360 Gamertag wahrscheinlich gehackt !!! :(
- Ersteller The Schenckman
- Erstellt am
Benutzer, welche sich diesen Thread anschauen:
Haben die noch alle beisammen ? Das läßt doch keiner auf sich sitzen.
Geht so. Es können dann halt nur die Punkte ausgegeben werden, die du auf dem Konto hast bzw. es könnten Aktionen gemacht werden, die gegen die Live-Nutzungsrichtlinien verstoßen (etwa hosten von irgendwelchen "10th prestige hack lobby"), aber darauf sind die User, die aktuell so zahlreich die Accounts übernehmen, nicht aus. Die wollen virtuelles Geld in echtes Geld umwandeln und das geht mit FIFA Ultimate Team wunderbar.maXX schrieb:
esnoox
I bet you can't stick it - Team Chief // Ex-Kiwi
hab jetzt mal in meinen mails gekramt und das hier gefunden:
hab mich natürlich nirgends mit meinen daten angemeldet. was ich allerdings getan hab: ich hab auf den "konto deaktivieren" link geklickt um mir die seite mal anzuschauen. da wurde dann auch nach keinen daten gefragt sondern kam direkt die meldung "acc deaktivert". war mir dann auch relativ egal...
dass das ziemlich sicher ne phising mail war, war mir durchaus klar. aber wenn sich in den letzten jahren nicht etwas grundlegendes getan hat, sollte es ja kein problem sein einach nur auf den link zu klicken... (ausser dass die mail wahrscheinlich in nem spamverteiler als echte mail gekennzeichnet wird, aber das is mir bei der adresse mittlerweile eh schon egal^^)
spielt aber auch keine rolle, da ich weder bei EA noch bei einer ms fremden seite jemals meine mail/PW kombi angegeben hab.
hab mich natürlich nirgends mit meinen daten angemeldet. was ich allerdings getan hab: ich hab auf den "konto deaktivieren" link geklickt um mir die seite mal anzuschauen. da wurde dann auch nach keinen daten gefragt sondern kam direkt die meldung "acc deaktivert". war mir dann auch relativ egal...
dass das ziemlich sicher ne phising mail war, war mir durchaus klar. aber wenn sich in den letzten jahren nicht etwas grundlegendes getan hat, sollte es ja kein problem sein einach nur auf den link zu klicken... (ausser dass die mail wahrscheinlich in nem spamverteiler als echte mail gekennzeichnet wird, aber das is mir bei der adresse mittlerweile eh schon egal^^)
spielt aber auch keine rolle, da ich weder bei EA noch bei einer ms fremden seite jemals meine mail/PW kombi angegeben hab.
Die Daten waren im Link enthalten, den du angeklickt hast. Daher wurdest du nicht mehr gefragt. Wenn du die Mail noch hast, dann schau mal nach, wohin dich der Link bringt (rechtsklick auf den Link und dann "Link kopieren" (oder so, je nach Mail-Programm)) und woanders (Texteditor, etc.) rechtsklick -> einfügen. Dann kannst du mal schauen, wohin dich der Link bringt. Auf eine ea.com-Seite oder eine andere URL.
esnoox
I bet you can't stick it - Team Chief // Ex-Kiwi
@fergy
wenn die daten im link enthalten waren, bräuchten die mir ja so ne mail nimmer zu schicken
aber der link führt dort hin:
h**ps://profile.ea.com/acctdeactivate.do?ewiglangezeichenkette
also wie gesagt... entweder hat sich das phishin system völlig geändert und ich habs nicht mitbekommen, oder das ganze hat nix zu bedeuten.
wenn die daten im link enthalten waren, bräuchten die mir ja so ne mail nimmer zu schicken
aber der link führt dort hin:
h**ps://profile.ea.com/acctdeactivate.do?ewiglangezeichenkette
also wie gesagt... entweder hat sich das phishin system völlig geändert und ich habs nicht mitbekommen, oder das ganze hat nix zu bedeuten.
esnoox
I bet you can't stick it - Team Chief // Ex-Kiwi
naja welche daten meinst du? mein PW und meine mailadresse? wenn dann kanns ja nur direkt von EA kommen, niemand sonst hatte das PW (war das erste mal dass ich auf ner EA seite war... anmeldung für FN3 war damals noch direkt über die xbox.) und selbst das fand ich etwas komisch dass man nen acc einfach so ohne verifizierung deaktiveren konnte. wenns nicht von EA kam, bräuchten die ja keine bestätigung mehr durch einen klick meinerseits.
ich bin immer noch für meine idee mit der geografisch beschränkten IP kontrolle. würde 90% solcher betrugsfälle sicher verhindern. niemand braucht sich in meinen acc mit einer nicht-österreichischen IP in meinen acc einloggen. und wenn mir ein ösi meine punkte klaut, kommts wenigstens dem BIP zu gute
ich bin immer noch für meine idee mit der geografisch beschränkten IP kontrolle. würde 90% solcher betrugsfälle sicher verhindern. niemand braucht sich in meinen acc mit einer nicht-österreichischen IP in meinen acc einloggen. und wenn mir ein ösi meine punkte klaut, kommts wenigstens dem BIP zu gute
Nein, natürlich nicht Mail und PW, aber Mail und (in diesem Fall) ein Deaktivierungscode.
Auch ne Spam-Mail hat oftmals eine Link zum Abbestellen, aber dadurch wird nix abbestellt, sondern die Spammer wissen die Adresse ist aktiv / wird gelesen, etc. Fürs Phishing wäre es ne Ausgangsmöglichkeit, wenn der User nicht freiwillig seine Daten eingibt. Eine gültige E-Mail-Adresse wäre gefunden, eine Google-Suche offenbart oftmals auch einiges an Details, wenn man nach der E-Mail-Adresse sucht. Mit den Infos lässt sich dann z.B. die Sicherheitsfrage (Wo wurden Sie geboren / Was ist der Name der Mutter) knacken oder ein Telefonsupport überzeugen ein PW-Reset zu machen.
Solche Sachen könnten durchaus verhindert bzw. erschwert werden, wenn man beispielsweise für Käufe einen Pin eingeben müsste (gerne auch optional, aber zumindest die Möglichkeit sollte vorhanden sein) oder beim Download des Gamertags auf eine andere Konsole muss man mit einem Pin bestätigen, der per Mail kommt oder aufs Handy geschickt.
Auch ne Spam-Mail hat oftmals eine Link zum Abbestellen, aber dadurch wird nix abbestellt, sondern die Spammer wissen die Adresse ist aktiv / wird gelesen, etc. Fürs Phishing wäre es ne Ausgangsmöglichkeit, wenn der User nicht freiwillig seine Daten eingibt. Eine gültige E-Mail-Adresse wäre gefunden, eine Google-Suche offenbart oftmals auch einiges an Details, wenn man nach der E-Mail-Adresse sucht. Mit den Infos lässt sich dann z.B. die Sicherheitsfrage (Wo wurden Sie geboren / Was ist der Name der Mutter) knacken oder ein Telefonsupport überzeugen ein PW-Reset zu machen.
Solche Sachen könnten durchaus verhindert bzw. erschwert werden, wenn man beispielsweise für Käufe einen Pin eingeben müsste (gerne auch optional, aber zumindest die Möglichkeit sollte vorhanden sein) oder beim Download des Gamertags auf eine andere Konsole muss man mit einem Pin bestätigen, der per Mail kommt oder aufs Handy geschickt.
esnoox
I bet you can't stick it - Team Chief // Ex-Kiwi
ja, das hab ich ja gemeint dass die adresse damit wahrscheinlich in nem spamverteiler verifiziert wurde. damit kann ich aber leben (mal von der von der angesprochenen googel suche, daran hab ich nciht gedacht). sicherheitsabfrage kann bei mir nicht geknackt werden, da die antwort völliger blödsinn ist
PIN abfrage wäre auch eine möglichkeit. nur wird MS dafür ausserhalb der USA niemals die kosten tragen. einen sms dienst für gesperrte accs (wie bei mir grad) gibts ja... aber halt nicht in meiner region -.-
mal schauen was da bei mir jetzt passiert. ich kann zwar noch spielen, kann mir aber gut vorstellen dass zb meine erspielten achievements nicht übernommen werden...
PIN abfrage wäre auch eine möglichkeit. nur wird MS dafür ausserhalb der USA niemals die kosten tragen. einen sms dienst für gesperrte accs (wie bei mir grad) gibts ja... aber halt nicht in meiner region -.-
mal schauen was da bei mir jetzt passiert. ich kann zwar noch spielen, kann mir aber gut vorstellen dass zb meine erspielten achievements nicht übernommen werden...
Dann soll der Pin halt per Mail kommen, wenn es sich MS nicht leisten kann bzw. will (Wäre traurig bei der Menge an Werbung im Dashboard und den vielen, zahlenden Gold-Mitgliedern). Steam ist da beispielsweise weiter mit einer zweistufigen Anmeldung und je mehr sich alles in Richtung Online entwickelt desto wichtiger ist ein verlässliches Sicherheitssystem.
esnoox
I bet you can't stick it - Team Chief // Ex-Kiwi
bin da ja völlig auf deiner seite. vor allem wenn man jetzt mit kinect auch den casual bzw den "noch nie gespielt" markt erschließen möchte. da finden sich auch ne menge leute die von phishing und co noch nie was gehört haben. da muss der schutz defintiv verbessert werden. und wie bereits gesagt: ich finds ein unding dass EA in xbox live eingreifen darf. damit verdoppelt man nur die chance dass genau so eine scheisse passieren kann.
esnoox
I bet you can't stick it - Team Chief // Ex-Kiwi
sehr schlechte antwort. von der langen dauern (fast ein monat) mal abgesehen is das nicht mehr als irgend ne standardaussendung. ich hatte beim anruf des supports schon wieder kontrolle über meinen acc. auch war meine kreditkarte nie thema. ob ich nun meine punkte wiederbekom wird auch nicht klar gesagt (ich nehms mal an, aber den zweifel hätte man mit einem kurzen nebensatz auslöschen können.
und der acc ist immer noch temporär gesperrt. man hätte die mail auch einfach dann raushauen können wenn der mitarbeiter auf den "wieder frei" button gedrückt hat.
edit: dass es scheinbar keinerlei entschädigung gibt find ich auch sehr schwach. 400 punkte oder 1 monat tut ms wohl kaum weh und sollten ihnen ne kundenbindung schon wert sein.
alter was is bloß aus dem MS support gekommen. hab jetzt mal verscuht den acc selbst wieder zu "entblocken". ms bietet dazu 2 möglichkeiten an. per SMS. sauparaktisch, aber halt nicht bei uns verfügbar... alles andere wäre ja auch mal ne leistung für die man bezahlt die man tatsächlich auch bekommt. man bekommt aber keinen hinweis dass es in der eigenen region nicht geht, sondern kommt einfach wieder auf die blocked seite.
2te möglichkeit: per direktem chat mit nem moderator. klickt mand rauf kommt man auf ne seite mit der fehlermeldung "oops, not logged in". klickt man auf sign in kommt man auf die vorige "account blocked" seite. alter -.-
davon abgesehen: warum keinen support auf deutsch wenn ich mich über xbox.at bzw .de einloggen will? ich seh schon... darf mich die tage wieder durch die warteschleife quälen.
funGus
Karate Schnitzel
Habe diese Standard-Mail heute (nach knapp zwei Monaten Sperre) auch bekommen und scheinbar wurde mein Account wieder freigeschaltet. Vorgestern sagte man mir am Telefon noch, dass ich mich bis mind. zum 20.12. gedulden solle. Außerdem wurde mir gesagt, dass ich eine Entschädigung/Wiedergutmachung bekommen würde. Pustekuchen...
Habe lediglich einen Code für einen Monat XBLive Gold bekommen. Das sehe ich aber nicht als Entschädigung an. Konnte schließlich zwei Monate nicht auf meinen Account zugreifen und habe trotzdem die Gebühren geblecht.
Das bedeutet wohl, dass ich heute wieder beim Support anrufen muss und mir wieder mal dieselben Standardphrasen anhören darf. Ich kann absolut nicht nachvollziehen was da jetzt so lange gedauert hat. Da dürfte doch nicht anderes gemacht worden sein als "Okay, Account wurde gehackt...aha, da wurden Points gekauft und ausgegeben...na gut, dann werden die Points wieder gut geschrieben und ich drück mal auf den Button zum entsperren".
Immerhin wurden meine Points, die ich vor dem Hack0rangriff auf dem Konto hatte, scheinbar wirklich wieder gut geschrieben.
Habe lediglich einen Code für einen Monat XBLive Gold bekommen. Das sehe ich aber nicht als Entschädigung an. Konnte schließlich zwei Monate nicht auf meinen Account zugreifen und habe trotzdem die Gebühren geblecht.
Das bedeutet wohl, dass ich heute wieder beim Support anrufen muss und mir wieder mal dieselben Standardphrasen anhören darf. Ich kann absolut nicht nachvollziehen was da jetzt so lange gedauert hat. Da dürfte doch nicht anderes gemacht worden sein als "Okay, Account wurde gehackt...aha, da wurden Points gekauft und ausgegeben...na gut, dann werden die Points wieder gut geschrieben und ich drück mal auf den Button zum entsperren".
Immerhin wurden meine Points, die ich vor dem Hack0rangriff auf dem Konto hatte, scheinbar wirklich wieder gut geschrieben.
esnoox
I bet you can't stick it - Team Chief // Ex-Kiwi
musstest du nochmal anrufen nach der mail? mein acc ist noch immer gesperrt und nicht über xbox.com zu erreichen. zocken ging allerdings ohne probleme... da hat sich meine sturheit wohl gelohnt. finds nur ziemlich lame dass es anscheinend eh ohne verzicht auf spielen auch geht, nur halt nicht standardmäßig. was solln der scheiss?
ich hab absolut keinen bock nochmal beim support anzurufen. wollt gestern dann das ganze übern chat machen (der nur durch n link ging, über die site wars nicht aufrufbar, eben weil der acc gesperrt ist bzw. einfach ein interner fehler auftrat. und warum nicht auf deutsch? ausser der hotline wurde alles auf englisch umgestellt. ziemlich dreist in meinen augen.), allerdings dauert das ja ewig. als 65igster gereiht und in 10 minuten etwa 3 plätze nach vorne... -.-
ich hab absolut keinen bock nochmal beim support anzurufen. wollt gestern dann das ganze übern chat machen (der nur durch n link ging, über die site wars nicht aufrufbar, eben weil der acc gesperrt ist bzw. einfach ein interner fehler auftrat. und warum nicht auf deutsch? ausser der hotline wurde alles auf englisch umgestellt. ziemlich dreist in meinen augen.), allerdings dauert das ja ewig. als 65igster gereiht und in 10 minuten etwa 3 plätze nach vorne... -.-
