ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

battle.net Account "gehackt"

C

confuso

Lieutenant
Registriert
Feb. 2012
Beiträge
725
Moin,
und zwar folgendes Problem:

Vor einiger Zeit bekam ich von Gmail ne E-Mail, von wegen ein Loginversuch aus Shanghai wurde verhindert. Daraufhin habe ich mein Passwort dort geändert und hatte gehofft, die Sache wäre nun erledigt.

Jetzt kam aber vor einigen Tagen eine E-Mail von meinem battle.net Account, mein Passwort solle zurückgesetzt werden, wenn ich auf den Link klicke. Habe ich natürlich NICHT gemacht, weil ich 1. das Passwort ja nicht ändern wollte und 2. aus Angst vor Phishing. Der Link (auch der wirkliche Link, nicht der Link Name) war aber von battle.net, sodass ich mir ziemlich sicher war, dass da einfach jemand mich ärgern wollte.

...bis... ich vorgestern eine E-Mail wieder vom battle.net bekam, diesmal mit der Nachricht, dass meine Lizenz aufgrund von Bots gesperrt wurde. Ich habe direkt an den Login Versuch aus Shanghai gedacht, würde ja zum farming passen. ABER: Mein Battle.net Account läuft über meine GMX E-Mail Adresse und alle drei Accounts haben unterschiedliche Passwörte - aufgrund dieser Tatsache ist mir auch mittlerweile echt nicht mehr so wohl bei der Geschichte. Nun denn, ich habe mich dann darum gekümmert, dass die Lizenz wieder freigegeben wird und habe mein Passwort wieder geändert.

Heute morgen bekomme ich wieder diese E-Mail, von wegen mein Passwort soll zurückgesetzt werden blabla. Ich habe versucht, mich mit dem Passwort einzuloggen, was nicht mehr funktioniert hat. Da hab ich etwas Panik bekommen und das ist auch der Grund für diesen Thread. Weil das ja im Umkehrschluss bedeuten würde, dass meine E-Mail Adresse auch gehackt wurde. Hab dann davon auch erstmal das Passwort geändert. Nun zu meinen eigentlichen Fragen:

Wenn ich mein Passwort geändert habe, Stand im Titel der E-Mail immer "Passwort wiederhergestellt", bei den Mails vom battle.net hingegen immer "Passwort zurückgesetzt". Gibt es da noch eine andere Methode, mit der man das Password zurücksetzen kann, ohne direkten Zugriff auf die E-Mail Adresse zu haben?
Was mir auch komisch vorkommt: Die E-Mails vom Battle.net haben alle keine Datumsangabe, sondern dafür einfach nur ein Fragezeichen bei dem Datum.
Ich bin Linux Nutzer, von daher würde ich da erst einmal Viren ausschließen?! Aber wenn es keine andere Möglichkeit gibt, sein Passwort zurückzusetzen, muss ich durchaus in Betracht ziehen, dass da mein Linux irgendwie verseucht ist, auch wenns unwahrscheinlich ist.
Achja, und ich habe überall unterschiedliche Passwörter verwendet und dabei auch möglichst sichere Passwörter, also Kombinationen von Groß und Kleinschreibung, Sonderzeichen, Zahlen und min. 8 Zeichen lang.

Ich hoffe, ihr könnt mir da mit den Infos helfen!

Schönen Gruß,
confuso
 
linux und viren ausschließen ? da lebst du aber noch auf nem anderen planeten, den ich nicht kenne.
 
Sowohl Battle.net, als auch Google bieten Dir die Möglichkeit, den Account nahezu wasserdicht zu schützen. Warum man diese Möglichkeiten nicht nutzt, das ist schwer für mich nachzuvollziehen.

GMail mit der doppelten Verifizierung, Battle.net mit dem Authenticator. Beides solltest Du auf jeden Fall nutzen. Wenn ein Anbieter so einen Schutz anbietet, sollte man ihn nutzen.

Warum und weswegen Du jetzt solche Probleme mit dem Hijacking Deiner Accounts hast, das kann viele Gründe habe. Auf jeden Fall solltest Du jeden, der bei Dir liegen könnte, beiseite schaffen.

OS nach Viren / Trojaner / Malware etc. durch suchen. Die eigene Passwörter nach Sicherheitsaspekt über prüfen. Nahezu aller dieser HiJacking Vorfälle liegen in schwachen Passwörtern begründet.
 
Ich bin Linux Nutzer, von daher würde ich da erst einmal Viren ausschließen?!
Zum Vergrößern anklicken....
Muahaha immer diese ignoranten Linuxer ... da wünscht man maximalen Schaden ... manche brauchen das ja bekanntlich um schlau zu werden!

Übliche Vorgehensweise wie auch unter Windows in so einem Fall angebracht ist ... ist halt doch kein elitäres System sondern auch nur Stangenfrickelware ...

die ersten Linux/Unix Viren gab es bereits zu Zeiten als noch Amiga und Atari und Co. aktuell waren ... nur mal so am Rande bemerkt ... zur Zeiten von Intel Outside ^^
 
Zuletzt bearbeitet:
1. sind meistens phishing mails, also gar nicht erst doof drauf rumklicken
2. authentificator zulegen, gibts bei blizzard zu kaufen oder kostenlos als app bei apple oder android im shop
3. http://eu.battle.net/de/security/help ist die beste Hilfe bei sowas
 
Ich habe nicht ohne Grund ein "?!" dahinter gesetzt, weil, natürlich kann man es nicht ausschließen, aber da es relativ wenige Viren gibt.

Die GMail Abwehr hat, wenn ich die Aussage von Google richtig interpretiere, ja auch funktioniert. Ich dachte ja, die Sache wäre auch gegessen. Es ist natürlich auch denkbar, dass die zeitliche Korrelation purer Zufall ist. Den Battle.net Authenticator benutze ich nicht, weil ich seit ungefähr 8 Jahren kein World of Warcraft gespielt und ich deswegen auch dementsprechend lange kein Battle.net benutzt habe. Das wäre ein Verlust, mit dem ich Leben könnte, aber es wäre natürlich fahrlässig, einer solchen Sache nicht nachzugehen. (Und ums noch einmal zu betonen, ich denke, ich kann schon behaupten, dass ich bis jetzt alles andere als fahrlässig gehandelt habe. Wäre der erste hijack (danke fürs Wort, danach hab ich gesucht^^) seit ungefährt 15 Jahren Internetkarriere.)

Ich würde mich gerne auf die Kernfrage konzentrieren, damit ich ggf. mit der "Gefahrenabwehr" weiter machen kann: Gibt es Möglichkeiten, das Passwort ohne Zugriff auf den E-Mail Account zu resetten?


@Luda, jo, bin bei Phishing-Mails recht gut sensibilisiert. Das kann ich zu 90% ausschließen, dass ich mir darüber was eingefangen habe. Insbesondere Blizzard Links würde ich durch meine Inaktivität dort ignorieren. Standardmäßige Bildersperre is auch an.
 
confuso schrieb:
Ich würde mich gerne auf die Kernfrage konzentrieren, damit ich ggf. mit der "Gefahrenabwehr" weiter machen kann: Gibt es Möglichkeiten, das Passwort ohne Zugriff auf den E-Mail Account zu resetten?
Zum Vergrößern anklicken....

Eigentlich nicht. Erst übernimmt man den Account, und ändert dann die Mailadresse. Eigentlich. Und Schwupps hat man keinerlei Zugang mehr dazu. Aber es gibt natürlich noch viele andere, krummere Wege.

Was die GMail Sicherheit angeht. Auch dort solltest Du den Schutz annehmen, den Google bietet.

https://support.google.com/accounts/answer/180744?hl=de
 
An die Schlaumeyer mit den Linux-Viren nochmal: Ich habe ja bereits erläutert, dass ich weiß, dass man das nicht ausschließen kann. Da ihr aber gerade die Situation für die Häme nutzt, dann könnt ihr ja auch ein paar aktuelle Trojaner/Viren nennen, die, speziell auf das Hijacken von Passwörtern spezialisiert, im Umlauf sind. WÜrde mich echt mal interessieren. Dann würde ich evtl auch Maßnahmen dagegen ergreifen.


Edit: Bin erstmal für ein paar Stunden raus, danke schonmal für die Antworten, werden später noch weiter drauf eingehen!
 
Zuletzt bearbeitet:
Ich bekomme immer diese Email:Sehr geehrter Kunde,

Sie sind jetzt am Handel von Gold und Ausrüstung beteiligt, d.h. Sie sind rechtmäßig schon ein Kunde von einem unveränderten Spiel. Ungerechte Aktivitäten sind gegen unsere Richtlinien für Battle.net. Das geht auch gegen den Geist des fairen Spiels, auf dem alle unsere Spiele beruhen. Es wird dringend empfohlen, Betrug, Hieb, Roboter und Heldentat zu vermeiden. Die Spieler, an denen es Betrug und Hieb gibt, werden verboten und ausgeschlossen.

Sie können auf dieser sicheren Website dadurch bestätigen, dass Sie der ursprüngliche Besitzer des Kontos sind:
https://eu.battle.net/support/en/games

Melden Sie sich bei Ihrem Benutzerkonto gemäß folgender Vorlage an, um Ihr Konto zu überprüfen.

* Kontonamen und Passwort
* Geheime Frage und Antwort

Anzeigen * Bitte geben Sie die richtigen Informationen ein.

Ihr Konto kann und wird dauerhaft geschlossen werden, wenn Sie diese E-Mail ignorieren.
Kontosicherheit ist ganz wichtig für uns, und wir hoffen, dass sie für Sie auch von Bedeutung ist. Wenn Sie irgendwelche zusätzlichen Sicherheitsempfehlungen zu dieser Liste hinzufügen möchten, teilen Sie bitte die Empfehlungen in den Kommentaren frei.

Mit freundlichen Grüßen

Konto-Administrationsteam
http://www.blizzard.com/support/

Aber ich hab nicht mal einen Battlenet Account^^
 
@GaTeXx: Glückwunsch, denn das ist eine der lustigsten Phishing-Mails, die im Umlauf sind. Hilft aber dem OP net weiter.
 
Es ist ziemlich egal welches OS man nutzt, solange man nicht gedankenverloren alles anklickt, öffnet oder Seiten besucht, die ein Blinder mit einem Krückstock als zwielichtig bezeichnen würde.

Der Grund, weshalb das bei Windows-Usern gehäuft anzutreffen ist, liegt wohl eher darin begründet, dass Windows verbreiteter ist und schon alleine aus diesem Grund für Attacken jeder Art interessanter ist. Würden 90% aller User Linux verwenden, wäre es auch auf Linux nicht anders.

Zum Thema: Wie schon gesagt: Authentificator benutzen, keine Accounts sharen und nicht jede EMail öffnen, nur weil irgendwo im Betreff oder im Absender Blizzard vorkommt. Im Zweifelsfall lieber beim Kundensupport nachfragen, was auch für deinen Fall die sinnvollste Vorgehensweise wäre.
 
lazsniper schrieb:
linux und viren ausschließen ? da lebst du aber noch auf nem anderen planeten, den ich nicht kenne.
Zum Vergrößern anklicken....

Aha, zeige mir doch bitte mal ein paar aktuelle Fälle, bei denen sich Desktop-Linuxuser mit Viren infiziert haben. Bei einem Marktanteil von roundabout 1 % sollten sich ja durchaus einige Berichte finden.

Hier wird aus einer rein logischen Feststellung ("kein OS ist vor Malware sicher") falsch auf die Realität geschlossen ("Linux ist ebenso gefährdet wie jedes andere OS"). Fakt ist: Mit Linux ist man bedeutend sicherer unterwegs als mit Windows, und die Chance, dass man sich damit Malware einfängt, ist äußerst gering.

Es existiert kaum Malware für Linux, nicht zuletzt deshalb, weil eben nur 1 % der Nutzer mit Linux unterwegs sind. Und wozu nur 1 % attackieren, wenn ich auch 80 % attackieren kann?

Es ist ziemlich egal welches OS man nutzt, solange man nicht gedankenverloren alles anklickt, öffnet oder Seiten besucht, die ein Blinder mit einem Krückstock als zwielichtig bezeichnen würde.
Zum Vergrößern anklicken....
..und das stimmt eben nicht. Mein Rechner wurde mit W7 in den letzten zwei Jahren drei Mal infiziert. Und nein, ich bin kein dummer User, und ja, ich sorge mich um die Sicherheit. Zero-Day-Exploit via Driveby, und aus ist's. Klar, man könnte Noscript nutzen, und das Risiko minimieren. Aber man kann auch einfach Linux nutzen.
 
Zuletzt bearbeitet:
Danke, Kraligor, für deine Antwort. Wie gesagt, ich würde mich als Internetnativ bezeichnen, der auch jahrelang als Systemadministrator gearbeitet hat und auch wenn mein Wissen vielleicht in den Details etwas eingerostet ist, ich trotzdem denke, dass ich mich noch weitaus besser in Sachen Internetsicherheit auskenne, als der Casual-User.
Ich bin mittlerweile so weit, dass ich mit ziemlicher Sicherheit ausschließen kann, dass die Ursache Phishing-Links oder unsichere Passwörter sind. An die beiden Herren, die sich über meinen Linux-Viren Kommentar so herzlich amüsiert haben, wäre ich immer noch über ein aktuelles Beispiel für einen entsprechenden Virus dankbar, ansonsten seid ihr nichts weiter als jämmerliche Trolle/Hater.

Um noch einmal ein paar Unklarheiten zu klären:
- Ich benutze battle.net nicht aktiv, sondern habe einen 8 Jahre alten Account, den ich eigentlich nicht mehr nutze. Der Authenticator ist deswegen für mich Non-Sense. Hier geht es einfach darum, dass ich die Sache nicht fahrlässig im Sand verlaufen lassen möchte
- GMail benutze ich ausschließlich über Imap. Die Sicherheitsfunktion war mir deswegen unbekannt. Werde ich jetzt aber einrichten. Danke an die User für den Hinweis
- Der Angriff auf mein GMail Konto wurde aber laut Google ABGEWEHRT. Außerdem ist, wie ich bereits geschrieben habe, wenn dann das GMX Konto jenes, das Probleme macht. Dort hab ich auf die schnelle aber keine der GMail entsprechenden Sicherheitsfunktion gefunden. Werde aber noch einmal genauer gucken, versprochen.

Und ein Gedanke, der mir eben im Bus gekommen ist, als ich mit meinem Android gesurft habe: Auf meinem Android habe ich natürlich auch mein Google Konto eingerichtet - nicht jedoch mein GMX Konto. Trotzdem, ich halte das Android Handy noch für meine anfälligste Software. UND: Ich habe letztens das erste mal eine Phishing SMS bekommen, auf die ich selbstverständlich NICHT reagiert habe. Dazu noch zwei Punkte:
- ich kann die Chronologie nicht richtig hinbekommen, aber es war kurz vor oder nach dem versuchten Login in mein GMail Konto
- kann mein Android allein deswegen infiziert worden sein, dass ich die SMS geöffnet habe, ohne dort einen Link/SMS angeklickt zu haben? Hab dazu noch nicht gegoogled, werde ich aber noch machen, aber vll. weiß ja jemand bescheid.


Ansonsten weiß ich zumindest schon einmal, dass ich der Sache weiter nachgehen sollte und es nicht ganz ohne ist.

Danke an die User mit den konstruktiven Antworten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Account gehackt ? Web.de
2 3
Antworten
50
Aufrufe
3.865
s1ave77
S
M
Web.de Account gehackt - Mail von Kleinanzeigen kommt nicht an
Antworten
16
Aufrufe
3.497
0ssi
0
P
TIKTOK Account gehackt?
Antworten
11
Aufrufe
914
Fatal3ty
Fatal3ty
S
GMX Account gehackt
2
Antworten
26
Aufrufe
7.031
Serana
S
T
Ubisoft account gehackt
Antworten
7
Aufrufe
4.002
|SoulReaver|
|SoulReaver|

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz