Account gehackt und skillpoints weg


(Batista1973) #1

Hallo
habe heute festgestellt nachdem ich 1 woche nicht im spiel bzw. da hab ich versucht mich einzuloggen war das meine skillpunkte weg sind , meine trainingswarteschlange ist leer usw. trainingswarteschlange hatte ich noch über 30 tage stehen und skillpunkte na ja ich skille seit 2008 also 10 jahre und das am stück fast . wie kann sowas passieren?

ist es möglich das wiederherzustellen? ich müsste weit über weit 140 oder 150 mill haben jetzt habe ich nur noch 6, … mil .ergänzend dazu musste ich feststellen das ich diese woche probleme beim einloggen hatte musste passwort neu machen und so weiter. und der account wurde am 1.1.2018 gehackt ich habe die screenshots angehangen die ich gerade gemacht habe, ich hab vor ner woche wie gesagt das passwort neu gemacht aber bin nicht ins spiel irgentwie gekommen war kurios also nur über den eve launcher probiert . heute das erste mal nach neuinstallation ins spiel gekommen und alles ist weg.
würde gerne meinen alten spielstand vom 31.12.2017 wiederhaben . die namen der personen die transaktionen gemacht haben stehen ja dabei . ich spiele 10 jahre und dann sowas das ist doch nicht schön.
wenn sie weiter hilfe brauchen um das aufzuklären dann bitte melden ich bin sehr enttäuscht das sowas überhaupt noch geht und wie kann man den account hacken ? es sind auch immer die selben 3 namen die was kaufen.
am 1 .1.2018 ist auch ne verbindung die nicht von deutschland kommt entstanden der screen beweist das.
habe ich in verträgen noch was gefunden was in der besagten zeit passiert ist.

hoffe es klärt sich auf das ich weiter spielen und spass haben kann.
aber so ist es für mich unmöglich weiterzuspielen weil 10 jahre einfach so weg sind meine carrier etc kann ich ja nicht mehr fliegen.

das sind die tickets die ich geschrieben habe aber leider keine antwort bis jetzt . finde es nur schade da ich ja monat für monat bezahle und der account immer noch läuft aber ich nicht weiterskillen kann weil ich nicht weiss was bei rauskommt.

mfg


(Yngvar ayShorn) #2

Wenn es so sein sollte, wie du berichtest, ist deine Verärgerung nur verständlich.

Allerdings: Hier kann dir nur CCP direkt helfen. Wenn du Tickets geschrieben hast, musst du warten. CCP hat schon immer klar gemacht, dass sie auf solche Foren-Posts nicht reagieren und dazu auch keine Stellung in den Foren beziehen.
Gerade was das Thema “Security” etc. anbelangt, gibt CCP erst recht wenig Statements ab.
Dass die Ticket-Bearbeitung von CCP nicht die schnellste ist, ist bekannt. Falls dann noch die Security-Abteilung tief buddeln muss, um deinen Sachverhalt klar zu beleuchten, kanns noch länger dauern.

Dir hilft hier also nur zu warten und Tee zu trinken.


(Madras Dawnkeeper) #3

Da hilft dir maximal ein Support Ticket.

Zusätzlich: ändere dein Passwort; aktiviere 2-Faktor-Authentifizierung und ändere auch das Passwort bei allen anderen Logins (nicht nur EVE), bei denen du dasselbe Passwort genutzt hast.


(Batista1973) #4

na ja ich habs erst gar nicht mitbekommen da ich ein wenig privaten stress hatte.beim ersten mal hatte ich dann probleme über den eve launcher in meinen account einzuloggen passwort recovery etc. hatte nur wenig zeit und habs beruhen lassen dann vorige woche endlich mal eingeloggt und das böse erwachen war da 6 mill SP selbst schiffe verkauft aber nicht alle ,nur in einer station. habe screens gemacht von den kauf sachen und vertrag ist auch einer geflossen . zur selben zeit wurde sich eben über usa eingeloggt aber nur in der zeit das jkonnte man ja nachvollziehen über eve homepage accountverwaltung.über all screens gemacht und an die 3 oder 4 formulare angehangen in dem ticket.
ich hab 3 accounts bei eve aber es wurde nur der eine angefasst passwörter wurden geändert benutze eigentlich immer andere passwörter aber das so wie das abgelaufen ist ist ne geplante aktion und wurde garantiert schon mehrmals gemacht weil alles zusammen noch nicht mal 2 stunden gebraucht . erst schiffe verkauft dann skill extraktoren und d injektoren. zum schluss noch nen vertrag über 228 grosse injektoren gemacht und fertig .

das ist echt ne frechheit und es ist schon der hammer das sowas geht. das ist doch ne hammer sicherheitslücke. und den schaden haben die die spass am spiel haben. vor allem die carrier alles stehen gelassen ne qualle etc. also scheiss ist das ich nix davon mehr fliegen kann genau wie 2 gilas machariel etc…


(Darkblad) #5

Ein starkes Passwort gepaart mit Zwei-Faktor-Athentifizierung macht das Login für andere von anderen PCs schon sehr schwer.

Ist beides nicht gegeben, ist man halt weniger sicher bis hin zum offenen Scheunentor.

Der Schaden ist da, dumm gelaufen. Was jetzt passiert liegt bei ccp, Dir und und Eurer Kommunikation.

Hier im Forum können/werden Spieler und ccp nichts zu derartigen Fällen beitragen, außer Tipps zur Vermeidung.


(CowQueen MMXII) #6

Irgendwie kommt mir die Vorgehnsweise bekannt vor, hatte von einem ziemlich ähnlichen Fall im selben Zeitraum gehört (derjenige hat auch so ziemlich alles wiederbekommen).

Was du tun solltest:

  • Ruhe bewahren und nicht weiter aufregen (bringt nämlich nix)
  • Tickets aufmachen, in denen beschrieben wird, was in welchem Zeitraum verschwunden ist
  • Account- und vor allem auch dein E-Mail-Passwort ändern (denn eigentlich sollte das ohne Zugang zu deinem Rechner ohne Mail gar nicht möglich sein)
  • API Keys und sonstige Zugriffe mal aufs wesentliche limitieren
  • Überlegen, wer, eventuell auch über Umwege, noch Zugriff auf deinen Account gehabt haben könnte (für andere Eve Seiten gleiches PW genutzt?)
  • und im Account selbst erstmal nichts weiter tun, sorgt nur für Unruhe in den Logs

(Batista1973) #7

nein eigentlich nicht . in meiner n.äheren umgebung spielt keiner eve. das passwort ist nicht annähernd das selbe wie ich in den webseiten benutze . zur mmail oder meinem rechner hat keiner zugriff und selbst da ist ein anderes passwort bei meinem email account.

im account hab ich nix gemacht ausser mich eingeloggt und wieder ausgeloggt nicht abgedockt etc. ich hab erst gedacht das ein fehler vorliegt und hatte eve neu installiert aber dann hat mich wer drauf hingewiesen transaktionen anschauen verträge etc. und da hab ichs dann entgültig mitbekommen. ich muss zugeben war im letzten jahr nur sporadisch online nur um skills einzuschmeissen mal weiter meinen account aufräumen schiffe zusammensammeln eventuell mal so neben bei aber mehr auch nicht .


(Kira Hhallas) #8

Es gibt X Möglichkeiten wie man die das Kennwort bekommt.
Sei es über BruteForce, Keylogger, Trojaner, hat jemand einfach dein Login für die die E-Mail Adresse.
Kennwörter die zum Erraten sind, versehentlich mal im Chat deine Logindaten gepostet… es gibt unzählige Angriffs Methoden.

Aber ehrlich, wenn es keiner aus deiner Nähren Umgebung ist, dann hast du dir eine Schadsoftware eingefangen. Und sei es nur über eine Pronoseite ein JavaScript oder Torrentseiten verseuchte Media Dateien.
Es gibt wirkich zig Möglichkeiten um an deine Daten zu kommen.

und das schöne dabei … keiner wir zugeben das er sich Spyware / iTripper auf einer Pronoseite geholt hat…:wink:


(Eikin Skjald) #9

naja, aber es macht sich doch kein “Pornohacker” den Aufwand mit Eve-ISK. Für mich sieht das eher nach jemandem aus, der nun auch direkt aus Eve kommt. In den moisten Fällen passiert das eher über einfache PWs oder ähnliche Daten im TS, Slack, Mapper etc.

Nichts desto Trotz doof und viel Erfolg bei der Ticketbearbeitung.


(CowQueen MMXII) #10

Es bleibt aber dabei, dass du ohne Email-Zugriff nicht von anderen Rechnern in den Account kommen solltest. Käme man da irgendwie drumrum, bräuchte man, um überhaupt mit raten oder brute forcen anfangen zu können, ja auch noch den Account-namen.

Bezüglich Trojaner bin ich da auch ganz bei Eik, niemand schleust dir über ne Pornoseite so ein Ding aufn Rechner, um dir dann gezielt in Eve die Isk und Schiffe zu klauen. Falls es ein Trojaner war, dann kam der über irgendeine Seite oder ein Tool mit Eve-Bezug.
Für den Fall, dass es über Email/Account-infos ging, muss es auch jemand gewesen sein, der über gewisse Infos zum Acccount verfügt.

Eine weitere Möglichkeit wäre halt noch ein Sicherheitsleck irgendwo bei CCP, das es ermöglicht, sich als jemand anders einzuloggen, ohne den Rechner bestätigen zu müssen oder die Login-Daten zu kennen (hatten wir das nicht vor kurzem als Bug?). Dann wäre natürlich gar kein Account mehr sicher…


(Kira Hhallas) #11

Ehrlich, es greift wer deine Daten ab, die Logins werden verkauft und irgendwer räumt den Accounts aus.

Die zwei Faktor Kontrolle kann man deaktivieren.

Ist einem Freund vor Jahren auch Passiert und er hatte ein starkes Kennwort.
Und das zweimal hintereinander mit zwei Accounts … er hat es dann aufgegeben nachdem CCP den Account gesperrt hat…


(CowQueen MMXII) #12

Mal eben so Daten abgreifen ist halt nicht. Da muss ja schon was für getan werden - in der Regel von beiden Seiten. Und wenn dein Eve Acc das Ziel ist, dann kommt da nix von ner Pornoseite, weil da schlichtweg die Abdeckung viel zu gering ist, sondern von irgendeiner Seite (oder einem Tool) mit eindeutigem Eve Bezug.

Den Authenticator kannst du deaktivieren oder nicht. Was dann noch bleibt, ist halt Folgendes:

Email verification will work much the same as many other authentication services that are already in use by our pilots on other platforms, producing a login challenge when an attempt to access an account is made from a new geographic location, computer, or IP address.

Die Anforderungen an die IP-Adresse wurden aus offensichtlichen Gründen halt gelockert, der Rest sollte aber nach wie vor Bestand haben. Entsprechend: anderer Rechner -> Email-Zugriff nötig.

Auf der Suche nach dem Zitat oben kam ich auch auf die Seite mit dem SSO. Aus der Sicht eine Eve-Acc-Hackers hätte ein entsprechender Nachbau durchaus Potenzial. Immerhin sind solche Logins mittlerweile ja gar nicht mehr so selten und wer schaut da schon so genau hin…


(Kira Hhallas) #13

Auf vielen Seiten kann man mit dem Login der Account Daten sich auf Seiten Anmelden.

Aber ich glaub das man ohne die Zweifaktor Anmeldung auch die IP-Adressen Erkennung ausschalten kann. Rein aus Bequemlichkeit her, wechsle ja auch öfters die IP - Adressen Range und die Anbieter.

Noch dazu hatten wir das Thema mit dem Nachbau schon einmal. Eine “Man in the Middle” Attacke wäre da auch möglich.


(Madras Dawnkeeper) #14

SSO gibt keine Accountdaten weiter. Nur Infos in Bezug auf den Char.


(Vabanaz Arjar) #15

Im Prinzip richtig nur würde ich da nicht blind drauf vertrauen, dass das SSO 100% korrekt implementiert wurde. CCP hat da schon mal gepatzt:


So ein Token lässt sich auch trivial vom Rechner stehlen sofern dieser komprimiert wurde, da der Token z.b. einfach aus dem Prozess Parametern (via PEB) extrahiert werden kann. Ob und inwieweit der Token nutzbar ist hängt dann natürlich noch davon ab ob dieser z.b. abhängig von dem Rechner ist oder unabhängig funktioniert. Grundsätzlich ist es auch möglich das irgendwo eine Lücke in diesem ganzen ESI-API Kram ist die gültige Token ausspuckt. Alles rein hypothetisch aber das Thema ist ein Minenfeld.


(Gregorius Goldstein) #16

Das Spiel Accounts tatsächlich “gehackt” werden, also dass jemand es geschafft hat die Anmeldeinformationen vom Server der Betreiber abzugreifen oder mit „Brute Force“ zu erraten ist bei halbwegs professionellen Spieleanbieter die Ausnahme. In den allermeisten Fällen sind die „Hacker“ auf einem anderen Weg an die Anmeldeinformationen gekommen. Ich versuche mal die mir bekannten Evergreens aufzuzählen:

a) Gratis-Email-Account deren Nutzerinformationen in regelmäßigen Abständen im Netz auftauchen. Yahoo und United Internet (web/gmx) waren schon mehrfach betroffen. Da bei solchen Datenlecks die Informationen oft nicht direkt genutzt sondern verkauft oder später in entsprechenden Foren verteilt werden, entsteht der Schaden auch schon mal erst Jahre später.

b) Die Kombination aus Nutzername bzw. Email-Adresse und Passwort wurde so oder so ähnlich für nur schwach geschützte Seiten verwendet. Wenn ich mich als Nutzer „Klaus.Peter“ von der Email-Adresse “Klaus.Peter(ät)web.xx” aus und mit dem Passwort „Kl@usP3t3rB@ll“ auf der privaten betriebenen Seite eines Fußball-Fanclubs anmelde sind „Kl@usP3t3rW3b“ und „Kl@usP3ter3v3“ keine sicheren Passwörter für WEB und EVE mehr. Anmeldeinformationen sind nur so sicher wie die am schlechtesten programmierte Seite auf denen ich diese oder nachvollziehbare Varianten von diesen einsetzte.

c) Post-it auf dem Monitor, Freund der mal einloggen darf, Einloggen im Internet Cafe oder bei Starbucks vor laufender Überwachungskamera. Gelegenheit macht Diebe, überall.

Eine gute Möglichkeit solche Probleme zu vermeiden sind neben guten und nur einmal eingesetzten Passwörtern (nervt, ich weiß) noch der Identity Check vom Hasso Plattner Institut:
So sah der mal bei mir aus:

Danke Warner Brothers! Die haben zwar bestritten, dass Passwörter verloren gegangen sind, aber ich traue dem Hasso Plattner Institut in der Sache da mehr.


(Kira Hhallas) #17

Cain & Able … :slight_smile:
in Kombination mit Kali wird das ganze interessant.

Aber einfacher geht es eindeutig in einem McDonnalds … im Offenen WLAN.

Oder du bist wirklich ein Arsch und bietest ein Offenes WLAN auf einem Festival an … wuuhhuuuuu…
Auch wenn meine Kenntnisse und Übung mit Monitoring Tools eher langweilig sind, kann man genug Unfug damit machen.

Aber das war noch vor Jahren wo WarDriving noch aktuell war und man Offene WLAN Netzte auch noch protokolliert hat… ich bin jetzt einfach viel zu faul geworden.


(Gregorius Goldstein) #18

Interessant wäre schon zu wissen, ob der OP Verlust durch unsichere E-Mail Accounts und so was ausschließen kann und wir entsprechned stärker auf der Hut sein müssten. Im Grunde verlasse ich mich auch auf die zwei-Faktor Anmeldung vom CCP.


(system) #19

This topic was automatically closed 90 days after the last reply. New replies are no longer allowed.