschiedene Passwörter zu merken. Allerdings kann man sich eigene "Helper" bauen, wie z.B. ein Standard-Passwort, aber an einer Bestimmten stelle (anfang, mitte, ende) etwas spezifisches für den Dienst nutzen.

Als Beispiel

WOWgpy480DDWOW

wobei der fett gedruckte Teil das Standard-Passwort ist und die Kursiven das spezifische für WOW

 

[Minorjiel]

Habe gerade im letzten Moment den AppStore wieder geschlossen....habe nämlich mal ne Frage an diejenigen, die schon etwas Erfahrung mit dem Authenticator-App haben.

Was passiert eigentlich, wenn das iPhone aus welchen Gründen auch immer nicht zur Hand ist? Weiß jemand, wie man dann an seinen Account heran kommt?

 

[Creciente]

Habe gerade im letzten Moment den AppStore wieder geschlossen....habe nämlich mal ne Frage an diejenigen, die schon etwas Erfahrung mit dem Authenticator-App haben.

Was passiert eigentlich, wenn das iPhone aus welchen Gründen auch immer nicht zur Hand ist? Weiß jemand, wie man dann an seinen Account heran kommt?

Solltest du deinen MobileAuthenticator nicht zur Hand haben, kommst du weder ins Spiel noch in die B.Net Accountverwaltung.
Du kannst dann bei dem Rechnungssupport anrufen und unter Nennung deines B.Net Accountnamens, deiner Geheimen Antwort (an die du dich sicherlich noch erinnerst *hust*) und deiner Adressedaten deinen MobileAuthenticator wieder aus dem Account nehmen lassen.
Danach kann man sich wieder normal einloggen.

Gruß Cre

 

[Minorjiel]

Solltest du deinen MobileAuthenticator nicht zur Hand haben, kommst du weder ins Spiel noch in die B.Net Accountverwaltung.
Du kannst dann bei dem Rechnungssupport anrufen und unter Nennung deines B.Net Accountnamens, deiner Geheimen Antwort (an die du dich sicherlich noch erinnerst *hust*) und deiner Adressedaten deinen MobileAuthenticator wieder aus dem Account nehmen lassen.
Danach kann man sich wieder normal einloggen.

Gruß Cre

Ah, vielen Dank für die prompte und ausführliche Antwort.

Mein persönliches Fazit:
Auf keinen Fall schaffe ich mir den Authenticator als App an. Wenn ich überlege, wieviele Handys ich im Laufe der Jahre kaputt gemacht, verloren oder irgendwo vergessen habe, dann erscheint mir das Risiko, dass ich mich 2 Wochen mit dem Blizzard-Support rumärgern darf, recht hoch. Da muss ja nur der Akku platt sein oder man hat das Ladekabel irgendwo vergessen und schon hat man sich selber X Tage ausgesperrt.

Nö, dann lieber 7 Euro für den Mobile-Authenticator. Den lässt man schön zu Hause liegen und schleppt ihn nicht durch die halbe Welt.

 

[-Baru-]

Nö, dann lieber 7 Euro für den Mobile-Authenticator.

Du meinst hoffentlich den normalen Authenticator ^^

 

[Minorjiel]

Du meinst hoffentlich den normalen Authenticator ^^

Äh, ja.....natürlich den normalen und sich den mobile Authenticator. Jetzt macht der Post wieder Sinn ;-)

 

[Creciente]

Nun, 2Wochen an der Supporthotline ist schon ein wenig zugespitzt.
Nachdem mir gestern mein Account geknackt wurde hat der Cracker irgendwie die Authenticator Abfrage aktiviert um es mir noch ein wenig schwerer zu machen.
Gestern am Supportfon hab ich nicht dran gedacht nachzufragen ob man mir die Authenticatorregistrierung löscht drum habe ich heute noch mal angerufen.
Nach 53Anrufen (jedes mal wurde mir gesagt der Support sei ausgelastet und solle später noch mal anrufen) und dann ca 27Minuten in der Warteschlange hat mir die nette Lady am Telefon innerhalb von 5Minuten die Sperre raus genommen und somit kann ich mich wieder einloggen.

Der Schock kommt dann aber heute Abend, wenn ich meine Charaktere dann so nackt sehe wie sie seit ihrer Erstellung nicht mehr waren.
Embleme farmen oder Zufallsinstanzen kann ich erst einmal knicken bis meine Items wieder alle hergestellt wurden (und nicht zu vergessen die Items aus der Gildenbank).

Vorteil hat es trotzdem. So aufgeräumt war meine Charakterbank seit Jahren nimmer.

Gruß Cre

 

[Bobby Ross]

Nun, 2Wochen an der Supporthotline ist schon ein wenig zugespitzt.
Nachdem mir gestern mein Account geknackt wurde hat der Cracker irgendwie die Authenticator Abfrage aktiviert um es mir noch ein wenig schwerer zu machen.
Gestern am Supportfon hab ich nicht dran gedacht nachzufragen ob man mir die Authenticatorregistrierung löscht drum habe ich heute noch mal angerufen.
Nach 53Anrufen (jedes mal wurde mir gesagt der Support sei ausgelastet und solle später noch mal anrufen) und dann ca 27Minuten in der Warteschlange hat mir die nette Lady am Telefon innerhalb von 5Minuten die Sperre raus genommen und somit kann ich mich wieder einloggen.

Der Schock kommt dann aber heute Abend, wenn ich meine Charaktere dann so nackt sehe wie sie seit ihrer Erstellung nicht mehr waren.
Embleme farmen oder Zufallsinstanzen kann ich erst einmal knicken bis meine Items wieder alle hergestellt wurden (und nicht zu vergessen die Items aus der Gildenbank).

Vorteil hat es trotzdem. So aufgeräumt war meine Charakterbank seit Jahren nimmer.

Gruß Cre

Willkommen in meiner Welt

Ich wurde in 3 Wochen 2 mal gehackt ( Hier eine Warnung an alle : lasst die finger von WoW-Matrix, da liegt kein Segen drinne, das nutzt eh nur die gleichen Datenbanken wie der Curse-Client) einmal wusste ich nicht, woher der Hack kam , das 2. mal von besagten Programm ( Ich würde allen Benutzern von WoW-Matrix empfehlen einen System-Scan mit dem Programm "HighJackThis" zu machen und das log auf eine internet-seite zu laden ( sucht bei Google nach "HighJackThis Logfileauswertung"). Habt ihr einen Eintrag bei O4 mit Namen "C:\Windows\system32\xml_inc.ddl UNBEDINGT FIXEN ! , das ist ein Keylogger der eure Accountdaten gerne mal nach China schickt) .

Ich selber nutze seit Anfang der Woche den Authenticator ( hatte ihn nachm ersten Hack gekauft, aber wegen Weihnachten kam es zu langen Lieferzeiten) und bin begeistert, und die 3 Sekunden mehr aufwand ist mir mein Account wert... und ein tolles Pet gibts auch noch dazu

Meine Items hab ich zwar immer noch nicht wieder, aber wenn ich sie haben dann auch bestimmt für immer

mein Fazit :

Finger weg von dubiosen Addon-Update-Tools ala WoW-Matrix , auch beim Curse-Client lieber auf nummer sicher gehn ... und legt euch so ein kleines Plasteteil zu , ist modisch am Schlüsselband und man hat nur Vorteile !


Lg Bobby

Edit:

Was mir jedoch schleierhaft bleibt, wie kommen die China-Leute an so viele Authenticators ?

Ich meine Blizzard muss es doch auffallen wenn her Xiaopen aus Bejing VR China 250 Authenticators als Familienpackung kauf