SammelThread: MEIN ACCOUNT WURDE GEHACKT-.-

Guten Tag alle miteinander!^^

Vorweg; Dummheit wird "bestraft", und ja, auch wenn die "Bestrafung" eine 3 stündige Sperre ist!
+
Ebenfalls vorweg; Ja, ich habe stets meine FireWall am laufen (McAfee) und mein FireFox ist auch stets auf dem aktuellsten Stand und nein, ich gebe meine AccountDaten "nicht" an "Dritte" weiter, eben aus "Sicherheitsgründen"!

Also, ich habe hier nun geforscht, recherchiert, gelesen und festgestellt, dass das "Hack"-Problem, was mir am Sonntag wiederfahren ist, noch nicht erwähnt wurde!
/* Vielleicht auch, weil es eine neue Masche von denen ist? Dazu komme ich jetzt gleich... */

Kommen wir zum Punkt;
Am Samstagabend, kurz nach dem wir den PDK 25er abgeschlossen hatten, wurde ich "angeflüstert", dass sah wie folgt aus:
"NAME: Hallo
GameMaster [ GM ]: Ihr Account wurde vorrübergehend gesperrt ... Mehr Informationen erfahren Sie hier: wow-europe-XXXXX.com" ~> Link verfälscht!

Ich in meinem "erschöpften" und "müden" Zustand: "WAS? NEIN! WIESO DAS?" Obwohl mir hier schon hätte auffallen müssen: Hey Stop mal! Das ist kein Blizz-GameMaster, wo ist das Blaue Icon? Aber ohne weiter nachzudenken; zack drauf auf die SEITE!

Weitere GildenMitglieder erhielten ebenfalls diese NACHRICHT, sind aber - zum Glück - nicht auf diese SEITE gegangen! Hierauf stand:
"Diese Seite wurde von Blizzard gesperrt, da es sich um eine Betrugsseite handelt"!
Schön, der Spieler wägt sich in Sicherheit und so spielte ich weiter, bis etwa 2h Samstag- auf Sonntagnacht!

Sonntag dann das große Dilemma!
Account gesperrt für 3 Stunden! Begründung; Spam!

Mein Freund hat sich dann, gegen 14:15 Uhr, über seinen Account eingeloggt und erst mal überprüft, ob noch alles da ist;
Gilde -> DA!
GildenBankfächer -> Alles da!
GildenMitgliederListe -> Alle DA!
Dabei ist ihm aufgefallen, dass meine Chars (Hikulari, Pabbels, Zsará und Murialéâ)- JETZT KOMMT ES - zuletzt vor 6 Std. online gewesen sind! Also rechneten wir mal; Ich war demnach gegen 8:00 / 8:30 Uhr ONLINE und das "angeblich" in STURMWIND!

STIMMT NICHT!
1.) Wie gesagt, bin um 2h nachts (von Sa auf So) ins Bett, und aufgestanden bin ich, ähm, gegen 12h mittags!
2.) Zudem habe ich meine Chars Pabbels, Zsará und Murialéâ innerhalb der letzten 24 Stunden NICHT gespielt und habe mich in den QUEST-Gebieten ausgeloggt, und NICHT in STURMWIND!

Das ist das, was uns dann geich aufgefallen ist; zuletzt online gewesen und die Orte!

Natürlich muß Blizzard einschreiten wenn ein Spammer (Goldverkäufer?) meinen Account "hackt" und dann damit unfug treibt!-.-

In der 3 stündigen Sperre haben wir dann McAfeeScan (zusätzlich) laufen lassen, wobei der immer an ist, und noch Ad Aware "suchen" lassen und siehe DA! 1 Objekt gefunden: Win32.Aurora (den genauen Namen weiß ich grad nicht genau, müsste ich heute Abend mal nach schauen)!

Wie dem auch sei; Diese SpyWare/Dieses Rootkit, etc. haben wir auf jeden Fall entfernt! Was ich noch machen muß, sind die Ordner;
WTF
Interface
Cache
löschen! Obwohl ich seit Spielbeginn Gatherer und Recount drauf hatte/habe und hiermit niemals Probleme hatte! Das hole ich gleich heute Abend nach! Denn, jetzt kommts;

Obwohl ich in der Zeit der Sperre, wo der Scan lief, etc. ein neues Passwort angefordert habe, und ich mich dann wieder mit meinem Account einloggen konnte (mit dem neuen Passwort), spielte ich dann so bis 1h (Hikulari, Âlekto)!

Heute morgen dann Emails gecheckt und was mußte ich lesen (Email kam von Blizzard);
"Ihre Passwort wurde zurückgesetzt...."
Diese Email kam um 00:21h! Ähm ... DA war ich ONLINE und froh, dass ich meinen Account wieder habe?? Warum sollte ich dann gleich wieder das Passwort ändern wollen? Also ist mein PC immer noch "gehackt"! Ich werde nachher wieder den Scanner drüber laufen lassen und die Ordner (WTF, Interface, Cache) löschen, mittlerweile habe ich ein neues Passwort erstellt (aber selber neues Passwort angefordert) und sogar die Emailadresse geändert!

Ich hoffe, dass mein Account dann wieder "sicher" ist!

Und eine Lehre war mir das;
niemals auf LINKS klicken!^^ Und wenn eine Message von einem "angeblichen GameMaster" kommt, direkt ein Ticket an die GameMaster im Spiel schicken und fragen, was da los ist!

In dem Sinne,
ich hoffe, ihr konntet mit den Info's was anfangen und lasst es euch eine WARNUNG sein!^^

Glück auf,
Eure Hikulari!^^

-----
Folgende Info's haben wir über die McAfee-Seite
http://www.siteadvisor.com/sites/wow-europe-error.com/postid/?p=4638098
herausgefunden;

Kommentare;
"This site has been promoted through spam. That's all you need to know -- if these people can't stick to legitimate means the first time they contact you, why do you think they would do that otherwise either? Dealing with spammers is an inevitable way to lose, one way or another. Spammers just lie, period. And usually much worse than that.

Take a look at some other sites that were caught in a spam trap during the last three days on the same name servers:
http://rss.uribl.com/ns/hichina_com.html

HiChina Web Solutions should know better than to let spammers use their (registrar's) own name servers for resolution."

und

"Watch out for phishing scams trying to steal your passwords or worse. This newly registered site is not a part of the legitimate Blizzard Entertainment battle.net or World of Warcraft sites. See the warning at

http://www.net-security.org/secworld.php?id=8610

This site currently traces to IP 98.126.66.52 in the USA, hosted by "VPLS Inc. d/b/a Krypt Technologies" (krypt.com); its DNS and domain registration are through "HICHINA ZHICHENG TECHNOLOGY LTD" (hichina.com) in China. The published domain registration may be deceptive; here are some of the scammers' "signatures" in it
phone: +86.5625478566 - 0
address: anhui
email:1146734944@qq.com

For a safe-to-view screenshot of a recent scam, see

http://screenshots.phishtank.com/phish_screenshots/9/7/975620"

-----

Und weil mir das immer noch keine Ruhe lies/lässt, zu wem dieser "LINK" gehört, habe ich nun folgendes herausgefunden;

BITTE NICHT AUF DIESEN LINK GEHEN!!!!

WOW-EUROPE-ERROR.COM - Domain Information
Domain WOW-EUROPE-ERROR.COM
Registrar HICHINA ZHICHENG TECHNOLOGY LTD.
Registrar URL http://www.net.cn
Whois server grs.hichina.com
Created 19-Apr-2010
Updated 19-Apr-2010
Expires 19-Apr-2011
Time Left 343 days 10 hours 57 minutes
Status ok
DNS servers DNS15.HICHINA.COM 218.30.103.111
DNS16.HICHINA.COM 218.244.147.105
WOW-EUROPE-ERROR.COM - Whois Information

Domain Name ..................... wow-europe-error.com
Name Server ..................... dns15.hichina.com
dns16.hichina.com
Registrant ID ................... hc763508829-cn
Registrant Name ................. qian zhenwu
Registrant Organization ......... qian zhenwu
Registrant Address .............. anhui
Registrant City ................. hefei
Registrant Province/State ....... Anhui
Registrant Postal Code .......... 230011
Registrant Country Code ......... CN
Registrant Phone Number ......... +86.5625478566 - 0
Registrant Fax .................. +86.5625478566 - 0
Registrant Email ................ 1146734944@qq.com
Administrative ID ............... hc763508829-cn
Administrative Name ............. qian zhenwu
Administrative Organization ..... qian zhenwu
Administrative Address .......... anhui
Administrative City ............. hefei
Administrative Province/State ... Anhui
Administrative Postal Code ...... 230011
Administrative Country Code ..... CN
Administrative Phone Number ..... +86.5625478566 - 0
Administrative Fax .............. +86.5625478566 - 0
Administrative Email ............ 1146734944@qq.com
Billing ID ...................... hc763508829-cn
Billing Name .................... qian zhenwu
Billing Organization ............ qian zhenwu
Billing Address ................. anhui
Billing City .................... hefei
Billing Province/State .......... Anhui
Billing Postal Code ............. 230011
Billing Country Code ............ CN
Billing Phone Number ............ +86.5625478566 - 0
Billing Fax ..................... +86.5625478566 - 0
Billing Email ................... 1146734944@qq.com
Technical ID .................... hc763508829-cn
Technical Name .................. qian zhenwu
Technical Organization .......... qian zhenwu
Technical Address ............... anhui
Technical City .................. hefei
Technical Province/State ........ Anhui
Technical Postal Code ........... 230011
Technical Country Code .......... CN
Technical Phone Number .......... +86.5625478566 - 0
Technical Fax ................... +86.5625478566 - 0
Technical Email ................. 1146734944@qq.com
Expiration Date ................. 2011-04-19 14:20:06

-------

PS: diesen Thread habe ich - etwas anders in der Endung - auch im offiziellen Forum/Game Master-Forum gepostet;
http://forums.wow-europe.com/thread.html?topicId=12534403718&sid=3&pageNo=23