Email von "wowaccountadmin@blizzard.com"

[Nai]

wenn auf unsere server zugegriffen wird, merken wir das. man weiß zar nicht immer, was getan wurde, aber man weiß, wennn etwas getan wurde, und seit dem angriff, den jeder user sehen konnte, weil skyptische weiße texte auf schwarzem hintergrund auf der main standen (letzten herbst) hatskeine hackangriffe gegeben. und danach wurde dieser thread eröffnet, ich kann also nichts weiter dazu sagen.
außer, dass wir 150000 user haben, und sich letztes mal 3 user meldeten die sagten sie hätten die mail nur an ihre forenadresse bekommen (von denen nur einer sagte er könne sich da sicher sein) und diesmal 2 user.

natürlich nehme ich sowas als admin ernst und ich habe mich beim letzten mal auch erkundigt ob dort ein leck ausgenutzt worden sein kann, und die antwort war, dass es keine anhaltspunkte gibt, dass userdaten abgerufen worden sind. ich habe sämtliche mails und userauskünfte weitergeleitet aber es konnte nicht bestätigt werden.
mehr kann ich dir dazu nicht sagen, ich habe als admin von servertechnik ungefähr soviel ahnung wie ein pilot vom brötchen backen.
wenn du dich da beschweren möchtet oder den acc deaktivieren lassen möchtest, dann mußt du dich an ingame wenden und nicht ans hilfeforum von PlanetDiablo.

bitte vermeide doppelposts, sondern nutze die editierfunktion.

<<Bestätigungs-Mail bei der Änderung hab ich leider keine bekommen. :-/
ohne mail kann man die änderung nicht verifizieren. die bestätigung erfolgt auf der seite.

@Orthegha
natürlich kann man das und ich kann mir auch vorstellen, dass blizzard sowas tut, es ist nämlich in der tat betrug.

 

[MetalRaise]

wenn du dich da beschweren möchtet oder den acc deaktivieren lassen möchtest, dann mußt du dich an ingame wenden und nicht ans hilfeforum von PlanetDiablo.

Werde ich machen, danke.

 

[Shihatsu]

hast du eigentlich den mail-return-path deiner domain verschleiert? leitet diese mail von dort woanders hin weiter? passiert diese weiterleitung verschlüsselt? rufst du nur verschlüsselt mails ab? ist dein pc sicher? wenn du das alles mit "ja, definitiv" beantworten kannst, dann fängt es langsam an damit das ingame.de quelle des adressraubs ist...

ich finds zu geil: wenig ahnung von technik habe aber gleich von adressdiebstahl reden, OBWOHL man gesagt bekommt das darauf mehrfach geachtet wurde...

 

[adsche]

Die wichtigste Message sollte HIER wohl sein, das kein User auf den enthaltenen Link in der Mail drückt.

Alles andere ist eher Zweitrangig, ich bekomm auch jede woche Werbung von Kabel Deutschland und zieh des wegen z.b. nicht um

 

[MetalRaise]

@ Shihatsu:

Erstmal, ich habe nie behauptet, es wäre definitiv zu einem Datendiebstahl bei ingame.de gekommen, für mich persönlich liegt nur die Vermutung dazu sehr nahe. Ja, ich rede von Adressdiebstahl, unterstelle ihn aber nicht zwingend ingame.de, also spar auch du dir deine Unterstellungen mir gegenüber.
Und ob darauf geachtet wird oder nicht, na und? Vor dem Hack im Herbst wurde doch auch sicher darauf geachtet, die Server möglichst sicher zu gestalten.

All deine Fragen mit "ja, definitiv" zu beantworten ist unmöglich. Kein technisch versierter Mensch, dessen PC permanent mit dem Internet verbunden ist wird dir garantieren können, er wäre 100%ig sicher. Der springende Punkt ist aber, dass in allen anderen Fällen es nur logisch erscheint, dass nicht nur diese eine, für meinen ingame.de-Account verwendete e-Mail Adrese, sondern noch mehr als 30 andere in falsche Hände geraten wäre. Und dennoch erhalte ich bis zum heutigen Tage an keiner dieser anderen Adressen auch nur ein einziges Spam-Mail irgendeiner Art, nein, nur zielgenau Blizzard-Phishing-Mails an meine ingame.de-Adresse.

Kombiniert man das mit dem Hack im Herbst und den Meldungen anderer User, die ebenfalls behaupten, sie hätten ihre e-Mail Adresse nur für ingame.de verwendet, liegt der Schluss nun einmal nahe, dass sich irgendwann einmal jemand unbefugt Zugriff zu den User-Daten auf ingame.de verschafft hat.

 

[DonKrawallo]

...
Für mich liegt nach wie vor der Verdacht nahe, dass auf die ein oder andere Weise sich jemand irgendwann einmal illegal Zugang zur Datenbank von ingame.de verschafft hat.

Halte ich für eher unwarscheinlich.
Wären hier wirklich die EMail Adressen der ingame-Accounts abgegriffen worden, dann wäre hier längst der Teufel los.
Diese INet-Hacker sind nämlich nicht so zartbesaitet, nur einen oder ein paar User zu belästigen, sondern die legen sofort volles Rohr los.
Üblicherweise werden solche Informationen heutzutage auch sofort verkauft
und dein Posteingang wäre längst mit V.I.A.G.R.A Spam-EMails zugemüllt.
Ich würde hier eher auf Zufall tippen, der Depp hat deine EMail-Adresse erraten, oder er hat die Daten sonsts irgendwoher erhalten.

 

[pulvertoastman2]

Ich habe die Emails auch mehrmals erhalten. Die ersten male wurden diese auch noch in entsprechender Form beantwortet.^^ Danach wurde es langweilig und mir ist nichts mehr eingefallen wie man die Leute beleidigen kann.

Das die Ingame DB gehackt wurde denke ich nicht. Denke eher an daran das irgendwo bei Blizzard was im argen liegt. Denn meine reg. Email hier ist eine andere als beim Blizzardstore und auf die hier verwendete habe ich noch keinen Spam diesbezüglich erhalten.

Ich hoffe mal das Blizzard da nach einigen Beschwerdemails darüber nachdenkt den Urheber evtl. mal in die Schranken zu weisen.

 

[Alcyone2]

Nie nich auf Phishing-Mails oder anderen Spam antworten - auch nicht, um den Absender zu beleidigen oder so! Das ist zwar menschlich absolut verständlich, aber man gibt den Absendern damit genau das, was sie haben wollten: Eine Bestätigung darüber, daß diese Mailaddy funktioniert und abgerufen wird!

 

[klingens]

aber man gibt den Absendern damit genau das, was sie haben wollten: Eine Bestätigung darüber, daß diese Mailaddy funktioniert und abgerufen wird!

Seit wann sind Spam Absenderaddressen echt?
http://en.wikipedia.org/wiki/Joe_job

 

[NomanPeopled]

Ich habe heute eine ähnliche Mail bekommen, allerdings mit abgewandeltem Text:

(wowaccountadmin@blizzard.com)


Greetings!

An investigation of your World of Warcraft account has found strong evidence that the account in question is being sold or traded. As you may not be aware of, this conflicts with Blizzard's EULA under section 4 Paragraph B which can be found here:
WoW -> Legal -> End User License Agreement
and Section 8 of the Terms of Use found here:
WoW -> Legal -> Terms of Use
The investigation will be continued by Blizzard administration to determine the action to be taken against your account. If your account is found violating the EULA and Terms of Use, your account can, and will be suspended/closed/or terminated.
In order to keep this from occurring, you should immediately verify that you are the original owner of the account.

To verify your identity please visit the following webpage:
[langer link auf den ihr auch nicht klicken solltet]
Only Account Administration will be able to assist with account retrieval issues. Thank you for your time and attention to this matter, and your continued interest in World of Warcraft.

Blizzard Entertainment Inc Account Administration Team

Wie man sieht braucht "Blizzard" auf einmal keine User-Daten mehr. Stattdessen soll man auf einen benutzerfreundlichen und "unschuldigen" Link klicken. (Ich frage mich, wie man dadurch feststellen können soll ob ich der Originalbesitzer bin ...)
Dachte ja gleich dass da was im Busch ist, aber zur Sicherheit halt noch einmal im völlig falschen Forum nachgefragt

 

[Nai]

ja die mail habe ich auch bekommen. an eine andere e-mail-adresse diesmal. ist aber die gleiche masche, also vermutlich auch der gleiche ursprung/absender.

 

[TomGrenn]

Hab' heute zum ersten Mal auch so 'ne Mail erhalten und postwendend an Blizzard Support weitergegeben.

 

[Chaber]

nen Tread dazu gibs ja schon, ich war sehr langen icht mehrh ier aktiv, bekam aber eben ne Mail wegen meinen (nicht existierenden WOW-acc)

Greetings!





An investigation of your World of Warcraft account has found strong evidence that the account in question is being sold or traded. As you may not be aware of, this conflicts with Blizzard's EULA under section 4 Paragraph B which can be found here:

WoW -> Legal -> End User License Agreement

and Section 8 of the Terms of Use found here:

WoW -> Legal -> Terms of Use

The investigation will be continued by Blizzard administration to determine the action to be taken against your account. If your account is found violating the EULA and Terms of Use, your account can, and will be suspended/closed/or terminated.

In order to keep this from occurring, you should immediately verify that you are the original owner of the account.

To verify your identity please visit the following webpage:

https://us.battle.net/login/login.xml?ref=https://us.battle.net/account/management%---blabla ungültig gemacht damit niemand da draufklickt

Only Account Administration will be able to assist with account retrieval issues. Thank you for your time and attention to this matter, and your continued interest in World of Warcraft.





Blizzard Entertainment Inc Account Administration Team

Hab die Mail weietrgeleitet an Blizzard

*dies ist meine 1, Nachricht seit Juli 2003 *g*

 

[RAT]

# dito. An 2 Foren-Mailadressen. Gleicher Text wie von Noman bzw. Chaber.

 

[CotDAK]

Hallo,

habe heute auch eine bekommen. Interessant finde ich die Mail Adresse... wowaccountadmin(at)blizzard.com.
Sieht für einen Leichtgläubigen doch wirklich echt aus.

Den Link habe ich mal Original gelassen, nur das http geändert damit hier keine draufklickt.

Update: habe gerade gelesen, dass jemand in einem anderen Forum draufgeklickt hat und die Seite bereits gesperrt ist, der Beitrag wurde am 14.02.2010 geschrieben.


-------------------------------------------------------------------------------------
Greetings!



An investigation of your World of Warcraft account has found strong evidence that the account in question is being sold or traded. As you may not be aware of, this conflicts with Blizzard's EULA under section 4 Paragraph B which can be found here:
WoW -> Legal -> End User License Agreement
and Section 8 of the Terms of Use found here:
WoW -> Legal -> Terms of Use
The investigation will be continued by Blizzard administration to determine the action to be taken against your account. If your account is found violating the EULA and Terms of Use, your account can, and will be suspended/closed/or terminated.
In order to keep this from occurring, you should immediately verify that you are the original owner of the account.

To verify your identity please visit the following webpage:
h t t p s ://us.battle.net/login/login.xml?ref=https%3A%2F%2Fus.battle.net%2Faccount%2Fmanagement%2Findex.xml&app=bam
Only Account Administration will be able to assist with account retrieval issues. Thank you for your time and attention to this matter, and your continued interest in World of Warcraft.



Blizzard Entertainment Inc Account Administration Team




--------------------------------------------------------------------------------



Eingehende eMail ist virenfrei.
Von AVG überprüft - www.avg.de
Version: 9.0.733 / Virendatenbank: 271.1.1/2712 - Ausgabedatum: 02/26/10 20:39:00
------------------------------------------------------------------------------------

 

[RAT]

Joa, der Witz an der Sache ist nur, daß im Text ein anderer Link angezeigt wird als tatsächlich dahintersteckt. Es ist nämlich keineswegs https://us.battle.net. Aber den tatsächlichen Pfad braucht ihr hier bitte nicht melden / schreiben, ich glaub zwar kaum das jemand draufklickt, aber Vorsicht ist besser als Nachsicht

 

[mfb]

Als html ist das Ziel eine andere URL als der angezeigte Text (=Blizzards URL), sofern man sich die Nachricht als reinen Text anzeigen lässt, hat man das Problem aber nicht. Eingebauter Phishing-Schutz, sozusagen.

Es wird zwar eine Blizzard-Adresse als Absender angezeigt, aber im Header stehen dann doch ganz andere Dinge drin:
[00:57:09] <mfb> pass (mxbap1: domain of hotmail.com designates 65.55.111.160 as permitted sender) client-ip=65.55.111.160; envelope-from=ulf-haakon@hotmail.com; helo=blu0-omc4-s21.blu0.hotmail.com

 

[xxx]

Sieht wohl nach Bot aus \o/

Received: from blu0-omc1-s4.blu0.hotmail.com (EHLO blu0-omc1-s4.blu0.hotmail.com) [65.55.116.15]
  by mx0.gmx.net (mx060) with SMTP; 27 Feb 2010 15:02:17 +0100
Received: from BLU0-SMTP99 ([65.55.116.9]) by blu0-omc1-s4.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
	 Sat, 27 Feb 2010 06:02:15 -0800
X-Originating-IP: [61.131.135.133] // China-IP
X-Originating-Email: [hamedl_seth@hotmail.com]

 

[Gwen13]

Hallo erstmal,

weiss nicht ob das direkt hier reinpasst aber ich hoffe doch sehr das ja,
hab ne mail von Blizzard zwecks WoW bekommen aber da ich noch nie Wow hatte frage ich mich wieso???

Was sagt ihr zu dieser mail:

-------- Original-Nachricht --------
> Datum: Sun, 28 Feb 2010 23:42:02 +0800
> Von: "noreply@blizzard.com" <noreply@blizzard.com>
> An: XYZ (email add ist ja nicht von bedeutung)
> Betreff: World of Warcraft Account - Subscription Change Notice

> Hello,
>
> This is an automated notification regarding your World of Warcraft
> account. Your account options was recently modified through the Account Management
> website.
>
> If you made this change to your subscription type, please disregard this
> automatic notification.
>
> *** If you did NOT make any changes to your account or subscription, we
> recommend you login to Account Management at the following link to review
> your account settings:
> http://www.worldofwarcraft.com/account/billing/
>
> If you cannot sign into Account Management using the link above, or if
> unauthorized changes continue to happen, please contact Blizzard Billing &
> Account Services for advanced assistance.
>
> Billing & Account Services can be reached at 1-800-59-BLIZZARD
> (1-800-592-5499 Mon-Fri, 8Am-8PM Pacific Time) or at billing@blizzard.com.
>
> Account security is solely the responsibility of the accountholder. Please
> be advised that in the event of a compromised account, Blizzard
> representatives will typically lock the account. In these cases the Account
> Administration team will require faxed receipt of ID materials before releasing the
> account for play.
>
> Regards,
>
> The World of Warcraft Support Team
> Blizzard Entertainment
> http://www.blizzard.com/support/wowindex/

 

[Nai]

diese mail sieht echter aus, ist es aber nicht.
wenn du keine änderungen gemacht hast, sollst du dich einloggen, das riecht nach phishing. vor allem, wenn man keinen account hat
wenn du die links näher untersuchst, wirst du mit ziemlicher sicherheit auch eine andere als die dort angegebene sichtbare url finden.

und: deutsche wow-spieler kriegen ihre emails auf deutsch und werden (zumindest soweit ich das aus einer handvoll mails rekonstruieren kann) namentlich angesprochen.