Guild Wars 2

Hallo Community,

vorab erstmal:
DIES soll kein Flame-Thread oder ähnliches werden. Ich bin einfach nur an dem Punkt angekommen an dem ich meine, dass dies auch andere Leute wissen sollten und würde auch gerne Meinungen anderer Personen dazu hören.

Zur Story:
Mein Account wurde am Mittwoch den 03.09.14 von einer unbekannten dritten Person gehackt. Diese Person hat sich unbefugt Zugriff auf meinen Account beschafft.
(Alle Sicherheitsrichtlinien waren mehr als erfüllt!)
Nun hat sich diese besagte Person vorgenommen alles was Gold bringt von meinem Account zu entwenden. Sogar meine legendäre Waffe “Düsternis”.
Der Hacker hat sich von meinem Gold (ca. 1300g) und etlichen Handwerksmaterialien den Precursor “Morgenrot” gekauft und “Sonnenaufgang” hergestellt und mit “Düsternis” zu “Ewigkeit” gemacht. Diese Waffe wurde darauf hin am 03.09.14 im Handelsposten für 4400g verkauft. Zusätzlich wurden alle anderen Dinge verkauft, bis auf meine 6 anderen legendären Waffen und aufgestiegener Rüstung.

Reingewinn dieses Vorfalles laut grober Rechnung meinerseits: ca. 6000g!

Natürlich habe ich den Vorfall sofort dem Support gemeldet, habe meinen Account auch wieder bekommen aber ohne jegliche Items.
Ich spiele seit fast 2 Jahren Guild Wars 2 und soll mich jetzt ran sitzen und alles von fast null beginnen. Für mich ist das keine Lösung meines Problemes.

Ich wurde früher schon einmal auf gleicher Weise gehackt und damals hat alles funktioniert.
Ich habe ja keinen Einfluss darauf was der Hacker mit meinem Account anstellt, soll aber jetzt dafür büßen.

ArenaNET stellt meinen Account nicht mehr zurück und begründen folgender Maßen:
-
Bei Übergriffen auf Accounts können wir dir aus Sicherheitsgründen und auf Grund der daraus womöglich entstehenden negativen Auswirkungen auf die Spielwirtschaft leider keine weitere Account-Wiederherstellung anbieten.

Das ist mir einerseits schon klar, aber wieso soll ich jetzt das ganze ausbaden, mir fehlt komplett alles von den Items angefangen, über das Gold und sogar Karma und Lorbeeren.

Ich hatte meinen Account mit dem Mobile Authenticator versehn und außerdem eine Email verwendet die nur für meinen GW2-Account vorhanden war. Ein mehr als ausreichendes Passwort hatte ich auch und wichtige Daten meines Account habe ich NIE preisgegeben.

Trotzdem erhielt ich am Tag des Angriffs nur eine EMAIL mit der Nachricht:
- Ihre Email-Adresse wurde geändert, logge dich das nächste mal mit ihrer neuen Email-Adresse ein.
Ohne jeglichen Bestätigungslink etc.

Wenn man jetzt genauer darauf achtet wird so der komplette Authentificator umgangen und man hat vollen Zugriff auf den Account.

Netzwerke habe ich auch nie merken lassen, somit war jeder gezwungen beim Login (auch ICH) den Code einzugeben.

Für mich macht das weiterspielen mit solch einem Account keinen Sinn mehr, da insgesamt fast 2 Jahre meiner Spielzeit in GW2 zunichte gemacht wurden.

Wieso stellt das so ein Problem dar, wenn das Gold zurückverfolgt wird und derjenige der Ewigkeit gekauft hat einfach sein Gold wiederbekommt und ich meinen Account wieder so vorfinden kann wie vor dem Zugriff.

Wird denn überhaut das Gold nachverfolgt oder was wird denn damit gemacht?

gezeichnet,
Ein gekränkter GW2 Spieler

Der Authentifivator ist eh fail. ne firewall hätte es vielleicht getan. und wenn es die kostenlose version von zonealarm gewesen wäre.

Das habe ich eh jetzt eingesehen.
Firewall und Antivirus-Programme sind ebenfalls vorhanden und auf dem neusten Stand.
Ich verstehe nur nicht warum die Email-Änderung hier so einfach von statten geht.

Ich bezweifel dass ich weiterhin GW2 spielen werde. Da es für mich einfach keinen Sinn macht.

Ich will ja jetzt nicht behaupten, dass das theoretisch nicht jeden irgendwann mal treffen kann, aber DAS…

Ich wurde früher schon einmal auf gleicher Weise gehackt

…sollte Dir zu denken geben.

Melbarion.7156:

Ich will ja jetzt nicht behaupten, dass das theoretisch nicht jeden irgendwann mal treffen kann, aber DAS…

Ich wurde früher schon einmal auf gleicher Weise gehackt

…sollte Dir zu denken geben.

Da stimme ich dir zu ,,, wenn er schon mal gehäckt wurde dann hatt er in seiner Sicherheitskettchen irgendwo einen extremen Fehler begangen. Ich denke mal das du dir nen keylogger oder so ähnlich zugezogen hast. Oder dein Email Passwort sehr sehr einfach gehalten war.
Es ist zwar traurig das das passiert ist aber die Schuld an dem ganzen wird mit großer Sicherheit irgendwo in deinem System hängen. So brutal wie sich das anhören mag. Eventuell sollte man den Besuch von Seiten wo man sich kostenlose Dinge USW runterladen kann sein lassen (ist nur ne Vermutung und keine Anschuldigung das du so etwas jemals getan haben solltest.).

Soweit ich dich verstehe, hat der Angreifer unter anderem auch deine Account email-Adresse geändert. Das ändern der Account email-Adresse geht nur über eine manuelle Anfrage beim Support. Das geht nicht mit einer Web-Funktion der Accountverwaltung.

Du solltest deshalb beim Support nachfragen, ob er dem Angreifer Zugriff auf deinen Account gegeben hat, z.B. indem der Angreifer ein Support-Ticket aufgemacht hat und so getan hat, als ob er den Zugriff auf seinen Account verloren hätte, weil sich seine email-Adresse geändert hat. Dazu muss der Angreifer die Seriennummer vorweisen, und in der Regel reicht das dem Support als Autorisierung.
Hast du die Seriennummer schonmal irgendwo angegeben? Beispielsweise bei einer der Phishing-Mails auf irgendeiner Webseite zwecks Autorisierung eingetippt? Die Frage ist vermutlich mit “ja” zu beantworten, nur wirst du dich u.U. nicht mehr daran erinnern. Darauf deutet auch hin, dass du bereits das zweite Mal gehackt wurdest.

Ich würde versuchen, mir Klarheit beim Support darüber zu verschaffen und klarstellen, dass du eine eventuelle Adressänderung direkt vor dem Hack nicht selbst beauftragt hast. Wenn das tatsächlich der Weg ist, mit dem der Angreifer an deinen Account gekommen ist, dann wäre dem Support eine Mitschuld zu geben (er hat dem Angreifer Zugriff gegeben und dem rechtmäßigen Besitzer den Zugriff entzogen) und er sollte das korrigieren, indem eine weitere Accountwiederherstellung gemacht wird.
Allerdings trifft dich dann ebenfalls eine Schuld, denn die Seriennummer darf man nicht weitergeben. Woher soll Arenanet denn wissen, dass wenn jemand die Seriennummer vorweist, ob das jetzt ein Angreifer oder der rechtmäßige Besitzer ist?

Jeder Account, dessen Seriennummer in fremde Hände gelangt ist, ist im Prinzip zum Untergang verdammt, weil er jederzeit über diesen Weg gehackt werden kann. Da hilft gar nichts – nur Spiel neu kaufen. Das ist aber nicht die Schuld von Arenanet.

Daran das das Ändern der eMail-Adresse in gw2 ohne Bestätigung auf der alten Adresse möglich ist ändern auch evtl gemachte Fehler des TE nichts, das ist nämlich ein Unding.

Ansonsten denke ich aber auch das der TE irgendwo eine Sicherheitslücke haben muss. Soll ja sogar Fälle gegeben haben wo WG-Mitbewohner oder Freundinnen sowas gemacht haben, die kommen dann ja auch an den Authentifikator.

So danke erst einmal für die antworten und freue mich das dieses Thema überhaupt jemanden interessiert.

Aber nun folgendes:
Ich habe meinen Rechner nach dem 1. Hackangriff komplett neu aufgesetzt.
und vor ca. 3 Wochen habe ich das gleiche noch einmal getan. (aus einem anderen Grund)

Und dem Support habe ich eindeutig folgendes geschrieben:
-Des weiteren würde ich gerne, wie von mir im ersten Ticket erwähnt wissen, ob eine andere Person außer mir Tickets an den Support geschickt hat um somit die Email-Adresse zu ändern.

Für diesen Vorgang werden doch normalerweise bestimmte Faktoren abgefragt um den eindeutigen Nutzer des Accounts festzustellen.

Und auf diese Frage habe ich bis jetzt noch keine Antwort erhalten.
Meine Seriennummer des Spiels habe ich nur beim erstellen meines Accounts und beim erstellen meiner Support-Tickets angegeben.

Ich bin einfach der Meinung dass ArenaNET mit ihren Kunden nicht so umgehen können. Ich habe für dieses Spiel bezahlt und habe auch des öfteren bis heute Edelsteine gekauft. Sprich ich habe mein Geld für diesen Account ausgegeben und jetzt soll das alles weg sein.

Und es ist wenn dies der Fall ist NICHT nur meine Schuld sondern auch am System von GW2.

Und ja, ich habe nur die Email mit dem oben genannten Satz bekommen.
Ohne Bestätigung meiner Seits wurde die Email einfach so geändert.

Und falls noch jemand glaubt ich hätte irgendwelche Keylogger etc auf meinem Rechner, den kann ich getrost enttäuschen, denn alle Scans die ich seit dem Hackangriff sogar täglich 2x mache waren bis heute ohne Treffer.

Ich würde nur gerne Wissen warum ArenaNET mich jetzt alles ausbaden lässt, was andere kriminelle mit meinem Account angestellt haben.

Mir ist auch meine Legendäre Waffe egal, mir geht es nur um meine Mats auf der Bank, Lorbeeren und meinem Gold, das ich mir mit viel Zeit und Mühe gespart habe.

xauberkind.1240:

Mein Account wurde am Mittwoch den 03.09.14 von einer unbekannten dritten Person gehackt. Diese Person hat sich unbefugt Zugriff auf meinen Account beschafft.
(…)
Ich wurde früher schon einmal auf gleicher Weise gehackt und damals hat alles funktioniert.
Ich habe ja keinen Einfluss darauf was der Hacker mit meinem Account anstellt, soll aber jetzt dafür büßen.
(…)
Das ist mir einerseits schon klar, aber wieso soll ich jetzt das ganze ausbaden,
(…)

Der Anet-Support scheint davon auszugehen, dass es irgendein Sicherheitsproblem auf Deiner Seite gibt/gab, so dass Dein Schaden (direkt oder indirekt) von Dir (mit-)verursacht wurde (zumindest nicht die Schuld von A-Net ist) und scheint nur beim ersten mal den Account aus Kulanz wieder herzustellen.

Wie die Hacker an Deinen Account gekommen sind und was und wer letztendlich die “Ursache” dafür war, kann hier im Forum sicherlich niemand genau klären ohne Zugriff auf Deinen Rechner, die A-Net Server sowie Deine GW2 und Email-Kontodaten zu haben (nein, diese bitte nicht hier ins Forum schreiben, nur zur Sicherheit….), so ärgerlich die ganze Sache auch für Dich ist.

Grüsse.

Iwie macht mich da was stutzig.
1.
Mein Account wurde am Mittwoch den 03.09.14 von einer unbekannten dritten Person gehackt. Diese Person hat sich unbefugt Zugriff auf meinen Account beschafft.
2.
Nun hat sich diese besagte Person vorgenommen alles was Gold bringt von meinem Account zu entwenden. Sogar meine legendäre Waffe “Düsternis”.
Der Hacker hat sich von meinem Gold (ca. 1300g) und etlichen Handwerksmaterialien den Precursor “Morgenrot” gekauft und “Sonnenaufgang” hergestellt und mit “Düsternis” zu “Ewigkeit” gemacht. Diese Waffe wurde darauf hin am 03.09.14 im Handelsposten für 4400g verkauft. Zusätzlich wurden alle anderen Dinge verkauft, bis auf meine 6 anderen legendären Waffen und aufgestiegener Rüstung.
Reingewinn dieses Vorfalles laut grober Rechnung meinerseits: ca. 6000g!

Wie bitte bzw woher weißt Du was er im AH gekauft bzw. gestellt hat wenn Dein Acc doch gehackt wurde ? Im AH gibts keine Personen angaben wer wo was wie da ins AH gestellt hat. Das selbe gilt auch woher Du wissen willst was er sich da angeblich gebaut hat wenn Dein Acc. doch gehackt wurde ?
Deswegen wundert mich deine genau aussage.

Das geht schon alles. Sofern sein Account nicht zurückgesetzt bzw. seitens Arenanet nichts geändert wurde, kann er im Handelsposten nachschauen was er wann für wieviel ein- und verkauft hat.
Ich kann aktuell zum Beispiel alles bis zu einem Zeitraum von 2 Monaten nachverfolgen.

Bevor man etwas postet und kein Wissen vorweisen kann, sollte man sich mit Anschuldigungen zurückhalten.

Cinderella.2790:

Iwie macht mich da was stutzig.
1.
Mein Account wurde am Mittwoch den 03.09.14 von einer unbekannten dritten Person gehackt. Diese Person hat sich unbefugt Zugriff auf meinen Account beschafft.
2.
Nun hat sich diese besagte Person vorgenommen alles was Gold bringt von meinem Account zu entwenden. Sogar meine legendäre Waffe “Düsternis”.
Der Hacker hat sich von meinem Gold (ca. 1300g) und etlichen Handwerksmaterialien den Precursor “Morgenrot” gekauft und “Sonnenaufgang” hergestellt und mit “Düsternis” zu “Ewigkeit” gemacht. Diese Waffe wurde darauf hin am 03.09.14 im Handelsposten für 4400g verkauft. Zusätzlich wurden alle anderen Dinge verkauft, bis auf meine 6 anderen legendären Waffen und aufgestiegener Rüstung.
Reingewinn dieses Vorfalles laut grober Rechnung meinerseits: ca. 6000g!

Wie bitte bzw woher weißt Du was er im AH gekauft bzw. gestellt hat wenn Dein Acc doch gehackt wurde ? Im AH gibts keine Personen angaben wer wo was wie da ins AH gestellt hat. Das selbe gilt auch woher Du wissen willst was er sich da angeblich gebaut hat wenn Dein Acc. doch gehackt wurde ?
Deswegen wundert mich deine genau aussage.

Ich denke mal er ist davon ausgegangen weil er sich die “Letzten Transaktionen” angeschaut hat und dort gesehen hat was eingekauft und was verkauft wurde.
Wenn einiges an Mats etc gekauft wurden und plötzlich Eternity verkauft wurde dann kann man davon ausgehen das der Hacker dies gemacht hat. ^^

Zu der Sache an sich alles ziemlich traurig das ganze aber wenn es schon das 2. mal passiert ist sollte dir das zu denken geben das irgendwas falsch läuft.
Wenn du dich auf irgendwelchen unseriösen Seiten aufhälst oder auf irgendwelche phishing Mails reinfällst dann bringt es auch nichts das System 100 mal neu aufzusetzen und jedes mal nen Virenscan zu machen.

Natürlich sehe ich was mit meinem Account im Handelsposten verkauft oder gekauft wurde.
Aber wenn selbst das bei manchen Leuten nicht bekannt ist, vermute ich dass diese Leute auch nicht im geringsten verstehen, was genau ich hiermit sagen will.

Nun noch eine Frage, wie genau stellt sich ArenaNET das jetzt eigentlich vor, wie meine Sicherheit meines Accounts wieder gewährleistet wird?

Denn wie ja bereits oben beschrieben, werden bestimmte Daten zur Zurücksetzung meines Accounts benötigt. Diese Daten müsste dem Hacker ja dann vorliegen oder etwa nicht?
Bin erstmal auf die Antwort des Support-Teams gespannt.

Aber trotz alle dem sehe ich es nicht ein dass ich jetzt der Sündenbock für das alles sein soll.
Für ArenaNET sollte es kein Problem sein, das Gold nach zu verfolgen und die betroffenen Accounts zu prüfen/bannen. Außerdem wäre es bestimmt kein Problem dem Käufer der Waffe “Ewigkeit” das Gold zu erstatten und somit das ganze Geschehen rückgängig zu machen.

Aber einfach zu sagen, dass somit spiel wirtschaftliche Folgen entstanden sind finde ich nur ein schlechter Witz.

Außerdem soll der Titel des Posts einfach nur Aufmerksamkeit erregen. Was ja relativ gut klappt und es hat ja auch bei dir geklappt oder etwa nicht Beldin.

Klar können viele Möglichkeiten vorliegen aber tun sie in meinem Falle nicht.
Ich habe meine Daten nur auf meinem Rechner eingegeben.
Habe keine anderen Personen in meiner Nähe die Zugriff auf meinen Rechner haben.
Gespeichert habe ich grundsätzlich nie Passwörter oder sogar Login-Namen.

Wenn ich so Kommentare lese wie: Bist doch eh selbst schuld etc, bekomme ich einfach nur schlechte Laune. Ich will natürlich nicht dass andere gehackt werden, aber vielleicht würden dann solche Leute sich besser in meine Lage versetzen können.

Ich kann nicht mehr für meine Account-Sicherheit machen wie jeder andere von euch auch. Aber so wie die Sachlage hier aussieht, sind doch die Kunden/Spieler seitens ArenaNET völlig egal.
Wenn euer Account völlig zerstört wäre und ihr schon seit knappen 2 Jahren spielt und knappe 5000 Spielstunden habt.. was würdet ihr sagen oder machen?

Bin gespannt was dabei rauskommt und lasse somit diese Frage mal frei im Raum..

LarsKl.6091:

Der Authentifivator ist eh fail. ne firewall hätte es vielleicht getan. und wenn es die kostenlose version von zonealarm gewesen wäre.

Ach ne bitte nicht. Eigentlich hat jeder halbwegs neue Router ne Firewall mit SPI. Dazu dann noch die Windows-Firewall und dann passt das eigentlich. Zonealarm ist so…ach nö

Was dir passiert ist, das ist natürlich schlimm.

Die gehackten Spieler bzw die Käufer geben dem Hacker aber leider oft alles was sie brauchen.

So hier mal ein Beispiel, wie so ein Hack ablaufen könnte:

Spieler XY kauft sein Guild Wars 2 bei Omega Keys ( Beispiel ) der dick Werbung macht Digital Deluxe Edition Key EU für 19,99 €

Zufällig ist Omega Keys auch ein Goldseller.

So der Spieler kauft jetzt sein Game dort. Denn Geiz ist Geil.
Er muss bei Omega Keys aber auch ein Kundenkonto anlegen.
Der Verkäufer möchte folgendes an Daten haben.
Benutzernamen
Vor und Zuname
Anschrift
Geburtsdatum
E Mail Adresse usw

Omega Keys hätte jetzt quasi alle Daten um dir den Account beim GW2 Support wieder wegzunehmen.
Die Seriennummer hat er natürlich auch, die hat er dem Käufer nämlich als Screen geschickt.

Also kontaktiert der ominöse Händler irgendwann den Support und bittet um Änderung der Account Email Adresse.
Und voi­là der Account ist futsch.

Und das Passwort, das braucht er nicht einmal um dir den Account auf diesem Wege wegzunehmen.

Du siehst es ist nicht unmöglich, an einen Account zu kommen.
Nicht umsonst wird hier im Forum regelmäßig davor gewarnt seine Spiele Keys bei irgendwelchen Key Seiten zu kaufen. Nur weil sie billig sind.

Ich glaube gelesen zu haben das Ramon hier vor kurzem auch noch einmal darauf hingewiesen hat, das sehr viele gehackte Accounts den Spielern gehören die bei Key Shops ihren Game Key gekauft haben.

Ich wünsche Dir dennoch das A.Net deinen AC vielleicht doch noch zurücksetzt.

@xauberkind.1240: sag mal woher weißt du eigentlich, dass der hacker auf deinem account ewigkeit geschmiedet hat und besagtes großschwert genau für 4.400g verkauft hat?

@ Akai man kann im Handelsposten sehen was man gekauft,verkauft oder kaufen möchte. Die Daten werden für ca. 2 Monate gespeichert wenn ich mich nicht irre.

Das was dir da passiert ist, ist schlimm und tut mir auch Leid für dich.
Es gibt in GW2 Sicherheitslücken die Anet an sich schon leicht schließen könnte. Man denke nur mal an die Foren Anmeldung. Muss es denn das gleiche Passwort und die gleiche E-Mail Adresse wie Ingame sein?

Da du nun bereits zum zweiten Mal gehackt worden bist, liegt wohl auch ein Fehler bei dir vor.
Daher empfehle ich dir folgende Tools.

http://www.chip.de/downloads/SpyBot-Search-Destroy_13001443.html

http://www.chip.de/downloads/Malwarebytes-Anti-Malware-Malware-Scanner_27322637.html

http://www.chip.de/downloads/Ad-Aware-Free_13000824.html

Alles gute, kostenlose Tools die man mal über seinen PC laufen lassen kann.
Und für die Zukunft: Gib sensible Daten zur Not über die Bildschirmtastatur ein.
Unter Win7: Start – Alle Programme – Zubehör – Eingabehilfen – Bildschirmtastatur

Einfach den Support anschreiben und um ein Einspielen eines Backups deines Accounts bitten. Als Datum gibtst du bitte min. 2 Tage vor dem “Hack” an. Wenn es ein geeignetes Backup gibt, bekommst du alles was zu diesem Zeitpunkt auf deiner Bank und im Inventar war zurück. Falls du während des Hacks etwas im AH hattes, ist dieses jedoch weg.

Und ganz wichtig! Nicht den Support alle 5 Minuten anschreiben. Zusätzlich ne neue Mail anlegen die du nur für GW2 benutzt. und nen Passwort welches du auch noch nie hattest. Groß/Kleinschreibung und Sonderzeichen sind Pflicht und min 12 Stellen.

Dann natürlich sicherstellen, das du wirklich keinen Trojaner etc. auf deinen Festplatten hast. Dazu zählen auch USB-Sticks und reine Datenplatten (also da wo dein XXX drauf ist ) Besorg dir ne Firewall die du leicht konfigurieren kannst und sich meldet wenn etwas raus oder rein funken will.
Das setzt jedoch voraus, dass du dein System genau kennst und weist was du blocken darfst und was nicht.

Dann wären da noch deine Freunde, Mitbewohner und oder Geschwister. Sicherstellen das die nichts von deinen neuen Login-Daten etc. wissen. Das selbe gilt für angeblich harmlose Fragen in Foren, sozialen Netzwerken nach Geburtstagen, Wohnorten, Lieblingsfußball-Verein. Die Möglichkeiten sind enorm. Es geht niemanden etwas an, wann du wo geboren bist. Mißtrauen ist nicht immer schlecht.

Und nimm wieder die normale Sicherheit und nicht über das Handyteil. Eventuell haben sich welche am Handy festgesetzt und sollte es mal verlorengehen oder geklaut werden, kommt eh jeder damit in Dein Spiel rein. Daher ist die Handysicherheit eh mehr als Zweifelhaft.

danke für die weiteren Posts und das Interesse an diesem Thema.
Ich dachte ja eigentlich auch, dass der Mobile-Authentificator eine relativ gute Absicherung für meinen Account ist. Aber dies stimmt einfach nicht.
Ich behaupte jetzt einfach einmal, dass ich das höchstmögliche getan habe um meinen Account vor Fremdzugriffen zu sichern.
Nun folgt leider das ABER:
Der Mobile-Authentificator schützt deinen Account nur dann, wenn sich eine anderer Person mit deinen Daten einloggen will.
(Sprich die gefished wurden durch Keylogger etc.)
Alles Ok, behaupte ich, denn ich habe bis heute kein solch unerwünschtes Programm gefunden.
ABER wenn diese Person deinen Login (Email-Adresse) durch den Support ändern lässt, also die Email-Adresse und dein Passwort ändert auf dem eigentlich der Mobile-Authentificator läuft, wird dieser komplett umgangen. Denn diesen Account gibt es dann nicht mehr!
Und ich vermute dass genau das bei meinem Account gemacht wurde.
Darauf hin habe ich den Support gefragt, ob noch andere Tickets über meinen Account erstellt wurden oder noch offen sind. Und auch gefragt, welche Daten diese Person vorlegte um eine Email-Änderung durchzubekommen.

Ich habe den Support auf diesen Verdacht angeschrieben und bis heute noch keine Antworten auf meine Fragen bekommen.

Mir wurde nur gesagt dass dieses Problem weitere Nachforschungen benötigt und sie nicht genau wissen wie lange dies dauern wird.
Diese Antwort bekam ich am 09.09.2014. Seit diesem Zeitpunkt warte ich jetzt auf eine Antwort.

Mir ist dadurch klar geworden, dass diese dritte Person Daten meines Accounts vorliegen hat um die Email jederzeit zu ändern.
Also wird mein Account nie wieder sicher sein, was solch einen Zugriff angeht.

PS:
Ich habe keine IPs, Netzwerke oder ähnliches für meinen Account gespeichert.
Und meine Spiel habe ich Retail gekauft, die Seriennummer habe ich nur beim erstellen meines Accounts und bei den Tickets angegeben.

Ich suche nach einer gerechten Lösung dieses Problemes, mit der ich auch zufrieden bin und hoffe einfach auf eine baldige Antwort seitens des Support-Teams.

Nach einer weiteren Woche des Warten bekam ich nun heute eine Antwort des Supports.
Wobei es eigentlich keine Antwort auf meine Frage ist.
Mir ist nur eins klar, dass ich das Höchstmögliche getan habe um mein Account zu schützen.
Aber wenn der Support meine Frage bezüglich der Daten die diese Person vorlegte um meine Email-Adresse zu ändern nicht beantworten will und statt dessen nur den Text:

“Danke für deine Geduld..
Wir verstehen durchaus, dass du dir eine andere Reaktion auf dein Ansuchen erhofft hast, möchten dich aber erneut darauf hinweisen, dass wir dein Problem leider nicht lösen können.”

als Antwort bekomme, finde ich das schon etwas erbärmlich.
Ich warte nun seit 2 Wochen auf meine Antworten, bekomme aber immer nur zu hören “GEHT NICHT” . Was soll denn nicht gehen?
Ich habe Geld für diesen Account ausgegeben und bekomme jetzt erstens überhaupt nichts mehr zurück und zweitens versucht der Support mich wohl zu veralbern.

Ich will wissen welche Daten diese Person vorlegte um meine Email zu ändern.
Wie soll ich denn jetzt noch sicher sein, dass mein Account sicher bleibt?

ArenaNet scheint das ja nicht zu interessieren. Statt dessen werde ich nur vertröstet und darf von 0 anfangen.
Bevor ich weiterhin dem Support jedes Mal das gleiche fragen soll wollte ich einfach nur wissen ob denn diese Frage nicht berechtigt ist. Es geht ja um mein Account, mein Geld das darin steckt, welches mir gestohlen wurde.

Und ja mir ist klar das der Eigentümer trotz alle dem ArenaNET ist. Aber ist das ein Grund mit seinen Kunden so umzuspringen?

Ich war von beginn an ein begeisteter Guild-Wars2 Spieler, aber seit diesem Zwischenfall habe ich einfach nur noch enttäuscht und habe auch keine Lust mehr dieses Spiel weiterhin zu spielen. (Kommentare wie: Beginn wieder von vorne, brauchen gar nicht geschrieben werden.)
Denn ich werde ganz bestimmt nicht wieder 2 Jahre Spielen um auf den gleichen Stand zu kommen wie ich bereits jetzt war.

Mein Account habe ich ausreichend geschützt, was aber der Support gemacht hat will mir Niemand sagen.

Hat ein Hacker Zugriff auf meinen Rechner?
- NEIN sonst hätte er mehr als nur meinen jämmerlichen GW2-Account erbeutet.

Warum will der Support mir nicht beantworten?
- Weil es evtl was zu verbergen gibt.

So ich will einfach nur Gerechtigkeit und solange Fragen offen bleiben wird es keine geben.
Aus diesem Grund hoffe ich dass jetzt endlich jemand aus der GM, etc. Abteilung Stellung dazu nimmt und meine Fragen auch beantwortet.

ich hoffe dass dieser Beitrag nicht TOT ist und würde mich über jegliche Beteiligung freuen.
mfg

Dann lass doch selber deine E-Mail Adresse ändern.
Dann siehst du ja, was du dafür alles brauchst.

Ich weiß in etwa welche Daten benötigt werden.
Aber solange ich nicht weiß welche angegeben wurden bleibt diese Frage offen.
Es wird z.B. auch die Seriennummer abgefragt und ich würde gerne Wissen ob diese auch vorgelegt wurde.
Denn ich wüsste nicht woher diese Person meine Seriennummer haben soll.
(Wie bereits in älteren Posts geschrieben, habe ich die Seriennummer in meiner CD-Hülle neben mir liegen und angegeben habe ich diese auch nur beim erstellen meines Accounts und beim Erstellen der Tickets)

Ich Versuche hier auf mein Problem aufmerksam zu machen und auch nach der Meinung anderer Kunden/Spielern zu diesem Thema zu hören.

Da wir weniger wissen als du, also da uns weder der gesamte Wortlaut der von dir verfassten Tickets noch die gesamten Antworten des Supports vorliegen, können wir noch weniger zu der Sache sagen als du.

Da auch nichts über die tatsächliche Sicherheitslage deines PC bekannt ist, kann man einfach zu nichts was sagen. Du hast deiner Ansicht nach alles so sicher gemacht wie es geht, nur ist aus Erfahrung dazu zu sagen, dass auf solche Aussagen kein Verlass ist. Das ist nichts gegen dich persönlich – wir wissen einfach nicht, welche PC-Kenntnisse und Sicherheitskenntnisse du hast. Möglicherweise hast du vorne herum alles absolut sicher dicht gemacht, aber irgendwo klafft ein kleines aber in Kreisen wohlbekanntes Loch, das du nicht kennst oder dem du dir nicht bewusst bist, dass es bei dir existiert.

Es ist nunmal so, dass in nahezu allen Fällen Nachlässigkeit desjenigen, der vor dem Computer sitzt, den Accounthack ermöglicht hat. Diese Erfahrungswerte sind so erdrückend, dass ein Sicherheitsexperte bis zum Beweis des Gegenteils davon ausgehen muss.

Ich wäre ja auf alle Fälle bei dir, wenn du nicht schon zum zweiten Mal gehackt worden wärst. Das macht mich stutzig und ich kann nur sagen, dass ich nicht zuletzt deshalb nicht weiß, was in deinem Fall richtig oder falsch ist.

Es kann durchaus sein dass ein Sicherheits-Leck besteht. Aber warum werden meine Fragen, die ich an das Support-Team stelle nicht beantwortet sondern nur unter den Tisch gekehrt. Für mich ist das ein Anzeichen dafür, das eventuell etwas vertuscht werden soll! Aber das sind meine Vermutungen, denn Offizielles habe ich ja nicht gehört.

Ich will auch nicht mehr meine Items oder sonst irgendwas zurück.. obwohl ich zu viel Geld hinein gesteckt habe.
Sondern will nur wissen wie ich sicher gehen kann, dass mein Account sicher bleibt und die Email-Adresse nicht noch einmal geändert werden kann und welche Daten diese Person vorgelegt hat um die Email zu ändern.

Aber auf diese Frage bekomme ich keine Antwort oder einen Lösungsvorschlag seitens des Supports.

Denn sonst macht das Spielen von GW2 für mich keinen Sinn macht. Wenn diese Person erneut meine Email via dem Support ändern kann.

Ich komme mir einfach nur verarscht vor, denn das ist ein großes Problem, wobei mir der Support nicht weiterhelfen will.

Ich werde eine weitere Nachricht an den Support schreiben mit genau dieser expliziten Frage und Detaillierung dieses Problemes.
Ich bezweifel es, dass ich eine Antwort bekomme aber ich bin der Meinung das mir weitergeholfen werden sollte.

Icetea.3204:

[...] Gib sensible Daten zur Not über die Bildschirmtastatur ein. [...]

Schließt zwar das Gröbste aus, jedoch gibt es auch Möglichkeiten die Position des Mauszeigers aufzuzeichnen und so ggf. das Passwort herauszufinden.

Ansonsten tut es mir ebenfalls leid für Dich - allerdings muss auch ich sagen, dass es schon ungewöhnlich ist 2 mal "gehackt" zu werden. Das mag nun sehr provokant klingen, aber der Fehler sitzt nahezu immer vor dem Bildschirm.

Ich bin selbst in der IT-Branche tätig und wenn die Technik nicht läuft ist immer das "Mistding" Schuld. Der User hat niemals irgendetwas gemacht. Im Endeffekt stellt sich jedes Mal auf’s Neue heraus, dass der User eben doch unachtsam gehandelt oder seine Handlungen wieder vergessen hat.

Das ist weder ein Vorwurf, noch möchte ich mich streiten oder Dir irgendwelche Kompetenzen absprechen. Aber Menschen machen Fehler. Menschen vergessen und Menschen sind zu täuschen.

Vor Allem aber geht der Mensch stets den Weg des geringsten Widerstands. Die so genannten "Hacker" haben diesen Titel meist nicht mal verdient - denn wirkliche Hacks sind das nicht. Hacken ist viel zu aufwändig, als dass man seine Zeit dafür in Spiel-Accounts investieren würde. Dafür lohnt sich nicht mal ’ne Bruteforce-Methode.

Stattdessen lässt man sich die Daten via Phishing-Mail & Co. direkt vom Nutzer liefern - das ist weit effizienter und klappt offensichtlich auch ziemlich gut.

Ich kann Deinen Ärger über Arenanet auch ein Stück weit nachvollziehen - aus Sicht des Admins empfinde ich es aber auch als strikte Erziehungsmaßnahme im eigenen Umgang mit der System-Sicherheit getreu dem Motto "Lernen durch Schmerzen".

Wenn sie nämlich immer nachgeben würden, hätten sie vermutlich nichts Anderes mehr zu tun, als "gehackte" Nutzeraccounts zurückzusetzen, weil sich dann nämlich niemand mehr den Kopf darüber zerbricht. Wozu auch? Arenanet regelt das schon. Dann wären wir wieder beim geringsten Widerstand. Von daher ist auch diese Reaktion für mich durchaus nachvollziehbar.

Nichtsdestotrotz hoffe ich, dass für Dich alles ein gutes Ende findet - wie auch immer man das definieren mag.

krümelige Grüße
- farvel [Keks]

Weil ich’s grad noch mal gelesen habe: ständig neue Tickets zu eröffnen, erschwert es dem Support. Ja, ich verstehe Dich - wirklich. Aber entweder kann es passieren, dass dann doppelt oder auch gar nicht bearbeitet wird. Zumal auch schon mehrfach im Forum von offziellen Moderatoren oder Community Managern gesagt wurde, dass beim Antworten auf ein bestehendes Ticket dieses wieder in der Warteschlange nach hinten rutscht - logisch, wenn man der Reihe nach abarbeitet und das älteste an erster Stelle steht.

Dies soll Dir lediglich zur Hilfe dienen, falls Du diese Informationen noch nicht hattest und Dich über verzögerte Antworten wunderst.