Blutende Klingen

Bei mir wurde der Account damals so gegen 3:00 morgens übernommen. Aufgefallen ist es dann gegen 11:00 morgens, woraufhin ein paar Leute dann Tickets geschrieben haben. Da der Hacker meinen Jäger als Bot nach Düsterbruch geschickt hatte, hat der GM dann erstmal den Account gesperrt (wegen Einsatz unzulässiger Software).

Wenn der Account erstmal gesperrt ist, dauert es so ca. 3 Wochen, bis sich überhaupt was tut. Ist der Account nicht gesperrt, kannst Du dir entweder durch Eingabe der geheimen Frage den Account zurückholen, oder - wenn Du die nicht mehr weißt - durch ein Webformular, in dem Du ein JPG deines Ausweises angibst. Beides findest Du bei der Blizzard-Accountverwaltung.

So oder so kannst Du aber davon ausgehen, daß der Account nun leer ist... die Burschen sind recht flink, was das angeht. Was von deinem Equip noch übrig ist, kannst Du dir im Arsenal ansehen... mir hatte der Hacker damals alles angezogen, was nicht entzauberbar oder verkäuflich war, damit er die Taschen leer bekam, die dann auch gestohlen wurden.

Wenn Du dann wieder Zugriff auf den Account hast, schreibst Du ingame ein Ticket, daß Du gehackt wurdest. Der GM wird das an die zuständige Abteilung weiterleiten, und es dauert wieder ein paar Tage, bis Du von denen was hörst. In meinem Fall ist tatsächlich fast alles wiederhergestellt worden; ich hab lediglich 1000 Gold, einen Haufen Urnether, 2 Nethervortexe, und 3 blaue Items aus dem Damage-Equip meines Heilpriesters verloren. Unangenehm, aber verkraftbar. Die wiederhergestellen Sachen bekommst Du übrigens per Post zurück, also falls Du in der Zwischenzeit mit den gehackten Chars irgendwas machst, geht das durch die Wiederherstellung nicht verloren.

Aber das wichtigste an der ganzen Geschichte ist: finde raus, wo die Sicherheitslücke liegt. Ich habe mir damals einen Keylogger eingefangen (also ein Programm, das alle Tastendrücke aufzeichnet und diese dann an den Hacker weiterleitet). Wenn Du so einen Keylogger hast, kennt der Hacker nicht nur dein WoW-Passwort, sondern z.B. auch das Passwort für deinen EMail-Account. Damit hat er auch Zugriff auf die Mails von Blizzard, in denen Du ein neues Passwort zugeschickt bekommst. Solange also so eine Spyware auf deinem Rechner läuft, kann der Hacker bei dir machen, was immer er will - alles was Du liest und eingibst, weiß auch der Hacker. Wenn Du die Lücke nicht schließt, ist der Account in einem Monat dann wieder weg.

Ich habe damals das System mit allem durchsucht, was ich gefunden habe... 2 Virenscanner haben das System für sauber erklärt, erst der Scanner von http://www.f-secure.com hat den Keylogger gefunden. Das heißt aber natürlich nicht, daß der jetzt auch deinen findet, Du solltest also möglichst alle frei verfügbaren Virenscanner mal auf das System loslassen.

Bei mir war es übrigens so, daß der Keylogger auf dem Rechner lief, auf dem ich am Wochenende gespielt habe, die Account-Daten können also spätestens Sonntags gestohlen worden sein. Gehackt wurde der Account aber erst Freitag morgen, also mindestens 5 Tage, nachdem der Keylogger meine Daten gestohlen hatte. Ich vermute, daß die Hacker so viel zu tun haben, daß sie gar nicht nachkommen mit dem Ausräumen der Accounts. Ich wechsle seitdem täglich mein WoW-Passwort... die zusätzliche Sicherheit ist mir die 2 Minuten Aufwand pro Tag echt wert.

Ich drück dir die Daumen, daß das bei dir auch so gut läuft und die ganzen Sachen wiederhergestellt werden; sowas ist eine echt häßliche Sache.