Gå til innhold

Så var det min tur til å bli hacket

Keinu

Av Keinu
i Generell spilldiskusjon

Anbefalte innlegg

Keinu

Keinu

Skrevet
Skrevet

Så skjedde det jeg ikke trodde kunne skje. Jeg fikk telefon fra en venn i går som spurte hvorfor jeg logget av/på hele tiden uten å svare på henveldelser fra han. Jeg var på jobb og forstod da umiddelbart at noen uvedkommende hadde fått tilgang til kontoen min. Jeg logget på kontoen min på wow-europe.com og klarte å endre passordet mitt. Snakket så med min venn som forklarte meg at de hadde logget seg av og ikke kommet på igjen. Siden jeg var på jobb var det ikke noe annet enn å vente til jeg kom hjem for å se eventuell skade.

 

Når jeg logget på hjemme oppdaget jeg at de hadde slettet mesteparten av altene mine, men min main 70 druid var der fortsatt. Den hadde de derimot tømt bank og inventory til samt plassert utenfor SL. Min venn fortalte at jeg hadde gått ut og inn av SL stort sett hele tiden så kan tyde på at de har brukt den til noe der. Jeg hadde når jeg logget på noe random loot i inventory så min passord endring har tydeligvis hindret de å fullføre "jobben". Jeg tok kontakt med en GM og etter en lengre samtale ble min konto sperret for videre undersøkelser.

 

Jeg er ganske overrasket over at jeg ble hacket siden jeg mener jeg har tatt de forhåndsreglene jeg kan ta for å unngå dette. Her er en liten oppsummering:

1. Aldri delt kontoinformasjonen med noen.

2. Kjører oppdatert anti-virus scans ukentlig (AVG).

3. Bruker lite addons (kun de relativt kjente som atlas/ctmod etc.).

4. Har huket av huske kontonavn slik at jeg kun skriver passord når jeg logger på.

5. Aldri kjøpt gull/powerlevling (som jeg er motstander av uansett).

6. Har aldri fått noe phishing mail (fake beta invitasjon o.l.).

 

 

Jeg antar at en keylogger må ha kommet seg inn på maskinen min på ett vis, men etter lengre undersøkelser har jeg ikke funnet eller klart å bekrefte dette. For å være sikker har jeg uansett formatert og re-installert windows.

 

Spørsmålet mitt til slutt blir vel om det er noen åpenbare mangler i mine forholdsregler for å unngå hacking? Tips til hva jeg bør gjøre når jeg får tilbake min konto? Noen som har opplevd dette selv og isåfall, hva kan jeg regne med å få tilbake av utstyr?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Keinu

Keinu

Skrevet
  • Forfatter
Skrevet
Har du brannmur ? software basert eller hardware basert?

 

Jeg har Windows Vista sin innebygde brannmur, men er usikker på hvor god den er nå som du spør. Jeg har og en trådløs ruter (med WPA2) som har noe innebygd brannmur, men har ikke så veldig god peiling på hvordan den fungerer må jeg innrømme. Har uansett ikke satt opp noe spesielt på den.

Lenke til kommentar
Gjest Slettet-p4PIYwb6

Gjest Slettet-p4PIYwb6

Skrevet
Skrevet (endret)

Ser at mange av de som blir hacket står utenfor Shadow Labyrint. Noen som har peiling på hva de gjør der? :hmm:

 

 

Duckwings: Virusprogram?

Endret av Slettet-p4PIYwb6
Lenke til kommentar
pax1

pax1

Skrevet
Skrevet (endret)
Jeg er ganske overrasket over at jeg ble hacket siden jeg mener jeg har tatt de forhåndsreglene jeg kan ta for å unngå dette. Her er en liten oppsummering:

1. Aldri delt kontoinformasjonen med noen.

2. Kjører oppdatert anti-virus scans ukentlig (AVG).

3. Bruker lite addons (kun de relativt kjente som atlas/ctmod etc.).

4. Har huket av huske kontonavn slik at jeg kun skriver passord når jeg logger på.

5. Aldri kjøpt gull/powerlevling (som jeg er motstander av uansett).

6. Har aldri fått noe phishing mail (fake beta invitasjon o.l.).

Glemte en ting... kapt spørsmål.. Kjører du IE?

Endret av pax1
Lenke til kommentar
Keinu

Keinu

Skrevet
  • Forfatter
Skrevet
Glemte en ting... kapt spørsmål.. Kjører du IE?

 

Nei, jeg kjører Firefox hjemme. Nå som jeg har re-installert tenkte jeg å teste Opera litt.

Får nok og lese litt opp på hvordan brannmuren i ruteren min fungerer eventuellt se på en software firewall.

 

Når det gjelder hvordan de har fått tak i brukernavnet mitt så kan jo det være de har klart å få tak i det når jeg har vært inne på kontoen min på wow-europe.com/en (hvis jeg har hatt en keylogger på maskinen min). Jeg har nok vært inne der noen ganger de siste månedene.

Lenke til kommentar
pax1

pax1

Skrevet
Skrevet
Glemte en ting... kapt spørsmål.. Kjører du IE?

 

Nei, jeg kjører Firefox hjemme. Nå som jeg har re-installert tenkte jeg å teste Opera litt.

Får nok og lese litt opp på hvordan brannmuren i ruteren min fungerer eventuellt se på en software firewall.

 

Når det gjelder hvordan de har fått tak i brukernavnet mitt så kan jo det være de har klart å få tak i det når jeg har vært inne på kontoen min på wow-europe.com/en (hvis jeg har hatt en keylogger på maskinen min). Jeg har nok vært inne der noen ganger de siste månedene.

 

Jeg er i hvert fall veldig fornøyd med Opera, og føler jeg har god kontroll over hva som skjer. I utgangspunktet ville jeg tro at Firefox er like sikker, men den er vel en del mer utbredt (?) så den er vel kanskje også oftere mål for exploits.

 

Uansett... brannmur med strengt regime er et must. Vet du ikke hva det er skal det ikke ut på nett for å "prate litt" (for øvrig skremmende i begynnelsen å se hvor mye/ofte windows selv skal ut på nettet for å "sjekke litt" :D).

 

Har du kanskje sjekket kontoen din på wow-europe fra internet-cafe eller andre PC-er du ikke har full kontroll over?

Lenke til kommentar
Keinu

Keinu

Skrevet
  • Forfatter
Skrevet
Har du kanskje sjekket kontoen din på wow-europe fra internet-cafe eller andre PC-er du ikke har full kontroll over?

 

Nei, som sagt føler jeg har vært veldig forsiktig. Føler meg selvfølgelig veldig usikker nå siden jeg mener jeg har gjort nødvendig tiltak for å unngå å bli hacket. Jeg får nok sagt lese litt om firewalls. Har du noen gode tips til software firewall, forresten?

Lenke til kommentar
pax1

pax1

Skrevet
Skrevet (endret)
Har du kanskje sjekket kontoen din på wow-europe fra internet-cafe eller andre PC-er du ikke har full kontroll over?

 

Nei, som sagt føler jeg har vært veldig forsiktig. Føler meg selvfølgelig veldig usikker nå siden jeg mener jeg har gjort nødvendig tiltak for å unngå å bli hacket. Jeg får nok sagt lese litt om firewalls. Har du noen gode tips til software firewall, forresten?

 

Jeg brukte Sygate Personal Firewall en god stund.. syns den var bra. Brukte også Kerio som var bra. På Vista har valg-mulighetene vært mindre, dessverre (mulig det har endret seg siden sist)... men jeg har brukt PC-Tools sin og syns den er helt grei.

Endret av pax1
Lenke til kommentar
PcT

PcT

Skrevet
Skrevet

Bare for å gjøre en ting klart:

 

Du har ikke blitt hacket.

 

 

Enten så:

 

1. Delt passord med noen, eller powerleveling eller lignende.

2. Keylogger (Mest sannsynlig, last ned Hitman pro og kjør en full scan)

3. Du har prøvd å trade/selge osv og har blitt lurt (Usannsynlig siden de som bruker accounten din hacker med den nå)

 

 

Det du burde gjøre:

 

Skriv en compromised account form: http://www.wow-europe.com/support/security...orm.html?lan=en

 

Forklar hva som har skjedd, at du har accounten din nå, at noen me st sannsynlig har brukt den til ingame hacking/exploiting osv, og gjør det helt klart at du ikke har hatt den under den perioden.

 

Blizzard reimburster alle items etter en investigation, OM dette ikke har skjedd før (1 gang reimburstment for alle, dog unntak her og der)

 

 

Et veldig fint program er også Security Taskmanager ellerno ligende(Husker ikke helt navnet) Den sjekker _ALLE_ prosseser som kjører (skjult og ikke skjult) og sier hvem som gjør hva. (Bare se igjennom lista og du ser når du finner den som er keyloggern :p)

 

 

For å unngå keylogging er det bare snakk om å, ALDRI gå inn på tvilsomme sider. (.cx sider osv)

Se alltid at når du skal inn på et bilde at det faktisk står .jpg, ikke for eksempel jpg.html (UTROLIG mange som går på den)

 

Keyloggeren er ikke der fra før, det er du som må laste den ned :)

Lenke til kommentar
Keinu

Keinu

Skrevet
  • Forfatter
Skrevet
Bare for å gjøre en ting klart:

 

Du har ikke blitt hacket.

 

 

Enten så:

 

1. Delt passord med noen, eller powerleveling eller lignende.

2. Keylogger (Mest sannsynlig, last ned Hitman pro og kjør en full scan)

3. Du har prøvd å trade/selge osv og har blitt lurt (Usannsynlig siden de som bruker accounten din hacker med den nå)

 

 

Det du burde gjøre:

 

Skriv en compromised account form: http://www.wow-europe.com/support/security...orm.html?lan=en

 

Forklar hva som har skjedd, at du har accounten din nå, at noen me st sannsynlig har brukt den til ingame hacking/exploiting osv, og gjør det helt klart at du ikke har hatt den under den perioden.

 

Blizzard reimburster alle items etter en investigation, OM dette ikke har skjedd før (1 gang reimburstment for alle, dog unntak her og der)

 

 

Et veldig fint program er også Security Taskmanager ellerno ligende(Husker ikke helt navnet) Den sjekker _ALLE_ prosseser som kjører (skjult og ikke skjult) og sier hvem som gjør hva. (Bare se igjennom lista og du ser når du finner den som er keyloggern :p)

 

 

For å unngå keylogging er det bare snakk om å, ALDRI gå inn på tvilsomme sider. (.cx sider osv)

Se alltid at når du skal inn på et bilde at det faktisk står .jpg, ikke for eksempel jpg.html (UTROLIG mange som går på den)

 

Keyloggeren er ikke der fra før, det er du som må laste den ned :)

 

Ja, jeg regner med det er en keylogger siden, som jeg skriver over, aldri har delt kontoinformasjon med noen. Hvordan den har kommet på maskinen min da er for meg fortsatt et lite mysterium. Jeg er generelt veldig forsiktig når jeg surfer og laster ikke ned hva som helst. Jeg har heller aldri kjøpt gull eller powerlevling.

 

Jeg har allerede snakket med en GM og kontoen min er nå låst for undersøkelser. De var forøvrig veldig snar med respons når jeg skrev min ticket angående 'account compromised'. Jeg satser på det skal ordne seg med utstyr og slettet alts.

 

Security Taskmanager har jeg ikke hørt om før, men skal se hva det er for noe.

Lenke til kommentar
TheScorp

TheScorp

Skrevet
Skrevet
Hvis man er super-paranoid er det vel også mulig å ha passord i en fil, og gjøre copy-past i stedet for å skrive det inn.

 

Men hvis du alltid (siden før du fikk keylogger) har hatt remember account name, er det jo rart at de har fått tak i kontoen din.... :hmm:

 

Det hjelper nill å gjøre det slik. Signalene for tegna i passordet sendes fortsatt slik at keyloggeren kan snappe dem opp.

Lenke til kommentar
John Keats

John Keats

Skrevet
Skrevet
Hvis man er super-paranoid er det vel også mulig å ha passord i en fil, og gjøre copy-past i stedet for å skrive det inn.

 

Men hvis du alltid (siden før du fikk keylogger) har hatt remember account name, er det jo rart at de har fått tak i kontoen din.... :hmm:

 

Det hjelper nill å gjøre det slik. Signalene for tegna i passordet sendes fortsatt slik at keyloggeren kan snappe dem opp.

 

Spørs vel litt på hvordan keylogger det er. Kan tenke meg at de færreste keyloggers faktisk snapper opp signalet som sendes mellom klient og server.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...