• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Was ist denn hier los ?

dazu gibt es hier bereits einen thread.

es ist richtig, daß einige unserer user diese mail bekommen haben, allerdings ist die mail an sich schon lange bekannt (google spuckt ergebisse von letztem jahr aus) und auch bei gamestar und buffed hat man von diesen mails berichtet. das jetzt ist eine welle, allerdings ist keineswegs klar, daß das tatsächlich über unsere foren geschieht, denn in diesem verteiler befinden sich auch leute von hier, die die mail an eine ganz andere adresse bekommen haben. außerdem haben sehr, sehr wenige diese mail überhaupt bekommen.

letzte woche gab es einen hackangriff, ja. aber es ist unwahrscheinlich, daß dabei adressen abgezogen wurden. auf datenklau stehen ziemlich hohe strafen, und daher ist es mehr als dumm, wenn man dies im zusammenhang mit einem angriff wie letzte woche tut.
wer daten klaut, will schließlich nicht erwischt werden.

nichts desto trotz gehen wir natürlich jedem hinweis nach. wenn also jemand diese mail kriegt, bitte an mich weiterleiten (burkhardt@ingame.de), ich interessier mich vor allem für den genauen sendezeitpunkt und die emailadresse.
 
Sorry, den Thread hab ich übersehen.

Ich möchte hier aber noch einmal betonen, dass ich die für meinen ingame.de-Account verwendete e-Mail Adresse extra für diesen Account angelegt und sonst nirgendwo (!) verwendet habe, oder sonst in irgendeiner Art & Weise veröffentlicht habe. Es gibt daher absolut keine andere Möglichkeit, als dass der Spam-Versender die Mail-Adresse über eure Datenbank erhalten hat.
Das bestätigt sich im übrigen auch aus diesem Kommentar hier zum Beispiel.

Die Mail leite ich sofort an dich weiter.
 
Zuletzt bearbeitet:
doch, es gibt andere möglichkeiten an adressen zu kommen. zb je nach art des zugriffs.

ich sage nicht "das war nicht letzte woche", denn technisch gesehen ist es möglich. aber es ist unwahrscheinlich und die aussagen bisher sind nicht grade repräsentativ, denn von allen aktiven usern habe ich bisher weniger als 10 meldungen erhalten - und zwar im gesamten netzwerk.

wenn ichs für nicht möglich halten würde, würde ich dem nicht nachgehen. tu ich aber, die geschäftsleitung ist darüber im bilde. also bitte an mich weiterleiten, ich kümmere mich darum ;)
 
Leider bin ich da technisch nicht versiert genug, um mit "je nach art des zugriffs" etwas anfangen zu können.

Dafür, dass sich nur sehr wenige User gemeldet haben, kann es mehrere Gründe geben. Zum einen ist dieses Mail diversen Spam-Filtern wohl schon bekannt, da es laut deiner Aussage ja auch schon länger in Umlauf sein dürfte. Weiters werden viele User es auch selbst als Phishing-Mail identifizieren können und kommentarlos in ihren Spam-Ordner verschieben. Last but not least, wie viele User verwenden denn für jeden Account im Internet eine separate e-Mail Adresse, anhand derer sie nachvollziehen können, welcher User-Account damit in Zusammenhang stehen könnte.
Hätte ich nicht für jeden Account ein eigenes Mail-Alias, hätte ich genauso wenig gewusst, dass es irgendwas mit ingame.de zu tun hat, somit hätte ich mich auch nicht bei euch melden können.

Auch kann ich meinen PC als Leck für die Mail-Adresse ausschließen. Nicht, weil ich garantieren könnte, dass sich noch nie jemand an meinem PC zu schaffen gemacht hat (ist zwar unwahrscheinlich, und ich spiel auch immer brav sofort alle Security Patches ein, aber natürlich nicht unmöglich), sondern weil es bis zu dem Zeitpunkt, an dem ich dir vorhin die Phishing Mail weitergeleitet habe, es auf meinem PC keine einzige Spur meiner Mail-Adresse für den ingame.de-Account gegeben hat. Hab ja von der Adresse nie etwas verschickt, und die Mails all meiner Aliases werden in einem "echten" Mail-Account bei meinem Hoster gebündelt, und nur diese eine Mail-Adresse ruf ich dann auch ab.

Jetzt könnte man natürlich noch meinen e-Mail-Host verdächtigen. Nachdem ich mittlerweile aber über 50 Aliases für alle möglichen Seiten in Verwendung habe (breite Palette von deviantART über Amazon bis eBay und noch zig andere Foren, etc.), und dieses Phishing Mail einzig und ausgerechnet auf dem ingame.de-Account Alias gelandet ist, liegt die Schlussfolgerung schon sehr nahe, dass irgendwo bei euch das Leck besteht.

Und dass auf Datenklau hohe Strafen stehen, das beweist noch gar nichts. Kriminelle Subjekte lassen sich von sowas ja offenbar wenig abschrecken, sonst gäbe es auch kaum Mord & Totschlag im Real Life.

Jedenfalls danke für die Antworten. Sollte ich noch irgendwie weiterhelfen können, einfach hier antworten, oder aber an die Adresse, von der ich dir das Phishing Mail weitergeleitet hab (ich check Foren eher unregelmäßig).
 
ich bin technisch auch nicht so versiert, habe aber jemanden neben mir sitzen der von sowas weit mehr ahnung hat, und der hat mir vorträge über die möglichkeiten gehalten, dass mir echt der schädel geraucht hat.

und die zahl ist für mich schon auffallend. wenn diese mail großangelegt versendet worden wäre, dann wäre das im forum thematisiert worden. bei inwow haben sich exakt 2 leute gemeldet. bei instarcraft niemand, bei inwarcraft auch nicht.
und bei einem phishingversuch, der mit wow zu tun hat, ist zumindest bei inwow zu erwarten, daß das groß besprochen wird. dennoch ist das nicht der fall, und ich glaube nicht, daß es an den spamfiltern liegt ;)
so hat zb auch nur ein einziger ingame-staffi diese mail erhalten, und bei ihm wars nicht die forenadresse :>

ich wiederhole mich nochmal: ich sage nicht, dass es hier kein leck gegeben hat. aber ich will auch vermeiden, dass unnötig panik verbreitet wird, bevor wir nicht wissen, ob es dazu begründeten anlass gibt. und das sieht derzeit schlichtweg nicht danach aus, da von den zwei handvoll usern, die die mail bekommen und sich daraufhin gemeldet haben, nur 2 gibt, die sagen, daß sie die mail nur hier verwenden. und das bist du und einer bei inwow.
ich verharmlose es nicht, ich messe dem auf jeden fall genug aufmerksamkeit bei. aber ich will nicht, daß der teufel an die wand gemalt wird, solange dazu kein anlass besteht.

so. weitere diskussionen sind eigentlich nicht nötig (zumal ich die nicht an verschiedenen fronten (foren) ausführen möchte, da komm ich durcheinander), meine emailadresse steht oben, falls noch jemand sich melden mag.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben