Heute wurde unser Gildenleiter gehackt, er selber war bei der Arbeit und somit wussten wir das er es nicht selber sein konnte. Wir konnten nur zusehen, wie sämtliche Charakter eingeloggt wurden und nach und nach Geldbeträge verschwanden.
Problem… Er kann sich nun nicht mehr einloggen weil er dafür sein Passwort eingeben soll, das wurde geändert… ebenfalls wurde auf den Account ein Authenticator eingerichtet (jaaaa er hatte vorher seinen eigenen nicht aktiv) … Er kann kein Ticket schreiben weil er dafür eingeloggt sein muss und eine Telefonnummer finden wir alle nicht ! Wer kann helfen?
Und ergänzen dieser Supportartikel, wie er den fremden Authenticator wieder loswird: https://eu.battle.net/support/de/article/17862
Edit: ok, der Artikel ist Unfug, da er nur auf sich selbst verlinkt… Liebe Blues, das sollte vermutlich nicht so sein…
@TE: Mit diesem Link kann er veranlassen, dass der Authenticator entfernt wird, ohne dafür eingeloggt sein zu müssen: https://eu.battle.net/support/de/help/product/services/316/977/solution
2 Likes
Oh danke danke … ich habs mal übers TS weiter gegeben, hoffentlich funktioniert das. Dieser Hacker hat echt ganze Arbeit geleistet, Authenticator will passwort… passwort will email … alles wurde geändert. das ist echt zum verrückt werden.
Wie kann man eigentlich so naiv sein und das Ding nicht haben? Naja, im nachhinein ist man immer schlauer. Hoffe für euch, dass ihr alles wiederbekommt.
Hätte man aber im Vorfeld direkt unterbinden können die Aktion. Die armen Mitarbeiter von Blizzard 
PS: Falls das hier wer liest der noch keinen Authenticator hat, bitte holt euch einen!
1 Like
Hallo Coldî,
wie ich sehe, hat dir Silverangel bereits einen hilfreichen Link geschickt, damit sich euer Gildenmeister bei uns melden kann.
Gruß,
Dresiaron
Nein nichts vo dem hat geholfen, aber danke für die Tips. Fakt ist mit jeder ticket aktion kam ein neues Ticket ich haben Ausweis vor 9 Tagen geschickt mit aktueller Tageszeitung im Hintergrund hat nichts gebraucht. ich habe meine Telefonnr, geschickt per Ticket auch nichts gebracht, nunja heute bekomme ich wieder ein Ticket das die bearbeitung 10 tage dauert also wenn ich mich nicht verrechnet habe sind das dann 20 tage die ich bezahle ohne Account. Da stellt sich mir die Frage wie lange noch jetzt ist wieder Wochenende und kann nichts machen mit geduld von meiner Seite ist es fast am Ende. Ich bin seit 8.06.2006 Gildenleiter und sowas ist mir noch nie passiert, und ich hab auch sowas noch nicht von andren gehört. Also hier meine Frage wie wollt ihr das verkürzen von meiner seite hab ich alles gemacht ihr schreibt mir auf meine mail Adresse ich schickt mir auf meine Handynr. codes wie echt muss ich noch werden damit ihr wisst das ich auch ich bin und der acc mir gehoert. sollen meine Gildis jetzt auch noch hier im Forum rumschrieben damit ihr einseht das es mein Acc ist den ihr gespeert habt.
Ich finde das Teil in der Handhabung extrem unpraktisch. Das gefällt mir wie z.B. Steam die Sicherheit ihrer Accounts behandelt viel viel besser.
Luna
Ich habe die App auf meinem Phone installiert, beim ersten Einloggen einmal bestätigt und seit dem praktisch vergessen, dass ich sie habe.
Was genau soll daran unpraktisch sein?
Wenn Du einen mechnischen hast geht irgendwann die Batterie leer und Du hast ein Problem. Wenn Du die Handy App hast und Dein Handy kaputt geht hast Du ein Problem.
Der TE hat ja sehr schön beschrieben wie schlimm das ist wenn man den Kudnendienst braucht.
Luna
Du hast nur ein Problem, wenn du dir die Seriennummer des Software-Authenticators nicht notiert hast. Das wird bei der Installation auch empfohlen. Also so ganz klassisch - mit Stift und Papier! 
Damit lässt sich der Authenticator dann auf einem neuen Gerät wieder installieren und durch die Seriennummer aktivieren.
5 Likes
Naja, dann hast du die Batterie-leer Warnung ewig ignoriert.
Also eher selber schuld. Genauso bei Verlust \ Mitwaschen etc.
Ist auch kein Problem. Wie bei der Installation mehrfach angemerkt den Code nutzen und wieder entfernen oder auf neues Handy (sofern vorhanden) umziehen.
Sogar die Nutzung auf dem PC über einen Android-Simulator (zum Beispiel blue stacks) ist möglich.
Aber ja, es ist natürlich „unbequem“ und sehr umständlich, für etwas wie WoW, wo man „Tausende von Euros“ und sein Herzblut investiert hat, 30-60 Minuten für ein sinnvolles Sicherheitskonzept umzusetzen…
Ich hoffe mal, du meinst nicht die SMS-Benachrichtigung. Die hat mit Sicherheit so viel zu tun wie Kühe mit Fliegen…
3 Likes
Die kenne ich nicht einmal. Ich meine das Konzept mit UserNick (anders als bei Blizz kennen Hacker also nicht automatisch Deine email Adresse), Passwort, email und Gerätetoken die bei Steam gespeichert sind.
Ein Zugriff von einem neuen Gerät mit unbekanntem Gerätetoken führt automatisch zu einer email und der Aufforderung das neue Gerät freizugeben.
Und wie gesagt, weil die Hacker anders als beim Schneesturm nicht automatisch auch deine email haben ist es deutlich aufwendiger Deinen Steam Account zu hacken.
Luna
Entschuldige, aber das kann ich gerade nicht nachvollziehen.
Wer mein Login, mein Passwort und meine Email Adresse kennt, der macht dieses über eine Schadsoftware auf meinem Rechner. Oder anders gesagt - er liest meine Eingaben mit.
Da kann ich dann auch drölf Benutzernamen haben mit ebenso vielen Passwörtern → er liest es mit.
Wo soll den hier eine Trennung eine erhöhte Sicherheitsstufe bringen?
Am Ende des Tages ist es ein „Layer 8 Problem“. Zuviele Nutzer verwenden für verschiedene Applikationen das selbe Passwort, bzw., die selbe Email Adresse.
Hast Du einmal einen Schädling auf Deinem Rechner, dann wirst Du sehr sehr schnell gläsern für denjenigen, der dich ausspioniert…
Eine Mehrfaktor (>2) Authentifizierung über unabhängige Endgeräte hilft meines Erachtens mehr, als eine Trennung von Email und Anmeldenamen (auf einem Gerät).
Und der Authenticator ist (wie schon weiter oben erwähnt) wirklich einfach zu handhaben. Ich nutze den mobilen vom ersten Tag an, und alle Handywechsel (auch bei defekt) haben ohne Probleme funktioniert.
4 Likes
Nicht zwingend - email Adressen hinterläßt man doch bei jeder sich bietenden Gelegenheit.
Und im Falle vom Schneesturm führt daß dazu daß man schon 50% der Login-Daten kennt. Ich finde das ist ein unsicheres Konzept.
Was Du wissen würdest wenn Du mein Blog lesen würdest. Das habe ich nämlich schon bei der Umstellung damals kritisiert.
Luna
Und das stellt jetzt welches große Problem für einen Angreifer dar? Etwas mehr als nur id\mail und Passwort schon, aber das war es auch schon wieder.
Ohne „physisches“ Zweitgerät zur auth ist es immer noch sehr angreifbar.
1 Like
Aha, weil jemand es bloggt, ist es also wahr? Oder man weiß deswegen Bescheid? Steile These…
2 Likes
Auch das bezeichne ich als „Layer 8 Problem“.
Meine private Email ist in keinster Weise in Bezug zu bringen mit der Email die ich für
- WOW
- Online Shopping
- Fitness Apps
- usw.
verwende. Ich trenne diese Dinge stringend und verwende auch in allen Fällen ein anderes PW
Hier steht der User in der Verantwortung - nicht der Betreiber. Und das ist auch schon immer so gewesen.
Der Betreiber kann zig Sicherheitskonzepte einbauen - am Ende ist es der Benutzer, der diese durch eigene Nachlässigkeit aushebelt.
6 Likes
Jo genau - ist immer der Kunde der schuld ist und nie der Anbieter der dumme Konzepte umsetzt.
Aber so gerne ich den Unsinn hier mit Euch weiter diskutieren möchte - LotRO lockt. Da bin ich nämlich sehr zufrieden mit dem Sicherheitskonzept des Anbieters. Verteidigt nur weiter schön den Unsinn den der Schneesturm so macht. Macht Euch halt nur zu Fanbois.
Luna
Danke, das bestätigt „uns“ nur um so mehr.
Keine sinnvolle Diskussion mehr, einfach der Verweis auf etwas anderes und „uns“ als Fanbois abtun. Kein Reaktion auf meine oben gebrachten Möglichkeiten mit dem Authi. Den zum Beispiel Steam ja auch anbietet.
Perfekte Selbst-Demontage deinerseits. 
7 Likes