Seit einigen Tagen erhalte ich nicht nur den normalen Pishing-Spam. Das sind Mails die behaupten mein WoW-Acc sei gesperrt worden und ich müsse hier und da mich einloggen. Nun erhalten ich zusätzlich echte Bnet-Emails, nämlich dass mein Passwort zurückgesetzt wurde. Das kann aber nur jemand machen der neben meiner E-Mail-Adresse auch meinen Namen kennt. Diese E-Mails sind aber echt, denn ich kann mich dann weder in SC2, noch in WoW, noch auf battle.net einloggen. Wenn ich den Link in der E-Mail anklicke, kann ich mein Passwort zurücksetzen.

Es kommt noch besser: Einiger meiner WoW-Highlevel-Chars sind nackt und die Taschen sind leer. Wie will jemand das Passwort kennen? Vor allem wenn er laufend das Rücksetzen aktiviert, kann nur ich – da nur ich die E-Mail erhalte – das neue Passwort setzen. Wenn jemand das Passwort kennt (obwohl schwer zu erraten) und somit in meinem WoW-Account kam, hätte er den Account komplett übernehmen können indem er die E-Mail-Adresse ändert.

Lies mal hier weiter: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=475296

Du wurdest gehackt. Dem Hakcer geht es nur ums Gold, dein Acc ist ihm egal. Ist mir auch schon passiert, trotz aller Vorsicht.

Keinen Authenticator benutzt?

Keinen Authenticator benutzt?
Der gaukelt auch nur Sicherheit vor und kostet Geld (wenn man denn kein iPhone hat...), geknackt ist das Ding schon seit 1-2 Monaten.

Ich habe keinen Authentificator.

Viel Gold gibts bei mir eh nicht zu holen. Ich weiß nicht wie sich jemand einloggen konnte. Nehmen wir aber an auf meinem PC ist ein Virus/Trojaner gewesen welcher als Keylogger fungiert und das Passwort übermittelt, dann frage ich mich warum jemand ständig das Passwort resettet. Nur um mich zu ärgern oder bietet die Reset-Prozedur Angriffsfläche für weitere Hacks? Und wozu resetten wenn ein Hacker bereits im Besitz meines Passwortes ist? Oder konkurrieren mehrere Hacker um Bnet-Passworter? Das ergibt aber auch nicht viel Sinn.

Nehmen wir an jemand hat meinen Acc gehackt, sich in WoW eingeloggt und Gold gestohlen. Hacker B würde auch gerne meine Daten haben, resettet mein Passwort und sendet möglichst gleichzeitig eine Pishing-Spam-Mail. Dazu müsste er aber meinen Namen wissen um die PW-Reset-Prozedur zu vollführen.

... dann frage ich mich warum jemand ständig das Passwort resettet. Nur um mich zu ärgern oder ...
Evtl. werden deine Chars missbraucht um den Chat mit Werbung vollzupflastern. Das ganze geht dann solange, bis Blizzard selbst den Account komplett sperrt und dich dann kontaktiert.

Wie die dein PW resetten, keine Ahnung, ich weiß bis heute auch nicht, wie sie es bei mir gemacht haben. Ich denke, dass das gar nicht über die E-Mail läuft, und die deinen Namen gar nicht wissen müssen. Da wird schon irgendwo eine Lücke im System sein.

Oder andere Theorie: Die haben dein Passwort ganz normal durch einen Keylogger mitgelesen und sich anschließend eingeloggt. Dann können sie doch im Profil deinen Namen sehen und können so jedes mal resetten. Die Mailadresse haben sie ja sowieso. Bin mir hier aber wie gesagt unsicher.

Das Ganze ergibt wie gesagt keinen Sinn. Gegen die Resets schützt mich auch kein Authentificator. Dass mein Bnet-Acc offenbar gehackt wurde, ist möglicherweise unabhängig von den Resets. War vorhin online und schrieb ein Ticket und erhielt kürzlich eine sehr offiziell aussehende E-Mail dass mein Acc erst mal wegen Keylogger-Verdacht komplett gesperrt sei. Diese E-Mail hat aber keinen Link den ich anklicken soll, scheint also kein Fake zu sein. Trotzdem konnte ich ganz normal mein Passwort über die andere offizielle Mail erneut resetten.

Mir ist klar dass WoW eine besonders attraktive Angriffesfläche für Hacker ist, verstehe aber nicht was passiert ist. Und Blizzard muss sich was einfallen lassen dass nicht jeder Hans und Franz ständig das PW resetten kann.

Dein WoW-Account wurde jetzt von Blizzard gesperrt und wird wohl nun untersucht. Dadurch wird dein BNet-Profil, wo SC2 etc. noch drauf ist aber nicht berührt und du kannst weiterhin dein PW resetten.

Gegen die Resets schützt mich auch kein Authentificator.
Doch. Mit deinem Login kann man auch das PW resetten und wenn man den Authenticator besitzt, muss man den dafür auch benutzen. Eine Emailbestätigung braucht man nur für eine Emailadressenänderung.
Dein PW wird resetted, um länger den Chat mit Werbung vollzuspammen (Das sind fast immer gehackte Accs).
Wenn es eine Lücke gäbe, würden weit mehr Accs gehackt werden.

Der gaukelt auch nur Sicherheit vor und kostet Geld (wenn man denn kein iPhone hat...), geknackt ist das Ding schon seit 1-2 Monaten.

Ist natürlich das Argument ohne zu spielen.
6,99€ inkl. Versand...was für eine Abzocke!
Mit einem Man-in-the-Middle kannst so ziemlich alles "knacken".
Zumal der Token nur 30s gültig ist.

Mit Cata kommt eh Authi Pflicht.

Ist natürlich das Argument ohne zu spielen.
6,99€ inkl. Versand...was für eine Abzocke!
Mit einem Man-in-the-Middle kannst so ziemlich alles "knacken".
Zumal der Token nur 30s gültig ist.

Mit Cata kommt eh Authi Pflicht.
Also ich zahle nur das Abo und keinen Cent mehr, sollte der Authenticator Pflicht werden und nicht beiliegen bzw. das Addon deshalb teurer werden bin ich auch raus, für mich ist das nur eine weitere Variante von Activision/Blizzard mehr Geld einzunehmen.

Sorry für OT... ;-(

kompromittiert.

-huha

Mal ganz im Ernst, dir sind einmalige 6,99€ für das Teil
(welches auch kommenden Spiele wie SC2 schützt)
zuviel?

Mal ganz im Ernst, dir sind einmalige 6,99€ für das Teil
(welches auch kommenden Spiele wie SC2 schützt)
zuviel?

Ein Spiel das im Handel liegt sollte spielbar sein ohne das man etwas zusätzlich bestellen muss.
Es ist schon dreist das alleine Cata mit 39,99 € als Vorbestellung bestellbar ist im Gegensatz zu wolk und bc die damals für 29,99€ vorbestellbar waren.

Blizzard wandelt sich mit seinen Taktiken immer mehr gen Abzocker und das hier kommt nicht von einem Bliizardhater sondern eigentlich ein Fanboy der seit wowbeta einen bezahlten Account besitzt und zockt.

Authenticator ist der grösste Rotz, man sollte davon ausgehen können das bei der Grösse eines Entwicklers wie Blizzard eigentlich jemand instande sein sollte einen protected login zu programmieren.
Warum führt man nicht einfach so eine Sicherheit wie bei facebook ein, wo man die LoginPCs freigeben muss und erst dann auch wirklich ein login machbar wäre, aber nein da wid lieber nochmal Kohle für ein Authenticator verlangt der wie man sieht nicht wirklich was bringt.

Only my 2 cents.

- WoW ist ohne Authenticator spielbar
- wer zwingt Dich 39,99€ zu bezahlen?
(ich habe beide Addons am Tag nach dem Release für 25€ im Fachhandel
vor Ort gekauft)
- welches MMO hat einen "protected" Login?
- welcher Hersteller bietet Dir etwas ähnliches wie den Authi zum Schutz deiner Chars?
- wie verhindert man ohne extra Kosten für Sicherheitshardware einen "MITM"?
Fragen über Fragen?

P.S
F*ckbook und Sicherheit in einem Satz zu erwähnen ist auch sehr amüsant. :wink:

Ich glaube nicht dass ein Authenticator mich vor PW-Resets schützt. Oder muss man wenn man via www.battle.net ein Passwort-Reset anfordert, dann auch einen Authenticator-Code eingeben?

kompromittiert.Thx.
Dein WoW-Account wurde jetzt von Blizzard gesperrt und wird wohl nun untersucht. Dadurch wird dein BNet-Profil, wo SC2 etc. noch drauf ist aber nicht berührt und du kannst weiterhin dein PW resetten.Das kann gut sein, ich habe seitdem nicht mehr probiert mich in WoW einzuloggen. Teste ich heute mal.

Ja
Zum einloggen in der Accountverwaltung und fürs PW ändern brauchst Du verschiedene Tokens aus dem Authi.

Mit Cata kommt eh Authi Pflicht.
- WoW ist ohne Authenticator spielbar

Na das ist wohl wer sich selber unschlüssig, oder wie?


- wer zwingt Dich 39,99€ zu bezahlen?
(ich habe beide Addons am Tag nach dem Release für 25€ im Fachhandel
vor Ort gekauft)
- welches MMO hat einen "protected" Login?
- welcher Hersteller bietet Dir etwas ähnliches wie den Authi zum Schutz deiner Chars?
- wie verhindert man ohne extra Kosten für Sicherheitshardware einen "MITM"?
Fragen über Fragen?

P.S
F*ckbook und Sicherheit in einem Satz zu erwähnen ist auch sehr amüsant. :wink:

Also mal ehrlich so einen Schmarn hab ich lange nicht mehr gelesen, du würdest als Fanboy wohl auch 50 € fürs Addon bezahlen, hauptsache Blizzard steht drauf der Preis ist egal, rofl.
Zudem sollte einer Firma wie Blizzard es eigentlich mehr wert sein seine Kunden zu behalten und mehr in Sicherheit reinzustecken als so ein Stück Plastik auf dem Markt zu bringen.
Ganz ehrlich wenn man mal schaut das man trotz emails an den Support mit Kopien der Fishingmails und von diesen Seiten bis dato seit Monaten immer noch welche kommen, daran sieht man das es Blizzard überhaupt nicht juckt, denn der Account wird weiter bezahlt, das ist das wichtige, aber ja nicht mal solche Fishings abmahnen, das kostet schliesslich Geld.

Zum Thema MMO Sicherheit sollte man nicht Beispiele nennen denn Blizzard hat mit WoW ein Produkt auf dem Markt was Maßstäbe setzt aber etwaige leider nicht verteidigt.

Also der Versuch Blizzard daraus nun einen Strick zu drehen, weil sie für knapp 7 Euro die Möglichkeit eines noch sicheren Zugang zu bieten, halte ich nun doch für "leicht" fragwürdig.

Also der Versuch Blizzard daraus nun einen Strick zu drehen, weil sie für knapp 7 Euro die Möglichkeit eines noch sicheren Zugang zu bieten, halte ich nun doch für "leicht" fragwürdig.

Kommt darauf an, wenn man nur ein Produkt anbietet womit man zusätzliches Geld verdient aber nichts gegen die Ursache wie das hacken/fishing oder dergleichen tun will, auf jeden Fall.
Oder siehst du es anders?

Kommt darauf an, wenn man nur ein Produkt anbietet womit man zusätzliches Geld verdient aber nichts gegen die Ursache wie das hacken/fishing oder dergleichen tun will, auf jeden Fall.
Oder siehst du es anders?

Denke eher die Möglichkeiten sind da als Betrieber begrenzt oder hast Du von irgendeinem MMORPG Betrieber mal gehört, er wäre aktiv gegen Firmen von wegen Goldkauf vorgegangen?

Na das ist wohl wer sich selber unschlüssig, oder wie?
Mit Cata kommt der Authi in die Packung
und aktuell ist WoW auch ohne spielbar.
Was ist daran unschlüssig?



Also mal ehrlich so einen Schmarn hab ich lange nicht mehr gelesen, du würdest als Fanboy wohl auch 50 € fürs Addon bezahlen, hauptsache Blizzard steht drauf der Preis ist egal, rofl...
snip Trollpost

Gehst Du auf meine Punkte ein oder kommt nur noch Flame?
Ich bin also Fanboy weil ich den Authi habe
und Addons nicht für 40€ kaufe?

Köstlich, bitte mehr davon! ;D

Also der Versuch Blizzard daraus nun einen Strick zu drehen, weil sie für knapp 7 Euro die Möglichkeit eines noch sicheren Zugang zu bieten, halte ich nun doch für "leicht" fragwürdig.
Der Authentificator macht den Zugang nicht sicherer. Er senkt lediglich die Wahrscheinlichkeit, dass jemand den Account übernehmen kann nachdem er an die Zugangsdaten gekommen ist.

Auf jeden Fall würde ich den Rechner plattmachen und komplett neu aufsetzen.

Der Authentificator macht den Zugang nicht sicherer. Er senkt lediglich die Wahrscheinlichkeit, dass jemand den Account übernehmen kann nachdem er an die Zugangsdaten gekommen ist.

Auf jeden Fall würde ich den Rechner plattmachen und komplett neu aufsetzen.

Naja also ich empfinde das schon in gewisser Weise als etwas sicherer, wenn jmd nicht so einfach meinen Account übernehmen kann. ;)
Wieso jmd. überhaupt an meine Daten gekommen ist, ist natürlich eine Frage die man sich zuerst stellen sollte und was man eh verhindern sollte.

Mit Cata kommt der Authi in die Packung
Ah gut zu wissen danke, also haben die Leute die den Authenticator schon haben eine extra Cata Version oder zahlen die dann doppelt?

Gehst Du auf meine Punkte ein oder kommt nur noch Flame?
Ich bin also Fanboy weil ich den Authi habe
und Addons nicht für 40€ kaufe?

Köstlich, bitte mehr davon! ;D

Lies nochmal genau durch was du schreibst, einmal sind dir 40 € als Preis ok andersmal kaufst du es nicht für 40€. Also irgentwann musst du dich schonmal entscheiden.
Ich selber behaupte das 40 € ein Preis für ein komplettes Spiel ist und nicht für ein Addon, wenn jetzt der Authenticator dabeiliegen sollte wäre eine höherer Preis als bei den alten Addons, wie BC oder wotlk zwar angemessen aber nicht gleich 10 Euro sondern nur die Höhe an Mehrpreis wie der Authenticator kostet.
Zum Thema Sicherheit habe ich bereits mehrmal geschrieben das man von Blizzard mehr als nur die Plastik-Sicherheit in Höhe von 7Euro erwarten kann, schliesslich haben sie nunmal das grösste Produkt den Genres auf dem Markt. Wie die Sicherheit aussehen kann habe ich als Beispiel von der neuen Taktik von Facebook erklärt, es ist einfach machbar und erfüllt auch seinen Zweck, ok damit kann Blizzard weniger Geld verdienen, ausser sie bieten die Software im Shop wieder an.
Wer weiss was da noch so alles kommt, der Authenticator war nur der Anfang, das BattleNet selber ist für Spieler auch nur von Vorteil wenn sie an x-verschiedenen PCs immer zocken und immer wieder die Spiele neu installieren müssen, das wohl die wenigsten machen.
BattleNet selber wird zum Shop umfunktioniert damit Blizzard noch mehr Geld rausholen kann, wartet mal ab wenn recount, auctionator, dbm, omen oder was auch immer schön Geld kosten, das ist schliesslich das Ziel von BN 2.0. Mounts, Pets, Authenticator, Mods,... es wird und wird immer teuerer und die Fanboys zahlen fleissig weiter, toll so ein Markt, wenn das mal überall funktionieren würde gäbe es keine Wirtschaftskrisen mehr.
Software wie CurseClient, mittlerweile gibts da viele, die automatisch addons updaten werden wahrscheinlich bald zur pflicht gemacht wenn addons wieder täglich geupdated werden und das clientaddon wird nicht günstig werden.
Aber man kann sich auch trösten, es wird bestimmt alles besser. :freak:

Wo habe ich geschrieben 40€ sind okay?

Wußte garnicht das Recount und die ganzen Addons von Blizzard entwickelt wurden.
Und Curse gehört jetzt auch schon auch Blizz?
Hart was ich alles verpaßt habe...:rolleyes:

Wo habe ich geschrieben 40€ sind okay?

Wußte garnicht das Recount und die ganzen Addons von Blizzard entwickelt wurden.
Und Curse gehört jetzt auch schon auch Blizz?
Hart was ich alles verpaßt habe...:rolleyes:

Hab ich auch nie behauptet das die von Blizzard stammen.
Aber du hast anscheinend nur verpasst das die Addons übern BN2.0 vermarktet werden sollen und du glaubst ehrlich das Blizzard da keine "Vermittlungs-Provision" einstreicht? :freak:

ich würde als erstes von einem anderen rechner sämtliche passwörter und sicherheitsabfragen für die spiele und den battle.net account ändern.

mal blöd gefragt...braucht man für das rücksetzen des battle.net passwortes etwa wirklich nur vorname, nachname und e-mail adresse? :eek:

Ja, damit gehst auf die offizielle Blizzard Seite (https://eu.battle.net/account/support/password-reset.xml) klickst "Passwort vergessen", fertig.

Ja, damit gehst auf die offizielle Blizzard Seite (https://eu.battle.net/account/support/password-reset.xml) klickst "Passwort vergessen", fertig.

missbrauch tür und tor geöffnet...wehe jemandem, der einen arbeitskollegen oder bekannten gegen sich aufgebracht hat.

da bliebe nur noch die e-mail adresse zu ändern...

Ja, damit gehst auf die offizielle Blizzard Seite (https://eu.battle.net/account/support/password-reset.xml) klickst "Passwort vergessen", fertig.

Nix fertig.
Hast Du es mal probiert?
Was kommt auf der nächsten Seite? Oh, Mist die Geheimfrage.
Hast Du die Antwort auch auf den Bierdeckel neben den PC geschrieben? :rolleyes:

mal blöd gefragt...braucht man für das rücksetzen des battle.net passwortes etwa wirklich nur vorname, nachname und e-mail adresse? :eek:

Nein.
Zusätzlich die Antwort auf eine Geheimfrage
und wenn ein Authenticator gekauft wurde 2 von diesem generierte Nummern.

Hast Du es mal probiert?
Soweit hatte ich nicht versucht, wobei es dann noch um einiges ominöser ist, dass jemand ständig das Passwort zurücksetzen kann.

Welche Virenscanner finden den Keylogger?

Spybot Search & Destroy

Ich hab hier nen Kunden PC und da hilft auch kein Spybot mehr...
Zeigt aber die meisten sachen an, nur löschen tut er vieles nicht.

Mich würde mal interessieren ob du irgendwelche addons installiert hasst und wen ja welche.
Das kann doch entweder nur ein freund/bekannter sein der dir eine neue lustiger Powerpoint Presentation geschickt hat oder jemand in dessen falle du gelaufen bist, also seine tools installiert hasst.

Ich könnte mir schon vorstellen das es möglich ist ein Spieler an zu pingen um an seine ip zu kommen, aber in die bude reinkommen und dan auch noch das Passwort mitlesen ist nicht ohne tools möglich.

WoW hatte ich gelöscht und bin noch beim Neuinstallieren. Mein Acc ist nun wieder gehackt ohne dass ich in WoW drin war. Sehr komisch.

Vor allem braucht man doch zum Passwortanfragen die Antwort auf die Geheimfrage. Die weiß nicht mal ich (vergessen.) Nun ist das Passwort geändert, ich komm nicht rein in Starcraft oder auf die Website. Morgen ruf ich da an und lass erst mal den Acc sperren bin ich einen Authenticator habe.

ABER: Mein Computer muss heftigst unterwandert sein. Im Autostart und in den Diensten finde ich nichts Verdächtiges. Kaspersky zeigt nichts an. MSE lasse ich gerade laufen. Wenn ich den Auth bekomme werde ich den unter MacOS auf meinem Macbook über die Webpage adden.

Ach ja, Bliz hat meinen WoW-Acc (nicht den Bnet-Acc) wieder gesperrt. Offenbar hat der Hacker damit Scheiße gebaut.

Die Frage ist halt echt, wie überhaupt jmd Dein Passwort zurücksetzen konnte, wenn nichtmal Du die Antwort auf Deine Geheimfrage kennst, ergo hast Du diese ja wahrscheinlich auch nicht eingegeben. Also selbst wenn Dein Rechner verseucht ist, wäre das immernoch nicht die Erklärung wie jmd an die Antwort auf Deine Geheimfrage gekommen ist.

Ich habe keine Ahnung was los ist. Der Hacker braucht zum Zurücksetzen:

- Meine private E-Mail-Adresse
- Meinen Realnamen
- Anwort auf meine Geheimfrage

Edit: Mir ist meine Geheimfragenantwort nun eingefallen. Ich kann ein neues PW anfordern. Das habe ich auf dem Macbook unter MacOS gemacht. Dort habe ich das PW dann auch geändert. Allerdings hat der Hacker einen Auth an den Acc gebunden und ich werde den nicht los. Muss morgen wirklich anrufen.

- Anwort auf meine Geheimfrage
Eben und die kann er einfach nicht kennen, weil Du sie nichtmal selber kennst.
Weshalb man eigentlich Deinen privaten Rechner als Sicherheitslücke ausschließen kann. Zumindest rein logisch betrachtet. Wobei es wohl noch unwahrscheinlicher ist, dass jemand irgendwie Daten bei Blizzard selber angezapft hat.

Geheimfrage hin oder her, irgendwie schaffen sie es doch. Bei Aths, bei mir und bei den restlichen (keine Ahnung wie viel) Spielern.

Eben und die kann er einfach nicht kennen, weil Du sie nichtmal selber kennst.
Weshalb man eigentlich Deinen privaten Rechner als Sicherheitslücke ausschließen kann. Zumindest rein logisch betrachtet. Wobei es wohl noch unwahrscheinlicher ist, dass jemand irgendwie Daten bei Blizzard selber angezapft hat.Wie im Posting davor noch reineditiert, die Geheimfrage ist mir wieder eingefallen. Die hatte ich mit Absicht so gestellt dass naheliegende Antworten alle falsch sind.

Wenn ich morgen anrufe werde ich meinen Verdacht äußern dass irgendwas nicht mit rechten Dingen zugeht. Ich hoffe dass wenn ich den Authenticator habe, (im Moment hat der Hacker einen Auth angehängt, zum Teufel!) ich die Probs los bin.

WoW hatte ich gelöscht und bin noch beim Neuinstallieren. Mein Acc ist nun wieder gehackt ohne dass ich in WoW drin war. Sehr komisch.

Vor allem braucht man doch zum Passwortanfragen die Antwort auf die Geheimfrage. Die weiß nicht mal ich (vergessen.) Nun ist das Passwort geändert, ich komm nicht rein in Starcraft oder auf die Website. Morgen ruf ich da an und lass erst mal den Acc sperren bin ich einen Authenticator habe.

ABER: Mein Computer muss heftigst unterwandert sein. Im Autostart und in den Diensten finde ich nichts Verdächtiges. Kaspersky zeigt nichts an. MSE lasse ich gerade laufen. Wenn ich den Auth bekomme werde ich den unter MacOS auf meinem Macbook über die Webpage adden.

Ach ja, Bliz hat meinen WoW-Acc (nicht den Bnet-Acc) wieder gesperrt. Offenbar hat der Hacker damit Scheiße gebaut.
Schonmal mit "Autorun" (Google: "Autorun Chip")ausprobiert'?
Das listet dir eigentlich alles auf.
Am besten unter Option Hide Microsoft & Windows files aktivierren.

edit:
Die oberen postings nicht gesehn.
Das mit der geheimen frage ist ja echt ein ding...