Authenticator wird benötigt ?

[Wolfsbruder]

Hi Folks,

Ich hab mit erschrecken festgestellt, dass ich mich fürs einloggen ins battle.net auf der Seite und in SC" aufeinmal einen Authenticator-key benötige, ich hab mir sowas aber nie bestellt.
Gestern lief alles noch wunderbar, hat jemand ähnliche Erfahrungen gemacht ?
Gruß

 

[Telmata]

keine ahnung wovon du redest, bei mir ist alles ganz normal
auf battle.net kann ich mich ganz normal mit meinem account einloggen und bei sc2 ebenfalls

eventuell mal n pic?

 

[Leyhox]

Da hat vermutlich jemand deinen Account gehackt.


Das ist die neueste Masche.... sie loggen sich ein und schalten nen Authenticator frei....dadurch sperren sie den eigentlich Accountbesitzer aus.

Dir wird wohl nichts andres übrig bleiben als dich an den Blizzard-Support zu wenden.

 

[Madman]

Richtig. Dein Account wurde höchst wahrscheinlich gehackt.
Durchsuche deinen PC mit einem aktuellen Virenprogramm, lass deine Laufenden Prozesse von Hijack This durchsuchen und überprüfe, ob da irgend etwas faul ist, oder formatiere (wenn du ne seperate Systemplatte hast) am besten direkt neu. Einen Freund wurde der Account 3 mal hintereinander gehackt, bevor er alle Keylogger (durch formatieren) endlich los war. Da ist der Support dann irgendwann auch etwas genervt.

Die Momentan häufigsten Keylogger verstecken sich hier (aus dem WoW-Forum):

caisp.dll
emcor.dll
wow2010.dll
xml_inc.dll

Sucht nach diesen Einträgen in eurer Registry. Unter Windows XP findet ihr diese Dateien zusätzlich unter C:\Dokumente und Einstellungen\aaaaaa\Lokale Einstellungen\Temp.

(Anstatt aaaaa euren Windows-Benutzernamen eingeben)

Die nächsten Dateien verstecken sich im Systemordner (Standard: C:\WINDOWS\System32)

xm1985.dll

Viel Erfolg beim Beseitigen!

 

[Wolfsbruder]

Jap ich wurde tatsächlich gehackt.

Der Hacker hatte es auf mein WoW Account (der schon seit einem Jahr inaktiv ist und mir eigentlich auch total schnuppe ist) abgesehen...
Man konnte im Arsenal sehen, dass er Erfolge mit meinem char machte o.O

Außerdem hatte er eben diesen Authentificator (7 euro) gezahlt um mich auszusperren, und desweiteren eine 90 Tage Gamecard für WoW auf meinen Acc eingelößt o.O

Naja ich hatte die Blizzard hotline angerufen die hatten mir weitergeholfen, und mir eben zur Beseitigung des KEyloggers versch. tools empfohlen.

Ich bin da aber nicht kleinlich und formatiere stets meine systemplatte (entsprechend System eingerichtet) sodass ich jetzt vor einem frisch aufgesetzten System mit völlig neuen Passwörtern sitze.

Nun ist der acc auf einer neuen email-Addresse mit neuem PAsswort und neuer geheimen Frage.. und der hat umsonst an die 40 eus ausgegeben... wie süchtig manche Menschen sein könne...

Sowas ... sind die leute scharf auf mein WoW Acc, den können sie gern haben herrgott.. ich will doch nur in Ruhe Starcraft 2 zocken *heul* ^^

 

[g3rax]

Ich hab jetzt Blizzard auch eine Mail geschickt! Betrifft dieser Angriff jetzt nur meinen Beta Account? Ich möchte einfach nur in Ruhe zocken. Wie ist das dann im fertigen Spiel? Wollte es mir eigentlich garantiert kaufen, aber sowas schreckt dann halt doch etwas ab. Und wie schleußen die einen Autenticator ins Game, wo man die 500MB von Blizzard gedownloadet hat?

 

[Entwirker]

so ein angriff betrifft den battle.net account und dementsprechend alle spiele die auf diesem aktiviert sind. wenn du sc2 auf einem anderen account mit sicherem passwort und ohne trojaner auf deinem pc aktivierst, hast du keine probleme!

der authenticator ist eine funktion, die du auf deinem battle.net account aktivieren kannst. da bekommst du so ein hardware teil geliefert das dir beim einloggen immer ein extra "passwort" angibt. damit ist sichergestellt dass eben niemand deinen account hacken kann, selbst wenn er einen keylogger auf deinem rechner haben sollte. aber der authenticator kostet halt paar euro.

 

[Arroloff]

Sie "schleussen" keinen authentificator bei dir ein. Du hast vrmtl einen KEylogger auf deinem PC, der alle Tastenanschläge mitliest. so haben sie dein Passwort rausbekommen. Dann sind sie in dein Battle.net Profil und haben dort angegeben dass sie nun bitte nen Authentificator nutzen wollen. Man gibt das PW ein, + die Auth.-Id und fertig is die Sache.
Der Programmcode von Sc2 hat damit eig nix zu tun.

€: es gibt auch ein kostenloses Auth. Programm für Iphones,Ipodtouches&co

 

[zonk]

für alle interessierten: den authenticator gibt es übrigens versandkostenfrei im Webshop von Blizzard für 6,99€.
bei den vielen vorfällen hier, wäre es für den ein oder anderen sicher nicht die verkehrteste anschaffung werd mir evtl auch mal einen anschaffen

 

[randomuser]

Hab echt keinen Plan, aber ist nicht Accountdiebstahl ein WoW spezifisches Problem? Sprich, kein WoW Account keine Notwendigkeit eines Authenticators?

 

[nachow]

Hab gerade eher so das Gefühl dass er immer danach fragt, wenn man sich ein paar mal nicht erfolgreich einloggen konnte.

Hatte gerade auch dass er nach dem Code gefragt hat. Hab den dann übers Iphone generiert und eingegeben. Dann gings und nach 3 mal einloggen ohne Erfolg fragte er wieder.

 

[zonk]

Hab echt keinen Plan, aber ist nicht Accountdiebstahl ein WoW spezifisches Problem? Sprich, kein WoW Account keine Notwendigkeit eines Authenticators?

das war es, bis eben der globale bnet account eingeführt wurde. mittlerweile kann man den eben auch für sc2 benutzen, um so eben den gesamten bnet account zu schützen

@nachow:
dass es ein bug ist, könnte natürlich auch sein

 

[Comino]

!!

hm seltsam... ich habe seit heute morgen das selbe Problem,dass ich nen Authenticator aufm Account habe. Und ich habe nie irgendwelche fake-mails geöffnet oder irgendwelche programme die letzte Zeit runtergeladen. Bis gestern ABend lief alles wunderbar..

Betrifft das noch mehr Leute?

Verdammt ich will endlich die beta zocken!!

 

[Exoofel]

Müsst ihr euch auch nun mit den Auth. Code einloggen? Oder steht das einfach nur da?

 

[Comino]

Sc2 : Wenn ich accountname und passwoert eingebe erscheint darunter ein Feld für den Code

battlenet über firefox: nach Eingabe des Passwortes läd eine neue Seite un bittet um Eingabe des Auth-codes

 

[Exoofel]

Hmm das ist ja komisch wenn du das nicht aktiviert hast. Also wenn man son Auth. bekommt muss man auf der Bnet Seite son direkten "Key" eingeben damit der aktiviert wird.
Also entweder nen Bug, weißt ja wie die EU beta spackt gerade oder einer hat irgendwie nen Auth auf dein Acc aktiviert.

 

[DieByTheSword]

wer das net aktiviert hat und trotzdem da steht =>
dann haben die halt über malware/phishing/social engineering euer pw bekommen und kotnrolle über euren account.

einfach blizzard support anschreiben

 

[Tetsu9]

Nun ist der acc auf einer neuen email-Addresse mit neuem PAsswort und neuer geheimen Frage.. und der hat umsonst an die 40 eus ausgegeben... wie süchtig manche Menschen sein könne...

Oft benutzen die gefälschte Kreditkarten. Liest man ab und an im WoW Forum, dass die Opfer noch Post von der Polizei bekommt, wegen Kreditkarten Betrugs... Hoffe aber mal bei dir geht alles gut aus.
So ein Autenticator gibt es übrigens auch fürs Handy.
Und für iPad/iPhone/iPod Touch und Android Handys kostenlos.

Mit SC2 wird bei Account Hacks vermutlich auch gutes Geld gemacht...
Deswegen sind Fake Accounts reinster Schwachsinn.

 

[Shockk]

Nun ist der acc auf einer neuen email-Addresse mit neuem PAsswort und neuer geheimen Frage.. und der hat umsonst an die 40 eus ausgegeben... wie süchtig manche Menschen sein könne...

Du bist naiv genug anzunehmen, das ein abhängiger Einzeltäter dahinter steckt? Oh man.

Account-Hacks werden systematisch betrieben, um WoW-Gold zu erwirtschaften. Die vorhandenen Charaktere werden geplündert und anschließend zum automatisierten Farmen eingesetzt. Und das lohnt sich für die Leute im Hintergrund in der Regel schon dann, wenn das ganze nur kurz klappt bis die Accountverwaltung einschreitet.

 

[daarkside]

was heisst naiv?
eine wow mafia ist nunmal nicht das erste woran man denkt wenn man noch nie was davon gehört hat, es IST einfach absurd, auch wenns wahr ist

 

[luckshot]

Klärt mich mal bitte auf.
Ich bin komplett Ahnungslos welche Schwachstellen dieses Account-System von WoW hat und in wie fern das auch für SC2 gelten wird.

Und warum haben sie, in dem vom TE geschilderten Fall, nicht einfach das passwort geändert? Ich dachte, dass ist die einfachste Art einen Acc zu stehlen. Passwort ändern und der Besitzer kommt nicht mehr dran. (?)

 

[Tetsu9]

Ich denke mal weil man bei einer Passwortänderung eine Email Benachrichtung bekommt, bei einem Authenticator bekommt man keine.
So haben sie mehr Zeit Mist mit dem Account zu machen.
Außerdem könnte sich der gehackte ja dann einfach über "Pw vergessen" sich ein neues Passwort schicken lassen.

Wenn es sehr schlecht läuft möchte Blizzard vom Accountbesitzer einen Nachweis wie z.B. en Fax/Scann vom Perso, wenn fake Daten benutzt wurden bekommt der Accbesitzer nicht mehr an den Account und die Hacker können ihn in aller ruhe weiter vertickern und/oder für dubiose Geschäfte missbrauchen.

 

[Shockk]

Klärt mich mal bitte auf.
Ich bin komplett Ahnungslos welche Schwachstellen dieses Account-System von WoW hat und in wie fern das auch für SC2 gelten wird.

Und warum haben sie, in dem vom TE geschilderten Fall, nicht einfach das passwort geändert? Ich dachte, dass ist die einfachste Art einen Acc zu stehlen. Passwort ändern und der Besitzer kommt nicht mehr dran. (?)

B.Net-Accounts sind Ziel der meisten WoW-bezogenen Keylogger / Trojaner, die aktuell im Umlauf sind. Das System selbst hat keine "Schwachstellen", die Methode fußt auf der Unvorsichtigkeit der Nutzer und der Rafinesse der Autoren der Keylogger.

Sobald der Keylogger den Accountnamen (sprich: die Email) ausgelesen und das Passwort bekommen hat wird letzteres geändert und dem Account ein Authenticator hinzugefügt. Da dieser jedes mal gebraucht wird wenn man sich einloggen will kommt man nicht mehr in seine Spiele, und, wichtiger, auch nicht mehr in die Account-Verwaltung, um die Änderungen rückgängig zu machen. Man ist auf den Kundendienst angewiesen, und das kann manchmal eine ganze Weile dauern.

Da SC2 ebenfalls über den B.Net-Account läuft werden sicherlich einige SC2-Spieler Opfer von Trojanern, die eigentlich WoW-Spieler erwischen sollten - obwohl sich die Leute im Hintergrund sicherlich grundsätzlich über Accounts freuen.

Beste Abwehrmethode ist, dem Account selbst einen Authenticator hinzuzufügen; das macht den nach dem aktuellen Stand fast komplett sicher. Es gibt Fälle von gehackten Accounts die einen Auth hatten, aber die sind noch sehr selten. Und da man den Authenticator fürs Handy regelrecht hinterhergeworfen bekommt spricht wenig dagegen.