Forum Spel Rollspel och äventyr Tråd Inlägg

Guild Wars 2 kontot hackat

1 2 3 4 5 6
Skriv svar
Permalänk
Medlem

Har även jag blivit utsatt för mailbyte. Detta utan att ha klickat på någon länk eller dyligt. Idag vid två-tiden damp det ner ett mail om att min epost blivit utbytt, utan bekräftelse

"Someone -hopefully you!- has requested to change the email address associated with your Guild Wars account.

Need help or have questions about your Guild Wars account? Visit our support site: http://support.guildwars2.com/.

Thanks!

-The ArenaNet Team"

Har såklart kontaktat support via mail och tickets samt tweetat dem angående problemet, utan svar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Krakeltrix:

Har även jag blivit utsatt för mailbyte. Detta utan att ha klickat på någon länk eller dyligt. Idag vid två-tiden damp det ner ett mail om att min epost blivit utbytt, utan bekräftelse

"Someone -hopefully you!- has requested to change the email address associated with your Guild Wars account.

Need help or have questions about your Guild Wars account? Visit our support site: http://support.guildwars2.com/.

Thanks!

-The ArenaNet Team"

Har såklart kontaktat support via mail och tickets samt tweetat dem angående problemet, utan svar.

Gå till inlägget

Vet hur de är..de tar flera timmar för dem o svara på en ticket..De roliga är att deras första svar som du får efter ca 24-48 timmar, är ett autosvar..."Your problem might be familiar problem, Please check the FAQs for some familiar Answers.."

Redigera
Citera flera Citera
Permalänk
Medlem

Guild Wars officiella konto på twitter har gått ut med varningar om fake'ade e-mejl som man absolut inte ska klicka på länken på, fyi

Visa signatur

Console: Xbox Series X TV: Samsung Q70T 4K 120HZ Headset: Turtle Beach Stealth 700 Gen 2

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Alfonsaberg:

Det är nätfiske.
Uppdaterat

Guild wars 2 officiell epost kommer endast från adressen @ncsoft.com

Bakgrund

Vi har för ca 4 dagar sedan fått ett epost från noreply@guildwars2.com. Där de vill att man ska verifiera sin epost.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Thanks for creating a Guild Wars account!

You're almost done-we just need you to confirm your email address by clicking the link below.

*Link*

Need help or have questions about your account? Visit our support site: http://support.guildwars2.com/.

--The ArenaNet Team
-------------------------------------------------------------------------------------------------------------------------------------------------------

(Jo, säkert tänkte jag då jag har haft mitt account ett tag, aktiv i stress test.)

Och i natt ett epost från noreply@guildwars2.com som vill att man ska trycka på ytterligare en länk för att ändra lösenord.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Somebody (hopefully you!) asked to reset the password on your Guild Wars account.

To change your password, click the link below.

*Link*

If you did not request to reset your password, you can ignore this email and no changes will be made to your account.

Need help or have questions about your Guild Wars account? Visit our support site: http://support.guildwars2.com/.

Thanks!

--The ArenaNet Team

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Under samma period har vi också fått epost från en mer trolig källa.

The Guild Wars 2 Team guildwars2@ncsoft.com via bluehornet.com

Hoppas de kommer med en authenticator app / dosa snart.
Företaget kan ju eventuellt välta på grund av detta =/

Gå till inlägget

Fast det där stämmer inte då jag fått officiell post märkt: from: ArenaNet noreply@guildwars2.com och den är legit.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Krakeltrix:

Har även jag blivit utsatt för mailbyte. Detta utan att ha klickat på någon länk eller dyligt. Idag vid två-tiden damp det ner ett mail om att min epost blivit utbytt, utan bekräftelse

"Someone -hopefully you!- has requested to change the email address associated with your Guild Wars account.

Need help or have questions about your Guild Wars account? Visit our support site: http://support.guildwars2.com/.

Thanks!

-The ArenaNet Team"

Har såklart kontaktat support via mail och tickets samt tweetat dem angående problemet, utan svar.

Gå till inlägget

Precis samma för mig.

Har inte klickat på någon länk. Fick 2 mail vid samma tidpunkt, först att det försökt att ändra lösenord, sen att mailen var ändrad.

Inga andra konton är påverkade på någon sida, förutom GW2

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har fått 3st och jag har inte ens gw2 än.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wh1spY:

Fast va? Dom där mail och webadresserna är inget nätfiske utan deras riktiga adresser, när jag loggar in så står det att jag måste aktivera min epost-adress, när jag klickar send för att få valideringsmailet skickat till mig så är det från exakt den mailadressen det kommer ifrån. Även supportsidan stämmer.

Men om du menade att dom har döpt länkarna till dom adresserna men skickar dig någon annan stans, så förstår jag dig, men det framgår ju inte riktigt i din post isåfall.

Gå till inlägget

Exakt, länkarna är omdöpta.
Brukar synas ganska fint nere i vänstra hörnet.
Ex på ett scammail. http://fuskbugg.se/dl/uVR9LK

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Redigera
Citera flera Citera
Permalänk
Medlem

hitta från gw2 tråden här på forumet kanske bra info som täcker upp lite av de som tagits upp här iaf :

This is the current status of the most important issues we're tracking with Guild Wars 2 live service.

Account security - We're seeing an uptick in reports of account theft and attempted account theft. We believe hackers are using databases of email addresses and passwords stolen from other games and web sites, and pre-existing trojan horses, to search for matching Guild Wars 2 accounts which they attempt to compromise. To prevent this, we have temporarily disabled the "reset password" feature, and we're working to bring email authentication online. To protect yourself, please ensure that you use a unique password for Guild Wars 2 that you don't use for any other game, email account, forum or web account.

Email authentication - Email authentication is a feature that notifies you if someone tries to log into your account from a location you've never logged in from before. Thus, even if someone guesses your game password, he can't log in unless he also guesses your email account password. You can make email authentication even more secure by using an email provider that supports two-factor authentication, such as Google or Yahoo, and taking advantage of that. We're currently preparing email authentication and intend to deploy it in a phased rollout, starting on Thursday, August 30.

Parties, guilds, etc. - Parties, guilds, and other social features are periodically failing. This causes issues such as party members not appearing on the map, and party members not staying in the same overflow servers as they travel between maps. This happens particularly during times of peak usage. We're working to fix related problems and mitigate this issue with each subsequent update.

Worlds - Many worlds are filling up. We're keeping the number of worlds constrained so that worlds stay well populated even after the initial surge of high concurrency. However, we will add worlds as necessary. As of Wednesday, August 30, all German language worlds are full and all French language worlds are at high usage, so we're adding two new German language worlds and one new French language world.

Overflow worlds - During this initial surge of high concurrency, and especially while many characters are low-level and thus playing in the same starting areas, it's common for players to be directed to overflow maps. If you want to play with a friend, but you’re not on the same overflow map, you can form a party together, then right-click on your friend's portrait in the party list and click "join". Note that this functionality is sometimes intermittently unavailable due to the "parties, guilds, etc." issues noted above.

Trading Post - We're working to bring the Trading Post back online. To help test, we've temporarily made it available to a random 15% of players, while we work to resolve remaining capacity constraints that will allow us to open it to everyone.

Edit: We have completed our live testing of the Trading Post for today and the Trading Post is now in maintenance for all players. Thank you everyone that participated; this test has helped us tremendously.

In-game mail - We detected a potential abuse of the in-game mail system and have temporarily disabled in-game mail to prevent any such abuse. We'll reenable it soon, hopefully in tonight's update.

Botting - We'll start substantial banning of bots on Wednesday, August 29. Since we're currently seeing widespread casual, unsophisticated botting, we will start with 72-hour bans for first offenses. In the coming days, as we address the casual botting problem, we plan to switch to our normal policy of permanently banning anyone who runs a bot.

Forums - Our most important priority at the moment is to ensure that the game runs stably and flawlessly. So as to not create additional demand on our infrastructure and on our programming team, we made the decision not to open the forums until the initial mass influx of players has calmed down a bit.

Next software updates - The next update of the game server and back-end server software will take place tonight at midnight Seattle time. The game may be unavailable for approximately 20-60 minutes while we perform the update. We expect this update to have fixes for email authentication and in-game mail. Our continued work on the Trading Post is not tied to game updates, so we will continue to test Trading Post updates throughout the day

Visa signatur

Fractal Design Define S | ASUS ROG STRIX Z270H GAMING | i7 7700k @ 4.8GHz | Noctua NH-D15 | Corsair 16GB DDR4 3000Mhz CL15 Vengeance | ASUS GeForce GTX 1080 8GB ROG STRIX DC3 Gaming | OCZ SSD Vertex3 120GB | Intel 330 120GB | Seagate Desktop 3TB | EVGA Supernova G2 750W | Acer Predator XB271HUBMIPRZ | Optoma Uhd60 + Kingpin 90" | Denon Avr-X3600H | Dali Zensor 5 x2 | Dali Oberon on-wall x2 | Dali Zensor Vokal | Aragon Alto4wall x4| XTZ 99 W12.16 |

Redigera
Citera flera Citera
Permalänk
Medlem

Japp, ser ut som typsik phishing

Redigera
Citera flera Citera
Permalänk
Inaktiv

Nu går det att validera sin e-postadress, för den som vill det.

Redigera
Citera flera Citera
Permalänk
Medlem

Fick också ett mail nu....

Visa signatur

System: i5 10600K, Asus Z490-F, Corsair Vengeance 16GB 3200MHz, SSD 256GB Samsung 830 & 1TB 860 EVO, ASUS TUF 3080, Noctua NH-U14S, Corsair RM850Xv2, Fractal Design Meshify C, LG 34GK950F.

Redigera
Citera flera Citera
Permalänk
Medlem

Fick ett mail här med men validatade min email så ^_^

Redigera
Citera flera Citera
Permalänk
Sötast

Fått 8st mail vid detta laget /sigh

Visa signatur

https://imgur.com/sxldiIg

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BergEr:

Exakt, länkarna är omdöpta.
Brukar synas ganska fint nere i vänstra hörnet.
Ex på ett scammail. http://fuskbugg.se/dl/uVR9LK

Gå till inlägget

Fast de är inte omdöpta. I alla fall inte i mitt fall.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wh1spY:

Keylogger? Checkboxen för remember password/account är din bästa vän!
Alternativt ctrl+c, ctrl+v

Gå till inlägget

Remember me, är mer osäkert då ditt pw sparas i en cookie dock är det hashat men det hindrar inte en professionel hacker

Visa signatur

| Ryzen 1700 @ 4.0 ghz | Asus PRIME X370-PRO | 32 GB Corsair Vengeance LP 3000 mHz | Gigabyte GTX 770 2-way SLI | BenQ XL2410T, 5x AOC e2460SDA | Fractal design R5 | https://i.imgur.com/rjO3bLw.jpg

Software developer

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av makkesk8:

Remember me, är mer osäkert då ditt pw sparas i en cookie dock är det hashat men det hindrar inte en professionel hacker

Gå till inlägget

Tror inte att de sparar lösenordet utan snarare någon sorts token.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av EpicBlobfish:

Tror inte att de sparar lösenordet utan snarare någon sorts token.

Gå till inlägget

Nej de sparar lösen hashat, det är anledningen till att många siter kräver lösen på nytt för att ändra lösen, dock sparas det ju på din dator så hur skyddat det är beror ju på hur mycket du skyddat det.

Edit:
Alltså lösen på client side, token ibland på server side och på client side men token enbart ska ju inte går att ändra lösen med om sidan har minsta säkerhet

Senast redigerat
Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ferrat:

Nej de sparar lösen hashat, det är anledningen till att många siter kräver lösen på nytt för att ändra lösen, dock sparas det ju på din dator så hur skyddat det är beror ju på hur mycket du skyddat det.

Edit:
Alltså lösen på client side, token ibland på server side och på client side men token enbart ska ju inte går att ändra lösen med om sidan har minsta säkerhet

Gå till inlägget

LastPass kanske är bättre då?

Visa signatur

"Maybe one day you will learn that your way, is not the only way"

[ Mirror's Edge: Catalyst | Rise of the Tomb Raider | Dishonored 2 | Trine 3 ]

Redigera
Citera flera Citera
Permalänk
Medlem

Så för att vara helt säker ska man göra detta ?

1. Gmail med 2 step verification
2. Använda en säkerlösenordshaterare som t.ex LastPass

Visa signatur

"Maybe one day you will learn that your way, is not the only way"

[ Mirror's Edge: Catalyst | Rise of the Tomb Raider | Dishonored 2 | Trine 3 ]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Orici:

Så för att vara helt säker ska man göra detta ?

1. Gmail med 2 step verification
2. Använda en säkerlösenordshaterare som t.ex LastPass

Gå till inlägget

Jag, trådskaparen som blivit hackad har både Gmail med 2-stegs-inloggning och använder mig av lastpass med 2-stegs-inloggning även där. Jag har inte klickat på någon jävla länk och mitt lösenord är omöjligt att bruteforca.

Det är ArenaNets obefintliga säkerhet som orsakat detta.

Visa signatur

XBMC - Nybörjarguiden för filmälskare

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stn1337:

Jag, trådskaparen som blivit hackad har både Gmail med 2-stegs-inloggning och använder mig av lastpass med 2-stegs-inloggning även där. Jag har inte klickat på någon jävla länk och mitt lösenord är omöjligt att bruteforca.

Det är ArenaNets obefintliga säkerhet som orsakat detta.

Gå till inlägget

Visa signatur

"Maybe one day you will learn that your way, is not the only way"

[ Mirror's Edge: Catalyst | Rise of the Tomb Raider | Dishonored 2 | Trine 3 ]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Orici:

Gå till inlägget

Jag läste något idag på jobbet ifrån deras facebook / twitter att dom jobbar på detta problem, så förmodligen ser vi förbättringar på deras säkerhet inom kort.

(Ja, jag är jävligt bitter att jag inte kan spela)

Visa signatur

XBMC - Nybörjarguiden för filmälskare

Redigera
Citera flera Citera
Permalänk
Medlem

Det har börjat gå frammåt för mig nu iaf. Har legat på lite onödigt mycket kanske, men det verkar ha gett resultat. Fick vid 20-tiden detta mail:

Citat:

"Hello,

Please read this entire message as it will speed up the process to resolve this issue. We are sending each player who has reported a possible account compromise this request for additional information. You will not "lose your place in line;" and obtaining this information will allow us to resolve this issue more efficiently.

Please reply with the following information:

1. If your Guild Wars 2 account name has been changed, provide the account name (your secure email address) you want it changed back to.
2. What is your complete Guild Wars 2 Display Name (if you have it)?
3. What is your 25-digit Guild Wars 2 Serial Code?

We look forward to your response. We appreciate your understanding during this busy time.

Regards,
NCsoft Account Support"

Hoppas det går frammåt för er andra drabbade också!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wh1spY:

Keylogger? Checkboxen för remember password/account är din bästa vän!
Alternativt ctrl+c, ctrl+v

Gå till inlägget

Förlåt, jag är inte så kunnig inom ämnet men vad menar du med Keylogger och att checkboxen för remember password/account är ens bästa vän?

Har blivit hackad på mitt hotmail konto en gång o vill lära mig mer om hackers o deras metoder så jag kan skydda mig bättre

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rasmus117:

Förlåt, jag är inte så kunnig inom ämnet men vad menar du med Keylogger och att checkboxen för remember password/account är ens bästa vän?

Har blivit hackad på mitt hotmail konto en gång o vill lära mig mer om hackers o deras metoder så jag kan skydda mig bättre

Gå till inlägget

Keylogger är (oftast) ett litet program som ligger på din dator utan att du vet det som registrerar dina knapptryckningar på tangentbordet och kan därav se vad du knappar in för lösenord, enkelt förklarat.

Redigera
Citera flera Citera
Permalänk
Medlem

Fy fan vad irriterad jag blir på detta. Jag har också fått ett mail (se spoiler)

Someone -hopefully you!- has requested to change the email address associated with your Guild Wars account.

Need help or have questions about your Guild Wars account? Visit our support site: http://support.guildwars2.com/.

Thanks!

-The ArenaNet Team

Dold text

Mailet skickades från noreply@guildwars2.com, det finns ingen länk att trycka på. Har provat logga in på mitt spel samt på mitt konto på gw2 hemsidan, går inte.

Mitt lösenord under hela BWE var J4gH4t4Rk4tt3r, troligvis inte buteforcat?
Mitt lösenord under spelets gång var P0t4t1sm0sMum5, inte så troligt att det var bruteforcat heller?

Lösenordet ändrade jag på en nyinstallerad 2008r2 på en hyperV server (satt bara och vänta hos en kund, så tänkte kan lika gärna skydda mig något) Min dator installerades om för 4 dagar sen då jag drog hem en testversion av en drivrutin till grafikkortet som inte lirade väl.

Ugh...

Visa signatur

Dubstep, hjärndöd musik för en hjärndöd generation

Redigera
Citera flera Citera
Permalänk
Medlem

En liten update av ArenaNet:
källa: http://www.reddit.com/r/Guildwars2/comments/z3qqm/guild_wars_...

Visa signatur

Intel Core i7 7700K 4,2GHz - MSI GeForce GTX 1080 Ti 11GB Gaming X - Corsair LPX 16GB, DDR4 3000Mhz - ASUS PRIME Z270-A - Fractal Design Define R5 - Cooler Master 212 EVO - Corsair AX860 80+ Platinum - A-DATA SSD Premier Pro SP900 128GB, Samsung 960 EVO 250GB - Kingston v400 120 GB - Windows 10 Pro 64-bit
2x Dell U2515H IPS 1440p - ath-m50x & Mod Mic - Asus STX - Oculus Rift + Touch

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rasmus117:

Förlåt, jag är inte så kunnig inom ämnet men vad menar du med Keylogger och att checkboxen för remember password/account är ens bästa vän?

Har blivit hackad på mitt hotmail konto en gång o vill lära mig mer om hackers o deras metoder så jag kan skydda mig bättre

Gå till inlägget

Såg att någon annan redan svarat, men tänkte fylla på lite.
Jag menade att man kan använda ctrl+c/ctrl+v för att klistra in sitt lösenord istället för att skriva det på tangentbordet, då en keylogger skulle se ditt lösen direkt om du skrev in det manuellt.

Men som du också kanske såg var det ett par som citerade mig och sa "hur vet du att inte keyloggern ser vad som finns i urklippet?", det vet jag inte, men tror verkligen inte det är vanligt.

Dom sa också att lösenordet sparas hashat och att det går att få tag på det ändå, men det är fortfarande väldigt mycket säkrare att klistra in lösenordet än att skriva in det manuellt.

Visa signatur

Chassi: Fractal Meshify Skärm: LG C2 oled GPU: 6950XT CPU: 5800X3D SSD: 480GB, M2 3TB PSU: Dark Power Pro 1,5KW Mobo: TUF GAMING X570-PLUS RAM: 32GB Ripjaws @ 3600MT Mus: Logitech G502X Matta: Steelseries QcK Heavy Tbord: Logitech MX Mech Mini Lurar: DT1990 Pro OS: Win10Pro AI: Tascam 20x20 Monitorer: Yamaha HS7 Router: Wyse 5070 @ opnsense WIFI: Ubiquiti U7 Pro Switch: Zyxel 2.5Gbit. Citera när ni svarar! :)

Redigera
Citera flera Citera
Permalänk
Medlem

har fått ett meddelande om att någon annanstans spelas med min klient, mitt i spelet, blev utloggad av den anledningen

Visa signatur

David Nutt: Decision making about illegal drugs: time for science to take the lead
“I believe that banking institutions are more dangerous to our liberties than standing armies.” – Thomas Jefferson
Sam Harris: The Self is an Illusion

Redigera
Citera flera Citera
Permalänk
Medlem

Någon som fått tillbaka tillgång till sitt konto när detta har hänt? Om ja, hur länge fick du vänta? Om nej, hur lång tid har du väntat?

Visa signatur

Dubstep, hjärndöd musik för en hjärndöd generation

Redigera
Citera flera Citera
1 2 3 4 5 6
Skriv svar