Welche Fanseite wurde denn kürzlich "gehacked" ?

Ahank

Quest-Mob
Mitglied seit
13.02.2009
Beiträge
72
Reaktionspunkte
2
Kommentare
20
Buffs erhalten
16
Also nun hat es mich auch erwischt.. heute morgen versucht einzuloggen und festgestellt meine E-Mail wurde letzte Nacht um ca 4 Uhr Uhr geändert.. (E-Mail an Support ist raus .. ich tippe mal zu 99,9 % der Account wird leer geräumt sein)..

Vor einigen Wochen gab es bereits schon mal einen größeren Hackangriff bei dem ca. 11.000 Accounts betroffen waren und nach einigen Infos auf diversen Seiten soll dafür u.A. eine gehackte Fanseite in Zusammenhang stehen.

Allerdings wird die Fanseite in den Berichten die ich gelesen habe nametlich nicht genannt, bzw. ich habe dazu keine eindeutige offizielle Aussage gefunden. Ist das denn inzwischen bekannt um welche Seite(n) es sich handelt ?

Da ich nur bei buffed und wartower in Bezug auf MMO´s einen Account habe, und diese wohl nicht zu den "gehackten" Fanseiten gehören ?, kann ich mir die Verknüpfung nicht erklären.

Seltsam das der Account genau dann gehacked wurde wann es sich finanziell lohnt, hatte grade so ca. 20 Gold angespart.
 
habe auch nach den namen der gehackten seiten gesucht,leider wer meine suche erfolglos daher kann ich dir nicht helfen, ich besuche nur das offizielle Forum von GW2 und buffed eben.also diese 2 kann ich ausschließen da ich auch ein wenig gold angespart habe aber bisher noch nix passiert ist welche seiten hast du zuletzt besucht? oder hast du links angeklickt auf wartower oder derartiges?
 
Seit ich GW2 spiele habe mich 3-4 mal im offiziellen Forum eingelogged um eine Frage zu stellen, da ich das jedesmal neu machen muß (ich habe bei meinem Browser Cookies , Paßwort speichern etc. alles seit je her deaktiviert) kann ich mir absolut nicht erklären das der Zusammenhang zwischen meinem GW2 Accountnamen und Paßwort von dort abgeleitet sein soll. AUßER die Daten des offiziellen Forums gelangten in falsche Hände..

Man wird das Gefühl nicht los, das die Hacker genau wußten ab wann es sich lohnt, und das geht ja eigentlich nur wenn man auf die Spiel - Datenbank von Arena.net zugriff hätte, den ansonsten hätte ich ja eine Benachrichtigung bekommen müßen daß bereits schon öfters versucht wurde von außerhalb meines gängigen IP-Bereichs auf den Account zuzugreifen...(falls den Häckern meine Accountdaten schon länger vorgelegen hätten und Sie ab und zu den finanziellen Status gechecked hätten)
 
Ich frag mich immernoch wie das geht, es hieß vor paar Woche noch die Änderugn der Mail Addy sei garnicht möglich, eben aus Sicherheitsgründen.

Ich verstehs einfach nicht.
 
Someone -hopefully you!- has requested to change the email address associated
with your Guild Wars account.

Need help or have questions about your Guild Wars account? Visit our support site: http://support.guildwars2.com/.

Thanks!

-The ArenaNet Team




Die E-Mail stammt von ca. 4 Uhr heute morgen.

Von der Logik her bezüglich Sicherheit hätte ich eigentlich erwartet, das man bei so etwas direkt von der Mail auf einen Link klicken müßte um dies zu bestätigen, aber dem war leider nicht so.

Beim Versuch mich auf der GW2 Homepage oder dem Spiel einzuloggen, erhalte ich die Meldung das die von mir verwendete E-Mail Adresse nicht existiert...
 
Das ist richtig scheisse. Bei jedem anderen MMO läuft das nur über nen Link in der Mail.
 
ja finde ich auch komisch dass es so viele fälle von geänderten emails gibt aber es offiziell immer heißt das wird garnicht gemacht.
 
Das ist richtig scheisse. Bei jedem anderen MMO läuft das nur über nen Link in der Mail.

Richtig! denn genau dadurch würde sich die "Sicherheitsstufe" um 100% erhöhen denn dann müßten die Hacker gleichzeitig noch das Paßwort deines E-Mail Accounts haben.
 
Also als ich meine E-Mail-Adresse geändert habe sah die mail so aus:

Ihre E-Mail-Adresse wurde erfolgreich geändert. Bitte denken Sie daran beim nächsten Mal, wenn Sie sich einloggen, die neue E-Mail-Adresse zu verwenden.

Um diese Änderung zu bestätigen, klicken Sie bitte auf den untenstehenden Link.

https://account.guildwars2.com/verify?userid=***************

Benötigen Sie Hilfe oder haben Sie Fragen zu Ihrem Guild Wars-Account? Besuchen Sie unsere Support-Website: http://de.support.guildwars2.com/.

Danke!

-Das ArenaNet-Team

Die Mail die Du Oben zitiert hast deckt sich Inhaltlich mit der zur Änderung des Passworts:

Betreff: Das Passwort Ihres Guild Wars-Accounts wurde geändert

Jemand (hoffentlich Sie!) hat beantragt, dass die E-Mail-Adresse, die mit Ihrem Guild Wars-Account verknüpft ist, geändert wird.

Benötigen Sie Hilfe oder haben Sie Fragen zu Ihrem Guild Wars-Account? Besuchen Sie unsere Support-Website: http://de.support.guildwars2.com/.

Danke!

-Das ArenaNet-Team
 
Zuletzt bearbeitet von einem Moderator:
@Tikume


danke für deinen Beitrag, wenngleich ich jetzt noch mehr verwirrt bin als vorher schon :-)



Bei mir sieht das exakt so aus: Hab eigentlich alles auf der deutschen Seite registriert.. und die Bestätigung durch den Link fehlt bei mir komplett..


Betreff:The e-mail address for your Guild Wars account has been changed

Someone -hopefully you!- has requested to change the email address associated
with your Guild Wars account.

Need help or have questions about your Guild Wars account? Visit our support site: http://support.guildwars2.com/.

Thanks!

-The ArenaNet Team


Edit: Alle meine anderen Mails die ich von ArenaNet erhalten habe waren auf Deutsch.

Spekulativ: Der Hacker hat sich über die englische Seite eingelogged, und wahrscheinlich besteht hier eine Sicherheitslücke da der Sicherheitsmechanismus "Linkbestätigung" bei Mailänderung über die englische E-Mail Benachrichtigung nicht funktioniert.
 
Zuletzt bearbeitet von einem Moderator:
Wenn die Mail Addy, sprich dein Benutzername einfach so geändert wird, ohne Bestätigungslink, kann das natürlich ein Fehler sein, oder ein "Inside Job".
 
Event. ist ja jemand aufgeschreckt worden und ändert nun seine E-Mail , falls der oder diejenige das liest und sich einfach zur Änderung auf der englischen Seite einlogged seine E-Mail ändert und dann postet welche von beiden Mails (die mit oder die ohne Linkbestätigung erhält) postet, wären wir ja schon einen Schritt weiter.. es besteht ja kein zusätzliches Risiko.

Aber man wüßte dann, (falls keine Linkbestätigung auf der englischen Mail dabei ist) das hier zumindest bestimmte Sicherheitsmechanismen ganz leicht ausgehebelt werden können, und es somit klar sein dürfte, das dann bei entsprechendem Aufwand mit Sicherheit auch noch ganze andere Sicherheitslücken bestehen, was zwar bereits enstanden Schaden nicht wieder rückgängig macht aber vielleicht einige davor bewahrt.
 
Denke eher, dein Mail Account wurde gehackt, und er hat die Bestätigunsmail einfach gelöscht, nachdem er sie verwendet hat.
Dann brauch er nichtmal deine Acc Daten, wenn ich mich nicht irre, deine Mail-Addy reicht.
 
Denke eher, dein Mail Account wurde gehackt, und er hat die Bestätigunsmail einfach gelöscht, nachdem er sie verwendet hat.
Dann brauch er nichtmal deine Acc Daten, wenn ich mich nicht irre, deine Mail-Addy reicht.


Eher nicht, dann hätte er mein mail account PW und game-account PW wissen müssen, und im gesamten Mailverkehr der Registrierungsprozedur von ArenaNet taucht mein Game Passwort überhaupt nirgends auf.

Und für was hätte er sich die Mühe gemacht mir wieder eine gefakte e-mail (ohne Linkbestätigung) ins Postfach einzuschleusen?. wäre ja total unnötig da er schon Zugriff hatte..
 
Das war keine gefakte Mail. Die bekommt man, wenn man auf den Bestätigunslink zum Mail-Addy ändern geklickt hat.
Was man zum Mail ändern weiß ich nicht, nie vesucht.
 
Irgendwie sieht die mail sehr danach aus das ihr einfach was in der Mitte rausgenommen habt^^ und da ich Tikume noch weniger traue als dir (den ich schlicht nicht kenne) bleibe ich dabei, ihr habt die einfach nicht Komplett Kopiert =)

Falls doch - mach doch einen Richtigen screen deines postfaches und nehm dein acc usw raus (abdunkeln) und gut..
 
Hatte exakt dasselbe Problem vor knapp 2 Wochen, bei mir hats 8 Tage gedauert bis ich den Account wieder hatte.
Außer der Tatsache, dass mein 80er nach Löwenstein geportet wurde, ist glücklicherweise nix passiert. (gut gab auch nur 40 Silber damals zum plündern ;-)
 
@Sveklu

8 Tage nachdem Du das über den Supportseite-> Account hacked gemeldet hattest ?
Edit: Falls es Dir nicht zu viel Mühe macht, kannst Du noch "rekonstruieren" welche Mail du von ArenaNet bekommen hast (als Mitteilung das deine E-Mail geändert wurde) eine mit Mailbestätigung wie Tikume oder eine wie bei mir ?

@Xalnarit Theoretisch möglich, aber für was sich die Mühe machen Mails zu löschen/maipulieren , denn es gab nur die "Eine" und dann hätte es ja noch eine "Erste" geben müssen .(selbstverständlich auch im Spamordner geprüft)


@KillerBee: Finger weg von billigen Drogen !
 
Zuletzt bearbeitet von einem Moderator:
Also nun hat es mich auch erwischt.. heute morgen versucht einzuloggen und festgestellt meine E-Mail wurde letzte Nacht um ca 4 Uhr Uhr geändert..


Das geht nur wenn er die Daten deiner email kennt. Ich vermute mal du hast nen keylogger oben, über ne seite wo du dich vielleicht nicht zwangsweise einloggen musstest.
 
Zurück