Guild Wars 2

Hallo,

mein Account wurde gesperrt, da ein Hacker ihn sich geschnappt u. damit gebottet hat. Dank des Supports habe ich ihn nur einen Tag nach meiner Mail zurück bekommen, jedoch beschäftigt mich das Thema.

Als ich eben in den “Bestätigten Netzwerken” geschaut habe, standen dort China und Taiwan, wo ich noch nie war und ehrlich gesagt auch nicht hin möchte. Und selbst wenn würde ich meinen PC zuhause lassen.

Deshalb mein Vorschlag: Gebt uns die Möglichkeit den Account vor ausländischen IP-Adressen zu verbergen.

D.h. kein “falsches Passwort” etc. in den Meldungen und selbst wenn die Daten stimmen würden, sollte der Account als nicht existent gemeldet werden.

MfG. Mike

Bin ich absolut dafür! Accountsicherheit kann man nie genug haben und ausländische Adressen zu sperren wäre ein einfacher aber effektiver Schutz vor Hackern.

/dafür
sollte möglich sein.

Dafür! Einfach und effektiv.
Aber gibt es nicht eh diesen ip schutz? Da wo man eine Email bekommt wen man sich von einer anderen ip adresse anmeldet.

Ja, die gibt es aber anscheinend kann man die irgendwie umgehen. Ich wurde auch trotz Authentifikation gehackt.

Azuro.2845:

Dafür! Einfach und effektiv.
Aber gibt es nicht eh diesen ip schutz? Da wo man eine Email bekommt wen man sich von einer anderen ip adresse anmeldet.

Den gibt es schon, nur habe ich garantiert nicht bei Taiwan/China auf bestätigen geklickt.

Meine E-Mail Adresse ist nur für NC-Soft games, hab’ ich damals extra so gemacht, da ich sie bei den F2P Spielen wegen Spam öfters mal gewechselt habe. D.h. wenn ich nicht einloggen wollte, hab’ ich nie rein geschaut und dementsprechend auch nix authorisieren können.

Ich denke man könnte den Acc-Diebstahl damit wirksam eingrenzen ohne den Spielern irgendwas aufzubrummen, denn zusätzlich zu ihren Programmen mit denen sie versuchen accs zu klauen auch noch den richtigen Proxy zu haben, würde die Sache wohl erheblich erschweren.

Mit dem vorhandenen System, dass immerhin die IP zuordnen kann, sollte es kein großes Problem sein es zumindest optional hinzuzufügen.

Edit: Grade eingeloggt, alle Diamanten Wech und 7 von 8 Chars gelöscht = Namen wech. Sehr schön… hatte sie ja auch nur rund 7 Jahre.

Vermutlich werd’ ich wohl eh mit GW2 aufhören, bevor ich angefangen habe und die 80€ als Lehrgeld rechnen. Wird dann auch mein letztes NC-Game gewesen sein.

Und nein, mein Passwort war nicht unsicher, mehrfach verwendet oder sonstwas, auch wurde ich nicht in einem anderen Spiel gehackt oder sonstiges. D.h. es muss direkt oder indirekt über den GW2-Server passiert sein, da ja auch die authentifizierung nicht von mir kam.

Den Account kann man mittlerweile auf einen Stand vor dem Hack zurücksetzen lassen, somit lässt sich der dauerhafte Schaden durch den Hack recht begrenzent sein und deine Chars und Gems kommen wieder.

Wulfhearth.7962:

Den Account kann man mittlerweile auf einen Stand vor dem Hack zurücksetzen lassen, somit lässt sich der dauerhafte Schaden durch den Hack recht begrenzent sein und deine Chars und Gems kommen wieder.

Hm… ich habe dem Support nochmals geschrieben, hoffentlich schaffen sie es das bei meinem Account zu machen.

Leider sind die meisten Namen die ich 7 Jahre in GW1 habe inzwichen vergeben, kein Wunder bei Nicks wie I Mike I und X Mike X.

Es war einmal ein Mensch der gerade zu diesem Zeitpunkt mit dem Umgang des Computers vertraut war.
Dieser Mensch entdeckte nun Minesweeper auf seinem Rechner und spielte es.
Danach suchte er nach weiteren Spielen und entdeckt das Solitär.

Doch eines Tages, erfuhr dieser Mensch, wie im Fernsehen ein Internetanbieter sagte: “Kaufen Sie noch Heute den Datastick XY. Sie müssen den Datastick nur noch anschließen und können somit sofort lossurfen.”

Also machte sich dieser Mensch nun auf den Weg, zum Handel oder Shop des Internetanbieters. Er kaufte sich diesen Stick, mit der Überzeugung: “Wow, endlich wird in meinem Leben, vieles einfacher.”

Als er Zuhause ankam, konnte es dieser Mensch nicht erwarten und schloss nun den Datastick an. Im Vollen Gange surfte dieser Mensch nun los und dieser Mensch suchte nach weiteren Spielen. So kam nun dieser Moment, wo der Mensch das Richtige Spiel entdeckte. Das Spiel war ein MMo und beschrieb das Spiel mit folgenden Worten: "Laden sie (s = absichtlich klein geschrieben) das Spiel herunter und spielen sie noch Heute mit Tausenden anderen Mitspielern.

Mit voller Überzeugung begann dieser Mensch nun das Spiel herunterzuladen und erstellte wilkürlich einen Account. Das Spiel war Kostenlos und als der Mensch das Spiel heruntergeladen hat, begann er zu spielen.

Die 1ten Minuten im Spiel, nach Erstellung eines Charakters, begegnete ihn ein Freundlicher Spieler. Er bot ihn an, zu helfen.

So waren die beiden nun in einer Gruppe und absolvierten vielerlei Quests.
Nach 2 Stunden, bot ihn dieser Freundlicher Spieler an, seiner Gilde beizutreten.
Der Mensch trat nun aus dem Grund des Freundlichen Argumentation des Freundlichen Spielers, welcher ihn begegnete, der Gilde bei.

Er sah sich in der Gildenübersicht um und sah, dass noch 2 weitere Spieler der Gilde beigetreten waren.
Am Nächsten Tag, als der Mensch wieder in der Virtuellen Welt des Spiels war, startete der Mensch mit den 3 anderen Spielern der Gilde los und sie boten ihn TS an, da es viel Einfacher ist zu kommunizieren und der angeblichen Atmosphere gilt.

So lud der Mensch aus Guter Überzeugung der Gildenmitglieder, TS herunter und verbindete sich mit dieser Software.
Als der Mensch nun im TS war, verlor er seine Verbindung und konnte sich mit diesem TS-Server nicht mehr verbinden. Daraufhin, als sich der Mensch in seinem account einloggen wollte, war angeblich das PW Falsch.

Er versuchte es und versuchte es. Er kontaktierte den Support und so wurde sein Account wieder hergestellt.

Als der Mensch wieder im Spiel war, fragte ihn ein Gildenmitglied, warum er den nicht ins TS kommt und was los sei.
Das Gildenmitglied versuchte ihn zu überreden wieder ins TS zu kommen, doch der Mensch ahnte ab diesem Zeitpunkt, dass diese Gildenmitglieder ein Falsches Spiel spielen und die Accounts stehlen.

Der Mensch verlies die Gilde und suchte nach einer anderen Gilde.
Im Chat schrieb er das Ansuchen und es meldete sich sofort ein anderer Spieler per Flüster-Option, an den suchenden Menschen.
So betrat der Mensch die andere Gilde und spielte mit den Spielern zusammen.
Der Mensch sah sich in der Gildenübersicht um und bemerkte dass es eine Große Gilde war.

3 Wochen später ..

Der Anführer der Gilde teilte allen Online-Anwesenden spielern mit, dass die Gilde fortan nun eine Homepage zur Verfügung hat.

Die Homepage diente laut der Beschreibung des Gildenanführers dazu, etwas zu gewinnen oder man bekommt etwas Geschenkt bzw. man kann somit in der Gilde einen Rang aufsteigen. Nach 2 Wochen wird man angeblich zum Stellvertretenden Gildenanführer.

Der Mensch konnte es kaum erwarten und wra der Ansicht, dass ihm das Gut tut, wenn er sich dort anmeldet.

Er tat es und als er am Nächsten Tag wieder ins Spiel einloggen wollte, war sein PW Falsch. Ab diesem Moment wusste der Mensch, dass die Gilde genauso Falsch war.

Den durch die Anmeldung auf der Homepage der Gilde, wurde seine IP gespeichert und somit wurde der Mensch gehackt durch die gespeicherte IP und der Programmierten Software des Gildenanführers.

Der Mensch war wütend und verlies die Gilde.

2 Stunden danach, las der Mensch im Handelschat, wie 2 Spieler überein anderes Spiel kommunizierten.
Der Mensch war so begeistert, dass er es kaum erwarten konnte, im Internet nach diesem Spiel zu suchen.

Es standen ihn 2 Optionen zur Verfügung.
Entweder man Kauft das Spiel im Handel und man hat Vorteile oder man lädt es sich kostenlos herunter, ohne die besonderen vom Hersteller gepriesenen Vorteile.

Nach einiger Zeit, als der Mensch sich das Spiel gekauft hatte, entdeckte er im Fachhandel auch einen Router. Der Mensch fragte den Kundendient, wofür eig. dieser Router zu gebrauchen ist und er erkundete sich auch, was ein Router ist.

So kaufte sich der Mensch nun auch einen Router und richtete es Zuhause ein.
Der Router gab den Menschen ein Gefühl der Sicherheit.

Mit voller Selbstsicherheit, installierte der Mensch das Spiel.
Der Mensch erstellte sich einen Account und legte fort an los.
Er hatte solch ein Sicheres Bewusst sein, dass der Mensch das Spiel Tag für Tag spielte.

7 Wochen später ..

Als der Mensch sich in seinem Account einloggen wollte, stand dort, das es nicht möglich sei, sich einzuloggen.
Der Mensch kontaktierte den Support und sah in seinen Account-Einstellungen des Neuen Spiel nach und sah dass dort 1-2 verschiedene IP-Adressen waren die aus einem anderen Land sich mit diesem Account verbunden haben und das PW umgeändert hatten.

3 Wochen später ..

Ein Mitarbeiter des Hersteller des Spiel wurde gefeuert/ entlassen oder hat selbst aufgehört, da er in einem anderen Unternehmen weiterarbeiten möchte.

Als der Mensch nun an die 2 Ausländische IP-Adressen dachte und an diesem Mitarbeiter, wusste der Mensch das nur dieser Mitarbeiter dafür verantwortlich sein konnte. Sodass dieser Mitarbeiter entweder im Alkoholisierten Zustand, einen beliebigen Account ins Internet stellte an jemanden verkaufte der ihn bedrohte oder selbst Geld gebraucht hatte und es einfach ohne jemanden Bescheid zusagen an jemanden anderer Länder verkaufte um z.bsp.: Nicht seinen Job zu verlieren oder anderes Extremstes..

ENDE

Die Geschichte ist von mir Frei erfunden und man sollte jedoch einige Dinge überlegen bevor man alles Hoch heiligt.

Sehr schöne Geschichte

Es beschreibt das ganze Thema sehr genau und entspricht dem was ich von den meisten Spielern gewohnt bin.

Mal ganz abgesehen davon das Spieler, die sich auch mal außerhalb von Deutschland einloggen möchten (wie Urlauber und Vielreisende), von ihrem eigenen Account ausgesperrt werden, solltet ihr euch zum Thema Accountschutz erstmal überlegen was ihr nicht noch alles bei euch selbst verbessern könnt. Denn auch wenn ANet wirklich ausländische IP Adressen blockieren würde, würde dies nur ein Bruchteil von dem ausmachen, was ihr selbst für eure Sicherheit tun könntet.

Black Teagan.9215:

Denn auch wenn ANet wirklich ausländische IP Adressen blockieren würde, würde dies nur ein Bruchteil von dem ausmachen, was ihr selbst für eure Sicherheit tun könntet.

Mein Passwort bestand aus zusammenhangslosen Buchstaben inkl. groß/klein sowie ziffern, es wurde nirgendwo sonst verwendet, die E-Mail Adresse ist nur für NC-Soft spiele, mein PC ist umfangreich geschützt etc. und GW2 ist das einzige was bei mir jemals gehackt wurde.

Bei allem was recht ist, aber ich denke es gibt entweder ein Programm das sehr schnell Einlogversuche unternimmt (note: es gibt games, bei denen eine IP nach X gescheiterten versuchen für nen Tag Pause hat) oder jemand bekommt die Daten direkt von den Servern.

Ich weiß nicht wie es passieren konnte, aber meine seit 7 Jahren gesicherten Nicknames + ein Paar Diamanten zu verlieren ärgert mich schon von einem Spiel, das nunmal höhere Ansprüche hat als der übliche Free2Play kram aus fernost.

Nutzt den Authenticator und fertig dafür gibt es das teil ja ^^

@WorldImperator:
Ich weis jetzt nicht, was die Geschichte genau mit dem Thema zu tun hat.
Sie geht darauf ein, das man nicht jedem trauen soll und man soll jetzt nicht alles preisgeben, aber das Thema greift es jetzt nicht wirklich auf.

Ich würde es gut finden, wenn man sowas einstellen kann, weil jedes Stückchen Sicherheit etwas verbessern kann. Ich selbst habe auch alles eingestellt, was möglich ist und bisher ist bei mir auch nichts passiert.

Mal abgesehen davon, dass ich nicht in Deutschland lebe, meine IP für euch also Ausländisch ist, studiere ich wieder in nem anderen Land… machts also nicht überkompliziert..

Und wie genau hindert die Optionale Einstellung für eine ip Sperre dich darran GW in Österreich oder einem anderen Land zu spielen?

Azuro.2845:

Und wie genau hindert die Optionale Einstellung für eine ip Sperre dich darran GW in Österreich oder einem anderen Land zu spielen?

Du loggst dich ein und nutze eine Option in im Sicherheitsmenü. Es einzustellen ist optimal und wenn du die Schaltfläche drückst wird gekuckt mit welcher IP aus welchem Land du dich einloggst. Das ist dann deine “Heimat” alles andere Ausland. das funktionniert in der Schweiz, in Luxemburg, in Östereich, in Neuseeland…
Möglichkeiten gibt es da sicher viele.

Skargon.9861:

Nutzt den Authenticator und fertig dafür gibt es das teil ja ^^

Nur nutzt es wenig, wenn auf einmal jemand Taiwan und China in die Liste setzt, ohne das man die Mail überhaupt gelesen hat.

Ich meine den Google Authenticator.
Und selbst mit der mail Autentification kann keiner eine IP in die Liste setzen ohne die Mail.

Und wenn doch ist der PC zu 99% infiziert.

Mike.3460:

Black Teagan.9215:

Denn auch wenn ANet wirklich ausländische IP Adressen blockieren würde, würde dies nur ein Bruchteil von dem ausmachen, was ihr selbst für eure Sicherheit tun könntet.

Mein Passwort bestand aus zusammenhangslosen Buchstaben inkl. groß/klein sowie ziffern, es wurde nirgendwo sonst verwendet, die E-Mail Adresse ist nur für NC-Soft spiele, mein PC ist umfangreich geschützt etc. und GW2 ist das einzige was bei mir jemals gehackt wurde.

Meines auch, aber es kommt nicht nur darauf an was für Zeichen man benutzt sondern auch wieviele. Alles unter 10 Zeichen ist nicht mal annähern sicher. Meine Passwörter bestehen aus Buchstaben, Zahlen und Sonderzeichen und haben immer mindestens 15 Zeichen, außerdem benutzte ich für jede wichtige Webseite ein anderes. Nebenbei bezieht sich mein Beitrag auf mehr als nur das Passwort. Schlecht gesicherte und schwach geschützte systeme sind weit aus schlimmer, als schwache Passwörter. Haltet eure Systeme aktuell und immer geschützt, das gilt auch für euch Apple/Linux Nutzer

Bei allem was recht ist, aber ich denke es gibt entweder ein Programm das sehr schnell Einlogversuche unternimmt (note: es gibt games, bei denen eine IP nach X gescheiterten versuchen für nen Tag Pause hat) oder jemand bekommt die Daten direkt von den Servern.

Brutforce Attacken sind allgegenwärtig, aber deren Effizients hängt in erster Linie von deinen Zeichen im Passwort ab. Selbst die schnellsten Superrechner brauchen zum Knacken eines Passworts, je nach Länge, entweder ms oder Jahrhunderte.
Geschweigeden müssten sie dies sogar noch mit jeder möglichen Kombination für Emailadressen verbinden.
Passwörter sind auf Servern grundsächlich verschlüsselt, meistens im Hashformat was eine Rekonstruktion meist sehr schwer macht, sofern man überhaupt in den Server eindringen kann. Nicht mal ANet kann die Passwörter einsehen. Nebenbei wird Anet gewiss die persönlichen Daten, wie die Emailadresse und das Passwort auf verscheidenen Servern speichern

Ich weiß nicht wie es passieren konnte, aber meine seit 7 Jahren gesicherten Nicknames + ein Paar Diamanten zu verlieren ärgert mich schon von einem Spiel, das nunmal höhere Ansprüche hat als der übliche Free2Play kram aus fernost.

Hast du dich mal bei deinen Freunden irgendwo eingeloggt und die Daten dort (ausversehen) auf dem PC gespeichert, oder benutzt du für alle deine Spiele den selben Namen und Passwort?
Natürlich könnte sich auch ein Trojaner auf deinem PC eingenistet haben, oder jemand anderes hat dir per Drive-by eine falsche Seite untergejubelt.
Es gibt sehr viele Möglichkeiten

Ich habe GW-2 nur auf meinem PC gespielt, den ich vor dem 1. Einloggen erst gekauft hatte (da der alte zu lahm war), das System ist 100% sicher, ich besuche keine dubiosen Seiten, lade keinen Mist herunter oder sonstwas.

Das Anet die PW nicht einsehen kann bezweifle ich, nur weil sie verschlüsselt auf dem Server liegen bedeutet es nicht, dass sie nicht entschlüsselt werden und ich gehe davon aus, dass die Daten bei Sony auch verschlüsselt waren, als sie gestolen wurden und es danach n riesiges Theater gab.

Nichts für ungut, aber ich habe mit MMOs schon zur Zeit angefangen als Tibia aktuell war – ich weiß was ich zu tun habe.

Und die Mail mit der Authentifizierungs-Anfrage aus Taipei war ungelesen in meinem Postfach, die aus China habe ich nie gesehen.

Mike.3460:

Ich habe GW-2 nur auf meinem PC gespielt, den ich vor dem 1. Einloggen erst gekauft hatte (da der alte zu lahm war), das System ist 100% sicher, ich besuche keine dubiosen Seiten, lade keinen Mist herunter oder sonstwas.
100% Sicherheit existiert nicht, nirgendwo zu keiner Zeit. Auch ich misstraue meinen System zujederzeit, weil auch Schadware über bekannte und dubiose Webseiten eindringen kann. Viele Webseiten werden täglich attackiert und manchmal schaffen sie es dann auch Schadware innerhalb der Webseite zuplazieren.

Das Anet die PW nicht einsehen kann bezweifle ich, nur weil sie verschlüsselt auf dem Server liegen bedeutet es nicht, dass sie nicht entschlüsselt werden und ich gehe davon aus, dass die Daten bei Sony auch verschlüsselt waren, als sie gestolen wurden und es danach n riesiges Theater gab.
Nichts für ungut, aber ich habe mit MMOs schon zur Zeit angefangen als Tibia aktuell war – ich weiß was ich zu tun habe.
Wie gesagt, die Passwörter werden als Hash gespeichert und beim einloggen werden auch nur die beiden Hashwerte verglichen. Tut mir Leid aber " …ich weiß was ich zu tun habe." höhere ich ständig, weshalb ich grundsächlich leichte zweifel daran habe. :/

Und die Mail mit der Authentifizierungs-Anfrage aus Taipei war ungelesen in meinem Postfach, die aus China habe ich nie gesehen.
Vllt wäre eine neue Emailadresse angebracht.

Das 100% Sicherheit nicht existiert ist mir bewusst, aber mein PC ist sicherer als der Durchschnitt, schon allein weil ich von Berufswegen gewisse Sicherheitsrichtlinien einhalten muss.

Das mit der neuen E-Mail adresse ist leichter gesagt als getan, denn die NC-Soft Seite ist bei mir mehr Offline als Online.

Mike.3460:

mein PC ist sicherer als der Durchschnitt, schon allein weil ich von Berufswegen gewisse Sicherheitsrichtlinien einhalten muss.

Also spielst du GW2 entweder auf einem betrieblichen Gerät oder tätigst deine beruflichen Dinge an deinem Privat-PC ….?

In Welchen Sicherheitsrichtlinien dieser Welt steht dass du Drittanbietersoftware (speziell Online-Rollenspiele mit Auto-Update-Funktion) auf deinem Arbeitsgerät installieren darfst? oO

B2T – ich finde die Idee ausländische IPs zu sperren prinzipiell ziemlich gut … aber technisch ist es absolut nutzlos
es ist heutzutage keine Kunst sich einen Proxy in jedem land der Welt zu besorgen und über den zu agieren.
Ich denke der Authenticator ist ein gewaltiges Sicherheitsfeature (und kann mMn nur geknackt werden wenn man einen Keylogger oä. auf dem PC hat und der entsprechende Hacker wirklich in exakt diesem Moment aktiv ist)

Um diese Sache sicherer zu machen sollte der eingegebene Auth-Code sofort ungültig gemacht werden (was zZ glaube ich nicht der Fall ist) d.h. man logt sich mit seinem Auth-Code ein und dieser wird sofort für ungültig erklärt – so kann sich niemand innerhalb der zur Verfügung stehenden Restzeit schnell im Accountportal einloggen.
(wenn man sich einloggt und sofort wieder ausloggt muss man eben die restlichen Sekunden auf einen neuen Code warten – wäre mMn kein großes Ding)

Authenticator sind auch nur ein Stück Software und täuschen mehr Sicherheit vor als sie wirklich bieten.

Loex.5104:

Mike.3460:

mein PC ist sicherer als der Durchschnitt, schon allein weil ich von Berufswegen gewisse Sicherheitsrichtlinien einhalten muss.

Also spielst du GW2 entweder auf einem betrieblichen Gerät oder tätigst deine beruflichen Dinge an deinem Privat-PC ….?

In Welchen Sicherheitsrichtlinien dieser Welt steht dass du Drittanbietersoftware (speziell Online-Rollenspiele mit Auto-Update-Funktion) auf deinem Arbeitsgerät installieren darfst? oO

B2T – ich finde die Idee ausländische IPs zu sperren prinzipiell ziemlich gut … aber technisch ist es absolut nutzlos
es ist heutzutage keine Kunst sich einen Proxy in jedem land der Welt zu besorgen und über den zu agieren.

Zu meinem PCs: Ich habe einen PC für Beruf und einen für private Sachen, jedoch hängen beide hinter einer externen Firewall.

Das mit den Proxy ist natürlich richtig, jedoch würde es die Arbeit der Hacker um ein vielfaches komplizieren, sofern es nur ein “Account existiert nicht” gibt, falls die IP aus dem Ausland ist. Das würde bedeuten, dass selbst wenn jemand mit seiner Brute-Force attacke die richtigen Daten hat, er es solange machen muss, bis er auch den richtigen Proxy hat. Das würde den Rechenaufwand erheblich erhöhen, ohne den Spielern Nachteile zu bescheren.