News Hijacking? Unbekannte plündern Diablo-3-Accounts

[Doom Squirrel]

Konti, lass es gut sein... Ich habe einfach das Gefühl, dass Arno lieber seine "Schiene" fährt, statt sich mit plausiblen Infos auseinander zu setzen. Die Art und Weise wie Accounts geplündert werden, ist auch im verlinkten Threads nach zu lesen. Ohne, dass man seitenlanges Bashing gegen Blizzard lesen muss.

Auf wenigen Seiten dort habe ich mehr Infos bekommen als auf 22 in der Forumbase.

 

[winni71]

Ihr habt natürlich beide recht, natürlich kann man die Frage direkt an mich zurückgeben, genau das wollte ich eben mit meinem Post auch ausdrücken. Auch ist dies die plausibelste Lösung die ich bis dato gehört habe, aber wie immer gilt: Ohne Beweis......
Wie auch immer, der momentane Umstand ist beunruhigend. Generell gehört eine gewisse Passwortsicherheit dazu, wo man den Fehler aber genau finden wird (falls er gefunden wird), kann man erst beantworten wenn er gefunden wurde. Ihr beiden scheint mir recht taff zu sein, Passwortsicherheit ist für euch kein neues Thema, bedenkt aber auch das es einige Leute gibt die weniger Erfahrung haben (und vor allem auch nicht das Wissen *in Richtung morphium schiel*). Wenn ich mir mal so überlege wie manche Kumpels von mir die Passwörter aussuchen und was dann für eines gewählt wird...

Wenn das Paßwort über einen Trojaner geklaut wird, ist allerdings egal, wie sicher es ist.
Die Paßwortsicherheit spielt eigentlich nur für Bruteforce-Attacken (oder beim Ausspähen) eine Rolle und ich glaube eher nicht, daß das hier der Fall ist. Ich denke, das ist ein stinknormaler Trojaner, über Mail/Webseiten verteilt.
Wäre noch interessant zu wissen, wann die gehackten das letzte Mal ihr Paßwort geändert haben, könnte ja durchaus sein, daß der Klau schon vor längerer Zeit stattgefunden hat (und wenn man in der Zeit seinen PC mal neu installiert hat, findet man davon dann auch keine Spueren mehr).

 

[hrafnagaldr]

Wäre noch interessant zu wissen, wann die gehackten das letzte Mal ihr Paßwort geändert haben, könnte ja durchaus sein, daß der Klau schon vor längerer Zeit stattgefunden hat (und wenn man in der Zeit seinen PC mal neu installiert hat, findet man davon dann auch keine Spueren mehr).

Wenn das bei meinem Bruder passiert ist, dann definitiv während dem offenen Betawochenende auf dem noch alten Notebook. Zum Release hab ich sein neues Gerät eingerichtet inkl. Noscript für FF und allen Patches etc.

Wobei das nicht ausschließt, dass er es nicht trotzdme schafft, sich etwas einzufangen.

Seit PW-Änderung und Authenticator ist jedenfalls Ruhe.

 

[fidschi]

Wenn das Paßwort über einen Trojaner geklaut wird, ist allerdings egal, wie sicher es ist.
Die Paßwortsicherheit spielt eigentlich nur für Bruteforce-Attacken (oder beim Ausspähen) eine Rolle und ich glaube eher nicht, daß das hier der Fall ist...

Unterschreib ich dir freiweg.

 

[CCataclysma]

Hallo zusammen!

ich wollte keinen neuen Thread eröffnen und finmde mein Thema passt auch hier....

Heute (!) erhielt ich die hier wiedergegebene Email. Bevor ihr die lest, müsst ihr noch wissen, dass ich seit mindestens 8 Wochen Diablo 3 gar nicht mehr spiele, da ich noch direkt vor der Einführung des Auktionshauses das Spiel deinstalliert habe:

Hier die Mail:
Dear customer,

Because you are involved in the trading of gold and equipment.
legitimately means playing with an unaltered game client.
Doing otherwise violates our policies for Battle.net and Diablo III,
and it goes against the spirit of fair play that all of our games are based on.
We strongly recommend that you avoid using any hacks,
cheats, bots, or exploits.

Suspensions and bans of players that have used or start using cheats and hacks will
You can confirm that you are the original owner of the account to this secure website with:

Tante Edit hats gelöscht


Login to your account, In accordance following template to verify your account.

* Account name
* Account password
* First and Surname
* Secret Question and Answer
Show * Please enter the correct information

If you ignore this mail your account can and will be closed permanently.
Account security is incredibly important to us, and we hope that it's important to you,
too. If you have any additional security recommendations to add to this list,
please feel free to share them in the comments!

Account Administration Team
Diablo III World of Warcraft , Blizzard Entertainment 2012

Entweder ist das ein Betrugsversuch (?) oder die haben endgültig den Verstand verloren ? Auch wenn es mir recht schnuppe ist, ob die meinen Account nun bannen oder nicht - weiß jemand von euch mehr darüber? Ist der hier auch beigefügt Link ok? Oder ist das ein Fake?

 

[FunnyName]

Guck dir den Link an, es ist ein Fake.

1. Der Link führt auf keine Blizz Seite! (Ich wette, hättest du ihn angeklickt, käme 'ne Phishing Warnung)
2. Wenn du einen deutschen BNet Acc hast, schreibt dir Blizz auf deutsch!
3. Wenn Blizz jemanden bannt, machen sie das einfach und schicken nicht eine e-mail in der sie deine Zugangsdaten abfragen.
4. Sicherheitsfrage wird imho niemals außerhalb des Acc Managements abgefragt.

 

[CCataclysma]

Ich habe ihn, nachdem ich deinen Post gelesen hatte, tatsächlich mal angeklickt - und siehe da... die Phishing-Warnung kam.

Kurzum - Du hattest natürlich recht. Ich hoffe der Post und das Hervorkramen des Threads war dennoch nicht völlig sinnfrei.

 

[Cool Master]

Vorallem schriben sie dich nicht mit:

Dear customer an sondern mit deinem Namen

 

[syntax error]

Das ist ganz ehrlich so übertrieben schlecht gemacht...ich verstehe nicht wie Millionen Menschen auf so eine Scheisse reinfallen können...klar an sich versteht man das schon "die haben Angst, blabla" "die kennen sich nicht aus blabla"...aber um Himmels Willen man kann doch nicht ernsthaft....ach egal...

 

[Konti]

Faustregel:
Wann immer man eine eMail bekommt, bei dem verlangt wird, daß man einen Link anklickt und dort seine Login-Daten eingibt, handelt es sich um eine Phishing-Mail.

Insbesondere wenn versucht wird, Druck zu machen mit Dingen wie "... sonst wird der Account gesperrt." oder "... um ihr gewonnenes iPad zu bekommen, müssen sie sich hier noch mal einloggen." sollte man höchst misstrauisch werden.

 

[hrafnagaldr]

Entweder ist das ein Betrugsversuch (?) oder die haben endgültig den Verstand verloren ? Auch wenn es mir recht schnuppe ist, ob die meinen Account nun bannen oder nicht - weiß jemand von euch mehr darüber? Ist der hier auch beigefügt Link ok? Oder ist das ein Fake?

Langsam sollte es wohl endlich mal bei jedem ankommen, dass Blizzard und auch sonst kein Hersteller nach deinem Passwort fragt. Nie. Sobald das auftaucht, Du trotz Angabe deines Namens nicht persönlich angeschrieben wirst kannst die Mail sofort wegwerfen.