und wieder einmal ... gehackt :(

[NuaNyx]

Hi,

helft mir mal. Bin gerade irgendwie grummelig. Wurde gestern, am 22.03., gehackt. Alles Gold weg + die Items die man irgendwie zu Gold machen kann ...

Nun frage ich mich wie. Der Rechner ist eigl nur für Blade and Soul da. Also Blade and Soul Client + Treiber installiert. Ende. Internet fast ausschließlich für

Twitch, Youtube, Facebook und Email. Security Programme sagen null Treffer (was ja nichts heißen muss).

Aber nun der Joke. Auf meine IP habe ausschließlich Ich Zugriff. Auf die Email hatte niemand zum fraglichen Zeitpunkt Zugriff außer Ich(von Microsoft bestätigt). Und im BnS Support steht auch keine autorisierte IP außer meine.

Das einzige was ich gefunden habe sind 2 ungelesene Emails.

"Zwei-Faktor- Authentifizierung wurde aktiviert"

"Entfernung deiner Zwei-Faktor- Authentifizierung"

 

Nun frage ich mich wie der Zugriff von Statten gehen konnte. Meine Passwörter kennt Niemand. BnS hat ein Passwort welches sonst noch nie verwendet wurde. Die Kombination aus Zahlen, Buchstaben und Sonderzeichen dauert wahrscheinlich Tage um es zu brute forcen.

Der Character Pin ist ja leider absolut nicht sicher, da jeder der ein wenig googlen kann das Geburtsdatum herausfinden kann und somit ohne Probleme den Pin ändern kann. Übrigens hier mal ein großes Lob an NCSoft die so eine Sicherheitslücke erstellen wo die User nichts gegen tun können.

 

 

[SharxX]

Hallo ,

 

sei mir nicht böse aber hast du mal Gold / Items von einem Bot gekauft? Es gibt dort nämlich einen Exploit der genau von diesen Person aktiv genutzt wird um Accounts zu clearen.

 

Ps. Dies funktioniert nur wenn du mit dem Bot per Handelsfenster gehandelt hast

 

Ansonsten kann es nur noch ein Trojaner sein , Person XY hatte über ne Zeit Keylogger an und deine Daten gesnifft und ist dann über deinen Rechner in den Account und hat ihn leer gemacht , alles andere fällt weg da ja laut M$ und NCSOFT Fremdzugriff ausgeschlossen wird.

[NuaNyx]

Hey,

der Fremdzugriff von NCSoft wurde nicht ausgeschlossen. Aus dieser Liste kann man IPs löschen. D.h. jemand könnte die IP nachher gelöscht haben. Warum auch immer.

 

Nee quark warum sollte ich böse sein ... und nein habe ich nicht. Mein Gold ist tatsächlich ehrlich verdient. Außer diese Spam Mails mit 1 Kupfer jeden Tag ^^

 

Selbst mit dem Keylog hätte er keine Chance gehabt über meinen Rechner ein zu loggen da der Rechner schlicht aus war. Somit hätte er sich über seine IP einloggen müssen was aber eine Authentifizierung zur Folge gehabt hätte. Ich hoffe einfach, dass sich der Support so schnell wie möglich meldet damit ich vllt ein wenig mehr weiß.

 

[SharxX]

Klar wenn du zu 100% ausschließen kannst das der Rechner immer nur in Betrieb war wenn du quasi "Ingame" warst dann fällt das auch weg , da soweit mir bekannt kein Multi-Login möglich ist!

 

Sehr dubios das ganze , meld dich hier noch mal wenn du Antwort hast würde mich echt interessieren :)