AnnoZone Forum

Warum sich dein Schutz nicht gemeldet hat, kann ich dir nicht sagen, ich kenne den von dir genutzten Schutz gar nicht.

Fakt ist aber, dass in der Regel der Nutzer selbst Schuld ist - so blöd sich das jetzt auch anhört.
Gerade momentan häufen sich die sogenannten "Hacks" durch enorme Mengen an Phishing-Mails und Phishing-Whispers, die gerade unterwegs sind. Auf sowas bist du wohl nicht reingefallen, oder?
Hast du auf der Seite vielleicht irgendwelche Informationen angegeben?

Hast du dort irgendwas bewusst oder unbewusst angeklickt bzw. heruntergeladen?

Es gibt im GM-Forum in den offiziellen WoW-Foren auch einige Threads, die sich mit dem Thema PC-Sicherheit auseinandersetzen, vielleicht findest du dort irgendwo einen Anhaltspunkt.
Würde dir ja einen Link geben, aber die WoW-Foren scheinen momentan nicht erreichbar zu sein.

Um deinen Account wieder zurück zu bekommen, solltest du dich an den Support wenden, falls du das noch nicht gemacht hast, alles wichtige dazu steht ebenfalls im GM-Forum
(Das kann einige Wochen dauern, der Support ist mit der Menge der "Hacks" zur Zeit leicht überfordert)

Ehrlich gesagt, bezweifle ich dass ein Keylogger auf deinem Rechner installiert ist. Ebenso bezweifle ich, dass jemand in dein Heimnetzwerk eingedrungen ist.

Es gibt tausende möglichkeiten an deine Passwörter oder CD-Keys etc zu kommen.
Ein Beispiel, wäre eine unseriöse Webseite die mit Programmcode im Hintergrund scannt. Das merkt dein Virenscanner niemals.
Eine andere möglichkeit wäre ein Passwortgenerierungstool.
usw und so fort.

Grundsätzlich kann ich dazu nur eins sagen:

• unseriöse Webseiten meiden. Eine seriöse Seite ist a) In Deutschland oder anderen seriösen Ländern vertreten
  b) hat ein ausführliches Impressum auf der Webseite (deutslich einsichtlich)
  c) benutzt für die übertragnung von persönlichen Daten eine verschlüsselte Verbindung (erkennt man an dem https:// vor der Webadresse)
  d) Sollte man sich nicht sicher sein, ob hinter einer Webseite eine seriöse Firma steckt, kann man einfach über DomainWhois den Betreiber einer Webseite einsehen/untersuchen.
  
  
• - Passwörter regelmäßig ändern
  
• - Passwörter niemals an dritte weitergeben
  
• - Speichere niemals Passwörter, CDKeys oder ähnliches (unverschlüsselt) auf deinem PC
  

Irgendetwas davon wird bei dir in den letzten 4 Jahren wohl schief gegangen sein.
Die Antwort vom Support wird so aussehen: 'Können nicht helfen'
Kann ich dir ziemlich sicher sagen, war selbst Volunteer bei Daoc und im direkten Kontakt mit GMs

Tschuldige wenn dies nun unhöflich klingt, aber es ist leider fakt, da kann man nix verschönern

P.S. Annozone ist unseriös, mein Forenpasswort wird unverschlüsselt übertragen *kreisch*

Habe in der aktuellen PCGH gerade einen Artikel dazu gefunden:

http://www.pcgameshardware.de/aid,692734…ht/Spiele/News/

Demnach wäre es doch möglich, daß sich ein Bot auf GabiBs Rechner eingenistet hat. Vielleicht mal einen anderen Virenscanner wie Avira drüber laufen lassen.

Die Quelle des Übels dürfte aber in jedem Fall eine verseuchte Website gewesen sein.

Zitat

Original von Nayo
Die Antwort vom Support wird so aussehen: 'Können nicht helfen'

Hier liegst du, zum Glück für GabiB, falsch . Blizzard sorgt nicht nur dafür, dass erwiesenerweise "gestohlene" Accounts an den eigentlichen Inhaber zurückgehen, sie stellen auch sämtliche Charaktere, Items und andere Waren auf diesem Account wieder her.

@ GabiB:
Hast du dich vielleicht mal bei einem/einer Bekannten eingeloggt? Es gibt genügend Fälle, in denen PCs von Bekannten oder Freunden verseucht waren, wodurch deine Accountdaten in fremde Hände geraten sind.
Oder kennt irgendjemand sonst deine Daten und hat sich in letzter Zeit über seinen PC bei dir eingeloggt?

Das ist zwar ebenfalls laut AGB untersagt, kommt aber oft genug vor - auch immer wieder mit ähnlich unangenehmen Folgen.

Zitat

Original von Larnak
Hier liegst du, zum Glück für GabiB, falsch . Blizzard sorgt nicht nur dafür, dass erwiesenerweise "gestohlene" Accounts an den eigentlichen Inhaber zurückgehen, sie stellen auch sämtliche Charaktere, Items und andere Waren auf diesem Account wieder her.

Sollte dies so sein, freut es mich natürlich für Gabi und ich hätt wieder was dazu gelernt

Blizzard bietet eben, trotz aller Unkenrufe, immer noch einen - im Vergleich - hervorragenden Support.

Zitat

Original von GabiB


- der is noch pingeliger mit seinem PC als ich (z. B. extra Firewall trotz Router mit Firewall),

Na dann


"er" ist wohl noch nicht pingelig genug.

Zitat

Original von GabiB
Abschließend. Seit gut ner Woche hab ich wieder Macht und Alleinverantwortung für meinen Acc, alle Chars sowie deren Besitztümer. Alles in Allem eine Woche hat es gedauert von Acc-Rückgabe bis wieder Alles in Besitz haben.

Und: Letztendlich war es der keylogger xml_inc.dll, auch als Trojanisches Pferd TR/PSW.Wow.ikz bekannt. Er befand sich auf dem Pc meines Freundes genau zu dem Zeitpunkt, als ich ihm das Spielen mit meinem Char erlaubt hatte (einmalig).

PS: Genau vier Tage später wurde auch sein Acc gehackt. Inzwischen is nen älteres Backup auf der Platte und auch er kann seine Chars wieder vollausgestattet durch die WoW-Welt leiten.

Dann würd ich sagen, auch obwohl dein Freund zusätzliche Firewalls aktiv hatte, hat das wohl alles nix gebracht

Wenigstens ist wieder alle in Ordnung bei euren Acc's

Interessehalber...

wie habt ihr den Trojaner denn nun gefunden?

Routinemäßiger Scan?

Mh, und ich habe mir extra verkniffen, den zeitlichen Zusammenhang mit dem "Hack" und dem Spielen auf deines Freundes PC anzumerken...



Na, Blizzard sei Dank ist ja alles gut ausgegangen

Was Kateker fragt würde mich aber auch interessieren. Und auch, ob ihr (bzw. er) eine Idee hat, wo der herkommt. Denn lange kann er ja nicht drauf gewesen sein, sonst hätte der doch sicher anderweitig schonmal sein Unwesen getrieben, im Zweifel mit dem Account deines Freundes, oder irre ich mich?

Ich hab mal nach diesem Trojaner gegoogelt und dabei ist mir folgendes aufgefallen:

Zum ersten gibt es bei den klassischen Antivirusprogrammanbietern nur wenig Informationen über das Teil, am ehesten noch bei Avira. Es gibt KEINE Information darüber, wie sich das Teil verbreitet.

Zum zweiten gibt es eine offenbar unüberschaubare Zahl von WoW-Spielern, die Opfer des Trojaners wurden. Besonders interessant ist dieser Beitrag aus einem Forum:

http://www.buffed.de/forum/index.php?sho…8&#entry2099078

Der Verdacht, daß Blizzard diese offenbar seit vielen Jahren existierende Sicherheitslücke absichtlich nicht schließt (bei Symantec gibt es Hinweise auf ein vergleichbares Schadprogramm aus dem Jahr 2006), weil die User gezwungen werden sollen, diesen kostenpflichtigen Authentivicator oder wie das Ding heißt zu nutzen, findet sich immer wieder im Netz. Möglicherweise gibt es aber schlicht kein Gegenmittel.

Zwar habe ich auch jemanden gefunden, der Curse.com in Verdacht hatte, es gibt aber auch Hinweise darauf, daß es genügt, WoW zu spielen, also mit den Servern von Blizzard verbunden zu sein. Letzteres wäre besonders fies. Das Spiel nutzt für die Kommunikation ja mit Sicherheit irgendwelche bekannten Ports. Wer immer die Schadsoftware verbreitet, braucht nur Portscans durchzuführen und wenn irgendwo der fragliche Port offen ist - zack - wird der Trojaner installiert. Dagegen ist man machtlos. Das ist zwar reine Spekulation, würde aber erklären, warum so viele User davon befallen wurden.

Meiner Meinung nach werden so viele User davon befallen, weil es momentan verstärkt 3 Dinge gibt:

- Phishing Mails mit dem Inhalt "Ihr Account steht unter dem Verdacht, gegen die Nutzungsbestimmungen zu verstoßen, bitte geben sie Passwort und Accountname durch"
- Phishing Mails der Art "Herzlichen Glückwunsch! Sie haben einen Cataclysm-Betakey gewonnen! Melden sie sich in unserer Accountverwaltung *woweurope.irgendwas* mit ihrem Accountnamen und dem Passwort an, um den Key zu bekommen"
- Ingame-Mails der Art "Hallo! Blizzard verschenkt derzeit voll tolle Reittiere. Gib nur daunddort.de deinen Accountnamen und Passwort an, und du wirst das Tier per Post bekommen"

Egal, wie blöd einem das vorkommen muss, es muss sich lohnen, sonst würde das nicht mehr gemacht.
Und in letzter Zeit finden sich auch immer wieder in den Supportforen Menschen ein, die darauf hereingefallen sind.