Wieder mal gehackt, Authentikator, Game Alternative?

[MOTU]

Und wie bekommst den rootkit auf den PC wenn das teil nur ne nummer generiert und nie an den pc angeschlossen wird ????
(Ich geh mal davon aus, dass ihr von nem blizzard authenticator redet)

[Iron]

mal abgesehen vom angesprochenen Thema denk ich es passt hier am besten rein ... ich bekomme seit kurzem fast täglich Mails von noreply@blizzard.com sowie auch von noreply@ncsoft.com das irgendwas an meinen WOW-, Aion- oder GuildWars-Account-Einstellungen verändert worden wäre ... es wird jeweils die Aufforderung gegeben sich über einen Link einzuloggen der meines Erachtens offiziell aussieht um meine Accounteinstellungen zu überprüfen ...

Da ich von keinem der genannten Spiele einen Account habe, ist der Verdacht sehr nah, daß die Mails nicht von offizieller Quelle kommen und das wohl auch die Links, die ebenfalls sehr offiziell aussehen, nicht wirklich offiziell sind ...

Haben andere gleiche Erfahrungen in letzter Zeit gemacht? Ist das eine neue Masche der Account-Hacker? Falls ja, wie ist das möglich, das die von offiziellen Adressen aus eMails versenden und offiziell ausschauende Links verwenden um PWs zu phishen?

Ich habe natürlich auf keine der Mails reagiert, warum auch, ich besitze ja von keinem der genannten Games einen Account ... die Frage ist vielmehr, wie kommen die an meine eMail-Adresse?

[Waldwichtel]

Jo, krieg auch andauernd WoW Nachrichten.
Nur alles auf Englisch für die Amiseiten.
Und die Links sehn net nur echt aus, das sind sogar die echten Seiten wo oben im Browser stehn bei mir und wenn man nen Fakeaccount angibt, sagt der einem sogar, dass der Acc net existiert.
Gut, was passiert wenn man da nen echten angibt, weiß i net, hab ja kein Amiacc, vllt. sagt er da auch der Acc is falsch.
Phishing isses trotzdem
Wies geht aba kA, ich hab gradma gnug Ahnung von Computern um se hochzufahren.

[Iron]

stimmt, auch bei mir kommen die mails nur in englisch daher ... trotzdem empfinde ich das ganze als störend ...

gerade wenn du sagst, das wirklich offizielle Adressen aufgerufen werden sollen ... ist da grad ein noch unbekannter keylogger-Virus/Trojaner (whatever) im Umlauf oder warum wollen die, daß man sich auf offiziellen Seiten einloggt? Und vor allem verstehe ich immer noch nicht wie die von offiziellen Adressen aus Mails versenden können ...

[Galel]

des is ja nich die echte, also wenn man welche von Blizzard direkt bekommt ists dann Blizzard Entertainment und nicht dieses norplay und jo, ich kriege sowas auch immer häufiger.

Und nochmal, der hack trotz Authenticator IST möglich, googeld es nach wenn ihrs mir nich glaubt da hat man auch erkläungen bei.

[Waldwichtel]

Blizzard verschickt aber auch unter noreply@bliizzard,com Nachrichten.
Bzw. hats zumindest mal.
Hab da zumindest eine von im Postkasten und die is defitiv echt

[LastPigStanding]

und wie sollte jemand eine email adresse mit *@blizzard.com bekommen wenn die domain nicht ihm gehört?
find ich auch sehr seltsam... hab sowas noch nicht bekommen.
Vorallem is die IP/URL wirklich die originale?
Mich warnt mein Firefox zum glück immer vor sowas

ansonsten gibts dafür addons: https://addons.mozilla.org/en-US/firefox/addon/3456
das ding warnt sehr gut mit farblichen einstufungen vor seiten.

[Iron]

und wie sollte jemand eine email adresse mit *@blizzard.com bekommen wenn die domain nicht ihm gehört?

Das is tatsächlich genau meine Frage ... hier mal der Text mit der eMail, die heute Nacht bei mir reingeschneit kam

Blizzard Notification About World of Warcraft Account

Von: <wowaccountadmin@blizzard.com>

Greetings!
It has come to our attention that you are trying to sell your personal World of Warcraft account(s).
As you may not be aware of, this conflicts with the EULA and Terms of Agreement.
If this proves to be true, your account can and will be disabled.
It will be ongoing for further investigation by Blizzard Entertainment's employees.
If you wish to not get your account suspended you should immediately verify your account ownership.

You can confirm that you are the original owner of the account by replying to this email with:

Use the following template below to verify your account and information via email.
* First and Surname
* Date of birth
* Address
* Zip code
* Phone number
* Country
* Account e-mail
* Account name
* Account password
* Secret Question and Answer
Show * Please enter the correct information

If you ignore this mail your account can and will be closed permanently.
Once we verify your account, we will reply to your e-mail informing you that we have dropped the investigation.

Regards,

Account Administration Team
Blizzard Entertainment

Das ist bisher tatsächlich das dreisteste Mail, mit der Aufforderung meine persönlichen Daten zu meinem WoW-Account in eine Antwort zu packen. Wie gesagt, der Witz ist, daß ich nichtmal einen WoW-Account besitze ... Merkwürdigerweise erhalte ich diese Mails, seitdem ich mir einen Battle-net Account für D2 und Warcraft 3 erstellt habe ... ob die Jungs eine böse Sicherheitslücke haben?

Ich hab das ganze mal weitergeleitet an eine Adresse die auf der echten offiziellen Seite zu finden ist mit dem begleitenden Text:

An: WoWaccountreviewEU@blizzard.com

Hello,

i forward this mail, because i am nerved about getting such mails like this
since a few weeks. The Joke is, i don't have an account for WoW. I only create a
battle-net account a few weeks ago for diablo II and Warcraft 3.

I would like to know, how it is possible, that i get such mails from an official
address, ending with @blizzard.com? If i remember correctly blizzard would never
ask for such details like accountname or password, so why do i get such mails
from an "official adress"?

Another Question is, why do i get such mails, since i have created a battle-net
account? I am sure you are not the addresser of the forwarded mail, that follows
below my text, so wherefrom do "the password phishers" have my eMail-Address?
Maybe you have a security hole where the adressers of such mails got
mail-addresses like mine?

Sorry if the english is confusing, my mother language is german.

best regards

Birger Gente

[Galel]

Bin mal gespannt, was dabei nun raus kommt.

Bzw du heißt Birger, Iron? Den namen hab ich ja noch nie gehört^^

[Iron]

Weiß auch net, was sich meine Eltern dabei gedacht haben, aber ja - that's my Name

Im skandinavischen Gebiet ist der weit verbreitet, in D eher selten

[Galel]

Naja, immerhin haben sie dir genug gute Gene mitgegeben das du gut aussiehst

Und Birger naja gibt schlimmeres, mein name is häufiger mit Stefan aber soooo toll is der nun wircklich nich.

[Iron]

ansonsten gibts dafür addons: https://addons.mozilla.org/en-US/firefox/addon/3456
das ding warnt sehr gut mit farblichen einstufungen vor seiten.

Hab mir das auch grad mal installiert ... scheint wirklich net schlecht zu sein ...

in einigen der Mails scheint wirklich die offizielle Adresse verlinkt zu sein, zumindest waren 2 Mails dabei mit Warnung im Link, da gabs bei worldofwarcraft.com eine 1 statt dem l ... auf den ersten Blick kann man das je nach Schrifttyp leicht übersehen

[Waldwichtel]

ansonsten gibts dafür addons: https://addons.mozilla.org/en-US/firefox/addon/3456
das ding warnt sehr gut mit farblichen einstufungen vor seiten.

Hab mir das auch grad mal installiert ... scheint wirklich net schlecht zu sein ...

in einigen der Mails scheint wirklich die offizielle Adresse verlinkt zu sein, zumindest waren 2 Mails dabei mit Warnung im Link, da gabs bei worldofwarcraft.com eine 1 statt dem l ... auf den ersten Blick kann man das je nach Schrifttyp leicht übersehen

Die mit den falschen Links landen bei mir im gmx standardmäßig im Spamordner, aber einige wenige kommn durch, die ham dann kA warum nen Originallink.
Und bezüglich der Absenderadresse: klick

[LastPigStanding]

ansonsten gibts dafür addons: https://addons.mozilla.org/en-US/firefox/addon/3456
das ding warnt sehr gut mit farblichen einstufungen vor seiten.

Hab mir das auch grad mal installiert ... scheint wirklich net schlecht zu sein ...

in einigen der Mails scheint wirklich die offizielle Adresse verlinkt zu sein, zumindest waren 2 Mails dabei mit Warnung im Link, da gabs bei worldofwarcraft.com eine 1 statt dem l ... auf den ersten Blick kann man das je nach Schrifttyp leicht übersehen

Die mit den falschen Links landen bei mir im gmx standardmäßig im Spamordner, aber einige wenige kommn durch, die ham dann kA warum nen Originallink.
Und bezüglich der Absenderadresse: klick

mail spoofing kenn ich mich aus aber bei thunderbird wie ich das verwende zeigt er ja oben den header an und da steht dann immer die adresse von der es kommt...
keine ahnung ob das bei Birger auch so ist.

[Iron]

Den Thunderbird hab ich auf dem Lappi nicht am laufen ... leider warte ich immer noch auf die Graka (Garantiefall ... inzwischen 4 Wochen  )

Heißt also, daß ich Mails derzeit über den Webmailer abrufe

[Yoker]

Falsche E-Mail Adressen angeben ist nicht wirklich schwierig da jede Mail eigentlich nur aus ASCII-Zeichen besteht. Wenn man nun den Header verändert kann man jeden beliebigen Absender eintragen.

[Iron]

tja, aber nur mal angenommen jemand andwortet auf die oben gequotete Mail mit den geforderten Account-Informationen ... wie kommt der Adressat mit der offiziellen Endung @blizzard.com an die Antworten ran? Wenn er das nicht tun würde, dann würde eine Aufforderung auf sein eMail zu antworten doch überhaupt keinen Sinn machen, oder doch?

[PalmoDiWedelo]

birger birger birger birger
find den namen so genial


hab das gleiche problem wie iron, bekomm seit ein paar wochen ständig emails von "blizzard", allerdings kann ich die seiten garnichterst aufrufen weil sie als phising seiten gemeldet sind.. praktisch praktisch....

[Valenium]

mh ich hab in meinen Jahren wow noch nicht eine solche Email bekommen
und das, obwohl mein passwort die ersten jahre fast dasselbe war wie der acc name, und das war mein name

[Gwydi0n]

Mails sind vollständig manipulierbar. Die Absenderadresse oder Links in Mails haben nichts mit der Adresse wo eine Mail oder der Link tatsächlich hinführt zu tun. Man kann alles abändern wie man möchte. Das genau alles auszuführen ist hier denke ich nicht nötig. Wissen sollte man: Niemals Links anklicken oder antworten. Punkt.

Der sogenannte Hack trotz des kleinen Sticks oder des Handyprogramms ist normalerweise nicht direkt möglich. Die Nummern lassen sich nicht umgehen. Die einzige und auch angesprochene bekannte Möglichkeit diese Nummern zu erhalten sind Trojaner auf dem eigenen PC. Diese Art der Attacke inennt sich "Man in the Middle", da der Trojaner alle Eingaben auf selbst offiziellen Seiten und auf dem Spielebildschirm selber abfängt und an andere Leute sendet. Diese haben nun ihre 10 Sec. Zeit sich in die Accountverwaltung mit der grade gültigen Nummer einzuloggen. Das reicht denen locker. Der Trojaner kann dann noch falsche Daten an Blizzard senden, so dass man eine offizielle Fehlermeldung bekommt und einem nichts auffällt.

Das Prinzip des Abfangens der gesendeten Daten ist das, was ihr hier gefragt habt. Offizielle Seiten sind nicht sicher, da die dorthin gesendeten Daten teilweise auch frei im Internet durch verschiedene Knotenpunkte müssen, wo sie von Programmen abgefangen werden können. So kann euch auch der Besuch dieser Seiten eure Daten kosten. Achten sollte man, dass Seiten mit dem offiziellen Zertifikat der Firma verschlüsselt sind (https) und es sich wirklich um die richtige Seite handelt.

Ist heutzutage nicht mehr einfach echt und falsch auseinaderzuhalten. Weiterleitungen von Daten passieren oft und selbst von offizielle Seiten können mit von außen eingebetteten Programmen Daten ausspioniert werden.
Hoffe damit vielleicht ein paar Fragen beantwortet zu haben wie das so gehen könnte und kann nur sagen: Die größte Sicherheitslücke ist immer der Benutzer selber, da kann keine Firma was gegen unternehmen