tl;dr: Plötzlich aus Spiel gekickt, kein Re-Logging, da (angeblich) falsches Passwort, kein Zugang zum Account. Konnte meinen Accout zurückkapern – aber Gold weg.
Schilderung: Ich war mit meinem Mainchar in Cyrodiil eingeloggt. Plötzlich wurde ich aus dem Game gekickt. Meldung: "sie sind mit einem weiteren Rechner eingeloggt" (oder so ähnlich, ging zu schnell). Via Client neu gestartet, Einloggen – Passwort stimmt nicht. WTF?! Nochmals – gleiches Ergebnis – falsches Passwort.
Account-Seite aufgerufen, Login-Daten eingegeben – ebenfalls kein Login möglich. Jetzt ist aber Alarm: E-Mail-Fach geöffnet und was sehe ich? Ab 11.49 erfolgte offenbar sowas wie eine Brute-Force-Attacke, da in kurzer Folge hintereinander folgende E-Mails reinkamen:
Elder Scrolls Online - Passwort-Aktualisierung erfolgreich - elderscrollsonline.com Grüße xxx, Sie haben Ihr Kontopasswort für The Elder Scrolls ® Online … 11:55
Elder Scrolls Online - Login From Unknown IP Address - Greetings xxx@gmail.com, We noticed an attempt to log in to your account for The Elder Scrolls 11:55
^^ das in schneller Abfolge, quasi im Minutentakt – und von mir unbemerkt, weil ich weder mein E-Mail-Fach offen hatte noch die Account-Verwaltung, auch sonst keine Progs. Ich hatte nur ESO gestartet und war wie gesagt Ingame.
Zum Nachvollziehen: Das ging alles blitzschnell und ich habe sofort via Sicherheitsfrage und "echter" Zusendung eines neuen Links zur Passwortänderung versucht meinen Account zurückzukapern. Zum Glück: mit Erfolg. Passwort sofort in ein deutlich komplizierteres abgeändert. Login in das Spiel und Account wieder möglich, Support via Telefonfunktion informiert, um Rückruf gebeten.
Eigentlich sollte doch das Sicherheitsfeature mit dem Bestätigungscode via Email nach einer geänderten IP doch funktionieren und so etwas unmöglich machen?! Da die meisten via variablen IP-Zuweisungen (DSL, Kabel, etc.) ins Internet gehen, kann das zwar nervig sein, immer wieder nen Code einzugeben. Für uns ist das aber schon Gewohnheitssache, da das bspw. In GW2 oder Rift genauso ist. Dort ist sowas allerdings noch nicht passiert.
Schaden: Nach dem Einloggen stellte ich fest, dass der Angreifer Ingame wohl versucht hat, einen Char nach dem anderen aufzurufen. Meinem Mainchar
@LV15 hat er das komplette Gold gestohlen. Der Geldbeutel zeigte 0 Gold an. Offenbar war ich aber schnell genug wieder selber Ingame, wodurch es wohl den Dieb rausgeschmissen hat. Bei meinen anderen Chars fehlt - soweit ich das sehe - nix. Auch von der Bank wurde nichts entwendet. Bei meinem um das Gold erleichterten Mainchar fehlen ansonsten ebenfalls keine Items, wie Kleidung, Waffen etc. - nur das Gold ist weg.
@ESO_Forenmods: gibt es bei ESO (wie bspw. Rift/WoW) sowas wie einen Restore von Gold? Ich kann leider nicht nachvollziehen, an wen der "Horst" mein Gold versendet hat, da man im Ingame-Mail-Dialog nicht den letzten Adressaten sehen kann.