Account hack hakkında

[Ondskan]

Beni başıma gelmez diyordum ama az önce login olayım derken anladım. Password'umu değiştiremiyorum çünkü account'umun mail'ide değiştirilmiş.

Billing support'a mail attım sadece ve ilk defa başıma geldiği için ne yapacağımı da bilmiyorum şuan. Duyduğuma göre en az bir haftayı bulabiliyor hatta fazla sürebiliyormuş geri alma süreci, üstelik sadece karakter üzerindeki item'ları geri veriyorlarmış sanırım.

Konu hakkında yapmam gereken ekstra birşeyler varsa yazarsanız sevinirim :S

[Ondskan]

Yanlış yere yollamışım sanırım, Account security adında yeni bir form doldurdum şimdi yanıt bekliyorum :/

[bosphorus]

konu hakkında bilgim yokda son zamanlarda iyice fazlalaştı bu hack olayları..

Wow iyidir temiz oyundur derdik.. Ona da musallat oldular iyice.

nedir yani nasıl önlem alacaz :(

[Ondskan]

Fazla talebin olduğu yerde bunlar normal ancak anlamadığım birkaç nokta var. Daha önce bu trojan'leri saptadım bilgisayarımda ve yok ettim. Nereden bulaştığını anlamış olsaydım daha etkili olacaktı ancak anlayamadım hatta hala anlayabilmiş değilim.

Her neyse anti-virus programının bilgisayarı normalden fazla yavaşlattığını düşündüğüm için sildim ancak görünen o ki bu olaydan sonra yeniden farklı bir anti-virüs yükledim ve gördüğüm aynı dosyaların yine sisteme bulaştığı idi.

Bir şekilde trojan'i yedik, password'üm çalındı diyelim. Blizzard'ın account'umu geri alabilmek için bana sunduğu sayfada gizli sorumun cevabını soruyor. Buraya kadar normal ancak account'umu çalan kişi email değiştireceği sırada böyle bir soruyla karşılaşmıyor hem karşılaşsa bile cevabını bugüne kadar bilgisayarda yazmışlığım yok, nasıl bir keylogger bunu elde edebilir ?

Forumlardan okuduğum kadarıyla en az 3 hafta sürecek account'umu geri alabilmem. Üstelik bütün altınlarım ve bankam komple uçtu, sadece karakter üzerindeki eşyaları geri veriyorlarmış. Şimdi benim karakterimden altınları mail ile mutlaka başka bir account a yollayacak, isterlerse bunu tespit edebilirler gibi geliyor bana.

Sonuç olarak blizzard yeterli güvenliği sağlamıyor müşterilerine. Gizli soru account çalana dezavantaj değil avantaj sağlıyor baariz olarak. İz takibini de yapmıyorlar, kasten ya da değil.

[ssj4songoku]

İlk önce karakterini çıplak vericekler, daha sonra itemların gelicek. Yüz üstü bırakmıyorlar yani.

Ayrıca kusura bakma ama makinanda trojan/keylogger bulduktan sonra yeterli önlemleri alsaydın bunlar olmazmış. O yüzden önce Blizz'e değil, aynaya bakmak lazım.

Mail'ını değiştirmesi de zaten, bir önceki mail'ına girebildiği anlamına geliyor. Çünkü hesaptaki mail'ı değiştirmek için gelen e-posta ile onay vermesi gerek. Ayrıca e-mail değiştirmek için gizli soruyu sormuyorlardı ben en son değiştirdiğimde.

En kötü ihtimal senden ödemelerini yaptığın kart no'nu ve cd-keyini isterler. Bir şekilde akıllı oynarsan accountunu geri alırsın. Fakat karakterini tamamen geri alman 2-3 hafta belki daha fazla sürer.

[Ondskan]

Olayda kabahati blizzard'a atmıyorum zaten, böyle birşey gerçekleşmişse bunun 100% kullanıcı hatası olduğu gözle görülür bir gerçek.

Sadece neden password recovery kısmında e-mail ve gizli sorunun cevabını soruyorda e-mail değiştirirken sormuyor. Bir insan eğer kendi hatasıyla bile olsa account'unun şifresini kaybetmişse bu e-mail içinde geçerlidir büyük ihtimalle çünkü adı üzerinde keylogger; yazılan herşeyi kaydedip sahibine yolluyor, bu sadece WoW account'u ile sınırlı değil elbette.

Bence bu tip durumlarda en azından account'u geri alabilmek için cdkey, gizli sorunun cevabı gibi şeyler lazım. Mail'imin şifresi değişmemiş ama ya değişmiş olsaydı account ile beraber ? Öyle bir durumda yeni account şifremi, şifresini bilmediğim mail'ime yollayacaktı tabii ki. Güvenliği sıkı tutmadıklarına inanıyorum sadece o kadar.

[4Ever]

Bu aralar hacklenme sorunu çok fazla benimde başıma geldi ve şuan hesabım hala inceleme altında 5. gün cevap yok hala bekliyorum

benim mail duruyor ama sadece oyun şifrem değişmişti. Satıla bile herşey satılmış ve skiller değiştirilmişti. Gold satın alma gibi şeylerle hiç aram olmas öyle siteleri gezmem bile.

toplam kullandıgım 5 tane addon var zaten herkesin bildigi addonlar bilgisayarımda trojen vb.. hiç bişi bulamadım bir sürü program denememe ragmen.

ama bir şekilde herkes hackleniyor ve özellikler Türklerde çok oluyor bu olay.

[The_Delucian]

kullanıcı hatası kısmına cok katılmıyorum,

adamlar wowhead thotbot vs ye bile trajon vs bulastırabiliyor ise isin ne kadar ciddi oldugunu anlayın, keza Antivirus vs programlarınız ne kadar iyi ne kadar uptodate bile olsa kendilerinde var olan Databasede tanımlı olan zararlı yazılımlara yada aynı motor vs kullanan aynı tabanlı yazılımlara karsı korurlar, kısaca yeni bir zararlı yazılım cıktıgı zaman birileri mutlaka zarar gorur ne kadar dikkat etsende,

ilk defasında hatalı imissin ancak 2. defadada PC de aynı aynı yazılımları bulduysan daha farklı bir Antivir oneririm, orn nod32 yada avast la pek sorun yasayan adam gormedim (nod32 bazen deli edebiliyormus o ayrı) bunları deneyebilirsin,

benzer olaylarda genelde 7-10 gunde ITEMlarla birlikte char geliyor. account lock 3-7 gun suruyor genelde (en zaından bizim guildde benzer durumlarda yasandıgı kadarıyla), ancak su an salgın kıvamında oldugu icin adamlar yetisemiyor olabilir ...

[hozceri]

arkadasın maili degistirmişler sifre ile gizli soruyu dogruluyoruz mail yanlıs diyor

[TambourineMan]

geçmiş olsun umarım accountunu alırsın sıra kime gelecek bakalım...

[Absolut]

Geçmiş olsun.
Genelde addonlardan bulaşıyor galiba bu trojanlar vs. En sonunda hepsini yasaklıcak blizz kendininkini kullandıracak sadece :)

[ad3m]

Addondan bulaşıyor derken tam açıklaması nedir bunun?
Sanmıyorumki blizz socket nesnelerini scriptingde kullanılabilir yapsın ama söylediğin addon installer dosyasına yapılan enjekte ise bilemicem.

[VashTheStampede]

Bununla ilgili wowturk forumlarında bir başlık var adam kendisi bilgisayarda güvenlikle ilgili seminerler verdiğini bilgisayarı her türlü şekild ekoruduğu ve addon kullanmadığı halde yinede hacklendiğini anlatıyordu. Hatta baya bir hareket çıkardılar gördüğüm kadarıyla. Bizim arkadaşların başınada geldi aynı olay ve üstüne tertemiz format atılmış makinaya sıfır addon ile wowu yükleyip oyuna girip çıktıktan beş dakika sonra tekrar hacklendi aynı account. Artık kullanıcı hatası ötesinde bir şey olması gerektiğini düşünüyorum ben. Şu sıralar wow pek akıllıca değil yani.

[Absolut]

Legal miydi işletim sistemi?
MAili hacklenmiş olabilir böylece isteidiği an passi alabiliyordur.

[Ondskan]

WoW forumlarını takip ediyorum dünden bu yana, birçok kişi hack'lenmiş ancak şuan çok kalabalık olunduğundan 3 hafta diyorlar süre için :/

Ayrıca yine WoW forumlarında Thottbot'un asıl sahibinin bir gold satış sitesi olduğu söylenmekte ve banner'larının infected olduğu yazıyor. Banner'a tıklamanız gerekmiyor, sadece o sayfayı yüklemesi yetiyormuş.

Hack'lenmeden önce birçok defa kullandım thottbot'u para için quest yaparken. Crack/Warez vb. ile ilgili olmadığım için nereden geldiğini anlamakta çok zorluk çektim ama sanırım thottbot.

Arkadaşımdan aldığım bilgiye göre bilinmedik hatta bilindik forumlardan da bulaşma ihtimali varmış. Onların guild forumuna yaklaşık 800 bot üye yapılmış ve bu botların profiline baktığınız anda trojan bulaşıyormuş, guild'in büyük bir bölümü hack'lenmiş o dönem.

Şu anda benim karakterim hala online oluyor düzenli olarak ve Shadow Lab'e giriyor, farmliyorsa nasil yapiyor bilemiyorum. Mana-tombs'dan haberim vardi ama... GM'le konuştum bilindik şeyleri söyledi, formu doldurup beklememi vs.

Şuan account'um üzerinden bot çalıştırılıyor ve yine forumlarda bu tip şeylere çok rastladım. Blizzard önce account'u kurtarıyor ardından Gold Trading diyerekten banlıyor oyuncuları saçma bir şekilde.

Fazla iç kararttım sanırım ama durum bundan ibaret.

[hozceri]

guildden arkın account hacklendi sl yapıyordu devamlı geri aldı bliz gold falan filan yapıyorsun bu ilk uyarı falan muabbeti yapmıs

[Absolut]

Thottbot, allakhazam wowhead aynı firmenın diye bişiler okumuştum geçen hafta. bunları bi farmar firmasının aldıgını da okudum ama ihtimal vermiyorum pek fazla.
Hatta 3ününde sahibi IGN diye bir firma diyorlar.

[Gangren]

Thottbott, Allakhazam ve Wowhead'in sahibi aynı evet.


Sahipleri ise IGN değil, Affinity Media. AM eskiden IGE'nin - en oturaklı gold-seller(ve karakter) sitelerinden birisi, hatta ilki denebilir - sahibiydi.

You see the connection there mate? :p

[Absolut]

gaddamitustupitbiç derim böyle işe ben :)

[Samah]

o siteleri kullanmayan 1 insan evladı varmiki oyunda?

Hepimiz ölücez....Omgg!!!

[Gangren]

Wowdb.com kullanılabilir şu an.

[adelante_s6]

yani bu olay bu böyle bi şi ise blizzardın gerçekten önlem alması lazım yoksa çok kötü olacak ev arkadaşım bırakın porno felan thottbota wowheade bile girmeyen sadece oyun oynayıp film izleyen
ve sürekli bir şekilde antivirüs vs kullanan bi kişi ama geçen gün o da hacklendi . bütün gearları satıp bankayı hatta cantaları bile satıp charı bırakmış adamlar ...
bence blizzard herkese bi ayriyetten her gün kullanmadıgımız char silme veya epic itemleri silme şifresi felan vermesi lazim die düşünüyorum ..
bi de bi şi soracaktım kullandıgınız etkili antivirüs programlar felan neydir bu tür şeylerden korunmak için bilgisayarı şöyle baştan aşagı tarayacaksora da koruyacak bi program varmı herkesin kullandıgı

[Absolut]

Bliz forumlarında İE kullanmayın deniyor nekadar etkili bilmiyorum. Firefow ve Operada risk daha azmış İEye göre bu tip trojan veya her neyse onlu sitelerde.

[ripe]

Kesinlikle! Ben Opera kullanıyorum, gayet güzel ve birçok prog kodu çalışmıyor Opera'da. Gördüğüm kadarıyla Mozilla da IE gibi suyu çıkmaya başladı. Zaten "Nerde çokluk orda Pohluk!" demişler.Avast ad-avare ve Zonealarm kullanıyorum. Bir kere hacklendim nefret ettim. Bu kadar güvenlik %100 güvenili değil belki ama birdaha bu durumda hacklenirsem "hellokitty" oynuyacam galiba.

[VashTheStampede]

Absolut said:

Legal miydi işletim sistemi?
MAili hacklenmiş olabilir böylece isteidiği an passi alabiliyordur.

Evet işletim sistemi orjinal XP o konularda çok dikkatlidir. Mail hacklanmesi olayını ise şifreyle berabeer mailide değiştirdiğimiz için seçenek dışı bırakmıştım doğrudan. Sonuçta yaptığımız şeylere göre imkanı yoktu hacklenmesinin yinede bir şekilde account 2 kere gitti. Şimdi de itemleri geri istedik ama yaklaşık 20 gündür hiçbir ses yok.