[Hack] Achtung: Char wurde gekapert, alles Gold weg

Grainne

Okay auf Seite 3 das vorletzte Posting da habe ich was dazu gefunden, nunja wenn es denn dann tatsächlich so ist, ein Grund zur Sorge weniger.

Prospero_ESO

Das ist ja ne hammerharte Nummer. Eigentlich hätte der Bestätigungscode das verhindern müssen oder jemand hatte auch noch zusätzlich Zugriff auf dein Postfach. Was mich auch wundert das so viele Mails versendet wurden, Ich war immer der Ansicht das man einen 10 Minuten Timout abwarten muss bis eine neue versendet wird. Sieht nach irgendwas aus was den Authentisierungsmechanismus direkt angegriffen hat. Der Response von Zenimax toppt das ganze aber noch.

Ich glaub nicht das du selbst was damit zu tun hast, einfach weil es keinen Sinn gibt. Wegen dem Gold Betrag diesen Aufwand zu betreiben, da wärst du sicher billiger weg gekommen wenn du irgendwo Gold gekauft hättest. Und das ganze dann noch im offiziellen Forum publik machen passt erst recht nicht in so ein Bild.

Graogrimm

Wenn das wirklich auf BruteForce zurückzuführen sein sollte, wäre somit der einzige Schutz dagegen, nichts mehr im Chat zu schreiben (damit man nicht ignoriert/unignoriert werden kann) oder Emails zu versenden, da so ja ohne Probleme der Benutzername eines Spielers herauszubekommen ist.

Gruselig...

Grainne

Und nicht ingame rumlaufen damit dich keiner sieht um dich dann zu ignorieren, inviten oder an zu schreiben.......Ich bin mir nicht sicher aber ich glaube das funktioniert so nicht ganz ;-)

Sinnvoller wäre es gewesen einmal Logindaten zu haben und dann nochmal einen @Accountnamen. Könnte man ja auch jetzt noch umstellen wenn man den aktuellen Loginnamen zum @Accountname macht und man entweder die Emailadresse oder einen neu zu vergebenden Namen als Loginnamen erstellt.
Darum müsste sich aber Zenimax kümmern.

Velou

Es wäre auch mal interessant zu wissen wo du dein ESO gekauft hast. Direkt bei Zenimax, im Laden, oder auf einer anderen Seite. Nicht jede dieser externen Seiten ist komplett sauber. Einige dieser Anbieter sind nebenbei auch Goldseller.

CheMa

Was mir dazu einfällt, und wo ich eine Gemeinsamkeit sehe, hier: http://forums.elderscrollsonline.com/discussion/79022/warnung-vor-addons-wuermer-im-umlauf

wurde schon einmal auf etwas "seltsames" hingewiesen. Die Gemeinsamkeit, beide nutzen FTC und Wykkyrd`s Framework. Wurde ja allerdings als quatsch abgetan. Ohne dem guten Wykkyrd oder TF böse zu wollen, aber vielleicht machen sich bestimmte Personen da doch ein Addon zu nutze. Wo du das Spiel gekauft hast ist natürlich ebenfalls interessant.

BuggeX

ups falscher thread

Velou

Naja FTC und Wykkyd's Framework nutze ich auch beide. Und das verlinkte Topic ist mehr als nur fragwürdig. Der Ersteller davon ist/war eig permanent nur am Mist labern und Panik schieben. Von daher ein schlechtes Beispiel in meinen Augen. @CheMa

Man sollte die Addons allerdings wirklich nur von vertrauenswürdigen Seiten runterladen. Ich persönlich nutze dazu Minion (von esoui empfohlen). Nexus ist natürlich auch eine gute Möglichkeit die Addons runter zu laden.

CheMa

Den gesammten Thread meinte ich auch nicht. Auch ist die Quelle als Ursprung nicht der Punkt den ich meinte: Wykkyrd Framework ist ja quasi kein Addon im herkömmlichen Sinne, lediglich eine Schnittstelle zwischen Spiel und Addons zur Kommunikation. Aber natürlich ist der Gedanke, dass man genau diese Schnittstelle ausnutzen könnte absoluter quatsch.

Berserkerkitten

Mann, tut mir leid, dass das so blöd bei dir gelaufen ist.
Ich warte seit Samstag weiterhin darauf, dass mir "umgehend" geholfen wird, irgendwelche Antworten, Reaktionen, überhaupt irgendwas stehen aber noch aus.
Ich glaube auch nicht, dass da noch irgendwas wiederhergestellt wird. Schade um das Gold, die Heiltränke, die Crafting-Ressourcen, die Seelensteine... ich hab inzwischen weiter gespielt und den ganzen Kram wieder zusammengefarmt.

Graogrimm

CheMa, der Willi hat nur versucht, Panik zu machen, ich hab die Dateien mal überflogen, mir ist da nichts außergewöhnliches aufgefallen.
Der wollte nur Stunk gegen UI-Mods machen. Gab es so in anderen MMO-Foren auch schon...

Graogrimm

TEonlineb16_ESO schrieb: »

Und nicht ingame rumlaufen damit dich keiner sieht um dich dann zu ignorieren, inviten oder an zu schreiben.......Ich bin mir nicht sicher aber ich glaube das funktioniert so nicht ganz ;-)

Nun, wenn ich eine Email von Dir erhalte, ist als Absender Dein Benutzernmame zu sehen und wenn ich mit der Maus darüber fahre, Dein Charaktername.
Wenn ich Dich im Chat ignoriere und das dann wieder zurück nehme, ist Dein Benutzername zu sehen.
Oh doch, das geht so einfach...

-edit- Grad getestet, das mit dem ignorieren und dann unignorieren funktioniert nicht mehr, da hat Zenimax doch einen Riegel vorgeschoben.

Smaxx

Die Lua-Scripte laufen abgeschottet in einer gesicherten Umgebung (sogar eingeschränkter als bei den meisten anderen Spielen); wer hier versucht, bestimmte Systemaufrufe auszuführen, dem wird sofort das Script abgewürgt.

Wenn man da Schadcode ins System einschleusen möchte, dann würde das höchstens über sehr auffälligen Code gehen, den da sicherlich schon jemand gefunden hätte.

Was ich noch nicht ausprobiert habe ist, ob das Spiel auch Bytecode statt reine Scripte akzeptiert, aber dennoch bräuchte man da schon erstmal eine Lücke in Lua und dann ggf. auch noch eine im Spiel, um überhaupt etwas zu machen.

Einfach "unterschummeln" lässt sich solcher Code aber nur schwer. Insofern halte ich den anderen Thread entweder für Quatsch oder für dummen Zufall.

CheMa

Was der Willi wollte oder nicht ist mir doch Wurscht. Da ich selber Mods nutze möchte ich auch nicht dagegen reden, schreiben, panik machen. Wenn ihr doch nur mal mitdenken würdet, herrje!

Was wird alles über die API (LUA) anderen mitgeteilt? Was wurde schon im Vorfeld heftig kritisiert (auch in anderen Fanforen, dort gab es sogar teilweise antworten)? Das in Verbindung mit den Infos die das Spiel an sich schon von dir preisgibt und einer zusätzlichen Schnittstelle. Auch möchte ich hier nicht die Addon-Politik (wenn man das so nennen darf) von Bethesda kritisieren, noch sie selber schlecht oder dafür verantwortlich machen oder das Spiel ansich. Ich würde mir vielleicht trotzdem mal 5 Minuten Gedanken darüber machen. Ausschließen würde ich es von vorneherein nicht. Da ist das interen Postsystem natürlich viel möglicher.

Tja, wenn es dass alles nicht ist, dann ist leider der eigene Fehler gewesen! Nicht seriöse Kaufseite, oder sonst irgendwas. Ich hoffe der Support kann dir trotzdem irgendwie helfen.

Grainne

https://help.elderscrollsonline.com/app/answers/detail/a_id/1081/~/does-the-elder-scrolls-online-have-an-api-for-players-to-create-mods-for-the

Da hast Du einen erstklassigen und offiziellen Link zu allem was die API so hergibt, und soweit ich das überflogen habe gehört "show_password" nicht dazu.
Und ja Post verschicken und Attachments anhängen würde per LUA wohl gehen, erklärt aber nicht die ganzen Loginversuche von einer anderen IP bevor das Gold weg war. Von daher ist es doch völlig müßig jetzt bei der LUA rum zukramen wenn das Problem ganz offensichtlich wo anders liegt.

Smaxx

Richtig, mods werden erst dann geladen, wenn man einen Charakter schon eingeloggt hat, und die werden entladen, bevor man wieder in der Charakterauswahl ist. D.h. Mods können weder auf die Loginoberfläche zugreifen noch irgendwie Charaktere löschen oder erstellen.

BlackBears

So, kurzer Nachtrag: Nach der letzten Mail ist jetzt sehr schnell eine Antwort vom Support gekommen.

Mein geklautes Gold wurde mit 2000 Gold teilweise zurückerstattet, der Fall und alle Details vom Support zudem zur weiteren Prüfung an die entsprechenden Spezialisten bei Zenimax Online weitergegeben.

Klar freue ich mich über das Gold, das hat aber schon vom Betrag her für mich eher symbolischen Charakter. Viel mehr wünsche ich mir, dass sie den Gold-Dieb ermitteln und entsprechende Maßnahmen gegen ihn verhängen. Das wünsche ich mir nicht nur wegen meinem eigenen, vglw. "kleinen" Fall, sondern auch für alle anderen Spieler wie beispielsweise @Berserkerkitten. Denn wenn auch noch mühsam gecraftete und/oder gesammelte Items durch solche Ganoven abhanden kommen, dann ist echt "Schluss mit lustig".

Einen ruhigen Feiertag und ein tolles Osterfest mit viel Buntes Euch allen!

Berserkerkitten

Bei mir waren es so zwischen 16k und 19k Gold, die abhanden gekommen sind. Genau weiß ich es gar nicht mehr. Von meiner halben Bank und meinem Inventar nicht zu sprechen.
Dass du zumindest eine teilweise Rückerstattung bekommen hast, macht mir immerhin etwas Hoffnung. Vielleicht kriege ich ja auch noch Antwort. Zur Not kann ich die Emails mit den Login-Versuchen von einer fremden IP aus vorlegen, die einige Augenblicke vor dem Hack eingingen.

torstenb16_ESO8

Leider ist dieses game mit goldspammer und china farmer überhäuft, auch habe ich jede menge farm bots gesehen wie anfangs in gw2 wo diese tools dann viele quests lahm gelegt hatten.

Smaxx

Ja, leider, aber man kann es auch positiv betrachten: Die Anzahl der Goldseller ist indirekt auch immer ein bisschen ein Erfolgsmerkmal. Kann mir gut vorstellen, dass die Entwickler da schon etwas in der Hinterhand haben, aber sie warten bewusst noch ein bisschen, um so umfangreicher gleich mehr "Botkandidaten" und ähnliches erwischen, weil die Situation vielleicht "sicher" erscheint oder von den Vertreibern als solches angepriesen wird.

Quivna

BlackBears schrieb: »

Heute hat sich der Kundensupport endlich gemeldet. Allerdings glaubte ich eben grad meinen Augen nicht, was mir der Support von Zeni zurückgeschrieben hat.

tl;dr:
Es konnte kein Zugriff Dritter festgestellt werden. Der Support geht davon aus, dass ich einer dritten Person das Gold selber geschickt habe. Das Gold erhalte ich daher nicht wieder.

Statt meinem Gold gab es vom Zenimax Support heute eine überraschende Antwort. Nämlich die, dass ICH angeblich selber mein Gold an einen Dritten geschickt hätte. Den Namen des Empfängers hat man mir nicht genannt. Das hätte mir allerdings sowieso nix geholfen, da ich ja wohl schlecht mein geklautes Gold von dem zurückfordern kann, der mein Gold gestohlen hat. Und hier die Antwort:

Hier der Auszug aus der Support-Mail:

"Hallo xyz,

Mein Name ist ... und Ihr Anliegen wurde von meinem Kollegen an mich weitergeleitet.

Ich habe alle Ihre Angaben und auch die uns zur Verfügung stehenden Informationen genau untersucht. Einen Zugriff einer dritten Person auf Ihr Konto konnte ich jedoch nicht nachweisen.

Es war mir jedoch möglich die im Spiel versandte Post nach zu verfolgen und ich konnte sehen, dass Sie an diesem Tag über das Post System im Spiel 2755 Gold an einen anderen Spieler verschickt haben.

Daher ist es mir leider nicht möglich, eine Wiederherstellung dieser Summe durchzuführen.

Ich hoffe auf Ihr Verständnis und bitte Sie mit der Person in Kontakt zu treten, welcher Sie Ihr Gold zugeschickt haben.

Bitte zögern Sie nicht sich erneut bei uns zu melden sollten Sie weitere Fragen haben. Gerne stehen meine Kollegen und ich Ihnen mit Rat und tat zur Seite.

Mit freundlichen Grüßen
...
The Elder Scrolls Online Team

Also Zeni, jetzt mal ernsthaft: Gehts noch? So langsam bekomme ich ernsthafte Zweifel daran, ob ihr aktuell nicht überfordert seid. Wenn ich als Kunde Euch so einen Vorfall melde, die versuchten Brute-Force-Logins via Game Client in der Mail habe und Euch übermittle; genau im selben Zeitfenster ein Goldtransfer an eine total unbekannte Person (Ingame-Name) stattfindet, dann geht ihr davon aus, dass der Spieler selbst das Gold an den Dritten versandt hat? Wie bitte?

Ich habe bisher nur einer einzigen Person im Spiel etwas via Ingame-Mail versandt. Der Name wurde einem anderen Supportmitarbeiter im Call-Back genannt. In einer Handelsgilde sind wir bisher ganz bewusst ebenfalls nicht. Das heißt, ich habe mit keiner anderen Person bisher gehandelt oder an diese Ingame-Mails versandt.

Wenn Ihr den Vorgang wirklich geprüft habt, dann seht ihr das auch im Log des Ingame-Mail-Verkehrs. Die Person, die mein Gold geklaut hat, ist dieser Empfänger. Warum checkt ihr den Empfänger des Goldes nicht? Und wie soll ich mit dem "Empfänger" denn bitte Kontakt aufnehmen, wenn ich gar nicht weiß, an wen der Gold-Dieb mein Gold versandt hat?

Ganz ehrlich: sowas ist mir noch in keinem einzigen anderen Game untergekommen - und die Spieleliste ist lang.

Wenn man sowas liest, dann kann einem alles aus dem Gesicht fallen. Sicherheitslücken damit abzutun das der Spieler schuld ist. Zenimax ihr setzt gerade eurer über Jahre entwickeltes Spiel gegen die Wand, den da könnt ihr euch sicher sein das der deutsche Kunde sowas nicht mitmacht, dafür gibt es zuviele und bessere MMO Alternativen. Ihr tretet ja den ehrlichen Kunden ( und das ist der 2te Vorfall den ich hier lese) mit Anlauf in den Hintern.

knilch247

Quivna schrieb: »

.
.
.
Wenn man sowas liest, dann kann einem alles aus dem Gesicht fallen. Sicherheitslücken damit abzutun das der Spieler schuld ist. Zenimax ihr setzt gerade eurer über Jahre entwickeltes Spiel gegen die Wand, den da könnt ihr euch sicher sein das der deutsche Kunde sowas nicht mitmacht, dafür gibt es zuviele und bessere MMO Alternativen. Ihr tretet ja den ehrlichen Kunden ( und das ist der 2te Vorfall den ich hier lese) mit Anlauf in den Hintern.

Zu welchem besseren MMO möchtest du wechseln ?

Schattenfluegel

Quivna schrieb: »

BlackBears schrieb: »

Heute hat sich der Kundensupport endlich gemeldet. Allerdings glaubte ich eben grad meinen Augen nicht, was mir der Support von Zeni zurückgeschrieben hat.

tl;dr:
Es konnte kein Zugriff Dritter festgestellt werden. Der Support geht davon aus, dass ich einer dritten Person das Gold selber geschickt habe. Das Gold erhalte ich daher nicht wieder.

Statt meinem Gold gab es vom Zenimax Support heute eine überraschende Antwort. Nämlich die, dass ICH angeblich selber mein Gold an einen Dritten geschickt hätte. Den Namen des Empfängers hat man mir nicht genannt. Das hätte mir allerdings sowieso nix geholfen, da ich ja wohl schlecht mein geklautes Gold von dem zurückfordern kann, der mein Gold gestohlen hat. Und hier die Antwort:

Hier der Auszug aus der Support-Mail:

"Hallo xyz,

Mein Name ist ... und Ihr Anliegen wurde von meinem Kollegen an mich weitergeleitet.

Ich habe alle Ihre Angaben und auch die uns zur Verfügung stehenden Informationen genau untersucht. Einen Zugriff einer dritten Person auf Ihr Konto konnte ich jedoch nicht nachweisen.

Es war mir jedoch möglich die im Spiel versandte Post nach zu verfolgen und ich konnte sehen, dass Sie an diesem Tag über das Post System im Spiel 2755 Gold an einen anderen Spieler verschickt haben.

Daher ist es mir leider nicht möglich, eine Wiederherstellung dieser Summe durchzuführen.

Ich hoffe auf Ihr Verständnis und bitte Sie mit der Person in Kontakt zu treten, welcher Sie Ihr Gold zugeschickt haben.

Bitte zögern Sie nicht sich erneut bei uns zu melden sollten Sie weitere Fragen haben. Gerne stehen meine Kollegen und ich Ihnen mit Rat und tat zur Seite.

Mit freundlichen Grüßen
...
The Elder Scrolls Online Team

Also Zeni, jetzt mal ernsthaft: Gehts noch? So langsam bekomme ich ernsthafte Zweifel daran, ob ihr aktuell nicht überfordert seid. Wenn ich als Kunde Euch so einen Vorfall melde, die versuchten Brute-Force-Logins via Game Client in der Mail habe und Euch übermittle; genau im selben Zeitfenster ein Goldtransfer an eine total unbekannte Person (Ingame-Name) stattfindet, dann geht ihr davon aus, dass der Spieler selbst das Gold an den Dritten versandt hat? Wie bitte?

Ich habe bisher nur einer einzigen Person im Spiel etwas via Ingame-Mail versandt. Der Name wurde einem anderen Supportmitarbeiter im Call-Back genannt. In einer Handelsgilde sind wir bisher ganz bewusst ebenfalls nicht. Das heißt, ich habe mit keiner anderen Person bisher gehandelt oder an diese Ingame-Mails versandt.

Wenn Ihr den Vorgang wirklich geprüft habt, dann seht ihr das auch im Log des Ingame-Mail-Verkehrs. Die Person, die mein Gold geklaut hat, ist dieser Empfänger. Warum checkt ihr den Empfänger des Goldes nicht? Und wie soll ich mit dem "Empfänger" denn bitte Kontakt aufnehmen, wenn ich gar nicht weiß, an wen der Gold-Dieb mein Gold versandt hat?

Ganz ehrlich: sowas ist mir noch in keinem einzigen anderen Game untergekommen - und die Spieleliste ist lang.

Wenn man sowas liest, dann kann einem alles aus dem Gesicht fallen. Sicherheitslücken damit abzutun das der Spieler schuld ist. Zenimax ihr setzt gerade eurer über Jahre entwickeltes Spiel gegen die Wand, den da könnt ihr euch sicher sein das der deutsche Kunde sowas nicht mitmacht, dafür gibt es zuviele und bessere MMO Alternativen. Ihr tretet ja den ehrlichen Kunden ( und das ist der 2te Vorfall den ich hier lese) mit Anlauf in den Hintern.

Wenn du den Thread gelesen hättest, wüßtest du, dass sich danach ein Spezialist um das Thema gekümmert und der Threadersteller den größten Teil seines Goldes zurückerstattet bekommen hat

Quivna

knilch247 schrieb: »

Quivna schrieb: »

.
.
.
Wenn man sowas liest, dann kann einem alles aus dem Gesicht fallen. Sicherheitslücken damit abzutun das der Spieler schuld ist. Zenimax ihr setzt gerade eurer über Jahre entwickeltes Spiel gegen die Wand, den da könnt ihr euch sicher sein das der deutsche Kunde sowas nicht mitmacht, dafür gibt es zuviele und bessere MMO Alternativen. Ihr tretet ja den ehrlichen Kunden ( und das ist der 2te Vorfall den ich hier lese) mit Anlauf in den Hintern.

Zu welchem besseren MMO möchtest du wechseln ?

Oh es gibt einige MMo´s auf dem Markt, wo man dererlei Behandlung seitens des betreibers bestimmt nicht erfährt, zumindest nicht solche handlungsweisen an den Tag gelegt werden wie es Zenimax gerade tut.

knilch247

Welche MMO ?

Quivna

Dark Age of Camelot z.B.

Auch wenn der Name hier verpöhnt ist. Blizzard legt gegenüber Kunden auch ein ganz anderes Verhalten an den Tag. Zwar sind die IG Supportzeiten gestiegen, warum auch immer, aber man kommt sich jedenfalls nicht wie ein Verbrecher oder Schuldiger vor, wenn man etwas meldet.

Age of Conan, sicher nicht gerade das überlaufenste MMO, aber meine Kontakte zum dortigen Support waren durchaus hilfreich und mit einer gewissen Wertschätzung des Kunden gegenüber erkennbar.

MAd

Hab ich alles selbsz gespielt ... aber Teso ist atm das beste .. also nix mit wechseln ^^

Pixelex

MAd schrieb: »

Hab ich alles selbsz gespielt ... aber Teso ist atm das beste .. also nix mit wechseln ^^

So siehts aus.. Ende!

Berserkerkitten

Die von dir genannten "besseren MMOs" gibt's aber alle auch schon ein paar Tage länger als TESO. Die hatten auch nicht vom ersten Tag an etablierte Lösungen und Teams für gehackte Accounts. Meine Freundin wurde zum Launch von Guild Wars 2 gehackt, kam zwei Wochen lang nicht an ihren Account und da wurde absolut nix wiederhergestellt. In AoC hab ich auch schon mal ne Woche darauf warten müssen, dass der Support meinen Account wiederherstellt, der "aus Sicherheitsgründen" abgeschaltet wurde, weil ich mich mehrere Monate nicht in die Accountverwaltung eingelogt habe.

Es hilft auch nicht, dass es immer noch nervige Questblocker und den Bank-Bug gibt. Es wird derzeit so viele Tickets geben, dass sie einfach nicht hinterherkommen. Gib dem Spiel noch mal ein paar Wochen, bis die gröbsten Macken behoben sind, dann kriegen die das schon auf die Reihe.

Berserkerkitten

So, inzwischen ist es genau eine Woche her, dass mir die "umgehende" Bearbeitung meines Hacking-Tickets versprochen wurde, eine Wiederherstellung oder eine Antwort, ob es überhaupt irgendwas zurück gibt, lässt aber nach wie vor auch sich warten. Hmm... :-/