Account wird gerade zum 3. Mal (innerhalb 2 Wochen) gehackt

Vor 2 Wochen wurde ich gehackt

• 9x kostenpflichtiger Characktertransfer angestoßen (knapp 500 euro)

• Kreditkarte schnell gesperrt
• Ticket abgesetzt

Zum Glück wurde der account dann relativ schnell gesperrt, es entstand kein realer Geldverlust, account wurde wiederhergestellt (alles Gold wieder da, alle Character).
Meine Konsequenz: Authentificator aktiviert, email Adresse für wow account geändert / Passwort geändert

Letzten Samstag (8:30 Uhr ich war gerade online) - Verbindung zum Spiel auf einmal weg. Konnte mich nicht einloggen - email Benachrichtigung, dass bei meinem account die zugehörige email addresse geändert wurde. konnte mich natürlich auch somit nicht mehr einloggen. habe dann von diesem account (das ist starter edition) ticket abgesetzt und der account wurde auch „wegen verdächtiger aktivitäten“ gesperrt. Im Zuge des Tickets musste ich 2x meinen Ausweis übermitteln zusammen mit Antworten auf die Sicherheitsfragen. Es war nämlich die aussage vom Support, dass dieser account von mehreren Stellen beansprucht wird.

Und jetzt habe ich eine email bekommen, dass der account auf die email adresse sedosleosa(at)hotmail(dot)com umgestellt wurde, welche aber nicht meine email adresse ist. Somit gehe ich davon aus, dass der Blizzard-Support meinen account nun dem hacker zugewiesen hat und nicht mir!!!

Habe 2 Mail-Ware Programme durchlaufen lassen (ESET und Malwarebytes), auf normal Windows Benutzer (nicht mehr Admin) umgestellt, KeyPass2 Manager aktiviert… mit Blizzard-Authentificator und beim account auch Telephonnummer hintergelegt) - ich kann mir nur schwer vorstellen, dass mein Rechner und/oder meine email-Adresse gehackt wurde.

Sollte dieser Forums-Eintrag ein Blizzard-Mitarbeiter lesen - BITTE HELFT MIR DOCH und nehmt Kontakt mit mir auf!!! (gerne auch telephonisch bei der hinterlegten Nummer beim account bzw. habs auch im ticket geschrieben).

Jetzt bin ich seit 2007 bei WoW dabei - alles war eigentlich immer super. Aber sowas wie in den letzten 2 Wochen (Frust und Verzweiflung) hatte ich nicht einmal ansatzweise.

Die E-Mail wurde auch nachdem Authenticator gesetzt von wem anders geändert?
Klingt danach, dass der US Support mal wieder richtig gute arbeit leistet, wäre nicht das erste mal.
Du kannst nur auf dein Ticket warten, da sowas nicht im Forum besprochen wird.

gut möglich, da der email text (beim letzten rücksetzen der email-adresse zum account) auf englisch war:

Blockzitat
Blizzard Entertainment recently received a request to change the email address used to log in to the Blizzard Account with the username The email address s***(at)hotmail(dot)com has been specified as the new username for this Blizzard Account. An email has been sent to this new address containing a verification link to complete the change.

Also zum eine Hoffe ich mal die ganzen „Hol dir einen Auth. denn wirst nie wieder Probleme haben“ Leute sind jetzt erstmal eines besseren belehrt worden, das selbst das nicht das Allheilmittel ist, trauriger weise zugegeben.

Zum zweiten entweder arbeiten nur noch hochleistungs Angestellte im US Support, oder Blizz hat einfach mal im US Support Korrupte Leute sitzen.

Ich denke mal nach dem das in letzte Zeit mal wieder vermehrt vorgekommen ist das der US Supp. da Hand an EU Accs gelegt hat, sollte mal eine Interne Revision oder was derartiges bei Blizz durchgeführt werden, da kann doch was nicht mit rechten Dingen zugehen. Und ja ich bin mir der schwere dieser Aussage schon bewusst, aber so kann es doch einfach nicht mehr weitergehen oder sehe ich das Falsch?

Und trotzdem auch nochmal wenn irgendwie möglich mit externen mitteln den Rechner checken, sei es ein online Virenscan oder eine Bootfähige Möglichkeit eines solchen, wo es evtl vorhandenen Schädlingen erschwert wird diese auszutricksen.

Der Authenticator ist ne gute sache und danach kann nur noch Blizzard mithelfen ( obwohl sie es gut meinten ) dass der Account gestohlen wird.

Das traurige an der Sache ist ja, dass der US Support sowas gefühlt jede Woche macht und erst die deutschen müssen im Account was hinterlegen, damit der US Support von dem Account die pfoten lässt.

Das auf jeden Fall, wollte auch nichts anderes behaupten.

Gab es da nicht mal vor ein zwei,drei Monaten jemand der sogar schon eine Flag hatte dann aber trotzdem durch den US Supp. da irgendwie reingepfuscht wurde?^^

Sowas merke ich mir nicht im detail aber kann gut sein.
Du liest hier halt ständig sowas… vielleicht sollte man mal dem US Support mehr auf die Finger gucken oder in Schriftgröße 200 in die Accounts schreiben, dass das EU Account sind… vllt sehen die es ja dann.

Es ist verständlich, dass es bei der derzeitigen Situation (Corona) vieles nicht mehr so läuft wie vorher (Homeoffice) und es auch dadurch zu Verzögerungen kommt, aber es ist schon extrem frustrierend, wenn man nach mehreren Tagen keine richtige Rückmeldung wegen der Zugehörigkeit des Accounts bekommt und man feststellen muss, dass der Blizzard Support (sei es nun durch den US oder EU?) sich dazu entscheidet, den Account nicht seinem ursprünglichen Besitzer sondern dem Hacker zuzusprechen.

Ich traue mich zu behaupten, dass die Ursache vom Verlust des Accounts nicht auf meiner Seite zu suchen ist. Auch das Hinzufügen des Authentificators hat hier nicht helfen können - ebenso funktioniert das Einloggen (bzw. Rücksetzen) über die angegebene Telefonnummer nicht.

Derzeit kann ich nichts machen - bei meinen Blizz-Account kann ich mich nicht einloggen, da ja die email Adresse geändert wurde. Beim Versuch ein Einloggen über die alten email Adressen durchzuführen kommt die Meldung, dass der Account nicht existiert. Bei der neuen (vom Hacker) angegebenen email Adresse sedosleosa(at)hotmail(dot)com ist beim Login-Versuch ersichtlich, dass der Account existiert, jedoch weiß ich natürlich das Passwort nicht - ebenso ein Einloggen über die manuelle Eingabe des Authentificator Codes funktioniert nicht.

Mit der Bitte and den Support: ich habe ein Ticket abgesetzt (unter welchem ich gerade schreibe), bitte sperrt meinen bezahlten Account und nehmt Kontakt mit mir auf:

• telefonisch
• email
• Buschtrommel
• Rauchzeichen
• … ?

Hallo Gehweida,

es wird sich bald ein Gamemaster bei dir melden, da wir diese Dinge hier nicht im Forum diskutieren.

Gruß

~valdra

vielen Dank!!

Edit
@obiger GM: ein GM (fängt mit G and und hört mit a auf) hat sich bei mir per email gemeldet - Danke fürs Weiterleiten!

quote GM: „Die Zahlungen werden nicht durchgehen, da wir diese gestoppt haben.“
Account ist nun gesperrt und auch vorsorglich gebannt bis die Zugehörigkeit nun wirklich geklärt ist.
Angeforderte Daten zur Klärung wurden im Ticket von diesem Account übermittelt.

Dann hoffe ich, dass sich am Schluss alles noch zum Guten wendet…

Danke @obiger GM
Danke @G…a

Edith2: gm namen entfernt 8(

Hallo Gehweida,

Ich kann deinen Freude verstehen, nimm bitte noch den GM-Namen raus, das wird nicht gerne gesehen.

Grüße

Eisenwall

Na siehste
hat es sich ja geklärt ^^
Solltest vllt noch in dein Ticket schreiben ob die an deinen Account was dranheften können, damit in zukunft die vom US Support, die finger von deinem Account lassen.

Ja der tolle us support… Nur gut wenn der deutsche einem dann den acc wieder gibt aber nicht die weggetransten chars…

Das „anheften“ hat in meinem Fall leider nicht geholfen, ein paar wochen später wars problem wieder da. Seit dem lizenz transfer ist zwar ruhe was das übernehmen angeht aber das bringt einem das verloren zeug auch net wieder

Das wäre sehr seltsam, denn im Falle einer Wiederherstellung eines gehackten Accounts gehört auch der Rücktransfer automatisch dazu. Wenn das nicht geschehen ist, solltest Du das Ticket eventuell nochmal aufmachen und explizit darauf hinweisen.

MfG

Ganz so automatisch ist das leider nicht. Der Support versucht, den Zustand vor dem Hack so gut wie möglich wiederherzustellen, aber es gibt keine Garantie, dass das dann tatsächlich zu 100% klappt.

Natürlich kann es sein, dass mal etwas übersehen wurde. Oder es gab doch gewisse Zweifel, was die Zuordnung oder Bezahlung der Dienste angeht? Aber ja, ein weiteres Ticket würde in dem Fall Klarheit verschaffen.

@Razorxy Ja, Gott sei Dank passt nun wieder alles.

Bei mir ist nun der Account 2x wiederhergestellt worden - alles ist wieder zu 100% da - großes Lob an den Support!!
Das doofe an diesem Zeitpunkt war eben, dass am darauffolgenden Tag Feiertag war und somit hätte der Hacker genügend Zeit gehabt noch mehr Schaden anzurichten (welcher vielleicht dann nicht mehr rückgängig gemacht hätte können) bzw. hätte das ein Mehraufwand für das Durchforsten der Log-Dateien für den Support bedeutet…

Ich schätze, dass es bei mir 2 Ursachen gegeben hat:

1. ich hatte anfangs keinen Authentificator
2. es könnte sein, dass eben mein gmx-Account gehackt wurde - hier hatte ich schlampigerweise seit eh und je ein relativ einfaches Passwort (nein nicht 123456) und das habe möglicherweise auch sonst woanders noch verwendet.

Ob nun der US Support meinen Account, trotz 2x dem Einschicken meines Führerscheins zur Identitätsfeststellung, dem Hacker zugesprochen hat oder nicht, kann ich nicht beurteilen - das einzige Indiz wäre, dass die email zum Rücksetzen der email auf englisch war…

Ich denke, dass der Authentificator einiges zur Account-Sicherheit beiträgt - vielleicht könnte Blizzard diesen noch offensiver bewerben. Eine Idee hier wäre vielleicht, dass in einem „Tipp des Tages“ beim Einloggen Hinweise gegeben werden. Ebenso könnte auf alternierende, komplexe Passwörter beim hinterlegten e-mail Account hingewiesen werden.

In diesem Sinne hoffe ich, dass das Leben im Alltag wieder Oberhand gewinnt (bezogen auf Corona) und dann vielleicht die Cyber-Kriminalität wieder ein Stück zurückgeht - jedenfalls sollen sie unsere WoW-Accounts in Ruhe lassen

Vorallem. Ich gehe mal davon aus du nutzt den handyauthentificator. Hast du dein handy schonmal auf spyware geprüft?

Das wäre auch eine Idee
Es wird aber schon mit weiteren 4 Taschenplätzen geworben und trotzdem laufen noch einige ohne rum ^^

und stolz drauf!