Account gehackt!
-
ProRampage✭✭✭Sehr konstruktiv, ich surfe weder auf "komischen Seiten" und mein Passwort ist 9 Zeichen lang und enthält Sonderzeichen, CAPS und Zahlen.
Zudem benutze ich Kaspersky Internet Security 2014 und Malwarebytes.
Mein Rechner ist so clean von Viren und Spyware wie nur möglich.
LG Veo
Ich will dir nichts unterstellen aber ich glaub das nicht so ganz......
Wenn das so stimmt müsstest du per Brute-Force gehackt worden sein, dazu hätten Sie 1. deine Mail Adresse haben müssen (woher?) und 2. ist der Erfolg mit einer solchen Attacke bei einem 9 stelligen PW aus Sonderzeichen mit Caps und Zahlen sehr selten. ( 62 hoch 9 : Anzahl der Hackversuche)
Ich würde in dem Fall auf einen Keylogger tippen und einen Keylogger kriegt man nicht wenn man nicht auf komischen Seiten surft oder immer und überall ein aktuelles Virusprogramm drüberlaufen lässt da diese für Virusprogramme relativ leicht zu entdecken sind.
Mfg
0 -
Lumartist✭✭✭Kleiner Tipp am Rande, weil ich es immer wieder lese - Passwörter werden durch Komplexität, also durch z.B. viele Sonderzeichen und/oder Groß- und Kleinschreibung nur bedingt sicher. Passwörter werden durch Entropie sicher.
Wenn jemand mag, dann kann er sich gern mal meinen Guide dazu ansehen, den ich bei uns in der Gilde gepostet habe. Würde den Guide auch hier im Forum posten, allerdings wüsste ich nicht wohin damit... Tutorial - Account-SicherheitEdited by Lumartist on 25. April 2014 06:493 -
BuggeX✭✭✭✭✭
✭Wie oft hab ich das schon gehabt... Wurm oder Trojaner aufm Laptop.. Antivirus system reagiert nicht... da der Wurm sich schon reingefressen hatte...
Antivirus bzw. kaspersky neuinstalliert.. und erst dann fand er den Bösewicht...
Und da du gerade von Medien berichtest... es wurde doch gerade erst berichtet von millionen gehackter emails konten... evtl. solltest du auf der von der Regierung erstellten Seite deine Email Addresse checken lassen obs eine der Betroffenen email Konten ist!!
https://www.sicherheitstest.bsi.de/
Das ist die Seite der Bundesregierung wo du es testen kannst...
Gmail /hotmail war darunter nicht betroffen#makemagickadkgreataigan
#givemeaexecute
#ineedheal
#betterhotfixgrindspots1 -
Eyrio✭Falsch... es wurden nur noch nicht alle aufgedeckt... es sind noch lang nicht alle listen veröffentlicht wurden...1
-
sonix2003b16_ESO✭✭✭Es könnte auch mit dem Heartbleed-Bug zusammenhängen. Nachzulesen auch hier -> c't.
Es wird ja teilweise vermutet, daß der Bug von Kriminiellen schon seit Monaten benutzt wird um Account-Zugangsdaten zu sammeln.
Vielleicht wurde damit der eMail-Account gekapert. Das kann nicht mal der Server-Betreiber nachträglich ermitteln. Wenn sich im eMail-Postfach noch Nachrichten bzgl. ESO befinden, liegt es natürlich nahe daß Kriminelle sowas ausbeuten.
Edited by sonix2003b16_ESO on 25. April 2014 09:010 -
BuggeX✭✭✭✭✭
✭@sonix2003b16_ESO
Hotmail wird nicht auf Linux gehosted sondern aufm IIS mitels Exchange...#makemagickadkgreataigan
#givemeaexecute
#ineedheal
#betterhotfixgrindspots1 -
sonix2003b16_ESO✭✭✭@sonix2003b16_ESO
Hotmail wird nicht auf Linux gehosted sondern aufm IIS mitels Exchange...
Das ist mir durchaus bekannt. Aber man muß ja bei fast jeder Anmeldung in Foren etc. eine eMail Adresse angeben. Oft verwenden ja die Leute immer die gleichen Passwörter. So lassen sich natürlich auch Account-Daten für Systeme sammeln die nicht direkt vom Heartbleed-Bug betroffen sind.0 -
BuggeX✭✭✭✭✭
✭sonix2003b16_ESO schrieb: »@sonix2003b16_ESO
Hotmail wird nicht auf Linux gehosted sondern aufm IIS mitels Exchange...
Das ist mir durchaus bekannt. Aber man muß ja bei fast jeder Anmeldung in Foren etc. eine eMail Adresse angeben. Oft verwenden ja die Leute immer die gleichen Passwörter. So lassen sich natürlich auch Account-Daten für Systeme sammeln die nicht direkt vom Heartbleed-Bug betroffen sind.
Das ist natürlich was anderes :P#makemagickadkgreataigan
#givemeaexecute
#ineedheal
#betterhotfixgrindspots1 -
Hope0042✭✭✭Kleiner Tipp am Rande, weil ich es immer wieder lese - Passwörter werden durch Komplexität, also durch z.B. viele Sonderzeichen und/oder Groß- und Kleinschreibung nur bedingt sicher. Passwörter werden durch Entropie sicher.
Wenn jemand mag, dann kann er sich gern mal meinen Guide dazu ansehen, den ich bei uns in der Gilde gepostet habe. Würde den Guide auch hier im Forum posten, allerdings wüsste ich nicht wohin damit... Tutorial - Account-Sicherheit
Keine offence
nur als Anmerkung und zur verhinderung von verwirrungen.
Entropie ist ein Maß für die Menge an Zufallsinformation, die in einem System oder einer Informationsfolge steckt.
DH:. sie errechnet sich aus den möglichen variablen die sich durch kombination eines zeichensatzes aus X Zeichen ergeben.
Will heissen. Entropie ist GENAU die Komplexität einer zeichenfolge.
Die Zeichenlänge ist etwas anderes.
Wie gesagt. kein Angriff aber deine Erklärung ist halt verwirrend und nicht stimmig. Also gibt einen falschen Eindruck vom Ausdruck Entropie.
Mein Tipp an alle.
Mindestens 14 Zeichen. Gross, Kleinschreibung, Zahlen UND sonderzeichen.
Brutforcen kann man auch das. Aber... selbst wenn einer 2 Pcs zusammenhängt braucht er dafür vieeeeel länger als man selbst lebt
danach kanns einem egal sein.
Dazu noch. Passwörter NIEMALS irgendwo abspeichern. Immer per Hand eingeben. Nicht kopieren über die Zwischenablage.
Auch sollte man sich ein kleines Sheet anlegen das man ausdruckt nach dem man in regelmässigen Abständen die nicht ZU lang sein sollte einfach die Passwörter seiner wichtigen Dienste wie Email usw ändert.
0 -
Praxxos✭✭✭✭Mein Passwort wurde geändert und mein Account Name auch
meinst du die userID? Hätte gern mal gewusst wie sowas geht, wenn überhaupt. Das Problem gehackter Konten ist selten die eigene Hardware Sicherheit. Meist ist es die Verwendung von Benutzternamen und Passwörtern bei mehreren Zugängen, also Spiel,Email,Amazon alles gleich z.B. die Benutzerdaten können auch irgendwo von einem privaten Forum stammen in dem man sich rumtreibt wenn man da den selben Benutzernamen / PW verwendet wie in ESO...der Bequemlichkeit halber. Übrigens Firewalls,Virenscanner usw. wehren nur bekannte Bedrohungen ab. Allein was an Cookies / Trackern so durchs Netz läuft. Wer Mozilla verwendet, dem empfehle ich mal das Ghostery Addon. Da werden alle Tracker aufgelistet die aktiv sind auf der gegenwärtigen Seite und dort lassen sich diese auch blocken. Übrigens reichen einfach Werbebanner auf bestimmten Seite aus um Viren einzuschleusen, man muss nichtmal draufklicken.
1 -
BuggeX✭✭✭✭✭
✭Mein Tipp an alle.
Mindestens 14 Zeichen. Gross, Kleinschreibung, Zahlen UND sonderzeichen.
Brutforcen kann man auch das. Aber... selbst wenn einer 2 Pcs zusammenhängt braucht er dafür vieeeeel länger als man selbst lebt danach kanns einem egal sein.
Naja wenns nur 2 Pcs wären die haben ein Zombinet aus nicht bekannten größen, schätze mal so an die 5000-10000 Rechner, darunter auch vermutlich Serverfarmen mit ordendlicher Leistung. Brutforcen dauert zwar immernoch bei 14 Zeichen mit Alphanumerischen random Kombis an die 2-10 JahrenEdited by BuggeX on 25. April 2014 10:48#makemagickadkgreataigan
#givemeaexecute
#ineedheal
#betterhotfixgrindspots1 -
Veo✭✭✭@Praxxos
Nein nicht die UserID, mein RL Name wurde im Account geändert.
Warum das überhaupt möglich ist, weiß ich nicht.
BSI Link hab ich benutzt und keine Antwort erhalten, was soviel heißt wie nicht gehackt.
Der Support hat mir eine E-Mail gesendet ich soll ihnen meine Geheimfrage senden und meine E-Mail.
Die E-Mail hab ich ihnen zwar mit dem Ticket schon gesendet aber ok.
Geheimfrage? Kann mich gar nicht erinnern dass der Account sowas hatte lol.
Was bringt die Geheimfrage eig? Der Sinn ist davon ist wohl in die Hose gegangen wenn man die Antwort nicht eingeben muss beim ändern der Account Details.
LG Sebastian0 -
Veo✭✭✭BTW kann man hier E-Mail Benachrichtigung einstellen bei einem neuen Comment? Hab nix gefunden dazu.
LG Sebastian0 -
Veo✭✭✭Und wegen dem Passwort und der Komplexität hab ich mich auch mal erkundigt. Mindestens 10 Zeichen sollten es sein, ich nehm jetzt einfach 3 Wörter die im Zusammenhang keinen Sinn ergeben. Jeder Anfangsbuchstabe Großgeschrieben und am Ende eine Zahl. 3 Wörter und eine Zahl kann man sich gut merken und mit 13 Zeichen, Zahl und Großbuchstaben ist das ganze ziemlich solide.
LG Sebastian1 -
Veo✭✭✭Aber naja das wars für mich sowieso.
Da ich meine Abo leider nicht kündigen kann, weil ich ja keinen Zugriff darauf habe, werde ich wohl einfach die Lastschrift zurückgehen lassen.
Ne andere Möglichkeit seh ich nicht.
LG Sebastian0 -
Anij✭✭Naja ... so einfach ist es auch nicht. Einfach zu sagen das Passwort war zu klein/schwach oder der Virenscanner zu dumm. Das spielt sicher eine Rolle dabei aber dann ist/waren noch:
- die Lücke bei den AVM Routern ...
- die Lücke bei den Netgear Routern ...
- ist da noch der Heartbleed ...
- und ganz zu schweigen von den Phising & Viren Mails die sonst so über an Äther gehen ...
Also ne ganze Masse von möglichen Einfalltoren.
Von der Möglichkeit mit AddOns gespeicherte Passwörter aus dem Firefox rauslesen zu können oder die Expolits bei Java mal zu schweigen.0 -
Veo✭✭✭All diese Dinge kann sind nun einmal Teil des Internets heutzutage!
Deswegen hat man heute auch Failsafes, wie z.B. hinterlegtes Telefon, Autentikator, 2te E-Mail Adresse etc....
Hier? Alles Fehlanzeige! Diese Sachen haben andere MMO Hersteller nicht zum Spaß für ihre Accounts zur Verfügung gestellt.
Fail von Zenimax, wir leben in Zeiten in denen das Internet nicht sicher ist und die komplette Verantwortung dafür auf den User zu schieben ist ein Fehler.
Als Firma muss ich immer von Leuten ausgehen die keinen Wert auf Sicherheit legen, Pech haben oder einfach nur dumm sind.
Dies alles zu ignorieren heutzutage und so einen lächerlich leicht hackbaren Account ohne Failsafes bereitzustellen ist ein Scherz.
Ich würde liebend gerne 10 Euro für einen Autentikator ausgeben (Bei Blizzard war z.B. einer in meiner CE enthalten), um mir so einen Ärger zu ersparen.
LG Sebastian0 -
ZOS_YigaelK✭✭✭BTW kann man hier E-Mail Benachrichtigung einstellen bei einem neuen Comment? Hab nix gefunden dazu.
Im ersten Post jedes Threads, also dem Erstellungs-Beitrag gibt es rechts oben einen kleinen Stern, wenn du mit der Maus darüber fährst, kannst du diesen anklicken. Dadurch favorisierst du den entsprechenden Thread und erhältst dann jedes mal, wenn jemand hier kommentiert eine Benachrichtigung in deinem Profil. Dabei sollte dir auch eine Email zugeschickt werden.
Was die Kündigung deines Abos und auch die weitere Vorgehensweise angeht, so bitten wir darauf zu warten, dass sich der Support bei dir meldet. Ein Kundendienstmitarbeiter wird dir dann weiterhelfen.0 -
Hi Veo, ich habe seit Donnerstag genau das selbe Problem wie du oben schon beschrieben hast. Mein Account wurde von solchen Pfeifen gehackt. Mein Passwort und mein realer Name wurde geändert, deswegen habe ich keine Chance mehr mich mit meiner Sicherheitsfrage in meinen Account einzuloggen. Habe den Support schon verständigt und warte nun auf Verifizierung. Zocker vom Zocken abzuhalten finde ich ein Kapitalverbrechen ;-)Edited by freedomhead on 25. April 2014 20:510
-
Ich darf mich anschließen. Mich hats gestern abend erwischt. Da kommt einmal von der Spätschicht nach Hause und zockt nicht.... und dann passiert sowas.0 -
Caelestan✭✭✭Dann heisst das für alle anderen: Leute, checkt Eure Passwörter und ändert sie in "sichere PWs".
Und den Betroffenen drücke ich ganz doll die Daumen, daß es sich schnell aufklärt und Ihr wieder ins Spiel kommt!Selig sind die Arme der Geister
Caelestan, Beschwörer aus Leidenschaft... der Leiden schafft1 -
Danke, Caelestan.
Waren bestimmt die Koreaner. Bei GW2 gabs auch einen nicht authorisierten Login-Versuch aus Changwong in Korea, gegen 21 Uhr. Der hat aber nicht geklappt. Ist nämlich an der Sicherheitsabfrage gescheitert (Na Zenimax? Klingelt was?).
Und ich bin mir sehr sicher, dass ich gestern um neun Uhr abends nicht in Korea, sondern im Unterschichtsexpress - also der Straßenbahn - auf dem Weg vom Arbeitsplatz nach Hause war.
Sicher bin ich mir auch, dass es nicht am meinem Rechner gelegen hat. Der wird nämlich Standardmäßig zweimal die Woche mit zwei verschiedenen Quellen online gescannt. Da ist nix an Igitts drauf.
Edith sagt: Ich lebe hier zwischen computern, gehackt worden bin ich in 15 Jahren nicht ein einziges mal.... und dann kam TESO. Das Sicherheitssystem ist durchgefallen.Edited by Michael-Weiland-b16_ESO on 25. April 2014 21:580 -
Veo✭✭✭Ja genau wie bei mir.
Irgendwann ist auch gut mit Leuten die meinen man soll hier mal jeden Virenscanner anwerfen den es so gibt, das bringt doch alles nix.
Das einzige was uns helfen kann ist der Support von Zenimax und der stellt sich bei mir seit 2 Tagen taub.0 -
Veo✭✭✭Also ich bin sprachlos... und zwar komplett.
Das schreibt mir der Support:
Hello!
Error 304 typically occurs when players have been suddenly booted from the server. It can sometimes take a bit of time for the server to register that your character is no longer in-game, so it won't let you log back in.
Players encountering this error should wait a full 15-20 minutes before attempting to log in again. If after waiting, the error still occurs, players should contact our Support Team directly.
Thank you,
The Elder Scrolls Online Team
Ich hab ihnen geschrieben mein Account wurde gehackt und ich bekomm das!
Sry aber ich versteh die Welt nichtmehr... was soll das?
Ich hab nichts von einem Error 304 in meinem Ticket erwähnt sondern dass meine Login Informationen ungültig sind, sprich mein PW wurde geändert.
Es reicht mir langsam... auf sowas warte ich 2 Tage?
0 -
Ich weiß jetzt ehrlich nicht, ob ich lachen oder weinen soll.
Das lässt ja nix Gutes hoffen.0 -
Maexchen92✭✭Ich applaudiere an Teso endlich einen authenticator rauszubringen.
Es ist unschön wenn der Account gehackt ist aber der Support ist noch unschöner wenn es um sowas wichtiges geht^^Edited by Maexchen92 on 25. April 2014 22:190
![:\](https://forums.elderscrollsonline.com/resources/emoji/confused.png ":\"){kind=small}
Anmelden oder Registrieren, um zu kommentieren.