Register for your free account! | Forgot your password?

Go Back   elitepvpers > World of Warcraft > WoW Main - Discussions / Questions
You last visited: Today at 20:06

  • Please register to post and access all features, it's quick, easy and FREE!

 

Wichtig!!! - Accounts werden gehackt trotz Authentificator!!!

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Jan 2009
Posts: 2,869
Received Thanks: 980
Wichtig!!! - Accounts werden gehackt trotz Authentificator!!!

Ich habe gerade in einem Bluepost gelesen, dass Accounts trotz Authentificator gehackt werden, das ganze funktioniert per Man-in-the-middle-Angriff

Originalpost:

Quote:
Hallo zusammen!

In letzter Zeit registrierten wir eine steigende Zahl von Accounts, welche trotz registriertem Authenticator (Token oder Mobile) kompromittiert wurden. Es wurden starke Hinweise darauf gefunden, dass hierfür ein Trojaner verantwortlich ist, welcher mit einem Tool zur Verwaltung der Addons für World of Warcraft auf das System geschmuggelt wird und die Logindaten auf dem Weg zwischen Spielclient und Server abfängt:
Man-in-the-middle-Angriff

Wir empfehlen generell, dass jeder Spieler stets ein Auge auf die Sicherheit seines Systems haben sollte. Falls ihr jedoch einen solchen Addon-Manager benutzt, raten wir euch dringend dazu, den folgenden Beitrag im Forum des technischen Kundendienstes aufzusuchen und die dort erläuterten Schritte zu befolgen:


[NEU!] Trojanerwarnung 12.04. - Foren - World of Warcraft


Safety first!
Quelle: Blizz Forum



•kяyteя• is offline  
Thanks
7 Users
Old   #2
 
elite*gold: 3
Join Date: Aug 2010
Posts: 446
Received Thanks: 301
Nette Info, danke !
Benutze nur ingame Addon-Verwaltung per Addon... aber eine gute Side-Info für Leute die sowas per Programm machen wie zB. Curse Client


braven1337 is offline  
Thanks
3 Users
Old   #3
 
elite*gold: 0
Join Date: Jan 2009
Posts: 2,869
Received Thanks: 980
War bis eben auch noch jemand der über Curse geladen hat...
Könntest mir ma per PN dieses AddOn zukommen lassen das du benutzt?
•kяyteя• is offline  
Old   #4
 
elite*gold: 3
Join Date: Aug 2010
Posts: 446
Received Thanks: 301
Addon Control Panel

Alle Addon's können ingame verwaltet werden, ziemlich praktisch.

MfG


braven1337 is offline  
Thanks
2 Users
Old   #5
 
elite*gold: 0
Join Date: Jun 2009
Posts: 1,467
Received Thanks: 196
Danke aber das is doch schon allein von der logik her bekannt.

Die gefahr is immer da gewesen und nich erst seit jetzt.

Oft sind die leute die gehackt werden sowiso selber schuld sollen sie wneiger schmuddelseiten besuchen
ayanamiie is offline  
Old   #6


 
elite*gold: 0
Join Date: Jan 2010
Posts: 12,708
Received Thanks: 3,021
Quote:
Originally Posted by Mingxie View Post
Ist doch schon lange bekannt, dass Leute gehackt werden trotz Authentificator. Nun ja, selber Schuld wer solche autom. AddOn Update Dinger nutzt. Ich tu's zu mindestens nicht. Wurde aber trotzdem mal gehackt. ;(
Wollte gerade sagen, denn eig. ist das zum Beispiel mit Curse schon länger bekannt. WoW-Matrix ist auch kein so reiner Spieler in dem Gebiet.
Aber danke trotzdem der Warnung.
Nana Osaki is offline  
Old   #7


 
elite*gold: 2090
Join Date: May 2009
Posts: 4,060
Received Thanks: 6,907
Das ist sowas von dumm...

1. Die Man-in-the-middle-Attacke ist nicht erst seit gestern möglich
2. Die HIMYM.DLL (How i met your mother FTW) kursiert schon seit 2008 im Netz herum und wird von vernünftigen Virenscannern auch als Bumat!rts (auch als Infostealer.Onlinegame bekannt) erkannt.

Die Schuld auf die Addon-Manager (u.A. Curse Client) zu schieben, ist echt ein Witz. Blizzard will einfach nur nicht zugeben, dass der Authenticator reine Geldmacherei ist, da er die Sicherheit nur wenig bis garnicht erhöht. In der Theorie gilt das aber auch für TAN's, die man z.B. per SMS erhält.

Dann sollte Blizzard auch darauf hinweisen, sein System nach den Dateien 01a1ebeb.cpl und/oder ATxBtCuy.exe zu durchsuchen.
Whoknowsit is offline  
Old   #8
 
elite*gold: 1
Join Date: Apr 2012
Posts: 136
Received Thanks: 20
Ich danke dir für die Infos.

Gut zu wissen.
Vif is offline  
Old   #9
 
elite*gold: 0
Join Date: Jan 2009
Posts: 2,869
Received Thanks: 980
Sind ja interessante Infos die hier zu Tage kommen...
Also mir ist das neu, dass der Authentificator nicht (mehr), wie auch immer, sicher ist...
Und das es schon lange bekannt ist. Umso trauriger das Blizz das erst gestern bekannt gemacht hat... Aber ist man ja von Blizz gewohnt, dass die mit sämtlichen Infos total hinterher hängen... >.<
•kяyteя• is offline  
Old   #10


 
elite*gold: 2090
Join Date: May 2009
Posts: 4,060
Received Thanks: 6,907
Soooo richtig ist das nicht



Whoknowsit is offline  
Thanks
1 User
Old   #11
 
elite*gold: 37
Join Date: Feb 2009
Posts: 615
Received Thanks: 144
Quote:
Originally Posted by •kяyteя• View Post
Sind ja interessante Infos die hier zu Tage kommen...
Also mir ist das neu, dass der Authentificator nicht (mehr), wie auch immer, sicher ist...
Und das es schon lange bekannt ist. Umso trauriger das Blizz das erst gestern bekannt gemacht hat... Aber ist man ja von Blizz gewohnt, dass die mit sämtlichen Infos total hinterher hängen... >.<
Ehm, warum sollte das Blizzard auch tun? Ist es ihr Problem, wenn du dir Trojaner runterlädst? Auch haben sie es schon bekannt gegeben, als der Authenticator rauskam, weil dort jemand in einem MitmA Konflikt war.
Am Anfang entstand eine riesige Diskussion über den Authentikator, dass er unsicher sei, aber dafür kann Blizzard halt nichts. Deswegen brauch man nun auch zum Deaktivieren des Authentikator einen Personalausweis, mehr Schutz können sie nicht einbauen.

Quelle: Bluepost such ich jetzt ganz sicher nicht raus, nur stand dort, dass sie ihr System überprüft hätten und es derzeit nicht möglich sei und es sich nur um ein "Man in the middle Angriff" handeln kann. (was afaik bedeutet: Du hast ihn dir eingefangen, dafür können wir nichts)
Nelunia is offline  
Old   #12
 
elite*gold: 0
Join Date: Jan 2009
Posts: 2,869
Received Thanks: 980
Naja gut okay...
Also das es Diskussionen rund um den Authentificator gab hab ich auch mitbekommen, nur wusste ich bis dato nicht, dass es möglich ist den Account zu hacken trotz Authentificator...
Naja man lernt halt nie aus

Jedoch finde ich es doch wichtig, dass ein Spieleentwickler über mögliche Hackversuche/-methoden ausmerksam macht, wie sie es auch bereits mit diesen Spamnachrichten etc. gemacht haben, die Info im Forum kam meiner Meinung nach etwas spät, wenn das doch schon länger bekannt ist...
Ist zumindest meine Meinung dazu...
•kяyteя• is offline  
Old   #13
 
elite*gold: 100
Join Date: May 2010
Posts: 1,255
Received Thanks: 285
Das sag ich nur "Immer die URL lesen !" wer das nicht tut ist selber schuld da es eigentlich auffallen sollte wenn wowmatrix.com plötzlich wowmatrixf.com heisst oder wenn man aus Curse wollte aber plötzlich auf ner Seite die Cursea heisst landet naja ich bleib bei Curse ^-^

Witz am Rande: (Unbedingt angucken)

Ultrayano is offline  
Old   #14
 
elite*gold: 0
Join Date: Jul 2011
Posts: 225
Received Thanks: 21
krass danke für die info ;D
AlucardGrav is offline  
Old   #15
 
elite*gold: 0
Join Date: Aug 2008
Posts: 1,462
Received Thanks: 49
Quote:
Originally Posted by •kяyteя• View Post
Ich habe gerade in einem Bluepost gelesen, dass Accounts trotz Authentificator gehackt werden, das ganze funktioniert per Man-in-the-middle-Angriff

Originalpost:

Quelle: Blizz Forum
sollen sie rhuig hacken x) vlt bekomm ich n monat gratis von ihnen
das der acc gehackt wurde geht dann einfach an blizz. und in 1-2 tagen habe ich meine sachen wieder , hatte ich schon n paar mal ..


Estome is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
[How-To] Nicht gehackt werden trotz Keylogger !
Hey liebe E*PvPer :D Ich hab mal im Kaspersky-Handbuch mal bissl. rumgelesen und bin auf etwas gestoßen , was euch vllt. viel bringen wird. ...
2 Replies - Need for Speed World
Unsignierter Treiber werden trotz Tricks nicht geladen
Hi, hier anti, habe ein GROßES Problem, und zwar habe ich mir neulich die CE6 runtereladen und installiert. Nun habe ich das Prblem, dass immer die...
3 Replies - Technical Support
Server Gehackt Trotz Api Tool Fixx:O
Ey Ich habe das Api Tool 100%ig Gefixxt... Es soll ja so sein wenn man Gm rechte aktiviert das jeder mensch gm hat aber bei mir war das so ich...
20 Replies - Metin2 PServer - Discussions / Questions
Account gehackt Trotz / wegen laufendem Bot ???
Hatte gestern abend den Bot (Bluebird 1.1) mal ein bisserl laufen, da ich schauen wollte was er mir gutes tun kann. So nach ca 10-15 runs wollte ich...
19 Replies - Diablo 2
Gehackt trotz X-Trap Video
Gehackt trotz X-Trap Video Basierend auf dem JunoLandKartenhack hab ich ein Video gemacht was zeigen soll das hacken trotz X-Trap möglich ist. Der...
32 Replies - Last Chaos



All times are GMT +1. The time now is 20:06.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy
Copyright ©2017 elitepvpers All Rights Reserved.