Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Benutzerkonto gehackt trotz Sicherheitstoken

STAR WARS: The Old Republic > Deutsch (German) > Kundendienst (schreibgeschützt)
Benutzerkonto gehackt trotz Sicherheitstoken
 
First BioWare Post First BioWare Post

Han_Salo's Avatar


Han_Salo
04.27.2013 , 01:47 AM | #21
Ich würde allerdings nicht nur das Smartphone auf Würmer checken, sondern auch den PC. Es gibt Trojaner, die Dir vorgaukeln, Du würdest Dich direkt auf Seite X oder im Spiel Y einloggen. In Wirklichkeit leitest Du die Daten aber an den 'Master-of-Trojan' (Keine Ahnung, wie der in Fachidiotisch heißt) weiter, der dich dann mit einer Umleitung einloggt. Die Verzögerung ist dabei kaum merklich. Nur beim Beenden des Spiels oder Verlassen einer Seite bist Du zwar raus, aber er bleibt noch drin ...

So oder so ähnlich kann es funktionieren, dass jemand Deinen Account nutzen kann, auch ohne den Zufalls-algorithmus deines Token zu kennen.

Wie sieht Deine Verbindung bis zum Router aus? Womöglich WLAN? Welche Verschlüsselung nutzt Du? Ich habe schon so manche Krise bekommen, wenn Bekannte mir erzählen, wie regelmäßig sie ihre Security-Apps auf dem PC aktualisieren & mein Phone mir zeitgleich seine ungesicherte WLAN-Verbindung anzeigt ...
Quote: Originally Posted by Cokoyaga View Post
... Derzeit gibt es aber keinen bekannten Schädling für Mac, Iphone etc. (aktuelle Software vorausgesetzt).
...
Bitte? Wo ist DIE Info denn her? Vermutlich von der gleichen Seite, auf der man sich auch die Trojaner einfangen kann. Dann sind die 665.000 Ergebnisse auf Google zu "Iphone" & "Trojaner" sicherlich alle frei erfunden ...
Handmaidens of Atris (R.I.P.) > The Jedi Tower (R.I.P.) > T3-M4
Spoiler

Cokoyaga's Avatar


Cokoyaga
04.27.2013 , 01:57 AM | #22
Quote: Originally Posted by blaubarschboy View Post
EDIT: ich habe mir nur den 1. Beitrag durchgelesen, sollte also etwas daher nicht passen ist das nicht so schlimm.. der TE wird es wohl sowieso nichtmehr lesen und es sollte nur als "allgemeine" Aussage / Tipp gelten.

am "Token" an sich wird es eher weniger gelegen haben, es IST natürlich möglich.. KANN sein, jedoch zu aufwändig, als dass die an DEINEN Account wollten ^^
Du sagtest es ja.. du nutzt ein Smartphone.. was ist das? Ein kleiner Computer in der Hosentasche.. ein Computer kann gehackt werden.. das Smartphone ist davon nicht ausgeschlossen..
Ich nehme an, es handelt sich um ein Android? Ich liege richtig?
Klar ist das ärgerlich, ich denke aber es war ein riesiger zufall oder eben ein Fehler beim Smartphone (Stichwort: Wurm)
Das mit dem Support geht mir auch auf den Geist, vor allem da man diesen NUR per Telefon erreicht, ich hätte gerne einen LiveChat... BITTE BIOWARE / EA!
Man steckt ewig in einer Warteschlange und zahlt sich dumm um dann von Ahnungslosen "beraten" zu werden.. kenne das schon...

Aber mal so als allgemeine Message: das sicherste ist der physische Token, hier kann "fast" nur noch der Anwender Fehler begehen!

Ich hoffe du hast keine weiteren Probleme.. wirklich schade, dass es passiert ist, ich denke aber es ist / wäre wirklich "warscheinlich", dass du einen Virus auf dem Phone hattest.. muss natürlich nicht.. kann aber gut sein.. es ist wie gesagt, ja fast genauso wie ein normaler PC..
Also ich lese durchaus alle Beiträge und werde auch weiterhin den Thread verfolgen. Hättest du übrigens auch machen sollen, soviele waren es bislang ja auch noch nicht.

Ich habe ein Iphone! Und es ist auch nicht "Ge-Jailbreak-ed". Alles original und Software up-to-date.

Cokoyaga's Avatar


Cokoyaga
04.27.2013 , 02:11 AM | #23
Quote: Originally Posted by Han_Salo View Post
Ich würde allerdings nicht nur das Smartphone auf Würmer checken, sondern auch den PC. Es gibt Trojaner, die Dir vorgaukeln, Du würdest Dich direkt auf Seite X oder im Spiel Y einloggen. In Wirklichkeit leitest Du die Daten aber an den 'Master-of-Trojan' (Keine Ahnung, wie der in Fachidiotisch heißt) weiter, der dich dann mit einer Umleitung einloggt. Die Verzögerung ist dabei kaum merklich. Nur beim Beenden des Spiels oder Verlassen einer Seite bist Du zwar raus, aber er bleibt noch drin ...

So oder so ähnlich kann es funktionieren, dass jemand Deinen Account nutzen kann, auch ohne den Zufalls-algorithmus deines Token zu kennen.

Wie sieht Deine Verbindung bis zum Router aus? Womöglich WLAN? Welche Verschlüsselung nutzt Du? Ich habe schon so manche Krise bekommen, wenn Bekannte mir erzählen, wie regelmäßig sie ihre Security-Apps auf dem PC aktualisieren & mein Phone mir zeitgleich seine ungesicherte WLAN-Verbindung anzeigt ...

Bitte? Wo ist DIE Info denn her? Vermutlich von der gleichen Seite, auf der man sich auch die Trojaner einfangen kann. Dann sind die 665.000 Ergebnisse auf Google zu "Iphone" & "Trojaner" sicherlich alle frei erfunden ...
Wie ich in einem vorherigen post bereits erwähnt hatte, sollte man auch ein paar der 665.000 Treffer lesen.
Dann würdest du feststellen, dass den Schädlingen erst dann die Möglichkeit gegeben wird, Unfug auf deinem
Iphone anzustellen, wenn du es "Ge-Jailbreak-ed" hast. Angeblich nutzen 10% der Iphone-Nutzer den
Jailbreak. Daher mag es auch genügend Nutzer geben die tatsächlich einen Schädling haben.

Ich wiederhole mich: Für Iphone, Mac etc. mit aktueller Original-Software gibt es derzeit keinen bekannten Schädling.

Edit: Für alle Systemadministratoren, Informatiker, Programmierer und PC- oder Mac-Freaks etc. und solche die es werden wollen ist folgende Seite schon mal ein guter Anfang sich in die Materie einzuarbeiten.
www.macmark.de

PS: Ich persönlich verstehe davon nur die Hälfte, aber es klingt verdammt logisch!

AlrikFassbauer's Avatar


AlrikFassbauer
04.27.2013 , 03:56 AM | #24
Seit ich diesen Artikel hier vor ca. 2 Wochen gelesen habe, überrascht mich gar nichts mehr : http://www.securelist.com/en/analysi...an_just_a_game
In Deutsch : http://www.heise.de/security/meldung...n-1840641.html

Es ist darüberhinaus auch bekannt, daß es Apps gibt, die zwar legal und kommerziell aussehen, aber illegalerweise - und das OHNE den Benutzer davon zu informieren ! - massenhaft Nutzerdaten sammeln !

Beispiel : http://www.heise.de/security/meldung...y-1846209.html
Noch ein Beispiel : http://www.securelist.com/en/blog/805/Mobile_attacks

Speziell jeglicher Funkverkehr sollte extra verschlüsselt werden, da dort das Einhacken bzw. das schiere "Mitlesen" besonders unauffällig ist. Deswegen kommt mir auch kein Funk in meine PC-Installation hinein.

Wenn ich die News hier www.heisec.de auch nur sporadisch mitlese, wundert mich da gar nichts mehr.

Sicherheitslücken werden unter Kriminellen wie Waren teuer verkauft. Am teuersten sind natürlich die noch unbekannten Sicherheitslücken.

Loreanus's Avatar


Loreanus
04.27.2013 , 04:05 AM | #25
Quote: Originally Posted by Cokoyaga View Post
Derzeit gibt es aber keinen bekannten Schädling für Mac, Iphone etc. (aktuelle Software vorausgesetzt).
Mein Freund ich weiss ja nicht WER dir den Mist erzählt hat(ich weiss einige Apple-Verkäufer bringen den Schmäh immer noch) aber es ist schlicht Blödsinn! Aber sowas von ABSOLUTER Blödsinn ^^

Schon vor zwei Jahren haben sie Alarm geschlagen bzgl der Mac-Viren und bezgl I-Phone Viren. Es muss kein Gejailbrakedes Handy sein damit ein Wurm/Trojaner draufläuft! Und ja ich weiss die Verkäufer reden einem immer noch ein das es keine gibt aber bitte google mal ein wenig! Da wirst du erleuchtet.

Eines stimmt schon Jailbroken I-Phones sind sowieso eine Einladung, aber es gibt auch Apps mit sehr skurilen zufriffsrechten die man oft überliesst die man quasi "legal" installiert. Die auch von Apple zertifiziert ist etc...Apple merkt halt auch ned alles!

Weisst du es ist einfach sehr schwer so per Ferndiagnose zu klären was genau passiert ist. Hat sich der jetz Zugang über deinen E-Mail Account verschafft, oder war es vlt nur ein Fehler? Ich mein welcher Hacker macht sich die Arbeit ein Token und PW zu knacken nur um dann original NICHTS mitgehen zu lassen, das ist das was ich an dem ganzen nicht verstehe!

Aber man vergesse nicht den zweiten User der sich hier zu Wort melldete, ausgeräumt wurde und AUCH das app-Token benutzte...ich sehe da keinen zufall. Und man muss jetzt auch nicht lang und breit erklären warum die Token-App diverse Sicherheitslücken hat(allein schon weil man per Virus drauf zugreifen kann).

Bei einem physischen Token kann keiner zugreifen etc, auch wenn es sicher nicht unmöglich ist, wenn ich EINES im umgang mit Hackern gelernt haben...dann das auf lange Sicht gesehen NICHTS unmöglich ist...aber es ist wie bei der Einbruchsicherung...du musst es nicht BOMBENSICHER machen nur schwer genug das er mitten drin die Lust verliert oder es den Einbrecher mehr kostet als es bringt!

DerMentor's Avatar


DerMentor
04.27.2013 , 06:15 AM | #26
Auch mein Account wurde am 23.04.13 leergeräumt. Und das trotz Token auf i-Phone.
Da ist wohl doch ein größeres Problem aufgetaucht.
Ich muss sagen dass ich meine Kartellmünzen sehr zügig wiederbekommen habe über den Telefon-Support.
Aber meine Items sind noch ned da. Ich sollte den Ingame-Support kontaktieren, was ich auch gemacht hab.
Zur Lösung hab ich gleich geschrieben dass ich einen Rollback bevorzugen würde. Ich bekam auch eine Bestätigungsmail. Aber seit dem ist tote Hose. Keine Aktion mehr.
So langsam werd ich ungeduldig.

Cokoyaga's Avatar


Cokoyaga
04.27.2013 , 06:40 AM | #27
Quote: Originally Posted by Loreanus View Post
Mein Freund ich weiss ja nicht WER dir den Mist erzählt hat(ich weiss einige Apple-Verkäufer bringen den Schmäh immer noch) aber es ist schlicht Blödsinn! Aber sowas von ABSOLUTER Blödsinn ^^

Schon vor zwei Jahren haben sie Alarm geschlagen bzgl der Mac-Viren und bezgl I-Phone Viren. Es muss kein Gejailbrakedes Handy sein damit ein Wurm/Trojaner draufläuft! Und ja ich weiss die Verkäufer reden einem immer noch ein das es keine gibt aber bitte google mal ein wenig! Da wirst du erleuchtet.

Eines stimmt schon Jailbroken I-Phones sind sowieso eine Einladung, aber es gibt auch Apps mit sehr skurilen zufriffsrechten die man oft überliesst die man quasi "legal" installiert. Die auch von Apple zertifiziert ist etc...Apple merkt halt auch ned alles!

Weisst du es ist einfach sehr schwer so per Ferndiagnose zu klären was genau passiert ist. Hat sich der jetz Zugang über deinen E-Mail Account verschafft, oder war es vlt nur ein Fehler? Ich mein welcher Hacker macht sich die Arbeit ein Token und PW zu knacken nur um dann original NICHTS mitgehen zu lassen, das ist das was ich an dem ganzen nicht verstehe!

Aber man vergesse nicht den zweiten User der sich hier zu Wort melldete, ausgeräumt wurde und AUCH das app-Token benutzte...ich sehe da keinen zufall. Und man muss jetzt auch nicht lang und breit erklären warum die Token-App diverse Sicherheitslücken hat(allein schon weil man per Virus drauf zugreifen kann).

Bei einem physischen Token kann keiner zugreifen etc, auch wenn es sicher nicht unmöglich ist, wenn ich EINES im umgang mit Hackern gelernt haben...dann das auf lange Sicht gesehen NICHTS unmöglich ist...aber es ist wie bei der Einbruchsicherung...du musst es nicht BOMBENSICHER machen nur schwer genug das er mitten drin die Lust verliert oder es den Einbrecher mehr kostet als es bringt!
Meine Freunde,

NIEMAND hat mir den Mist erzählt. Das Apple Verkäufer nicht automatisch kompetent sind, hab ich oft genug
miterlebt. Ich bin nur User und hab trotzdem schon ein paar der Verkäufer belehren müssen bei einfachsten
Funktionen.

Ich habe selbst seeeehr lange im inet recherchiert zu dem Thema. Ich verweise hier nochmal auf www.macmark.de.
Der Typ hat definitv Ahnung von der Materie.

Jaaa, jedes Jahr wird Alarm geschlagen bezüglich Viren, Trojaner etc. Die AV-Hersteller leben doch von der
Angst die sie großteils selbst in die Medienwelt setzen um ihr Zeug auch zu verkaufen. Es kommt ja auch jedes Jahr die Mega-Viren-Epedemie die die Menschheit auslöschen wird und uns sagt, dass wir uns unbedingt impfen sollen.

Aufs Detail kommts an: Ich sagte nie - unmöglich od. gibts nicht, sondern "derzeit nicht bekannt"

Sorry an alle die es nun auch betrifft, ihr habt mein Mitleid. Es ist aber schön zu wissen, dass ich nicht allein bin!

Elbartoab's Avatar


Elbartoab
04.27.2013 , 06:56 AM | #28
so, nun mal zu der Seite, auf die du hier verweisen möchtest....
Ich habe Bullgard 2013 drauf, mit original Lizenz, und eben dieses Sperrt mir die von dir genannte Seite, weil die auf der Blacklist steht

Quote:
Zu Ihrer Sicherheit hat BullGuard den Zugang zu dieser Seite gesperrt
ist diese Site als bösartige Site gelistet, die möglicherweise Identitätsdaten stiehlt, Ihre Maschine mit Viren infiziert oder von der andere schädliche Aktivitäten ausgehen

Den uns vorliegenden Informationen zufolge:
- Enthält Internetseiten die Rat darüber anbieten, wie man verschiedene rechtswidrige Handlungen begehen kann oder wie man Entdeckung vermeiden kann. Sie können auch Information über die rechtswidrige Mißhandlung von elektronichen Geräten, Hacking, Betrug und die illegale Verbreitung von Software enthalten.
- Enthält Internetseiten die Rat darüber anbieten, wie man auf proprietäre PC Systeme zugreiffen kann um Information zu stehlen, Betrug zu betreiben, Viren zu entwerfen oder andere rechtswidrige Handlungen zu begehen mit dem Zweck digitale Information zu stehlen.

Han_Salo's Avatar


Han_Salo
04.27.2013 , 07:30 AM | #29
Quote: Originally Posted by Cokoyaga View Post
Wie ich in einem vorherigen post bereits erwähnt hatte, sollte man auch ein paar der 665.000 Treffer lesen. Dann würdest du feststellen, dass den Schädlingen erst dann die Möglichkeit gegeben wird, Unfug auf deinem Iphone anzustellen, wenn du es "Ge-Jailbreak-ed" hast. Angeblich nutzen 10% der Iphone-Nutzer den Jailbreak. Daher mag es auch genügend Nutzer geben die tatsächlich einen Schädling haben. Ich wiederhole mich: Für Iphone, Mac etc. mit aktueller Original-Software gibt es derzeit keinen bekannten Schädling.
...
PS: Ich persönlich verstehe davon nur die Hälfte, aber es klingt verdammt logisch!
Ja, dann ist doch alles gut. Wenn man Dir Ratschläge gibt, glänzt Du durch absolute Beratungsresistenz & hast Deine Meinung ja vorgefertigt. Dein PC ist sauber, Dein Handy un'hack'bar, anderslautende Aussagen werden nicht akzeptiert, Virenwarnungen sind bloß Vermarktungsstrategien der Softwareindustrie, also kann es nur der Token sein, der nicht sicher ist. Schlüssige Argumentationstechnik.

Ich klinke mich jetzt hier aus dem Thread aus, ich merke, wann ich verloren habe. Viel Spaß noch in der sicheren & trojaner- und virenfreien Welt ...
Handmaidens of Atris (R.I.P.) > The Jedi Tower (R.I.P.) > T3-M4
Spoiler

Milchmaus's Avatar


Milchmaus
04.27.2013 , 03:32 PM | #30
Hallo, Ihr Lieben,

auch mein Account wurde diese Woche gehackt. Ich war am 24. noch spät online, etwa bis Mitternacht. Nur eine halbe Stunde später wurde auf mein Mailpostfach die "Passwort zurücksetzen"-eMail verschickt. Anschließend erfolgten keine neuen Mails, auch keine Einmalpasswortmail oder ähnliches.

Trotzdem konnte der Hacker am 25. "ganz früh" (Aussage Kundendienst am Telefon) irgendwie mein physisches Sicherheitstoken(nix Handy!) von meinem Account trennen, sich mit einem neuen Passwort einloggen und alle Chars, die größer als 12 Level waren, leerräumen. Dabei sind nicht nur die Credits weg und sämtliche Craftingmaterialien (inklusive des Inhalts unserer Gildenbank, da ich dort mit meinem Mainchar vollen Zugriff habe; diese musste um 1h früh dran glauben), sondern es wurden, vermutlich um Platz im Inventar zu schaffen, auch sämtliche Gimmicks gelöscht, die nicht verkäuflich sind. Sprich alles, was ich durch die CE erhalten hab, die Party-Javas, etc. (Hey. ch bin ein Mädchen, mir DARF sowas wichtig sein -.^)

Nachdem ich relativ ruhig geblieben bin und umgehend zum Telefon griff, hab ich nicht nur entsprechend gemeldet, dass mein Account leer ist, sondern wollte wissen, wie das überhaupt möglich sein kann.

Mein Mailpostfach wurde NICHT gehackt (laut Anbieter). Selbst wenn also ein Einmalpasswort zur Bestätigung des Ablösens meines Tokens angefordert worden wäre (so eine Mail war nicht in meinem Postfach), hätte die niemand benutzt. Meine Sicherheitsfragen habe ich nirgends gespeichert, der Zettel mit den Antworten liegt seit Installation des Spiels vor über einem Jahr im Karton bei den Installations-CDs. Wie kann es sein, dass da jemand das Token vom Account lösen kann?

Die Mailadresse wurde übrigens nicht vom Hacker geändert und war noch mit dem Account verbunden.

Als ich mit dem Kundendienst telefonierte (auch bei mir lange Wartephasen, aber dafür hat sich die Dame auch über eine Stunde mit mir auseinandergesetzt anschließend), wurde mir gesagt "Da hat wer Ihre eMails gehackt, deshalb geht das" und es hiess "das haben wir in letzter Zeit öfters". Aber es erschließt sich mir nicht, wie das gelaufen sein soll.

Unabhängig davon stehen jetzt alle meine bisher aktiv gespielten Chars irgendwo auf den Flotten rum. Und ich soll sie dort stehen lassen und nicht spielen, weil ich keine neuen Loggs generieren soll, bis der Ingame-Kundendienst alles wieder hergestellt hat. Donnerstag hiess es "Da kümmert sich dann direkt wer um sie, ich hab dort Bescheid gegeben". Bisher tut sich nichts, auch wenn ich mit einem Minitwink vorsichtshalber auch ingame nochmal ein Ticket unter Bezug auf die Vorgangsnummer erstellt habe.

Ich habe die fixe Idee gehabt, dass ich jede Klasse in jeder Spezialisierungsausrichtung auf jeder Seite mal spielen möchte... hinzu kommen noch zwei Charaktere, die ich nur für Let's Plays benutze und daher noch extra angelegt habe. Macht 18 Chars auf T3-M4. Da alles, was ansatzweise so aussah, als habe es Credits am Leib, eingeloggt und leergemacht wurde, stehen jetzt 15 Chars stumpf rum, und ich harre der Dinge, die da irgendwann mal kommen mögen. Und die Dame vom Kundendienst konnte mir auch nicht sagen, ob ich wirklich alles wieder hergestellt bekommen werde, weil sie nicht wusste, ob bei Löschungen von Items auslesbare Spuren bleiben...

Die Fragen, die mich jetzt gerade beschäftigen sind:

1) Ja, ich wiederhole mich, aber WIE VERDAMMT haben die das Token loslösen können? Und warum geht das, ohne eine Kopie vom Personalausweis zuzusenden, während ich, um selber wieder auf den Account zugreifen zu können, eben dies tun musste? Wenn das einfach so geht, hab ich das Token dann nur, um mich beim Einloggen zu ärgern, wenn ich mich bei gerade mal 8 Zahlen trotzdem ständig vertippe? Oder damit ich die Sonderhändler nutzen kann?

2) Wie lange muss ich jetzt darauf warten, dass ich meine Chars wieder nutzen darf? Ich bin eine der wenigen Heiler in unserer Gilde, wobei ich sagen muss, meine Jungs reagierten großartig und machen da kein Theater, die wissen ja, dass ich akut süchtig bin und so schnell wie möglich wieder Raiden will. Aber hinzu kommt, dass wir auch beide LPs nicht aufnehmen können, und ich kann im Grunde grad nur mit den verbliebenen Minitwinks rumquesten. Das wird sogar mir beim 16. Mal zu dumm

3) Bekomme ich alles wieder? Nicht nur die Items, die per Post verschickt wurden (der gute Koltotank... *seufz*), sondern auch die weggeworfenen?

4) Gesetz dem Fall, es wird alles wieder hergestellt und ich kann wieder spielen: wer sagt mir, dass das nicht in 14 Tagen wieder passiert? Wie soll ich mich davor schützen?

Fühle mich da grad ein wenig allein gelassen. Wie gesagt, die Dame vom Kundendienst war sehr engagiert, super umgänglich, hilfsbereit, aber selber auch, so schien es mir, völlig überfordert mit den Fragen 1, 3 und 4 (2 kam nicht auf, es hiess ja, ich würde "umgehend" ingame kontaktiert)

Nebenbei bemerkt: Jeder, der Credits kauft, trägt mit schuld daran, wenn ich jetzt eine Suchtverlagerung zu Kirschmet durchmache, und gehört achtkantig aus der Luftschleuse katapultiert......

SITH HAPPENS