Account wurde gehackt - was nun?!

[Rhianwen]

Einen schönen guten Abend allerseits!

Nach einem Hackingversuch vom letzten Samstag ist es nun gelungen - der Account meines Lebensgefährten wurde heute am späten Nachmittag gehackt. Support wurde via Ticket kontaktiert, es tut sich aber nichts. Währenddessen ist der Hacker fröhlich mit dem Charakter meines Mannes unterwegs und freut sich über die NCoins und das erfarmte Gold.
Von Seiten des Supports kam keine Rückmeldung, es tut sich gar nichts. Und ich weiß allmählich nicht mehr, was wir noch tun können.

Angefangen hat der Ärger heute damit, dass wir zusammen in einer Ini waren - und mein Männe mitten drin DC hatte, mit einer kurz erschienenen Meldung, dass sich seine Anmeldedaten geändert hätten. Dies können wir beide aber dementieren, zuletzt hat er sein PW vergangenen Samstag geändert, als er sich schonmal nicht einloggen konnte.
3rd-Party-Programme sind nicht in Nutzung, außer TS und Hamachi - Antivirenprogramme haben ALLE ergeben, dass sein PC clean ist; mein Rechner scheint nicht betroffen zu sein, da ich mich überall noch normal einloggen kann. Im englischen Teil des Forums haben wir einen Thread entdeckt, dass es bekannt ist, dass die BnS-Website stark von Keyloggern betroffen ist.

Ausgeschlossen ist auch die Vergabe seiner Daten an Dritte.
Das waren nämlich die Standardsätze, die wir bei dem letzten Fall erhalten haben; Dazu noch der Hinweis, dass an mich sowieso keine Auskunft erteilt und er sich über seinen Account (in welchen er sich nicht einloggen kann!!) beim Support melden soll.
Eine halbe Stunde nach dem DC war der Bladedancer meines Mannes wieder online, auf PM's wurde - natürlich - nicht reagiert. Schlimmerweise wurde der betroffene Emailaccount ca 2h nach dem DC ebenfalls gehackt, wodurch nicht einmal mehr das PW zurückgesetzt werden kann.

 

So..
Und jetzt zu dem eigentlichen Anliegen:
Gibt es noch Wege, schnell eine Lösung mit NCSoft zu finden? Außer, vom Support Standardschreiben zu erhalten? Und nicht dem Motto "Harren wir der Dinge, die da kommen" folgen zu müssen?

Immerhin investiere ich monatlich freiwillig in dieses Game für beide Accounts (Premium+Dresses) und möchte entsprechend einen guten, sicheren Service (Ja, ok, ist im MMO-Bereich oftmals ein Witz).

 

Als MMORPG-Veteranen haben wir beide ja schon einiges er- und durchlebt, aber 2 Hackingversuche innerhalb einer Woche... Ist schon ein starkes Stück. Da waren selbst Trion und Nexon schneller und resoluter in der Bearbeitung. Und in der Kundenbindung.

 

Viele liebe Grüße,

Rhianwen

[Devidra]

Es gibt nur den Weg über Email / Ticket

 

Es gibt keine Hotline oder ähnliches

[Rhianwen]

Danke schonmal für die schnelle Antwort!
Also einen Live-Chat o.ä. gibt es definitiv nicht? Hotline muss ja nicht mal sein. Nur bis zu 48h auf eine Antwort zu warten, während irgend so ein Fuzzi Schindluder mit dem Account treibt, ist eindeutig zu lang.

 

LG

[Xargon1989]

Das hört sich nach einem sehr gut ge "Steahlten" Trojaner an den ihr euch über einen ".exe" Download/Ausführung in eurer System eingebracht habt :)

 

Meine Lösung wäre es nun die Beiden Systeme komplett Offline zu nehmen und eine "Neuinstallation" eurere Systeme vorzunehmen!

 

Während diesem solltet ihr dann auch gleich eure Zugangspunkte "Mail, Accounts, etc" neu Verschlüsseln/Passwort ersetzen.

 

Folglich ist euch anzuraten eine Authentifizierung durch ein Handy einzurichten um solche "Fettnäpfchen" zu vermeiden!

 

Im besten Fall wird euer "schaden" ersetzt. (In der Regel eher nicht...)

Im dümmsten Fall kann der "User" der euer Zugangsdaten jetzt frei nach belieben ändern kann, als rechtmäßiger Besitzer ausweisen/herausgeben.

Und so euch von euren Accounts als Besitzer "Entbinden"

 

Ich wünsche euch noch viel Glück und Geduld bei dem Support.

[Veoh]

Also wenn ich das richtig verstanden hab, ist das erst seit heute passiert- dann ist klar, das der Support noch nicht geantworted hat- das dauert immer mindestens ein Tag, oft aber mind. 2.

Die Frage an sich ist jetzt, ob er wirklich nicht in irgend einer weise seine zugangsdaten wo auch immer mal Preisgegeben hat- vlt. durch Phishing auf ner Fake B&S seite, oder im TS was gesagt hat- bzw. er einen kennt, der genau weiß z.B. das und jenes Passwort benutzt er immer, und es einem andern falschen genannt hat. Oder hat er mal versehentlich nen Goldseller als Freund angenommen.
Oder es gab/gibt ne Lücke bei NCSoft selber, das ich aber nicht hoffe...
Weil der Hacker ja dann im Grunde 1: die E-mail Adresse/Passwort kennen musste von dem account (wegen verifizierung) zusätzlich, 2. den Pin kennen bevor man loslegen kann.
Denn alles zusammen ist eher unwarscheinlich.


Naja, auf jedenfall ists jetzt passiert, und was ich an eurer stelle schleunigst tun würde, sind alle verbindung trennen oder unterbinden- z.B. Paypal (PW auch ändern) oder hinterlegte Kreditkarte.
Und lasst auf jedenfall mal "Malwarebytes Antimalware" Laufen, den gibs kostenlos im Web. Der finded auch Dinge, die einem Viren Programm versteckt bleiben (z.B. Programme, die nicht schädlich sind, aber schädliche dinge nachträglich installieren).

[MeisterDachs]

Bei ein anderen Problem ist der englische support in der Regel auch schneller, ev mal da anschreiben und nachfragenw as man/ihr machen könnt.

[Rhianwen]

Danke für den Tipp.
Mein Freund hatte in die Richtung auch schon überlegt, da ja wirklich nichts ausgeschlagen hat. Mein PC, sowie alle Accounts, ist - wie erwähnt - komplett in Ordnung, da muckt nichts.
Strange ist halt besonders, dass genau der Fall schon am Samstag und auch nur bei BnS aufgetreten ist. Es fällt immer zuerst BnS nach dem Einloggen auf zB die Website aus und danach erst heute genau diese Emailadresse.

 

Nun ja, ich werd vorsichtshalber meine Zugangsdaten nochmal alle ändern. Nicht, dass ich am Ende auch noch betroffen bin.

Was den englischen Support betrifft.. 0815-Antworten kann ich mir auch selber geben =/

Auszug aus der Antwort vom Samstag: "I apologize that I am not able to help you with this issue.I suggest you to tell your boyfriend to send us a ticket regarding with his concern. This is necessary to ensure that we obtain all internal information that may be needed to resolve their issue. Please have your friend e-mail support for assistance." - Rechtlich koreckt und schwammig - denn, was wieder zu der Sachlage führt: wie soll er dort ein Ticket schreiben, wenn er sich nichtmal einloggen kann?

Zumal wir zusammen wohnen und ich kein Problem damit habe, entweder ihn über meinen Account das ganze Regeln zu lassen oder dass wir eine Vollmacht einscannen, dass ich zur Regelung befugt bin. Und letztlich kann ich ja einwandfrei bestätigen, dass er der rechtmäßge Inhaber des betroffenen Accounts ist.

 

LG

[MeisterDachs]

Ich kenn die vorgehensweise von den hackern auch nicht. Aber ich denke wenn man ein leichtes PW hat dazu überall das selbe gehts verdammt schnell. Und da bei mir das Einmal Passwort nicht mehr so oft kommt denke ich hat NC in der Richtung zu sehr auf die Community gehört und Sicherheitsmaßnahmen gekürzt. Denn damals kam es bei mir immer einmal am Tag.

 

Nur dumm das er sich nicht mehr Melden kann da ja weg... aber mal Anrufen ev, da kann ein dann auch gut geholfen werden.(zumindest meine Erfahrung bei ein anderen Publisher und mmo)

[Shinertra]

nur das ncsoft keine servicehotline hat. somit bleibt nur..deinstallation aller kostenlosen sicherheitsprogramme- ja sorry aber gute sicherheit braucht m.M. immer etwas geld- du hast zudem geschrieben das ihr ncoins gekauft habt..somit gibt es zahlungsverkehr also in ticket die bankdaten bzw. daten des zahlungsverkehrs angeben. denn diese daten sind sehr gut geschützt und können als beleg für den account dienen, sprich man kann damit nachweisen: ey ncsoft es IST mein account denn ich hab über bank bla bla die ingamewährung gekauft. zudem haben banken stärkere sicherheitseinrichtungen als anderes firmen. dann anfangen ALLES zu überprüfen. wie hier schon getippt wurde, werden verschiedene passwörter verwendet? wenn nein warum nicht? browser auf privat umstellen, jaa es ist nervig dann ständig seinen verlauf nachzuvollziehen bzw. immer wieder aufs neue die seitenadressen einzugeben aber es ist ein stück sicherheit. weiterhin schauen welche sicherheit wurde denn genutzt? verwendet ihr kostenlos firewall- und antivierenprogramme lacht sich jeder hacker schlapp da die sicherheitseinstellungen fast immer einem schweizer käse ähneln. zudem nein es wurd kein alleiniger trojaner genutzt um diese daten zu erhalten sondern eher ein keylogger also ein programm welches die tastenbewegungen nachvollzogen hat in verbindung mit einem trojaner oder einer phishing seite. anders kann man nicht nachvollziehen wie der hacker an das emailkonto herangekommen ist, es sei denn ihr verwendet brav diese passwörter für das game und den emailaccount..aber dann sind wir wieder beim thema passwörter. und dann halt..computer durchleuchten lassen am besten von jemanden der auch über die fachkenntnis verfügt. zudem..provider informieren vom emaildienst sowie internetprovider. die passwörter umstellen, das haus abfackeln und deinen freund um die ecke bringen..alles vll. ganz hilfreich aber in diesem falle nicht*g* außer halt das thema passwörter, großes thema was ständig für probleme sorgt. kleiner tipp..ordner anlegen..passwörter nicht im browser speichern passwortordner auf usb-stick kopieren. sprich alles was die sicherheits verstärkt anwenden und dann..hoffen! viel glück euch

 

 

[HateCore]

Ich würde den PC komplett neu aufsetzen, sprich Formatieren und Windows neu installieren. Gibt auch Programme wie Keylogger etc, die jedem Antivirus System unentdeckt bleiben, weil sie relativ neu sind etc.pp.

Den Email Kontakt weiterhin aufrechterhalten mit dem Support und Versuchen da eine Lösung zu finden.

Weiterhin natürlich auch mit dem Email-Anbieter in Verbindung setzen und dort um Hilfe bitten um den Email-Account zurück zu bekommen.

LG

[Itsygo]

9 hours ago, Rhianwen said:

Einen schönen guten Abend allerseits!

Nach einem Hackingversuch vom letzten Samstag ist es nun gelungen - der Account meines Lebensgefährten wurde heute am späten Nachmittag gehackt. Support wurde via Ticket kontaktiert, es tut sich aber nichts. Währenddessen ist der Hacker fröhlich mit dem Charakter meines Mannes unterwegs und freut sich über die NCoins und das erfarmte Gold.
Von Seiten des Supports kam keine Rückmeldung, es tut sich gar nichts. Und ich weiß allmählich nicht mehr, was wir noch tun können.

Angefangen hat der Ärger heute damit, dass wir zusammen in einer Ini waren - und mein Männe mitten drin DC hatte, mit einer kurz erschienenen Meldung, dass sich seine Anmeldedaten geändert hätten. Dies können wir beide aber dementieren, zuletzt hat er sein PW vergangenen Samstag geändert, als er sich schonmal nicht einloggen konnte.
3rd-Party-Programme sind nicht in Nutzung, außer TS und Hamachi - Antivirenprogramme haben ALLE ergeben, dass sein PC clean ist; mein Rechner scheint nicht betroffen zu sein, da ich mich überall noch normal einloggen kann. Im englischen Teil des Forums haben wir einen Thread entdeckt, dass es bekannt ist, dass die BnS-Website stark von Keyloggern betroffen ist.

Ausgeschlossen ist auch die Vergabe seiner Daten an Dritte.
Das waren nämlich die Standardsätze, die wir bei dem letzten Fall erhalten haben; Dazu noch der Hinweis, dass an mich sowieso keine Auskunft erteilt und er sich über seinen Account (in welchen er sich nicht einloggen kann!!) beim Support melden soll.
Eine halbe Stunde nach dem DC war der Bladedancer meines Mannes wieder online, auf PM's wurde - natürlich - nicht reagiert. Schlimmerweise wurde der betroffene Emailaccount ca 2h nach dem DC ebenfalls gehackt, wodurch nicht einmal mehr das PW zurückgesetzt werden kann.

 

So..
Und jetzt zu dem eigentlichen Anliegen:
Gibt es noch Wege, schnell eine Lösung mit NCSoft zu finden? Außer, vom Support Standardschreiben zu erhalten? Und nicht dem Motto "Harren wir der Dinge, die da kommen" folgen zu müssen?

Immerhin investiere ich monatlich freiwillig in dieses Game für beide Accounts (Premium+Dresses) und möchte entsprechend einen guten, sicheren Service (Ja, ok, ist im MMO-Bereich oftmals ein Witz).

 

Als MMORPG-Veteranen haben wir beide ja schon einiges er- und durchlebt, aber 2 Hackingversuche innerhalb einer Woche... Ist schon ein starkes Stück. Da waren selbst Trion und Nexon schneller und resoluter in der Bearbeitung. Und in der Kundenbindung.

 

Viele liebe Grüße,

Rhianwen

 

ich hatte vor mehreren wochen dasselbe problem und hab mich dem support angewand.

du musst eine neue email machen, lösch alle ips die auf den account zugegriffen haben(falls das möglich ist) sodass eine verifikation zu deine email geschickt wird, benutze den button "passwort vergessen", dann wird eine email geschickt um das passwort zu ändern und das ganze mehrere male denn der hacker wird versuchen diese wieder an sich zu reißen.

 

bei mir hatte es beim ersten mal 3 tage gedauert bis der support sich gemeldet hat

 

ich hoffe ich konnte dir helfen

[Shinertra]

@Itsygo und weil es den hacker nervt das er sich ständig darum kümmern wird, kann es sein das er sich nicht darum kümmert. aber der problem ist..der emailaccount ist ja ebenso gesperrt also helfen diese mails nichts.

 

eines ist klar. der hacker hat was er will, nen hohen acc mit vielen ncoins und wird sich wahrscheinlich nicht mehr um den acc kümmern, viel zuviel arbeit. die einzige einnahmequelle waren die nscoins und diese wird er nun ausgeben bzw. anderweitig zu geld machen. was man jedoch nur hoffen kann, das er den account nicht für andere missetaten nutzt denn ein freier mailaccount kann für vieles genutzt werden. doch meistens, so sagt es mein erlebnisstand und ich hatte schon 2x das vergnügen gehackt worden zu sein, wollen hacker wirklich nur die ingamewährung bzw. das gold der accounts und mehr nicht. das er sich auch noch den mailaccount unter den nagel gegriffen hat wird wohl eine sicherheitsmaßnahme sein damit er weiß das dieser account ihm nicht mehr gestohlen werden kann da er nun alles in seiner hand hat. wie getippt nur eine vermutung..

[Itsygo]

@Shinertra aber auch bei der email kannst du ja den button passwort vergessen nutzen, dabei kommen ein paar sicherheitsfragen, neues passwort und andere details und somit sollte es wieder möglich sein auf die email zurückgreifen zu können und mit dieser so schnell wie möglich alles machen

[Rhianwen]

Vielen lieben Dank für die bisherigen Antworten!
Zu den Antivirenprogrammen: Es sind 2 Kaufversionen und dann wegen dieser "Störung" noch schnell 2 runtergeladene freie Versionen gewesen.

Bzgl des PW-Changes: Geht ja leider nicht mehr, da die dazugehörige Email kurz danach auch geknackt wurde und mein Schatz die Fragen nicht mehr weiß ~.~ Er will da nachher mal anrufen, ob darüber vllt was geregelt werden kann (die haben Traumöffnungszeiten... 9.00-17.00 -.-"). Wenn es aber machbar ist, die Email über den Support zu ändern und darüber den Account wiederzubekommen.. das wäre schonmal top und ein guter Anfang.

Was ich persönlich bei der Sicherheit hier schon verwunderlich fand, war, dass die PIN über die Website geändert werden kann. Ich kannte das von anderen Games so, dass die nur Ingame verändert werden darf, nachdem zuvor die korrekte PIN als Bestätigung eingegeben wurde - und nicht, kurz mit Geburtsdaten verifizieren und Go.

PC neu auflegen wäre eh in den nächsten 2 Monaten dran gewesen, dann wirds halt vorgezogen ;D

 

Wir werden dann doch erstmal warten müssen, bis wir eine Antwort vom Suppor haben.

@Shinertra: der Hinweis, dass wir uns über die Bankdaten legitimieren können, ist super - denn das lief ja eh alles über mein Konto. Hoffentlich ist es, wie du vermutest. Sonst wird's noch unangenehm.

 

Wie gesagt - Danke für die schnellen Antworten, hoffentlich wird's als Sofortmaßnahme erstmal ein Emailchange, Rest können wir dann ja "in Ruhe" mit dem Anbieter klären.

 

LG

[SharxX]

Hallo ,

 

ich will noch ergänzend hinzufügen:

 

Dein Freund wird mit 100% Sicherheit einen Trojaner/Sniffer auf dem PC haben , warum? Es ist nicht möglich direkt über die BnS Seite Account Daten inkl. PW zu sniffen , außer man baut genau die gleiche Page nach und Leute fallen darauf rein. Ebenfalls bezweifel ich das es aktuell einen SSQL-Exploit gibt und "Hacker" die Datenbanken von NCSOFT auslesen dann wären bereits 10000 Accounts weg.

 

Ebenfalls spielt es keine Rolle ob du nun Kaspersky für 200 Euro auf dem Rechner hast oder zb. das Kostenfreie AntiVir , ein Trojaner wird/ist am Anfang immer FUD (fully undetectable) bedeutet kein Viren Scanner schlägt an , dies passiert immer erst einige Tage später nachdem der Virus a) gemeldet wird oder b) mehrfach durch den SuchAlgo gelaufen ist!

 

Bitte betroffenen PC komplett Formatieren und Windows neu aufspielen!

 

Ps. Natürlich trifft dies alles nur zu wenn dein Mann sich 100% sicher ist nicht zb. im TS mal irgendwem seine Email und PW mitgeteilt zu haben ;)

[Rhianwen]

Sooo..

Vorhin kam endlich eine Nachricht vom TSC -  der dt. Support ist wesentlich angenehmer und scheint auch kompetenter als der engl. zu sein.
Email wird gewechselt, Account ist solange - Gott sei Dank - gesperrt.

 

PC wurde neu aufgelegt, betroffene Email ebenfalls gesperrt. Ausschließen kann ich die Weitergabe seiner Daten. Die kenne nicht mal ich xD

Mal schaun, wie schnell das Ganze jetzt durch ist.

 

[ANUBIS96]

@Rhianwen Moin Moin.

 

Nun da steckt ihr in ner echt ärgerlichen Situation. Ich drücke euch vorab schon mal die Daumen. Möchte aber auch darauf hinweisen das im Acc auch die Bankdaten hinterlegt sind so weit ich weis wenn ihr diese Option genutzt habt. Heist Täter besitzt nun deine Bankdaten und kann damit sofern er will Lastschriftzahlungen bei diversen Firmen ,Seiten etc. veranlassen. Dies ist nicht nur erschreckend einfach zu bewerkstelligen sondern du bleibst auf dem Schaden sitzen sofern du nicht beweisen kannst das du deine Bank innerhalb einer gewissen Zeitspanne informiert hast um eine Lösung des Problems zu erhalten. Darüber würde ich mir deutlich mehr Sorgen machen. Aber ja an Zweiter Stelle käme dann das Spiel inklusive PC etc.

 

Zweitens Hamatchi...naja wer es nutzen mag klar warum nicht. Nur wer auf sichere saubere Systeme steht sollte sich das überlegen. Das fängt beim Daten abfangen an und endet im Daten bzw. schadcode übertragen. Zumindest gab es bereits viele Fälle in denen dies eindeutig belegt werden konnte.

 

Wie dem auch sei, ich drücke euch die Daumen und wünsche euch eine schnelle Behebung so wie viel Erfolg.

[Silindria]

19 hours ago, Rhianwen said:

...
Zu den Antivirenprogrammen: Es sind 2 Kaufversionen und dann wegen dieser "Störung" noch schnell 2 runtergeladene freie Versionen gewesen.

...

LG

 

Warte... zwei Antivirenprogramme installiert? Dann sag ich nur selber Schuld! Installiere NIEMALS zwei Antivirenscanner, ratemal warum sich Windows Defender deaktiviert, wenn man eine andere Antivirensoftware installiert... zwei Antivirenprogramme harmonieren einfach nicht zusammen & sich dann beschweren das der Account gehackt wurde. Dann kommt noch hinzu zwei weitere Antivirensoftware Installiert, also insgesamt vier Antivirenscanner am ende installiert gehabt? Da fehlen mir einfach die Worte... Zwei scanner sind schon schlimm genug aber vier is ja noch schlimmer...

 

Wenn ich Hamatchi lese wird mir ebenfalls schlecht, aber muss jeder selber wissen.

 

Dann kannst du TRION & Nexon NICHT mit NcSoft vergleichen, jeder Support arbeitet leider anders.

 

Ich empfehle dir: Entscheidet euch für eine einzige Antivirensoftware & keine zwei, drei oder sonst wieviel.

 

Ganz glauben tu ich es ehrlich gesagt auch nicht das der Account gehackt wurde, die PIN Eingabe nachdem man auf Spiel starten geklickt hat muss man mit der Maus eingeben & nicht mit der Tastatur... Ausser du hast das ding mit dem Google Authenticatior deaktiviert, ebenfalls selber Schuld wenn man alle möglichen Account Sicherheiten deaktivieren tut...

 

Aber naja, dennoch viel Erfolg.

 

liebe Grüße