Guild Wars 2

Copy&Paste – wenn der Combat-Chat davon ausgenommen wird, würde eigentlich nichts dagegen Sprechen.
Gegen die Vorschau lassen sich auch nichts finden.

Nur Briefe per Nachnahme – Ich glaube nicht das dies ein Fehler ist oder übersehen wurde, sondern Absicht. Es gibt ja auch kein direktes Handeln. Das ist gewollt. Serverübergreifende Spam-Kanale braucht keiner und ich bin auch dafür, das sich eine Servergemeinschaft bilden sollte – und das geht mit Serverübergreifend überhaupt nicht. Handelschannels werden erfahrungsgemäß meist eh ignoriert und in allgemeinen gepostet.

@Slippy
Was in solchen Fällen schon öfters geholfen hat: Router aus- und wieder einstecken (ca. 30s aus lassen).

@Finje
Das GW2 deine Hardware oder Installation zerschossen hat, ist eher unwahrscheinlich. Aber es ist möglich, das ein Hardwaredefekt vorliegt (bspw. defekter Ram). Meine dringende Empfehlung: Mach erstmal eine Datensicherung und dann die Hardwarekomponenten mit Testprogrammen überprüfen.

Wie schon woanders geschrieben: Virenscanner können keine 100% sicherheit garantieren. Zumal es genügend Fälle in letzter Zeit gab, wo Viren/Trojaner jahrelang nicht entdeckt wurden (Flame etc.). Auch scannen nicht alle Virenscanner nach alles. AntiVir bspw. scant in der freien Version nicht nach Keyloggern. Viren sind ja auch nicht das einzige Einfallstor.

Wäre die Lücke bei GW2, dann hätten wir mehr als die aktuelle Hackrate (momentan unter 1%!). Die Frage ist, woher die Hacker das Passwort und E-Mail haben und diese Frage muss jeder für sich beantworten.

War die authenfications-mail aktiviert? Wenn ja, gibts zwei Möglichkeiten: Das System hat gesponnen und die EMail wurde verschluckt oder der Hacker hat Zugriff auf das E-Mail-Postfach und hat die Mail gleich mal entsorgt.

Was Virenfreiheit angeht: Mir wäre neu, das Virenscanner alle Viren finden, das können sie Systembedingt überhaupt nicht. Zumal bspw. von Antivir die Freie Version überhaupt nicht nach Keyloggern sucht.

Flame der bspw. Jahrelang aktiv war und definitiv unter Schadsoftware fällt, wurde jahrelang nicht gefunden. Andere Viren haben die Sicherheitslücke, durch die sie in das System kamen, gleich mal geschlossen, damit kein anderer Virus tätig werden kann. Auch beliebt: Eine Selbstlöschung nachdem man erfolgreich war. Wenn man es darauf anlegt, findet der Virenscanner rein gar nichts.

Also zum Rift-Start war die Situation genauso. Viel rumgepläre, gegenstände konnte nicht wiederhergestellt werden etc. Gut da gab es ein Login-Fehler, hier ist aber dergleichen nicht bekannt.

Hack der Arena.net – Server ist eher unwahrscheinlich. Was du daraus machst, ist dann deine Sache.

Und jup, der Service ist überlastet, man hat das Problem unterschätzt und war/ist darauf nicht vorbereitet (und ja, das kann man zur Recht kritisieren). Falls du mit einen anderen MMO WoW meinst, ist noch nicht lange her, das man da auch eine Woche warten musste.

Ein Phalus-Addon braucht wirklich keiner, die meisten können sowas eh nicht lesen. Folge ist nur, das Supporter ihren Support einstellen, weil sie blöd angemacht werden…

MobLoot und ähnliche Datenbanken – bin nicht wirklich ein Fan von….

Generell bin ich gegen Plugins. Die Entwickler sollen bitte sich gedanken machen, wie man ein gutes Interface gestalltet und nicht wie in WoW seit Jahren kaum Fortschritte sieht (oder viel zu spät).

Auch toll ist es, wenn die Entwickler verkünden, das Bosse nach Plugins designed werden, was die Dinger dann zur Pflicht macht.

Oder das jammern nach jeden Patch, das die Dinger nicht mehr laufen…

https://forum-de.gw2archive.eu/forum/support/account/Ungel-ste-Tickets-5-Tage-und-lter
Da fehlt dir aber noch ein Tag.

Wo liest du das es innerhalb von Stunden gelöst wurde? Ich kenne da keinen einzigen Post. Arena.net spricht übrigens von minimum 2 Tagen.

Warum sollte das per Android eine Dumme Idee sein? Man muss da immer zwei Systeme hacken. Angenommen der Android wird geknackt – was bringt einen das ohne das Passwort und E-Mail-Adresse? Genauso umgekehrt.

Ein Auth wurde angekündigt (über Google), aber wie halt schon in Post eins höher: Der Auth von Blizzard lässt sich umgehen und wurde auch von Blizzard bestätigt. Die perfekte Lösung ist es damit nicht mehr. Und je mehr so einen Auth nutzen, um so höher der Druck der Hacker ihn zu überlisten. Es wird über kurz oder lang zu einen Standard-Werkzeug der Hacker werden.

In Optimalfall 2 Tage, in schlechten Fall länger.

Eine Frage musst du dir noch selbst beantworten – wie könnten die Hacker an deine EMail&Passwort gekommen sein? Verwendest du die woanders? Rechner Virenfrei?

@Drama.9130
Das Passwort speichern ist nur dann ein Problem, wenn der Hacker zugriff auf den Rechner des Opfers erlangt hat. Wenn das der Fall ist, dann kann er aber auch einen Keylogger installieren, was auf das gleiche hinaus läuft.

@Rubi
Solche Threads findest du bei jeden MMO. Mach dir nicht Angst und Bange, bisher sind nicht mal 1% aller Accounts gehackt worden, die meisten spielen einfach und haben Spaß. Es ist nicht so leicht, wie es hier klingt. Ich hab einen anderen Thread aufgemacht ( https://forum-de.gw2archive.eu/forum/support/account/Accountsicherheit-was-kann-man-tun/first#post99855 ) wo ich verschiedene Massnahmen beschreibe, wie man mit relativ wenigen Massnahmen seinen Account ziemlich gut absichern kann.
Und wichtig: Accountsicherheit fängt bei einen selbst an. Der Hersteller kann nur Möglichkeiten bieten, aber wenn man selbst schLiebschet, hat keine Massnahme erfolg.

Mittlerweile reist man eh alle durch den Nebel in die Hauptstädte. Von daher

Ohje, spamkanal nummer eins. Das wäre wohl ein bischen zu viel des guten. Der Chat wäre dann zu gar nichts mehr zu gebrauchen. Zudem bin ich grosser Fan von Serveridentitäten, sprich das man die Spieler auf den Server kennen lernt und eine Art Gemeinschaft bilden. Das würde mit solchen Aktionen nicht klappen.

Den gepinnten Thread bezüglich gehackte Accounts lesen.

Wenn ein Keylogger auf deinen Rechner läuft, dann ist alles schon zu spät:
http://eu.battle.net/wow/de/forum/topic/3686219496

Die aktuelle Generation der Keylogger kann mit sowas umgehen.

@Aelna
Ein Auth war schon seit längeren geplant (siehe Post über Sicherheit) und naja ein Auth erhöht die Sicherheit nur bedingt, weil die Logindaten schützt er nicht…
Die Bringen ihn auch, weil genügend ohne Sinn und verstand danach plären.

Ich hätte da nur eine Frage: Wenn für die Arenanet so das böse an sich ist: Warum zur Hölle verschwendest du noch Zeit mit den Spiel….

@Surffix
Ich wundere mich eher, wie die Leute posten können, derren Account ja eigentlich zu sein sollte…

Ist ziemlich interessant, das alle immer davon ausgehen, das sie selbst nichts falsch gemacht haben und lieber einen Sündenbock suchen. Viel zu oft kommt dann raus, das der jenige doch irgendwo einen Fehler gemacht hat. Ein Fehler bei Arenanet? Dafür sind es etwas zu wenige Accounthacks, oder? Bei Diablo gabs auch geschrei zum Release – und was war? Die benutzten das gleiche Passwort oder der Rechner war verseucht, alle wurden klassisch selbst gehackt, nicht Arenanet…

Aber es ist sooooo leicht, den Fehler woanders zu suchen.

Weil in 99% der Fälle der User für seine Accountsicherheit verantwortlich ist. Woher kann das Passwort kommen? Einmal Arenanet, einmal der User. Mir ist keine Lücke bei Arenanet bekannt, dafür sprechen auch die wenigen Hacks, also ist in der Regel die Lücke beim den User zu suchen. Es ist nun mal so, das sich die meisten hier einfach auf “Arenanet ist schuld, das ich überall das gleiche Passwort benutze!” rausreden (nur ein Beispiel).

@steff
genau die Lücke mein ich. Wenn dann noch eine große Webseite gehackt wird und diese Lücke auf der Hauptseite “installiert” wird, hat man als User einfach verloren.

Nur behaupte ich mal frech, das soetwas nicht für die meisten Hacks verantwortlich ist.

@Surffix
Also da zu spekulieren ist ein bischen Mühsellig. Aber was das Bezahlmodell angeht: Arena.Net will (und braucht) neue Kunden, sie können sich also nicht ausruhen und solche Meldungen sind sicherlich nicht Verkaufsfördernt. Also druck ist da sehr wohl da.

Musst dich nicht entschuldigen – ist ja Sinn des Threads das man hilfen postet. Das von mir geschriebene ist definitiv nicht der Weisheit letzter Schuss noch komplett.

Ich werds später reinediteren. Was übrigens auch nicht schlecht ist: Passwörter auf einen Zettel aufschreiben (ja analog) – der kann nicht gehackt werden. Der Zettel sollte natürlich irgendwo sein, wo andere nicht so leicht hinkommen. Aber ein Hacker hat definitiv keinen Zugriff auf einen Zettel an Monitor (ja, klingt absurt, aber wenn man bspw alleine Wohnt und keinen in den Raum lässt wo der PC ist, dann ist das absolut sicher. Für die Arbeit wäre sowas natürlich völlig ungeeignet).

Wer sagt das es einige Hacker sind. Ist dir schon mal aufgefallen, das die gehackten Accounts gerne mal Goldwerbung absetzen. Das ist richtig Professionell und damit lässt sich offensichtlich viel Geld verdienen. Dementsprechend sind die Hacker ziemlich Professionell und auch Zahlreich.

Gab mal eine Meldung, das geklaute WoW-Daten mehr wert waren als geklaute Kreditkartendaten. Nur um mal zu Zeigen, um wieviel Kohle es hier geht und wie weitreichend das Problem geworden ist.

Arena.Net ist da ziemlich blauäugig rangegangen, das habe ich auch nie bestritten, nur das ist ein komplett anderes Thema und hat imo relativ weniger mit Accountsicherheit sonder mit den Umgang mit gehackten Accounts zu tun. Das ist ein komplett anderes Thema. Hier gilt es nachzubessern. Aber dummerweise müssen da noch Tools programmiert werden und auch das Personal aufgestockt und geschult werden. Das dauert nun mal auch seine Zeit. Alternativ könnte Arena.net GW2 erstmal abschalten und alles abarbeiten – nur warum man 99% der User bestrafen sollte, den sinn seh ich nicht. Was man auch nicht vergessen darf: Das aktuell ist sehr wahrscheinlich nur eine Spitze, unendlich Personal anheuern und dann in einen Monat vor die Tür zu setzen, das kann es auch nicht sein.

Blöde Situation aktuell, keine Frage.

Abschluss

Die Listen oben sind nicht komplett! Wenn ihr weitere Massnahmen wisst, oder auch Programme / Informationsstellen, meldet euch.
Wichtig zu wissen ist, das die Massnahmen oben nicht zwingend in Stein gemeisselt sind. Eigentlich ist es unsinnig, Passwort speichern in Browser zu aktivieren, aber mir würde der Komfor einfach fehlen. Man muss halt zumindest Wissen, was für ein Risiko man eingeht und einschätzen. Bei Updates ist die Sache einfacher – sie sind schlicht und ergreifend Pflicht. Ziel ist es eigentlich primär, sich mal mit den Thema zu beschaffen – ich hoffe das ist mir zumindest gelungen.
Auch wenn man alle Massnahmen oben ergreift, kann es einen trotzdem erwischen, das sollte man nie vergessen, nur die Wahrscheinlichkeit ist dafür deutlich geringer.

Formatierungsfehler bitte nicht beachten – die sind ja da, ignoriert das Forum. Auch sorry für die vielen Posts hintereinander, aber da gabs ein dummes Limit pro Post

Virenscanner und andere Probleme
Virenscanner sind auch mittlerweile Pflicht. Allerdings muss man sich hier auch bewußt machen, das es nicht ganz unproblematisch ist. Es gibt leider immer wieder Meldungen, das Virenscanner ganze Systeme lahmgelegt haben… Trotzdem ist es die einzige Möglichkeit eine Infektion wenigstens etwas zu verhindern. Das Problem ist ja, das man selbst wenn man aufpasst schnell einen verseuchten Datenträger etc. untergejubelt bekommen kann. Es gab schon so Fälle, wo seriöuse Seiten gehackt wurden sind und diese Schadsoftware verbreiten. (Und falls wer kommt: Ja, es gab auch schon Fälle, wo Linux-Systeme manipulierte Programme untergeschoben wurden; Apple hat in Appstore für iOS auch schon wochenlang Schadsoftware verbreitet). Oder das Festplatten, digitale Bilderrahmen, Kameras etc. versehentlich mit einen Virus ausgeliefert wurden sind.
Der Hinweis, nur seriöse Seiten anzusurfen bringt nur bedingt was, weil eben auch seriöse Seiten Opfer von Hackern werden können.
Man kann es aber auch übertreiben: Zwei Virenscanner blockieren in der Regel das gesamte System und machen es unbenutzbar – also nie mehr als einen Installieren. Auch sollte man sich bewusst sein, das die Virenprogrammierer nicht schlafen – die neusten Varianten werden versuchen, den Virenscanner zu umgehen oder gar auszuschalten und der Scanner ist da relativ machtlos. Trotzdem, gegen ältere Viren helfen Virenscanner.
Leider ist das ganze immer ein Wettrüsten, wo die Virenprogrammierer immer einen Schritt voraus sind. Sie werden normalerweise immer schauen, das ein Virenscanner sie nicht finden kann. Wenn der Virenscanner also meldet: Da ist nichts – dann muss das nicht so sein! Zudem scannen die Virenscanner nicht zwingend nach alles. Die freie Version von beliebten AntiVir scannt bspw. nicht nach Keylogern.

Freundlich verpackte Viren
Mittlerweile ist das Format, wo die meisten Viren verbreitet werden PDF. Aber in Prinzip kann jedes Format dafür missbraucht werden. Ob Doc, JPG, AVI, MPEG – für fast alles gibt es Mittel und Wege, um ungewollten Programmcode auszuführen. Also nie einfach E-Mailanhänge öffnen.

Die Qual der Wahl – der Internet Browser
Es gibt hier unzählige Versionen – IE, Opera, FireFox, Chrome, Safari – nur um mal die größten 5 zu nennen. Jeder hat Vorteile und Nachteile. Was man nur machen sollte: Er sollte aktuell sein. Kein Browser ist wirklich so viel sicherer wie der andere. Bspw. wurde ja vor einiger Zeit die Homepage des Nobel-Preis-Gewinners aus China gehackt – und zwar wurde die Seite so prepariert, um Firefox zu hacken. Firefox ist mittlerweile bspw. in Deutschland der beliebteste Browser – die Angriffe werden da zunehmen!

WLAN, der Kontaktfreudige
Eins muss man sich beim WLAN bewusst sein: Jeder in Empfangsreichweite kann empfangen, in Gegensatz zu Lan, wo man ein Kabel anstecken muss. Klingt logisch, aber das sollte man beachten. Zu allererst sollte man eine “sichere” Verschlüsselung wählen, WEP ist es schon mal nicht, WPA2 ist der aktuelle Stand. Wenn man ältere Geräte hat, die das nicht können, sollte man die ausmotten bzw. nicht mehr in WLAN nutzen. Dazu gehört bspw. der DS – der kann nur WEP ein update ist da nicht möglich (Die WLAN-Treiber werden beim DS von Spiel mitgebracht und Spieleupdates gibt es da nicht). Genauso sollte hier euer Passwort besonders lang sein – wer “Schach01” nimmt, ist selbst Schuld. Besonders brisant wird es, weil in Deutschland eine Zugangshaftung besteht. Wenn der Nachbar also über eure Leitung Kinderpornos zieht, das zurückverfolgt wird und dann eure IP-Adresse auftaucht, dann habt ihr ein ernstes Problem. Auch bezüglich der Musikindustrie gab es einige sehr “lustige” Urteile.
Auch kann man die Option “Mac-Filter” einschalten. Eine MAC-Adresse ist die Identifizierungsadresse jeder Netzwerk/wlan-karte (nicht zu verwechseln die IP). Nur sollte man da eins wissen: Mac-Adressen kann man fälschen, kein Thema. Je nach Wohnort sollte man besser auf ein WLAN verzichten oder es nur aktivieren, wenn man es braucht (meine Fritzbox hat deswegen eine Taste für WLAN).
Aber auch wenn man offene Wlans nutzt, sollte man aufpassen. Viele Webseiten, Programme und Apps verschicken ihre Daten unverschlüsselt. Problem an der Geschichte: Jeder in gleichen Netzwerk kann diese Meldungen mitlesen! Man sollte also sich hier nie auf Seiten einlogen oder gar die E-Mails lesen. Ein paar Blizzardmitarbeiter ist genau das passiert, also sie ein offenes WLAN für Moderationstätigkeiten genutzt haben (Wie meinte ein GM in offiziellen Forum: Es passiert nicht oft, das man einen Kollegen bannen muss).

Nicht Fremd gehen
Damit meine ich jetzt nicht eure Freundin/Freund/Frau/Mann, sondern euren PC. Wenn ihr woanders einlogt: Könnt ihr sicher sein, das der Rechner Virenfrei ist? Die meisten Hackversuche werden mit Viren und Trojaner gemacht. Glaubt auch nicht, das eure PC in der Arbeit virenfrei ist. Besondere Vorsicht ist hier bspw. mit den Offiziellen Forum geboten – ihr nutzt ja hier das gleiche Passwort wie in Spiel.
Aber selbst wenn der Rechner Virenfrei ist: Jeder Browser bietet mittlerweile an, die Passwörter automatisch zu speichern. Wenn ihr euch also bei einen Freund einlogt, dann hat dieser unter Umständen schon eure Logindaten.

Updates sind deine Freunde
Updated eurer System! Macht alle Windows-Updates! Updated Adobe Flash und Reader – und vergesst Java nicht zu aktuallisieren. Auch euer Browser sollte aktuell sein. Wer IE 6 nutzt und sich wundert, warum er gehackt wurde, ist einfach selbst Schuld. Es geht in der heutigen Zeit nicht, das man mit veralteter Software Online geht. Also kümmert euch um euren Recher. Das trifft übrigens auch für Linux und Mac zu – ist ja nicht so, das es da keine Sicherheitsupdates gibt.
[B]Kleine Anmerkung zu Java [/B]- die aktuelle Version hat immer noch eine kritische Sicherheitslücke, die ausgenutzt wird. Also schaltet Java in euren Browser AUS

Modem Pfui – Router Hui
Viele machen den Fehler, das sie direkt mit den Modem online gehen. Man erkennt das bspw. daran, das man Zugangsdaten direkt im PC gespeichert hat oder per irgendeiner Zugangssoftware online geht. Das Problem an der ganzen Sache ist: Man hängt mit den Rechner direkt in der (Todes)Wolke des Internets und ist angriffen relativ schutzlos ausgeliefert. Abhilfe schafft hier ein Router – meist haben die auch direkt ein DSL-Modem eingebaut (bspw. die Fritzboxen). Großer Vorteil ist hier einfach, das keine Verbindung einfach so aus den Internet zu den PC aufgebaut werden können.

Firewall oder auch nicht
Eins vorweg: Eine Softwarefirewall sind einfach für die Tonne. Verlangsamt höchstens das System bzw. sind umständlich zu konfigurieren. Da reicht es völlig aus, die Windows-Firewall aktiv zu lassen.
Besser sind Hardwarefirewalls – und die sind eigentlich in jeden Router eingebaut.

Nutzt komplizierte Passwörter mit mindestens 10 Zeichen!
Warum 10 Zeichen? Weil die Rechenleistung zugenommen hat. Ein moderner Rechner kann innerhalb von 5 Minuten ohne Probleme alle Passwortvarianten mit 6 Zeichen durchgehen und ausprobieren. Zwar haben viele Systeme ein “3x-falsch eingelogt und Bann”-System, das bringt aber nichts, wenn die Datenbank geklaut wurde und man so direkt ohne irgendwelche Server die Passwörter ausprobieren kann.
Wenn ihr ein Problem habt, euch ein Passwort zu merken: “Ein blaues Auto kostet mehr als ein grünes” – gekürzt auf “EbA$ma1g” – bildet ein Merksatz.
(Wenn ihr den Zugang zu euren PC kontrollieren könnt, bspw. zu Hause, tut es auch ein Zettel am Monitor. Allerdings in der Arbeit, wo viele Leute vorbeikommen, wäre sowas natürlich tödlich).

Traut niemanden!
Eigentlich die wichtigste Regel in Internet: Alles Betrüger und Lügner. Wenn ihr eine E-Mail bekommt, geht immer von einen Betrugsversuch aus! Verschenken tut grundsätzlich niemand etwas. Auch wichtig: Kein Admin, Kein GameMaster, kein Irgendwas wird jemals euer Passwort brauchen – genauso die Geheimfragen oder die Seriennummer. Alle die es theoretisch brauchen könnten, haben mittel um das zu umgehen!

Trau schau wen
Machen wir mal ein Test: Logt euch doch mal in eure Accountverwaltung ein: https://account.guildwars2.com/login (edit: Hier macht das Forum nicht mit. Der Link sollte auf Google führen. Es ist kein Problem Text und Link unterschiedlich zu gestallten.) Klickt drauf und ihr wisst was ich meine. Ich hätte hier eine Fake-Seite auch verlinken können. Achtet wirklich auf die Links. Klickt NIEMALS auf Links in Foren und EMails, wenn ihr in die Accountverwaltung oder ähnliches wollt. Dafür solltet ihr euch Bookmarks/Lesezeichen erstellen und nutzt ausschließlich diese!

Ach die Hersteller geben da meist immer recht wenige Meldungen raus (Wer macht sowas schon gerne?). Bei Diablo gab es zumindest auch hohe Hackzahlen – aber hier auch seitens Blizzard: Haben bekannte Passwörter benutzt oder es waren Keyloger auf den Rechner. Irgendeine Bekannte Fanseite von GW2 wurde ja auch gehackt, das wird eigentlich als Auslöser für die GW2-Hacks angesehen.

Neu Aufsetzen – wurde der MBR zurückgesetzt? Da kann sich ein Virus auch verschanzen. Virenverseuchte Seiten können auch schon mal Fanseiten sein. Virenscanner sind zwar gut, aber bieten keinen 100% Schutz (imo systembedingt nicht mal 99%). Meist merkt man einen Virus daran, das der Virusscanner ausgeschaltet wurde Auch hab ich schon öfters mal Firmenpcs gesehen, die verseucht waren…
Ich hab keine Ahnung was jetzt bei dir Schief gelaufen ist. Eventuell gehörst du wirklich zu den 1%, die zwar alles richtig gemacht haben, aber trotzdem gehackt wurden (gab ja bspw. eine Zero-Day-Sicherheitslücke beim IE. Wenn du dem zum Opfer gefallen bist, hast du nichts machen können. Die Warnungen kamen ja erst, nachdem es schon Opfer gab)
Es gilt halt erstmal bei sich alles abzuklopfen. Zu Reflektieren, was man selbst falsch gemacht haben könnte. Die Wahrscheinlichkeit, das man was findet, ist nicht gerade gering. Viele scheinen aber lieber einen Sündenbock zu suchen.

Klar ist es möglich, das der Hersteller eine Sicherheitslücke hat – gabs bspw. bei Rift. Nur in der Regel ist das nicht der Fall. Ich denke mal, wenn es so eine Sicherheitslücke geben würde, dann wären es mehr als nur ein paar 11.000 Accounts (Zum vergleich GW2 hat sich mittlerweile über 2 Millionen mal verkauft). Das ist nicht mal 1%.

Auch darf man nicht vergessen: Die Spielen können, beschweren sich nicht.

Das ganze Thema hat mittlerweile eine abartige Professionalität erreicht.

Wenn du eigene Accountdaten für GW2 hattest, dann bleiben nur zwei Möglichkeiten

• Schwachstelle bei Arenanet (darüber ist nichts bekannt)
• Eigener Rechner ist virenverseucht oder man hat sich auf einen verseuchten Rechner eingelogt.

Mach doch mal ein paar Vorschläge, wie man Accounthacks verhindern kann. Was ich bisher immer gehört hab, hätte nicht einen einzigen Hack verhindert…

Und ganz ehrlich: Ich höhre nicht mehr “ich bin gehackt worden” – Meldungen wie bei anderen MMOs. Bei Diablo 3 gab es ja auch gleich meldungen der Marke “Blizzard hat eine Schwachstelle” was sich als Blödsinn rausgestellt hat.

Nur hat Blizzard mehr Erfahrungen mit Hacks und waren besser Vorbereitet (wie gesagt, hier kann man Arenanet versäumnisse vorwerfen, nicht aber auf die Accountsicherheit an sich).

p.s.: Arroganz kann man auch umgekehrt vorwerfen, das man den Fehler woanders sucht, als erstmal zu schaun, was man selbst falsch gemacht hat.

Aussage von Mods hier ist: Man arbeitet an Tools zur Wiederherstellung, aktuell ist dies aber nicht möglich. Ein Termin kann man auch nicht nennen. Problem ist zwar, das alles gelogt wird, aber das sind doch einige Daten. Hier hat man wirklich gepennt.
(z.b. hier: https://forum-de.gw2archive.eu/forum/support/account/Keine-Charakterwiederherstellung/first#post93390 )

Was die Accountsicherheit angeht: Die meisten wurden gehackt, weil sie überall die gleichen Passwörter benutzen, keine Sicherheitsupdates laufen lassen, den Account mit anderen Teilen, auf fremden Rechnern einlogen und so weiter und so fort. Es gibt also durchaus einige Möglichkeiten seinen Account zu schützen und man ist dann sehr sicher. Gehackte Accounts sind keine Naturgewallt und lassen sich imo zu 99% verhindern. Ist wie in Strassenverkehr, wenn man ohne schauen auf die Strasse rennt, muss man mit den Risiko leben, das ein Auto nicht mehr rechtzeitig bremsen kann. Schaut man, kann man das Risiko auf nahezu Null reduzieren. Hier ist es nicht anders (nur mit der Problematik, das die meisten das Risiko nicht sehen, sehen wollen oder nicht wissen was man tun kann). (Auch viele Flugzeugabstürze kann man auf Liebscherei zurückführen, wo Sicherheitsvorschriften ignoriert wurden)

Um es nochmal klarer zu sagen: Gilden sind serverübergreifend, aber für jeden Server muss eine Gilde getrennt Einfluss aufbauen.

Wenn ich hier so in Forum lese, hab ich meine Zweifel. Da wird die Schuld erstmal pauschal auf Arena.Net geschoben, ohne nach eigenen Fehler zu suchen. Da werden Sicherheitsmassnahmen gefordert oder von Sicherheitslücken gesprochen die eigentlich keine sind und nicht geeignet sind die Logindaten von bekannt werden abzuhalten.

Das größte Problem ist hier leider die eigene Sturheit und Dummheit, gepaart mit ein bischen Blödheit und Ignorants.

Capt Blade.9321:

Eine Sicherheitslücke, die in keinster weise toleriert werden darf.
Es kann nicht sein, dass irgendwer auf einen eingeloggten ACC Zugriff nehmen kann und der ACC-Besitzer aus dem Spiel gekickt wird. Wer weiß welcher Trick angewendet wird, wenn dieser sich sofort wieder einloggt.
Hier muss eindeutig für den Zugreifer die Meldung kommen " Der ACC ist bereits eingeloggt" und es muss eine InGame-Meldung geben die den Spieler über diesen Zugriff informiert und die IP muss protokolliert werden.

Äh, das ist aber üblich, übergreifend. Es ist bspw. möglich, das du eingelogt bist und durch einen PC/Netzwerk-Fehler sehr unfreundlich getrennt wirst. Dann darf man auf einen automatischen Logout warten, weil der Server nicht mitbekommt, das du nicht mehr da bist. Das System macht durchaus sinn.

Und was das für ein Sicherheitsproblem sein soll, möchte ich auch gerne mal wissen… Dann wartet der Hacker halt, bis man auslogt und macht sein böses Werk. Es ändert sich nichts am Umstand, das der Hacker die Logindaten kennt … Eine Änderung ist also nicht geeignet die Logindaten zu schützen. Darum geht es ja eigentlich.

Mehrere Sachen:

Accountsicherheit fängt bei jeden Selbst an. Wenn da murkst wird, war es das, da hilft nichts mehr. Arena.Net wurde meines Wissens nach nicht gehackt und es ist auch kein Lücke bekannt – von daher ist die Ursache nicht bei Arena.Net zu suchen sondern beim User. Da gibt es einfach ein Lücke (Überall gleiche Passwörter, verseuchte Rechner, keine Sicherheitsupdates von Betriebsystem, auf fremde Rechner eingelogt, auf Fake-Mails reingefallen usw.) und die muss man schließen. Die Einstellung “Ich bin unschuldig” ist da nicht wirklich hilfreich und die Schuld bei Arena.Net zu suchen ist hier nicht konstruktiv.

Ein Auth erhöht die Sicherheit übrigens nicht, sondern ist eigentlich für den Fehlerfall gedacht, das die Accountdaten bekannt wurden (und lässt sich mit technischen Mitteln auch aushebeln. Bei Blizzard gibt es gehackte Accounts trotz Auth!). Es gilt zu verhindern, das die Login-Daten bekannt werden – und das kann der Auth nicht!

p.s.: Ein Auth ist innerhalb der nächsten 14 Tagen angekündigt.

Leahdana.8263:

Guten Abend
ich bin eines der vielen Opfer dessen Acc gehackt und geklaut wurde doch ich schaffte es ihn mir selbstständig zurück zu holen (wie erwähne ich hier jetzt nicht) ich änderte sofort sämtliche daten nicht nur Passwörter auch neue Mails die nur GW 2 jetzt hat usw ABER was muste ich jetzt sehen ??? es ist gerade mal ein paar tage her und schon versuchte es schon wieder jemand zugriff auf den acc zu bekommen ??

Wie ist das möglich ?? die neuen Benutzernamen Passwörter u.s.w hat nur GW 2 mein Rechner ist bereits schon aus Beruflichen Gründen Sauber mein E-mail anbieter hat auch keinerlei Probleme (spiele GW 1 schon seit beta OHNE Probleme jetzt kommt GW 2 und das Hacken geht los).

Eines kann ich garantieren lang mach ich das nimmer mit man gibt Geld aus für das game eventuel noch ingame und mus sich von solchen zensiert das zeug klauen lassen.
Und solltet ihr das nicht in griff bekommen möchte ich mein Geld zurück und ihr könnt euer Hack wars 2 der rest verkneif ich mir

Irgendwann ist Schluß

Wie das Möglich ist? Der Hacker bekommt live jeden Passwortwechsel mit, weil dein Rechner verseucht ist. Anders ist das nicht zu erklären. Eventuell ist ja ein anderer Rechner in Netzwerk verseucht.

@Aelna
Der Auth hat imo recht wenig mit Accountsicherheit zu tun, der greift ja erst, wenn schon der Gau passiert ist. Die Frage ist eher, warum so viele Kunden so leichtsinnig mit ihren Logindaten umgehen.

Das ist leider bei jeden MMO ein Problem und wurde meines Wissens nach nirgends gut gelöst.

Wichtig bei Sowas: Wurde in Chat der komplette Handel beschrieben (also du bekommst das und machst mir daraus das)? Wenn ja – weist du noch den Zeitpunkt? Ich wurde dann den Support anschreiben und den Zeitpunkt nennen. Kann aber dauern, bis da was passiert.

Wenn er in einer Gilde ist, kannst du mal den Gildenmeister anschreiben und fragen, was er davon hält.

Der Regelverstoß muss nicht durch dich erfolgt sein, sondern es ist möglich, das du gehackt wurdest – einfach mal an den Support schreiben.

Ansonsten: Hackwelle? Eher wellchen. Wird unötig aufgepauscht von ein paar wenigen. Gleiches gabs ja auch bei Diablo3 – die meisten sind einfach so blöd überall gleiche Logindaten zu nutzen und die sind zum Teil schon lange durch hacks diverser Seiten bekannt.

p.s.: Das mit den Passwörter ändern ist gar nicht mal so blöd. Dumm ist nur, das es vermutlich genügend Idioten gibt, die dann überall woanders ebenfalls ihr Passwört auf das neue GW2-Passwort ändern…

Mit Accountnamen sind die E-Mails gemeint, nicht der “Nickname”. Und die E-Mail-Adresse wird nirgends angezeigt.

Und die Zuordnung ist alles andere als einfach. Das klappt eigentlich nur, wenn man überall das gleiche Passwort verwendet und dann eine Datenbank einer Fanseite geknackt wird.

Wie schon bei einen ähnlichen Thread gesagt: Solange das Combatlog nicht kopierbar ist, hab ich persönlich keinerlei Probleme damit

Äh, die US-Server stehen woanders als die EU-Server. Wenn ich in Ingolstadt und es keinen Stau richtung München hab, dann ist das schön. Blöderweise will ich nach Berlin und da stauts sich wie blöd. Genauso ist es in Internet. Es staut sich einfach Richtung EU-Server.

Hast du das Interface skalliert?

" A file was corrupted in the archive. Please run once with ‘-repair’! "

Die Datei konnte also nicht gelesen werden oder enthielt fehlerhafte Daten.

Mögliche Ursachen – Virenscanner oder ähnliches, defekte HDD, defekter RAM.

Gibt übrigens auch einen Grund, warum man kein Gold kaufen sollte: Das Gold ist geklaut. Die Goldwerbung wird nämlich primär durch gehackte Accounts abgesetzt…

Geplant ist übrigens 7 Tage + Kostenpflichtig. Also freut euch schon mal.

Die Fehlermeldung ist recht einfach: Eine Datei in der gw2.dat ist defekt (ist nichts anderes wie eine Zip-Datei, blos in anderen Format). Wenn die Reparatur nichts bringt, dann kann das auch andere Ursachen haben: Defekte HDD oder defekter RAM. Defekte HDD kann man mit Scandisk überprüfen. Falls ein Fehler gefunden wird, unbedingt erstmal eine Datensicherung machen.

Mir fällt einfach kein vernünftiger Grund dafür ein. Ich bin mittlerweile gegen den Gläsernen Spieler oder alles was dahin führt.

Möglicherweise eine einfache Lösung: Baut in Nebel ein zwei Arenas ein, wo man automatisch PvP für alle geflagt wird und auch eigene Leute angreifen kann bzw. angegriffen werden kann. Verlässt man das gebiet, wird man wieder neutral.