DaybreakFirefly

Cyber Security: Falscher Bann

Recommended Posts

Hallo zusammen,

 

mir sind Probleme bzgl. Cyber Security aufgefallen. Ich wollte es erst ausführlich beschreiben, aber der Post wurde viel zu lang. Daher hier erst mal nur die ganz kurze Version (die ich bei Bedarf näher ausführen kann):

  • Mein erster Account wurde wenige Stunden nach Erstellen gebannt, noch bevor ich das Spiel fertig installiert hatte. Ich habe nur das Spiel runtergeladen, die Installation begonnen und Videos zu den Klassen angesehen. Bei ca. 33% der Installation kam der Bann und ich weiß nicht, warum.
  • Ich habe den Support angeschrieben, aber deren Antworten an mich wurden ebenfalls geblockt. Nur die automatisierte Nachricht, dass man 48 Stunden nicht reagiert habe, kam zu mir durch.
  • Wenn ich mehr als eine Antwort auf deren automatisierte Benachrichtigung schreiben will, wird meine zweite Nachricht auch geblockt. Es kommt eine automatisierte E-Mail mit der Fehlermeldung zurück.
  • Meine IP wurde auch gebannt, d.h. ich konnte keinen Zweitaccount erstellen, aber nachdem ich von einem anderen Ort einen Zweitaccount erstellt hatte, hat der Support den Bann wieder aufgehoben. Der Erstaccount ist weiterhin gebannt, den Zweitaccount benutze ich jetzt gerade hier.
  • Der Support weigert sich, sich all diese Probleme anzusehen, weil ich das Geburtsdatum des Erstaccounts vergessen habe. Verifizierungscodes reichen nicht. Außerdem habe ich den Verdacht, dass der Support sich die Probleme so oder so nicht ansehen will, sondern lediglich meinen Erstaccount entbannen würde, wenn ich ihn verifizieren könnte.

 

Fazit:
Die B&S Cyber Security hat mehrere gravierende Bugs und der Support weigert sich, die Bugs weiterzuleiten.

Die Antworten vom Support sind generell sehr mechanisch, so als ob stur ein Protokoll abgearbeitet wird und als ob gar kein Interesse daran besteht, Probleme zu ergründen und zu lösen (oder die Probleme wenigstens an Menschen weiterzuleiten, die sie lösen wollen). Das scheint hier im Forum besser zu sein. Daher bin ich jetzt hier.

 

Viele Grüße
Alexander

Share this post


Link to post
Share on other sites

Hallo DayBreakFirefly,

 

leider sind uns an dieser Stelle etwas die Hände gebunden, da Accountangelegenheiten ausschließlich mit dem Support zu regeln sind und nicht hier im Forum behandelt werden können. Diese können dir hingegen auch eher schlecht helfen, wenn nicht verifiziert werden kann, dass der Account tatsächlich dir gehört (Es ist zum Beispiel nicht selten, dass Accounts auch verkauft oder weitergegeben werden, bzw. mit dem VPN Schindluder betrieben wird, was von uns dementsprechend geahndet wird). Es obliegt also in erster Linie deiner Verantwortung, gewissenhafte Angaben zu machen. Welche Fehlermeldung hat man dir denn angezeigt?

 

Grüße

Leto

 

Share this post


Link to post
Share on other sites

Hallo Leto,

 

ich würde die Accountangelegenheiten ja gerne mit dem Support regeln, aber deren Englischkenntnisse scheinen nur minimal vorhanden zu sein und kaum über Standardsätze hinauszugehen. Gibt es auch deutschen Support und versteht der die Sprache besser?
Es geht mir nicht so sehr darum, den Account wiederzubekommen, sondern darum, auf Bugs in deren CS-System aufmerksam zu machen, damit weder ich noch sonstwer damit in Zukunft Probleme haben. Mein Erstaccount hat keine Spielzeit, keine Transaktionen, keine wichtigen persönlichen Daten (also Name, Adresse, Bankkonto, usw.) und er hat auch keinen sonstigen Wert. Also wenn er für immer gebannt bleibt, dann ist das halt so.

 

Das Einzige, was ich aber wirklich gerne geklärt haben möchte, ist die Frage: Warum wurde der Account gebannt? Gibt es auf der ncsoft-Homepage Links, auf die ich nicht klicken sollte? Ich will nämlich nicht mit meinem Zweitaccount irgendwann nach z.B. einem Jahr Spielzeit quasi randomisiert gebannt werden. Das Geburtsdatum habe ich mir dieses Mal gemerkt, aber wer weiß, ob das ausreicht?

 

Bzgl. Fehlermeldungen:

  • Wenn ich mich mit meinem Erstaccount einloggen will, kommt halt die übliche Meldung, dass der Account geblockt ist und man "appeal@" anschreiben soll.
  • Als die IP noch geblockt war und ich nen Account anlegen wollte, hieß es in etwa "You are not authorized to perform this action" oder so ähnlich.
  • Wenn "appeal@" mir antworten will, kommt einfach gar nichts, bis die automatisierte Nachricht nach 48 Stunden kommt. Meine Spam-Ordner habe ich geprüft, sowohl lokal als auch beim Provider.
  • Und teilweise werden E-Mails an NcSoft geblockt mit der folgenden Meldung:


"This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address(es)
failed:

support@bladeandsoul.com:
SMTP error from remote server for RCPT TO command, host: bladeandsoul-com.mail.protection.outlook.com (104.47.109.36) reason: 550 5.7.1 Service unavailable, Client host [74.208.4.200] blocked using Cu
stomer Block list (AS16012607) [PS2KOR01FT009.eop-kor01.prod.protectio
n.outlook.com]"

 

Aber es ist echt so unglaublich(!!!) schwer, dem Support selbst etwas so Simples wie dieses E-Mailproblem zu erklären. Ich scheitere ja schon mit der Bitte, dass man doch bitte mal das Sicherheitssystem auf die genannten Bugs überprüfen solle, egal ob mein Account verifiziert werden konnte und egal ob man ihn wieder freischalten kann. Mit dem Gedanken, dass deren System ein Problem haben könnte, das man debuggen müsste, sind die Leute dort offensichtlich überfordert. Ist es denn wirklich so schwer, mal ein paar Leute einzustellen, die halbwegs fließend Englisch sprechen?

 

Viele Grüße
Alex

Share this post


Link to post
Share on other sites

Hallo Alex,

 

Ich fürchte, du vermischt hier mehrere Dinge, die nichts direkt miteinander zu tun haben.

 

1 hour ago, DaybreakFirefly said:

ich würde die Accountangelegenheiten ja gerne mit dem Support regeln, aber deren Englischkenntnisse scheinen nur minimal vorhanden zu sein und kaum über Standardsätze hinauszugehen. Gibt es auch deutschen Support und versteht der die Sprache besser?

Unser Support arbeitet mit Standardantworten, wenn möglich, alles andere erhöht die Antwortzeit pro Ticket, alles andere wäre ineffektiv. Egal ob englisch oder deutsch, der Support versteht dich.

1 hour ago, DaybreakFirefly said:

Es geht mir nicht so sehr darum, den Account wiederzubekommen, sondern darum, auf Bugs in deren CS-System aufmerksam zu machen, damit weder ich noch sonstwer damit in Zukunft Probleme haben.

Ich sehe hier erstmal keinen Bug. Keine der Meldungen, die du erhalten hast, weisen auf einen Software-Fehler hin.

1 hour ago, DaybreakFirefly said:

Das Einzige, was ich aber wirklich gerne geklärt haben möchte, ist die Frage: Warum wurde der Account gebannt? Gibt es auf der ncsoft-Homepage Links, auf die ich nicht klicken sollte? Ich will nämlich nicht mit meinem Zweitaccount irgendwann nach z.B. einem Jahr Spielzeit quasi randomisiert gebannt werden. Das Geburtsdatum habe ich mir dieses Mal gemerkt, aber wer weiß, ob das ausreicht?

Warum dein Account gesperrt wurde, können wir dir hier nicht beantworten, weil es wie gesagt eine Account-Angelegenheit ist. Wenn du dich aber nicht mit den Sicherheitsantworten verifizieren kannst, können wir nicht bestätigen, dass du der eindeutige Account-Besitzer bist, ergo wirst du darauf erst eine Antwort erhalten, wenn du dich ausweisen kannst. Wie aktiv der Account war, ist relativ egal, Datenschutz hat die höchste Priorität, bei jedem Account.

1 hour ago, DaybreakFirefly said:

Bzgl. Fehlermeldungen:

  • Wenn ich mich mit meinem Erstaccount einloggen will, kommt halt die übliche Meldung, dass der Account geblockt ist und man "appeal@" anschreiben soll.
  • Als die IP noch geblockt war und ich nen Account anlegen wollte, hieß es in etwa "You are not authorized to perform this action" oder so ähnlich.
  • Wenn "appeal@" mir antworten will, kommt einfach gar nichts, bis die automatisierte Nachricht nach 48 Stunden kommt. Meine Spam-Ordner habe ich geprüft, sowohl lokal als auch beim Provider.
  • Und teilweise werden E-Mails an NcSoft geblockt mit der folgenden Meldung:

"This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address(es)
failed:

support@bladeandsoul.com:
SMTP error from remote server for RCPT TO command, host: bladeandsoul-com.mail.protection.outlook.com (104.47.109.36) reason: 550 5.7.1 Service unavailable, Client host [74.208.4.200] blocked using Cu
stomer Block list (AS16012607) [PS2KOR01FT009.eop-kor01.prod.protectio
n.outlook.com]"

Warum deine E-Mail-Adresse darüber hinaus auch geblockt wurde, kann ich nicht beantworten, jedoch passiert das nicht leichtfertig und meines Wissens nach sehr selten. Ich würde zwar gerne nachhaken, jedoch ist dies erstmal auf der Grundlage der vorhandenen Informationen nicht möglich, und da wir nicht nach deinen privaten Daten fragen werden und dürfen sind unsere Handlungsmöglichkeiten sehr limitiert.

1 hour ago, DaybreakFirefly said:

Aber es ist echt so unglaublich(!!!) schwer, dem Support selbst etwas so Simples wie dieses E-Mailproblem zu erklären. Ich scheitere ja schon mit der Bitte, dass man doch bitte mal das Sicherheitssystem auf die genannten Bugs überprüfen solle, egal ob mein Account verifiziert werden konnte und egal ob man ihn wieder freischalten kann. Mit dem Gedanken, dass deren System ein Problem haben könnte, das man debuggen müsste, sind die Leute dort offensichtlich überfordert. Ist es denn wirklich so schwer, mal ein paar Leute einzustellen, die halbwegs fließend Englisch sprechen?

Ich sehe hier wie gesagt keinen Fehler, nur ungünstige Umstände. Dein Account wurde gesperrt, eventuell zur Sicherheit, das können wir hier aber nicht bestätigen und du kannst ihn nicht entsperren, weil du dich nicht verifizieren kannst.

Wenn du eine Ticket ID zur Hand hast, kannst du mir oder Leto diese via privater Nachricht senden und wir sehen uns das nochmal mit dem Support an, jedoch werden wir auch in diesem Fall voraussichtlich aus Datenschutzgründen keine Antwort geben können, weder öffentlich noch in der privaten Nachricht.

Share this post


Link to post
Share on other sites
Cohen   
Posted (edited)
3 hours ago, DaybreakFirefly said:

support@bladeandsoul.com:
SMTP error from remote server for RCPT TO command, host: bladeandsoul-com.mail.protection.outlook.com (104.47.109.36) reason: 550 5.7.1 Service unavailable, Client host [74.208.4.200] blocked using Cu
stomer Block list (AS16012607) [PS2KOR01FT009.eop-kor01.prod.protectio
n.outlook.com]"

Deine E-Mail wurde über die IP 74.208.4.200 geroutet. Diese gehört zu einem IP-Block von United Internet (1&1, GMX, Web.de) und der zugehörige Server befindet sich in den USA.

 

https://viewdns.info/iplocation/?ip=74.208.4.200

https://viewdns.info/whois/?domain=74.208.4.200

 

Die Blockierung der IP erfolgte durch Outlook-Protection-Service von Microsoft im Rahmen von Office 365. NC scheint seine E-Mails über outlook.com zu empfangen und dabei greift eine Blacklist, auf der diese IP steht, sodass von dieser IP keinerlei E-Mails angenommen werden.

 

Der IP 74.208.4.200 ist die GMX-Domain mout.gmx.com zugeordnet.

 

https://viewdns.info/reverseip/?host=74.208.4.200&t=1

 

Ich vermute daher, dass Du eine GMX-, Web.de oder 1&1-E-Mail-Adresse verwendest und aus irgendeinem unersichtlichen Grund, Deine E-Mails über 74.208.4.200 geroutet werden, beim Support nicht ankommen und zu automatischen Kontosperrungen in B&S führen, sobald ein Sicherheitssystem feststellt, dass bei der Erstellung eines B&S-Accounts an irgendeiner Stelle diese IP beteiligt war.

 

Das Ganze ist NICHT normal und warum das Auftritt... keine Ahnung. Vielleicht solltet Ihr @Baskerville vom Foren-Team diesen Thread an die Technik weiterleiten. Die können dann ihre Blacklist und die IP-Adresse überprüfen. Es könnte sich hier um die Nachwehen einer größeren Spam-Welle ausgehend vom United Internet-Netz handeln, die ggf. zum Blacklisting regulärer Server geführt hat.

 

@DaybreakFirefly Was Du kurzfristig machen kannst, ist folgendes:

 

Erstelle Dir ein E-Mail-Konto bei Google und nutze dieses für die Erstellung des B&S-Accounts.

 

Sollte damit wider Erwarten das gleiche Problem auftreten, dann suche Dir einen IT-Experten vor Ort, der Deinen Rechner und Deinen Router auf Schadsoftware prüft.

Edited by Cohen

Share this post


Link to post
Share on other sites

@Cohen war etwas schneller, anyway

 

Die IP 74.208.4.200 ist bei einigen Blacklists gelistet

https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a74.208.4.200&run=toolpage

 

Da muss wohl tatsächlich eine größere Spam- und/oder Angriffswele über diese IP gegangen sein.

Dies könnte auch ein Grund für den automatischen Ban während des Downloads sein, wenn hier zur Sicherheit des Servers ebenfalls Blacklisten eingesetzt werden.

 

Ich denke auch das hier zu deinem Nachteil(aufgrund der Blacklisteinträge) ein Systemfehler vorliegt, dem NC-Soft nachgehen sollte um künftig Bans unschuldiger zu vermeiden

Share this post


Link to post
Share on other sites
Posted (edited)

Danke für die schnellen und ausführlichen Antworten! Mein Erstaccount befindet sich in der Tat bei der englischen Version von GMX, also mail.com. Es fühlt sich gut an, dass die Welt nach anderthalb Wochen ineffektiver Standardantworten wieder Sinn ergibt. :-) Das Forum hier ist echt super!

 

Meiner Meinung nach braucht ein Ticketsystem einfach jemanden, der mehr als nur Standardantworten geben kann, damit der dann die komplexeren Tickets bearbeiten kann, denn es treten überall immer wieder auch kompliziertere Fälle auf. Und wenn ich die bisher erhaltenen Antworten von dort hier zitieren würde, dann würde auch klar werden, dass es dort definitiv auch eine riesige Verständnisbarriere gibt.

 

Dass mein Zweitaccount bei web.de ist, schien bisher nicht zu stören, aber wenn ich auf GMX, web.de und 1&1 achten muss, dann lege ich vielleicht lieber doch noch einen Dritt-Account an, der auf Gmail basiert, und lasse lieber die Finger von diesem Account. Ich habe eh noch nicht mal das ganze Tutorial gespielt.

Edited by DaybreakFirefly

Share this post


Link to post
Share on other sites
Posted (edited)

Der Support hat zurückgeschrieben und erklärt, dass meine Domain als "temporary Domain" gelistet ist. Was komisch ist, denn writeme.com gibt's bei mail.com als ganz normale E-Mail. Kurze Recherche hat ergeben, dass writeme.us temporär ist, also haben die das vielleicht nicht sauber getrennt.

 

Also ein IP-Block ist es nicht gewesen, haben sie gesagt.

Edited by DaybreakFirefly

Share this post


Link to post
Share on other sites

Zumindest macht GMX.de  keine Probleme, ob da ein Account bei Googel Com besser ist? denk ich nicht, den wenn es an der IP liegt, nutzt auch ein Googel Konto nichts.

Man kann versuchen, von 1&1 eine andere, feste IP zu bekommen,. bekomme ab und an auch so eine komische info, das mein Account gesperrt ist, ich ändere dann das Passwort und gut ist es, das es natürlich keine Lösung von dauer ist dürfte schon klar sein.

Share this post


Link to post
Share on other sites

Also mein IP Block wurde wenigstens aufgehoben, nachdem ich von nem anderen Ort aus diesen Zweitaccount erstellt habe. Nicht schön, aber immerhin.

Ich bin allerdings wie du auch bei 1&1 und wenn du quasi randomisiert immer wieder gesperrt wirst, dann läuft da wirklich was schief bei deren Cyber Security. Das gibt mir jetzt echt zu denken, ob ich wirklich bei diesem Spiel bleiben soll. Es ist ja nicht so, dass es keine Konkurrenz gäbe.

 

(Die Kameraführung gefällt mir eh nicht, denn entweder dreht sich der Charakter immer mit oder man geht in den Modus, bei dem man klicken muss, um die Kamera zu drehen.)

Share this post


Link to post
Share on other sites
Posted (edited)

Viele deutsche Internet Service Provider nutzen noch dynamische IPs, heisst man hat alle paar Stunden/Tage eine Zwangstrennung und bekommt eine neue IP zugewiesen. 

Die Telekom hat / hatte z.B. alle 24 Stunden eine Zwangstrennung vorgenommen, andere Provider, wie z.B. meiner, alle 12 Stunden (mittlerweile geändert auf 1-2mal pro Woche)

Da kann es leider passieren, das man schon mal eine IP zugewiesen bekommt die vorher jemand hatte, dessen PC mit Maleware verseucht ist und z.B. zum versenden von Spam-Mails, oder als ferngesteuertert "Zombie" für DDos Angriffe, missbraucht wurde und daher auf diversen Blacklisten gelistet ist.

 

Wenn man solche Blacklisten einsetzt, sollte man zumindest den Betroffenen sagen, das ein Ban aufgrund eines Blacklist Eintrags erfolgt ist und den Ban dann auch entsprechend aufheben.

Wie gesagt, aufrudn der dynamischen IPs ist nicht immer der augenblickliche inhaber einer IP auch der Verursacher des Blacklist-Eintrags.

Edited by Merlin DE

Share this post


Link to post
Share on other sites

Ja, da stimme ich dir zu. Der Support hat sich nur leider geweigert, die von mir genannten Probleme weiterzuleiten, und hat inzwischen auch die Gedult verloren. Daher werde ich ihm auch nicht vorschlagen, dass er darauf Rücksicht nehmen soll. Wer seine Probleme behalten möchte, der darf das ruhig tun, nur halt ohne mich. Trotzdem danke an alle hier im Forum, die mir so nett und sachkundig geholfen haben. :-)

Share this post


Link to post
Share on other sites
Cohen   

Ihr schmeisst hier leider einiges durcheinander^^

 

Die IP-Adresse, die @DaybreakFirefly von seinem Internetzugangsanbieter bekommen hat (Telekom, Unitymedia, Vodafone oder ein anderer) hat nichts mit dem E-Mail-Versand und der blockierten IP-Adresse zu tun.

 

Es wurde hier lediglich ein Server von mail.com mit der IP 74.208.4.200 blockiert, weil über den Spam versand wurde. Da bringt es leider nichts, die eigene IP-Adresse zu ändern oder mit dem NC-Support zu diskutieren, denn der hat damit nichts zu tun. Blacklists weden automatisch erstellt, wenn Vorfälle wie Spam auftreten. mail.com hat hier schlichtweg Mist gebaut und sich nach der Blockierung nicht ausreichend um deren Aufhebung gekümmert. Dass mail.com dabei zufällig ein Tochterunternehmen von 1&1 ist, sagt zum Glück nichts über "unser" deutsches 1&1 oder Dienste wie gmx.de und web.de aus. Die sind meinen Erfahrungen nach sehr verlässlich und ich nutze GMX seit über 20 Jahren.

 

 @DaybreakFirefly  Auch wenn Dein erster Kontakt mit NC etwas unschön war, schuld waren die nicht. Und wenn Du doch noch B&S spielen möchtest, dann nutze einfach eine E-Mail-Adresse von gmx.de, web.de oder von Google und Du solltest keinerlei Probleme haben.

Share this post


Link to post
Share on other sites

@Cohen

das ist mir schon klar, Mein Beitrag bezüglich der dynaischen IPs sollte hier auch lediglich mögliche Probleme mit der Nutzung automatisierter Blacklisten aufzeigen. War vielleicht nicht ganz ersichtlich. Hätte ich vielleicht dazu schreiben sollen.

Was die Server der kostenlosen Mailprovider wie web.de, gmx, und wie sie alle heissen angeht, die landen recht regelmäßig auf diversen Blacklisten.

Als ich noch bei der Telekom war, hatte ich regelmäßig IP-Adressen die auf diversen Blacklisten standen, was oft zu geblockten Emails und anderen Problemen führte.

 

 

 

 

Share this post


Link to post
Share on other sites

Hallo zusammen,

 

danke für die weiteren Erklärungen. Ich denke, ich werde erst mal Vorsicht walten lassen und wenn dann nicht zu viel spielen, um mal zu prüfen, wie häufig man hier gebannt wird.

 

@Cohen

Quote

Auch wenn Dein erster Kontakt mit NC etwas unschön war, schuld waren die nicht

Ja, das sehe ich auch so. Das waren alles keine Techies, sondern wahrscheinlich Niedriglohnkräfte a la Call-Center, die nur eine Liste mit Standardantworten durchgehen können und die Sprache nur dürftig sprechen. Da können diese Menschen nichts für. Es wird halt überall gespart und besonders die Spielebranche ist knallhart umkämpft.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now