Blizzard-Konto gehackt

[Wotan1]

Hallo zusammen,

mir sind vor einigen Minuten unglaubliche Sachen passiert. Da hat sich jemand bei mir im Konto angemeldet, es kam die Verifizierungsemail aber der Hacker scheint reingekommen zu sein und hat die Email-Adresse geändert. Nun komme ich nicht mehr an das Konto. Was soll ich tun?

Hier die zwei Emails:

Anhang anzeigen 933430

Erstmail:

Anhang anzeigen 933431

Zweitemail:

Anhang anzeigen 933432

Danke und Gruß,

Wotan

 

[madmax2010]

die emails fehlen noch im post.. bitte editieren

wuerde aber darauf tippen das du phishing auf dem leim gegangen bsit / dein passwort leciuht knackbar war und 2factor aus war

 

[Xero261286]

Was sollst Du wohl machen? Wende dich an den Blizzard-Support!

 

[UNDERESTIMATED]

Anstatt hier zu fragen würde es mehr Sinn ergeben den Vorfall so Blizzard zu schildern und im späteren Verlauf mit Zahlungsbelegen oder sonstigen Verifizierungen den Ursprungsbesitz nachzuweisen, interim aber auf eine Sperrung bestehen.

Mails sehe ich in deinem Post übrigens keine.

 

[onesworld]

Auf dem letzten Bild steht doch sogar, was du zu tun hast. An den Support wenden...

 

[Wotan1]

Der Hacker muss doch Zugang zu meinem Email-Konto doch auch haben? Erst muss doch diesen Sicherheitskode ausgelesen haben?

 

[Coca_Cola]

Wende dich an Blizzar, wir können da nix machen.

 

[Wotan1]

Ich habe schon ein Ticket aufgemacht. Leider ist bei Blizzard alles auf das Konto gebunden, dessen Name ich nun gar nicht kenne da es die geänderte Email-Adresse ist.

 

[Funksignal]

Wenn jemand das Passwort deines Mail-Kontos herausgefunden hat und dies kein triviales, also leicht zu knackendes, war, würde ich mir mal Gedanken machen, wie er das angestellt hat. Wenn du nicht weißt wie er das angestellt hat, würde ich dir raten, alle deine Geräte auf denen du deine Mail-Adresse verwendet hast sicherheitshalber neu zu installieren...

 

[Wotan1]

Es läuft ein Ticket und ein Twitter-Post, hoffe die Kollegen verstehen was ich Ihnen sagen will. Total ärgerlich, denke ich muss die Rechner (drei Stück) alle platt machen, alle Passwörter ändern (von den noch benötigten Programmen/Diensten). Es war natürlich kein einfaches Passwort. 9 Zeichen und alle kryptisch ohne Bezug mit Zahlen, Buchstaben und Sonderzeichen.

Bekomme bei T-Online richtig viele Phishing-Mails und kann dort aus Versehen mal draufgeklickt haben. Und/oder auf iwelchen Weltnetzseiten. Man wird man da nervös.

 

[Johannes2002]

Ein leichtes Passwort ist immer das Problem. Benutze seit dem keypass. Ist sehr gut. Kann ich dir empfehlen. https://keepass.info/

 

[xxMuahdibxx]

Naja man sollte vielleicht auch auf den eigenen PC nach viren/Trojanern scannen ....

oder gleich das ganze System neu machen.

 

[madmax2010]

und.. nutze einzigartige emailadressen fuer JEDES! Konto
Bspw:
computerbase+wotan@wotansdomain.de
amazon+wotan@wotansdomain.de
Kommt ueberigens auch immer gut wenn deine versicherungshotline am telefon fragt ob du auch bei ihnen arbeitest

Am einfachsten geht das ganze so: Bei einem Domain hoster, welcher auch email hostuing und unlimited alias anbietet eine entte domain buchen und schon ahst du fyuer 2-3 euro pro monat Ruhe
Gmail kann das glaube cih auch so

 

[Wotan1]

Keepass kenne ich natürlich, bin ja selbst in der IT-Industrie tätig. Trotzdem danke für den Hinweis. Hoffe die Blizzard-Kollegen machen endlich mal was. Schone ne Stunde (ja ist nachts aber mit Zeitverschiebung unter Umständen) vorbei und es ist nichts passiert.

Edit:
Ja benutzte leider das gleiche Passwort als auch die gleiche Email-Adresse mehrmals. Da muss ich mir nun auch was überlegen. Da kann die Ratte sich leider zu gut durchfressen.

 

[m.Kobold]

Bekomme bei T-Online richtig viele Phishing-Mails und kann dort aus Versehen mal draufgeklickt haben. Und/oder auf iwelchen Weltnetzseiten. Man wird man da nervös.

Worauf hast du bei den Pishing Mails geklickt? Auf dem Anhang und den geöffnet oder irgendwelche links?

Das erste das ich mache, immer zuerst den absender überprüfen, sonst wandert die Mail eh sofort in den Spamm ordner... und solange du das nicht ausschließen kannst, solltest du wirklich alles Plattmachen... bedeutet aber nicht das danach dein PC auch sicher ist, es gibt auch Viren die setzen sich ins UEFI Bios fest.

Was nutzt du für ein OS?

Mit NoScript und ublock im Browser wäre dir dort "vielleicht" nichts passiert, wenn man mal aus versehen auf solche links klickt. Die meisten Viren kommen über Java.

 

[Dr. McCoy]

Ja benutzte leider das gleiche Passwort als auch die gleiche Email-Adresse mehrmals. Da muss ich mir nun auch was überlegen.

Das ist natürlich ein eklatanter Fehler, das gleiche Passwort bei verschiedenen Diensten zu verwenden, sowie auch noch in Verbindung mit der jeweils gleichen E-Mail-Adresse. Damit öffnest Du potentiellen Angreifern selbst Tür und Tor so weit als möglich. Du musst jetzt sofort alles sperren lassen. Dazu am besten von einem sauberen Live-System aus booten, Dein Betriebssystem könnte infiziert sein.

 

[Johannes2002]

Naja ich benutze schon seit 7 jahre das gleiche Mail und gleiche Passwort überall privat und wurde noch nie gehackt. Natürlich ist mein Passwort auch 25 Buchstaben, zahlen und zeichnen lang. Und das ganze zusammen gewürfelt. So entstand ein Passwort.

 

[Dr. McCoy]

Naja ich benutze schon seit 7 jahre das gleiche und gleiche Passwort überall privat

Ganz, ganz schlechte Idee. Bitte nicht nachmachen, man sieht ja hier im Thread, wohin sowas führt. Das verstößt gegen alle Sicherheits- und Vernunftsregeln für Accountnutzungen im Internet.

Sber natürlich ist mein Passwort auch 25 Buchstaben, zahlen und zeichnen lang.

Irrelevant. Ist es auch nur an einer Stelle "raus", brechen alle Dämme.

 

[tree-snake]

Naja ich benutze schon seit 7 jahre das gleiche und gleiche Passwort überall privat und wurde noch nie gehackt. Aber natürlich ist mein Passwort auch 25 Buchstaben, zahlen und zeichnen lang.

Das ist aber schlecht, da auch schon Websiten gehackt wurden und nicht immer Passwörter verschlüsselt abgespeichert werden. Dann is es völlig egal wie lange oder schwer die Kombi ist.

 

[Wotan1]

Er hat doch Recht, es funktioniert eben Jahre. Und selbst wenn man das PW raus findet weiß man doch nicht bei welchen Diensten er sich angemeldet hat und man es verwenden muss.