Account gehackt, kann kein Ticket erstellen

Berserkerkitten

Ich bekam heute diverse Warnungen per Email wegen Loginversuchen von einer unbekannten IP. Konnte eben erst ins Spiel einloggen. Mein gesamtes Gold, meine Erze und diverse andere Dinge wurden ratzekahl geplündert. Wenn ich ein "hacked account" Ticket öffnen will, kriege ich die Meldung: "It appears you want to report a spammer" und werde nach dem Namen des Spammers gefragt. Auf das Ticket kommt eine entsprechende automatisierte Antwort:

"Greetings Adventurer!

The dwellers of Tamriel thank you for taking time from your quests to report this offence. Maintaining the integrity of the land is a priority; we will investigate this matter and take appropriate action.

To protect individual privacy, we do not disclose the outcome our investigation."

Bringt mir nur nix, weil ich ja keinen Spammer reporten will. Kann ich Tickets irgendwo manuell außerhalb des Spiels öffnen? Oder gibt's hier ne Supportseite? Alle meine Wertsachen sind futsch. HELP!


EDIT: Eben die Support-Seite gefunden, ich versuche es jetzt mal dort...

BuggeX

Ich würde allen vorschlagen, da du ja jetzt bereits der zweite bist.
Ein Random PW zu generieren zb. http://passwordsgenerator.net/ und aufschrieben. Etwas umständlich aber der Sicherheit zu liebe besser als gehackt zu werden.

Berserkerkitten

Ich hab inzwischen ein neues Passwort mit 24 Zeichen, Sonderzeichen, Leerzeichen und überhaupt allem angelegt. Leider krieg ich mein Gold davon auch nicht wieder. Hoffentlich kann der Support helfen...

BlackBears

Hi @Berserkerkitten klingt wie in meinem Fall forums.elderscrollsonline.com/discussion/76349/hack-achtung-char-wurde-gekapert-alles-gold-weg. Ich habe das nicht Ingame gemeldet, sondern direkt via Support hier auf der Seite. Allerdings habe ich bis jetzt noch nix von Zeni gehört.

Berserkerkitten

Hab deinen Thread eben gesehen, danke.
Falls es hilft - ich hab kurz vor dem Hack ResearchAssistant installiert. Ich sehe, dass du den auch nutzt. Ist sicher nur Zufall, aber sicher ist sicher...

EDIT: Sieht aber wohl sauber aus.

BlackBears

Boah - echt? Mittlerweile habe ich das Ganze nochmal im Detail durch und ich finde nix Verdächtiges. Gescannt, Logs nix. Aber: Wie Du habe auch ich ResearchAssistant kurz vorher auf Empfehlung/Vorstellung des Artikels The Elder Scrolls Online: Sechs hilfreiche User-Addon installiert. Hmm ... aber wie soll das denn funktionieren?? Da ist die ResearchAssistant.lua und die .xml - übersehe ich da was?

Berserkerkitten

LOL!
Da hab ich das AddOn auch grad gefunden als ich News gepostet habe. Zam hat aber schon den Link und die lua angeschaut, da ist nix Verdächtiges drin.

Ich nehme an, die Penner haben mein Passwort per Bruteforce geknackt und dann gab's hier zwar ein paar Mails wegen Loginversuchen durch fremde IP, aber ich ging fälschlicherweise davon aus, dass der Hacker ohne einen neuen Authentifizierungscode eh nicht reinkommt. Aber der hat es immer weiter probiert und war wohl irgendwann drin, fremde IP oder nicht. Vielleicht via VPN, keine Ahnung. Ich will doch nur mein Erz und mein Gold zurück! AAAAH!

BuggeX

Würdet ihr beiden mal euer System mit "Highjackthis" durchlaufen lassen und das log hier psten

BlackBears

yo, mir geht's auch so, wie Dir. So viel Gold hatte ich zwar noch nicht, aber das tut schon weh.

Ich hoffe mal, dass Zeni da noch was zu erklärt, ob es da für solche unangenehmen Vorfälle (schon) eine Möglichkeit des "Restores" seitens ESO gibt.

Berserkerkitten

Ich will's auch hoffen! Allein in meiner Bank hatte ich stapelweise Erze, Upgrade-Materialien und Ausrüstung für Crafting-Forschung. Hab das Zeug seit Launch gebunkert. Das Gold ist mir gar nicht mal sooooo wichtig, das waren eh nur so 15k, aber die ganzen Craftingzutaten und die Ausrüstung... argh!

Roibeard

niederkofler.elmarpreeb18_ESO schrieb: »

Ich würde allen vorschlagen, da du ja jetzt bereits der zweite bist.
Ein Random PW zu generieren zb. http://passwordsgenerator.net/ und aufschrieben. Etwas umständlich aber der Sicherheit zu liebe besser als gehackt zu werden.

Diese Empfehlung kann man gar nicht deutlich genug betonen: Ein sicheres Passwort sollte zufällig generiert sein und mindestens 12, besser 16 Stellen besitzen. Statt das Passwort aufzuschreiben empfehle ich, einen Passwort-Safe wie z.B. den KeePass (http://keepass.info) zu verwenden. Darin lassen sich beliebig viele Passwörter verschlüsselt ablegen und man muss sich nur noch ein einziges Passwort merken (eben das für den Passwort-Safe). Damit ist es dann auch sehr leicht, für jeden Service und jede Webseite ein eigenes Passwort zu verwenden und auch lange kryptische Passwörter lassen sich dank Copy/Paste aus dem Passwort-Safe heraus sehr leicht eingeben.

Bekannte Begriffe oder zu kurze Passwörter lassen sich durch Brute Force (Wörterbuchangriffe, ausprobieren) schnell herausfinden. ESO macht es Angreifern auch noch besonders leicht, denn der User-Name ist ja leicht im Spiel abzulesen; Angreifer müssen sich so nicht darum bemühen, eine Kombination aus User-Name und Passwort zu finden, sondern können sich auf darauf konzentrieren, dass Passwort herauszufinden.

account.elderscrollsonline.com macht Angreifern das Ausprobieren anscheinend auch sehr leicht: Nach einem Fehlversuch kann sofort ein neues Passwort ausprobiert werden. Es gibt keine erzwungene Pause nach der Eingabe eines falschen Passwortes. Wenn hier wenigstens nach 3, oder meinetwegen auch erst nach 5 Fehleingaben erst einmal eine Zwangspause von z.B. 15 Minuten eingelegt würde, bevor weitere Login-Versuche erfolgen dürften, wären Brute-Force-Angriffe schon mal deutlich erschwert (die Methode kann man dann auch noch steigern: Nach den ersten 5 Fehlversuchen 15 Minuten, danach 30, dann schon eine Stunde, ...)

Ob das im Spiel-Client ähnlich einfach ist, habe ich nicht mehr ausprobiert, denn einem Angreifer reicht es ja bereits aus, wenn er das Passwort über die Webseite herausfinden kann.

Ich finde, das ist ein unglaublicher Patzer. Das Thema Sicherheit scheint bei Zenimax ja eigentlich schon einen gewissen Stellenwert zu besitzen; deswegen versenden sie auch diese Mails mit den One-Time-Codes. Da passt es nicht dazu, dass auf der anderen Seite Angreifern Account-Daten (zumindest die User-Namen) frei Haus geliefert und einfachste Brute-Force-Angriffe ermöglicht werden.

Um es nocheinmal zu betonen: Schützt Euch so gut es geht durch die Verwendung von langen Passwörtern. Am besten zufällig generiert und sicher in einem Passwort-Safe gespeichert.

Berserkerkitten

Ich weiß, das ist alles sicher total nett gemeint - aber "hey, dein Passwort war shice" ist eine Einsicht, die kam mir auch schon ganz von selbst.

Ich zitiere mich einfach mal selber: "Ich hab inzwischen ein neues Passwort mit 24 Zeichen, Sonderzeichen, Leerzeichen und überhaupt allem angelegt."

Wenn keiner von Euch eine Zeitmaschine hat, bringt mir das sichere Passwort im Augenblick nur leider nix, darum muss ich jetzt halt erst mal warten, bis der Support reagiert. Wenn ich Glück hab, kann man das geklaute Zeugs wiederherstellen. Ansonsten weine ich erst mal eine Runde in mein Kopfkissen...

BuggeX

Roibeard schrieb: »

Diese Empfehlung kann man gar nicht deutlich genug betonen: Ein sicheres Passwort sollte zufällig generiert sein und mindestens 12, besser 16 Stellen besitzen. Statt das Passwort aufzuschreiben empfehle ich, einen Passwort-Safe wie z.B. den KeePass (http://keepass.info) zu verwenden. Darin lassen sich beliebig viele Passwörter verschlüsselt ablegen und man muss sich nur noch ein einziges Passwort merken (eben das für den Passwort-Safe). Damit ist es dann auch sehr leicht, für jeden Service und jede Webseite ein eigenes Passwort zu verwenden und auch lange kryptische Passwörter lassen sich dank Copy/Paste aus dem Passwort-Safe heraus sehr leicht eingeben.

Nein Nein, selbst die Safes sind nicht so sicher wie man denk. Blatt Papier vor dein Monitor ist 100% sicher.
Ales zwar sehr aufwendig. aber die sicherheit isses mir wert.

Berserkerkitten

Im Moment hab ich nicht mal ne Email-Bestätigung für das Ticket, das ich per help.elderscrollsonline.com erstellt habe. Keine Ahnung, ob da einfach grundsätzlich keine kommt oder ob das Ticket nicht durching. Bin grad etwas paranoid.

Roibeard

@BuggeX‌ Das ist letzten Endes eine Frage der Risikoabwägung. Beide Methoden haben ihre Vor- und Nachteile. Ein Notizzettel kann z.B. leicht von Mitbewohnern eingesehen werden und abgetippte Passwörter werden genauso von Key-Loggern erfasst wie auswendig gelernte. Und wenn mir mein Notizbuch gar gestohlen wird, kann ich mit 100%iger Sicherheit davon ausgehen, dass meine Sicherheit kompromittiert ist. Deine Meinung, ein Notizzettel sei 100% sicher, kann ich also nicht teilen.

BuggeX

@Roibeard‌ Da gebe ich dir Recht, alles eine Frage von den Umständen der Lage

Berserkerkitten

Ich hab halt leider auch den Authentifizierungscode per Email falsch verstanden. Neulich mussten die Spieler ja alle einen Code zur Bestätigung eingeben, der per Mail verschickt wurde. Ich ging davon aus, dass man immer so einen Code eingeben muss, wenn von einer neuen IP oder einem neuen Rechner aus eingelogt werden soll, wie zum Beispiel auch in Steam und zumindest ähnlich in GW2. War aber wohl nicht der Fall. :-/

Wenn ein Passwort allein im Grunde schon ausreicht, um in den Account reinzukommen, ist das halt eher ungünstig. Mein PW war wohl zu grottig. :P

EDIT: Eben Antwort auf mein Ticket bekommen, mit der Information, dass sich sofort jemand darum kümmern wird. Super!
Jetzt hoffe ich nur noch, dass auch alles wiederhergestellt werden kann. ^^

EDIT2: Hmm... "umgehend" dauert inzwischen drei Stunden, nur passiert ist noch nix. Ich glaube, das wird an diesem Wochenende nix mehr. Vielleicht war die Zeitangabe bissl unglücklich gewählt?

Berserkerkitten

Oooookay. Neuer Tag, Gold und Items immer noch weg. Mein Ticket gilt als "gelöst", mit dem Hinweis, es werde sich "umgehend" darum gekümmert. Das war gestern Abend. Lieber Support, wann genau ist "umgehend"? Wie lange dauert so 'ne Wiederherstellung? Bringt ja nix, wenn ich jetzt spiele und dann bekommt mein Charakter eventuell nen Rollback, um das geklaute Zeug wiederherzustellen. Irgendeine Info?

Frcyr

Auf ein r Anfrage von mir wurde auch gesagt, dass sich umgehend drum gekümmert wird. Das ist 3-5 Tage her(bin mir nicht sicher) und hab seit dem auch nichts gehört.
Probier sonst mal den Telefon Support, der war zumindest bei mir recht schnell.

Berserkerkitten

Argh! Danke für die Info. Falls bis Montag nichts passiert, werd ich dann wohl auch mal zum Telefon greifen.

Frcyr

Freitag Ticket geschrieben, Samstag kam der Anruf, den habe ich leider verpasst, aber der Support hat mir eine Mail geschrieben. Darauf hab ich heute Vormittag geantwortet und heute Nachmittag kam dann erneut ein Anruf.

Berserkerkitten

Haben die dein Problem dann auch direkt behoben oder rufen die nur ab und zu mal an und fragen, wie es dir geht?
Ich hab jetzt mehrfach gehört, dass Tickets zuverlässig beantwortet werden und rasch und freundlich zurückgerufen wird, aber mir wär's ehrlich gesagt noch viel lieber zu wissen, wann mein Problem denn nun behoben wird.

Frcyr

Er hat meine Frage beantwortet Ich hatte kein Problem im eigentlichen Sinne.
Das kann dir, wenn überhaupt, nur der Support sagen

Berserkerkitten

Okay, das macht natürlich Sinn. Geklautes Gold und Gegenstände wiederherzustellen, ist da wohl etwas komplizierter. Ich warte dann mal weiter.

Berserkerkitten

Tja, inzwischen ist es Montag. Am 12. April hieß es, man würde sich umgehend darum kümmern. Ich bin mir sicher, dass der Support sich so schnell durch die Tickets arbeitet, wie es eben geht, aber gibt's denn wenigstens eine ungefähre Zeitangabe, wie lange ich noch warten muss? Kann mein Krempel überhaupt wiederhergestellt werden? Ich habe Angst, jetzt mehrere Tage zu spielen, während ich auf den Support warte und am Ende bekomme ich vielleicht einen persönlichen Rollback, um das geklaute Zeug zurück zu bekommen. Dann wäre alles, was ich mir in der Zwischenzeit erspiele, weg.


EDIT: Falls der Support zufällig mitliest - kann ich in der Zwischenzeit spielen oder muss ich zwecks Wiederherstellung mit einem Rollback rechnen?
140412-064155

Berserkerkitten

Ich stör ja nur ungern, aber gibt's was Neues? Irgendwas? Bitte? Ich will doch nur spielen...

Frcyr

Als ob die sich hier im Forum äussern würden

BlackBears

@Berserkerkitten: FYI, bei mir hat sich auch noch nix getan ... lediglich 100x die gleiche Mail "Greetings Adventurer! The dwellers of Tamriel thank you for taking time from your quests to report this offence." wegen den Spam-Meldungen. Ansonsten noch keine Neuigkeiten hinsichtlich des Vorfalls und ebenfalls noch kein Gold zurückerhalten

Berserkerkitten

In der Zwischenzeit hätte ich das Gold locker doppelt und dreifach selber wieder reinholen können, aber ich hab Schiss, dass ich dann plötzlich zwecks Wiederherstellung zurückgesetzt werde.
Danke für das Update.

Shadollan

Hattest Du Addons installiert?
Wenn ja, weißt Du noch welche?..

Und es tut mir leid das zu hören!
Ich kann es bis hierher fühlen..

Berserkerkitten

Nur ResearchAssistant, die XML und die LUA sehen aber sauber aus. Ich hatte ein zu kurzes, zu unsicheres Passwort, ist also auch ein Stückweit meine Schuld. Man sieht halt zu einfach die Usernamen anderer Spieler und dann braucht's nur noch das Passwort. Ich bekam Warn-Emails, dass sich wer von einer fremden IP aus einloggen möchte, aber bis ich selber ins Spiel kam, war's zu spät, da waren das Gold und mein halbes Inventar bereits weg.