Account gehackt *panik*

[DaRocha]

Zitat:

Zitat von Schmusekatze

Sorry, aber die Geschichte stinkt zum Himmel... Ich muss das so deutlich sagen...

Wenn die Diebe den Account schon gehackt haben, dann gibt es absolut NULL grund, das sie das mit einem Whisper ansagen. Es bringt ihnen nichts, das zu tun.

Wenn jemand die Accountdaten hat und sie ändert, dann kann er sofort damit einloggen. Sollte der Account noch online sein, wird IMMER der ältere nutzer verdrängt. Es ist nicht nötig, das Opfer zum ausloggen zu bringen.

Daher glaube ich persönlich diese Geschichte so nicht. Ich glaube, das das Opfer wirklich ein Opfer ist, aber ich glaube die beschriebenen Rahmenbedingungen nicht, denn sie passen einfach nicht zusammen.

Katze

Und was mich auch stutzig macht, wie konnten Sie das neuen Zurückgesetzte Passwort her bekommen? Haben Sie die eMail auch umgebogen?. Aber dafür müssen Sie ja erstmal auf die NCSoft Account Seite rein. Irgendwie ist hier was nicht Koscher...

[Tyox]

Zitat:

Zitat von DaRocha

Und was mich auch stutzig macht, wie konnten Sie das neuen Zurückgesetzte Passwort her bekommen? Haben Sie die eMail auch umgebogen?. Aber dafür müssen Sie ja erstmal auf die NCSoft Account Seite rein. Irgendwie ist hier was nicht Koscher...

Mich würde das auch interessieren. Wie ich schon erläutert habe, die Aion Seite wurde gehackt um an die Daten zu gelangen.

[Schmusekatze]

Die Datenbank von NCsoft zu hacken ist in etwa so wahrscheinlich, wie das der Geist von Elvis über deine Schulter geschaut hat und die Daten an die Diebe weitergeleitet hat.

Ihr stellt euch das alles sehr einfach vor, aber.... nichtmal in der Datenbank von NCsoft sind eure kennwörter als Klartext gespeichert. Sondern nur bereits verschlüsselt.

Wenn das kennwort eingegeben wird, wird es mit dem gleichen Algorithmus verschlüsselt und die beiden verschlüsselten Phrasen werden verglichen, ob sie stimmen. Daher kann Ncsoft auch niemals ein altes Kennwort wiederherstellen... sie kennen es einfach nicht.

Die Datenbank zu hacken bringt gar nichts.

Die einzigen Momente, wo das kennwort abgegriffen werden könnte, ist, wenn man es auf der Original Webseite eingibt oder wenn man es in den Client eingibt.

Datenkatze

[DaRocha]

Ach nur ne zwischen frage. Habt ihr zufällig auch dieses "Tolles" Abyss Schwert Whisper angeschaut? auf diese Webseite. Anschauen ist ja ned Verboten, aber das kaufen.. Nicht das eure Neugier euch einen Trojaner durch ne PDF/Flash Player (gibt ein Update 2 tage alt) oder sonst was hervorgeholt habt...

Habs gefunden den Thread: http://de.aiononline.com/forums/gene...e_category=101

und Tyox. Nun, wie es scheint kann dir nun nur noch der NCSoft Support helfen. Viel Glück!!

[CyberFlam]

Einer aus der Legion hatte genau das selbe Problem. Hat sein Account zurück bekommen nach zwei Tagen, allerdings war sein Inventar leer, auf der bank hatte er nix mehr und nur noch 4k kinah auf dem Konto. Support gibt dir nix mehr zurück mit der Begründung, es seit unmöglich. Ich erwähn das zwar höchst ungern, aber da war WoW doch etwas besser organisiert.
Entweder du hast so eine nette Legion, die dir einige Mille kinah schenkt, oder du kannst dein Chara gleich löschen, bringt nix mehr.
Blöd ist es dann auf lv 50, wenn man episches zeug ect. besitzt

[Ira]

also, ehrlich gsagt, ... sollt ich meinen char wiederbekommen und das nackt ... und ich bekomm dafür keine ordentliche entschädigung ... dann können sie sich das game ins haar schmieren ... ich zahl doch keine 13 euro im monat nur das ich hier n schlechteren supp als in einem kostenlosen game bekomm.

ich zock schon lange mmorpgs ... aber n hack is mir noch nie unter gekommen. überhaupt nicht nach 2 monaten x.x

ja hack oda ned ... irgendwie hams meine daten bekommen.. und das ohne seiten kucken und links anklicken ... und ohne das ich eine mail bekommen hab das mein master acc passwort geändert haben ...

also meiner meinung nach sitzt da nc-soft mit einer andern firma im hintergrund und tauscht da bissi was aus ... anders kann das da ned über die runden laufen ... gut das ich bis jetzt nur mit prepaid carte zockt hab ...

hf und gl für alle die mit kreditkarte ect. zahlen. würd morgen mal die daten ändern gehn bzw paypal.

gn8 gf8

[Schmusekatze]

Ich glaube nicht, das eine Firma mit einem zweistelligen Millionenumsatz im jahr sich plötzlich auf Kreditkartenbetrug einlässt.

Auch die Verschwörungstheorie habe ich schon eher erwartet... und finde sie einfach lächerlich. NCsoft kann dadurch nichts gewinnen.

Sowas kommt immer raus und kompromitierte Account Sicherheit wäre der sichere Todesstoss für eine MMOG-Firma.

Ungläubige katze

[Beldin]

Langsam hab ich den Eindruck durch den Thread sollen Leute hier dazu gebracht werden auch mal auf diese tolle Seite zu gehen, und da zu testen was passiert.
Alles andere ergibt zumindest Null Sinn in meinen Augen.

[Avrii]

Immer diese Pseudo Computer Experten hier die Ahnungslose Nutzern vorgauckeln wie "dumm" diese doch sind wenn Sie auf etwas wie phisching o. scams reinfallen.

Ich mein.. ich sag auch net das ihr dumm wart weil euch eure Eltern/Freunde verprügelt haben (obwohl man die Möglichkeit hat weg zu laufen).

o. euch klaut jemand n Handy o. Notebook auf den Flughafen.

Für mich der regelmäßig fliegt weiß ich wie ich meine Sachen zu sichern habe, aber ein Wenigflieger verliert schnell auf den Flughafen etwas. Ist er deswegen dumm?

Eure Einstellung dazu ist dumm. Ich mein wenn jeder so ober Pro ist bräuchten wir auch keine Polizei, Dienstleister o. Software die uns vor Sachen warnt.

Aber das NCSoft mal wieder absolut failed zeigt ein Post: "Mein Char läuft lustig in xyz noch rum..."

Wieso wird der Account nicht erstmal direkt gesperrt wegen Untersuchung um ggf. weitere Schäden (z.b. Image des Chars) zu schützen?

[Beldin]

Zitat:

Zitat von Avrii

Aber das NCSoft mal wieder absolut failed zeigt ein Post: "Mein Char läuft lustig in xyz noch rum..."

Wieso wird der Account nicht erstmal direkt gesperrt wegen Untersuchung um ggf. weitere Schäden (z.b. Image des Chars) zu schützen?

Klar .. voll Fail ey.

Wäre viel besser wenn ich NCSoft erzählen könnte das dein Account gehackt wurde
weil mir deine Nase nicht gefällt, oder du mich gegankt hast, oder whatever ..
und dann wird er erstmal geschlossen.

Dafür würdeste NCSoft dann sicher loben .. gell ?

[Hanso]

die china farmer muessen schon zu haerteren methoden greifen, weil ncsoft die sache mit den bots wohl einigermaßen im griff hat. das resultat sieht man hier. mal abgesehen von den einfacheren scams ala zeilenverschub beim whispern, ingame links etc sollen es wohl auch datensaetze von spielern nach china/asien geschafft haben. waere mal interessant ein ehrliches statement von amboss dazu zu hoeren, aber wenns so sein sollte, wuesste er es eh als letzter.

[Amboss]

Hallo,

erstmal tut mir das mit dem gehackten Account natürlich leid und es war der richtige Schritt, sich sofort beim Support zu melden.

Wir gehen mit rechtlichen Schritten so schnell wie möglich gegen alle Phishing-Websites vor, die uns auffallen oder gemeldet werden, doch manchmal ist es eben für einige bereits zu spät.

Wichtig ist, dass NCsoft euch niemals (außer beim Einloggen auf der offiziellen Webseite - URL genau prüfen!) oder dem Launcher auffordern wird, das Passwort einzugeben.
Vor allem bei solchen Whispers lieber doppelt oder gleich drei- oder viermal hinschauen. Die Zeit sollte man sich nehmen und sie ist es wert.

Es kann durchaus vorkommen, dass der Account schon vorher gehackt wurde. Uns sind Fälle bekannt, wo Hacker durch Login-Daten anderer Seiten, die sie irgendwie bekommen haben, versuchen, an die Login-Daten der Spiel-Accounts zu kommen.

Stellt bitte unbedingt sicher, dass solche kritischen Logins vollkommen unterschiedlich zu Logins von, ich nenn sie mal 'diversen' anderen Seiten sind. Hängt nicht einfach nur eine Nummer an oder ändert ein paar Buchstaben. Bitte verwendet hier komplett andere Passwörter, die nicht so einfach durch Brute-Force Methoden ausgehend von bekannten Passwörtern anderer Seiten, erschlossen werden können.

Vermutlich war es nur ein Zufall, dass dann ingame auch noch der Whisper kam. Ich denke nicht, dass dies gezielt war, sondern einfach versucht wurde, dich hereinzulegen. Eventuell waren das nicht einmal die gleichen Täter.

[Shana]

Nur sind die möglichkeiten bei maximal 13 Buchstaben für ein PW nicht sonderlich gross... die meisten PWs die ich benutze haben ja schon weit über 20 zeichen.
Ein wenig mehr freiheit wäre eigentlich schon nett...

[Schmusekatze]

Nicht sonderlich groß ?

13 Zeichen bei 62 möglichen Zeichen pro stelle sind 62^13 = 2*10^23 Möglichkeiten.
also eine 2 mit 23 Nullen dran. Das sind 200 Trilliarden Möglichkeiten.

Wenn du das als "nicht sonderlich gross" bezeichnest... ähm... naja.. Man kann die Sicherheit auch übertreiben. Ausserdem vervielfacht sich das ganze noch mit dem Account Namen.

Unwahrscheinliche Katze

[Chapi]

Wobei man beim Account Namen die Groß- und Kleinschreibung vernachlässigen kann.

[ladyofdark01]

Guten Morgen erstmal,
ich kannn einfach nicht verstehen dass man immer selber schuld sein soll, wenn sein Acc gehackt wurde.
Klar gibt es sehr sehr viele unvorsichtige Leute, und auch Leute die einen so geschickt ausfragen können dass man des ned mal mitbekommt was man demjenigen gerade erzählt!
Aber es besteht ja doch die Möglichkeit dass man gehackt wird und man kann echt nix dafür.
Weil wenn es heutzutage schon die Möglichkeiten des Keyword-Generierens(oder wie auch immer man dazu sagt^^) gibt kann ich mir ned vorstellen dass es sowas für Onlinegames noch ned gibt!?
Ich denke wenn man für ein game bezahlen muss ist man von haus aus schon sehr vorsichtig oder sollte es zumindest sein.

[Eidolon]

Zitat:

Zitat von ladyofdark01

Ich denke wenn man für ein game bezahlen muss ist man von haus aus schon sehr vorsichtig oder sollte es zumindest sein.

Ja, sollte... aber was man im IT Bereich so alles erlebt, glaubst Du gar nicht. ^^

[Avrii]

Zitat:

Zitat von Beldin

Klar .. voll Fail ey.

Wäre viel besser wenn ich NCSoft erzählen könnte das dein Account gehackt wurde
weil mir deine Nase nicht gefällt, oder du mich gegankt hast, oder whatever ..
und dann wird er erstmal geschlossen.

Dafür würdeste NCSoft dann sicher loben .. gell ?

Entschuldige bitte aber mir fällt kein Spiel ein wo ein Account bei Hack o. Kompromittierungsverdacht nicht direkt gesperrt wird. Das ist für den Nutzer auch durch aus positiv. Klar für einen Kiddie der dann mal 1 Tag nicht spielen kann bricht ne Welt zusammen. Aber jeder halbwegs gebildete MMO User weiß das er lieber n Tag pause macht anstatt das jemand mit sein Char Goldwerbung macht o. die Gildenbank plündert.

Aber der Vorgang sollte dann auch nicht 1-2 Wochen dauern. Aber ich denke NCSoft muss dafür erst die Prozesse einrichten.

[staupi]

Also mein char läuft immer noch rum nach 6 tagen , nachdem ich es gemeldet hab.Und habe seit freitag auch nichts mehr von ncsoft gehört keine email nix.Und freitag fahr ich 2 wochen in urlaub wette gerade dann melden die sich echt toll

[Sumpfmolch]

wichtig ist herauszufinden, wie sie an die account daten rangekommen sind. hilft garnix, wenn ncsoft den account wieder zurückgibt und nen tag später ist er wieder weg.


typische gründe:

- accout passwort unsicher (geburtsdatum, wörter aus dem wörterbuch...)
- auf eine angebliche email von ncsoft reagiert
- auf eine website gegangen, die ingame von unbekannten oder ebenfalls gehackten freunden gepostet wurde (ein "guckt euch das mal an: ... im legionschat von einem gehackten kann fatal enden für viele)
- sich irgendwo nen keylogger eingefangen...besonders gefährdet sind da fansites, weil diese in der regel leichter zu hacken sind als die website des spielebetreibers. bei wow hatte es mal curse.com erwischt...jeder der auf die seite ging lief gefahr sich einen keylogger einzufangen.