Was tun gegen Hack

[Yarzuak.2537]

Hallöchen,

folgendes Problem: Gestern haben wir festgestellt, dass der Guild Wars 2 Account meiner Freundin gehackt worden zu sein scheint. Es wurden zwei Tickets versendet - es ging dabei darum, dass sich der Support bitte bei einer anderen privaten Mail-Adresse melden sollte. Es wurde beschrieben, dass es um einen Hack geht. Der, der sich den Zugang ermöglicht hat, schreibt daraufhin lediglich "Danke, das Problem ist gelöst" und der Support reagiert darauf mit "schön, dass sich das Problem erledigt hat". Und dies quasi zwei mal hintereinander.Was können wir nun tun, um den Account wiederzubekommen, wenn das Senden eines Tickets NICHTS bewirkt, da der Hacker es einfach so wieder abtun kann durch den Zugriff auf den Arenanet-Account?

[Mortiferus.6074]

Verstehe ich das richtig, dass Ihr selbst noch Zugriff auf den Account habt und über diesen den Support kontaktiert?

Falls ja, in dieser Reihenfolge vorgehen:

• Computer auf Trojaner und andere Schadsoftware untersuchen, um sicherzustellen, dass sich bei ihr nix eingeschlichen hat.
• Passwort zur Mail ändern, damit er keine Support-Nachrichten und andere Account-Meldungen mehr mitlesen kann
• hier auf der Hauptseite einloggen und Passwort für GW2 ändern, damit er den Zugriff verliert.
• am besten andere Passwörter, die auf dem PC benutzt werden gleich mit ändern.
• zusätzlich Zwei Phasen Authentificator aktivieren, ich persönlich bevorzuge SMS. Damit kriegt deine Freundin eine SMS, sobald einer versucht sich einzuloggen.
• achtet darauf, dass beide Passwörter weder identisch, noch zu einfach oder für irgendwas anderes benutzt werden. Je länger, komplizierter und einzigartiger umso besser!
• Mail-Adresse vom Support auf eine extra für diesen Account angelegte Adressen ändern lassen

Für einen wirklich sicheren Account dürfen sowohl Passwort als auch mail-adresse für absolut nichts anderes benutzt werden.

Außerdem hat bei mir kaum ein Passwort weniger als 10 Zeichen und besteht stets aus Großbuchstaben, Kleinbuchstaben, Zahlen UND Sonderzeichen. Außerdem vermeide ich Passwörter mit einem persönlichen Bezug zu meiner Person, Familie oder Freunden.

Wenn dann noch die SMS Authentification aktiv ist, ist es für Hacker praktisch unmöglich, sich bei euch einzuloggen.

Ich weiß, es hört sich aufwendig an aber ich mache das seit Jahren so für alle Spiele und mir wurde noch nie ein Account gehackt.

Man muss folgendes bedenken:So ein Gaming-Account kann heutzutage, grade bei Spielen, die schon länger auf dem Markt sind, mehrere 100 oder sogar 1000e € Wert haben.

Du musst ja nur mal bei GW2EFGICIENCY nach deinem Accountwert in Gold schauen und dann ingame schauen, wieviele Gems du dafür bekommen würdest. Dann hast du eine Vorstellung vom Echtgeld-Wert deines Accounts.

Von daher bin ich der Meinung, das man stets versuchen sollte den Account so gut es nur irgendwie geht zu schützen.

[Yarzuak.2537]

Hey. Vielen Dank für die Antwort.Nein, wir haben keinen Zugriff auf Den Account, da der Hacker einen Authenticator eingerichtet hat, daher kommen wir nach der Passwort-Eingabe nicht weiter. Der Account wurde auch seit bestimmt einem Jahr nicht mehr angerührt, also kann es nicht an einem Trojaner oder ähnlichem gelegen haben - zumal wir seit kurzem neue Geräte besitzen. Das Passwort hätte eigentlich stark genug sein müssen...

Nun wurde der Support kontaktiert und dieser konnte die Seriennummer nicht zuordnen. Wie kann das passieren? Ist die Seriennummer von Heart of Thorns womöglich "veraltet" und durch die Aktivierung des neuen DLCs (Path of Fire) abgelöst worden?

[Mortiferus.6074]

@Yarzuak.2537

Ok, das ist natürlich ganz übel. Da hat der Hacker ganze Arbeit geleistet.

Wenn der Hacker selbst einen Authentificator eingerichtet hat und selbst der Key, der bei der Registrierung genutzt wurde nicht mehr zugeordnet werden kann (wo mir allerdings schleierhaft ist, wie sowas passieren kann), weiß ich leider auch nicht mehr, wie man die Situation noch retten kann.

Der Key wäre sonst jetzt noch mein letzter Tipp gewesen.

Für die Zukunft bitte einfach die oben aufgeführten Tipps unbedingt beherzigen. Dann kann sowas eigentlich nicht mehr passieren.

Ich hoffe, es war kein wertvoller Account mit vielen Legys?

[Yarzuak.2537]

Vielleicht war auch ein Dreher im Key bei der Überprüfung drin... Wir haben ihn 5 mal gegengecheckt, bevor die Mail abgeschickt wurde... Glaubst du es hilft, dem Support vielleicht einfach einen Scan/ein Foto des gedruckten Keys zu schicken oder sollte man das lieber aus Sicherheitsgründen unterlassen?

Nun ja, er war schon wertvoll im Sinne von... Es steckt irgendwo Herzblut drin. 4 Jahre konstant gespielt, Freischaltungen gegen Gems/Echtgeld erworben, und so weiter und sofort...

[Mortiferus.6074]

@Yarzuak.2537Was mich eigentlich die ganze Zeit stutzig macht: Wie kann er überhaupt auf Eure Support-Anfrage reagieren, wenn Ihr gar nicht über den gehackten Account den Support anschreibt. Soweit ich weiß sind Support-Tickets nicht öffentlich und an den Account gebunden, von dem aus sie gesendet werden. Vielleicht hab ich das auch falsch in Erinnerung, meine letzte Support-Anfrage ist einige Jahre her.