[Hack] Achtung: Char wurde gekapert, alles Gold weg

BlackBears

tl;dr: Plötzlich aus Spiel gekickt, kein Re-Logging, da (angeblich) falsches Passwort, kein Zugang zum Account. Konnte meinen Accout zurückkapern – aber Gold weg.

Schilderung: Ich war mit meinem Mainchar in Cyrodiil eingeloggt. Plötzlich wurde ich aus dem Game gekickt. Meldung: "sie sind mit einem weiteren Rechner eingeloggt" (oder so ähnlich, ging zu schnell). Via Client neu gestartet, Einloggen – Passwort stimmt nicht. WTF?! Nochmals – gleiches Ergebnis – falsches Passwort.

Account-Seite aufgerufen, Login-Daten eingegeben – ebenfalls kein Login möglich. Jetzt ist aber Alarm: E-Mail-Fach geöffnet und was sehe ich? Ab 11.49 erfolgte offenbar sowas wie eine Brute-Force-Attacke, da in kurzer Folge hintereinander folgende E-Mails reinkamen:

Elder Scrolls Online - Passwort-Aktualisierung erfolgreich - elderscrollsonline.com Grüße xxx, Sie haben Ihr Kontopasswort für The Elder Scrolls ® Online … 11:55

Elder Scrolls Online - Login From Unknown IP Address - Greetings xxx@gmail.com, We noticed an attempt to log in to your account for The Elder Scrolls 11:55

^^ das in schneller Abfolge, quasi im Minutentakt – und von mir unbemerkt, weil ich weder mein E-Mail-Fach offen hatte noch die Account-Verwaltung, auch sonst keine Progs. Ich hatte nur ESO gestartet und war wie gesagt Ingame.


Zum Nachvollziehen: Das ging alles blitzschnell und ich habe sofort via Sicherheitsfrage und "echter" Zusendung eines neuen Links zur Passwortänderung versucht meinen Account zurückzukapern. Zum Glück: mit Erfolg. Passwort sofort in ein deutlich komplizierteres abgeändert. Login in das Spiel und Account wieder möglich, Support via Telefonfunktion informiert, um Rückruf gebeten.

Eigentlich sollte doch das Sicherheitsfeature mit dem Bestätigungscode via Email nach einer geänderten IP doch funktionieren und so etwas unmöglich machen?! Da die meisten via variablen IP-Zuweisungen (DSL, Kabel, etc.) ins Internet gehen, kann das zwar nervig sein, immer wieder nen Code einzugeben. Für uns ist das aber schon Gewohnheitssache, da das bspw. In GW2 oder Rift genauso ist. Dort ist sowas allerdings noch nicht passiert.

Schaden: Nach dem Einloggen stellte ich fest, dass der Angreifer Ingame wohl versucht hat, einen Char nach dem anderen aufzurufen. Meinem Mainchar @LV15 hat er das komplette Gold gestohlen. Der Geldbeutel zeigte 0 Gold an. Offenbar war ich aber schnell genug wieder selber Ingame, wodurch es wohl den Dieb rausgeschmissen hat. Bei meinen anderen Chars fehlt - soweit ich das sehe - nix. Auch von der Bank wurde nichts entwendet. Bei meinem um das Gold erleichterten Mainchar fehlen ansonsten ebenfalls keine Items, wie Kleidung, Waffen etc. - nur das Gold ist weg.

@ESO_Forenmods: gibt es bei ESO (wie bspw. Rift/WoW) sowas wie einen Restore von Gold? Ich kann leider nicht nachvollziehen, an wen der "Horst" mein Gold versendet hat, da man im Ingame-Mail-Dialog nicht den letzten Adressaten sehen kann.

Zatrisha

Es wäre interessant, ob TESO auch plant, einen Authenticator rauszubringen - wie man es von RIFT oder der Blizzard-Schiene kennt, das würde die Sicherheit doch enorm steigern, oder?

Arawn

Warste auf sogenannten Goldsellerwebsites unterwegs?
Oder haste Add Ons laufen?

BlackBears

@Zatrisha: Yupp, das fragen wir uns aktuell auch. Bei WoW nutzen wir mittlerweile den Authenticator und keine Probs.

@Arawn: Goldseller sind für uns seit jeher absolut tabu. Wir erspielen uns immer alles Ingame, auch wenn es teils doch etwas hart ist (Grind und so).
Add Ons (alle aktuell):
- Foundry Tactial Combat
- Wykkyd's|r Framework
- Research Assistant
- SkyShards

Shukuy

BlackBears schrieb: »

@Zatrisha: Yupp, das fragen wir uns aktuell auch. Bei WoW nutzen wir mittlerweile den Authenticator und keine Probs.

@Arawn: Goldseller sind für uns seit jeher absolut tabu. Wir erspielen uns immer alles Ingame, auch wenn es teils doch etwas hart ist (Grind und so).
Add Ons (alle aktuell):
- Foundry Tactial Combat
- Wykkyd's|r Framework
- Research Assistant
- SkyShards

zu 1: Ein Authenticator bringt zwar mehr Sicherheit aber wenn man ein ordentliches PW hat braucht man das Ding nicht. Ist halt nur für Personen gedacht die eh schon ziemlich lasch mit ihrer Sicherheit umgehen oder eine fast 90% Sicherheit wollen.

2. Ihr müsst nicht bei Goldverkäufer eingekauft haben es reicht schon wenn ihr irgendwo ein ähnliches oder genau dasselbe PW/Daten benutzt. Aber du hast ja selber erwähnt das dein PW nicht besonders „Sicher“ war.

Ich würde noch wegen Keylogger etc schauen. Bist du sicher das der Hacker nicht au noch Zutritt zu deinem Mail ACC hatte?

Exa_Mendrik

Es gab da doch vor einigen Tagen einen großen Identitätsdiebstahl...
Millionen Mail-Adressen und Passwörter geknackt...
Prüfen, ob man einer der "Unglückspilze" ist, kann man hier:
BSI-Sicherheitstest

So wären Täter auch an Zugangscodes, UserID's etc gekommen...

worfmasta

Es reicht schon wenn du im offenem Chat was schreibst, da der Ingamelogin auch der login für das Abo ist und damit die Email einsehbar ist etc. Per Bruteforce gehen die meisten extrem schnell auf.
Tipp:
http://4.bp.blogspot.com/-qo0yf6fV-sQ/UG2oNQnTu7I/AAAAAAAADmk/zMMNeQa4ZS8/s1600/Screen%2BShot%2B2012-10-04%2Bat%2B4.15.37%2BPM.png

BlackBears

@Shukuy: Security dürfte vglw. deutlich über dem "Durchschnitt" liegen. Das würde den Rahmen jetzt sprengen, aber TojanerBoard, Logs checken, Scans laufen lassen, offene Ports prüfen etc machen wir regelmäßig. Keylogger etc. kann man zwar nicht 100% ausschließen, aber dieser Vorfall dürfte damit nicht zusammenhängen.
@Exa_Mendrik. Yupp, das mit den E-Mails ist schon ein Hammer, lt. BSI-Sicherheitstest ist die E-Mail nicht kompromitiert.
Wir diskutieren im Freundeskreis immer noch, weil es sich laut den eingegangen E-Mails tatsächlich um sowas wie Brute Force gehandelt haben muss, oder der Angreifer konnte den Verrifizierungsmechanismus aushebeln. Btw: Der Screenshot oben ist zwecks Übersichtlichkeit gekürzt.

Hätte er die Daten anderweitig erhalten, wären ja nicht diese zahlreichen IP-Änderungen in Verbindung mit den Passwortänderungen notwendig gewesen ... Das was @worfmasta schrieb macht uns grad ebenfalls Sorgenfalten, da man ja zumindest das Login schon mal hat. Braucht man "nur" noch das Passwort.

Zatrisha

schrieb:

"zu 1: Ein Authenticator bringt zwar mehr Sicherheit aber wenn man ein ordentliches PW hat braucht man das Ding nicht. Ist halt nur für Personen gedacht die eh schon ziemlich lasch mit ihrer Sicherheit umgehen oder eine fast 90% Sicherheit wollen.

Hmm.. also mein Passwort besteht aus knapp 20 Zeichen - mit 3 Sonderzeichen und 8 Ziffern - und es wurde trotzdem vor dem Benutzen des Authenticators bei einem anderen Spiel gehackt - frag mich nicht wie, da sind noch nicht mal zusammenhängende Worte drin - aber es wurde eben trotzdem geknackt. Seit dem Authenticator hab ich keine Probleme mehr - sowas würde ich mir bei TESO auch wünschen...

Roibeard

Auch gute und sichere Passwörter sind in Gefahr, wenn man sich z.B. einen Trojaner/Keylogger einfängt oder gar auf einen Phisher hereinfällt. Mit einem Authenticator hat man jedoach selbst dann noch einen gewissen Schutz, wenn ein Angreifer das Passwort in Erfahrung bringt.

Natürlich sollte man auch bei Verwendung eines Authenticators weiter Wert auf sichere Passwörter legen.

Berserkerkitten

Gibt's bei dir inzwischen was Neues? Mein Ticket wurde beantwortet, mit dem Hinweis, dass sich umgehend darum gekümmert wird. Das ist nun eine Stunde her. Bisher hab ich noch nichts zurück, wobei ich natürlich keine Ahnung habe, wie lange dieser Vorgang jetzt dauert.

cpuclan

Das ist alles etwas merkwürdig. Wenn das Passwort wirklich so sicher ist wie dort beschrieben, kann ich mir kaum vorstellen das es jemand knackt. Zumal ja auch noch die Codeabfrage kommen müsste bei Unbekannten Computern.

Denke es gibt dort zwei Möglichkeiten:

1.) Grundsätzliches Problem seitens ESO (glaube ich jetzt weniger aber wer weiß, auch aufgrund der Sicherheitslücke in openssl).
2.) Problem auf deinem Computer, Trojaner oder ähnliches.

BlackBears

Berserkerkitten schrieb: »

Gibt's bei dir inzwischen was Neues? ...

Leider nein , noch gar keine Reaktions seitens Zeni - kein Rückruf, keine Mail, nichts. Ich drücke uns mal die Daumen, dass sich da (bald) was tut.

BlackBears

Eben kam der Callback seitens Zeni, der Fall wird eingehend untersucht. Auch die Sache mit dem Goldklau wird genau geprüft.

Berserkerkitten

Möge es bei dir schneller gehen als bei mir.
Meine Bestätigung kam zwar schon gestern, passiert ist bisher aber noch nix. Ich kann auch damit leben, wenn die Wiederherstellung eine Zeitlang dauert, bin ja froh, wenn das Zeug zurückkommt. Aber so ne ungefähre Zeitangabe wäre schon irgendwie toll gewesen. ^^

BlackBears

^^ @Berserkerkitten yo, ich drücke uns und allen anderen, die eventuell von sowas betroffen sind, alle Daumen. Hoffe auch, dass sich das auflöst, denn zum Support-Call selber kann ich nur sagen: klasse! Der Mitarbeiter war freundlich, kompetent und vor allem hatte ich das Gefühl, dass wirklich alles getan wird, um die Sache schnellstmöglich zu klären.

BlackBears

Heute hat sich der Kundensupport endlich gemeldet. Allerdings glaubte ich eben grad meinen Augen nicht, was mir der Support von Zeni zurückgeschrieben hat.

tl;dr:
Es konnte kein Zugriff Dritter festgestellt werden. Der Support geht davon aus, dass ich einer dritten Person das Gold selber geschickt habe. Das Gold erhalte ich daher nicht wieder.

Statt meinem Gold gab es vom Zenimax Support heute eine überraschende Antwort. Nämlich die, dass ICH angeblich selber mein Gold an einen Dritten geschickt hätte. Den Namen des Empfängers hat man mir nicht genannt. Das hätte mir allerdings sowieso nix geholfen, da ich ja wohl schlecht mein geklautes Gold von dem zurückfordern kann, der mein Gold gestohlen hat. Und hier die Antwort:

Hier der Auszug aus der Support-Mail:

"Hallo xyz,

Mein Name ist ... und Ihr Anliegen wurde von meinem Kollegen an mich weitergeleitet.

Ich habe alle Ihre Angaben und auch die uns zur Verfügung stehenden Informationen genau untersucht. Einen Zugriff einer dritten Person auf Ihr Konto konnte ich jedoch nicht nachweisen.

Es war mir jedoch möglich die im Spiel versandte Post nach zu verfolgen und ich konnte sehen, dass Sie an diesem Tag über das Post System im Spiel 2755 Gold an einen anderen Spieler verschickt haben.

Daher ist es mir leider nicht möglich, eine Wiederherstellung dieser Summe durchzuführen.

Ich hoffe auf Ihr Verständnis und bitte Sie mit der Person in Kontakt zu treten, welcher Sie Ihr Gold zugeschickt haben.

Bitte zögern Sie nicht sich erneut bei uns zu melden sollten Sie weitere Fragen haben. Gerne stehen meine Kollegen und ich Ihnen mit Rat und tat zur Seite.

Mit freundlichen Grüßen
...
The Elder Scrolls Online Team

Also Zeni, jetzt mal ernsthaft: Gehts noch? So langsam bekomme ich ernsthafte Zweifel daran, ob ihr aktuell nicht überfordert seid. Wenn ich als Kunde Euch so einen Vorfall melde, die versuchten Brute-Force-Logins via Game Client in der Mail habe und Euch übermittle; genau im selben Zeitfenster ein Goldtransfer an eine total unbekannte Person (Ingame-Name) stattfindet, dann geht ihr davon aus, dass der Spieler selbst das Gold an den Dritten versandt hat? Wie bitte?

Ich habe bisher nur einer einzigen Person im Spiel etwas via Ingame-Mail versandt. Der Name wurde einem anderen Supportmitarbeiter im Call-Back genannt. In einer Handelsgilde sind wir bisher ganz bewusst ebenfalls nicht. Das heißt, ich habe mit keiner anderen Person bisher gehandelt oder an diese Ingame-Mails versandt.

Wenn Ihr den Vorgang wirklich geprüft habt, dann seht ihr das auch im Log des Ingame-Mail-Verkehrs. Die Person, die mein Gold geklaut hat, ist dieser Empfänger. Warum checkt ihr den Empfänger des Goldes nicht? Und wie soll ich mit dem "Empfänger" denn bitte Kontakt aufnehmen, wenn ich gar nicht weiß, an wen der Gold-Dieb mein Gold versandt hat?

Ganz ehrlich: sowas ist mir noch in keinem einzigen anderen Game untergekommen - und die Spieleliste ist lang.

Grainne

Interessant wäre die Nachfrage welche Informationen dem Supportmitarbeiter zur Verfügung standen. Denn das ist eine schön schwammige Formulierung um etwas abzubügeln. Wenn ihm nur der der erfolgreiche Login und das Postlog zur Verfügung gestellt wurden, dann sieht es wohl so aus als wenn du selbst was verschickt hast und die Antwort ist sachlich vollkommen korrekt.

Rhordin

Also wenn man den Aussagen seitens Zenimax Glauben schenkt, und es werden wohl Fakten schwarz auf weiß sein, dass das "Gold senden" von deiner IP ausgegangen ist, dann bleibt fast nur noch (ich unterstelle dir hier nicht, dass du bewusst Geld gesendet hast!) bzw. liegt nahe, dass dein Rechner in irgendeiner Weise kompromittiert ist bzw. ein Script im Hintegrund lief, was deine Eingaben evtl. hat auslesen können. Hast du während des Gamestarts eine Website im Browser offen gehabt? (unwahrscheinlich, aber technisch sicherlich möglich, über ein Script in einer Website Systemdaten oder Keypress auszulesen).

BlackBears

Ich kann Dir versichern, dass wir dem Supportmitarbeiter beim Callback seitens Zenimax Online alle unsere Erkenntnisse mitgeteilt hatten, die wir bis zu diesem Zeitpunkt gewinnen konnten. Der Rest liegt bei Zemimax Online.

Wir Spieler haben Ingame derzeit nicht mal die Möglichkeit zu sehen, an wen wir die letzte Ingame-Mail versandt haben. Im übrigen ist das ganz einfach:

Zenimax hat offenbar den Namen des Empfängers, der mein Gold geklaut hat - ich nicht. Wenn Zenimax nicht nachvollziehen kann, dass hier Gold illegal durch einen Dritten geklaut wurde, dann wirft das ein ganz schlechtes Licht auf das Gesamtsystem. Andere Publisher kriegen das jedenfalls auf die Reihe und es gibt in so einem Fall das Gold zurück.

BlackBears

@Rhordin: Nein, der Rechner hier ist "safe". Zumindest soweit "safe", wie man das sicherheitstechnisch sagen kann. Der Rechner dient in erster Linie zum Testen von Grafikkarten in den gängigen PC-Games. Auf dem System läuft derzeit Windows 8.1 Update 1 (latest), eine professionelle Antivierensuite, eine Benchmark-Suite, MSI Afterburner mit dem Riva Tuner und ESO.
Die im ESO-Account hinterlegte Email akzeptiert nur Logins von einer IP (feste IP-Zuweisung)

BuggeX

Ich gebe mal ein neutrales Komentar ab, da es Unterm Strich auch so sein könnte, dass du mit einem Kumpel geplannt hast um das Gold zu verdoppeln, eher unwarscheinlich bei 2755 Gold, weiss jetzt nicht ob dir Items abhanden gekommen sind. Da dein Screen von den Loginversuchen alle als gelesen markiert sind, könnte das den, ich sag mal so,verdacht auf versicherungsbetrug stärken.
Ich verstehe auch den Support, dass er wegen einigen Kupfermünzen keine aufwendigen Reseschen anstellt.
Verwende in Zukunft ordenliche PW, und es passiert dir nix, wenns dir wirklich NUR um diese 2755g gehet, gott schreib mich ingame an....

BlackBears

@BuggeX: klar, dass solche Kommentare hinsichtlich "möglicher Betrugsabsichten kommen müssen" ... da sage ich jetzt und auch im Weiteren gar nix zu, denn das ist mir dann doch echt zu blöd, ehrlich ... ich habe meinen Fall hier gepostet, dass a.) andere Spieler das mitbekommen und ggf. ihre Passwörter sicherer machen und b.) will ich einfach mein geklautes Gold wieder. Punkt.

Wenigstens schreibst Du ja, dass sich eine "Inszenierung" wegen 2755 Gold eher weniger rentieren wird. In meinem Erstpost steht, dass mir ansonsten nichts abhanden gekommen ist. Und ja: das Passwort wurde auch sofort auf ein vor allem längeres und noch "schwereres" geändert.

Rhordin

BlackBears schrieb: »

@Rhordin: Nein, der Rechner hier ist "safe". Zumindest soweit "safe", wie man das sicherheitstechnisch sagen kann. Der Rechner dient in erster Linie zum Testen von Grafikkarten in den gängigen PC-Games. Auf dem System läuft derzeit Windows 8.1 Update 1 (latest), eine professionelle Antivierensuite, eine Benchmark-Suite, MSI Afterburner mit dem Riva Tuner und ESO.
Die im ESO-Account hinterlegte Email akzeptiert nur Logins von einer IP (feste IP-Zuweisung)

Also es war nicht als Anschuldigung gedacht, bitte nicht so auffassen.
Aber wie weit heutzutage solche Hacks gehen, weiß der Himmel. Der größte Sicherheitsfaktor aufm Rechner ist fast immer der Browser und die damit aufgerufenen Seiten (vielleicht sowas wie die Goldsellerseiten?), und was man alles so schönes in Websites einbauen kann, ist den Leuten vom Fach ja wohl bekannt.
BTW ich arbeite auch seit über 20 Jahren in der Programmierung und habe als Admin mit dem Thema Sicherheit relativ viel zu tun.
Aber das mit dem Browser ist natürlich nur ein Gedanke/Beispiel.

Also wenn Zenimax für dich in den Logs stehen hat, dass von deiner IP Gold zu irgendeiner Person transferiert wurde, dann wäre es sehr interessant, herauszubekommen, wie sowas von deiner IP/RouterIP möglich war.


Wie war das? Du hast eine feste IP?
Bei einer instabilen DSL Standardleitung würde ich sagen, dein Router hatte sich wegen fehlender Sync getrennt und neu verbunden, damit eine neue IP erhalten, damit dann die Verifizierungsmail seitens Zenimax Login. Aber das wäre ja zu einfach.

BlackBears

^^ yo, yo @Rhordin - omg, hoffe, das ist jetzt nicht falsch rübergekommen - ich bin nur grad doch etwas angesäuert wegen der Sache. Und dass ich sauer werde, dauert echt lang. Aber die Antwort des Supports hat mich echt sprachlos gemacht.

Wir wissen alle, dass das mit der Online-Sicherheit so eine Sache ist und bei Online-Games noch eine ganz andere. Darum habe ich das hier auch so ausführlich dargestellt. Wenn das hilft, dass das anderen nicht auch so passiert, dann wäre das fein. Inzwischen habe ich durch das Leveln ja auch wieder etwas Gold

Atreidus

Haste mal drauf geantwortet und in der Antwortemail deinen Dampf abgelassen?

Smaxx

Was ggf. auch interessant wäre: Welche Marke ist dein Router? Ist er auch garantiert auf die aktuellste Version gepatched? Es wirkt schon ein bisschen extrem und ich glaube eigentlich nicht, dass dir irgendjemand das Gold per VPN-Verbindung oder ähnlichem abzieht (vom Aufwand her wäre das doch wohl kaum rentabel), aber theoretisch besteht die Möglichkeit auch (und halte ich für wahrscheinlicher als einen Keylogger im Webbrowser; wenn dann eher noch über einen Exploit durch den Browser installiert).

Gegen VPN spricht allerdings auch die Tatsache, dass ja die "Neue IP"-Email kam und das sogar mehrmals - und der Part kommt mir persönlich total spanisch vor, außer die hat irgendwie dein eigener PC ausgelöst.

Außerdem: Poste doch mal eine Liste aller deiner Add-ons! Es ist nämlich möglich, dass du eventuell auch unbewusst, dir ein diebisches Add-on installiert hast, denn die können ohne dein Zutun durchaus Ingame-Mails versenden, wenn ich keine API-Sachen übersehen habe! Du kannst auch gerne deinen ganzen Add-on-Ordner einfach mal in ein ZIP-Archiv verpacken und an ein Posting anhängen, dann schau ich mir das gerne mal durch. Allerdings erklärt die Add-on-Theorie auch nicht die massenweisen IP-Mails.

BuggeX

BlackBears schrieb: »

@BuggeX: klar, dass solche Kommentare hinsichtlich "möglicher Betrugsabsichten kommen müssen" ... da sage ich jetzt und auch im Weiteren gar nix zu, denn das ist mir dann doch echt zu blöd, ehrlich ... ich habe meinen Fall hier gepostet, dass a.) andere Spieler das mitbekommen und ggf. ihre Passwörter sicherer machen und b.) will ich einfach mein geklautes Gold wieder. Punkt.

Wenigstens schreibst Du ja, dass sich eine "Inszenierung" wegen 2755 Gold eher weniger rentieren wird. In meinem Erstpost steht, dass mir ansonsten nichts abhanden gekommen ist. Und ja: das Passwort wurde auch sofort auf ein vor allem längeres und noch "schwereres" geändert.

Du missverstehst mich, ich meinte du solltest auch die andere Seite, eines Ausenstehenden, betrachten. Ich habe dir nicht unterstellt einen Betrugsversuch gemacht zu haben, sondern eine theoretische andere Ansichtsweisse geschildert.
Die, wenn man dem Support glauben schenken darf, belegt das das gold von deiner IP geschickt worden ist. Kann viele Gründe haben, fakt ist, Emails und Support widersprechen sich, könnte aber auch nurn Bug bei den Servern sein.
Ich widerhole mich nochmal, ich unterstelle dir nix, man sollte aber nie einspurig fahren

Das Zenimax, vorallem so früh an einen Launch,keine Zeitaufwendige untersuchungen macht, vorallem da "nur" 2755g abhanden gekommen sind, sollte man vertehen, es gibt diverse andere Probleme mit dem Abbo, stucked chars, etc, die nicht spielen können.
Du hast den Support ja auch geschrieben dass du dein Acc wider hast und PW geändert hast.

Wie schon gesagt, wenns dir wirklich nur um das gold geht, da ja nix weiters passiert ist, schick mir ingame eine pm @‌BuggeX dann schick ich dir die par Kupfermünzen.....

BlackBears

@Atreidus: Yupp, Antwortmail ist raus
@Smaxx: Der PC hängt via einem Speedport W 921V Router Speedport W 921V mit Firmware 1.34.000 am Netz. Müsste die aktuellste verfügbare FW sein.
Addons: Foundry Tactical Combat, HarvestMap, cFF2222Wykkyd's|r Framework, Research Assistant und SkyShards
@‌BuggeX: danke für das Angebot , aber das läuft schon geschmeidig. Wir questen grad schön gemütlich durch Deshaan, LV24 und der Goldbeutel füllt sich langsam wieder.

(Nur kurz am Rande: Hammerquests, die ESO-Welt zieht uns sowas von magisch in den Bann und die Geschichte fesselt. Was da teils an liebevollen Details, kleinen Minigeschichten (Grab, Abschiedsbrief der Tochter an von der Mutter gehaßten Vater) an den unmöglichsten Orten erschaffen wurde ist schlicht atemberaubend. Also sry. wenn es mit den nächsten Posts etw dauert - wir genießen grad xD)

Grainne

Da würde ich jetzt aber doch deutlich widersprechen wollen, es ist sogar ausgesprochen relevant dass das aufgeklärt wird. Nicht wegen der paar Goldmünzen, sondern weil es ja scheinbar eine Möglichkeit gibt das man sich auch ohne Bestätigung für eine neue IP über diese einloggen kann. Das wäre dann nämlich schon ein ernsthaftes Sicherheitsrisiko das dringend behoben gehört.

BuggeX

Sich einlogen ohne Zugangscode warn Bug, wurde aber mit dem letzten Patch behoben (nicht offiziel) aber hier einige komentare dazu http://forums.elderscrollsonline.com/discussion/74480/wie-oft-den-noch-zugangscodeabfrage/p4
Seite 3-4